Zum Inhalt springen

„Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 32-34/2024)“ – ein Zwischenspiel – Die DVD-Edition

Hier ist der 2. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 32-34/2024)“ – ein Zwischenspiel – Die DVD-Edition.

Uff, ich hatte ja prognostiziert, dass der nächste Blogbeitrag nach dem Urlaub des Kollegen Kramer umfangreicher wird. Was er mir geliefert hat hat mich dann trotzdem erschlagen. Und deswegen veröffentlichen wir (damit Sie keine Veranstaltungen, nicht diese Umfrage oder diesen hilfreichen Hinweis verpassen) heute wieder ein Zwischenspiel. Und dann möglichst bald das nächste Monster…

  1. Aufsichtsbehörden
    1. BfDI: Konsultation zu Prüfkatalog zu Messengerdiensten
    2. Niederlande: Data Breaches durch Einsatz von KI-Chatbots
    3. BSI und bitkom: Umfrage zu fehlerhaftem Update des IT-Sicherheitsunternehmens CrowdStrike
  2. Rechtsprechung
    1. EuGH: Änderungen der Zuständigkeit und Verfahrensänderungen
    2. EuGH: Meta klagt gegen EDSA wegen Stellungnahme 08/2024 zu Pay or Consent
    3. OLG Frankfurt: Unterlassungsanspruch gegen Webseitentrackingtoolanbieter
  3. Gesetzgebung
    1. UN: Entwurf zu Übereinkommen zur Bekämpfung von Cybercrime
    2. EU-Kommission: Bericht zu DPF – Möglichkeit zur Kommentierung
    3. EU: Reporting zur Bekämpfung des sexuellen Missbrauchs von Kindern im Internet
  4. Künstliche Intelligenz und Ethik
    1. AI Act for the Working Programmer
    2. Open Problems in Technical AI Governance
    3. Verhindern der Verarbeitung durch MS 365 Copilot?
  5. Veröffentlichungen
    1. Besprechung einer EuGH-Entscheidung zur gem. Verantwortlichkeit
    2. (Gem)einsame Verantwortlichkeit im Datenschutzrecht
    3. „Cookies sind …“
    4. Veranstaltungen
      1. LfDI Baden-Württemberg: Datenpannen-Management – Grundlagen und Praxishinweise
      2. EDPS: Menschlicher Einfluss bei automatisierter Entscheidungsfindung
      3. Universität des Saarlandes: Tagung zu „AI Act im Focus“ -neu-
      4. EU-Kommission: “Synthetic Data for AI Conference”
      5. Stiftung Datenschutz: „Datenschutz am Mittag“ – Gesundheitsforschung und Datenschutz
      6. Akademie für Politische Bildung, Tutzing: „Vorurteile – Methoden zum Reflektieren“
      7. Webinar „NIS2 Deep Dive“ -neu-
      8. Stiftung Datenschutz: DatenTag zu „Soziale Medien und Datenschutz“
      9. MfK Nürnberg: Daten-Dienstag “Herausforderung Anonymisierung“ -neu-
      10. Mittelstand-Digital Zentrum Franken: Barcamp „KI und Nachhaltigkeit“ -neu-
      11. D21: GovTalk zu staatlicher digitaler Identität am Beispiel eIDAS-Verordnung -neu-
      12. IHK München und Oberbayern: 12. Münchner Datenschutztag -neu-
  6. Gesellschaftspolitische Diskussionen
    1. Microtargeting im Wahljahr: Podcast mit der BBfDI
    2. Algorithmuswechsel bei Instagram
    3. Souveräne Cloud für Bundesbehörden
  7. Sonstiges / Blick über den Tellerrand
    1. USA Today: Tipps zum Deinstallieren von TikTok und Temu
  8. Franks Zugabe
    1. Apropos KI …
    2. Folgen der Digitalisierung – Sichern Sie Ihre Medien!
    3. Mit dem Smartphone sicher auf Reisen
  9. Die gute Nachricht zum Schluss
    1. Zusammenhalt in der vernetzten Gesellschaft



Wir wünschen eine gute Lektüre,

Rudi Kramer und Frank Spaeing

1 Aufsichtsbehörden

1.1 BfDI: Konsultation zu Prüfkatalog zu Messengerdiensten

Der BfDI hat sein Konsultationsverfahren zum Prüfkatalog von Messengerdiensten gestartet. Er lädt ein den dabei vorgestellten Katalog zu kommentieren. Es geht ihm darum, dass durch Datenschutzaufsichten ein einheitlicher Standard bei der Prüfung dieser Dienste angelegt werden kann. Dazu hat er die Entwicklung eines Prüfkatalogs angestoßen. Der Katalog wurde im Rahmen des EDSA-Formats Support Pool of Experts erstellt. Fachanwendende sowie die Zivilgesellschaft sind eingeladen den Katalog bis zum 15. November 2024 über ein Feedbackformular zu kommentieren und sich an der Ausgestaltung von Kriterien für datenschutzkonforme Messenger zu beteiligen. Die öffentliche Konsultation soll Aufsichtsbehörden, Anbietenden, Nutzenden und Entwicklerinnen und Entwicklern von Messengerdiensten die Möglichkeit geben Spezial- und Grenzfälle aufzuzeigen sowie Anpassungs- und Erweiterungsvorschläge einzureichen. Die Ergebnisse werden auf der Website des BfDI veröffentlicht.

zurück zum Inhaltsverzeichnis

1.2 Niederlande: Data Breaches durch Einsatz von KI-Chatbots

Die niederländische Datenschutzbehörde veröffentlichte eine Mitteilung, in der sie ausführt, dass der Einsatz eines Chatbots zu Datenschutzverletzungen führen könne. Hintergrund der Veröffentlichung sind zahlreiche Beschwerde an die Aufsicht, bei denen Unternehmen bei der Verarbeitung von Kundendaten Chatbots einsetzten, ohne sicherzustellen, dass eine Verarbeitung der eingegebenen Daten zu weiteren Zwecken rechtskonform erfolge.
Der Einsatz eines KI-Chatbots und eine dabei erfolgte Weitergabe von personenbezogenen Daten entgegen den internen Anweisungen eines Arbeitgebers stellt nach Ansicht der niederländischen Aufsicht eine Datenschutzverletzung nach Art. 4 Nr. 12 DS-GVO dar.

zurück zum Inhaltsverzeichnis

1.3 BSI und bitkom: Umfrage zu fehlerhaftem Update des IT-Sicherheitsunternehmens CrowdStrike

Zusammen mit dem bitkom führt das BSI eine Umfrage zu IT-Systemausfällen infolge eines Crowdstrike-Updates vom 19. Juli 2024 durch. Sie soll dabei helfen die Dimension des durch die Systemausfälle entstandenen Schadens zu erfassen. Die Umfrage ist online ausfüllbar und richtet sich an alle Unternehmen in Deutschland, die von den Systemausfällen am 19. Juli betroffen waren – direkt oder auch indirekt, etwa durch gestörte Lieferketten oder Beeinträchtigungen bei Geschäftspartnern. Abgefragt werden unter anderem Art und Umfang der Störungen (Computer- bzw. Serverausfälle, Systemabstürze, Nichtverfügbarkeit von Daten oder Netzwerkprobleme), deren unmittelbare Folgen (z.B. die temporäre Einstellung des Geschäftsbetriebs), der Aufwand zur Wiederherstellung des IT-Betriebs sowie der geschätzte finanzielle Schaden.
Die Umfrage wird bis 21. August 2024 durchgeführt.

zurück zum Inhaltsverzeichnis

2 Rechtsprechung

2.1 EuGH: Änderungen der Zuständigkeit und Verfahrensänderungen

Um den Europäischen Gerichtshof zu entlasten, werden Vorabentscheidungsersuchen künftig ab Oktober 2ß24 durch das Europäische Gericht bearbeite, wie der EuGH in einer Pressemitteilung erläutert. Dies betrifft die folgenden Sachgebiete: gemeinsames Mehrwertsteuersystem, Verbrauchsteuern, Zollkodex, zolltarifliche Einreihung von Waren in die Kombinierte Nomenklatur, Ausgleichs- und Unterstützungsleistungen für Flug- und Fahrgäste im Fall der Nichtbeförderung, bei Verspätung oder bei Annullierung von Transportleistungen und das System für den Handel mit Treibhausgasemissionszertifikaten. Auch werden durch die Reform künftig alle Schriftsätze des Verfahrens veröffentlicht, sofern nicht widersprochen wird. Das Gericht informiert künftig auch das Europäisches Parlament, den Rat und die Europäischen Zentralbank über Verfahren, damit auch dort entschieden werden kann, ob zu Fragen Stellung bezogen werden soll.

zurück zum Inhaltsverzeichnis

2.2 EuGH: Meta klagt gegen EDSA wegen Stellungnahme 08/2024 zu Pay or Consent

Meta hat vor dem Europäischen Gericht Klage gegen des EDSA (T-319/24) erhoben und greift dessen Stellungnahme 08/2024 zu Pay or Consent in sieben Klagepunkten an: Meta bemängelt u.a. dabei, dass sie nicht gegen den EDSA direkt klagen können, dass der EDSA das EuGH-Urteil im Fall Meta/BKartA (C-252/22 RN 150) falsch interpretiere, dass die Interpretation des EDSA das Grundrecht auf Gewerbefreiheit nicht ausreichend berücksichtige, dass Meta durch den EDSA nicht fair behandelt würde und dass der EDSA dabei das Recht auf Gehör verletzte.

zurück zum Inhaltsverzeichnis

2.3 OLG Frankfurt: Unterlassungsanspruch gegen Webseitentrackingtoolanbieter<

Wir hatten schon zur Pressemeldung berichtet. Nun ist auch das Urteil veröffentlicht worden. Der Orientierungssatz lautet:

„Willigen Endnutzer nicht in die Speicherung von Cookies auf ihren Endgeräten gegenüber den Webseiten-Betreibern ein, die Cookies verwenden, haftet der Anbieter für die mit seiner Unternehmenssoftware begangene Rechtsverletzung. Es entlastet ihn nicht, dass nach seinen Allgemeinen Geschäftsbedingungen die Webseiten-Betreiber für die Einholung der Einwilligung verantwortlich sind.“

Letztendlich geht es um einen zivilrechtlichen Unterlassungsanspruch, bei dem das Gericht § 25 TTDSG (nunmehr seit 14. Mai 2024 TDDDG) als Schutznorm im Sinne von § 823 II BGB bewertet.
Das OLG sieht den Anbieter des Trackingstools entgegen der Auffassung der Verfügungsbeklagten auch als Verpflichtete des § 25 TTDSG. Die Haftung sei nicht auf „Anbieter“ beschränkt, wie andere Verpflichtungen des TTDSG (z.B. § 19); § 25 TTDSG verbietet vielmehr jedermann den Zugriff auf vernetzte Endeinrichtungen ohne die Einwilligung des Endnutzers. Der Tatbestand ist durch die Begriffe „Speicherung“ und „Zugriff“ rein verhaltensbezogen formuliert. Normadressat des Verbots aus § 25 und zugleich Einwilligungsadressat in den Fällen des Abs. 1 bzw. gesetzlich Zugriffsermächtigter in den Fällen des Abs. 2 ist der Akteur, der die konkrete Speicher- oder Zugriffshandlung beabsichtigt. Das kann der Anbieter eines Telemediendienstes sein, ebenso aber auch andere wie Zugriffsinteressierte unabhängig von ihren Motiven. Das Verbot adressiert auch und insbesondere Gefahren wie etwa eingeschleuste Spähsoftware oder Viren (Erwgr. 66 S. 1 RL (EG) 2009/136 (Cookie-RL)), die üblicherweise nicht von Telemedienangeboten ausgehen.
Für diese Rechtsverletzung haftet die Verfügungsbeklagte auch als Täterin. Auf die Kriterien für eine Verantwortlichkeit für das Verhalten Dritter kommt es nicht an. Nach dem bereits erstinstanzlich unbestritten gebliebenen Vortrag der Verfügungsklägerin ist es die Verfügungsbeklagte, die die Informationen in Form von Cookies auf den Endeinrichtungen der Nutzer auch ohne deren Einwilligung speichert, sobald die entsprechende Anforderung durch den von ihr bereit gestellten Programmcode auf der vom Nutzer besuchten Internetseite ausgelöst wird. Darüber hinaus greift sie – was ebenfalls erstinstanzlich unstreitig geblieben ist – auf die hinterlegten Informationen zu, indem sie sich diese von den Betreibern der Internetseiten zur Verfügung stellen lässt, nachdem diese die Informationen über die weiteren Webseitenbesuche des Nutzers auf den Endgeräten ausgelesen haben. Die Verfügungsbeklagte kann nicht damit gehört werden, dass ihr der Umstand nicht ursächlich zugerechnet werden könne, dass Webseitenbetreiber entgegen der Allgemeinen Geschäftsbedingungen der Verfügungsbeklagten das Setzen von Cookies ohne Zustimmung des Endnutzers haben veranlassen lassen. Die Verfügungsbeklagte hat die Speicherung der Cookies ohne Endnutzereinwilligung adäquat kausal verwirklicht.
Allerdings handelt es sich bei der fehlenden Einwilligung des Endnutzers, die erst den Verstoß gegen § 25 Abs. 1 TTDSG begründet, um ein negatives Tatbestandsmerkmal, das sich nicht durch ein positives Tun der Verfügungsbeklagten verwirklicht, sondern allein dadurch, dass sie selbst die Einholung der Einwilligung unterlässt und sich darauf verlässt, dass die jeweiligen Webseiten-Betreiber diese Einwilligung ordnungsgemäß eingeholt haben. Besteht das dem Verletzer vorgeworfene Verhalten in einem solchen Unterlassen, ist im Rahmen der normativ-kausalen Zurechnung zu fragen, ob eine pflichtgemäße Handlung den Eintritt der Rechtsgutsverletzung verhindert hätte. Das sei hier der Fall. Denn nach der aus der Formulierung des § 25 Abs. 1 TTDSG herzuleitenden und in Art. 7 Abs. 1 DS-GVO ausdrücklich geregelten Darlegungs- und Beweislastverteilung muss die Verfügungsbeklagte nachweisen, dass der Endnutzer vor der Speicherung der Cookies auf seinem Endgerät eingewilligt hat. Wie die Verfügungsbeklagte diesen Nachweis führen möchte, ist zunächst ihre Sache. Jedenfalls aber hat die Regelung über die Verteilung der Darlegungs- und Beweislast zur Folge, dass sie sicherstellen muss, dass ihr die Einwilligung des Endnutzers vom Webseitenbetreiber übermittelt wird, bevor sie ihre Cookies auf dem Gerät des Endnutzers speichert. Dadurch, dass sie dieses pflichtgemäße Handeln unterlässt, verwirklicht sie den Verstoß gegen § 25 Abs. 1 TTDSG adäquat-kausal.
Es fehlt auch nicht an einem Verfügungsgrund. Ihm steht insbesondere nicht entgegen, dass die Umsetzung der Unterlassungsverpflichtung für die Verfügungsbeklagte mit erheblichem Aufwand verbunden ist. Die Rechtsverletzung der Verfügungsklägerin intensiviert sich nach Ansicht des OLG Frankfurt zudem täglich mehr, da die Speicherdauer des Cookies 13 Monate beträgt und die Hinzuspeicherung weiterer Nutzerverhaltensweisen auf anderen besuchten Websites ermöglich werden, die das JavaScript der Verfügungsbeklagten in ihrem Quellcode implementiert haben.
Eine ähnliche Entscheidung gab es übrigens bereits in Amsterdam (wir berichteten).

zurück zum Inhaltsverzeichnis

3 Gesetzgebung

3.1 UN: Entwurf zu Übereinkommen zur Bekämpfung von Cybercrime

Die United Nations informieren, dass sich nach dreijähriger Arbeit der von der UN-Generalversammlung eingesetzte Ausschuss für die Aushandlung eines neuen Übereinkommens über Cyberkriminalität auf einen Entwurf des Übereinkommens geeinigt hat. Der Entwurf des Übereinkommens soll noch in diesem Jahr von der Generalversammlung angenommen werden und damit das erste globale rechtsverbindliche Instrument zur Cyberkriminalität werden. Dieser Erfolg ist das Ergebnis fünfjähriger Bemühungen der UN-Mitgliedstaaten, die von der Zivilgesellschaft, akademischen Einrichtungen und dem Privatsektor unterstützt wurden. Das UNODC fungierte als inhaltliches Sekretariat für die Verhandlungen.
Der Entwurf wird kritisiert, u.a. vom Chaos Computer Club*. Dass Formulierungen auf die Initiative Russlands zurückgehen und auch repressives Vorgehen gegen Gegner ermögliche, wird hier beschrieben. Ein Strafrechtler befasst sich damit in seinem Blog.

* Franks Anmerkung: Das kommt mir bekannt vor…

zurück zum Inhaltsverzeichnis

3.2 EU-Kommission: Bericht zu DPF – Möglichkeit zur Kommentierung

Die EU Kommission veröffentlichte ihren „Report on the first review of the EU-US Data Privacy Frameworkzur Kommentierung. Rückmeldungen können bis 6. September 2024 abgegeben werden. Noch im dritten Quartal soll der Report von der EU-Kommission angenommen werden.

zurück zum Inhaltsverzeichnis

3.3 EU: Reporting zur Bekämpfung des sexuellen Missbrauchs von Kindern im Internet

Um den sexuellen Missbrauch von Kindern im Internet zu bekämpfen, sind Anbieter von Online-Diensten nach der Verordnung (EU) 2021/1232 verpflichtet Berichte darüber, wie sie personenbezogene Daten verarbeiten, zu veröffentlichen und der Kommission zu übermitteln. Mit dieser Initiative werden die Vorlagen festgelegt, die zur Standardisierung des Formats dieser Berichte gemäß dem Mandat, das in Artikel 3 Absatz 1 Buchstabe g Ziffer vii der Verordnung (EU) 2021/1232 in der geänderten Fassung vorgesehen ist, zu verwenden sind. Zur Diskussion stehen eine Durchführungsverordnung und deren Anlage. Bis 5. September 2024 können Rückmeldungen eingereicht werden.

zurück zum Inhaltsverzeichnis

4 Künstliche Intelligenz und Ethik

4.1 AI Act for the Working Programmer

Das europäische KI-Gesetz ist ein neues, rechtsverbindliches Instrument, das bestimmte Anforderungen an die Entwicklung und den Einsatz von KI-Technologien durchsetzen wird, von denen Menschen in Europa betroffen sein könnten. Es ist zu erwarten, dass die Bestimmungen des Gesetzes wiederum die Arbeit vieler Software-Ingenieure, Software-Tester, Daten-Ingenieure und anderer Fachleute aus dem IT-Sektor in Europa und darüber hinaus beeinflussen werden. Mit dieser Arbeit soll eine Hilfestellung für die Navigation durch das Gesetz aus der Perspektive eines Fachmanns im Softwarebereich, des so genannten „arbeitenden Programmierers“, bieten, der das Bedürfnis hat die Bestimmungen des Gesetzes zu kennen.

zurück zum Inhaltsverzeichnis

4.2 Open Problems in Technical AI Governance

Das Paper „Open Problems in Technical AI Governance (TAIG)“ gibt einen umfassenden Überblick über die technischen Aspekte der KI-Governance. Er beleuchtet die Herausforderungen und Chancen bei der effektiven Steuerung von KI-Systemen und konzentriert sich auf die technischen Instrumente, die zur Unterstützung der KI-Governance erforderlich sind. Die Autoren definieren „KI-Governance als die Prozesse und Strukturen, durch die Entscheidungen im Zusammenhang mit KI getroffen, umgesetzt und durchgesetzt werden. Es umfasst die Regeln, Normen und Institutionen, die das Verhalten von Akteuren im KI-Ökosystem prägen, sowie die Mittel, mit denen sie für ihr Handeln zur Rechenschaft gezogen werden.“
Gemäß dieser Definition besteht TAIG aus technischen Analysen und Instrumenten zur Unterstützung der effektiven Governance von KI. Das Papier bezieht sich auf drei Möglichkeiten, wie TAIG zur KI-Governance beitragen können: durch Identifizieren, Informieren und Verbessern. Es stellt dann eine Taxonomie der technischen KI-Governance vor, die in zwei Dimensionen organisiert ist, die für ein verantwortungsvolles Management von KI-Systemen unerlässlich sind: Kapazitäten und Ziele. In diesen Bereichen beleuchtet das Papier offene Probleme und listet offene Forschungsfragen auf. In „Daten“ gibt es z.B. folgende Fragen:

  1. Wie können wir problematische Daten in riesigen Datensätzen identifizieren?
  2. Wie kann die Lizenzerfassung automatisiert werden, um eine unlizenzierte Datennutzung zu verhindern?
  3. Wie kann die Genauigkeit bei der Aggregation von Daten aus mehreren Quellen aufrechterhalten werden?
  4. Wie können wir problematische Daten erkennen, wenn wir keinen vollständigen Zugriff auf Datensätze haben?
  5. Wie können wir schädliche Daten zuverlässig erkennen und entfernen und gleichzeitig Missbrauch verhindern?

Das Papier unterstreicht auch die Bedeutung der Integration technischer Lösungen in breitere gesellschaftliche Überlegungen. Die technischen Fortschritte in KI-Governance sind zwar unerlässlich, müssen aber mit ethischen, rechtlichen und sozialen Perspektiven in Einklang gebracht werden.

zurück zum Inhaltsverzeichnis

4.3 Verhindern der Verarbeitung durch MS 365 Copilot?

Lässt sich die Verarbeitung durch Copilot für MS 365 und Microsoft Übersetzer durch ein Microsoft Information Protection Label verhindern? Mehr dazu hier.

zurück zum Inhaltsverzeichnis

5 Veröffentlichungen

5.1 Besprechung einer EuGH-Entscheidung zur gem. Verantwortlichkeit

Der EuGH befasst sich immer öfter mit Fragen der gemeinsamen Verantwortlichkeit, wie auch im Urteil C-683/21 (wir berichteten). Hier ist ein Beitrag aus einer Fachzeitschrift frei zugänglich, der diese Entscheidung bespricht und einordnet.

zurück zum Inhaltsverzeichnis

5.2 (Gem)einsame Verantwortlichkeit im Datenschutzrecht

In dieser Dissertation mit dem vielsagenden Titel „(Gem)einsame Verantwortlichkeit im Datenschutzrecht“ werden die bisherigen Entscheidungen des EuGH, die Interpretationen der Datenschutzaufsichten und die Konsequenzen für die Beratung und Gestaltung ausführlich besprochen.

zurück zum Inhaltsverzeichnis

5.3 „Cookies sind …“

Jedenfalls keine Textdateien – zumindest nicht mehr und zumindest nicht immer. Welche Formulierung in den Datenschutzinformationen passender sind und warum mehr der Zweck in den Vordergrund gestellt werden sollte, wird hier erläutert (z.B. „Ein Cookies ist ein Datensystem“).

zurück zum Inhaltsverzeichnis

5.4 Veranstaltungen

5.4.1 LfDI Baden-Württemberg: Datenpannen-Management – Grundlagen und Praxishinweise

27.08.2024, 16:00 – 17:30 Uhr, Stuttgart, hybrid: Im Mittelpunkt der hybrid durchgeführten Veranstaltung des LfDI Baden-Württemberg steht die Frage, welche datenschutzrechtlichen Anforderungen es nach der Datenschutz-Grundverordnung im Umgang mit Datenpannen zu beachten gilt und wie diese im Rahmen eines Datenpannen-Managements in der Praxis umgesetzt werden können. Im Vordergrund stehen dabei insbesondere Sachverhalte aus den Bereichen Wirtschaft und Gesundheitswesen, wobei die jeweiligen Besonderheiten anhand von einigen anschaulichen Beispielen aufgezeigt werden sollen.​ Weitere Informationen auch zur Anmeldung finden sich hier. Die Plätze sind online wie auch vor Ort limitiert.

5.4.2 EDPS: Menschlicher Einfluss bei automatisierter Entscheidungsfindung

03.09.2024, 14:00 – 18:00 Uhr, Karlstadt (Schweden), Brüssel, hybrid: Der EDPS kündigt zusammen mit der Universität von Karlstadt (Schweden) eine hybride Veranstaltung an, bei der es um die menschliche Überwachung bei automatisierter Entscheidungsfindung geht. Das Thema tangiert unmittelbar Art. 22 DS-GVO und ist auch für den Einsatz von KI mit personenbezogenen Daten und die Anforderungen aus dem AI Act relevant. Weitere Informationen auch zur Anmeldung finden sich hier.

5.4.3 Universität des Saarlandes: Tagung zu „AI Act im Focus“ -neu-

10./11.09.2024, Saarbrücken und online: Tagung an der Universität des Saarlandes mit Vertreter:innen aus Wissenschaft, Praxis und (Datenschutz-)Aufsicht. Weitere Informationen und Anmeldung hier.

5.4.4 EU-Kommission: “Synthetic Data for AI Conference”

10.09.2024, 10:30 – 15:30 Uhr, Brüssel: Die Verwendung synthetischer Daten ist eine Möglichkeit, um auf die steigende Nachfrage nach Daten zu reagieren, um Datenanalyse und KI voranzutreiben, insbesondere in Fällen, in denen sensible Informationen im Spiel sind. In der Veranstaltung wird das Potenzial synthetischer Daten besprochen und mögliche Grenzen bei der Gewährleistung des vollständigen Datenschutzes untersucht. Weitere Informationen und Anmeldung hier.

5.4.5 Stiftung Datenschutz: „Datenschutz am Mittag“ – Gesundheitsforschung und Datenschutz

10.09.2024, 13:00 – 14:30 Uhr, online: Die Stiftung Datenschutz kündigt wieder im Format „Datenschutz am Mittag“ ein aktuelles Thema an, diesmal geht es um Gesundheitsdatenforschung und Datenschutz: Was ändert sich durch das Gesundheitsdatennutzungsgesetz (GDNG) und den EU-Gesundheitsdatenraum (EHDS)? Dazu informiert eine renommierte Rechtsanwältin. Weitere Informationen und Anmeldung hier.

5.4.6 Akademie für Politische Bildung, Tutzing: „Vorurteile – Methoden zum Reflektieren“

13.-15.09.2024, vor Ort: Die Akademie für Politische Bildung in Tutzing bietet an, sich mit Philosophie genauer zu befassen und lädt dazu zu einem Workshop zum praktischen Philosophieren ein. Damit hätte ich es im Titel dieses Punktes nicht weit gebracht – daher betone ich die Inhalte dieser Tage: Es geht darum Vorurteile und deren Projektion und Ressentiments zu erkennen und zu hinterfragen. Und sobald diese in einem Dateisystem hinterlegt werden oder erkennbar sind, sind wir mit großer Wahrscheinlichkeit bereits im Datenschutzrecht. Oder je nach technischer Unterstützung bei KI. Oder beidem. Mehr dazu hier

5.4.7 Webinar „NIS2 Deep Dive“ -neu-

17.09.2024, 10:00 – 12:00 Uhr, online: In diesem Webinar, dass durch ein Unternehmen u.a. mit externen Experten angeboten wird, geht es um die Anwendbarkeit des Gesetzes, die Haftung der Geschäftsführung, Anforderung an den „Stand der Technik“ und (natürlich) um die Präsentation einer Lösung des Anbieters. Weitere Informationen und Anmeldung hier.

5.4.8 Stiftung Datenschutz: DatenTag zu „Soziale Medien und Datenschutz“

19.09.2024, 10:00 – 16:00 Uhr, Berlin und online: Am DatenTag der Stiftung Datenschutz wird das Thema „Soziale Medien und Datenschutz“ thematisiert. Mehr dazu hier.

5.4.9 MfK Nürnberg: Daten-Dienstag “Herausforderung Anonymisierung“ -neu-

24.09.2024, 19:00 – 20:30 Uhr, Nürnberg: In einer Fortführung der Vortragsreihe „Daten-Dienstag – Privatheit im Netz“ widmet sich das BayLDA den Herausforderungen der Anonymisierung durch KI und Big Data. Dabei wird der aktuelle Stand der Diskussionen dargestellt. Weitere Informationen und Anmeldung hier.

5.4.10 Mittelstand-Digital Zentrum Franken: Barcamp „KI und Nachhaltigkeit“ -neu-

26.09.2024, 09:30 – 14:00 Uhr, Ansbach: In diesem Barcamp des Mittelstands Digital Zentrum Franken werden Fragen zur Thematik KI und Nachhaltigkeit erörtert. Während KI bisher oft im Zusammenhang mit Effizienzsteigerungen und Kostensenkungen betrachtet wurde, zeigt sich nun ihr enormes Potenzial für nachhaltige Innovationen. Von der Optimierung von Energieverbrauch und Ressourcennutzung bis hin zur Entwicklung umweltfreundlicher Technologien – KI kann entscheidend dazu beitragen unsere Welt nachhaltiger zu gestalten. Doch was bedeutet das konkret für Unternehmen und Gesellschaft? Welche neuen Kompetenzen werden benötigt und wie müssen sich Organisationen anpassen? Weitere Informationen und Anmeldung hier.

5.4.11 D21: GovTalk zu staatlicher digitaler Identität am Beispiel eIDAS-Verordnung -neu-

10.10.2024, 11:30 – 16:00 Uhr, Berlin: Was ist der Status quo beim Thema staatliche digitale Identität und wohin geht die Reise – insbesondere mit Blick auf die eIDAS-Verordnung der Europäischen Kommission? Das ist eines der Themen beim GovTalk der Initiative D21 in Berlin. Weitere Informationen und Anmeldung hier.

5.4.12 IHK München und Oberbayern: 12. Münchner Datenschutztag -neu-

29.11.2024, 14:00 – 18:30 Uhr, München: Mit aktuellen Fragestellungen befassen sich Vertreter:innen der Praxis und des BayLDA. Weitere Informationen und Anmeldung hier.

zurück zum Inhaltsverzeichnis

6 Gesellschaftspolitische Diskussionen

6.1 Microtargeting im Wahljahr: Podcast mit der BBfDI

In diesem Podcast äußert sich die BBfDI u.a. auch zu Desinformationskampagnen im Wahlkampf.

zurück zum Inhaltsverzeichnis

6.2 Algorithmuswechsel bei Instagram

Die Zeitschrift „Vogue“ war bisher unverdächtig ihre Leser:innen mit Datenschutzthemen zu fordern. Dank den Berichten einer Journalistin ändert sich das, die hier über ihre Wahrnehmung bei der Zuspielung von Werbung schildert. Den Tipp von Instagram, wie Männer ihr Leben um fünf Jahre verlängern können, wiederhole ich hier nicht. Spricht aber m.E.n. auch gegen Meta und alles was dazu gehört.

zurück zum Inhaltsverzeichnis

6.3 Souveräne Cloud für Bundesbehörden

Was versteht die Bunderegierung unter einer souveränen Cloud? Damit befasst sich dieser Artikel, empfehlenswert inkl. des Zitats eines Informationsrechtlers am Ende.

zurück zum Inhaltsverzeichnis

7 Sonstiges/Blick über den Tellerrand

7.1 USA Today: Tipps zum Deinstallieren von TikTok und Temu

Dass ich mal die Zeitung USA Today zitieren würde, hätte ich auch nicht erwartet. Aber in diesem Beitrag informiert sie über Kritik an TikTok und an der chinesischen Online-Shop- und Datensammel-App Temu und gibt auch Hinweise zum Deinstallieren.

zurück zum Inhaltsverzeichnis

8. Franks Zugabe

8.1 Apropos KI …

Ein oder zwei Meldungen habe ich auch in diesem Zwischenspiel für Sie:

Beim nächsten Blogbeitrag gibt es wieder mehr…

zurück zum Inhaltsverzeichnis

8.2 Folgen der Digitalisierung – Sichern Sie Ihre Medien!

OK, das ist jetzt nicht die Art der Digitalisierung, die Sie erwarten. Aber trotzdem, mit der Insolvenz des Unternehmens Weltbild sind dort für einen Tolino gekaufte E-Books von dem Verlust der Online-Verfügbarkeit bedroht. Wenn Sie nicht, wie im Artikel beschrieben, diese lokal sichern. Wenn Sie also betroffen sind, sichern Sie… Und informieren Sie Personen aus Ihrem Umfeld, von denen Sie denken, dass diese vielleicht auch betroffen sein könnten.

zurück zum Inhaltsverzeichnis

8.3 Mit dem Smartphone sicher auf Reisen

Für mich ist der Sommerurlaub schon wieder lange her. Aber diese Tipps sind ja immer aktuell.

zurück zum Inhaltsverzeichnis

9. Die gute Nachricht zum Schluss

9.1 Zusammenhalt in der vernetzten Gesellschaft

Wieder mal zeigt das Weizenbaum-Institut, was gesellschaftliche Verantwortung bedeutet. Im Rahmen der Aktion „Zusammenhalt in der vernetzten Gesellschaft“ befasst es sich mit aktuellen Fragestellungen: Wie viel Zusammenhalt ist möglich und nötig in einer Welt, die durch diverse Krisen gekennzeichnet ist? Was hat die Digitalisierung mit dem Chaos in der Welt zu tun und wo liegen die Chancen? Wissenschaftler:innen gehen in Interviews, Workshop-Berichten, Dossiers und Diskussionsbeiträgen diesen und weiteren Fragen nach, um etwas Ordnung ins Chaos zu bringen.
Machen Sie sich mit auf den Weg, klicken Sie den Link 👆🏻…

zurück zum Inhaltsverzeichnis