Hier ist der 2. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 19&20/2024) – Die DVD-Edition“.
Und so schnell kann es gehen, das Pfingstwochenende ist Vergangenheit und Sie haben nun schon den 2. Blogbeitrag zum Lesen für die kurze Woche. Zur Erinnerung hier noch mal der Hinweis auf die einleitenden Worte des 1. Blogbeitrags dieser Reihe.
- Aufsichtsbehörden
- Neue BfDI gewählt
- DSK: Verabschiedung einer Entschließung und eines Positionspapiers
- LfDI Baden-Württemberg: KI und Fake-News
- LfDI Baden-Württemberg: TikTok, der Bundeskanzler und der Datenschutz
- LfDI Baden-Württemberg: Podcast zu KI
- Hessen: Tätigkeitsbericht für 2023
- Hessen: Tätigkeitsbericht für 2023 – Schulträger und Microsoft 365 an hessischen Schulen
- Hessen: Tätigkeitsbericht für 2023 – Datenschutz im Homeoffice / bei mobilem Arbeiten
- Hessen: Tätigkeitsbericht für 2023 – Herausforderungen der Cloud-Transformation für den Datenschutz
- Malta: Unzureichende Grundlage für Veröffentlichung auf Facebook
- Spanien: Leitlinien für Wi-Fi-Tracking
- Italien: Sanktion für Auftragsverarbeiter aufgrund unzureichender Schutzmaßnahmen
- BSI: Tagungsband zum IT-Sicherheitskongress 2024
- Österreich: Vorherige Konsultation bei Straßenaufnahmen
- Spanien: Tipps für Eltern gegen Mobbing
- Finnland: Bußgeld wegen Registrierungszwang und Löschverfehlungen
- Rechtsprechung
- EuGH: „Best of 2023“
- EuGH: Was ist ein Gericht?
- VG Düsseldorf: Anspruch auf Zugang zu Protokollen aus Umgangsrechtsverfahren
- VG Wiesbaden: Zum Ausschluss der Rechtsschutzgarantie
- OLG München zum Anspruch auf Löschung aus einer Gesellschafterliste
- VZ NRW: Klage gegen Meta
- VG Berlin: Art. 15 DS-GVO umfasst keine Verifizierung der Zweckbindung
- EuGH-Vorschau: Anspruch auf Anpassung des Geschlechts
- EuGH-Vorschau: Ausnahme der Informationsverpflichtung nach Art. 14 DS-GVO
- EuGH-Vorschau: Berücksichtigung von Geschäftsgeheimnissen bei Auskunftsansprüchen
- Gesetzgebung
- Digitale Dienste Gesetz
- Einbezug der Zivilgesellschaft
- KI-VO – Aufsicht in Deutschland
- Mapping DORA mit NIS2, C5 und ISO 27001
- FISA (Foreign Intelligence Surveillance Act)
- Auswirkungen unzureichender Regulierung von Cybersicherheit und Datenschutz
- EU: Gespräche mit Kenia zu Angemessenheitsbeschluss
- Datenschutzgesetz im Vatikanstaat
- Reform des DSG-EKD
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Registerlandkarte
- Informationspflichten – die Lösung für alles?
- KI-Training als Verarbeitung personenbezogener Daten?
- API als Schwachstelle bei Dell
- Gesundheitsdaten nach EuGH
- Microsoft nimmt IT-Sec ernst(er)
- Niedersachsen und MS Teams
- D64: Utiq unter der Lupe
- Autos und Daten
- Veranstaltungen
- Universität Wien: Sechs Jahre DS-DVO – Lessons Learnt & Implications for the Future of Digital Regulation
- Stiftung Datenschutz: Datenschutzhinweise für Kleinunternehmen -neu-
- Stiftung Datenschutz: DatenFrühstück zum Einwilligungsmanagement -neu-
- Webinar: MS 365 in öffentlichen Stellen -neu-
- University:Future Festival 2024
- Hochschule Ansbach: School of Business and Technology – Session 3: Datenschutzorganisationen erfolgreich führen
- MfK Nürnberg: Daten-Dienstag – „Strategien gegen Hatespeech im digitalen Raum“ -neu-
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 Neue BfDI gewählt
Wenig überraschend entschied sich der Bundestag für die gemeinsame Kandidatin der Bundesregierung, Frau Prof. Dr. Specht-Riemenschneider. Gegenkandidat:innen gab es nicht. Nach den Angaben des Bundestages gab es 476 Ja-Stimmen, 100 Nein-Stimmen, 70 Enthaltungen und eine ungültige Stimme. Die Anforderungen für ihre Amtszeit werden hier dargestellt.
Franks Nachtrag: Natürlich wird zur Wahl gratuliert, so gehört sich das trotz aller vergangener Kontroversen um den Wahlvorgang an sich ja auch.
Auch wir wünschen Frau Prof. Dr. Specht-Riemenschneider alles Gute für ihre neue Tätigkeit als BfDI!
1.2 DSK: Verabschiedung einer Entschließung und eines Positionspapiers
In ihrer aktuellen Konferenz verabschiedete die DSK die Entschließung zum „Besseren Schutz von Patientendaten bei Schließung von Krankenhäusern“ (Bericht dazu hier) und das „Positionspapier Anforderungen an die Sekundärnutzung von genetischen Daten zu Forschungszwecken“. Gleichzeitig wechselte der Vorsitz innerhalb der DSK von Schleswig-Holstein nach Hessen. Auch wurde bei der Sitzung die Weiterentwicklung des Standard-Datenschutzmodells diskutiert.
1.3 LfDI Baden-Württemberg: KI und Fake-News
Zusammen mit der Landeszentrale für politische Bildung Baden-Württemberg hat der LfDI Baden-Württemberg eine Veranstaltung mit einem Interview einer renommierten IT-Journalistin durchgeführt. Der Audio-Mitschnitt (Dauer ca. 1:37 Std.) ist nun veröffentlicht worden.
1.4 LfDI Baden-Württemberg: TikTok, der Bundeskanzler und der Datenschutz
Was schreiben wir uns eigentlich die Finger wund über digitale Verantwortung, Vorbildfunktion und Werte, die in Regulatoriken und deren Umsetzung Berücksichtigung finden sollten? Ganz so desillusioniert klingt es nicht, wenn sich der LfDI Baden-Württemberg und seine Mitarbeiterin in einem Gastbeitrag mit der Frage der Nutzung von TikTok durch den Bundeskanzler befassen. Und weil in diesem Kontext oft langatmig versucht wird, die Nutzung von TikTok mit „der Zweck heiligt die Mittel“ „argumentiert“ wird, hier ein Zitat aus dem Beitrag von J. Böhmermann: „Wer die Leute da abholen will, wo sie sind, muss auch wissen, wo er die Leute hinbringt.“
1.5 LfDI Baden-Württemberg: Podcast zu KI
In dieser Podcastfolge (ca. 19 Min) widmet sich der LfDI Baden-Württemberg ausschließlich der Thematik des Einsatzes von KI inkl. der Veröffentlichungen der DSK dazu.
1.6 Hessen: Tätigkeitsbericht für 2023
Auch im Tätigkeitsbericht aus Hessen für das Jahr 2023 finden sich zahlreiche Aussagen, die zur Meinungsbildung herangezogen werden könnten:
1.6.1 Hessen: Tätigkeitsbericht für 2023 – Schulträger und Microsoft 365 an hessischen Schulen
Der Verwendung von MS 365 im schulischen Kontext begegnete der HBDI im Jahr 2023 auf der Grundlage des europäischen Datenschutzrechts, insbesondere der DS-GVO sowie der Rechtsprechung des Europäischen Gerichtshofs (EuGH, z.B. Schrems II-Entscheidung) mit rechtlichen Bedenken. Dies hat er zum Anlass genommen, um hierzu eine umfassende datenschutzrechtliche Beratung der hessischen Schulträger durchzuführen, über die er in Ziffer 6.4 ausführlich berichtet.
1.6.2 Hessen: Tätigkeitsbericht für 2023 – Datenschutz im Homeoffice / bei mobilem Arbeiten
Für das Arbeiten im Homeoffice und das mobile Arbeiten gelten die Regelungen der DS-GVO und des BDSG. Spezielle Regelungen gibt es nicht. Arbeitgeberinnen und Arbeitgeber bleiben beim Arbeiten im Homeoffice und beim mobilen Arbeiten daher Verantwortliche im Sinne der DS-GVO und sind für die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten rechenschaftspflichtig. Dem Grundsatz der Integrität und Vertraulichkeit kommt dabei besondere Bedeutung zu: Personenbezogene Daten müssen durch geeignete technische und organisatorische Maßnahmen in einer Weise verarbeitet werden, die eine angemessene Sicherheit gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung. Der HBDI weist daher in Ziffer 7.3 auf seine Handreichung zu dieser Thematik hin.
1.6.3 Hessen: Tätigkeitsbericht für 2023 – Herausforderungen der Cloud-Transformation für den Datenschutz
Diesem Themenkomplex widmet sich der HBDI in Ziffer 14.5 und schildert neben den Einwicklungen im Drittstaatentransfer auch die Anforderungen, die insb. öffentliche Stellen zu beachten haben.
1.7 Malta: Unzureichende Grundlage für Veröffentlichung auf Facebook
Die maltesische Datenschutzbehörde hat einen Verantwortlichen gerügt, weil er personenbezogene Daten von 26 betroffenen Personen, die sich auf eine öffentlich zugängliche Zivilklage bezogen, über ein Facebook-Video verbreitet hat, wozu er keine Rechtsgrundlage gemäß Art. 6 Abs. 1 DS-GVO nachweisen konnte. Das Video enthielt Angaben zu 26 Personen aus einem öffentlichen Gerichtsverfahren. Auch dass das Verfahren öffentlich und ein Zivil- und kein Strafverfahren sei, half dem Verantwortlichen nicht. Er wurde gerügt und angewiesen die personenbezogenen Daten zu entfernen.
1.8 Spanien: Leitlinien für Wi-Fi-Tracking
Die spanische Datenschutzaufsichtsbehörde aepd veröffentlichte Leitlinien für Verarbeitungen, die Wi-Fi-Tracking-Technologien beinhalten. Diese Technologien können mobile Geräte über die von ihnen ausgesendeten Wi-Fi-Signale identifizieren und verfolgen, wobei die Anwesenheit des Geräts in einem bestimmten Bereich erkannt und Bewegungsmuster identifiziert werden. Ihr Einsatz berge ernsthafte Risiken für die Privatsphäre, da sie die Verfolgung der Bewegungen von Personen ohne deren Bewusstsein und ohne eine angemessene Rechtsgrundlage ermöglichen könnten. In dem Leitfaden werden die Auswirkungen dieser Technologien analysiert, die wichtigsten mit ihnen verbundenen Risiken ermittelt und eine Reihe von Empfehlungen für ihre sichere Verwendung gegeben. Und: Die Leitlinien gibt es auch in Englisch.
1.9 Italien: Sanktion für Auftragsverarbeiter aufgrund unzureichender Schutzmaßnahmen
In Italien verhängte die Aufsicht Garante ein Bußgeld in Höhe von 271.000 Euro gegen einen Auftragsverarbeiter, weil Schutzmaßnahmen unzureichend waren und Mitteilungspflichten verletzt wurden. Über zwei Tage konnten nach einer Cyberattacke Systeme nicht genutzt werden. Auch der Verweis auf eine ISO 27001-Zertifizierung half nichts, weil diese keine Zertifizierung nach Art. 42 DS-GVO sei.
Dem Dienstleister wurden einige Unzulänglichkeiten vorgeworfen. So verfügte das Unternehmen zum Zeitpunkt des Vorfalls nicht über Personal, welches rund um die Uhr die von Microsofts SIEM, dem Sicherheitsüberwachungssystem, generierten Warnmeldungen analysieren konnte. Auch trennte das Unternehmen die Netze für die Konten der Mitarbeiter und die Server, die für die verschiedenen Verarbeitungsvorgänge verwendet wurden, nicht voneinander. Zudem konnten die Filterregeln der Firewalls in dem vom Unternehmen verwalteten Rechenzentrum, die auf bestimmte kritische Systeme ausgerichtet waren, die Ausbreitung der Malware auf rund 180 Systeme nicht verhindern. Schließlich waren die Angreifer erfolgreich, weil das Authentifizierungsverfahren für den Fernzugriff auf das System anfällig war und sich ausschließlich auf den Benutzernamen und das Kennwort stützte und das Unternehmen es versäumt hatte sein Betriebssystem zu aktualisieren, wodurch zusätzliche Schwachstellen entstanden. Ein Bericht dazu gibt es hier.
1.10 BSI: Tagungsband zum IT-Sicherheitskongress 2024
Das BSI hat den Tagungsband zum IT-Sicherheitskongress 2024 zeitnah veröffentlicht: In dem Tagungsband finden sich 445 Seiten geballtes Wissen rund um IT-Sec, aber auch bereits schon Aspekte zu KI.
1.11 Österreich: Vorherige Konsultation bei Straßenaufnahmen
Wann ist eine vorherige Konsultation nach Art. 36 DS-GVO bei Bildaufnahmen von Straßenszenen erforderlich, wenn dabei auch Personen und KFZ-Kennzeichen erfasst werden? Damit befasste sich die Datenschutzbehörde in Österreich. Sie geht dabei von einer dreistufigen Anforderung aus, die mit erforderlichen Schutzmaßnahmen nach Art. 32 DS-GVO beginnt, über eine Prüfung eines hohen Risikos durch Art. 35 DS-GVO bis zu den Anforderungen der vorherigen Konsultation nach Art. 36 DS-GVO. Dabei würden die Anforderungen detailliierter und genauer, je höher sich das Risiko und dessen Eindämmung einstellt. Eine Konsultation bei der zuständigen Datenschutzaufsicht stellt daher den Ausnahmefall dar, wenn durch den Verantwortlichen das Risiko nicht ausreichend eingedämmt werden könne.
Im konkreten Fall kam die anfragende verantwortliche Stelle bereits aufgrund der eingeleiteten Maßnahmen zu keinem hohen Risiko („Restrisiko: niedrig“). Konsequent geht die Datenschutzbehörde daher davon aus, dass das Konsultationsverfahren nach Art 36 DS-GVO nicht zur Beantwortung allgemeiner Fragestellungen hinsichtlich der Zulässigkeit von Verarbeitungstätigkeiten dient und noch weniger zur Beurteilung der Angemessenheit möglicher Zusatzangebote. Insgesamt kommt sie daher zu dem Ergebnis, dass die Voraussetzungen für die vorherige Konsultation gem. Art. 36 DS-GVO mangels (dargelegtem) hohen Risikos nicht vorlagen.
1.12 Spanien: Tipps für Eltern gegen Mobbing
Die spanische Aufsicht erinnert daran, wie wichtig es ist digitales Mobbing unter Minderjährigen zu verhindern und unterstützt Eltern und Lehrern mit einem Leitfaden (Ich habe ihn leider nur auf spanisch entdeckt).
1.13 Finnland: Bußgeld wegen Registrierungszwang und Löschverfehlungen
Die Frage, ob ein Onlinehändler grds. auch einen Zugang zum Einkaufen ohne Kundenkonto anbieten muss, wird auch in Deutschland diskutiert (hier mit weiteren Verweisen dargestellt). In Finnland hat die dortige Aufsicht nun ein Bußgeld in Höhe von 856.000 Euro gegen einen Online-Händler verhängt, der ohne Registrierung keine Kaufmöglichkeit anbot und zudem Daten von Kundenkonten auf unbestimmte Zeit speicherte. Der EDSA berichtet hier darüber.
2 Rechtsprechung
2.1 EuGH: „Best of 2023“
Der EuGH veröffentlichte aus seiner Sicht wichtige Urteile aus dem Jahr 2023, dies auch unterteilt auch nach Themengebieten. Unter Ziffer 4 finden sich Urteile zum Schutz personenbezogener Daten. Ein toller Service!
2.2 EuGH: Was ist ein Gericht?
Nach Art. 267 AEUV sind Gerichte berechtigt, dem EuGH unter bestimmten Voraussetzungen Fragen zur Auslegung europäischen Rechts vorzulegen. Im Fall C-115/22 (NADA) wurde dem EuGH die Frage vorgelegt, ob das Ergebnis eines Dopingtest ein Datum nach Art. 9 Abs. 1 DS-GVO (Gesundheitsdatum) sei. Und was macht der EuGH? Er prüft, welche Anforderungen er an ein Schiedsgericht zu stellen hat, um Art. 267 AEUV anwenden zu können. Im vorliegenden Fall scheiterte es an der Zulässigkeit, da der EuGH die Nichterfüllung des Merkmals der Unabhängigkeit feststellte.
2.3 VG Düsseldorf: Anspruch auf Zugang zu Protokollen aus Umgangsrechtsverfahren
Das VG Düsseldorf gab einem Vater Recht, der Zugang zu den Protokollen der im Jahr 2018 durchgeführten begleiteten Umgänge zwischen ihm und seinem Kind durch Übersendung von Kopien (Zug um Zug gegen Erstattung der hiermit verbundenen Kosten) begehrte. Das VG Düsseldorf prüfte dabei Ansprüche aus dem Sozialgesetzbuch, dem Informationsfreiheitsgesetz und Art. 15 DS-GVO.
2.4 VG Wiesbaden: Zum Ausschluss der Rechtsschutzgarantie
Ein Rechtsstaat zeichnet sich dadurch aus, dass sich auch der Staat an das Recht halten muss und das er seinen Bürger:innen die Möglichkeit gibt staatliches Handeln überprüfen zu lassen. Das VG Wiesbaden zieht in diesem Verfahren eine Grenze der Rechtsschutzgarantie, nachdem sich jemand über die Untätigkeit der hessischen Datenschutzaufsicht beklagte. Die Rechtsschutzgarantie umfasse nicht den Anspruch darauf eine förmliche Entscheidung auch auf Eingaben zu erhalten, die missbräuchlich, offensichtlich wiederholend oder sinnlos vorgebracht werden. Gerichte müssen eindeutig missbräuchliche Anträge nicht bescheiden. Sei der systematische Missbrauch prozessualer Rechte einer Person in einer Vielzahl von Fällen nachgewiesen, spräche eine Vermutung dafür, dass auch künftigen Eingaben dieser Person Rechtsmissbrauch zugrunde liege.
Dann müsse, um der Verpflichtung zur Rechtsschutzgewährung nach Art. 19 Abs. 4 GG in diesen Fällen zu genügen, nur noch formlos zu geprüft werden, ob der Person für neuerlich vorgebrachte Anliegen entgegen der bestehenden Missbrauchsvermutung ein Mindestmaß an berechtigtem Rechtsverfolgungsinteresse zur Seite stehe. Gegebenenfalls sei hierzu die Gegenseite informatorisch anzuhören. Sofern ein Mindestmaß an berechtigtem Rechtsverfolgungsinteresse erkennbar sei, werde die Eingabe als reguläres Verfahren ins Gerichtsregister eingetragen und fortgeführt. Andernfalls könne der Vorgang ohne weitere Maßnahmen geschlossen werden.
2.5 OLG München zum Anspruch auf Löschung aus einer Gesellschafterliste
Das OLG München entschied, dass kein Anspruch auf Austausch von gesetzlich nicht zwingend erforderlichen Daten der im Registerordner aufgenommen Gesellschafterliste besteht. Eine Beibehaltung sämtlicher Gesellschafterlisten im Registerordner und damit auch die Verarbeitung der bei der Einreichung der Listen übermittelten Daten ist für die Wahrnehmung der Aufgaben des Handelsregisters zwingend erforderlich. Datenschutzrechtliche Ansprüche aus Art. 17 DS-GVO lehnte es ab (ab RN10). Auch stelle § 9 Abs. 7 HRV stelle keine eigenständige Anspruchsgrundlage für einen Austausch von Dokumenten im Registerordner dar, sondern regelt lediglich die Durchführung.
2.6 VZ NRW: Klage gegen Meta
Nun wird Meta für seine Dienstleistungen Instagram und Facebook erneut von der Verbraucherzentrale Nordrhein-Westfalen (VZ NRW) verklagt. Zwar versprechen die Anbieter bei Wahl des zahlungspflichtigen Abo-Modells: „Wir verwenden deine Informationen dann nicht, um dir Werbung zu zeigen.“ Sie nutzen laut der VZ NRW aber weiterhin die Daten für kommerzielle Werbung. Zudem zweifelt die VZ NRW die Freiwilligkeit der Auswahl der Abo-Variante an.
2.7 VG Berlin: Art. 15 DS-GVO umfasst keine Verifizierung der Zweckbindung
Mit den Angaben des Zwecks der Verarbeitung nach Art. 15 Abs. 1 lit. a DS-GVO soll den auskunftsstellenden betroffenen Personen nur eine Verifizierung der Zweckbindung gemäß Art. 5 Abs. 1 lit. b DS-GVO ermöglicht werden. Ob diese auch inhaltlich zutreffend ist, ist nicht Gegenstand des im vorliegenden Verfahren verfolgten Auskunftsbegehrens, so das VG Berlin (RN 23).
2.8 EuGH-Vorschau: Anspruch auf Anpassung des Geschlechts
Im Verfahren C-247/23 (Deldits) geht es um die Anforderungen an eine Berichtigung aufgrund einer Geschlechtsänderung. Am 3. Juni 2024 findet dazu die mündliche Verhandlung statt.
2.9 EuGH-Vorschau: Ausnahme der Informationsverpflichtung nach Art. 14 DS-GVO
Für den 6. Juni 2024 sind die Schlussanträge des Generalanwalts angekündigt im Verfahren C-169/23 (Másdi), inwieweit Ausnahmen von der Informationspflicht nach Art. 14 Abs. 5 lit. c DS-GVO vorgenommen werden können und welche Anforderungen an die dabei vorgesehenen geeigneten Maßnahmen zum Schutz der berechtigten Interessen der betroffenen Person zu stellen sind.
2.10 EuGH-Vorschau: Berücksichtigung von Geschäftsgeheimnissen bei Auskunftsansprüchen
Die Frage der Abgrenzung des datenschutzrechtlichen Auskunftsanspruchs zu Betriebsgeheimnissen – hier zur „involvierten Logik“ bei Verfahren, die ein „Profiling“ zum Gegenstand haben – ist bereits im Verfahren C-203/22 (Dun & Bradstreet Austria) beim EuGH anhängig. Bislang sind aber keine weiteren Verfahrensschritte aus dem Kalender des EuGH ersichtlich.
3 Gesetzgebung
3.1 Digitale Dienste Gesetz
Das Digitale Dienste Gesetz wurde im Bundesgesetzblatt veröffentlicht und trat damit ab 14. Mai 2024 in Kraft. Damit wird auch das TTDSG in TDDDG umbenannt. Daher sollten entsprechende Verweise wie in Datenschutzhinweisen auf § 25 TDDDG oder im Impressum wie auf § 5 DDG bzw. u.U. auch auf § 6 DDG angepasst werden. Beabsichtigt war zwar nur eine Anpassung an die Terminologie der „digitalen Dienste“, aber es wird bereits diskutiert, ob der § 19 TDDDG nun weiterhin auch für öffentliche Stellen anwendbar sei, soweit sie öffentliche Aufgaben erfüllen. Zudem ergeben sich auch Änderungen im Umfeld außerhalb des Datenschutzrechts, wie durch den Wegfall des TMG bei der Impressumspflicht.
3.2 Einbezug der Zivilgesellschaft
Es ist eine schöne Idee, dass bei Gesetzgebungsverfahren zivilgesellschaftliche Verbände durch Stellungnahmen ihre Expertise einbringen können. Wie dies allerdings in der Praxis aussieht, wurde nun untersucht. Bei knapp zwei Dritteln der ausgewerteten Fälle sollten die Verbände in weniger als 20 Arbeitstagen eine Stellungnahme einreichen. Bei jedem dritten Gesetzesentwurf hatten sie nur knapp zehn Tage Zeit. In fast jedem fünften Fall sollten die Verbände in fünf oder noch weniger Tagen ein Ergebnis vorlegen.
3.3 KI-VO – Aufsicht in Deutschland
Wer sollte in Deutschland die Aufsicht über die verschiedenen Aspekte aus der KI-VO übernehmen? Damit befasst sich dieses Gutachten, das im Auftrag der Bertelsmann-Stiftung erstellt wurde.
3.4 Mapping DORA mit NIS2, C5 und ISO 27001
Wenn es Sie interessiert, wie sich die Anforderungen ergänzen bzw. wo sich Synergieeffekte ergeben, dann sei Ihnen diese Übersicht empfohlen. Auch hier werden Sie fündig bzgl. NIS 2 und ISO 27001 bzw. ISO 27002.
3.5 FISA (Foreign Intelligence Surveillance Act)
Die Quelle will ich nicht übergehen, über Änderungen am FISA Section 702 hatten wir schon berichtet. Aber angesichts seiner Bedeutung in der datenschutzrechtlichen Bewertung des transatlantischen Datenverkehrs, möchte ich diesen Beitrag mit einem Zitat von E. Snowden nicht unterschlagen.
Franks Nachtrag: Edward Snowden hatte selbst Mitte April 2024 über X (das ehemalige Twitter) darüber berichtet, hier auch ausführlicher dargestellt.
3.6 Auswirkungen unzureichender Regulierung von Cybersicherheit und Datenschutz
Welche Folgen eine nicht ausreichende Regulierung der Gebiete Datenschutz und IT-Sicherheit hat, wird am Beispiel Chinas hier ausgeführt. Basis der Schilderungen sind die Studie „Global Economic Survey 2024“ (GES2024), die von Eurochambres durchgeführt wurde, um die globalen wirtschaftlichen Trends und die wichtigsten politischen Herausforderungen für das kommende Jahr zu prognostizieren und die Umfrage „Business Confidence Survey 2024“ (BCS2024), die Einblicke in die wirtschaftlichen Herausforderungen und die Geschäftslage europäischer Unternehmen in China liefert.
3.7 EU: Gespräche mit Kenia zu Angemessenheitsbeschluss
Wird Kenia der erste afrikanische Staat, zu dem die EU einen Angemessenheitsbeschluss nach Art. 45 DS-GVO erlässt? Berichte dazu lassen diese Frage zu. Zumindest trifft es Kenia nicht ganz überraschend, wie sich hier nachlesen lässt.
3.8 Datenschutzgesetz im Vatikanstaat
Wie hier (wie immer umfassend und kompetent!) berichtet wird, hat nun auch der Vatikanstaat ein Datenschutzgesetz. Details dazu erfahrt ihr auch in der verlinkten Quelle.
3.9 Reform des DSG-EKD
Und weil ich es bisher noch nicht berichtet hatte und es auch gut passt: Die evangelische Kirche möchte das Datenschutzgesetz der Evangelischen Kirche Deutschlands (DSG-EKD) reformieren. Details und Analyse lesen Sie hier.
(Ich bin wahrscheinlich einer der wenigen, die in dem Zusammenhang das Wort „Reformation“ bei der ev. Kirche sehr passend finden…)
4 Künstliche Intelligenz und Ethik
4.1 Unterschiede zwischen Microsoft Azure OpenAI, MS CoPilot und ChatGPT
Es fällt zunehmend schwer zu differenzieren, worin Gemeinsamkeiten und Unterschiede zwischen diesen Angeboten aus rechtlicher Sicht liegen und wie sich dies auf den (datenschutzrechtlichen) Handlungsbedarf auswirkt. Orientierung bietet diese Darstellung einer Kanzlei, die passenderweise auf entsprechende Dokumente der Datenschutzaufsichten verlinkt.
4.2 Ist KI innovativ?
In diesem Interview mit einer KI-Expertin geht es u.a. um die Frage, ob eine KI nun innovativ ist oder nicht und welche Chancen und Risiken der Technologie sich für die Finanzbranche ergeben.
4.3 Funktion eines KI-Modells
In der bisher auf 19 Teile ausgelegten Reihen zu KI geht es im 17. Teil um die Funktionsweise einer KI. Anschaulichen werden die unterschiedlichen Modelle erläutert.
4.4 CIO Bund: KI in der Verwaltung
Wie sich das Bundesministerium des Innern Künstliche Intelligenz in der Verwaltung vorstellt, lässt sich hier beim Beauftragten der Bundesregierung für Informationstechnik nachlesen.
4.5 KI-Einsatz im HR
Meine – natürlich rein subjektive – Wahrnehmung der Qualität der Aussagen von Arbeitsrechtlern zum Datenschutz ist oft von Überraschungen geprägt. Und ebenso natürlich gibt es etliche Ausnahmen, eine davon ist hier in diesem Podcast (ca. 45 Min.) zu hören, die sich hier mit datenschutz- und arbeitsrechtlichen Aspekten des Einsatzes von KI im Personalwesen befasst. Schön, dass auch darauf hingewiesen wird, dass die Benennung des Einsatzes „mit KI“ dann auch zu entsprechenden regulatorischen Anforderungen der Anbieter führen kann, eine Erkenntnis, die – wieder meine subjektive Wahrnehmung – bisher nicht jeder Person im Marketing zugänglich schien.
4.6 Unerhörte neue Ohrhörer
Unter der Antragsnummer 20230225659 findet man beim US-Patent- und Markenamt in den USA eine Anmeldung von Apple zu Ohrhörer als „Biosensorgerät“, das in Apples Ohrhörer eingebaut ist, um „biologische Signalparameter eines Benutzers“ zu messen (einfach auf dieser Webseite die o.g. Antragsnummer eingeben, um zur Anmeldung unter den Titel “Biosignal Sensing Device Using Dynamic Selection of Electrodes” zu kommen).
Was fiele alles darunter? Es geht dabei um Elektroenzephalographie, Elektromyographie, Elektrookulographie, Elektrokardiogramme, Galvanische Hautreaktion und Blutvolumenpuls). Laienhaft ausgedrückt geht es darum die Gehirnströme eines Benutzers direkt von winzigen Sensoren aufzuzeichnen, die im Gehörgang positioniert sind. Das umfasst dann Muskelbewegungen, um über diese Informationen Gesichtsausdrücke und Kieferbewegungen im Zusammenhang mit Emotionen zu verstehen. Aber auch Augenbewegungen, insbesondere von Seite zu Seite oder die Messung der elektrischen Aktivität des Herzens. die ein indirektes Maß für die Stärke einer emotionalen Reaktion liefert. Das wirft dann neben Fragen der Transparenz auch Frage des ethischen Einsatzes auf.
4.7 Das Recht der Daten im Kontext der Digitalen Ethik
Frei zugänglich ist das Werk „Das Recht der Daten im Kontext der Digitalen Ethik“, in dem sich über 188 Seiten datenschutzrechtliche Expert:innen (vorwiegend aus dem Umfeld des LfDI Baden-Württemberg) und Digitalethiker:innen mit Fragen zur Orientierung für die Digitalität, der Ethik der Überwachung in Familie und Alltag und zu Diskursen zur Digitalität wie dem berechtigten Interesse beschäftigen. Das Werk stellt den ersten Band einer Reihe dar.
5 Veröffentlichungen
5.1 Registerlandkarte
Das Bundesverwaltungsamt hat gemeinsam mit dem Statistischen Bundesamt die erste Version einer Registerlandkarte (RLK) veröffentlicht. Das Tool soll die Navigation durch die heterogene Registerlandschaft von über 280 Registern vereinfachen.
5.2 Informationspflichten – die Lösung für alles?
„Dann informieren wir die Personen und die entscheiden dann selbst und eigenverantwortlich im Rahmen der Vertragsfreiheit.“ Was irgendwie logisch und bekannt vorkommt, nutzt der Gesetzgeber nicht nur bei der Datenschutz-Regulatorik. Wer sich dafür interessiert, wie viele Informationspflichten es bei uns gibt und seit wann, findet hier bei der Veröffentlichung des Sachverständigenrates für Verbraucherfragen eine umfassende Darstellung.
5.3 KI-Training als Verarbeitung personenbezogener Daten?
Genau – das fehlte noch. Die grundsätzliche Diskussion, inwieweit das Training von KI mit Informationen als Verarbeitung im Sinne des Art. 4 Nr. 2 DS-GVO gewertet werden kann. Hier finden Sie Texte und Argumente für die eine (= keine) oder andere Ansicht (= eine).
5.4 API als Schwachstelle bei Dell
Wenn 49 Mio. Kundendaten durch Cyberkriminelle abgegriffen werden, spricht sich das herum. Ursächlich waren nach diesem Bericht die mehrfache Registrierung als Partner unter gefälschten Firmennamen und unzureichende Schutzmaßnahmen bei der Nutzung einer API.
5.5 Gesundheitsdaten nach EuGH
Mit den möglichen Folgen, wenn der EuGH die Schlussanträgen des Generalanwalts aus dem Verfahren C-21/23 (wir berichteten) folgt, befasst sich dieser Beitrag. Es böte sich für den EuGH die Korrektur einer für die Praxis problematischen, zu weiten Auslegung an.
5.6 Microsoft nimmt IT-Sec ernst(er)
Nach dieser Meldung koppelt Microsoft die Gehälter der Führungskräfte an die Sicherheitsleistung – wenn bei Microsoft also etwas erfolgreich gehackt wird, gibt es keine Boni für alle. Auch eine Möglichkeit, wie man den angekündigten Anspruch, dass IT-Sicherheit oberste Priorität habe, umsetzen kann. Ich kannte von solchen Ankündigungen bisher nur die Variante „der Zweck heiligt die Mittel“.
5.7 Niedersachsen und MS Teams
Es gibt unterschiedliche Reaktionen auf die Entscheidung in Niedersachsen Microsoft Teams in der Verwaltung einzusetzen (wir berichteten). Die Spannbreite der Reaktionen liest sich anschaulich hier.
5.8 D64: Utiq unter der Lupe
Utiq – was? Das ist ein 2023 von der EU genehmigtes Ad-Tech-Joint-Venture. Dahinter stehen die führenden europäischen Telekommunikationsunternehmen Deutsche Telekom, Orange, Telefónica und Vodafone, welche mit Utiq eine Ad-ID-Lösung (auf der Grundlage ihrer eigenen Datensätze) als Ergänzung zu herkömmlichen Tracking-Mechanismen anbieten. Erstmals bekannt wurde das Projekt zuvor unter dem Namen TrustPid, mit dem 2022 von Vodafone und der Deutschen Telekom erste Testläufe durchgeführt wurden. (Sie erinnern sich, wir berichteten und seitens des BfDI gab es eine FAQ dazu) Mittlerweile läuft der Service unter demselben Namen wie die Firma, ist jedoch erst auf wenigen Webseiten geschaltet. D64 hat nun untersucht, auf Basis welcher Grundlage dies erfolgt, welche Risiken dadurch entstehen könnten. Sie zeigen aber auch auf, wie man sich diesem Tracking entziehen könnte, wenn man will.
Franks Nachtrag: Auch hier wird aufgezeigt, wie das utiq-Tracking in drei Schritten deaktiviert werden kann.
5.9 Autos und Daten
Eigentlich bringe ich diesen Beitrag auch wieder nur, damit das Gejammer über die „Strenge der deutschen Aufsichtsbehörden“ in eine etwas realistischere Wahrnehmung kommt. In den USA befasst sich die FTC nach eigenen Angaben mit dem „Datensammelaktivismus“ der Fahrzeughersteller und bemängelt dabei insb. die Speicherung der Standortdaten. Ein Bericht dazu findet sich auch hier.
5.10 Veranstaltungen
5.10.1 Universität Wien: Sechs Jahre DS-DVO – Lessons Learnt & Implications for the Future of Digital Regulation
21.05.2024, 15:00 – 18:30 Uhr, Wien: Fast ein munteres Klassentreffen einiger Protagonist:innen der letzten acht Jahre, die die DS-GVO von der ersten Schwangerschaftswoche bis zur Einschulung begleiteten. Interessant besetzte Panels und Key-Speaker mit unterschiedlichen Aspekten. Details zum Programm und Anmeldung hier.
5.10.2 Stiftung Datenschutz: Datenschutzhinweise für Kleinunternehmen -neu-
23.05.2024, ab 14:00 Uhr, Webinar: Die Stiftung Datenschutz bietet wieder für Kleinunternehmen ein Webinar an, wie Datenschutzhinweise gestaltet werden können. Weitere Informationen und Anmeldung hier. Bisherige Webinare sind auch als Video abrufbar, z.B. zu den Themen Datenschutzorganisation, Dokumentation und Rechtsgrundlagen und Verarbeitungszwecke.
5.10.3 Stiftung Datenschutz: DatenFrühstück zum Einwilligungsmanagement -neu-
28.05.2024, 08:00 – 09:30 Uhr, Berlin und online: Die Stiftung Datenschutz bietet den Austausch und Information zum Thema Einwilligungsmanagement zu früher Stunde an. Zusammen mit Vertreter:innen aus Aufsicht, Wissenschaft und Zivilgesellschaft werden Aspekte und Umsetzungschancen technischer und rechtlicher Möglichkeiten diskutiert. Weiter Informationen und Anmeldung hier.
5.10.4 Webinar: MS 365 in öffentlichen Stellen -neu-
28.05.2024, 10:00 – 11:00 Uhr, online: Bei dieser Online-Veranstaltung auf LinkedIn behandeln Experten das Thema des Einsatzes von MS 365 durch öffentliche Stellen. Weitere Informationen hier.
5.10.5 University:Future Festival 2024
05.-07.06.2024, Präsenztickets für Bühnen in Berlin, Bochum, Heilbronn, Leipzig und Nürnberg – oder online: Unter dem Motto “Tales of Tomorrow” bietet das Festival drei Tage lang eine Plattform für Austausch, Diskussion und Networking. Das University:Future Festival ist ein digital first Event. Das bedeutet: Alle Programmpunkte finden online statt; nahezu alle Teilnehmenden sind online dabei. Zur Vernetzung gibt es limitierte Präsenztickets für Bühnen in Berlin, Bochum, Heilbronn, Leipzig und Nürnberg. Englischsprachige Programmpunkte finden sich in Berlin und digital. Das Programm der Partnerbühnen in Bochum, Heilbronn, Leipzig und Nürnberg ist in deutscher Sprache. Weitere Informationen und Tickets hier.
5.10.6 Hochschule Ansbach: School of Business and Technology – Session 3: Datenschutzorganisationen erfolgreich führen
14.06.2024, 11:30 – 12:30 Uhr, online: Der berufsbegleitende Masterstudiengang „Data Governance and Ethics“ (DGE) richtet sich an Personen, die im Rahmen ihrer bisherigen akademischen Ausbildung oder beruflichen Praxis auf Fragen, Konflikte und Dynamiken im Bereich Datenschutz und Ethik gestoßen und auf der Suche nach einem angemessenen Rahmen sind diese weiter zu verfolgen. Mit der kostenlosen Academy soll ihnen einen Einblick in ausgewählte Inhalte der Module des MBA-Programms gegeben werden. In Session 3 wird das Thema Datenschutzorganisationen erfolgreich führen dargestellt. Details zum Programm und Anmeldung hier.
5.10.7 MfK Nürnberg: Daten-Dienstag – „Strategien gegen Hatespeech im digitalen Raum“ -neu-
09.07.2024, 19:00 – 20:30 Uhr, nur vor Ort in Nürnberg: Das Museum für Kommunikation Nürnberg lädt erneut zu einem Abend der Reihe „Daten-Dienstag, Privatheit im Netz“ ein. Eine versierte Rechtsanwältin informiert zum Thema „Rechtliche und praktische Strategien gegen Hatespeech im digitalen Raum“ und gibt Einblicke in die sich ständig weiterentwickelnde Rechtslage und praktische Herausforderungen. Weitere Informationen und Anmeldung hier. Die Reihe ist Bestandteil des Angebots der Woche nuernberg.digital.
6 Gesellschaftspolitische Diskussionen
6.1 Data-Literacy-Charta für die Schweiz
Die Akademien der Wissenschaften Schweiz veröffentlichen eine Data-Literacy-Charta für die Schweiz. Mit dieser Charta soll ein gesellschaftlich breit getragener Kulturwandel im Umgang mit allgemeinen und persönlichen Daten angestoßen werden. Ein Ziel ist, dass jede Person in der Lage ist zu bestimmen, wie mit persönlichen Daten umgegangen wird. Die Fähigkeit zur kritischen Bewertung von Daten und darauf basierenden Aussagen ist ein weiteres Ziel der Charta. Sie wurde in vier Sprachen veröffentlicht: Deutsch, Französisch, Englisch und Italienisch.
6.2 Aufmerksamkeitsspanne von uns und Goldfischen
Bereits 2013 wurde in einer Studie für Microsoft Canada festgestellt, dass die Aufmerksamkeitsspanne bei den Probanden immerhin 8 Sekunden betrug, nur gering schlechter als von Goldfischen. Im Ergebnis wurde daher Marketingaposteln u.a. empfohlen, in den Aussagen klar zu sein und auf den Punkt zu kommen. Die Studie ist noch hier auffindbar.
6.3 Polizei und Gesichtserkennung
Irgendwann lernt man in der Schule, dass wir über das Grundgesetz die Absicherung hätten, dass auch Gesetzgebungen sich an die verfassungsmäßige Ordnung zu halten haben und die vollziehende Gewalt und die Rechtsprechung an Gesetz und Recht gebunden sind (Art. 20 Abs. 3 Grundgesetz). Und wir freuen uns, dass wir seit 75 Jahren auf dieser Basis leben können. Und dann lesen wir, dass ein Training für eine Gesichtserkennungssoftware durch das BKA mit Polizeifotos scheinbare ohne ausreichende Rechtsgrundlage erfolgte. Aber das war ja eigentlich zu Forschungszwecken – irgendwie. Eine Klärung der Rechtslage wie hier angesprochen wäre sicherlich vertrauenserweckend.
7 Sonstiges/Blick über den Tellerrand
7.1 CeMAS: Umgang mit rechtsextremen Inhalten im Netz
Nicht nur weil noch einige Wahlen anstehen oder weil findige Marketingfuzzis glauben, über TikTok eine Generation für den Arbeitsmarkt gewinnen zu können (gleichzeitig aber auf LinkedIn unter Krokodilstränen jammern, was mit der Demokratie passiere), verstärkt sich die Wahrnehmung, dass immer mehr rechtsextreme Inhalte im Netz verbreitet werden. Wie kann man damit umgehen? Wie sollte die mediale Berichterstattung darauf reagieren? Das gemeinnützige Center für Monitoring, Analyse und Strategie (CeMAS) gibt dazu Tipps und Empfehlungen für die mediale Berichterstattung.
7.2 Gestaltung von Datenschutzinformationen
Alle paar Jahre scheint jemand dieselbe Idee zu haben: In den Datenschutzerklärungen werden Informationen versteckt, die entweder Geschenke versprechen oder Strafen androhen. Und dann sind alle irritiert, dass diese wohl niemand ernsthaft liest. Diesmal ging es um eine Flasche Wein. Dabei ist es eigentlich simpel: In präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache sollten sie sein, so Art. 12 Abs. 1 DS-GVO, weitere Informationen dazu z.B. hier.
7.3 Mittel gegen die Reiter der digitalen Apokalypse
Auf die Darstellung der sechs Reiter der digitalen Apokalypse hatten wir schon hingewiesen. Aber es gibt auch Mittel dagegen, die der nächsten EU-Kommission empfohlen werden. Diese werden hier vorgestellt.
7.4 Sextortion – und die Folgen
Welche Folgen für die (meist jugendlichen) Opfer es haben kann, wenn sie erst zu intimen Bildern und Videos verleitet und dann durch die Täter erpresst werden, zeigt dieser 7NEWS-Bericht, der auf YouTube (Dauer ca. 53 Min.) verfügbar ist.
7.5 Umfrage zu Cybergrooming
Die Belästigung junger Menschen über das Netz durch ältere Personen, um sie zu sexuellen Handlungen zu verleiten, nimmt weiterhin zu. Die Medienanstalt NRW hat dazu eine Umfrage veröffentlicht. Sie bietet zudem Materialien zur Sensibilisierung und Hilfestellung zur Abwehr von negativen Folgen unerwünschter Kommunikation für Schulen, Medienscouts und zur Prävention.
8. Franks Zugabe
8.1 Apropos KI …
Der nächste Blobeitrag, die nächsten Meldungen rund um KI:
- Was kann schon schiefgehen, wenn die Polizei KI nutzt, um lästige Berichtspflichten zu erledigen? Lesen Sie es selbst. Ist das jetzt grundsätzlich (mal abgesehen von diesem konkreten Beispiel, da ist es schlecht!) ein Beispiel für eine sinnvolle KI-Anwendung? Generieren von Berichten, die für Compliance benötigt werden aber ansonsten im Zweifelsfall niemanden interessieren? 🤔
Irgendwie erinnert mich das ein wenig an diesen alten Satz … - Warum OpenAI ein Spracherkennungstool gebaut hat, fragen Sie? Um mehr Input (Trainigsdaten) zu bekommen. Apropos mehr Input …
- Science fiction philosophy und KI? Lesenswert!
- OK, ob das jetzt eine kluge Erwartungshaltung ist, wenn NYC per KI Waffen in U-Bahnen erkennen können will, ist die eine Frage. Aber das Disney als Referenzkunde genannt wird? Komisch, komisch … und gruselig?
- Wo wir gerade bei komisch und gruselig waren: OpenAI löst das Team auf, das eine Rogue AI verhindern sollte. Haben sie es aufgegeben, weil es eh zu spät ist oder weil eine Rogue AI nie eine realistische Gefahr sein wird?
- Fällt Ihnen eine Sache ein, bei der wir noch zu wenig KI haben? Klar, Kreditkarten. Visa to the rescue!
- Gruselig hatten wir schon im Zusammenhang mit KI, wie wäre es mit erschütternd? Dann lesen Sie diesen umfangreichen Artikel über „‘Lavender’: The AI machine directing Israel’s bombing spree in Gaza“ oder alternativ den Blogbeitrag, den accessnow dazu veröffentlicht hat.
- Derweil so bei Microsoft: PC Manager tool suggests your system needs ‘repairing’ if you don’t use Bing
- Apropos Microsoft und KI: Jemand hat eine sinnvolle Anwendung für Microsoft CoPilot gefunden. Und nein, das ist kein Fake, hier geht ein Link auf ein Microsoft-Forum, wo es bestätigt wird.
- Apropos Microsoft und KI v2: Das waren dann wohl Microsofts Umweltziele…
- Währenddessen sucht man in Deutschland die passende Aufsichtsbehörde für die Durchsetzung des AI-Acts.
- Hier gibt es noch ein aktuelles Beispiel für einen KI-gestützten Voice Scam. Na prima.
- Und Google hat eine „tolle Idee“ zum Thema „Phone scamming“. Erstmal nur in den USA, aber wie so oft wird das wohl auch nur eine Frage der Zeit sein.
- Und zum Abschluss noch ein Essay zum Thema Prompt Injection Vulnerabilities bei LLM und was diese mit SS7 zu tun haben. Und wo wir gerade bei SS7 sind: Maybe the Phone System Surveillance Vulnerabilities Will Be Fixed. Beides lesenswert, wenn Sie Telefonverbindungen bisher bedingungslos vertrauten und dieses Vertrauen nun auch LLM geben wollen.
8.2 Apropos Webex …
Sie erinnern sich noch? Scheinbar war da auch Fehlkonfiguration im Spiel. Wieso werden sensible Videokonferenzen fortlaufend durchnummeriert? Und wieso warnt Cisco seine Kunden nicht, wenn dieses Problem erkannt wird?
8.3 Ein Veranstaltungshinweis zu KI
Wenn Sie der Titel reizt und Sie Mittwoch (22.05.2024) abends Zeit haben, Bruce Schneier spricht über „Should the USG Establish a Publicly Funded AI Option?“
8.4 GM und die Daten
Wir hatten ja schon etwas zu der FTC und wie sie die Autobranche disziplinieren will gebracht. Aber GM scheint da ja wirklich weit vorne zu sein beim Datennutzen… Dafür werden sie wohl auch mehrfach vor Gericht zur Verantwortung gezogen.
8.5 Wie Sie ein gutes Deutschlandticket kaufen
Gibt es denn da Unterschiede? Ja. Welche? Lesen Sie selbst.
8.6 Kurze Videobeiträge über einen der Menschen, die die Enigma geknackt haben
Wenn Sie sich dafür interessieren, dann werden Sie hier die Videoschnipsel über Marian Rejewski finden (darin Links zu Youtube). Wer ist Marian Rejewski? Hier wird über seine Biografie geschrieben, hier können Sie einige Seiten daraus kostenlos (der Link geht zu Google Books!) lesen. Und auf dieser Seite gibt es neben Fotos, auf denen auch Marian Rejewski zu sehen ist, auch die Erkenntnis, dass das Knacken der Enigma eine gewaltige Antrengung vieler kluger Köpfe in Europa war, u.a. auch welcher aus Spanien. Auch das ist faszinierender Lesestoff, wenn Kryptografie Ihr Ding ist.
9. Die gute Nachricht zum Schluss
9.1 Tracking hörbar machen
Visualisierung ist das eine, hörbar machen das andere. Hier findet sich das Tool GoogerTeller, das anschaulich die „stillen“ Aktivitäten vermittelt, indem das Tracking hörbar gemacht wird. Es wird ein Ton erzeugt, wenn der Browser mit einem Werbetracker interagiert. Auch für FireFox verfügbar.