Alle Episoden

Gibt es in Deutschland einen "Datenschutztourismus"? Suchen sich Unternehmen gezielt Standorte in Bundesländern, deren Aufsichtsbehörden die Datenschutz-Grundverordnung (DSGVO) eher lax auslegen? Diese Frage bewegt die einschlägige Community, und deshalb auch den c't-Datenschutz-Podcast Auslegungssache.

Holger und Joerg sprechen darüber kontrovers mit Dr. Stefan Brink. Der ehemalige Datenschutzbeauftragte Baden-Württembergs ist Gründer und geschäftsführender Direktor des Wissenschaftlichen Instituts für die Digitalisierung der Arbeitswelt, wida, in Berlin. Brink nimmt in der Podcast-Episode kein Blatt vor den Mund und zieht Bilanz seiner Amtszeit (2016 bis Ende 2022).

Brink gibt sich als Verfechter des föderalen Systems bei der Datenschutzaufsicht. Probleme kann er nicht erkennen. Man bekomme...

DGA, DMA, DSA, DA, AIA, EHDS: Im Rahmen ihrer Datenstrategie überschlägt sich die Europäische Kommission mit neuen Verordnungen, die den Umgang mit Daten innerhalb der Europäischen Union (EU) regulieren sollen. Einige davon sind noch im Planungsstatus, andere bereits in Kraft und bald wirksam. Auf Bürger und Unternehmen kommt da ein Vorschriftengestrüpp zu, das den klaren Blick aufs große Ganze erst einmal verhindern dürfte.

Dr. Winfried Veil, in der neuen Episode 83 zu Gast im c't-Datenschutz-Podcast, gilt als harter Kritiker der hektischen Regulierung. Der Jurist begleitete als Referent im Bundesinnenministerium beispielsweise als Experte in der zuständigen EU-Projektgruppe die Ratsverhandlungen zur Datenschutz-Grundverordnung...

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirksam wurde, witterten Einige das große Geschäft mit Datenschutz-Labeln. Denn die DSGVO ermöglichte in ihren Artikel 42 und 43 erstmals europaweit harmonisierte Zertifizierungsprozesse: Produkte und Dienstleistungen sollen auf DSGVO-Konfomität überprüft werden können.

Doch bevor Zertifizierungsanbieter starten, müssen sie sich gemäß DSGVO von einer offiziellen Stelle akkreditieren lassen. Und genau an einer solchen Stelle fehlte es lange Zeit in Deutschland. 2021 hat die Deutsche Akkreditierungsstelle (DAkkS) ihre Arbeit aufgenommen. In Episode 82 des c't-Datenschutz-Podcast geht es um den Zustand des deutsche DSGVO-Zertifizierungswesens.

Holger und Joerg sprechen dazu mit Rechtsanwalt Dr. Sebastian Kraska. Der Datenschutz-Spezialist...

Das Datenschutzrecht führt in kaum einem anderen Gebiet zu so viel Unsicherheit wie beim Aufnehmen und Veröffentlichen von Fotos. Kein Wunder, sind doch hochauflösende Smartphone-Kameras mittlerweile allgegenwärtig. Leichtsinnige Zeitgenossen posten ohne Hemmungen widerrechtlich Fotos fremder Personen auf Instagram oder laden gleich ganze Videos zu TikTok hoch. Auf der anderen Seite versehen Lehrer aus Furcht vor rechtlichen Folgen die Kinderaugen auf Klassenfotos mit unnützen schwarzen Balken. Einige Vereine veröffentlichen Bilder von der Jubiläumsfeier im Zweifel lieber gar nicht mehr.

Die juristische Situation rund um Fotos und Videos ist komplex, weil hier viele Rechtsgebiete tangiert sind. Einerseits schützen Persönlichkeitsrechte und der Datenschutz...

Wer digitales Marketing mit E-Mails betreibt, begibt sich in ein juristisches Minenfeld in der Schnittstelle von Datenschutz und Wettbewerbsrecht. In Episode 78 Holger und Joerg zusammen mit ihrem Gast Dr. Martin Schirmbacher ins Thema ein. Weil einige Fragen ungeklärt blieben, folgt nun ein zweiter Teil zu dem Themenkomplex.

Martin geht nochmals auf Zweckbindung und Kopplungsverbot ein. Der Experte erläutert, wie eine Newsletter-Einwilligung zu widerrufen sein muss. Genügt der Hinweis auf eine Webseite oder muss ein Abmeldelink direkt in jeder Mail vorhanden sein? Und: Unter welchen Umständen darf ein Unternehmen Nutzungsverhalten erheben, etwa die Öffnungsraten zählen oder Linkklicks tracken, um die...

Die Digitalisierung des Gesundheitswesens in Deutschland und auch auf europäischer Ebene gleicht einer nie enden wollenden Baustelle. Sie ist geprägt von Pleiten, Pech und Leuchtturmprojekten. Zuletzt hatte der geplante, aber überflüssige Austausch von Konnektoren-Hardware für Schlagzeilen gesorgt, weil er zig Millionen Euro Beitragszahlergeld verschlungen hätte. Für Probleme sorgt derzeit auch die Einführung des E-Rezepts und der E-Gesundheitakte - nicht zuletzt wegen berechtigter Einwände von Datenschützern.

In einem gerade veröffentlichten Buch namens "Diagnose Digital-Desaster" arbeitet sich Peter Schaar durch die diversen Baustellenabschnitte im Gesundheitswesen, benennt Probleme und bietet Lösungen an. Schaar schöpft aus seinem eigenen Erfahrungsschatz: von 2003 bis 2013 war...

Von wegen, die E-Mail ist tot! Eine Flut von Benachrichtigungen und Newlettern ergießt sich täglich in Nutzer-Postfächer, die meist aussortieren Spam-Mail noch nicht mit eingeschlossen. Vor allem die Kommunikation zwischen Online-Diensten und -Shops mit ihren Kunden läuft in aller Regel mit der guten alten E-Mail am besten. Auch für Werbung eignet sich das Medium optimal, da der Versand wenig kostet und Erfolgsmessungen ermöglicht.

Doch es ist längst nicht alles erlaubt, was gemacht wird. In Episode 78 der Auslegungssache beschäftigen sich Holger und Joerg mit den gesetzlichen Rahmenbedingungen für rechtlich korrektes Telefon- und E-Mail-Marketing. Ihnen zur Seite steht Dr. Martin Schirmbacher....

2023 ging ja gut los: Kurz nach Jahreswechsel knallte es in der Datenschutzwelt. Die irische Datenschutzbehörde DPC hat dem Facebook-Konzern Meta eher widerwillig ein Bußgeld von 390 Millionen Euro aufgebrummt, weil dieser seit Jahren Informationen zur Verwendung von Kundendaten in den AGB versteckt und keine explizite Tracking-Einwilligung einholt. Gegen diesen direkten Angriff auf sein Geschäftmodell wird Meta in Irland gerichtlich vorgehen.

In Auslegungssache 77 sprechen Holger und Joerg ausführlich über Entstehung und eventuelle Folgen des Falls. Dies ist aber nur der Einstieg in einen launischen Rückblick ins Datenschutz-Jahr 2022, den die beiden fast schon traditionell mit Dr. Thomas Schwenke wagen....

Wer sich mit IT-Sicherheit oder Datenschutz beschäftigt, wird früher oder später mit dem ominösen Terminus "Stand der Technik" konfrontiert. Der Begriff spielt beispielsweise in der Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle: Nach Artikel 32 DSGVO müssen Datenverarbeitende "geeignete technische und organisatorische Maßnahmen" treffen, um "ein dem Risiko angemessenes Schutzniveau zu gewährleisten". Und dabei soll sollen sie eben den "Stand der Technik" berücksichtigen. Doch was ist technisch und juristisch hinter dieser schwammigen Forderung zu verstehen?

Genau dies wollen Joerg und Holger ergründen. Als kompetenten Gesprächspartner haben sie dazu den Rechtsanwalt Karsten Bartels an ihrer Seite. Der gelernte Rechtsinformatiker ist stellvertretender Vorstandsvorsitzender des...

Langsam wird es unheimlich: Maschinen erlernen, Bilder zu malen, Stimmen zu imitieren oder Mimiken nachzubilden. Daraus ergeben sich für die Gesellschaft neue Fragen im Umgang mit sogenannter künstlicher Intelligenz (KI). Wie passt diese vorgeblich schöpferische Kraft nichtmenschlichen Schaffens in unser Werte- und Rechtssystem? Wie wollen wir damit urheberrechtlich umgehen? Welche datenschutzrechtlichen Probleme könnten bald auf uns zukommen?

Darüber diskutieren Joerg und Holger in der aktuellen Episode. Ihnen zur Seite stehen Andrea und Jo, die sich in der c't-Redaktion intensiv mit der Thematik beschäftigt haben. Die beiden führen zunächst ins Thema ein und erläutern, wie es zu dem Entwicklungssprung in der...