0:00:00.000,0:00:09.655
<i>Wikipaka Intro-Musik</i>

0:00:16.160,0:00:20.620
Liv: Hallo, ich hoffe man kann uns gut[br]hören und ihr seid alle sehr gespannt,

0:00:20.620,0:00:24.210
uns heute zuzuhören. Denn wir wollen heute[br]über Datenschutz und warum Datenschutz

0:00:24.210,0:00:29.540
besonders für Jugendliche wichtig ist, und[br]DSGVO, also die Datenschutzgrundverordnung

0:00:29.540,0:00:35.480
sind ja legalere Teile von, reden. Und wir[br]dachten, wir stellen uns erst mal vor.

0:00:35.480,0:00:41.300
Ich bin Liv und ich bin seit, ich glaube, erst[br]anderthalb Jahren bei Jugend Hackt dabei.

0:00:41.300,0:00:48.260
Genau. Und ich beschäftige mich selber mit[br]Datenschutz und werde euch auch ein

0:00:48.260,0:00:52.790
bisschen was von meinem kleinen Projekt[br]vorstellen. Ich benutze sie/ihr Pronomen

0:00:52.790,0:00:58.480
und gehe noch zur Schule, was[br]auch was mit meinem Projekt zu tun hat.

0:00:58.480,0:01:04.040
Paul: Hallo, ich bin Paul, ich bin 10[br]Jahre alt und studiere jetzt Informatik

0:01:04.040,0:01:08.480
und bin jetzt auch schon seit ein paar[br]Jahren bei Jugend Hackt, interessiere mich

0:01:08.480,0:01:10.440
auch für Datenschutz und werde euch auch[br]ein paar Sachen erzählen, was ich für

0:01:10.440,0:01:13.580
lustige Sachen mit Datenschutz gemacht[br]habe und so.

0:01:15.060,0:01:20.250
Dфҿ: Moin, ich bin Dфҿ mit dem Zopf,[br]Pronomen sie/ihr. Ich beschäftige mich

0:01:20.250,0:01:25.105
auch total gerne mit Datenschutz, gerade[br]auch in Bezug auf Software-Entwicklung.

0:01:27.691,0:01:31.568
L: Und wir dachten, wir fangen es mit[br]einem kleinen Ice Breaker an.

0:01:31.568,0:01:38.890
Und zwar: Was ist Eure Lieblings Datenschutz Funfact? [br]Ich brauch noch ein bisschen Zeit,

0:01:38.890,0:01:43.170
um mir was zu überlegen. Aber Paul, willst du[br]vielleicht anfangen?

0:01:43.170,0:01:49.740
P: Ja. Ich habe tatsächlich was, und zwar.[br]Es kennt ja eigentlich wahrscheinlich

0:01:49.740,0:01:52.780
ziemlich viele Leute diese[br]Datenschutzerklärungen. So ellenlange

0:01:52.780,0:01:58.590
Texte, die sich so gut wie niemand[br]durchliest. Und ich hab da mal angeguckt,

0:01:58.590,0:02:03.929
in der DSGVO, was da drin steht. Dazu und[br]da steht tatsächlich im Prinzip drin, dass

0:02:03.929,0:02:09.748
dass die mit Emojis gemacht werden können. Also[br]das steht nicht ganz drin.

0:02:09.748,0:02:20.180
Aber ich kann ja auch zeigen, was drin steht. So, jetzt[br]muss der Arm ja... also in der DSGVO steht

0:02:20.180,0:02:25.310
nämlich in Artikel 12 drin; die[br]Information können in Kombination mit

0:02:25.310,0:02:29.530
standardisierten Bildsymbolen[br]bereitgestellt werden. Und wenn sie in

0:02:29.530,0:02:33.040
elektronischer Form dargestellt werden[br]müssen, müssen sie maschinenlesbar sein.

0:02:33.040,0:02:40.538
Und ja, was sind standardisierte Bimbole,[br]die maschinenlesbar sind, als Emojis.

0:02:40.538,0:02:43.870
Es ist ganz witzig, weil es wird natürlich[br]Datenschutzerklärungen aufwerten.

0:02:43.870,0:02:45.849
Dann würden wahrscheinlich viel mehr Leute sich[br]auch die angucken.

0:02:50.190,0:02:52.959
D: Ja, total.[br]P: Dфҿ mit dem Zopf, hast du irgendwas?

0:02:52.959,0:02:55.719
D: Ja.[br]P: Was findest du so <i>unverständlich</i>?

0:02:55.719,0:03:00.020
D: Dein Funfact finde ich richtig gut,[br]auch im Positiven richtig gut.

0:03:00.020,0:03:04.739
Mein Funfact geht leider nicht ganz so ins[br]Positive. Ich habe mir mal die

0:03:04.739,0:03:09.980
Datenschutzerklärung von Microsoft[br]heruntergeladen und als PDF gespeichert.

0:03:09.980,0:03:15.230
Und jetzt kann man sich ja mal überlegen,[br]wie viele Seiten sind das wohl in A4.

0:03:15.230,0:03:20.159
Es sind 1200. Die sind in - und es ist ganz[br]clever gelöst. Es ist eigentlich nur so

0:03:20.159,0:03:23.569
eine Seite auf dem Bildschirm. Aber es[br]sind ganz viele Unterpunkte. Und wenn alle

0:03:23.569,0:03:29.560
expandiert sind, dann sind das 1200 Seiten[br]PDF auf A4. Das finde ich schockierend,

0:03:29.560,0:03:34.829
aber trotzdem lustig. Und Liv, hast du da[br]irgendwie was, was du lustig findest?

0:03:34.829,0:03:41.200
L: Ich fürchte, ich habe nicht so richtig[br]ein Funfact, aber eher so ein Nachdenkfact

0:03:41.200,0:03:45.440
Ich finde nämlich z.B. das Recht auf[br]Vergessenwerden in der DSGVO total

0:03:45.440,0:03:50.099
spannend und so, was es irgendwie ethisch[br]so bedeutet und so. Was macht das Internet

0:03:50.099,0:03:54.619
mit uns und wie lange bleibt man da? Und[br]so was ist nicht so'n Funfact, aber

0:03:54.619,0:04:00.405
so' Nachdenk-Fact. Und eine Sache die ich auch noch [br]sagen wollte: wir sind alle keine Anwälte

0:04:00.405,0:04:05.489
alles was wir sagen könnte theoretisch[br]falsch sein. Wir versuchen natürlich

0:04:05.489,0:04:10.460
unser Bestes zu geben. Aber falls ihr[br]irgendwelche richtigen Fragen habt,

0:04:10.460,0:04:14.579
die wirklich das Gesetz betreffen oder da[br]irgendwie Probleme habt, solltet ihr am

0:04:14.579,0:04:21.405
besten mit einem richtigen Anwalt darüber[br]sprechen. Genau. Wunderbar.

0:04:21.405,0:04:29.150
Dann erst einmal so: Warum ist[br]ist Datenschutz wichtig? Worum geht's

0:04:29.150,0:04:33.389
überhaupt bei Datenschutz? Dфҿ mit dem[br]Zopf willst du da mal was dazu sagen?

0:04:33.389,0:04:39.669
D: Ja genau, es gibt beim Datenschutz, so[br]unabhängig jetzt von Recht und

0:04:39.669,0:04:43.790
Datenschutzgrundverordnung und unabhängig[br]davon hochriskant, es gibt so Grundsätze

0:04:43.790,0:04:47.849
des Datenschutzes. Sind eher[br]philosophisch-ethische Grundsätze. Da geht

0:04:47.849,0:04:52.220
es darum, was ist Datenschutz überhaupt[br]und weshalb sind personenbezogene Daten

0:04:52.220,0:04:55.030
überhaupt wert zu schützen? Gut, die[br]meisten, die das hier angucken, haben da

0:04:55.030,0:04:59.810
schon so Idee. Aber trotzdem können's ja[br]nochmal durchgehen. Da gibt's den ersten

0:04:59.810,0:05:05.050
Punkt. Das ist ein ganz abstrakter Punkt.[br]Das ist der Grundsatz von "Treu und

0:05:05.050,0:05:11.210
Glauben". Das hört sich total kryptisch an.[br]Aber da geht's erst mal darum, dass

0:05:11.210,0:05:14.229
Datenschutz-Verhältnis, dass Daten[br]verhältnismäßig verarbeitet werden sollen.

0:05:14.229,0:05:18.592
Das heißt, dass ich nicht einfach[br]irgendwelchen Quatsch mit Daten machen kann

0:05:18.592,0:05:23.310
dass ich vertrauenswürdig umgehen[br]muss mit allem, was personenbezogene Daten sind.

0:05:23.310,0:05:27.557
Der nächste Punkt ist der Grundsatz[br]der Verhältnismäßigkeit. Das heißt,

0:05:27.557,0:05:31.129
ich darf nicht für irgendwie eine Bestellung[br]von 'ner Pizza, 'nen kompletten Lebenslauf

0:05:31.129,0:05:34.379
und die Schuhgröße aller Verwandten[br]verlangen. Das hat nichts damit zu tun und

0:05:34.379,0:05:39.229
steht in keinem Verhältnis. In anderen[br]Ländern kenne ich das leider.

0:05:39.229,0:05:42.910
In Indien ist das leider so, dass man alles[br]Mögliche über angeben muss,

0:05:42.910,0:05:46.642
aber eigentlich entspricht das nicht den[br]Prinzipien des Datenschutzes.

0:05:46.642,0:05:53.240
Der nächste Punkt ist die Zweckbindung. Das heißt, ich[br]darf nicht sagen...

0:05:55.050,0:06:00.250
P: Also ich wollt davor mal fragen. Weil[br]was sind diese personenbezogenen Daten?

0:06:00.250,0:06:03.389
Du hast den Begriff jetzt schon mal[br]verwendet, aber vielleicht weiß jetzt

0:06:03.389,0:06:07.026
nicht jeder, was das jetzt bedeutet. Also[br]was vielleicht willst du's kurz erklären?

0:06:07.026,0:06:11.920
D: Kann ich kurz machen. Personenbezogene[br]Daten sind alles, was mich identifizierbar

0:06:11.920,0:06:16.669
macht. Das könnte mein Name sein, meine[br]Adresse, mein Wohnort, mein Alter oder

0:06:16.669,0:06:20.360
eine Kombination, vor allem häufig, aus[br]dem, aber im Digitalen auch so Dinge wie

0:06:20.360,0:06:23.940
eine IP-Adresse. Damit kann ich[br]identifiziert werden. Personenbezogene

0:06:23.940,0:06:28.700
Daten sind alles, die bezogen auf mich[br]sind. Womit ich sagen kann, das ist

0:06:28.700,0:06:31.720
ziemlich sicher diese Person.

0:06:35.209,0:06:37.289
L: Ok! Genau, und diese, also

0:06:37.289,0:06:39.720
personenbezogenen Daten, glaube ich, das[br]ist so was, was man ganz oft hört.

0:06:39.720,0:06:44.199
Und da gibt's aber ja sozusagen auch noch[br]Unterkategorien. Also z.B. meine

0:06:44.199,0:06:50.539
Gesundheitsdaten sind total wertvoll, oder[br]sowas, das ich besser schützen sollte

0:06:50.539,0:06:55.270
als vielleicht meine Schuhgröße, obwohl man[br]natürlich irgendwie alle Daten schützen

0:06:55.270,0:07:00.480
sollte. Aber zum Beispiel mit meinen[br]Gesundheitsdaten kann man ganz viel Sachen

0:07:00.480,0:07:04.000
über mich herausfinden, über mein[br]persönliches Leben und mich vielleicht

0:07:04.000,0:07:08.479
auch irgendwie mehr beeinflussen. Und das[br]sind Sachen, die ich privat halten möchte,

0:07:08.479,0:07:13.389
wogegen z.B. meine Schuhgröße, obwohl sie[br]natürlich auch irgendwie zu mir gehört,

0:07:13.389,0:07:17.979
vielleicht nicht ganz so, so sensitive[br]Daten sind. Also da muss man auch nochmal;

0:07:17.979,0:07:21.800
es gibt personenbezogene Daten und die[br]selber haben auch nochmal Unterkategorien

0:07:21.800,0:07:28.562
sozusagen, wie - gefährlich ist nicht das[br]richtige Wort - aber wie schützenswert sie sind.

0:07:30.202,0:07:31.569
P: Genau da muss man ja auch beachten.

0:07:31.569,0:07:35.710
Also z.B. man kann ja mit Daten häufig[br]Leute, sag ich jetzt mal, erpressen in

0:07:35.710,0:07:39.050
Anführungszeichen, also mit bei[br]Gesundheitsdaten kann's ja zum Beispiel

0:07:39.050,0:07:42.650
sein, dass man nicht möchte, dass andere[br]die erfasst, weil die dann Druck auf einen

0:07:42.650,0:07:47.270
ausüben können, jetzt jetzt nicht ein[br]Beispiel so für Jugendliche aber z.B. im

0:07:47.270,0:07:50.509
Arbeitsleben oder sowas ist natürlich[br]relevanter teilweise. Darum sind die

0:07:50.509,0:07:54.990
besonders schützenswert. Aber generell ist[br]es ja eben immer der Punkt auch

0:07:54.990,0:08:00.479
wieso wir Datenschutz brauchen, weil[br]Datenschutz ja eben es ermöglicht, auf

0:08:00.479,0:08:05.190
Leute Einfluss auszuüben. Jetzt auch[br]bekanntes Beispiel war jetzt mit Brexit,

0:08:05.190,0:08:12.379
US-Wahl 2016, wo ja sehr viel an [br]extrem personalisierten Werbungen

0:08:12.379,0:08:17.620
gearbeitet wurde, was dazu geführt[br]hat, dass das Ergebnis schon, nach Ansicht

0:08:17.620,0:08:22.939
vieler Leute, beeinflusst wurde. Also das[br]ist ja auch ein wichtiger Punkt, dass Daten

0:08:22.939,0:08:26.208
geschützt werden müssen,[br]damit man nicht beeinflussbar ist über diese.

0:08:28.318,0:08:30.919
D: Genau das geht, finde ich, in 'ne ganz

0:08:30.919,0:08:34.380
interessante Richtung. Also in Datenschutz[br]geht es eigentlich immer darum, dass klar

0:08:34.380,0:08:38.510
sein muss, weshalb irgendetwas so ist. Das[br]ist so ein ganz wichtiger Grundsatz vom

0:08:38.510,0:08:41.940
Datenschutz. Und wenn ich irgendwelche[br]personalisierte Werbung zugesteckt

0:08:41.940,0:08:47.180
bekomme, von mir aus Wahlwerbung für[br]irgendeine Partei. Dann sollte ganz klar

0:08:47.180,0:08:50.210
sein, dass das personalisierte Werbung für[br]mich ist. Das ist ein ganz wichtiger

0:08:50.210,0:08:54.144
Grundsatz und das wird leider in vielen[br]Ländern der Welt mit Füßen getreten,

0:08:54.144,0:08:57.100
dass das so sein muss. Das finde ich ganz[br]schockierend.

0:09:00.231,0:09:04.390
L: Das stimmt. Ich glaube, dass so... Wir[br]haben so ein bisschen grad abgeschlossen,

0:09:04.390,0:09:08.780
warum Privatsphäre und generell[br]Datenschutz auch wichtig ist. Also gibt es

0:09:08.780,0:09:12.130
auch eine Website, die heißt[br]whyprivacymatters.org, ist auch auf

0:09:12.130,0:09:18.540
GitHub, könnt ihr auch ein Pull-Request[br]machen. Und genau, da ist einfach nochmal

0:09:18.540,0:09:21.980
so aufgelistet, so, dass man vielleicht[br]auch Daten besitzt, die anderen Leuten

0:09:21.980,0:09:25.740
gehören, die man nicht teilen sollte und[br]vielleicht auch an Institutionen. Dass es

0:09:25.740,0:09:30.950
Daten gibt, die sollte man nicht an der[br]Ecke finden, die man nicht an alle

0:09:30.950,0:09:32.417
Institutionen weitergeben sollte und an[br]das Handy zu trennen. Damit vielleicht

0:09:32.417,0:09:36.250
auch Informationen nicht herausgegeben[br]werden können, das sie irgendwie schlecht

0:09:36.250,0:09:42.770
aussehen, obwohl man eigentlich gar keine[br]schlechte Person ist. Aber ich glaube,

0:09:42.770,0:09:50.051
du hattest grade noch was zu[br]generell den Prinzipien von Datenschutz

0:09:50.051,0:09:53.150
gesagt, willst du dazu nochmal weiter[br]sagen?

0:09:53.150,0:09:57.460
D: Ja, ich kann. Ich kann's versuchen,[br]kurz zu fassen. Es gibt noch den Grundsatz

0:09:57.460,0:10:01.940
der Verhältnismäßigkeit. Das hatten wir[br]ja. Es gibt die Grundsatz der

0:10:01.940,0:10:06.220
Zweckbindung. Das heißt, ich darf nicht,[br]wenn ich sage, ich sammle Daten, um

0:10:06.220,0:10:12.231
irgendwie 'ne Volkszählung zu machen. Oder[br]Beispiele hier Corona. Ich darf nicht ...

0:10:12.231,0:10:16.730
Und wenn ich sage, dass ich Daten zur[br]Kontaktverfolgung sammle, darf ich die

0:10:16.730,0:10:20.400
nicht plötzlich für Kriminalverfolgung[br]verwenden. Das ist ein anderer Zweck und

0:10:20.400,0:10:24.290
die müsste ich dann, das müsste ich vorher[br]gesagt haben. Ich muss es transparent

0:10:24.290,0:10:27.400
machen. Ich muss ganz genau. Es geht auch[br]in die Richtung Zweckbindung. Ich muss

0:10:27.400,0:10:32.090
sagen wofür, warum, wie lange, was genau.[br]Ich muss einfach sagen, wie mit den Daten

0:10:32.090,0:10:36.680
umgegangen wird. Wer kriegt noch Zugriff[br]darauf und so weiter. Und danach zwei ganz

0:10:36.680,0:10:42.660
wichtige Punkte, nämlich die Daten-[br]Sicherheit, dass die irgendwie nicht

0:10:42.660,0:10:45.770
ungesichert rumliegen, das nicht vor[br]meiner Tür eine Kiste liegt mit all meinen

0:10:45.770,0:10:52.330
Kontaktdaten und Daten-Richtigkeit. Das[br]heißt, ich habe ein oder es sollte ich

0:10:52.330,0:10:56.460
sollte ein Recht haben, alle Daten über[br]mich, die falsch sind, korrigieren lassen

0:10:56.460,0:11:00.460
zu können, dass Leute verpflichtet sind,[br]falsche Daten von mir zu korrigieren und

0:11:00.460,0:11:06.030
so weiter. Und dann - das ist jetzt speziell[br]Europa - von der DSGVO her habe ich ein

0:11:06.030,0:11:08.960
Recht auf rechtmäßige Datenverarbeitung.[br]Genau deshalb. Das ist der Grund, weshalb

0:11:08.960,0:11:13.640
es die Datenschutzgrundverordnung in der[br]Europäischen Union gibt und die umfasst

0:11:13.640,0:11:17.850
nämlich all diese Grundsätze der Daten des[br]Datenschutzes.

0:11:20.960,0:11:27.210
L: Im Mittel die ganze Zeit das Wort DSGVO[br]um uns geschmissen. Will mal einer von

0:11:27.210,0:11:33.750
euch sagen, was überhaupt die DSGVO ist?[br]Also Paul, willst du das einfach mal

0:11:33.750,0:11:37.610
machen?[br]P: Ja, gerne. Also die DSGVO ist ein ja

0:11:37.610,0:11:42.370
nicht Ge... - es heißt nicht Gesetz,[br]sondern Verordnung - aber ist im Prinzip

0:11:42.370,0:11:48.300
ein Gesetz, das auf europäischer Ebene[br]2016 beschlossen wurde. Und da wird

0:11:48.300,0:11:53.800
festgelegt, dass die ganzen Regeln wie[br]Daten verarbeitet werden dürfen, wie die

0:11:53.800,0:11:58.100
weitergegeben werden dürfen, vor allem[br]auch in Länder außerhalb der EU. Welche

0:11:58.100,0:12:02.160
Rechte die, - das heißt betroffene[br]Personen sind die Leute, über die die

0:12:02.160,0:12:06.010
Daten, auf die sich die Daten beziehen,[br]also welche Rechte die haben und was. Das

0:12:06.010,0:12:09.640
soll vereinheitlicht werden, weil davor[br]gab es so, eher so ein Flickenteppich. Da

0:12:09.640,0:12:15.520
hatte jedes Land seine eigenen Regelungen[br]und die DSGVO hat das Ziel, dass eben die

0:12:15.520,0:12:20.501
Regeln möglichst einheitlich sind, damit[br]eben auch die Daten in der EU weiter

0:12:20.501,0:12:24.011
transportiert werden können, weil die[br]überall gleich geschützt sind. Und die

0:12:24.011,0:12:30.060
wurden wie gesagt 2016 verabschiedet und[br]ist dann 2018 am 25. Mai in Kraft

0:12:30.060,0:12:34.930
getreten. Man hat dann erst am 2018 so[br]richtig davon gehört eigentlich, weil dann

0:12:34.930,0:12:39.700
plötzlich in allen Zeitungen des stand[br]und. Ja, ist halt ein Gesetz, dass das

0:12:39.700,0:12:44.320
eben alles vereinheitlichen soll.[br]L: Genau, und ich glaube mal, so eine ganz

0:12:44.320,0:12:49.440
wichtige Sache ist, dass die DSGVO mehr[br]Rechte an sozusagen die Einzelpersonen

0:12:49.440,0:12:54.170
gibt. Also das sind z.B. dieser bekannte,[br]wieder bekannte Artikel 15, dass man zum

0:12:54.170,0:13:02.110
Beispiel fragen kann, was Institutionen[br]oder Firmen für Daten über einen haben. Oder

0:13:02.110,0:13:07.170
halt das Recht, dass man es berichtigen[br]kann und sowas. Also Einzelpersonen

0:13:07.170,0:13:16.950
kriegen mehr Rechte und Institutionen und[br]Firmen kriegen mehr Pflichten. Also dass

0:13:16.950,0:13:23.110
es da so nen, irgendwie so nen Wechsel[br]gibt und müssen vielmehr drauf aufpassen

0:13:23.110,0:13:29.970
und genau. Also nach dem 25. Mai 2018 zum[br]Beispiel sind dann auch so diese ganzen

0:13:29.970,0:13:34.300
Cookie-Banner oder sowas viel mehr[br]geworden, was man immer bestätigen muss.

0:13:34.300,0:13:39.130
Oder es gibt auch manche Seiten, also vor[br]allem amerikanische Seiten, die man halt

0:13:39.130,0:13:44.070
in der EU jetzt nicht mehr aufrufen kann,[br]weil die halt gesagt haben, dass sie das

0:13:44.070,0:13:50.140
nicht umsetzen, weil man das umsetzen[br]muss, wenn man europäische Bürger bedient.

0:13:51.590,0:13:55.170
Genau, hat vielleicht dazu noch jemand[br]was?

0:13:55.170,0:13:59.990
P: Ja, ich könnte noch kurz was sagen, und[br]zwar welche Ansätze die DSGVO verfolgt,

0:13:59.990,0:14:03.410
weil das ist ganz interessant, die[br]verfolgt so, im Prinzip gibt's drei

0:14:03.410,0:14:08.380
Säulen; als erstes sagt die DSGVO, dass[br]die Leute die Daten verarbeiten,

0:14:08.380,0:14:13.390
personenbezogene Daten, dass die selber[br]erst mal für die Sicherheit und für den

0:14:13.390,0:14:17.200
Datenschutz sorgen müssen. Da gibt's auf[br]Englisch ist hier das Schlagwort Privacy

0:14:17.200,0:14:23.570
by Default und Privacy by Design, also[br]Datenschutz als Standardeinstellung und

0:14:23.570,0:14:26.690
Datenschutz aber eben auch durch die[br]Technik-Gestaltung. Also ich muss halt

0:14:26.690,0:14:30.950
eben, wenn ich jetzt neue Software[br]entwickle dafür sorgen, dass die möglichst

0:14:30.950,0:14:34.320
Datenschutz freundlich ist. Da müssen dann[br]halt meine eigenen Interessen

0:14:34.320,0:14:39.080
zurückstehen. Das zweite sind eben die[br]eben schon erwähnten Betroffenen-Rechte.

0:14:39.080,0:14:44.360
Die sorgen halt dafür, dass ich als[br]Betroffener noch mein Datenschutz selber

0:14:44.360,0:14:49.700
in die Hand nehmen kann und dafür sorgen[br]kann, dass eben der Datenschutz

0:14:49.700,0:14:54.330
durchgesetzt wird. Und ich sehe inzwischen[br]ne Frage, dass Leute gefragt haben, wie

0:14:54.330,0:14:59.100
man das als Entwickler einfacher macht,[br]Datenschutzgesetze einzuhalten. Ich habe

0:14:59.100,0:15:04.010
dazu wollen wir nachher noch was sagen.[br]Aber grundsätzlich ist es so, dass man

0:15:04.010,0:15:09.930
halt auch eben als Benutzer auf einer[br]Webseite oder als Benutzerin dafür sorgen

0:15:09.930,0:15:13.170
kann, dem man hat eben seine[br]Datenschutzrechte, also so Auskunft und

0:15:13.170,0:15:18.600
Löschung, Berichtigung und sowas nutzen[br]kann. Und das dritte ist, dass eben es

0:15:18.600,0:15:24.740
auch Haftung und Geldbußen und sowas gibt.[br]Es sind immer diese gefürchteten Millionen

0:15:24.740,0:15:29.660
Bußgelder, die die Aufsichtsbehörden[br]verhängen können, was eben dazu sorgt,

0:15:29.660,0:15:32.910
dass die DSGVO notfalls auch ich sage mal[br]Datenschutz mit der Brechstange

0:15:32.910,0:15:34.800
durchgesetzt wird.

0:15:39.547,0:15:42.120
D: Ah sorry, genau. Kleine Anmerkung da

0:15:42.120,0:15:44.980
noch, wir reden jetzt ja immer die ganze[br]Zeit über Digitales, und Datenschutz ist

0:15:44.980,0:15:51.200
im Digitalen ja auch total wichtig und[br]total weit verbreitet. Aber Datenschutz

0:15:51.200,0:15:56.130
ist genauso - die DSGVO vor allem - die[br]gilt genauso in der analogen Welt. Das

0:15:56.130,0:15:59.750
heißt, die gilt genauso, wenn ich irgendwo[br]ein Formular vor Ort ausfülle. Und das ist

0:15:59.750,0:16:04.530
immer auch total wichtig zu beachten, dass[br]es im Datenschutz auch so eine total

0:16:04.530,0:16:08.330
wichtige Schnittstelle zwischen der[br]analogen und der digitalen Welt ist.

0:16:08.330,0:16:13.571
Genau. luap hat das gerade ganz gut[br]formuliert. Die ist Technik neutral. Das

0:16:13.571,0:16:17.890
heißt, es ist völlig egal, ob ich da jetzt[br]was Digitales, was Analoges, ob ich da ne

0:16:17.890,0:16:22.750
Diskette oder WLAN verwende. Datenschutz[br]gilt immer, weils einfach eine

0:16:22.750,0:16:28.200
Grundverordnung ist, die überall gilt und[br]was total wichtige Grundsätze vermittelt.

0:16:31.950,0:16:35.940
L: Das stimmt. Das ist, finde ich, ein[br]total wichtiger Punkt, wo wir vielleicht

0:16:35.940,0:16:39.020
auch schon, also wir dachten, wir reden so[br]ein bisschen über zwei große Themen. Das

0:16:39.020,0:16:44.480
eine ist irgendwie so, also wir dachten,[br]es ist für Jugendliche vor allem dann so

0:16:44.480,0:16:48.360
was beschäftigt uns, irgendwie Schule und[br]Programmieren. Und deshalb wollten wir

0:16:48.360,0:16:54.421
einmal so auf den schulischen Aspekt[br]eingehen. Genau. Und wie Datenschutz in

0:16:54.421,0:17:00.110
der Schule unserer Meinung nach umgesetzt[br]wird und so den ganzen Aspekt. Und dann

0:17:00.110,0:17:04.101
einmal so Ich als programmierende Person[br]sitze bei Jugend Hackt und möchte

0:17:04.101,0:17:10.110
irgendetwas machen. Worauf muss ich[br]achten? Was hab ich da für ne

0:17:10.110,0:17:13.280
Verantwortung? Genau.[br]P: Ich glaub, Liv, du hattest doch jetzt

0:17:13.280,0:17:15.169
auch ein paar Sachen mit Schule, willst du[br]da mal anfangen?

0:17:15.169,0:17:20.449
L: Kann ich gerne machen. Genau. Ich[br]meinte nur Schule, weil ich dachte, dass

0:17:20.449,0:17:26.000
ne Schule ja noch vieles analog passiert.[br]Und z.B. glaube ich, könnte man auch

0:17:26.000,0:17:30.809
Auskunft über seine ganzen Arbeiten, die[br]müssen ja auch aufgehoben werden. Ich weiß

0:17:30.809,0:17:38.540
gar nicht wie lange, relativ lange und auf[br]jeden Fall. Ich glaube, dass man die

0:17:38.540,0:17:42.490
theoretisch könnte man sich auch sozusagen[br]erfragen, ist halt viel zu großer Aufwand,

0:17:42.490,0:17:47.330
deshalb können die einfach nein sagen.[br]Bzw. genau. Aber da ist dann ja auch noch

0:17:47.330,0:17:51.929
eine Sache, wo es dann halt analog ist und[br]wo man auch sich fragen kann, ob das alles

0:17:51.929,0:17:56.960
so Datenschutz konform ist. Wenn es dann[br]irgendwo in nem Keller liegt. Aber genau

0:17:56.960,0:18:04.980
dann fang ich mal an. Ich hab eine; ich[br]hätte noch ne kleine kreative Attacke vor

0:18:04.980,0:18:10.190
ner Stunde und hab was versucht zu[br]zeichnen. Genau das könnte jetzt auch mal

0:18:10.190,0:18:15.419
einblenden, dass ist nicht besonders[br]hübsch geworden. Aber hier was ihr sehen

0:18:15.419,0:18:22.740
könnt ist so ein tolles Kuchen Diagramm,[br]was zeigt, wie viele der DSGVO Anfragen,

0:18:22.740,0:18:26.090
die ich an verschiedene Schulen und[br]Bildungseinrichtung gestellt habe,

0:18:26.090,0:18:32.320
erfolgreich waren. Ich hatte leider jetzt[br]irgendwie keinen Geodreieck oder so.

0:18:32.320,0:18:37.789
Zimtgrün soll ein Fünftel sein. Ich hab 5[br]gestellt. Eine davon hat wirklich

0:18:37.789,0:18:41.269
funktioniert. Das soll das Grüne[br]darstellen. Das Rote soll das darstellen,

0:18:41.269,0:18:45.330
was nicht so gut funktioniert hat. Genau,[br]wie ich das gemacht habe, es gibt ne

0:18:45.330,0:18:50.409
Seite, die heißt "Daten anfragen", da kann[br]man sich so ein tollen Text copy pasten

0:18:50.409,0:18:55.679
und kann dann da hinschicken, können das[br]bisschen personalisieren, was man möchte.

0:18:55.679,0:18:59.039
Und genau das hab ich einfach mal gemacht.[br]Das hab ich an eine Uni und an drei

0:18:59.039,0:19:03.779
Schulen, zu denen ich gehe, gemacht.[br]Genau. Und ich habe sozusagen eine meine

0:19:03.779,0:19:08.419
richtige Schule besucht. Dann noch Kurse[br]an zwei anderen Schulen, die natürlich

0:19:08.419,0:19:11.679
auch die Daten über mich speichern. Und[br]dann hab ich noch an das Kultusministerium

0:19:11.679,0:19:18.490
von meinem Bundesland geschickt. Genau.[br]Und wir fangen jetzt erst mit dem

0:19:18.490,0:19:27.169
positiven Beispiel an.. Aber genau es ist[br]wunderhübsch geworden. Ich hoffe, ihr seid

0:19:27.169,0:19:32.309
mir nicht zu wütend, dass sie mich nicht[br]so hübsch geworden ist. Aber genau. Also

0:19:32.309,0:19:39.139
sehr, sehr vereinfacht der Prozess, genau[br]an der Uni, was man ja macht sozusagen.

0:19:39.139,0:19:43.529
Man schreibt eine E-Mail, schreibt da[br]rein. So ein bisschen kondensiert. Hallo,

0:19:43.529,0:19:47.519
welche Daten haben Sie über mich? Und dann[br]ist das richtige, was Sie machen sollen,

0:19:47.519,0:19:51.140
ist, dass Sie nachgucken, ob das auch[br]wirklich ich bin, der es gestellt hat.

0:19:51.140,0:19:55.450
Sonst könnte ja einfach jede Person sagen[br]Hallo, ich bin Liv, Ich hätte mal gern

0:19:55.450,0:20:00.540
Livs Daten. Das wäre ja suboptimal. Also[br]bei der Uni hat das perfekt geklappt. Ich

0:20:00.540,0:20:04.549
hab meinen Personalausweis geschwärzt[br]dahin geschickt und die haben mir meine

0:20:04.549,0:20:09.659
Daten zurückgeschickt, genau so wie es[br]sollte. Also 10 out of 10. Das

0:20:09.659,0:20:14.510
funktionierte gut. Das war leider aber[br]auch das einzige Erfolgserlebnis. Genau

0:20:14.510,0:20:20.990
wenn wir erst mal weitergehen. Genau wie[br]Schule 1, Schule 1 hat auch würde ich

0:20:20.990,0:20:25.639
sagen können die Schulen am besten[br]abgeschnitten noch. Ich hab auch

0:20:25.639,0:20:29.159
geschrieben: "Hallo, welche Daten haben Sie[br]über mich?" Das ist übrigens nicht meine

0:20:29.159,0:20:36.520
Hauptschule, nicht Hauptschule aber nicht[br]meine sozusagen erste Schule. Genau die

0:20:36.520,0:20:41.070
wollten einen Personalausweis. Kann sagt[br]in der Pause mit meinem Perso

0:20:41.070,0:20:47.019
vorbeikommen. Das okay, das verstehe ich.[br]Genau. Was Sie mir dann gegeben haben.

0:20:47.019,0:20:51.660
war so ein Zettel auf dem nur stand, was[br]für Arten von Daten Sie von mir haben,

0:20:51.660,0:20:54.870
aber nicht, welche Daten Sie wirklich[br]haben. Also sie haben geschrieben, wir

0:20:54.870,0:20:59.870
haben deinen Vorname, deine Adresse und[br]deine Noten. Aber ich meine, der Sinn von

0:20:59.870,0:21:04.019
DSGVO ist ja auch, dass ich weiß, was[br]genau sie haben, damit ich es korrigieren

0:21:04.019,0:21:08.519
kann. So hab ich keine Ahnung, was die da[br]wirklich gespeichert haben und kann's ja

0:21:08.519,0:21:12.700
nicht korrigieren. Aber ich dachte, dass[br]es noch so ein bisschen am Ziel vorbei,

0:21:12.700,0:21:20.620
aber es ist okay. Also so vielleicht acht[br]von zehn. Aber oh, schön, es gibt Lob für

0:21:20.620,0:21:25.509
die Zeichnung. Dankeschön. Dann gibt's[br]Schule 2. Schule 2 ist auch nicht meine

0:21:25.509,0:21:32.690
richtige Schule und Schule 2 habe ich auch[br]genau die gleiche E-Mail geschickt. Wollte

0:21:32.690,0:21:38.490
wissen, was sie für Daten über mich haben.[br]Zurück kam, "wir kennen dich nicht, und

0:21:38.490,0:21:42.720
selbst wenn, du weißt ja wohl selber,[br]welche Daten du angeben hast". Du musstest

0:21:42.720,0:21:47.950
ja wahrscheinlich ein Formular ausfüllen.[br]Daraufhin hab ich dann geantwortet, dass

0:21:47.950,0:21:53.029
ich dort den und den Kurs besuche bei dem[br]und dem Lehrer. Und dann kam zurück. Ja

0:21:53.029,0:21:59.070
gut, aber du weißt ja selber, wo du[br]wohnst. Auch nicht ganz der Sinn von

0:21:59.070,0:22:05.799
DSGVO. Ja, ich würde sagen, das fande ich[br]so ein bisschen merkwürdig, weil alle also

0:22:05.799,0:22:11.539
allen Schulen, denen ich geschrieben hab,[br]haben eine beauftragte Person für

0:22:11.539,0:22:14.429
Datenschutz, ich dachte, die würden sich[br]vielleicht ein bisschen besser auskennen.

0:22:14.429,0:22:20.620
Also genau, danach war ich irgendwie sehr[br]verwirrt. Aber genau es gab je nach Schule

0:22:20.620,0:22:23.279
3,..[br]P: Kann ich dazu eine Frage, gleich ne

0:22:23.279,0:22:26.490
Frage stellen, und zwar hast du dann[br]irgendwas danach gemacht, als du so ne

0:22:26.490,0:22:31.320
Antwort bekommen hast oder hast du gesagt,[br]ich lasse es jetzt, ich spar mir die Mühe

0:22:31.320,0:22:33.179
oder?[br]L: Soll ich's? Ich beantworte es mal

0:22:33.179,0:22:36.340
gleich nachdem ich noch Schule 3[br]vorgestellt hab und das danach, weil da

0:22:36.340,0:22:41.639
hab ich auch ganz viel drüber nachgedacht.[br]Genau das ist dann meine richtige Schule.

0:22:41.639,0:22:46.639
Da wollte ich dann einfach mal so fragen,[br]was sie für Daten über mich haben. Und

0:22:46.639,0:22:51.700
mein Lehrer, also mein Informatik-Lehrer[br]ist dort Datenschutzbeauftragter und der

0:22:51.700,0:22:56.549
hat gesagt, dass er leider im Moment keine[br]Zeit hat. Genau, warum ich nicht

0:22:56.549,0:23:01.730
weitergemacht habe, erzähle ich euch auch[br]gleich. Aber das war leider das

0:23:01.730,0:23:05.990
Traurigste, sodass gar nichts[br]rausgekommen. Genau. Und dann gibt es noch

0:23:05.990,0:23:13.750
mein fünfter Versuch. Der ist dann beim[br]Kultusministerium, weil ich da persöhnlich

0:23:13.750,0:23:19.299
mal aktiv war. Und genau, hab genau die[br]gleiche E-Mail geschickt und hab dann

0:23:19.299,0:23:25.289
einfach meine Daten zurückbekommen ohne[br]Identifikation. Was ich persönlich ein

0:23:25.289,0:23:29.550
bisschen merkwürdig fand. Also das PDF war[br]passwortgeschützt mit dem Datum, an dem

0:23:29.550,0:23:37.890
ich es bekommen habe. Aber. Ich meine, es[br]hätte ja jeder schreiben können: Hallo,

0:23:37.890,0:23:41.429
ich bin Liv. Ich hätte gerne meine Daten[br]und hätte dann meine komplette Anschrift,

0:23:41.429,0:23:47.830
mein Geschlecht, meine Handynummer, mein[br]vollständigen Namen. Und eigentlich auch

0:23:47.830,0:23:52.560
die Herkunft der Daten bekommen. Also da[br]hatte ich ein bisschen Bauchschmerzen, als

0:23:52.560,0:23:57.470
ich die Antwort bekommen habe. Und genau[br]ich wollte jetzt nicht so gerne sagen,

0:23:57.470,0:24:01.789
welches Bundesland das ist, weil es da[br]eine Person gibt, die dafür zuständig ist.

0:24:01.789,0:24:05.070
Und ich glaube, da kommen wir auch schon[br]so; Warum mich dann nicht mehr gemacht

0:24:05.070,0:24:10.820
habe. An der Schule finde es einfach[br]schwierig, weil ich sozusagen; meine Note

0:24:10.820,0:24:17.740
hängt ja von den Lehrern ab und würde ich[br]da so sehr, wenn ich könnte, dagegen ja

0:24:17.740,0:24:22.470
vorgehen. Das ist ja nichts recht. Es ist[br]nicht rechtmäßig, was die gemacht haben.

0:24:22.470,0:24:27.990
Aber die Frage ist, dass ich dort[br]irgendwie Abitur machen möchte und schon

0:24:27.990,0:24:33.850
ging mir das jetzt nicht so kaputt machen[br]möchte. Genau. Beim Kultusministerium hab

0:24:33.850,0:24:42.240
ich auch drüber nachgedacht. Aber ich[br]finde es schwierig. Weil es eine Person

0:24:42.240,0:24:46.240
ist und ich nicht weiß, wie genau. Also[br]ich möchte nicht, dass die Person jetzt

0:24:46.240,0:24:50.041
ihren Job verliert. Aber sowas ist ja[br]irgendwie ein blöder Fehler. Aber ich

0:24:50.041,0:24:54.570
finde, es ist eigentlich schon nicht[br]unwichtig. Genau deshalb hab ich da halt

0:24:54.570,0:24:59.720
nicht weitergemacht. Falls aber jemand[br]Ideen hat, wie man das so zu sagen

0:24:59.720,0:25:04.360
weitermachen könnte oder irgendwie so. Ich[br]hab, binjetzt auch nicht so auf

0:25:04.360,0:25:08.680
Konfrontation aus. Es war für mich[br]wirklich eher so ein kleines Projekt. Mal

0:25:08.680,0:25:11.573
gucken, wie funktioniert das überhaupt?[br]Und ich will auch keine Schule da jetzt

0:25:11.573,0:25:19.110
irgendwie schlecht darstellen oder sowas.[br]Und ja, das war für mich eher so ein

0:25:19.110,0:25:25.460
privates Projekt, so ein kleines. Aber.[br]Genau. Also ich finde es zeigt einfach,

0:25:25.460,0:25:27.990
dass es vielleicht ein strukturelles[br]Problem ist, dass die Schulen es auch

0:25:27.990,0:25:31.360
einfach alleine nicht hinkriegen. Und das[br]ist nicht die Schuld von den Lehrer:innen

0:25:31.360,0:25:36.389
ist, aber, dass der einfach ich vom Land[br]sehr viel mehr getan werden muss, dass die

0:25:36.389,0:25:40.820
Schulen da Unterstützung kriegen, weil es[br]ja anscheinend nicht funktioniert und auch

0:25:40.820,0:25:48.470
man selber nicht. Aber genau das ist so[br]ein bisschen das, was ich gemacht habe.

0:25:51.580,0:25:55.700
D: Ja 'n total cooles Projekt finde ich[br]und ich finde es gibt uns auch schon

0:25:55.700,0:25:59.830
ziemlich viel Erkenntnis darüber, wie[br]Datenschutz im Alltag tatsächlich

0:25:59.830,0:26:03.289
funktioniert und in Schulen ich mein, da[br]sind wir alle von betroffen. Alle jüngeren

0:26:03.289,0:26:09.230
Leute, wahrscheinlich das meiste Publikum[br]dieses Talks hier und was noch weiter so

0:26:09.230,0:26:14.619
schief läuft, gerade im Bezug auf Bilder[br]und auf Videoüberwachung, was ja total

0:26:14.619,0:26:17.730
sensible Daten sind. Ich meine, damit kann[br]mensch ja total einfach Leute

0:26:17.730,0:26:23.350
identifizieren. Da hat Paul auch ein total[br]interessantes Projekt mit Bahn, mit der

0:26:23.350,0:26:25.850
Bahn gemacht. Was da so schief läuft.[br]Vielleicht kannst du das einmal

0:26:25.850,0:26:30.460
vorstellen, Paul?[br]P: Ja, gerne. Und zwar ein leidiges Thema,

0:26:30.460,0:26:36.389
das auch jedes Jahr auf diesem Kongress[br]Gegenstand ist. Von entweder Vorträgen

0:26:36.389,0:26:39.740
oder Schill-, okay, dieses Jahr mit den[br]Schildern ist es nicht so super, aber so

0:26:39.740,0:26:46.720
Zetteln an der Wand. Das Problem ist[br]immer, man wird über-. Es wird viel mehr

0:26:46.720,0:26:51.549
videoüberwacht. Alles mögliche soll[br]videoüberwacht werden und die Frage ist

0:26:51.549,0:26:55.059
dann auch immer, ob das immer notwendig[br]ist. Ich meine an Bahnhöfen wird

0:26:55.059,0:26:58.860
videoüberwacht und ich sehe dann mal so[br]einen Zettel. Kennen Sie diese Person? Und

0:26:58.860,0:27:03.799
das Bild ist in total niedriger Pixel[br]Qualität. Weiß nicht, was es dann bringt,

0:27:03.799,0:27:08.230
ob das etwas bringt. Aber es wird immer[br]ziemlich bezweifelt. Aber jedenfalls das

0:27:08.230,0:27:12.759
Problem mit viel Video-Überwachung ist,[br]dass die die ganzen Daten bekommen und wir

0:27:12.759,0:27:16.740
aber eigtlich die nur eingeschränkt[br]überprüfen können, weil man kann in der

0:27:16.740,0:27:21.330
DSGVO immer Datenverarbeitung damit[br]begründen, man hat ein berechtigtes

0:27:21.330,0:27:24.731
Interesse daran. Das heißt es liegt an[br]irgendetwas daran und es ist auch schon

0:27:24.731,0:27:28.590
irgendwie ein bisschen wichtiger als das[br]Interesse, dass die Daten nicht

0:27:28.590,0:27:32.619
verarbeitet werden. Und damit kann man sie[br]mal ganz gut bei dem Thema Überwachung,

0:27:32.619,0:27:36.129
das begründen und das kann man dann halt[br]nicht so gut überprüfen. Und da hatte ich

0:27:36.129,0:27:43.289
dann neulich, als ich mit der S-Bahn[br]gefahren bin in Berlin. Da stand plötzlich

0:27:43.289,0:27:47.750
in einem der Züge so ein Zettel, ja, Alles[br]wird videoüberwacht. Dann hab ich mir die

0:27:47.750,0:27:51.980
Zugnummer aufgeschrieben und so ein paar[br]seltsame Gesten gemacht, so gezeigt, so da

0:27:51.980,0:27:57.020
hier auf das Zettel mal überwenkt und[br]gewunken. Und habt ihr dann irgendwie 2

0:27:57.020,0:28:00.640
Stunden später eine E-Mail geschrieben,[br]ja, schickt mir doch mal bitte meine

0:28:00.640,0:28:03.090
Daten. Ihr könnt mich daran[br]identifizieren, dass ich das und das

0:28:03.090,0:28:07.809
gemacht habe. Ich hab so eine Maske[br]getragen. Also eigentlich alles, um mich

0:28:07.809,0:28:11.940
zu identifizieren, weil es auch eher[br]unwahrscheinlich ist, dass eine andere

0:28:11.940,0:28:18.440
Person genau die gleichen Sachen macht.[br]Und dann ist es so, das stand auch noch

0:28:18.440,0:28:20.769
dabei, dass es innerhalb von[br]achtundvierzig Stunden gelöscht wird,

0:28:20.769,0:28:25.739
automatisch und dadurch gesagt, ja, man[br]kann so verlangen, dass das eben, das

0:28:25.739,0:28:30.530
heißt Verarbeitung einschränken. Also man[br]kann sagen, ja, verschließt das Mal, sorgt

0:28:30.530,0:28:34.279
dafür, dass es nicht gelöscht wird. Und[br]die so, nöö, sind überhaupt keine

0:28:34.279,0:28:40.860
personenbezogenen Daten. Und außerdem geht[br]es nicht Sicherheitsinteressen blabla

0:28:40.860,0:28:46.149
andere Interessen. Und dann, das ging[br]tatsächlich sehr schnell, muss ich sagen.

0:28:46.149,0:28:51.590
Das fand ich gut, dass ihr; dass die da[br]innerhalb von irgendwie ein paar Stunden

0:28:51.590,0:28:54.690
geantwortet hatten. Das Problem war dann[br]nur, ich hab dann zurückgemeldet und

0:28:54.690,0:28:57.909
gesagt naja, es war schon personenbezogene[br]Daten, weil man kann mich damit

0:28:57.909,0:29:03.059
identifizieren, wenn man z.B. weiß, dass[br]ich so eine Maske trage und so so so. Und

0:29:03.059,0:29:08.700
dann. Außerdem müsst ihr mir das dann[br]rausgeben und Sicherheitsinteresse stimmt

0:29:08.700,0:29:15.080
auch nicht so ganz. Weil erstens, wir[br]wissen ja alle oder ziemlich viel wissen,

0:29:15.080,0:29:20.541
dass Security by Obscurity nicht so[br]richtig was bringt. Und zum anderen ist es

0:29:20.541,0:29:22.789
auch so, dass[br]D: Ganz kurz.

0:29:22.789,0:29:27.039
P: Ja.[br]D: Dazu vielleicht kannst du auch einmal

0:29:27.039,0:29:30.230
nochmal erklären, was Security by[br]Obscurity ist. Das wissen vielleicht nicht

0:29:30.230,0:29:35.739
alle unsere Zuhörer:innen[br]P: Genau gerne. Also Security By Obsucrity

0:29:35.739,0:29:40.299
heißt im Prinzip wenn ich was[br]verschlüssele oder geheim halten will,

0:29:40.299,0:29:44.330
dann soll ich nicht geheim halten, wie das[br]funktioniert. Also des

0:29:44.330,0:29:50.399
Verschlüsselungsverfahren, sondern nur den[br]Schlüssel. Also im Prinzip könnte man sich

0:29:50.399,0:29:55.380
bei einer Haustür vorstellen, ich soll[br]mein Haus nicht dadurch verstecken, dass

0:29:55.380,0:30:00.360
ich mein Haus geheim halte, sondern dass[br]ich einen Schlüssel habe, den niemand

0:30:00.360,0:30:05.580
anderes hat. Und das funktioniert halt[br]eben. Es ist halt so ein relativ

0:30:05.580,0:30:11.691
grundlegender Grundsatz von Sicherheits-[br]Technologie. Und außerdem ist es so, dass

0:30:11.691,0:30:16.249
in vielen Supermärkten ja immer man[br]teilweise noch sieht, ein Live-Stream der

0:30:16.249,0:30:20.809
Videoüberwachung. Das heißt, es kann auch[br]nicht so das Problem sein und dann hab ich

0:30:20.809,0:30:24.860
das jetzt geschrieben und das ist jetzt[br]aber, da haben die dann irgendwie ein paar

0:30:24.860,0:30:27.679
Wochen später darauf geantwortet. Und[br]jetzt habe ich inzwischen mich bei der

0:30:27.679,0:30:31.110
Landesbeauftragten für Datenschutz[br]beschwert. Kann man nämlich machen, wenn

0:30:31.110,0:30:35.089
man der Meinung ist, die Daten werden[br]unrechtmäßig verarbeitet oder von

0:30:35.089,0:30:38.580
Betroffenrecht wird verletzt, dann kann[br]man sich beschweren und dann ermitteln die

0:30:38.580,0:30:44.399
und es kann dann auch Geldbußen geben. Und[br]wenn man will, kann man danach auch klagen

0:30:44.399,0:30:50.429
oder sowas. Aber ja. Aber das ist jetzt[br]erstmal noch nichts weiter. Aber dann noch

0:30:50.429,0:30:55.559
erstmal zurück zum Thema Schule. Jetzt[br]gerade ist ja so, dass man viel online

0:30:55.559,0:31:00.500
Lernen und sowas hat über verschiedene[br]Technologien. Ja, der ganze Rest ist ja

0:31:00.500,0:31:06.289
online und die, viele Schulen verwenden ja[br]Software, die nicht ganz so Datenschutz

0:31:06.289,0:31:12.279
konform ist oder die Probleme bereitet und[br]nicht Open Source ist. Und Dфҿ, du hattest

0:31:12.279,0:31:17.470
ja dich mit Zoom beschäftigt, willst du[br]dazu was erzählen?

0:31:18.150,0:31:22.519
D: Ja, genau. Also Zoom ist ja total[br]populär geworden seit Anfang des ersten

0:31:22.519,0:31:26.350
Lockdowns, gerade in Schulen und in[br]Unternehmen wird es total viel zu

0:31:26.350,0:31:29.860
Videokonferenzen verwendet, genauso wie[br]andere Software, die mindestens genauso

0:31:29.860,0:31:33.730
fragwürdig ist. Und wir hatten mal in der[br]Jugend Hackt Community online darüber

0:31:33.730,0:31:38.309
diskutiert, wie der Datenschutz bei Zoom[br]ist. Und daraus hab ich dann mal einfach

0:31:38.309,0:31:41.970
den Entschluss gefakt, gefasst. Ich frag[br]da mal an, ich bin von der Schule aus

0:31:41.970,0:31:46.289
verpflichtet, Zoom zu verwenden. Ich frage[br]mal an, was die über mich haben. Die

0:31:46.289,0:31:51.410
Reaktion war gar nichts. Sie haben erst[br]einmal nichts gemacht. Ich habe die

0:31:51.410,0:31:56.880
mehrfach daran erinnert. Ich glaube, zwei[br]Tage vor der, vor dem Ablauf der 30 Tages

0:31:56.880,0:32:04.369
Frist auf die Antwort nach Artikel 15[br]haben Sie mir geantwortet, und eine Kopie

0:32:04.369,0:32:08.669
der Datenschutzerklärung geschickt. Das[br]ist natürlich überhaupt keine valide

0:32:08.669,0:32:12.940
Anfrage. Ich hab nämlich nach sehr[br]speziellen Punkten gefragt. Ich hab

0:32:12.940,0:32:15.950
gefragt, ob Daten von mir dauerhaft[br]gespeichert werden, wenn ich an einem

0:32:15.950,0:32:20.730
Meeting teilnehme auf Zoom. Ob die End-zu-[br]End Verschlüsselung, also ich wusste, dass

0:32:20.730,0:32:25.299
sie nicht existent ist, obwohl es genannt[br]wird. Ob die existiert? Darauf sind sie

0:32:25.299,0:32:30.739
nicht eingegangen und ich hatte gefragt,[br]ob die Daten, die sie speichern von mir

0:32:30.739,0:32:36.340
eventuell wie Logging Daten von Clarifying[br]Lawful Oversea Act, vom sogenannten US-

0:32:36.340,0:32:41.080
Cloud Act betroffen sind. Auf keinen der[br]Fragen haben sie geantwortet. Halte ich

0:32:41.080,0:32:45.509
auch nicht erwartet. Ich hab ihn dann noch[br]geschrieben. Ich, dass Sie bitte die

0:32:45.509,0:32:48.179
letzten 2 Tage, die sie noch Zeit haben,[br]das bitte beantworten sollen, haben sie

0:32:48.179,0:32:53.049
nicht gemacht. Danach hab ich das an den[br]zuständigen Landesdatenschutzbeauftragten

0:32:53.049,0:32:59.659
gegeben. Der hat das nach ich glaube 3, 3[br]mal nachhaken hat er das angefangen zu

0:32:59.659,0:33:07.789
bearbeiten. Und ich habe irgendwann eine[br]Antwort bekommen von Zoom und die war: Sie

0:33:07.789,0:33:11.899
können nichts dazu sagen, weil sie von mir[br]keine Daten haben. Ich könne nur eine

0:33:11.899,0:33:15.389
Anfrage stellen, wenn ich einen Zoom[br]Account hätte. Das ist erstmal per se

0:33:15.389,0:33:19.980
falsch, weil Daten auch ohne Account von[br]mir verarbeitet werden. Das ist natürlich

0:33:19.980,0:33:24.039
ein Skandal. Da habe ich zurück an den Landes-[br]Datenschutzbeauftragten geschrieben, der

0:33:24.039,0:33:28.440
meinte ja, sie geben das gerne mal weiter[br]und werden sich persönlich da nochmal

0:33:28.440,0:33:33.840
erkundigen. Rund eine Woche später hab ich[br]eine Antwort von denen nochmal bekommen,

0:33:33.840,0:33:40.200
also vom Landesdatenschutzbeauftragten. Ja[br]also, sie können das jetzt erstmal nicht

0:33:40.200,0:33:45.080
weiter bearbeiten. Sie wissen einfach[br]nicht, wer in der Europäischen Union für

0:33:45.080,0:33:50.480
die Beantwortung der Anfrage zuständig[br]ist. Sie wussten nicht, ob Sie das jetzt.

0:33:50.480,0:33:53.741
Also Sie sind auf jeden Fall nicht[br]zuständig, konnten Sie mir sagen. Aber sie

0:33:53.741,0:33:56.710
waren sich jetzt nicht sicher. Es ginge[br]darum, ob die französische, die

0:33:56.710,0:34:00.690
niederländische Niederlassung zuständig[br]für meine Anfrage ist. Und Sie konnten

0:34:00.690,0:34:04.029
sich einfach nicht entscheiden, ob die[br]niederländische oder die französische

0:34:04.029,0:34:07.600
Niederlassung von Zoom, und dem die[br]entsprechend französischen oder

0:34:07.600,0:34:11.270
niederländischen Behörden für meine[br]Anfrage zu Verständ-, zuständig sind und

0:34:11.270,0:34:15.669
haben dementsprechend erst mal nichts[br]gemacht. Währenddessen hab ich mich noch

0:34:15.669,0:34:20.220
weiter beschwert bei Zoom, und dann haben[br]sie mir irgendwann auf meine erste Frage,

0:34:20.220,0:34:25.340
ob das nämlich alles verschl- Ob das alles[br]verschlüsselt ist. Da steht ja zu Ende-zu-

0:34:25.340,0:34:29.970
End Verschlüsselung oben drin. Das habe[br]ich im März habe ich das in der Anfrage

0:34:29.970,0:34:34.140
formuliert. Da haben Sie mir gesagt Ja,[br]seit August wäre End-zu-End

0:34:34.140,0:34:36.760
Verschlüsselung verwendet und[br]dementsprechend ja, alle meine Daten seien

0:34:36.760,0:34:41.840
verschlüsselt worden. Das klingt ja ganz[br]toll. Nur leider haben Sie mir im August

0:34:41.840,0:34:44.320
geschrieben, dass seit August[br]Verschlüsselung ist. Und meine Frage aus

0:34:44.320,0:34:47.430
dem März, ob das verschlüsselt ist, haben[br]Sie mit Ja beantwortet, obwohl Sie da

0:34:47.430,0:34:51.310
gerade gesagt haben - nee, meine Daten von[br]damals wurden gar nicht verschlüsselt. Und

0:34:51.310,0:34:57.230
das ist ein Skandal, dass mir so[br]geantwortet wird. Ja, das ist jetzt beim

0:34:57.230,0:35:02.320
Bundesdatenschutzbeauftragten gelandet. Da[br]war die Antwort sie sind nicht zuständig.

0:35:02.320,0:35:05.610
Und jetzt warte ich, bis ich mal Zeit[br]habe. Und ich habe vor, das auf jeden Fall

0:35:05.610,0:35:09.120
vor Gericht zu bringen, weil ich finde, so[br]ein Verhalten, das er seit mehreren

0:35:09.120,0:35:17.620
Punkten klar Verstöße gegen Artikel 32 bis[br]34, gegen Artikel 15. Ja, und das ist ein

0:35:17.620,0:35:22.680
absolutes No-Go![br]L: Genau, du hast uns ja gerade schon

0:35:22.680,0:35:26.860
nochmal angesprochen so. Also ich meine,[br]das ist ja schon ziemlich erschreckend,

0:35:26.860,0:35:28.880
dass du das in der Schule irgendwie[br]benutzen musst.

0:35:28.880,0:35:31.110
D: Jetzt nicht mehr.[br]L: Und es aber diese Lücken auch gab.

0:35:31.110,0:35:35.640
D: Hat was gebracht.[br]L: Bin ich sehr glücklich. Ich habe von

0:35:35.640,0:35:43.520
Anfang an haben wir uns Big Blue Button,[br]und es ist besser, genau. Und nochmal mit

0:35:43.520,0:35:49.080
Schule. Da hat doch eine Person auf[br]Twitter geschrieben, dass eine

0:35:49.080,0:35:52.620
Sicherheitslücke irgendwo in einem System[br]der Schule gefunden hat, womit man die

0:35:52.620,0:35:59.790
Namen aller Schüler nachschauen konnte,[br]die sitzengeblieben sind, und das dann die

0:35:59.790,0:36:06.340
Personen zu dem Software-Hersteller gegangen[br]ist, und das bekannt war und das war ein

0:36:06.340,0:36:10.520
Sonderwunsch des Schulträgers war und das[br]dann Datenschutzbeauftragte der Schule

0:36:10.520,0:36:15.130
meinten, das ist legal und richtig so.[br]Ich finde das zeigt ja auch nochmal, wie

0:36:15.130,0:36:18.810
viel Arbeit noch in Schulen gemacht werden[br]muss. Und total gut aber, dass du dich

0:36:18.810,0:36:22.452
dafür dann so einsetzt. Ich meine, das ist[br]ja auch nicht selbstverständlich. Da gibt

0:36:22.452,0:36:27.400
es ja dann auch viele Schüler:innen die[br]sozusagen einfach nur mitmachen müssen und

0:36:27.400,0:36:32.640
halt nicht das richtige Know-How haben,[br]sich vielleicht wirklich sozusagen dagegen

0:36:32.640,0:36:37.410
zu wehren, wie du das jetzt gemacht hast.[br]Also ich finde, das ist sehr gut, dass du

0:36:37.410,0:36:41.230
das gemacht hast.[br]D: Genau. Ich finde, das zeigt, dass ist

0:36:41.230,0:36:43.990
natürlich total schlimm ist, dass diese[br]ganze Problematik gerade in Schulen gibt,

0:36:43.990,0:36:46.820
wo total sensitive Daten wie[br]Leistungsdaten von Schüler:innen

0:36:46.820,0:36:50.630
verarbeitet werden. Das ist ein Problem,[br]dass es diese Problematik da gibt.

0:36:50.630,0:36:55.600
Natürlich. Aber ich finde, das ist ja[br]genau. Paul sagt gerade Kinderdaten, es

0:36:55.600,0:36:59.740
ist ja nicht von irgendwem, sondern von[br]Kindern, die ja eigentlich schützenswert

0:36:59.740,0:37:04.410
sind. Aber es ist gar nicht das zugrunde[br]liegende Problem. Ich persönlich sehe das

0:37:04.410,0:37:09.400
zugrunde liegende Problem viel tiefer, und[br]zwar darin, dass die Informatik in Schulen

0:37:09.400,0:37:15.040
völlig veraltet ist. Die Lehrer:innen sind[br]häufig gar nicht qualifiziert und der

0:37:15.040,0:37:17.680
Datenschutz wird häufig an irgendwelche[br]Lehrer:innen abgetan, die keine Ahnung

0:37:17.680,0:37:21.740
davon haben. Ah, und das in Kombination[br]mit sowieso schon schlecht qualifizierten

0:37:21.740,0:37:25.410
Informatik Lehrkräften vielerorts in[br]Deutschland und generell ein geringen

0:37:25.410,0:37:30.850
Stellenwert von der Informatik in Schulen.[br]Das ist ein Riesenproblem und vielleicht

0:37:30.850,0:37:33.150
da hab ich, ich habe auch die Hoffnung,[br]dass sich das vielleicht irgendwie wann

0:37:33.150,0:37:37.900
ändern wird, und dass dann das eben der[br]Datenschutzthemen mit einher gehen wird.

0:37:37.900,0:37:43.640
P: Ja, jetzt zu dem konkreten Fall. Ich[br]weiß gar nicht, ob man das jetzt aus

0:37:43.640,0:37:49.660
Datenschutzgründen vorlesen darf. Nein.[br]Also da ging es darum, dass Lücken die

0:37:49.660,0:37:53.510
Namen der sitzengebliebenen Schüler[br]verraten haben und dann wurde anderen noch

0:37:53.510,0:37:58.620
bedroht. Das geht natürlich gar nicht. Es[br]kann tatsächlich sogar teuer werden. Ich

0:37:58.620,0:38:02.950
weiß jetzt nicht, ob das jetzt der Fall[br]für die Person, die das gefragt hat, schon

0:38:02.950,0:38:08.040
abgeschlossen ist, aber ich. Mein Tipp[br]wäre sich bei die oder der dann, also der

0:38:08.040,0:38:12.960
oder dem Landesbeauftragten zu beschweren.[br]Die müssen einem eigentlich auch innerhalb

0:38:12.960,0:38:17.540
von drei Monaten antworten, sonst kann man[br]sich da auch nochmal. Kann man da gegen

0:38:17.540,0:38:20.550
auch nochmal vorgehen. Weil so was kann[br]teuer werden, weil hier in der DSGVO

0:38:20.550,0:38:24.800
drinnen, personenbezogene Daten müssen[br]geschützt werden und wenn die

0:38:24.800,0:38:28.630
unbeabsichtigt weitergegeben werden, dann[br]müssen auch die betroffenen Personen

0:38:28.630,0:38:33.600
informiert werden. Also das ist, das[br]sollte man. Da kann man sich dann gut

0:38:33.600,0:38:37.940
beschweren. Und genau hier hat, wurde auch[br]hingewiesen, jemand. Man kann auch den CCC

0:38:37.940,0:38:42.670
oder Jugend Hackt konsultieren. Ich denke,[br]die können da auch vermitteln, was man da

0:38:42.670,0:38:46.280
machen soll. Aber Beschwerde bei der[br]Landesbeauftragten hilft sicher. Und wenn

0:38:46.280,0:38:50.310
die einem dann blöd kommen mit, wir[br]schmeißen dich raus oder sowas, dann

0:38:50.310,0:38:54.820
kriegen die nur noch mehr Ärger. Also es[br]geht einfach nicht.

0:38:54.820,0:38:58.770
L: Genau. Eine Sache noch, genau ich hab[br]mir ja schon gesagt, ich wa so bisschen so

0:38:58.770,0:39:05.880
Landesschulbehörde aktiv. Und dort saß ich[br]auch in so nem Ausschuss. Und was daran

0:39:05.880,0:39:14.110
war, ist, dass auch das war, es muss 2018[br]gewesen sein, so kurz nachdem die dann

0:39:14.110,0:39:19.750
wirklich so in Kraft getreten ist. Und da[br]wurde dann drüber diskutiert, was denn

0:39:19.750,0:39:24.610
personenbezogene Daten in der Schule sind[br]und was davon besonders schützenswert ist.

0:39:24.610,0:39:29.220
Und das fand ich so überraschend, dass da -[br]wir saßen da alle in einem Raum, da waren

0:39:29.220,0:39:32.993
dann noch Vertreter von dings, von[br]religiösen Gemeinden und so, also

0:39:32.993,0:39:39.141
generell, das war so ein, ähm, so ein,[br]einfach so ein großes Treffen, Urbach, der

0:39:39.141,0:39:43.550
Kultusminister anwesend war. Und das fand[br]ich einfach sehr, sehr erschreckend, dass

0:39:43.550,0:39:47.360
das irgendwie da diskutiert wurde, und[br]dass das noch gar nicht so so sicher war.

0:39:47.360,0:39:51.890
Also zum Beispiel Religionszugehörigkeit[br]wird ja auch in der Schule gespeichert,

0:39:51.890,0:39:55.440
damit man den passenden[br]Religionsunterricht angeboten bekommen

0:39:55.440,0:40:01.890
kann. Und das sowas, ist ja auch irgendwie[br]personenbezogene Daten und auch sensitive

0:40:01.890,0:40:05.820
Daten. Meine Religionszugehörigkeit kann[br]mich ja für bestimmte Sachen vielleicht

0:40:05.820,0:40:11.410
angreifbar machen. Und das fand ich total[br]erschreckend irgendwie, dass das so offen

0:40:11.410,0:40:17.262
gelassen wurde. Genau. Und ich glaube, was[br]wir hier grade schon jetzt die ganze Zeit

0:40:17.262,0:40:20.280
angesprochen haben, war dieses[br]Konfrontation-Sachen, also wie geht man

0:40:20.280,0:40:25.290
damit um, wenn was falsch läuft? Habt ihr[br]beiden da vielleicht Ideen, weil ich bin

0:40:25.290,0:40:28.740
ja selber in der Position, wo ich sage[br]ich. Ich weiß nicht, wie ich damit umgehe,

0:40:28.740,0:40:35.510
Dфҿ mit dem Zopf, du bist ja sehr offensiv[br]da, aber ja, ich find's. Ich find's

0:40:35.510,0:40:39.450
schwierig, vor allem wenn man jugendlich[br]ist und vielleicht unter 18 und nicht

0:40:39.450,0:40:44.340
richtig weiß, wie man sich wehren kann.[br]D: Genau so, bei Schulen hab ich da ne

0:40:44.340,0:40:47.630
ganz schlechte Erfahrung. Ich hatte auch[br]schon in anderen Punkten mit verschiedenen

0:40:47.630,0:40:52.230
Schulen und verschiedenen Behörden um die[br]Bildung herum Auseinandersetzung mit

0:40:52.230,0:40:57.110
Datenschutz, da ist Konfrontation natürlich[br]extrem schwierig. Weil das am Ende die

0:40:57.110,0:41:02.760
Leute sind, die dir deine Zeugnissnote[br]geben. Und natürlich werden die nicht

0:41:02.760,0:41:06.270
sagen, du hast eine Anfrage über[br]Datenschutz gestellt, du hast dich

0:41:06.270,0:41:07.840
beschwert, wir geben dir eine schlechtere[br]Note, aber das ist natürlich so eine

0:41:07.840,0:41:12.160
unterschwellige schlechte Stimmung, die da[br]entsteht. Das heißt, ich würde eher

0:41:12.160,0:41:16.660
empfehlen, immer freundlich zu reagieren[br]und zu sagen, hm ey, ihr Lieben, hier

0:41:16.660,0:41:20.570
läuft irgendwas nicht ganz richtig. Könnt[br]ihr das nicht so und so machen? Das wäre

0:41:20.570,0:41:25.340
irgendwie besser. Damit seid ihr auf der[br]sicheren Seite. Also irgendwie eher so

0:41:25.340,0:41:30.230
Hilfe anbieten und zu sagen, so könnte man[br]es verbessern, als zu sagen: Hey, das ist

0:41:30.230,0:41:33.960
alles total falsch. Und wenn ihr es mit[br]einer doofen Firma zu tun hat, würde ich

0:41:33.960,0:41:37.650
da tatsächlich vorschlagen, auf[br]Konfrontation gehen. Es kann, die meisten

0:41:37.650,0:41:41.510
Firmen spielen auf Zeit. Aber wenn ihr denen[br]zeigt ihr seid hartnäckig, dann tun sie

0:41:41.510,0:41:46.160
meistens am Ende, was ihr wollt. Aber es[br]kann natürlich Monate oder bei meiner

0:41:46.160,0:41:50.220
Sache z.B. jetzt schon fast ein Jahr[br]dauern und man kommt nicht unbedingt immer

0:41:50.220,0:41:56.230
weiter. Vielleicht können wir damit zur[br]nächsten Frage weitergehen. Irgendwer

0:41:56.230,0:42:00.740
hatte doch im Chat reingeworfen, ja[br]einfach die Fälle alle an nen Abmahn-

0:42:00.740,0:42:03.910
Anwalt geben. Was haltet ihr davon? Findet[br]ihr das richtig, findet ihr das falsch,

0:42:03.910,0:42:07.810
findet ihr, das sollte man machen.[br]Vielleicht Paul hast du dazu ne Meinung?

0:42:07.810,0:42:13.160
P: Ja, Abmahnanwälte. Das war mal so ein[br]bisschen so eine Furcht, die alle hatten,

0:42:13.160,0:42:18.710
als die DSGVO in Kraft tritt. Jetzt gibt's[br]gleich tausende Abmahnanwälte und das

0:42:18.710,0:42:22.910
Problem ist auch immer, man kann gar nicht[br]immer abmahnen. Da muss man nämlich

0:42:22.910,0:42:25.288
irgendwie. Es gibt entweder[br]Verbraucherschutzorganisationen,

0:42:25.288,0:42:29.770
Verbraucherzentrale und sowas, da lohnt es[br]sich tatsächlich, weil die ja auch auf

0:42:29.770,0:42:35.680
systematische Probleme besser hinweisen.[br]Und das andere ist so klassische

0:42:35.680,0:42:39.230
Abmahnanwälte, die nach Fehlern suchen.[br]Das ist, finde ich tatsächlich

0:42:39.230,0:42:43.390
problematisch, weil ich die generell ein[br]bisschen zwielichtig halte. Wo vermehrt

0:42:43.390,0:42:48.810
sich Abmahnung - nein ähm Hass(?)[br]nein. Aber generell muss man natürlich

0:42:48.810,0:42:52.490
schon gucken. Also ich. Es ist[br]wahrscheinlich immer sinnvoll, sich bei

0:42:52.490,0:42:58.200
der oder dem Landesbeauftragten zu[br]beschweren bzw. wenn er zuständig ist beim

0:42:58.200,0:43:01.731
Bundesbeauftragten. Die sind dort sehr[br]kompetent, haben auch eben die

0:43:01.731,0:43:05.140
entsprechenden Mittel um das[br]durchzusetzen. Notfalls halt mit

0:43:05.140,0:43:08.550
Bußgeldern. Da ist man eigentlich immer[br]auf der sicheren Seite. Es dauert dann

0:43:08.550,0:43:12.820
halt ein bisschen, man hat nicht wirklich[br]den Einfluss, aber die können auch dafür

0:43:12.820,0:43:18.811
sorgen, dass das man eben, dass man eben[br]das notfalls durchgesetzt wird. Also da

0:43:18.811,0:43:23.280
muss man eben nicht darauf vertrauen, dass[br]die am Ende nachgeben. Und ansonsten, wenn

0:43:23.280,0:43:28.020
man überlegt, wenn man sich das lohnt,[br]kann man sich auch natürlich selber einen

0:43:28.020,0:43:32.910
Anwalt holen und klagen, was dann[br]natürlich noch aufwändiger ist. Wobei man

0:43:32.910,0:43:37.120
da z.B. aber auch relativ gut[br]Schadensersatz wollen kann. Da gibt's auch

0:43:37.120,0:43:40.471
inzwischen einige gute Entscheidungen[br]dafür, auch wenn's noch nicht ganz klar

0:43:40.471,0:43:45.760
ist mit Schadensersatz. Ja, Liv wollte[br]glaube ich noch was dazu sagen.

0:43:45.760,0:43:51.140
L: Genau. Ich finde, es ist irgendwie ein[br]ganz schwieriges Thema, weil auf der einen

0:43:51.140,0:43:54.500
Seite möchte man ja irgendwie, dass sich[br]das ändert und dass es irgendwie für alle

0:43:54.500,0:43:58.980
gut läuft und vor allem, dass es nicht nur[br]für die ganzen technikaffinen Leute

0:43:58.980,0:44:00.761
irgendwie einfach ist. Aber gleichzeitig[br]finde ich es irgendwie schwierig, so eine

0:44:00.761,0:44:05.841
Person. Also wenn ich hier so zum Beispiel[br]ich meine im einen Fall weiß, ich ist eine

0:44:05.841,0:44:09.310
Person, die diesen Fehler gemacht hat, so[br]und dann möchte ich auch nicht dafür

0:44:09.310,0:44:15.100
verantwortlich sein, dass die Person dann[br]irgendwie davon irgendwie sowas blödes mit

0:44:15.100,0:44:18.690
trägt. Also das empfinde ich das ganz[br]schwierig und ich glaube, was ich eher

0:44:18.690,0:44:23.280
machen würde ist, dass ich vielleicht der[br]Person selber schreiben würde. Genau. Also

0:44:23.280,0:44:27.250
ich finde das. Ich finde das ganz[br]schwierig, weil ich find, auf der einen

0:44:27.250,0:44:32.301
Seite steht so dieses, es soll besser[br]werden und die, es ist ein Gesetz, und die

0:44:32.301,0:44:38.370
haben da eine Verpflichtung zu und auf der[br]einen Seite ist so dieses, sind ja auch

0:44:38.370,0:44:42.310
nur Menschen, aber wer auch eine[br]Verpflichtung hat, sind ja

0:44:42.310,0:44:46.820
Programmierende, vor allem auch bei Jugend[br]hackt. Und ich glaube damit kennt sich Dфҿ

0:44:46.820,0:44:53.830
mit dem Zopf gut aus.[br]D: Genau. Da war ja, so kam auch im Chat

0:44:53.830,0:44:57.050
die Frage: Wie können wir selbst damit[br]umgehen, wenn wir irgendwie als

0:44:57.050,0:45:01.450
Hacker:innen, als Nerds irgendwie unsere[br]kleinen Sachen entwickeln? Und da ist,

0:45:01.450,0:45:05.320
finde ich, immer der erste Satz: Erst mal[br]überlegen was für Daten brauche ich

0:45:05.320,0:45:09.700
überhaupt, wenn ich irgendwie eine kleine[br]App baue, wo ich mich anmelden kann?

0:45:09.700,0:45:13.390
Brauche ich eine E-Mail-Adresse oder[br]reicht es, wenn ich mir einfach nur einen

0:45:13.390,0:45:16.320
Benutzer:innennamen gebe und ein Passwort?[br]Dann habe ich gar keine personenbezogenen

0:45:16.320,0:45:22.400
Daten außer dem Passwort und dann ist es[br]sehr viel einfacher, das zu schützen und

0:45:22.400,0:45:27.700
so weiter. Das heißt, was ich damit sagen[br]will, Privacy By Default und Privacy by

0:45:27.700,0:45:31.370
Design, also erst mal die Anwendung so[br]entwickeln, dass sie so wenig Daten wie

0:45:31.370,0:45:35.360
möglich überhaupt braucht und auch gar[br]nicht die Möglichkeit bietet, unnötige

0:45:35.360,0:45:40.620
Daten, also z.B. Geschlecht, Alter,[br]Nationalität, das sind Daten, die kann man

0:45:40.620,0:45:43.200
eigentlich immer weglassen, vielleicht[br]bevorzugte Sprache. Das kann sinnvoll

0:45:43.200,0:45:49.910
sein. Aber selbst das braucht man häufig[br]gar nicht. Viel wichtiger ist dann auch

0:45:49.910,0:45:53.280
die Dinge, die zu verarbeiten, oder[br]mindestens genauso wichtig ist es, die

0:45:53.280,0:45:57.580
Dinge, die auf jeden Fall verarbeitet[br]werden müssen, zu minimieren. Also z.B.

0:45:57.580,0:46:01.400
einfach mal nicht standardmäßig die IP[br]Adressen auf den Webservern speichern von

0:46:01.400,0:46:07.160
den Leuten, die es besuchen, automatisch[br]Posts z.B. in eine Chat App nach zwei

0:46:07.160,0:46:13.740
Wochen löschen oder generell alle Logging[br]Daten löschen, personenbezogene Daten

0:46:13.740,0:46:18.460
verschlüsseln. Also in der Datenbank, wo[br]Daten gespeichert werden irgendwie alles

0:46:18.460,0:46:23.450
mit Passwort verschlüsseln, was nicht für[br]andere zugänglich sein muss. Somit habt

0:46:23.450,0:46:27.630
ihr ganz eine minimale Angriffsfläche und[br]gewährleistet eben auch diese geforderte

0:46:27.630,0:46:31.220
Datensicherheit. Das heißt einfach, würde[br]ich sagen, immer minimieren, was wir

0:46:31.220,0:46:36.110
machen müssen.[br]P: Genau da würde ich nämlich auch sagen

0:46:36.110,0:46:41.240
das Wichtigste ist eigentlich erstmal,[br]dass man eben sagt, dass man. Also

0:46:41.240,0:46:45.210
Datenschutz ist grundsätzlich erst mal[br]Datensicherheit, also dass man Daten, die

0:46:45.210,0:46:51.310
man hat, sicher verarbeitet. Das heißt[br]eben verschlüsselt, sichere Transport

0:46:51.310,0:46:54.850
Kanäle nutzt. Also vielleicht habt ihr's[br]mitbekommen, es gab jetzt ja vor ein paar

0:46:54.850,0:47:00.850
Wochen so ein Bußgeld. Irgendwie 900 000[br]Euro gegen 1&amp;1. Das lag nicht daran, dass

0:47:00.850,0:47:04.220
die irgendwelche seltsamen Sachen gemacht[br]haben, irgendwelche kryptischen

0:47:04.220,0:47:07.860
Vorschriften gegen die, die verstoßen[br]haben, sondern die haben einfach nur dafür

0:47:07.860,0:47:11.976
gesorgt, dass andere Leute, die dazu nicht[br]befugt sind, auf die Daten zugreifen

0:47:11.976,0:47:17.260
können. Und das heißt, das sind eben[br]solche grundlegenden Sachen, dass man

0:47:17.260,0:47:20.990
erstmal dafür sorgt, dass die Daten[br]gesichert sind. Und das Zweite ist dann

0:47:20.990,0:47:24.710
eben, dass man vermeidet, personenbezogene[br]Daten zu verarbeiten. Das heißt auch

0:47:24.710,0:47:28.660
nicht, dass man nie welche verarbeitet[br]darf, sondern immer nur, ist es notwendig

0:47:28.660,0:47:33.260
und wenn ja, dann kann man sie[br]verarbeiten. Und sind die Daten überhaupt

0:47:33.260,0:47:37.480
geeignet? Also jetzt zum Beispiel hat[br]jemand beschrieben, dass das mit dem

0:47:37.480,0:47:40.450
Usernamen Namen guter Ansatz ist, aber[br]wenn man ohne Verifizierung Account

0:47:40.450,0:47:44.850
erstellen kann, ist das auch nachteilhaft.[br]Genau das ist halt eben so. Das ist immer

0:47:44.850,0:47:49.280
eine Abwägungssache, kann man jetzt. Man[br]kann nicht pauschal sagen, die Daten sind

0:47:49.280,0:47:54.980
gut, die sind schlecht, sondern man muss[br]halt immer sagen brauche ich diese Daten,

0:47:54.980,0:48:01.510
weil z.B. für jetzt eine Webseite, die nur[br]privat oder sowas ist, wo jetzt nichts

0:48:01.510,0:48:04.530
ist, braucht man vielleicht keine[br]Verifizierung. Andererseits gibt's

0:48:04.530,0:48:08.410
Webseiten, wofür man eine Verifizierung[br]braucht. Das heißt, es hängt immer

0:48:08.410,0:48:13.320
komplett davon ab, was man jetzt gerade[br]haben will. Und ja, das sind im

0:48:13.320,0:48:17.080
Wesentlichen die wichtige Sachen, dass[br]man's minimiert. Und dann gibt's noch so

0:48:17.080,0:48:20.120
ein paar seltsame Sachen, man muss so eine[br]Datenschutzerklärung hinschreiben, was

0:48:20.120,0:48:22.950
auch nicht so schwer ist, es klingt immer so,

0:48:22.950,0:48:28.820
als ob das total viel Aufwand ist. Aber[br]man muss im Prinzip nur schreiben, welche

0:48:28.820,0:48:31.353
Daten man verarbeitet, wofür und welche[br]Rechtsgrundlage das hat, gibt es

0:48:31.353,0:48:35.110
eigentlich im Wesentlichen nur "ist für[br]die Verarbeitung notwendig", "Ich hab ein

0:48:35.110,0:48:38.420
berechtigtes Interesse" oder die Person[br]hat explizit eingewilligt, wobei

0:48:38.420,0:48:43.470
Einwilligung auch wieder schwierig. Muss ich [br]nochmal kurz lesen. Vielleicht könnt ihr

0:48:43.470,0:48:47.590
dazu noch ein paar Fragen stellen, wenn[br]ihr wollt. Aber jetzt wollte glaub ich

0:48:47.590,0:48:52.320
noch jemand nochmal was sagen. Einer von[br]euch.

0:48:55.200,0:48:59.130
L: Du bist grad gemutet.[br]D: Äh ja, genau. Ich wollte noch eine

0:48:59.130,0:49:02.170
Kleinigkeit sagen, und zwar[br]Datenschutzerklärung. Ganz wichtiger

0:49:02.170,0:49:07.851
Punkt. Und da, find ich, ist, kann man das[br]Prinzip Privacy by Design ganz gut

0:49:07.851,0:49:11.130
durchsetzen. Zwar nicht privacy by design,[br]das englische Wort Design, sondern da

0:49:11.130,0:49:16.191
können wir das deutsche Wort Design[br]nehmen, also vom Aussehen her. Da möchte

0:49:16.191,0:49:20.130
ich mal die Software von Google namens[br]Kaggle anführen. Google ist ja eigentlich

0:49:20.130,0:49:23.690
Datenschutz mäßig, echt ne Katastrophe in[br]vielen Punkten. Aber Kaggle, das ist ein

0:49:23.690,0:49:29.791
Framework für Online Deep Learning. Und da[br]fand ich es ganz schön, wenn du dich da

0:49:29.791,0:49:34.590
registriert. Da hast du die[br]Datenschutzerklärung, alle Punkte, nicht

0:49:34.590,0:49:40.190
rechtskräftig irgendwie so in juristischer[br]Sprache beantwortet, sondern mit ganz klar

0:49:40.190,0:49:44.220
einfachen, ganz klaren ein Satz, Fragen,[br]Antworten ist da einmal die

0:49:44.220,0:49:47.580
Datenschutzerklärung bei der Anmeldung[br]aufgeschlüsselt, das sind irgendwie nur,

0:49:47.580,0:49:51.730
ich sag mal 10 Zeilen, wo alle Punkte, die[br]in der Datenschutzerklärung drinstehen,

0:49:51.730,0:49:55.140
ganz klar aufgelistet sind. Und dann[br]gibt's natürlich nochmal die große

0:49:55.140,0:49:59.540
Datenschutzerklärung wurde des Ganze in[br]juristischem Englisch aufgeschlüsselt ist.

0:49:59.540,0:50:03.540
Aber eben einfach nochmal bei der[br]Anmeldung ganz klar die wichtigsten Punkte

0:50:03.540,0:50:06.960
nennen und nicht nur sagen Ja, ich habe[br]die Datenschutzerklärungen gelesen und so

0:50:06.960,0:50:09.460
weiter, sondern das übersichtlich[br]gestalten. Das finde ich einen ganz tollen

0:50:09.460,0:50:14.420
Ansatz und ich glaube würden mehr[br]Entwickler:innen diesen Ansatz verwenden.

0:50:14.420,0:50:18.800
Das finde ich einen sehr guten Punkt, was[br]wir alle berücksichtigen können. Und Liv

0:50:18.800,0:50:22.890
wollte noch etwas sagen.[br]L: Genau ich glaube eine Sache, die jetzt

0:50:22.890,0:50:27.460
auch immer so klar geworden ist. Als wir[br]jetzt darüber geredet haben, ist es

0:50:27.460,0:50:32.900
einfach wichtig so, das Mindset zu haben.[br]Und das, ich glaube, hat auch vorhin eine

0:50:32.900,0:50:39.330
person gefragt, so wie macht man das denn[br]Entwicklenden Personen einfacher, sich

0:50:39.330,0:50:45.630
daran zu halten und ich glaube das ist[br]wirklich sozusagen dieses Mindset, dass

0:50:45.630,0:50:48.700
man schon von Anfang an so denkt. Okay,[br]eigentlich möchte ich gar keine Daten

0:50:48.700,0:50:53.420
erheben und nicht davon ausgeht mit okay,[br]ich erhebe ganz viele Daten und benutze

0:50:53.420,0:50:56.610
nur die, die ich wirklich brauche. Und ich[br]glaube das kann sowas sein, wo man

0:50:56.610,0:50:59.900
vielleicht auch an sich selber arbeiten[br]kann und dass man so denkt, so okay, Also

0:50:59.900,0:51:04.240
vielleicht kann man auch im echten Leben[br]mal durchgehen und gucken, so was es für

0:51:04.240,0:51:09.300
Daten gebe ich über mich auch selber preis[br]und dann, sozusagen der default ist,

0:51:09.300,0:51:12.620
nichts preisgeben und immer nur das[br]preisgeben, was man braucht und ich glaube

0:51:12.620,0:51:16.090
das ist ein ganz gutes Mindset ist[br]generell. Also natürlich muss man da auch

0:51:16.090,0:51:18.720
Ausnahmen machen, man hat ja auch Familie[br]und Freunde, die vielleicht mehr über

0:51:18.720,0:51:22.190
einen wissen können. Aber ich glaube, dass[br]sich das auch ganz gut so auf Technologie

0:51:22.190,0:51:27.460
übertragen lässt, also dass man sich da[br]wirklich irgendwie drüber, dass man drüber

0:51:27.460,0:51:31.570
nachdenkt und an ein bisschen mehr Zeit[br]rein auch steckt. Und ich glaube, dass es

0:51:31.570,0:51:39.170
auch bei Jugend Hackt Projekten ja machbar[br]ist. Also hat man ja oft ein Wochenende

0:51:39.170,0:51:43.970
und ich glaube dann findet man da 10[br]Minuten bis ne Stunde, um da mal drüber

0:51:43.970,0:51:47.210
nachzudenken. Und das ist ja auch ethisch[br]interessant und dann ja auch mit Code die

0:51:47.210,0:51:54.510
Welt verbessern. Ich glaube dazu gehört[br]auch, dass man die Welt verbessert in

0:51:54.510,0:51:59.730
Hinsicht auf Datenschutz. Und es ist ja[br]auch ein wichtiges Thema für Jugendliche.

0:51:59.730,0:52:02.830
Warum glaubt ihr denn, wissen vielleicht[br]so viele Jugendliche gar nicht so viel

0:52:02.830,0:52:07.320
über Datenschutz? Oder ist es ihnen nicht[br]so wichtig? Nochmal so ein ganz anderes

0:52:07.320,0:52:11.930
Thema ist, die vielleicht erst Social[br]Media, wo Datenschutz vielleicht

0:52:11.930,0:52:17.320
fragwürdig gehandelt wird. Warum glaubst[br]du, dass vor allem Jugendliche das so

0:52:17.320,0:52:23.540
ignorieren?[br]P: Ja, die Frage ist, kann ich natürlich

0:52:23.540,0:52:25.830
nicht beantworten. Ich weiß jetzt nicht[br]genau, was andere Jugendliche denken, aber

0:52:25.830,0:52:30.430
ich denke, ein Problem ist zum einen, dass[br]Datenschutz immer so ein abstraktes Thema

0:52:30.430,0:52:34.650
ist, also da. Das liest man davon.[br]Manchmal liest man nur irgendwelche Sachen

0:52:34.650,0:52:39.330
in Zeitungen oder Online-Zeitungen.[br]Wahrscheinlich eher, aber weiß auch nicht

0:52:39.330,0:52:43.450
so richtig, was bedeutet das jetzt? Wie[br]betrifft es mich? Und zum anderen ist auch

0:52:43.450,0:52:47.050
so. So Datenschutzerklärungen sind ja wie[br]gesagt meistens in so einem Jura-Sprech

0:52:47.050,0:52:50.710
geschrieben, was eigentlich, ganz[br]interessant, gar nicht notwendig ist.

0:52:50.710,0:52:53.950
Eigentlich ganz im Gegenteil. Die soll ja[br]wie gesagt gut lesbar sein, sodass

0:52:53.950,0:52:58.710
möglichst jede Person die versteht. Dieses[br]Microsoft Beispiel von vorhin ist da eher

0:52:58.710,0:53:02.270
ein komplettes Gegenbeispiel. Es ist[br]eigentlich eher schädlich und man könnte

0:53:02.270,0:53:05.360
argumentieren ist fast schon eher[br]eigentlich schon wieder ein Verstoß gegen

0:53:05.360,0:53:09.560
den Datenschutz. Und das ist eben so.[br]Datenschutzerklärung und so was, dass es

0:53:09.560,0:53:14.220
nicht gut formuliert ist und das andere[br]ist, dass man sich auch mit der DSGVO gar

0:53:14.220,0:53:17.430
nicht so beschäftigt hat. Ich kann[br]tatsächlich allen Leuten empfehlen, sich

0:53:17.430,0:53:20.740
die mal durchzulesen. Die ist relativ gut[br]formuliert, anders als manch andere

0:53:20.740,0:53:25.760
Gesetze, die. Man kann sich da mal den[br]Anfang durchlesen, alles was man nicht

0:53:25.760,0:53:29.000
versteht, überspringen. Aber die meisten[br]Sachen versteht man eigentlich relativ gut

0:53:29.000,0:53:34.640
so, ohne dass man davor erst ein[br]Jurastudium oder so was benötigt. Und das,

0:53:34.640,0:53:39.830
finde ich, ist halt eben vorteilhaft auch,[br]das heißt, man sollte sich damit immer

0:53:39.830,0:53:44.050
beschäftigen und zum anderen müssten halt[br]auch eben, finde ich, müsste mehr

0:53:44.050,0:53:46.340
Awareness dafür geschaffen werden. Ich[br]hoffe natürlich. Wir hoffen natürlich,

0:53:46.340,0:53:49.340
dass dieser Vortrag ein bisschen dazu auch[br]beihilft, aber vielleicht sollte es auch

0:53:49.340,0:53:53.370
irgendwie in der Schule oder so was[br]angesprochen werden. Es gibt ja immer mehr

0:53:53.370,0:53:57.130
Informatik- oder ITG-Unterricht, also was.[br]Da könnte man halt auch sich vielleicht

0:53:57.130,0:54:03.990
ein oder zwei Stunden damit beschäftigen.[br]Es würde, denke ich schon sehr viel

0:54:03.990,0:54:04.990
helfen.[br]D: Genau in die Richtung auch, weshalb das

0:54:04.990,0:54:08.970
gar nicht so häufig ankommt bei den[br]Leuten, ist glaub ich, weil sie gar nicht

0:54:08.970,0:54:12.140
so das Verständnis dafür haben und gar[br]nicht nahe gebracht bekommen, weshalb das

0:54:12.140,0:54:18.000
wichtig ist. Darüber haben wir jetzt auch[br]gar nicht gesprochen. Es ist, wär nochmal

0:54:18.000,0:54:21.770
was völlig anderes, aber, dass viele Leute[br]sich gar nicht dessen bewusst sind, was da

0:54:21.770,0:54:24.020
für ein Finanzierungs- und[br]Ausbeutungsmodell hinterm Datensammeln

0:54:24.020,0:54:29.390
steckt und wie viel. Und weshalb überhaupt[br]eine App kostenlos sein kann. Ich glaube,

0:54:29.390,0:54:35.130
diese Reflexion fehlt bei vielen Leuten.[br]Das finde ich total schade. Oder Liv?

0:54:37.320,0:54:41.800
L: Genau. Ja, finde ich auch so. Ich[br]glaube, dass. Ich glaub Paul hat hier grad

0:54:41.800,0:54:44.700
schon sozusagen angesprochen, so sollte[br]man das auch mehr in der Schule

0:54:44.700,0:54:48.380
thematisieren? Dem stimme ich total zu.[br]Aber ich weiß nicht, ob sich alle Lehrer

0:54:48.380,0:54:54.570
dem so gewappnet fühlen würden. Genau. Ich[br]habe neulich eine Präsentation gehalten,

0:54:54.570,0:54:58.940
über Datenschutz für Jugendliche in der[br]Schule und hab da z.B. auch diese Webseite

0:54:58.940,0:55:02.070
"Have I Been Pwned" gezeigt, wo man so[br]seine Email-Adresse eingeben kann. Dann

0:55:02.070,0:55:07.180
kann man sehen sozusagen, wo es irgendwie[br]Leaks gab, wo die rausgekommen ist. Das

0:55:07.180,0:55:12.810
ist ja auch, was mit Datenschutz zu tun[br]hat. Und das fanden alle total cool und

0:55:12.810,0:55:15.670
total interessant. Und dort hab ich auch[br]DSGVO vorgestellt und das kannte praktisch

0:55:15.670,0:55:19.910
keiner. Also ich finde, das ist ein guter[br]Punkt, wo man ansetzen muss. Aber ich

0:55:19.910,0:55:22.970
glaube, es reicht nicht. Also ich glaube,[br]da muss die Schule an sich noch das selber

0:55:22.970,0:55:28.200
mehr pushen, weil man das nicht auf die[br]Schüler ablagern kann. Genau. Falls ihr im

0:55:28.200,0:55:32.930
Chat oder wo auch immer ihr grad - nein[br]man guckt nicht im Chat zu - wo auch immer

0:55:32.930,0:55:38.000
ihr grad zuguckt, falls ihr noch mit uns[br]weiter diskutieren wollt und noch Fragen

0:55:38.000,0:55:44.520
habt, gehen wir danach noch in einen Big[br]Blue Button Raum, der ein bisschen

0:55:44.520,0:55:47.870
Datenschutz freundlicher ist als Zoom,[br]also müsst ihr euch da keine Sorgen

0:55:47.870,0:55:51.480
machen. Und genau, wir würden uns freuen,[br]wenn noch möglichst viele Leute dort mit

0:55:51.480,0:55:57.450
uns weiterreden, da dieser Stream in 3[br]Minuten zu Ende ist. Aber genau. Mir hat es total

0:55:57.450,0:56:02.660
viel Spaß gemacht mit euch zu diskutieren.[br]Und ich finde es ist ein total wichtiges

0:56:02.660,0:56:06.820
Thema, wo ihr auch, glaub ich, endlos[br]weiter drüber reden könnte.

0:56:09.150,0:56:12.880
D: Genau an der Stelle nochmal. Wir haben[br]jetzt total viele, viel Rückmeldung schon

0:56:12.880,0:56:17.720
im Chat bekommen, dass euch der Talk[br]vielleicht auch gefallen hat und es freut

0:56:17.720,0:56:20.960
uns natürlich auch total, dass wir euch da[br]irgendwie ein bisschen Input geben können.

0:56:20.960,0:56:27.080
Ja, war total nett. Wird euch als[br]Publikum, auch wenn wir euch leider dieses

0:56:27.080,0:56:32.570
Mal nicht vor Ort sehen.[br]P: Aber es hat ja auch einen Vorteil

0:56:32.570,0:56:39.790
datenschutzrechtlich dann egal nein. Ok,[br]so funktioniert es nicht, aber gut. Ne,

0:56:39.790,0:56:43.040
hat mir auch Spaß gemacht. Auch danke für[br]die, die zugehört haben und ich freu mich

0:56:43.040,0:56:46.240
auch gleich dann noch auf vielleicht falls[br]noch Fragen sind im Big Blue Button,

0:56:46.240,0:56:51.960
vielleicht auch zu eigenen Projekten, wenn[br]ihr da was habt, könnt ihr erfahren,

0:56:51.960,0:56:55.060
vielleicht könnt ihr euch ja da irgendwie[br]weiterhelfen oder sowas.

0:56:57.030,0:56:59.740
L: Super, dann tschüss und bis zum[br]nächsten Community Talk.

0:56:59.740,0:57:02.010
D: Tschüss, bis zum Big Blue Button.

0:57:02.740,0:57:05.670
<i>Wikipaka Outro Musik</i>

0:57:05.670,0:57:13.000
Untertitel erstellt von c3subtitles.de[br]im Jahr 2021. Mach mit und hilf uns!