Hier ist der 5. Blog-Beitrag „Menschen, Daten, Sensationen – Rudis Bericht aus dem Datenzirkus, ergänzt um Franks Zugabe (KW 26/2025)“ – Ein Zwischenspiel – Die DVD-Edition.
Heute gibt es wieder ein Interludium, zum einen haben wir wieder neue Veranstaltungshinweise (manche recht kurzfristig), zum anderen wollen wir Ihnen diese Informationen (unter anderem auch einen Tätigkeitsbericht) so schnell wie möglich zukommen lassen. Also genießen Sie das aktuelle Zwischenspiel.
- Aufsichtsbehörden
- UDZ Saarland: Tätigkeitsbericht für 2024
- UDZ Saarland: Tätigkeitsbericht für 2024 – Daten juristischer Personen
- UDZ Saarland: Tätigkeitsbericht für 2024 – Stellvertretung des / der DSB
- UDZ Saarland: Tätigkeitsbericht für 2024 – Veröffentlichungen in sozialen Medien
- UDZ Saarland: Tätigkeitsbericht für 2024 – Fehlversand per Fax
- BayLDA: Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen aus dem Handel
- CNIL: Wirtschaftliche Vorteile der DS-GVO
- Rechtsprechung
- Gesetzgebung
- Künstliche Intelligenz und Ethik
- Veröffentlichungen
- Leitfaden für Journalisten zum sicherheitstechnischen Eigenschutz
- Netzwerk Datenschutzexpertise: Schmerzregister und Datenschutz
- Veranstaltungen
- DatenDienstag „Werden Kriminelle durch KI klüger?“
- Interaktives Webinar: Compliance & KI im Recruiting -neu-
- AG Ethik der Initiative D21: Ethics & Drinks
- EDSA und EDSB: „Von der Krippe in die Cloud – Datenschutz und Kinder“ -neu-
- Nürnberg DIGITAL FESTIVAL: KI & Datensicherheit – Wie KI mit unseren Daten Regie führt
- Digitale Vorbilder: „Was macht die Datenschutzaufsicht?“
- Weizenbaum-Institut: Letzter Teil der Dialogreihe KI-VO – Wege zur Umsetzung -neu-ish-
- BSI: Cyber-Sicherheitswebtalk #nis2know -neu-
- Webinar der EU zu Guidelines für angemessenen Ausgleich nach dem Data Act -neu-
- DatenTag: Ein Grundrecht für die Gesellschaft
- Konferenz der Plattform Lernende Systeme: „KI & WIR – Zukunft verantwortlich gestalten“ -neu-
- Gesellschaftspolitische Diskussionen
- Sonstiges / Blick über den Tellerrand
- Franks Zugabe
- Die gute Nachricht zum Schluss
Wir wünschen eine gute Lektüre,
Rudi Kramer und Frank Spaeing
1 Aufsichtsbehörden
1.1 UDZ Saarland: Tätigkeitsbericht für 2024
Auch aus dem Saarland gibt es einen Tätigkeitsbericht für das Jahr 2024 des Unabhängigen Datenschutzzentrums (UDZ) Saarland. Statistisch sah es so aus: Im zurückliegenden Berichtsjahr stieg die Zahl der im Bereich des Datenschutzes an das UDZ Saarland adressierten schriftlichen Anliegen um 18 % auf insgesamt 1.766 erfasste Vorgänge an. Während die Anzahl der Beratungen gegenüber dem Vorjahreszeitraum leicht zurückgegangen ist waren mit 565 Beschwerden betroffener Personen (2023: 464) und mit 885 Meldungen von Datenschutzverletzungen (2023: 727) wesentlich mehr Verfahrenseingänge als im Vorjahr zu verzeichnen (Bericht 1.1 und 1.3). Neben 7 Warnungen, 12 Verwarnungen und 6 Anordnungen wurden 17 Bußgeldbescheide erlassen (Ziffer 1.4). Die Summe der eingenommen Geldbußen ist auf 261.000 Euro angestiegen (2023: 208.375 Euro). Einige fachlichte Themen daraus:
1.1.1 UDZ Saarland: Tätigkeitsbericht für 2024 – Daten juristischer Personen
In Ziffer 4.1.1 auf Seite 51 befasst sich das UDZ mit dem Umgang mit Daten juristischer Personen. Dabei stellt das UDZ fest, dass sich oftmals allerdings die Linie zwischen unternehmens- und personenbezogenen Daten nicht trennscharf ziehen lasse: So sind bei Klein- oder Einzelunternehmen die Daten der juristischen Person und die der dahinterstehenden natürlichen Person häufig deckungsgleich (beispielsweise „Erika Mustermann GmbH”); auch können Kontaktdaten einer die juristische Person nach außen vertretenden natürlichen Person (Organwalter wie GmbH-Geschäftsführer oder Vorstand einer Aktiengesellschaft) oder von Mitarbeitenden als nach außen auftretenden Ansprechpersonen (E-Mail-Adresse: max.mustermann@firma.com) als personenbezogene Daten qualifiziert werden. In der dahingehenden Literatur und Rechtsprechung werden zur Frage des Schutzumfangs des Unionsrechts unterschiedliche Ansichten vertreten: Während eine nah am Wortlaut des Erwägungsgrunds 14 der DS-GVO orientierte Auslegung eine Verarbeitung von Kontaktinformationen von juristischen Personen vom Schutzbereich der DS-GVO ausnimmt, ist nach einer vermittelnden Position eine differenzierende Betrachtung erforderlich; eine Erstreckung des sachlichen Anwendungsbereichs der Verordnung auf die juristische Person hänge demnach davon ab, ob und inwieweit zwischen juristischer und dahinter stehender natürlicher Person eine hinreichend nahe Beziehung bestehe. Eine enge finanzielle, personelle oder wirtschaftliche Verflechtung, wie sie typischerweise bei einer Einpersonen-GmbH vorkomme, spreche für eine umfassende Anwendung des Datenschutzrechts auch auf diese Unternehmensdaten. Das in Art. 1 Abs. 2 DS-GVO genannte Schutzziel der Verordnung und der Wortlaut von ErwGr. 14 DS-GVO bedingen auch hiesigen Erachtens letztlich eine differenzierende Betrachtung des jeweiligen Verarbeitungshandelns unter Berücksichtigung von Verarbeitungsziel und -kontext.
1.1.2 UDZ Saarland: Tätigkeitsbericht für 2024 – Stellvertretung des / der DSB
Mit Fragen der Benennung eines/r Stellvertreter:in des DSB befasst sich das UDZ in Ziffer 4.2 ab Seite 59. Eine Pflicht zur Benennung eines Stellvertreters des Datenschutzbeauftragten existiert demnach im Saarland nicht, jedoch sei eine solche interne Aufgabenzuweisung gerade für den Fall einer längerfristigen Abwesenheit des benannten Datenschutzbeauftragten empfehlenswert.
1.1.3 UDZ Saarland: Tätigkeitsbericht für 2024 – Veröffentlichungen in sozialen Medien
Im Berichtszeitraum führten mehrere Fälle unbefugter Veröffentlichungen von Foto- und Videomaterial durch Privatpersonen in sozialen Netzwerken wie Facebook, Snapchat und TikTok zu datenschutzrechtlichen Verfahren, wie das UDZ in Ziffer 11.2 ab Seite 167 berichtet. Die veröffentlichten Inhalte waren dabei jeweils in dienstlichen oder beruflichen Kontexten mit privaten mobilen Endgeräten aufgezeichnet worden. In den zwei im Tätigkeitsbericht geschilderten Fällen verhängt das UDZ Bußgelder.
1.1.4 UDZ Saarland: Tätigkeitsbericht für 2024 – Fehlversand per Fax
Kurios mutet der in Ziffer 11.5 geschilderte Fall (Fehlversand per Fax), weil die absenden Stelle bei ungenauem Recherchieren nicht die Fax-Nummer des Adressaten, sondern eine andere, über Internet-Suchmaschinen ausgewiesene Nummer verwendeten. Dummerweise war das öfters die Faxnummer des UDZ. Dieses erhielt dann oftmals z.B. auch Rezepte, aus denen nicht nur Namen und Adresse, sondern auch Medikamente hervorgingen. Und noch dümmer, wenn dieser Fauxpax trotz Hinweis in kurzen Abständen mehrmals einer Arztpraxis passierte.
1.2 BayLDA: Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen aus dem Handel
Fast hätte ich es übersehen: Das BayLDA hat eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen aus dem Handel veröffentlicht. Sie soll Kleinstunternehmen und Soloselbstständigen aus dem Bereich Handel eine praxisnahe Orientierung für zur Umsetzung der datenschutzrechtlichen Anforderungen unter der DS-GVO geben. Dabei werden folgende Rahmenbedingungen zugrunde gelegt:
- Unternehmen aus dem Bereich Handel
- keine oder nur wenige (max. 9) Mitarbeiter
- ggf. stationärer Handel
- Eigene Unternehmens-Webseite
- B2B, teils auch B2C
- keine Hochrisikoverarbeitung (z. B. kein KI-Startup, das datengetriebenes Profiling betreibt)
- hauptsächlich Nutzung von IT-Diensten (auch Cloud) und Standardkommunikation
Sie beinhaltet auch ein Verzeichnis der Verarbeitungstätigkeiten und Empfehlungen zu technischen und organisatorischen Maßnahmen. Die Handreichung entstand durch die Zusammenarbeit mit der IHK Bayern zum Thema Datenschutz und Rechtssicherheit. Diese Handreichung soll demnach bayerischen Soloselbstständigen und Kleinstunternehmen im Bereich Handel helfen, die datenschutzrechtlichen Anforderungen praxisnah umzusetzen. Das vorliegende Dokument wird nach Angaben des BayLDA in der vorliegenden Version 0.9 bewusst als anpassungsfähiger Stand verstanden.
Diese Checkliste ergänzt als Nr. 5 die bisherigen Veröffentlichungen zu
- Homeoffice (Nr. 1),
- Cybersicherheit für medizinische Einrichtungen (Nr. 2),
- Patch Management (Nr. 3) und
- Good Practice bei technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO (Nr. 4).
Verbesserungsvorschläge sowie Feedback aus der Sicht der Zielgruppe der Handreichung nimmt das BayLDA gerne unter seiner Poststellen-E-Mail-Adresse entgegen.
1.3 CNIL: Wirtschaftliche Vorteile der DS-GVO
Die französische Datenschutzbehörde CNIL veröffentlicht eine Analyse der wirtschaftlichen Auswirkungen der DS-GVO auf die Cybersicherheit. Durch die Verschärfung der Verpflichtungen in diesem Bereich habe die Verordnung dazu beigetragen beispielsweise in Fällen von Identitätsdiebstahl Cyberschäden in der EU in der Größenordnung zwischen 585 Mio. Euro und 1,4 Mrd. Euro zu verhindern.
In ihrer Überprüfung der wirtschaftlichen Auswirkungen der DS-GVO, fünf Jahre nach ihrem Inkrafttreten, stellte die CNIL fest, dass sich die wirtschaftlichen Studien zur Verordnung hauptsächlich auf ihre Kosten konzentrieren und nur am Rande auf ihre Vorteile eingehen. Die CNIL untersuchte einige dieser Vorteile. Diese Analyse nähert sich dem Thema aus der Perspektive der Cybersicherheit (Artt. 32, 33 und 34 DS-GVO), um die positiven Auswirkungen der Verordnung hervorzuheben. In der Ökonomie der Cybersicherheit gilt die Informationssicherheit als eine Investitionsentscheidung, die von Unternehmen getroffen wird. Diese Investitionsentscheidung folgt einer Rentabilitätslogik: Investitionen in die Cybersicherheit werden gegen ihre Kosten und das Risiko von Cyberangriffen abgewogen. In ihrer Studie listet die CNIL verschiedene Faktoren, wie die Schaffung eines widerstandsfähigeren Gesamtumfeldes oder wie die Verpflichtung der Sicherstellung von angemessenen Schutzmaßnahmen auch in Unterauftragsverhältnissen, auf.
2 Rechtsprechung
2.1 BGH: Anforderungen an Kündigungsbuttons bei Online-Shops
Wie der BGH klargestellt hat, ist ein Kündigungsbutton auf der Internetseite auch dann bereitzustellen, wenn der Verbraucher für die vertraglichen Leistungen des Unternehmers ein einmaliges Entgelt zu entrichten hat und der Vertrag nach der vereinbarten Laufzeit automatisch endet. Bericht dazu hier.
2.2 LG Bayreuth: § 31 BDSG keine Gestattungsgrundlage für Scoring
In einem Verfahren befasste sich das LG Bayreuth mit Forderungen gegen eine Wirtschaftsauskunftei. Dabei bewertete es auch den (aktuellen) § 31 BDSG und hält diesen nicht für anwendbar (RN. 39), der Sachverhalt sei in Art. 22 Abs. 6 DS-GVO abschließend geregelt. (Anmerkung: Ich interpretiere dies so, dass das LG Bayreuth dies auf Art. 6 DS-GVO bezieht). Es bezieht sich dabei auf die Entscheidung des EuGH C-634/1, Rn. 71, 72, (wir berichteten). Nachdem im konkreten Fall auch keine Einwilligung vorlag, prüfte das LG Bayreuth Art. 22 Abs. 3 DS-GVO und verneint dessen Einhaltung. Nach dieser Vorschrift müsste die Wirtschaftsauskunftei angemessene Maßnahmen treffen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens der Wirtschaftsauskunftei, auf Darlegung des eigenen Standpunkts der betroffenen Person und auf Anfechtung der Entscheidung gehört. Das sei im Ablauf der Wirtschaftsauskunftei für den Vorgang der Scoreberechnung bislang nicht vorgesehen. Dabei unterscheidet das LG Bayreuth die Möglichkeit die verwendeten Eingangsdaten einzeln infrage zu stellen, zu berichtigen oder löschen zu lassen, was unstreitig gegeben war. Bericht dazu auch hier.
3 Gesetzgebung
3.1 Verlängerung des Angemessenheitsbeschlusses zugunsten des UK
Die EU hat den ursprünglich bis 27. Juni 2025 befristeten Angemessenheitsbeschluss zugunsten des Vereinigten Königreiches rechtzeitig um weitere sechs Monate verlängert. Dann sehen wir weiter.
3.2 KI-VO: Abschlussplenum zum Code of Practice am 3. Juli 2025
Wie die EU-Kommission auf ihrer Seite zum Code of Practice zur KI-VO berichtet, wird am 3. Juli 2025 das Abschlussplenum zum Code of Practice zur KI-VO stattfinden.
Vorher erfolgte am 30. Juni 2025 noch eine Sitzung des Vorstandes des AI-Boards. Anbieter von KI-Modellen wurden zum abschließenden Workshop zum EU-Verhaltenskodex am 2. Juli 2025 eingeladen, bei dem ihnen die endgültige Fassung des Kodex vorgelegt wird, die voraussichtlich auch die noch nicht veröffentlichten Maßnahmen zum Urheberrecht enthalten soll. Während des Treffens wird die EU-Kommission auch erneut auf die Vorteile einer Unterzeichnung des Kodex hinweisen, da führende KI-Unternehmen entscheiden müssen, ob sie ihn unterzeichnen wollen, während die Bewerbungsfrist am 2. August 2025 schnell näher rückt.
Nach dem Abschlussplenum wird die endgültige Fassung auf der ersten Konferenz der Präsidenten vorgestellt und (bis August 2025) veröffentlicht. Das AI Office und AI Board bewerten die Konferenz der Präsidenten und veröffentlichen die Bewertung. Die EU-Kommission kann die Konferenz der Präsidenten im Wege eines Durchführungsrechtsakts genehmigen.
3.3 NIS-2-Umsetzung: Neuer Referentenentwurf
Erneut ein Referentenentwurf zur Umsetzung der NIS2-Richtlinie. Hier wurde auch eine Synopse dazu veröffentlicht. Der neue Entwurf (Stand 23.06.2025) enthält redaktionelle Änderungen. Einrichtungen der Bundesverwaltung (ausgenommen Bundeskanzleramt und Bundesministerien) sollen die in § 30 genannten Risikomanagementmaßnahmen nicht einhalten müssen. Die Änderungen des SGB VI (bisher Art. 23) wurden komplett gestrichen.
4 Künstliche Intelligenz und Ethik
4.1 Alan Turing Institute: Der Einfluss von KI auf Kinder
Das Alan Turing Institute untersuchte – unterstützt von der LEGO Foundation – in einer Studie den Einfluss von KI auf Kinder. In dem Bericht “Understanding the Impacts of Generative AI Use on Children“ gibt es die Ergebnisse zu den Auswirkungen generativer KI auf Kinder. Kinder nutzen bereits KI-Tools wie ChatGPT, sind aber in Design, Entwicklung und Regulierung kaum repräsentiert.
Die Nutzung generativer KI bei 22 % der 8- bis 12-Jährigen erfolgt vor allem für Kreativität, Lernen und Unterhaltung. Besonders bei kritischem Denken und Fehlinformationen sehen Eltern und Lehrkräfte Chancen, aber auch Risiken. Es wurde auch festgestellt, dass unter Kindern mit zusätzlichen Lernbedürfnissen die Nutzungsrate von ChatGPT mit 78 % deutlich höher war, als unter Kindern ohne zusätzliche Lernbedürfnisse mit 53 %.
In Workshops mit 9- bis 11-Jährigen äußerten Kinder Wünsche hinsichtlich der Umweltfolgen generativer KI, hinsichtlich Anwendungen, die Kindern mit Lernschwierigkeiten helfen, es kam Kritik an nicht-diversen KI-Ausgaben – Kinder wollen sich in KI wiederfinden und Offline-Kreativität (z.B. Basteln) bleibt weiterhin attraktiv, wenn sie angeboten wird. Die Studie erarbeitete auch Empfehlungen für Entscheidungsträger:innen aus Politik und Wirtschaft.
4.2 KI-Einsatz bei internen Untersuchungen
Welche Aspekte sind beim Einsatz von KI bei internen Untersuchungen zu beachten? Damit befasst sich dieser Newsletter-Beitrag einer Kanzlei. Betrachtet werden dabei u.a sogenannte E-Discovery-Tools, die Effizienzgewinne, tiefere Einblicke und präzisere Ergebnisse bei der Analyse von Dateien und Informationen versprechen. So könne ein KI-gestütztes E-Discovery-Tool innerhalb weniger Stunden Millionen von E-Mails und Dokumenten durchsuchen, irrelevante Inhalte aussortieren und relevante Datensätze für die weitere Analyse bereitstellen. Auch sei mit einem KI-System möglich auffällige Kommunikationsmuster in E-Mails zu erkennen, z. B. ungewöhnlich häufige Interaktionen zwischen bestimmten Mitarbeitenden kurz vor einem Vertragsabschluss. Ein System könne auch automatisch Berichte generieren, die die wichtigsten Erkenntnisse aus den analysierten Daten zusammenfassen, und dabei auch visuelle Darstellungen wie Diagramme oder Netzwerkanalysen einfügen. Der Beitrag befasst sich mit den regulatorischen Anforderungen im Hinblick auf die KI-VO.
5 Veröffentlichungen
5.1 Leitfaden für Journalisten zum sicherheitstechnischen Eigenschutz
Journalisten haben oft eigene Sicherheitsinteressen – gerade, wenn sie recherchieren – evtl. sogar im Bereich der Informationstechnologie. Doch wie sollten sich Journalisten schützen? Hier wurde durch eine Fachjournalistin in einem Beitrag „Under Attack: How Journalists Can Defend Themselves Against Digital Threats” sieben Tipps zusammengestellt. In den Fußnoten finden sich dort dann noch weitere Quellen für entsprechende Hinweise.
Die können auch Personen helfen, die nicht journalistisch tätig sind.
5.2 Netzwerk Datenschutzexpertise: Schmerzregister und Datenschutz
Manche Aussagen zum Datenschutz sind manchmal auch mit Schmerzen verbunden. Und das begrenze ich nicht auf extern oder intern. Aber beim Schmerzregister geht es auch um andere Schmerzen.
Über ein sogenanntes „Schmerzregister“ entsteht eine der weltweit größten Sammlung von Patientendaten, Krankheitsbildern, Medikationen und Verläufen“ für die Indikation Schmerz über die der ärztliche Praxisalltag optimiert und Ärzten wissenschaftliche Auswertungen ermöglicht werden sollen. Das klingt nicht nur hilfreich, sondern auch nach einem guten Geschäft mit Daten – und den Fragen nach der Einhaltung von datenschutzrechtlichen Vorgaben. Diesen Fragen widmete sich nun das Netzwerk Datenschutzexpertise und – welch Überraschung – kam zu einigen Feststellungen, die für Datenschützer wiederum schmerzhaft wirken können. So sei die Verwendung der Begrifflichkeiten anonym und pseudonym gegenüber den betroffenen Personen nicht korrekt, Fragen der jeweiligen Verantwortlichkeit unklar und die Einwilligungserklärung der Patient:innen sei zu unbestimmt. Bericht dazu auch hier.
5.3 Veranstaltungen
5.3.1 DatenDienstag „Werden Kriminelle durch KI klüger?“
01.07.2025, 19:00 – 20:30 Uhr, Nürnberg: Ein bundesweit bekannter IT-Forensiker berichtet darüber, wie Deepfakes, Voicebots oder ChatGPT Cyber-Straftaten verändern. Möglichkeiten von intelligenten Systemen durchdringen unseren Alltag. In jedem Bereich unseres Lebens begegnen uns Anwendungen der künstlichen Intelligenz. Der Phänomenbereich Cybercrime ist davon nicht ausgeschlossen. Kriminelle nutzen solche Anwendungen, um neue Begehensweisen „alter“ Straftaten durchzuführen. Der Enkeltrick wird immer technischer und hat viele Komponenten der KI im Einsatz: Voicebots, Deepfake bis zu ChatGPT und Co. An verschiedenen Beispielen wird erklärt, wie sich intelligente Systeme auf Kriminalität und somit auf die Rolle von Opfern und Tätern auswirken. Können wir unseren Sinnen, z.B. in unserer digitalen Kommunikation, ohne Weiteres trauen? Wenn Erwachsene schon Schwierigkeiten haben zwischen Realität und Fiktion zu unterscheiden, wie muss es dann erst Kindern und Heranwachsenden gehen. Was können IT-Sicherheit und IT-Forensik gemeinsam für die Bekämpfung von Cybercrime-Phänomenen tun? Weitere Informationen und Anmeldung hier.
5.3.2 Interaktives Webinar: Compliance & KI im Recruiting -neu-
04.07.2025, 12:00 – 13:00 Uhr, online: Im Webinar wird diskutiert, wie KI im Recruiting sinnvoll eingesetzt werden kann, was möglich ist, was erlaubt ist und welche Rolle Compliance dabei spielt. Dabei gibt es auch Raum zum Austausch. Weitere Informationen und Anmeldung hier.
5.3.3 AG Ethik der Initiative D21: Ethics & Drinks
04.07.2025, 12:00 – 13:00 Uhr, online: Kompass statt Checkliste? Obwohl ethische Leitlinien für Künstliche Intelligenz längst existieren, fehlt es oft an einem praxisnahen Umgang damit. Wie lassen sich abstrakte Werte wie Gerechtigkeit, Inklusion oder Autonomie tatsächlich in konkrete Technologien übersetzen? In diesem digitalen Angebot „Ethics & Drinks“ wird der neue Denkimpuls der Initiative D21 vorgestellt. Weitere Informationen und Anmeldung dazu hier.
5.3.4 EDSA und EDSB: „Von der Krippe in die Cloud – Datenschutz und Kinder“ -neu-
04.07.2025, 14:00 – 16:30 Uhr, Brüssel und online: Kinder gehören zu den verwundbarsten Personen, wenn es um den Schutz personenbezogener Daten geht. Sie sind sich der Folgen der Weitergabe personenbezogener Daten noch nicht vollständig bewusst. Unabhängig davon, ob ihre Daten auf einem Cloud-Server gespeichert oder von ihren Eltern in sozialen Medien geteilt werden, haben Kinder oft kein Mitspracherecht bei der Verwendung ihrer persönlichen Daten. Damit befasst sich die Praktikanten-Konferenz des EDSA und EDSB „Von der Wiege bis zur Cloud: Überwachung und Digitalisierung rund um die Kindheit“. Diese Veranstaltung möchte Interessenvertreter aus den Bereichen Datenschutz und Kinderrechte zusammenbringen, um die Auswirkungen einer zunehmend digitalisierten Umwelt auf die Privatsphäre zu untersuchen. Weitere Informationen und Anmeldung dazu hier.
5.3.5 Nürnberg DIGITAL FESTIVAL: KI & Datensicherheit – Wie KI mit unseren Daten Regie führt
07.07.2025, 17:00 – 19:00 Uhr, Nürnberg: Im Rahmen der Aktionswoche Nürnberg Digital Festival gibt es ein Panel zu Fragen der Verantwortung, Kontrolle und Transparenz im Umgang mit unseren Daten. Die Veranstaltung findet in Räumen des Staatstheaters Nürnberg statt und vor und nach der Podiumsdiskussion gibt es die Gelegenheit Volker kennenzulernen: Einen intelligenten Staubsaugerroboter, der in der kommenden Spielzeit im Staatstheater auch auf der Bühne zu sehen sein wird und sich schon darauf freut neue Leute kennenzulernen. Weitere Informationen und Anmeldung hier.
5.3.6 Digitale Vorbilder: „Was macht die Datenschutzaufsicht?“
09.07.2025, 10:00 – 12:00 Uhr, Hamburg: Was genau sind die Aufgaben einer Datenschutzaufsichtsbehörde und mit welchen Themen beschäftigen sich Mitarbeitende dort? Das Team des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit lädt pädagogische Fachkräfte, Kulturschaffende und Interessierte ein im Rahmen des EU-Projekts DigitaleVorbilder vorbeizukommen: Es geht u.a. um aktuelle Datenschutz-Themen und die täglichen Aufgaben. Vor allem gibt es aber viel Zeit, um Fragen und Themen, die im (pädagogischen) Alltag bewegen, anzusprechen. Die Veranstaltung ist kostenlos. Weitere Informationen und Anmeldung dazu hier.
5.3.7 Weizenbaum-Institut: Letzter Teil der Dialogreihe KI-VO – Wege zur Umsetzung -neu-ish-
In dieser Reihe wurden unterschiedliche Themen rund um KI angeboten.
Hier ist nun die letzte Veranstaltung der Reihe, die Ausgabe 7:
09.07.2025, 14:00 – 15:30 Uhr, online: Die KI-Verordnung und generative KI. Weitere Informationen und Anmeldung hier.
5.3.8 BSI: Cyber-Sicherheitswebtalk #nis2know -neu-
14.07.2025, 10:00 – 11:00 Uhr, online: Die NIS-2-Richtinie bringt neue Herausforderungen für Unternehmen und Behörden: Für rund 30.000 Organisationen bedeutet NIS-2 erstmals Regulierung in der Netzwerk- und Informationssicherheit. Noch herrscht weitgehend Unsicherheit, denn die NIS-2 Umsetzung in nationales Gesetz steht noch aus. Damit bleiben viele Details und Fragen noch offen. Was aber jetzt schon beantwortet werden kann, will das BSI in seinem neuen Format „#nis2know“ beleuchten. Gemeinsam mit Experten werden Fragen zu NIS-2 aktuell und aus unterschiedlichen Perspektiven (rechtliche Sicht, Sicht der Cybersicherheitsberatung und Sicht der Aufsichtsbehörde) beantwortet. Weitere Informationen und Anmeldung hier.
5.3.9 Webinar der EU zu Guidelines für angemessenen Ausgleich nach dem Data Act -neu-
15.07.2025, 10:00 – 12:00 Uhr, online: In diesem Webinar geht es um Feedback zu den Richtlinien für eine angemessene Vergütung nach dem Data Act. Es wird um Beiträge von einem breiten Spektrum von Interessengruppen gebeten. Die Entwicklung von Leitlinien für eine angemessene Vergütung sei entscheidend für die wirksame Umsetzung des Datenrechts, um sicherzustellen, dass es seine Ziele der Förderung der Datenwirtschaft bei gleichzeitiger Wahrung von Fairness und Wettbewerb erreicht. Eine Studie zu dem Thema findet sich hier. Weitere Informationen und Anmeldung hier.
5.3.10 DatenTag: Ein Grundrecht für die Gesellschaft
16.09.2025, 10:00 – 16:00 Uhr, Berlin und online: Das Grundrecht auf Datenschutz ist von essenzieller Bedeutung. Denn es schützt die Rechte und Freiheiten von Menschen vor Beeinträchtigungen durch öffentliche oder kommerzielle Akteure.
Viele Erwartungen lasten auf dem Datenschutz, doch zugleich hat er in der öffentlichen Wahrnehmung einen schweren Stand: Es geht wenig darum, was der Datenschutz ermöglicht. Debatten drehen sich eher darum, was er ausbremst. Dabei will der Datenschutz die Digitalisierung gar nicht verhindern, sondern in Bahnen lenken, die individuelle und gesellschaftliche Belange respektieren. Darum geht es in dieser Veranstaltung. Weitere Informationen und Anmeldung hier.
5.3.11 Konferenz der Plattform Lernende Systeme: „KI & WIR – Zukunft verantwortlich gestalten“ -neu-
30.09.2025, 10:00 Uhr – 17:00 Uhr, Berlin: Im Bereich der Künstlichen Intelligenz (KI) herrscht international eine nie dagewesene Dynamik – befördert durch rasante technologische Entwicklungen und milliardenschwere Investitionen. Deutschland sei als Pionier der KI-Forschung seit vielen Jahren gut aufgestellt und international vernetzt. Dabei nutze nicht nur die hiesige Wissenschaft, sondern zunehmend auch die deutsche Wirtschaft – von Start-ups über KMU bis hin zu Großunternehmen – die Potentiale von KI. Zugleich stellen sich im globalen Wettbewerb zentrale Fragen: Wohin entwickeln sich die Technologien und ihre Anwendungen? Wie können Deutschland und Europa dauerhaft mit den USA und China auf Augenhöhe kooperieren und konkurrieren – und zugleich werteorientiert handeln? Wie bleiben wir technologisch souverän? Und wie wollen wir als Gesellschaft von KI unterstützt werden? Dazu diskutieren KI-Expertinnen und -Experten aus Wissenschaft, Wirtschaft, Politik und Gesellschaft auf der Konferenz der Plattform Lernende Systeme unter dem Titel „KI & WIR – Zukunft verantwortlich gestalten“. Weitere Informationen und Anmeldung hier.
6 Gesellschaftspolitische Diskussionen
6.1 CapCut und die Nutzungsbedingungen
Wer glaubt, dass weniger Regulatorik und Datenschutz gute Begleiter seien, im Bereich Marketing unterwegs ist und vielleicht noch Videomaterial bearbeitet, braucht nicht weiterlesen. Wer aber Interesse daran hat, dass die eigenen Rechte und die Rechte anderer gewahrt bleiben, sollte sich dafür interessieren: Dass es keine Zeitverschwendung ist, sich mit den Nutzungsbedingungen von – auch oder gerade – kostenlosen Tools zu befassen, zeigt dieses Beispiel. Mit dem Videobearbeitungstool CapCut können Videos nachbearbeitet werden. Mit der Änderung der Nutzungsbedingungen im Juni 2025 kamen aber auch Umformulierungen, mit denen die Nutzung sämtliche Rechte – auch zum Training von Ki – an den eingebrachten Informationen an den Hersteller Bytedance übertragen wird.
Bytedance? Ja, genau, wir kennen diesen Hersteller auch von TikTok, dem sozialen Netzwerk aus der Pädophilen- und Rechtsradikalen-Ecke, bei dem Marketeers gerne die Augen verschließen (wenn sie nicht eh schon zu den ersten Gruppen gehören) – zumindest, was die gesellschaftspolitischen Konsequenzen angeht.
Jedenfalls gibt es nun rechtliche Schritte gegen diese Klausel (Informationen dazu in diesem YouTube-Video, Dauer ca. 20 Min.) – es ist aber grundsätzlich weiterhin empfohlen sich vorher Nutzungsbedingungen durchzulesen.
6.2 mpfs: KIM-Studie 2024
Aus der nun veröffentlichte KIM-Studie 2024 (Kindheit, Internet, Medien) des Medienpädagogischen Forschungsverbunds Südwest (mpfs) geht hervor, dass immer mehr Grundschulkinder täglich online aktiv sind und Social Media oft schon vor dem Mindestalter genutzt wird. Mehr als die Hälfte der 6- bis 13-Jährigen ist täglich online. Damit verschiebt sich die intensive Nutzung digitaler Angebote bis ins Grundschulalter – oft inklusive der Nutzung von Social Media, obwohl diese laut Nutzungsbedingungen erst ab 13 Jahren erlaubt ist. Im Rahmen der KIM-Studie werden jeweils rund 1.200 Kinder mündlich – persönlich – sowie deren Haupterziehenden schriftlich befragt. Vor diesem Hintergrund gewinnen Fragen der elterlichen Begleitung und altersgerechter Angebote weiter an Bedeutung. 55 % der befragten Eltern verzichten vollständig auf technische oder begleitende Maßnahmen zur Steuerung der Nutzungszeit.
6.3 Projekt „Frontiers in Digital Child Safety“
Auch an der Münchner TUM hat sich das Bewusstsein für ein relevantes Thema gebildet: Da digitale Technologien immer mehr in den Alltag integriert werden, sehen sich Kinder sowohl mit beispiellosen Chancen als auch mit sich wandelnden Risiken konfrontiert. Alle sind sich einig, dass Kinder in der digitalen Umgebung geschützt werden müssen.
Wie dies am besten erreicht werden kann, ohne ihre Autonomie und ihren Zugang zu digitalen Möglichkeiten zu beeinträchtigen, soll mit dem Projekt „Frontiers in Digital Child Safety“ untersucht werden. Dazu wurde nun auch ein Bericht „Frontiers in Digital Child Safety: Designing Child-Centered Digital Ecosystems That Support Rights, Agency, and Well-Being“ veröffentlicht, der die Grundprinzipien für die digitale Sicherheit von Kindern dokumentiert und innovative, kindzentrierte Designstrategien vorstellt. So werden innovative Wege zur Förderung der Sicherheit durch kindzentrierte Designstrategien untersucht. Das Projekt möchte über reaktive Ansätze hinausgehen, die sich auf die Einschränkung des Zugangs konzentrieren, und stattdessen Wege erkunden, wie Sicherheit bewusst in digitale Ökosysteme integriert werden kann, während gleichzeitig die Rechte, die Handlungsfähigkeit und das Wohlergehen von Kindern geschützt werden.
7 Sonstiges/Blick über den Tellerrand
7.1 Gegen Accountsperre – auch ohne Anwalt
Accountsperren bei sozialen Netzwerken können ärgerlich sein, gerade wenn diese Accounts wirtschaftlich existenziell geworden sind oder unwiederbringliche private Kontakte und Erinnerungen beinhalten. Wie bei Accountsperren vorgegangen werden kann, die nicht nachvollziehbar sind, wird in diesem YouTube-Video (Dauer ca. 24 Min.) erklärt.
8. Franks Zugabe
8.1 Hitze: Acht Erfrischungstipps, die Sie überraschen werden
Den nachfolgenden Beitrag fand ich so erfrischend, dass ich ihn mit Ihnen teilen wollte:
Hitze: Acht Erfrischungstipps, die Sie überraschen werden.
Wenn Sie denken, dass sich das wie Clickbaiting liest, dann haben Sie recht, aber der Text beschäftigt sich damit auf eine gute Art und Weise (und am Ende des Textes gibt es sogar die besagten acht Tipps).
8.2 Kennen Sie das Digital Public Goods Registry?
Darin finden Sie Digital Public Goods. Was sind Digital Public Goods, fragen Sie? Lassen Sie mich aus der Quelle zitieren:
The Digital Public Goods Standard is a set of specifications and guidelines designed to maximise consensus about whether a digital solution conforms to the definition of a digital public good. According to the UN Secretary General’s Roadmap for Digital Cooperation, digital public goods are open-source software, open standards, open data, open AI systems, and open content collections that adhere to privacy and other applicable best practices, do no harm, and are of high relevance for attainment of the United Nations 2030 Sustainable Development Goals (SDGs).
Das ist doch mal ein sinnvolles Registry! Dort finden Sie viele gute Software-Produkte und -Dienste, die dem DPG-Standard genügen, so auch Mastodon.
8.3 No, your product doesn’t need an AI chatbot
Das liest sich schlüssig.
Beim nächsten mal gibt es wieder Apropos KI …
9. Die gute Nachricht zum Schluss
9.1 Low-background Steel (pre-AI)
Herr Kramer reichte es, dass es nun Sommer ist (bei uns sind sogar schon Sommerferien, die Temperaturen passen ja dazu).
Aber ich dachte mir, Sie möchten doch bestimmt noch was Besseres als hohe Temperaturen als die gute Nachricht zum Schluss haben.
Und deswegen präsentiere ich Ihnen Low-background Steel.
Oder doch eher so etwas Ähnliches: Low-background Steel (pre-AI).
Hier haben sich Enthusiast:innen zusammengeschlossen, um Informationen, die noch nicht durch KI verunreinigt sind, für die Menschheit zu bewahren. Analog zum Low-background Steel, der tatsächlich noch ohne eingeschlossene Radioaktivität daherkommt (wenn Sie ihn denn finden, der Wikipedia-Link ist informativ…).