Alle Episoden

Oha, bereits ein Jahr und 25 Episoden Auslegungssache? Joerg und Holger ist das kürzlich aufgefallen. Deshalb haben sie einen speziellen Gast in die virtuelle Runde eingeladen, nämlich Rechtsanwalt Nikolas Maekeler. Nikolas war sowohl bei der Konzeption als auch in den ersten Folgen des Podcasts stets dabei, bevor er beschloss, den Heise-Verlag zu verlassen und sein Glück als Syndikusanwalt eines Versicherungskonzerns zu suchen. In dieser Episode plaudern die drei ein wenig über die Anfänge des Podcast-Projekts. Weil Nikolas nun auch Datenschutzbeauftragter im Konzern ist, bot es sich an, einmal ausführlicher auf diese Funktion einzugehen, die die DSGVO für Firmen und Behörden...

Joerg und Holger begrüßen in der Auslegungssache 24 den Bundesdatenschutzbeauftragten Prof. Ulrich Kelber. Natürlich geht es im Gespräch in erster Linie um Dinge, die derzeit die Datenschutzwelt bewegen. Insbesondere um das Urteil SchremsII, mit dem der EuGH Unternehmen und Behörden die Rechtsgrundlage zum Transfer von personenbezogenen Daten in die USA de facto entzogen hat. Kelber verrät beispielsweise bei dieser Gelegenheit, dass die Datenschutzkonferenz Empfehlungen zur rechtssicheren Datenübermittlung via EU-Standardschutzklauseln erarbeitet. Der Bundesdatenschutzbeauftragte teilt offenkundig durchaus die never ending Kritik von Joerg und Holger an der irischen Datenschutzaufsicht. Sehr spannend: Kelber erklärt, wie seine Behörde aufgestellt ist und welchen Einfluss er...

Dieser Bußgeldbescheid schlug ein wie eine Bombe: Rund 35 Millionen Euro soll der Modekonzern H&M zahlen, weil er in seinem Nürnberger Servicecenter illegal private Lebensumstände von Mitarbeitern erfasst und ausgewertet hat. Noch ist nicht klar, ob H&M die Strafe des zuständigen Hamburgischen Datenschutzbeauftragten hinnehmen wird. Auf jeden Fall aber wirft das Verfahren ein Schlaglicht auf die technischen Möglichkeiten der Mitarbeiterüberwachung. Welche Grenzen das europäische Datenschutzrecht Arbeitgebern setzt, diskutieren Joerg und Holger zusammen mit ihrem Gast Peter Hense. Peter arbeitet als Rechtsanwalt im internationalen IT- und Technologierecht, im Datenschutz sowie der Prozessführung (Privacy Litigation). Seiner Ansicht nach beginnt der DSGVO-Hammer erst...

Diskussionen rund um den Datenschutz und die DSGVO werden hierzulande meist stark aus inländischer Sicht geführt. Sei es, wenn es um die Höhe von Bußgeldern, die Auslegung der DSGVO-Artikel oder um die praktischen Auswirkungen der DSGVO geht. Joerg und Holger weiten deshalb in Episode 22 einmal den Blick und schauen hinüber ins Nachbarland Österreich. Dort an der Universität Wien leitet Professor Nikolaus Forgó das Institut für Innovation und Digitalisierung im Recht. Prof. Forgó erläutert die Unterschiede im Institutionensystem zwischen den beiden Ländern und erklärt, warum die österreichische Datenschutzaufsicht zurückhaltender Bußgelder verhängt als die deutschen Behörden. Außerdem geht es um eine...

Bereits vor rund 10 Monaten in Episode 3 warnte Joerg vor Schadensersatzforderungen, die aus DSGVO-Verstößen abgeleitet werden können. Noch ist die Rechtsprechung diffus, aber Berichte über Ansprüche nach Art. 82 DSGVO häufen sich. Zeit also, dieses Thema erneut zu beleuchten. Dazu haben sich Joerg und Holger mit Rechtsanwalt Tim Wybitul einen Experten aus der Praxis in den Podcast geholt. Tim arbeitet in der Kanzlei Latham & Watkins und kann von tausenden Schadensersatzforderungen berichten, denen sich von der Kanzlei vertretene Unternehmen gegenübersehen. Er erläutert die rechtlichen Grundlagen, seine Bewertung der Forderungen und beispielhaft auch bereits ergangene Urteile. Tims Prognose: Sobald Klagen...

Sowohl in der EU als auch in Deutschland entstehen derzeit Gesetze, die IT-Sicherheit und Datenschutz neu regulieren werden. Joerg und Holger reden deshalb diesmal über ungelegte Eier, auch wenn das Joerg eigentlich gar nicht so gerne tut. Es geht um offizielle und geleakte Referentenentwürfe, die klar zeigen: Da kommt in nächster Zeit einiges auf BürgerInnen und Unternehmen zu. Diesmal komplettiert Dr. Simon Assion die Runde. Er hat sich bereits mit den Entwürfen zur TKG-Novellierung und dem geplanten TTDSG befasst, in dem unter anderem Cookies neu reguliert werden sollen. Simon ordnet diese Vorhaben in einen größeren Kontext ein und findet durchaus...

Wer mit personenbezogenen Daten hantiert, muss sich vor Angriffen schützen! Das gilt für alle Organisationen, seien es Unternehmen, Krankenhäuser oder Gerichte. Das EU-Datenschutzrecht sieht heftige Bußgelder vor, wenn sie wegen technischer Mängel Opfer von kriminellen Angriffen auf ihre IT-Infrastruktur werden. Doch die Vorgaben in der DSGVO zur zwingend erforderlichen Vorsorge sind eher wage. Joerg und Holger sehen sich wieder einmal den einschlägigen Artikel 32 an und klären, welche präventiven Maßnahmen sinnvoll sind. Unterstützt werden sie dabei von Jürgen Schmidt, dem leitenden Redakteur von heise Security und außerdem dem Senior Fellow Security des Heise-Verlags. Jürgen liefert News von der Malware-Front, schätzt...

Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield zerschlagen und damit einen großen Teil des Datenflusses aus der EU in die USA für gesetzeswidrig erklärt. Das Datenschutzniveau in den USA sei nicht angemessen, widersprach der EuGH damit der EU-Kommission. Ein Jammern und Wehklagen der Wirtschaft ist nicht zu überhören, obwohl die Entscheidung nicht gerade überraschend kam. Wie lässt sich der Export von Daten nun überhaupt noch datenschutzrechtlich legitimieren? Dieser Frage gehen Joerg und Holger zusammen mit Carola Sieling nach. Carola ist auf IT-Recht spezialisierte Rechtsanwältin (kanzlei-sieling.de) in Hamburg und Paderborn. Sie stellt erst einmal fest: Auf einige Unternehmen dürfte...

Juhu, die Auslegungssache macht Corona-frei! Joerg und Holger lassen das Pandemie-Thema beherzt links liegen und beackern ein wichtiges Themenfeld, dessen Würdigung aus aktuellen Anlässen viel zu lange verschoben wurde: Es geht diesmal um die Frage, wie Cloud-Dienste angesichts der DSGVO-verschärften Bedingungen rechtmäßig genutzt werden können. Zusammen mit Dr. Christoph Wegener tastet sich das c't-Team an die Bedingungen heran, die das aktuelle EU-Datenschutzrecht vorgibt - sowohl für Unternehmen als auch für Privatleute. Dabei wird es durchaus etwas technisch, etwa bei den Fragen, was der von der DSGVO vorgegebene "Stand der Technik" sein könnte und wie Datenlöschungskonzepte in der Cloud funktionieren können....

Joerg und Holger kommen vom Thema einfach nicht los: Auch in Episode 16 geht es wieder um die Corona-Warn-App. Diesmal dient sie als Beispiel dafür, warum eine solch komplexe Datenverarbeitung eine sogenannte Datenschutzfolgeabschätzung (DSFA) benötigt. Zu Gast in der Auslegungssache ist diesmal Ninja Marnau. Ninja forscht am Helmholtz Center for Information Security (CISPA) in Saarbrücken zu Datenschutzthemen. Sie war beratend in den Entwicklungsprozess der Corona-Warn-App involviert und arbeitete auch bei der 117-starken DSFA mit. die DSFA selbst lässt sich unter diesem Link (PDF) abrufen: https://www.coronawarn.app/assets/documents/cwa-datenschutz-folgenabschaetzung.pdf