1
00:00:00,000 --> 00:00:09,655
Wikipaka Intro-Musik
2
00:00:16,160 --> 00:00:20,620
Liv: Hallo, ich hoffe man kann uns gut
hören und ihr seid alle sehr gespannt,
3
00:00:20,620 --> 00:00:24,210
uns heute zuzuhören. Denn wir wollen heute
über Datenschutz und warum Datenschutz
4
00:00:24,210 --> 00:00:29,540
besonders für Jugendliche wichtig ist, und
DSGVO, also die Datenschutzgrundverordnung
5
00:00:29,540 --> 00:00:35,480
sind ja legalere Teile von, reden. Und wir
dachten, wir stellen uns erst mal vor.
6
00:00:35,480 --> 00:00:41,300
Ich bin Liv und ich bin seit, ich glaube, erst
anderthalb Jahren bei Jugend Hackt dabei.
7
00:00:41,300 --> 00:00:48,260
Genau. Und ich beschäftige mich selber mit
Datenschutz und werde euch auch ein
8
00:00:48,260 --> 00:00:52,790
bisschen was von meinem kleinen Projekt
vorstellen. Ich benutze sie/ihr Pronomen
9
00:00:52,790 --> 00:00:58,480
und gehe noch zur Schule, was
auch was mit meinem Projekt zu tun hat.
10
00:00:58,480 --> 00:01:04,040
Paul: Hallo, ich bin Paul, ich bin 10
Jahre alt und studiere jetzt Informatik
11
00:01:04,040 --> 00:01:08,480
und bin jetzt auch schon seit ein paar
Jahren bei Jugend Hackt, interessiere mich
12
00:01:08,480 --> 00:01:10,440
auch für Datenschutz und werde euch auch
ein paar Sachen erzählen, was ich für
13
00:01:10,440 --> 00:01:13,580
lustige Sachen mit Datenschutz gemacht
habe und so.
14
00:01:15,060 --> 00:01:20,250
Dфҿ: Moin, ich bin Dфҿ mit dem Zopf,
Pronomen sie/ihr. Ich beschäftige mich
15
00:01:20,250 --> 00:01:25,105
auch total gerne mit Datenschutz, gerade
auch in Bezug auf Software-Entwicklung.
16
00:01:27,691 --> 00:01:31,568
L: Und wir dachten, wir fangen es mit
einem kleinen Ice Breaker an.
17
00:01:31,568 --> 00:01:38,890
Und zwar: Was ist Eure Lieblings Datenschutz Funfact?
Ich brauch noch ein bisschen Zeit,
18
00:01:38,890 --> 00:01:43,170
um mir was zu überlegen. Aber Paul, willst du
vielleicht anfangen?
19
00:01:43,170 --> 00:01:49,740
P: Ja. Ich habe tatsächlich was, und zwar.
Es kennt ja eigentlich wahrscheinlich
20
00:01:49,740 --> 00:01:52,780
ziemlich viele Leute diese
Datenschutzerklärungen. So ellenlange
21
00:01:52,780 --> 00:01:58,590
Texte, die sich so gut wie niemand
durchliest. Und ich hab da mal angeguckt,
22
00:01:58,590 --> 00:02:03,929
in der DSGVO, was da drin steht. Dazu und
da steht tatsächlich im Prinzip drin, dass
23
00:02:03,929 --> 00:02:09,748
dass die mit Emojis gemacht werden können. Also
das steht nicht ganz drin.
24
00:02:09,748 --> 00:02:20,180
Aber ich kann ja auch zeigen, was drin steht. So, jetzt
muss der Arm ja... also in der DSGVO steht
25
00:02:20,180 --> 00:02:25,310
nämlich in Artikel 12 drin; die
Information können in Kombination mit
26
00:02:25,310 --> 00:02:29,530
standardisierten Bildsymbolen
bereitgestellt werden. Und wenn sie in
27
00:02:29,530 --> 00:02:33,040
elektronischer Form dargestellt werden
müssen, müssen sie maschinenlesbar sein.
28
00:02:33,040 --> 00:02:40,538
Und ja, was sind standardisierte Bimbole,
die maschinenlesbar sind, als Emojis.
29
00:02:40,538 --> 00:02:43,870
Es ist ganz witzig, weil es wird natürlich
Datenschutzerklärungen aufwerten.
30
00:02:43,870 --> 00:02:45,849
Dann würden wahrscheinlich viel mehr Leute sich
auch die angucken.
31
00:02:50,190 --> 00:02:52,959
D: Ja, total.
P: Dфҿ mit dem Zopf, hast du irgendwas?
32
00:02:52,959 --> 00:02:55,719
D: Ja.
P: Was findest du so unverständlich?
33
00:02:55,719 --> 00:03:00,020
D: Dein Funfact finde ich richtig gut,
auch im Positiven richtig gut.
34
00:03:00,020 --> 00:03:04,739
Mein Funfact geht leider nicht ganz so ins
Positive. Ich habe mir mal die
35
00:03:04,739 --> 00:03:09,980
Datenschutzerklärung von Microsoft
heruntergeladen und als PDF gespeichert.
36
00:03:09,980 --> 00:03:15,230
Und jetzt kann man sich ja mal überlegen,
wie viele Seiten sind das wohl in A4.
37
00:03:15,230 --> 00:03:20,159
Es sind 1200. Die sind in - und es ist ganz
clever gelöst. Es ist eigentlich nur so
38
00:03:20,159 --> 00:03:23,569
eine Seite auf dem Bildschirm. Aber es
sind ganz viele Unterpunkte. Und wenn alle
39
00:03:23,569 --> 00:03:29,560
expandiert sind, dann sind das 1200 Seiten
PDF auf A4. Das finde ich schockierend,
40
00:03:29,560 --> 00:03:34,829
aber trotzdem lustig. Und Liv, hast du da
irgendwie was, was du lustig findest?
41
00:03:34,829 --> 00:03:41,200
L: Ich fürchte, ich habe nicht so richtig
ein Funfact, aber eher so ein Nachdenkfact
42
00:03:41,200 --> 00:03:45,440
Ich finde nämlich z.B. das Recht auf
Vergessenwerden in der DSGVO total
43
00:03:45,440 --> 00:03:50,099
spannend und so, was es irgendwie ethisch
so bedeutet und so. Was macht das Internet
44
00:03:50,099 --> 00:03:54,619
mit uns und wie lange bleibt man da? Und
so was ist nicht so'n Funfact, aber
45
00:03:54,619 --> 00:04:00,405
so' Nachdenk-Fact. Und eine Sache die ich auch noch
sagen wollte: wir sind alle keine Anwälte
46
00:04:00,405 --> 00:04:05,489
alles was wir sagen könnte theoretisch
falsch sein. Wir versuchen natürlich
47
00:04:05,489 --> 00:04:10,460
unser Bestes zu geben. Aber falls ihr
irgendwelche richtigen Fragen habt,
48
00:04:10,460 --> 00:04:14,579
die wirklich das Gesetz betreffen oder da
irgendwie Probleme habt, solltet ihr am
49
00:04:14,579 --> 00:04:21,405
besten mit einem richtigen Anwalt darüber
sprechen. Genau. Wunderbar.
50
00:04:21,405 --> 00:04:29,150
Dann erst einmal so: Warum ist
ist Datenschutz wichtig? Worum geht's
51
00:04:29,150 --> 00:04:33,389
überhaupt bei Datenschutz? Dфҿ mit dem
Zopf willst du da mal was dazu sagen?
52
00:04:33,389 --> 00:04:39,669
D: Ja genau, es gibt beim Datenschutz, so
unabhängig jetzt von Recht und
53
00:04:39,669 --> 00:04:43,790
Datenschutzgrundverordnung und unabhängig
davon hochriskant, es gibt so Grundsätze
54
00:04:43,790 --> 00:04:47,849
des Datenschutzes. Sind eher
philosophisch-ethische Grundsätze. Da geht
55
00:04:47,849 --> 00:04:52,220
es darum, was ist Datenschutz überhaupt
und weshalb sind personenbezogene Daten
56
00:04:52,220 --> 00:04:55,030
überhaupt wert zu schützen? Gut, die
meisten, die das hier angucken, haben da
57
00:04:55,030 --> 00:04:59,810
schon so Idee. Aber trotzdem können's ja
nochmal durchgehen. Da gibt's den ersten
58
00:04:59,810 --> 00:05:05,050
Punkt. Das ist ein ganz abstrakter Punkt.
Das ist der Grundsatz von "Treu und
59
00:05:05,050 --> 00:05:11,210
Glauben". Das hört sich total kryptisch an.
Aber da geht's erst mal darum, dass
60
00:05:11,210 --> 00:05:14,229
Datenschutz-Verhältnis, dass Daten
verhältnismäßig verarbeitet werden sollen.
61
00:05:14,229 --> 00:05:18,592
Das heißt, dass ich nicht einfach
irgendwelchen Quatsch mit Daten machen kann
62
00:05:18,592 --> 00:05:23,310
dass ich vertrauenswürdig umgehen
muss mit allem, was personenbezogene Daten sind.
63
00:05:23,310 --> 00:05:27,557
Der nächste Punkt ist der Grundsatz
der Verhältnismäßigkeit. Das heißt,
64
00:05:27,557 --> 00:05:31,129
ich darf nicht für irgendwie eine Bestellung
von 'ner Pizza, 'nen kompletten Lebenslauf
65
00:05:31,129 --> 00:05:34,379
und die Schuhgröße aller Verwandten
verlangen. Das hat nichts damit zu tun und
66
00:05:34,379 --> 00:05:39,229
steht in keinem Verhältnis. In anderen
Ländern kenne ich das leider.
67
00:05:39,229 --> 00:05:42,910
In Indien ist das leider so, dass man alles
Mögliche über angeben muss,
68
00:05:42,910 --> 00:05:46,642
aber eigentlich entspricht das nicht den
Prinzipien des Datenschutzes.
69
00:05:46,642 --> 00:05:53,240
Der nächste Punkt ist die Zweckbindung. Das heißt, ich
darf nicht sagen...
70
00:05:55,050 --> 00:06:00,250
P: Also ich wollt davor mal fragen. Weil
was sind diese personenbezogenen Daten?
71
00:06:00,250 --> 00:06:03,389
Du hast den Begriff jetzt schon mal
verwendet, aber vielleicht weiß jetzt
72
00:06:03,389 --> 00:06:07,026
nicht jeder, was das jetzt bedeutet. Also
was vielleicht willst du's kurz erklären?
73
00:06:07,026 --> 00:06:11,920
D: Kann ich kurz machen. Personenbezogene
Daten sind alles, was mich identifizierbar
74
00:06:11,920 --> 00:06:16,669
macht. Das könnte mein Name sein, meine
Adresse, mein Wohnort, mein Alter oder
75
00:06:16,669 --> 00:06:20,360
eine Kombination, vor allem häufig, aus
dem, aber im Digitalen auch so Dinge wie
76
00:06:20,360 --> 00:06:23,940
eine IP-Adresse. Damit kann ich
identifiziert werden. Personenbezogene
77
00:06:23,940 --> 00:06:28,700
Daten sind alles, die bezogen auf mich
sind. Womit ich sagen kann, das ist
78
00:06:28,700 --> 00:06:31,720
ziemlich sicher diese Person.
79
00:06:35,209 --> 00:06:37,289
L: Ok! Genau, und diese, also
80
00:06:37,289 --> 00:06:39,720
personenbezogenen Daten, glaube ich, das
ist so was, was man ganz oft hört.
81
00:06:39,720 --> 00:06:44,199
Und da gibt's aber ja sozusagen auch noch
Unterkategorien. Also z.B. meine
82
00:06:44,199 --> 00:06:50,539
Gesundheitsdaten sind total wertvoll, oder
sowas, das ich besser schützen sollte
83
00:06:50,539 --> 00:06:55,270
als vielleicht meine Schuhgröße, obwohl man
natürlich irgendwie alle Daten schützen
84
00:06:55,270 --> 00:07:00,480
sollte. Aber zum Beispiel mit meinen
Gesundheitsdaten kann man ganz viel Sachen
85
00:07:00,480 --> 00:07:04,000
über mich herausfinden, über mein
persönliches Leben und mich vielleicht
86
00:07:04,000 --> 00:07:08,479
auch irgendwie mehr beeinflussen. Und das
sind Sachen, die ich privat halten möchte,
87
00:07:08,479 --> 00:07:13,389
wogegen z.B. meine Schuhgröße, obwohl sie
natürlich auch irgendwie zu mir gehört,
88
00:07:13,389 --> 00:07:17,979
vielleicht nicht ganz so, so sensitive
Daten sind. Also da muss man auch nochmal;
89
00:07:17,979 --> 00:07:21,800
es gibt personenbezogene Daten und die
selber haben auch nochmal Unterkategorien
90
00:07:21,800 --> 00:07:28,562
sozusagen, wie - gefährlich ist nicht das
richtige Wort - aber wie schützenswert sie sind.
91
00:07:30,202 --> 00:07:31,569
P: Genau da muss man ja auch beachten.
92
00:07:31,569 --> 00:07:35,710
Also z.B. man kann ja mit Daten häufig
Leute, sag ich jetzt mal, erpressen in
93
00:07:35,710 --> 00:07:39,050
Anführungszeichen, also mit bei
Gesundheitsdaten kann's ja zum Beispiel
94
00:07:39,050 --> 00:07:42,650
sein, dass man nicht möchte, dass andere
die erfasst, weil die dann Druck auf einen
95
00:07:42,650 --> 00:07:47,270
ausüben können, jetzt jetzt nicht ein
Beispiel so für Jugendliche aber z.B. im
96
00:07:47,270 --> 00:07:50,509
Arbeitsleben oder sowas ist natürlich
relevanter teilweise. Darum sind die
97
00:07:50,509 --> 00:07:54,990
besonders schützenswert. Aber generell ist
es ja eben immer der Punkt auch
98
00:07:54,990 --> 00:08:00,479
wieso wir Datenschutz brauchen, weil
Datenschutz ja eben es ermöglicht, auf
99
00:08:00,479 --> 00:08:05,190
Leute Einfluss auszuüben. Jetzt auch
bekanntes Beispiel war jetzt mit Brexit,
100
00:08:05,190 --> 00:08:12,379
US-Wahl 2016, wo ja sehr viel an
extrem personalisierten Werbungen
101
00:08:12,379 --> 00:08:17,620
gearbeitet wurde, was dazu geführt
hat, dass das Ergebnis schon, nach Ansicht
102
00:08:17,620 --> 00:08:22,939
vieler Leute, beeinflusst wurde. Also das
ist ja auch ein wichtiger Punkt, dass Daten
103
00:08:22,939 --> 00:08:26,208
geschützt werden müssen,
damit man nicht beeinflussbar ist über diese.
104
00:08:28,318 --> 00:08:30,919
D: Genau das geht, finde ich, in 'ne ganz
105
00:08:30,919 --> 00:08:34,380
interessante Richtung. Also in Datenschutz
geht es eigentlich immer darum, dass klar
106
00:08:34,380 --> 00:08:38,510
sein muss, weshalb irgendetwas so ist. Das
ist so ein ganz wichtiger Grundsatz vom
107
00:08:38,510 --> 00:08:41,940
Datenschutz. Und wenn ich irgendwelche
personalisierte Werbung zugesteckt
108
00:08:41,940 --> 00:08:47,180
bekomme, von mir aus Wahlwerbung für
irgendeine Partei. Dann sollte ganz klar
109
00:08:47,180 --> 00:08:50,210
sein, dass das personalisierte Werbung für
mich ist. Das ist ein ganz wichtiger
110
00:08:50,210 --> 00:08:54,144
Grundsatz und das wird leider in vielen
Ländern der Welt mit Füßen getreten,
111
00:08:54,144 --> 00:08:57,100
dass das so sein muss. Das finde ich ganz
schockierend.
112
00:09:00,231 --> 00:09:04,390
L: Das stimmt. Ich glaube, dass so... Wir
haben so ein bisschen grad abgeschlossen,
113
00:09:04,390 --> 00:09:08,780
warum Privatsphäre und generell
Datenschutz auch wichtig ist. Also gibt es
114
00:09:08,780 --> 00:09:12,130
auch eine Website, die heißt
whyprivacymatters.org, ist auch auf
115
00:09:12,130 --> 00:09:18,540
GitHub, könnt ihr auch ein Pull-Request
machen. Und genau, da ist einfach nochmal
116
00:09:18,540 --> 00:09:21,980
so aufgelistet, so, dass man vielleicht
auch Daten besitzt, die anderen Leuten
117
00:09:21,980 --> 00:09:25,740
gehören, die man nicht teilen sollte und
vielleicht auch an Institutionen. Dass es
118
00:09:25,740 --> 00:09:30,950
Daten gibt, die sollte man nicht an der
Ecke finden, die man nicht an alle
119
00:09:30,950 --> 00:09:32,417
Institutionen weitergeben sollte und an
das Handy zu trennen. Damit vielleicht
120
00:09:32,417 --> 00:09:36,250
auch Informationen nicht herausgegeben
werden können, das sie irgendwie schlecht
121
00:09:36,250 --> 00:09:42,770
aussehen, obwohl man eigentlich gar keine
schlechte Person ist. Aber ich glaube,
122
00:09:42,770 --> 00:09:50,051
du hattest grade noch was zu
generell den Prinzipien von Datenschutz
123
00:09:50,051 --> 00:09:53,150
gesagt, willst du dazu nochmal weiter
sagen?
124
00:09:53,150 --> 00:09:57,460
D: Ja, ich kann. Ich kann's versuchen,
kurz zu fassen. Es gibt noch den Grundsatz
125
00:09:57,460 --> 00:10:01,940
der Verhältnismäßigkeit. Das hatten wir
ja. Es gibt die Grundsatz der
126
00:10:01,940 --> 00:10:06,220
Zweckbindung. Das heißt, ich darf nicht,
wenn ich sage, ich sammle Daten, um
127
00:10:06,220 --> 00:10:12,231
irgendwie 'ne Volkszählung zu machen. Oder
Beispiele hier Corona. Ich darf nicht ...
128
00:10:12,231 --> 00:10:16,730
Und wenn ich sage, dass ich Daten zur
Kontaktverfolgung sammle, darf ich die
129
00:10:16,730 --> 00:10:20,400
nicht plötzlich für Kriminalverfolgung
verwenden. Das ist ein anderer Zweck und
130
00:10:20,400 --> 00:10:24,290
die müsste ich dann, das müsste ich vorher
gesagt haben. Ich muss es transparent
131
00:10:24,290 --> 00:10:27,400
machen. Ich muss ganz genau. Es geht auch
in die Richtung Zweckbindung. Ich muss
132
00:10:27,400 --> 00:10:32,090
sagen wofür, warum, wie lange, was genau.
Ich muss einfach sagen, wie mit den Daten
133
00:10:32,090 --> 00:10:36,680
umgegangen wird. Wer kriegt noch Zugriff
darauf und so weiter. Und danach zwei ganz
134
00:10:36,680 --> 00:10:42,660
wichtige Punkte, nämlich die Daten-
Sicherheit, dass die irgendwie nicht
135
00:10:42,660 --> 00:10:45,770
ungesichert rumliegen, das nicht vor
meiner Tür eine Kiste liegt mit all meinen
136
00:10:45,770 --> 00:10:52,330
Kontaktdaten und Daten-Richtigkeit. Das
heißt, ich habe ein oder es sollte ich
137
00:10:52,330 --> 00:10:56,460
sollte ein Recht haben, alle Daten über
mich, die falsch sind, korrigieren lassen
138
00:10:56,460 --> 00:11:00,460
zu können, dass Leute verpflichtet sind,
falsche Daten von mir zu korrigieren und
139
00:11:00,460 --> 00:11:06,030
so weiter. Und dann - das ist jetzt speziell
Europa - von der DSGVO her habe ich ein
140
00:11:06,030 --> 00:11:08,960
Recht auf rechtmäßige Datenverarbeitung.
Genau deshalb. Das ist der Grund, weshalb
141
00:11:08,960 --> 00:11:13,640
es die Datenschutzgrundverordnung in der
Europäischen Union gibt und die umfasst
142
00:11:13,640 --> 00:11:17,850
nämlich all diese Grundsätze der Daten des
Datenschutzes.
143
00:11:20,960 --> 00:11:27,210
L: Im Mittel die ganze Zeit das Wort DSGVO
um uns geschmissen. Will mal einer von
144
00:11:27,210 --> 00:11:33,750
euch sagen, was überhaupt die DSGVO ist?
Also Paul, willst du das einfach mal
145
00:11:33,750 --> 00:11:37,610
machen?
P: Ja, gerne. Also die DSGVO ist ein ja
146
00:11:37,610 --> 00:11:42,370
nicht Ge... - es heißt nicht Gesetz,
sondern Verordnung - aber ist im Prinzip
147
00:11:42,370 --> 00:11:48,300
ein Gesetz, das auf europäischer Ebene
2016 beschlossen wurde. Und da wird
148
00:11:48,300 --> 00:11:53,800
festgelegt, dass die ganzen Regeln wie
Daten verarbeitet werden dürfen, wie die
149
00:11:53,800 --> 00:11:58,100
weitergegeben werden dürfen, vor allem
auch in Länder außerhalb der EU. Welche
150
00:11:58,100 --> 00:12:02,160
Rechte die, - das heißt betroffene
Personen sind die Leute, über die die
151
00:12:02,160 --> 00:12:06,010
Daten, auf die sich die Daten beziehen,
also welche Rechte die haben und was. Das
152
00:12:06,010 --> 00:12:09,640
soll vereinheitlicht werden, weil davor
gab es so, eher so ein Flickenteppich. Da
153
00:12:09,640 --> 00:12:15,520
hatte jedes Land seine eigenen Regelungen
und die DSGVO hat das Ziel, dass eben die
154
00:12:15,520 --> 00:12:20,501
Regeln möglichst einheitlich sind, damit
eben auch die Daten in der EU weiter
155
00:12:20,501 --> 00:12:24,011
transportiert werden können, weil die
überall gleich geschützt sind. Und die
156
00:12:24,011 --> 00:12:30,060
wurden wie gesagt 2016 verabschiedet und
ist dann 2018 am 25. Mai in Kraft
157
00:12:30,060 --> 00:12:34,930
getreten. Man hat dann erst am 2018 so
richtig davon gehört eigentlich, weil dann
158
00:12:34,930 --> 00:12:39,700
plötzlich in allen Zeitungen des stand
und. Ja, ist halt ein Gesetz, dass das
159
00:12:39,700 --> 00:12:44,320
eben alles vereinheitlichen soll.
L: Genau, und ich glaube mal, so eine ganz
160
00:12:44,320 --> 00:12:49,440
wichtige Sache ist, dass die DSGVO mehr
Rechte an sozusagen die Einzelpersonen
161
00:12:49,440 --> 00:12:54,170
gibt. Also das sind z.B. dieser bekannte,
wieder bekannte Artikel 15, dass man zum
162
00:12:54,170 --> 00:13:02,110
Beispiel fragen kann, was Institutionen
oder Firmen für Daten über einen haben. Oder
163
00:13:02,110 --> 00:13:07,170
halt das Recht, dass man es berichtigen
kann und sowas. Also Einzelpersonen
164
00:13:07,170 --> 00:13:16,950
kriegen mehr Rechte und Institutionen und
Firmen kriegen mehr Pflichten. Also dass
165
00:13:16,950 --> 00:13:23,110
es da so nen, irgendwie so nen Wechsel
gibt und müssen vielmehr drauf aufpassen
166
00:13:23,110 --> 00:13:29,970
und genau. Also nach dem 25. Mai 2018 zum
Beispiel sind dann auch so diese ganzen
167
00:13:29,970 --> 00:13:34,300
Cookie-Banner oder sowas viel mehr
geworden, was man immer bestätigen muss.
168
00:13:34,300 --> 00:13:39,130
Oder es gibt auch manche Seiten, also vor
allem amerikanische Seiten, die man halt
169
00:13:39,130 --> 00:13:44,070
in der EU jetzt nicht mehr aufrufen kann,
weil die halt gesagt haben, dass sie das
170
00:13:44,070 --> 00:13:50,140
nicht umsetzen, weil man das umsetzen
muss, wenn man europäische Bürger bedient.
171
00:13:51,590 --> 00:13:55,170
Genau, hat vielleicht dazu noch jemand
was?
172
00:13:55,170 --> 00:13:59,990
P: Ja, ich könnte noch kurz was sagen, und
zwar welche Ansätze die DSGVO verfolgt,
173
00:13:59,990 --> 00:14:03,410
weil das ist ganz interessant, die
verfolgt so, im Prinzip gibt's drei
174
00:14:03,410 --> 00:14:08,380
Säulen; als erstes sagt die DSGVO, dass
die Leute die Daten verarbeiten,
175
00:14:08,380 --> 00:14:13,390
personenbezogene Daten, dass die selber
erst mal für die Sicherheit und für den
176
00:14:13,390 --> 00:14:17,200
Datenschutz sorgen müssen. Da gibt's auf
Englisch ist hier das Schlagwort Privacy
177
00:14:17,200 --> 00:14:23,570
by Default und Privacy by Design, also
Datenschutz als Standardeinstellung und
178
00:14:23,570 --> 00:14:26,690
Datenschutz aber eben auch durch die
Technik-Gestaltung. Also ich muss halt
179
00:14:26,690 --> 00:14:30,950
eben, wenn ich jetzt neue Software
entwickle dafür sorgen, dass die möglichst
180
00:14:30,950 --> 00:14:34,320
Datenschutz freundlich ist. Da müssen dann
halt meine eigenen Interessen
181
00:14:34,320 --> 00:14:39,080
zurückstehen. Das zweite sind eben die
eben schon erwähnten Betroffenen-Rechte.
182
00:14:39,080 --> 00:14:44,360
Die sorgen halt dafür, dass ich als
Betroffener noch mein Datenschutz selber
183
00:14:44,360 --> 00:14:49,700
in die Hand nehmen kann und dafür sorgen
kann, dass eben der Datenschutz
184
00:14:49,700 --> 00:14:54,330
durchgesetzt wird. Und ich sehe inzwischen
ne Frage, dass Leute gefragt haben, wie
185
00:14:54,330 --> 00:14:59,100
man das als Entwickler einfacher macht,
Datenschutzgesetze einzuhalten. Ich habe
186
00:14:59,100 --> 00:15:04,010
dazu wollen wir nachher noch was sagen.
Aber grundsätzlich ist es so, dass man
187
00:15:04,010 --> 00:15:09,930
halt auch eben als Benutzer auf einer
Webseite oder als Benutzerin dafür sorgen
188
00:15:09,930 --> 00:15:13,170
kann, dem man hat eben seine
Datenschutzrechte, also so Auskunft und
189
00:15:13,170 --> 00:15:18,600
Löschung, Berichtigung und sowas nutzen
kann. Und das dritte ist, dass eben es
190
00:15:18,600 --> 00:15:24,740
auch Haftung und Geldbußen und sowas gibt.
Es sind immer diese gefürchteten Millionen
191
00:15:24,740 --> 00:15:29,660
Bußgelder, die die Aufsichtsbehörden
verhängen können, was eben dazu sorgt,
192
00:15:29,660 --> 00:15:32,910
dass die DSGVO notfalls auch ich sage mal
Datenschutz mit der Brechstange
193
00:15:32,910 --> 00:15:34,800
durchgesetzt wird.
194
00:15:39,547 --> 00:15:42,120
D: Ah sorry, genau. Kleine Anmerkung da
195
00:15:42,120 --> 00:15:44,980
noch, wir reden jetzt ja immer die ganze
Zeit über Digitales, und Datenschutz ist
196
00:15:44,980 --> 00:15:51,200
im Digitalen ja auch total wichtig und
total weit verbreitet. Aber Datenschutz
197
00:15:51,200 --> 00:15:56,130
ist genauso - die DSGVO vor allem - die
gilt genauso in der analogen Welt. Das
198
00:15:56,130 --> 00:15:59,750
heißt, die gilt genauso, wenn ich irgendwo
ein Formular vor Ort ausfülle. Und das ist
199
00:15:59,750 --> 00:16:04,530
immer auch total wichtig zu beachten, dass
es im Datenschutz auch so eine total
200
00:16:04,530 --> 00:16:08,330
wichtige Schnittstelle zwischen der
analogen und der digitalen Welt ist.
201
00:16:08,330 --> 00:16:13,571
Genau. luap hat das gerade ganz gut
formuliert. Die ist Technik neutral. Das
202
00:16:13,571 --> 00:16:17,890
heißt, es ist völlig egal, ob ich da jetzt
was Digitales, was Analoges, ob ich da ne
203
00:16:17,890 --> 00:16:22,750
Diskette oder WLAN verwende. Datenschutz
gilt immer, weils einfach eine
204
00:16:22,750 --> 00:16:28,200
Grundverordnung ist, die überall gilt und
was total wichtige Grundsätze vermittelt.
205
00:16:31,950 --> 00:16:35,940
L: Das stimmt. Das ist, finde ich, ein
total wichtiger Punkt, wo wir vielleicht
206
00:16:35,940 --> 00:16:39,020
auch schon, also wir dachten, wir reden so
ein bisschen über zwei große Themen. Das
207
00:16:39,020 --> 00:16:44,480
eine ist irgendwie so, also wir dachten,
es ist für Jugendliche vor allem dann so
208
00:16:44,480 --> 00:16:48,360
was beschäftigt uns, irgendwie Schule und
Programmieren. Und deshalb wollten wir
209
00:16:48,360 --> 00:16:54,421
einmal so auf den schulischen Aspekt
eingehen. Genau. Und wie Datenschutz in
210
00:16:54,421 --> 00:17:00,110
der Schule unserer Meinung nach umgesetzt
wird und so den ganzen Aspekt. Und dann
211
00:17:00,110 --> 00:17:04,101
einmal so Ich als programmierende Person
sitze bei Jugend Hackt und möchte
212
00:17:04,101 --> 00:17:10,110
irgendetwas machen. Worauf muss ich
achten? Was hab ich da für ne
213
00:17:10,110 --> 00:17:13,280
Verantwortung? Genau.
P: Ich glaub, Liv, du hattest doch jetzt
214
00:17:13,280 --> 00:17:15,169
auch ein paar Sachen mit Schule, willst du
da mal anfangen?
215
00:17:15,169 --> 00:17:20,449
L: Kann ich gerne machen. Genau. Ich
meinte nur Schule, weil ich dachte, dass
216
00:17:20,449 --> 00:17:26,000
ne Schule ja noch vieles analog passiert.
Und z.B. glaube ich, könnte man auch
217
00:17:26,000 --> 00:17:30,809
Auskunft über seine ganzen Arbeiten, die
müssen ja auch aufgehoben werden. Ich weiß
218
00:17:30,809 --> 00:17:38,540
gar nicht wie lange, relativ lange und auf
jeden Fall. Ich glaube, dass man die
219
00:17:38,540 --> 00:17:42,490
theoretisch könnte man sich auch sozusagen
erfragen, ist halt viel zu großer Aufwand,
220
00:17:42,490 --> 00:17:47,330
deshalb können die einfach nein sagen.
Bzw. genau. Aber da ist dann ja auch noch
221
00:17:47,330 --> 00:17:51,929
eine Sache, wo es dann halt analog ist und
wo man auch sich fragen kann, ob das alles
222
00:17:51,929 --> 00:17:56,960
so Datenschutz konform ist. Wenn es dann
irgendwo in nem Keller liegt. Aber genau
223
00:17:56,960 --> 00:18:04,980
dann fang ich mal an. Ich hab eine; ich
hätte noch ne kleine kreative Attacke vor
224
00:18:04,980 --> 00:18:10,190
ner Stunde und hab was versucht zu
zeichnen. Genau das könnte jetzt auch mal
225
00:18:10,190 --> 00:18:15,419
einblenden, dass ist nicht besonders
hübsch geworden. Aber hier was ihr sehen
226
00:18:15,419 --> 00:18:22,740
könnt ist so ein tolles Kuchen Diagramm,
was zeigt, wie viele der DSGVO Anfragen,
227
00:18:22,740 --> 00:18:26,090
die ich an verschiedene Schulen und
Bildungseinrichtung gestellt habe,
228
00:18:26,090 --> 00:18:32,320
erfolgreich waren. Ich hatte leider jetzt
irgendwie keinen Geodreieck oder so.
229
00:18:32,320 --> 00:18:37,789
Zimtgrün soll ein Fünftel sein. Ich hab 5
gestellt. Eine davon hat wirklich
230
00:18:37,789 --> 00:18:41,269
funktioniert. Das soll das Grüne
darstellen. Das Rote soll das darstellen,
231
00:18:41,269 --> 00:18:45,330
was nicht so gut funktioniert hat. Genau,
wie ich das gemacht habe, es gibt ne
232
00:18:45,330 --> 00:18:50,409
Seite, die heißt "Daten anfragen", da kann
man sich so ein tollen Text copy pasten
233
00:18:50,409 --> 00:18:55,679
und kann dann da hinschicken, können das
bisschen personalisieren, was man möchte.
234
00:18:55,679 --> 00:18:59,039
Und genau das hab ich einfach mal gemacht.
Das hab ich an eine Uni und an drei
235
00:18:59,039 --> 00:19:03,779
Schulen, zu denen ich gehe, gemacht.
Genau. Und ich habe sozusagen eine meine
236
00:19:03,779 --> 00:19:08,419
richtige Schule besucht. Dann noch Kurse
an zwei anderen Schulen, die natürlich
237
00:19:08,419 --> 00:19:11,679
auch die Daten über mich speichern. Und
dann hab ich noch an das Kultusministerium
238
00:19:11,679 --> 00:19:18,490
von meinem Bundesland geschickt. Genau.
Und wir fangen jetzt erst mit dem
239
00:19:18,490 --> 00:19:27,169
positiven Beispiel an.. Aber genau es ist
wunderhübsch geworden. Ich hoffe, ihr seid
240
00:19:27,169 --> 00:19:32,309
mir nicht zu wütend, dass sie mich nicht
so hübsch geworden ist. Aber genau. Also
241
00:19:32,309 --> 00:19:39,139
sehr, sehr vereinfacht der Prozess, genau
an der Uni, was man ja macht sozusagen.
242
00:19:39,139 --> 00:19:43,529
Man schreibt eine E-Mail, schreibt da
rein. So ein bisschen kondensiert. Hallo,
243
00:19:43,529 --> 00:19:47,519
welche Daten haben Sie über mich? Und dann
ist das richtige, was Sie machen sollen,
244
00:19:47,519 --> 00:19:51,140
ist, dass Sie nachgucken, ob das auch
wirklich ich bin, der es gestellt hat.
245
00:19:51,140 --> 00:19:55,450
Sonst könnte ja einfach jede Person sagen
Hallo, ich bin Liv, Ich hätte mal gern
246
00:19:55,450 --> 00:20:00,540
Livs Daten. Das wäre ja suboptimal. Also
bei der Uni hat das perfekt geklappt. Ich
247
00:20:00,540 --> 00:20:04,549
hab meinen Personalausweis geschwärzt
dahin geschickt und die haben mir meine
248
00:20:04,549 --> 00:20:09,659
Daten zurückgeschickt, genau so wie es
sollte. Also 10 out of 10. Das
249
00:20:09,659 --> 00:20:14,510
funktionierte gut. Das war leider aber
auch das einzige Erfolgserlebnis. Genau
250
00:20:14,510 --> 00:20:20,990
wenn wir erst mal weitergehen. Genau wie
Schule 1, Schule 1 hat auch würde ich
251
00:20:20,990 --> 00:20:25,639
sagen können die Schulen am besten
abgeschnitten noch. Ich hab auch
252
00:20:25,639 --> 00:20:29,159
geschrieben: "Hallo, welche Daten haben Sie
über mich?" Das ist übrigens nicht meine
253
00:20:29,159 --> 00:20:36,520
Hauptschule, nicht Hauptschule aber nicht
meine sozusagen erste Schule. Genau die
254
00:20:36,520 --> 00:20:41,070
wollten einen Personalausweis. Kann sagt
in der Pause mit meinem Perso
255
00:20:41,070 --> 00:20:47,019
vorbeikommen. Das okay, das verstehe ich.
Genau. Was Sie mir dann gegeben haben.
256
00:20:47,019 --> 00:20:51,660
war so ein Zettel auf dem nur stand, was
für Arten von Daten Sie von mir haben,
257
00:20:51,660 --> 00:20:54,870
aber nicht, welche Daten Sie wirklich
haben. Also sie haben geschrieben, wir
258
00:20:54,870 --> 00:20:59,870
haben deinen Vorname, deine Adresse und
deine Noten. Aber ich meine, der Sinn von
259
00:20:59,870 --> 00:21:04,019
DSGVO ist ja auch, dass ich weiß, was
genau sie haben, damit ich es korrigieren
260
00:21:04,019 --> 00:21:08,519
kann. So hab ich keine Ahnung, was die da
wirklich gespeichert haben und kann's ja
261
00:21:08,519 --> 00:21:12,700
nicht korrigieren. Aber ich dachte, dass
es noch so ein bisschen am Ziel vorbei,
262
00:21:12,700 --> 00:21:20,620
aber es ist okay. Also so vielleicht acht
von zehn. Aber oh, schön, es gibt Lob für
263
00:21:20,620 --> 00:21:25,509
die Zeichnung. Dankeschön. Dann gibt's
Schule 2. Schule 2 ist auch nicht meine
264
00:21:25,509 --> 00:21:32,690
richtige Schule und Schule 2 habe ich auch
genau die gleiche E-Mail geschickt. Wollte
265
00:21:32,690 --> 00:21:38,490
wissen, was sie für Daten über mich haben.
Zurück kam, "wir kennen dich nicht, und
266
00:21:38,490 --> 00:21:42,720
selbst wenn, du weißt ja wohl selber,
welche Daten du angeben hast". Du musstest
267
00:21:42,720 --> 00:21:47,950
ja wahrscheinlich ein Formular ausfüllen.
Daraufhin hab ich dann geantwortet, dass
268
00:21:47,950 --> 00:21:53,029
ich dort den und den Kurs besuche bei dem
und dem Lehrer. Und dann kam zurück. Ja
269
00:21:53,029 --> 00:21:59,070
gut, aber du weißt ja selber, wo du
wohnst. Auch nicht ganz der Sinn von
270
00:21:59,070 --> 00:22:05,799
DSGVO. Ja, ich würde sagen, das fande ich
so ein bisschen merkwürdig, weil alle also
271
00:22:05,799 --> 00:22:11,539
allen Schulen, denen ich geschrieben hab,
haben eine beauftragte Person für
272
00:22:11,539 --> 00:22:14,429
Datenschutz, ich dachte, die würden sich
vielleicht ein bisschen besser auskennen.
273
00:22:14,429 --> 00:22:20,620
Also genau, danach war ich irgendwie sehr
verwirrt. Aber genau es gab je nach Schule
274
00:22:20,620 --> 00:22:23,279
3,..
P: Kann ich dazu eine Frage, gleich ne
275
00:22:23,279 --> 00:22:26,490
Frage stellen, und zwar hast du dann
irgendwas danach gemacht, als du so ne
276
00:22:26,490 --> 00:22:31,320
Antwort bekommen hast oder hast du gesagt,
ich lasse es jetzt, ich spar mir die Mühe
277
00:22:31,320 --> 00:22:33,179
oder?
L: Soll ich's? Ich beantworte es mal
278
00:22:33,179 --> 00:22:36,340
gleich nachdem ich noch Schule 3
vorgestellt hab und das danach, weil da
279
00:22:36,340 --> 00:22:41,639
hab ich auch ganz viel drüber nachgedacht.
Genau das ist dann meine richtige Schule.
280
00:22:41,639 --> 00:22:46,639
Da wollte ich dann einfach mal so fragen,
was sie für Daten über mich haben. Und
281
00:22:46,639 --> 00:22:51,700
mein Lehrer, also mein Informatik-Lehrer
ist dort Datenschutzbeauftragter und der
282
00:22:51,700 --> 00:22:56,549
hat gesagt, dass er leider im Moment keine
Zeit hat. Genau, warum ich nicht
283
00:22:56,549 --> 00:23:01,730
weitergemacht habe, erzähle ich euch auch
gleich. Aber das war leider das
284
00:23:01,730 --> 00:23:05,990
Traurigste, sodass gar nichts
rausgekommen. Genau. Und dann gibt es noch
285
00:23:05,990 --> 00:23:13,750
mein fünfter Versuch. Der ist dann beim
Kultusministerium, weil ich da persöhnlich
286
00:23:13,750 --> 00:23:19,299
mal aktiv war. Und genau, hab genau die
gleiche E-Mail geschickt und hab dann
287
00:23:19,299 --> 00:23:25,289
einfach meine Daten zurückbekommen ohne
Identifikation. Was ich persönlich ein
288
00:23:25,289 --> 00:23:29,550
bisschen merkwürdig fand. Also das PDF war
passwortgeschützt mit dem Datum, an dem
289
00:23:29,550 --> 00:23:37,890
ich es bekommen habe. Aber. Ich meine, es
hätte ja jeder schreiben können: Hallo,
290
00:23:37,890 --> 00:23:41,429
ich bin Liv. Ich hätte gerne meine Daten
und hätte dann meine komplette Anschrift,
291
00:23:41,429 --> 00:23:47,830
mein Geschlecht, meine Handynummer, mein
vollständigen Namen. Und eigentlich auch
292
00:23:47,830 --> 00:23:52,560
die Herkunft der Daten bekommen. Also da
hatte ich ein bisschen Bauchschmerzen, als
293
00:23:52,560 --> 00:23:57,470
ich die Antwort bekommen habe. Und genau
ich wollte jetzt nicht so gerne sagen,
294
00:23:57,470 --> 00:24:01,789
welches Bundesland das ist, weil es da
eine Person gibt, die dafür zuständig ist.
295
00:24:01,789 --> 00:24:05,070
Und ich glaube, da kommen wir auch schon
so; Warum mich dann nicht mehr gemacht
296
00:24:05,070 --> 00:24:10,820
habe. An der Schule finde es einfach
schwierig, weil ich sozusagen; meine Note
297
00:24:10,820 --> 00:24:17,740
hängt ja von den Lehrern ab und würde ich
da so sehr, wenn ich könnte, dagegen ja
298
00:24:17,740 --> 00:24:22,470
vorgehen. Das ist ja nichts recht. Es ist
nicht rechtmäßig, was die gemacht haben.
299
00:24:22,470 --> 00:24:27,990
Aber die Frage ist, dass ich dort
irgendwie Abitur machen möchte und schon
300
00:24:27,990 --> 00:24:33,850
ging mir das jetzt nicht so kaputt machen
möchte. Genau. Beim Kultusministerium hab
301
00:24:33,850 --> 00:24:42,240
ich auch drüber nachgedacht. Aber ich
finde es schwierig. Weil es eine Person
302
00:24:42,240 --> 00:24:46,240
ist und ich nicht weiß, wie genau. Also
ich möchte nicht, dass die Person jetzt
303
00:24:46,240 --> 00:24:50,041
ihren Job verliert. Aber sowas ist ja
irgendwie ein blöder Fehler. Aber ich
304
00:24:50,041 --> 00:24:54,570
finde, es ist eigentlich schon nicht
unwichtig. Genau deshalb hab ich da halt
305
00:24:54,570 --> 00:24:59,720
nicht weitergemacht. Falls aber jemand
Ideen hat, wie man das so zu sagen
306
00:24:59,720 --> 00:25:04,360
weitermachen könnte oder irgendwie so. Ich
hab, binjetzt auch nicht so auf
307
00:25:04,360 --> 00:25:08,680
Konfrontation aus. Es war für mich
wirklich eher so ein kleines Projekt. Mal
308
00:25:08,680 --> 00:25:11,573
gucken, wie funktioniert das überhaupt?
Und ich will auch keine Schule da jetzt
309
00:25:11,573 --> 00:25:19,110
irgendwie schlecht darstellen oder sowas.
Und ja, das war für mich eher so ein
310
00:25:19,110 --> 00:25:25,460
privates Projekt, so ein kleines. Aber.
Genau. Also ich finde es zeigt einfach,
311
00:25:25,460 --> 00:25:27,990
dass es vielleicht ein strukturelles
Problem ist, dass die Schulen es auch
312
00:25:27,990 --> 00:25:31,360
einfach alleine nicht hinkriegen. Und das
ist nicht die Schuld von den Lehrer:innen
313
00:25:31,360 --> 00:25:36,389
ist, aber, dass der einfach ich vom Land
sehr viel mehr getan werden muss, dass die
314
00:25:36,389 --> 00:25:40,820
Schulen da Unterstützung kriegen, weil es
ja anscheinend nicht funktioniert und auch
315
00:25:40,820 --> 00:25:48,470
man selber nicht. Aber genau das ist so
ein bisschen das, was ich gemacht habe.
316
00:25:51,580 --> 00:25:55,700
D: Ja 'n total cooles Projekt finde ich
und ich finde es gibt uns auch schon
317
00:25:55,700 --> 00:25:59,830
ziemlich viel Erkenntnis darüber, wie
Datenschutz im Alltag tatsächlich
318
00:25:59,830 --> 00:26:03,289
funktioniert und in Schulen ich mein, da
sind wir alle von betroffen. Alle jüngeren
319
00:26:03,289 --> 00:26:09,230
Leute, wahrscheinlich das meiste Publikum
dieses Talks hier und was noch weiter so
320
00:26:09,230 --> 00:26:14,619
schief läuft, gerade im Bezug auf Bilder
und auf Videoüberwachung, was ja total
321
00:26:14,619 --> 00:26:17,730
sensible Daten sind. Ich meine, damit kann
mensch ja total einfach Leute
322
00:26:17,730 --> 00:26:23,350
identifizieren. Da hat Paul auch ein total
interessantes Projekt mit Bahn, mit der
323
00:26:23,350 --> 00:26:25,850
Bahn gemacht. Was da so schief läuft.
Vielleicht kannst du das einmal
324
00:26:25,850 --> 00:26:30,460
vorstellen, Paul?
P: Ja, gerne. Und zwar ein leidiges Thema,
325
00:26:30,460 --> 00:26:36,389
das auch jedes Jahr auf diesem Kongress
Gegenstand ist. Von entweder Vorträgen
326
00:26:36,389 --> 00:26:39,740
oder Schill-, okay, dieses Jahr mit den
Schildern ist es nicht so super, aber so
327
00:26:39,740 --> 00:26:46,720
Zetteln an der Wand. Das Problem ist
immer, man wird über-. Es wird viel mehr
328
00:26:46,720 --> 00:26:51,549
videoüberwacht. Alles mögliche soll
videoüberwacht werden und die Frage ist
329
00:26:51,549 --> 00:26:55,059
dann auch immer, ob das immer notwendig
ist. Ich meine an Bahnhöfen wird
330
00:26:55,059 --> 00:26:58,860
videoüberwacht und ich sehe dann mal so
einen Zettel. Kennen Sie diese Person? Und
331
00:26:58,860 --> 00:27:03,799
das Bild ist in total niedriger Pixel
Qualität. Weiß nicht, was es dann bringt,
332
00:27:03,799 --> 00:27:08,230
ob das etwas bringt. Aber es wird immer
ziemlich bezweifelt. Aber jedenfalls das
333
00:27:08,230 --> 00:27:12,759
Problem mit viel Video-Überwachung ist,
dass die die ganzen Daten bekommen und wir
334
00:27:12,759 --> 00:27:16,740
aber eigtlich die nur eingeschränkt
überprüfen können, weil man kann in der
335
00:27:16,740 --> 00:27:21,330
DSGVO immer Datenverarbeitung damit
begründen, man hat ein berechtigtes
336
00:27:21,330 --> 00:27:24,731
Interesse daran. Das heißt es liegt an
irgendetwas daran und es ist auch schon
337
00:27:24,731 --> 00:27:28,590
irgendwie ein bisschen wichtiger als das
Interesse, dass die Daten nicht
338
00:27:28,590 --> 00:27:32,619
verarbeitet werden. Und damit kann man sie
mal ganz gut bei dem Thema Überwachung,
339
00:27:32,619 --> 00:27:36,129
das begründen und das kann man dann halt
nicht so gut überprüfen. Und da hatte ich
340
00:27:36,129 --> 00:27:43,289
dann neulich, als ich mit der S-Bahn
gefahren bin in Berlin. Da stand plötzlich
341
00:27:43,289 --> 00:27:47,750
in einem der Züge so ein Zettel, ja, Alles
wird videoüberwacht. Dann hab ich mir die
342
00:27:47,750 --> 00:27:51,980
Zugnummer aufgeschrieben und so ein paar
seltsame Gesten gemacht, so gezeigt, so da
343
00:27:51,980 --> 00:27:57,020
hier auf das Zettel mal überwenkt und
gewunken. Und habt ihr dann irgendwie 2
344
00:27:57,020 --> 00:28:00,640
Stunden später eine E-Mail geschrieben,
ja, schickt mir doch mal bitte meine
345
00:28:00,640 --> 00:28:03,090
Daten. Ihr könnt mich daran
identifizieren, dass ich das und das
346
00:28:03,090 --> 00:28:07,809
gemacht habe. Ich hab so eine Maske
getragen. Also eigentlich alles, um mich
347
00:28:07,809 --> 00:28:11,940
zu identifizieren, weil es auch eher
unwahrscheinlich ist, dass eine andere
348
00:28:11,940 --> 00:28:18,440
Person genau die gleichen Sachen macht.
Und dann ist es so, das stand auch noch
349
00:28:18,440 --> 00:28:20,769
dabei, dass es innerhalb von
achtundvierzig Stunden gelöscht wird,
350
00:28:20,769 --> 00:28:25,739
automatisch und dadurch gesagt, ja, man
kann so verlangen, dass das eben, das
351
00:28:25,739 --> 00:28:30,530
heißt Verarbeitung einschränken. Also man
kann sagen, ja, verschließt das Mal, sorgt
352
00:28:30,530 --> 00:28:34,279
dafür, dass es nicht gelöscht wird. Und
die so, nöö, sind überhaupt keine
353
00:28:34,279 --> 00:28:40,860
personenbezogenen Daten. Und außerdem geht
es nicht Sicherheitsinteressen blabla
354
00:28:40,860 --> 00:28:46,149
andere Interessen. Und dann, das ging
tatsächlich sehr schnell, muss ich sagen.
355
00:28:46,149 --> 00:28:51,590
Das fand ich gut, dass ihr; dass die da
innerhalb von irgendwie ein paar Stunden
356
00:28:51,590 --> 00:28:54,690
geantwortet hatten. Das Problem war dann
nur, ich hab dann zurückgemeldet und
357
00:28:54,690 --> 00:28:57,909
gesagt naja, es war schon personenbezogene
Daten, weil man kann mich damit
358
00:28:57,909 --> 00:29:03,059
identifizieren, wenn man z.B. weiß, dass
ich so eine Maske trage und so so so. Und
359
00:29:03,059 --> 00:29:08,700
dann. Außerdem müsst ihr mir das dann
rausgeben und Sicherheitsinteresse stimmt
360
00:29:08,700 --> 00:29:15,080
auch nicht so ganz. Weil erstens, wir
wissen ja alle oder ziemlich viel wissen,
361
00:29:15,080 --> 00:29:20,541
dass Security by Obscurity nicht so
richtig was bringt. Und zum anderen ist es
362
00:29:20,541 --> 00:29:22,789
auch so, dass
D: Ganz kurz.
363
00:29:22,789 --> 00:29:27,039
P: Ja.
D: Dazu vielleicht kannst du auch einmal
364
00:29:27,039 --> 00:29:30,230
nochmal erklären, was Security by
Obscurity ist. Das wissen vielleicht nicht
365
00:29:30,230 --> 00:29:35,739
alle unsere Zuhörer:innen
P: Genau gerne. Also Security By Obsucrity
366
00:29:35,739 --> 00:29:40,299
heißt im Prinzip wenn ich was
verschlüssele oder geheim halten will,
367
00:29:40,299 --> 00:29:44,330
dann soll ich nicht geheim halten, wie das
funktioniert. Also des
368
00:29:44,330 --> 00:29:50,399
Verschlüsselungsverfahren, sondern nur den
Schlüssel. Also im Prinzip könnte man sich
369
00:29:50,399 --> 00:29:55,380
bei einer Haustür vorstellen, ich soll
mein Haus nicht dadurch verstecken, dass
370
00:29:55,380 --> 00:30:00,360
ich mein Haus geheim halte, sondern dass
ich einen Schlüssel habe, den niemand
371
00:30:00,360 --> 00:30:05,580
anderes hat. Und das funktioniert halt
eben. Es ist halt so ein relativ
372
00:30:05,580 --> 00:30:11,691
grundlegender Grundsatz von Sicherheits-
Technologie. Und außerdem ist es so, dass
373
00:30:11,691 --> 00:30:16,249
in vielen Supermärkten ja immer man
teilweise noch sieht, ein Live-Stream der
374
00:30:16,249 --> 00:30:20,809
Videoüberwachung. Das heißt, es kann auch
nicht so das Problem sein und dann hab ich
375
00:30:20,809 --> 00:30:24,860
das jetzt geschrieben und das ist jetzt
aber, da haben die dann irgendwie ein paar
376
00:30:24,860 --> 00:30:27,679
Wochen später darauf geantwortet. Und
jetzt habe ich inzwischen mich bei der
377
00:30:27,679 --> 00:30:31,110
Landesbeauftragten für Datenschutz
beschwert. Kann man nämlich machen, wenn
378
00:30:31,110 --> 00:30:35,089
man der Meinung ist, die Daten werden
unrechtmäßig verarbeitet oder von
379
00:30:35,089 --> 00:30:38,580
Betroffenrecht wird verletzt, dann kann
man sich beschweren und dann ermitteln die
380
00:30:38,580 --> 00:30:44,399
und es kann dann auch Geldbußen geben. Und
wenn man will, kann man danach auch klagen
381
00:30:44,399 --> 00:30:50,429
oder sowas. Aber ja. Aber das ist jetzt
erstmal noch nichts weiter. Aber dann noch
382
00:30:50,429 --> 00:30:55,559
erstmal zurück zum Thema Schule. Jetzt
gerade ist ja so, dass man viel online
383
00:30:55,559 --> 00:31:00,500
Lernen und sowas hat über verschiedene
Technologien. Ja, der ganze Rest ist ja
384
00:31:00,500 --> 00:31:06,289
online und die, viele Schulen verwenden ja
Software, die nicht ganz so Datenschutz
385
00:31:06,289 --> 00:31:12,279
konform ist oder die Probleme bereitet und
nicht Open Source ist. Und Dфҿ, du hattest
386
00:31:12,279 --> 00:31:17,470
ja dich mit Zoom beschäftigt, willst du
dazu was erzählen?
387
00:31:18,150 --> 00:31:22,519
D: Ja, genau. Also Zoom ist ja total
populär geworden seit Anfang des ersten
388
00:31:22,519 --> 00:31:26,350
Lockdowns, gerade in Schulen und in
Unternehmen wird es total viel zu
389
00:31:26,350 --> 00:31:29,860
Videokonferenzen verwendet, genauso wie
andere Software, die mindestens genauso
390
00:31:29,860 --> 00:31:33,730
fragwürdig ist. Und wir hatten mal in der
Jugend Hackt Community online darüber
391
00:31:33,730 --> 00:31:38,309
diskutiert, wie der Datenschutz bei Zoom
ist. Und daraus hab ich dann mal einfach
392
00:31:38,309 --> 00:31:41,970
den Entschluss gefakt, gefasst. Ich frag
da mal an, ich bin von der Schule aus
393
00:31:41,970 --> 00:31:46,289
verpflichtet, Zoom zu verwenden. Ich frage
mal an, was die über mich haben. Die
394
00:31:46,289 --> 00:31:51,410
Reaktion war gar nichts. Sie haben erst
einmal nichts gemacht. Ich habe die
395
00:31:51,410 --> 00:31:56,880
mehrfach daran erinnert. Ich glaube, zwei
Tage vor der, vor dem Ablauf der 30 Tages
396
00:31:56,880 --> 00:32:04,369
Frist auf die Antwort nach Artikel 15
haben Sie mir geantwortet, und eine Kopie
397
00:32:04,369 --> 00:32:08,669
der Datenschutzerklärung geschickt. Das
ist natürlich überhaupt keine valide
398
00:32:08,669 --> 00:32:12,940
Anfrage. Ich hab nämlich nach sehr
speziellen Punkten gefragt. Ich hab
399
00:32:12,940 --> 00:32:15,950
gefragt, ob Daten von mir dauerhaft
gespeichert werden, wenn ich an einem
400
00:32:15,950 --> 00:32:20,730
Meeting teilnehme auf Zoom. Ob die End-zu-
End Verschlüsselung, also ich wusste, dass
401
00:32:20,730 --> 00:32:25,299
sie nicht existent ist, obwohl es genannt
wird. Ob die existiert? Darauf sind sie
402
00:32:25,299 --> 00:32:30,739
nicht eingegangen und ich hatte gefragt,
ob die Daten, die sie speichern von mir
403
00:32:30,739 --> 00:32:36,340
eventuell wie Logging Daten von Clarifying
Lawful Oversea Act, vom sogenannten US-
404
00:32:36,340 --> 00:32:41,080
Cloud Act betroffen sind. Auf keinen der
Fragen haben sie geantwortet. Halte ich
405
00:32:41,080 --> 00:32:45,509
auch nicht erwartet. Ich hab ihn dann noch
geschrieben. Ich, dass Sie bitte die
406
00:32:45,509 --> 00:32:48,179
letzten 2 Tage, die sie noch Zeit haben,
das bitte beantworten sollen, haben sie
407
00:32:48,179 --> 00:32:53,049
nicht gemacht. Danach hab ich das an den
zuständigen Landesdatenschutzbeauftragten
408
00:32:53,049 --> 00:32:59,659
gegeben. Der hat das nach ich glaube 3, 3
mal nachhaken hat er das angefangen zu
409
00:32:59,659 --> 00:33:07,789
bearbeiten. Und ich habe irgendwann eine
Antwort bekommen von Zoom und die war: Sie
410
00:33:07,789 --> 00:33:11,899
können nichts dazu sagen, weil sie von mir
keine Daten haben. Ich könne nur eine
411
00:33:11,899 --> 00:33:15,389
Anfrage stellen, wenn ich einen Zoom
Account hätte. Das ist erstmal per se
412
00:33:15,389 --> 00:33:19,980
falsch, weil Daten auch ohne Account von
mir verarbeitet werden. Das ist natürlich
413
00:33:19,980 --> 00:33:24,039
ein Skandal. Da habe ich zurück an den Landes-
Datenschutzbeauftragten geschrieben, der
414
00:33:24,039 --> 00:33:28,440
meinte ja, sie geben das gerne mal weiter
und werden sich persönlich da nochmal
415
00:33:28,440 --> 00:33:33,840
erkundigen. Rund eine Woche später hab ich
eine Antwort von denen nochmal bekommen,
416
00:33:33,840 --> 00:33:40,200
also vom Landesdatenschutzbeauftragten. Ja
also, sie können das jetzt erstmal nicht
417
00:33:40,200 --> 00:33:45,080
weiter bearbeiten. Sie wissen einfach
nicht, wer in der Europäischen Union für
418
00:33:45,080 --> 00:33:50,480
die Beantwortung der Anfrage zuständig
ist. Sie wussten nicht, ob Sie das jetzt.
419
00:33:50,480 --> 00:33:53,741
Also Sie sind auf jeden Fall nicht
zuständig, konnten Sie mir sagen. Aber sie
420
00:33:53,741 --> 00:33:56,710
waren sich jetzt nicht sicher. Es ginge
darum, ob die französische, die
421
00:33:56,710 --> 00:34:00,690
niederländische Niederlassung zuständig
für meine Anfrage ist. Und Sie konnten
422
00:34:00,690 --> 00:34:04,029
sich einfach nicht entscheiden, ob die
niederländische oder die französische
423
00:34:04,029 --> 00:34:07,600
Niederlassung von Zoom, und dem die
entsprechend französischen oder
424
00:34:07,600 --> 00:34:11,270
niederländischen Behörden für meine
Anfrage zu Verständ-, zuständig sind und
425
00:34:11,270 --> 00:34:15,669
haben dementsprechend erst mal nichts
gemacht. Währenddessen hab ich mich noch
426
00:34:15,669 --> 00:34:20,220
weiter beschwert bei Zoom, und dann haben
sie mir irgendwann auf meine erste Frage,
427
00:34:20,220 --> 00:34:25,340
ob das nämlich alles verschl- Ob das alles
verschlüsselt ist. Da steht ja zu Ende-zu-
428
00:34:25,340 --> 00:34:29,970
End Verschlüsselung oben drin. Das habe
ich im März habe ich das in der Anfrage
429
00:34:29,970 --> 00:34:34,140
formuliert. Da haben Sie mir gesagt Ja,
seit August wäre End-zu-End
430
00:34:34,140 --> 00:34:36,760
Verschlüsselung verwendet und
dementsprechend ja, alle meine Daten seien
431
00:34:36,760 --> 00:34:41,840
verschlüsselt worden. Das klingt ja ganz
toll. Nur leider haben Sie mir im August
432
00:34:41,840 --> 00:34:44,320
geschrieben, dass seit August
Verschlüsselung ist. Und meine Frage aus
433
00:34:44,320 --> 00:34:47,430
dem März, ob das verschlüsselt ist, haben
Sie mit Ja beantwortet, obwohl Sie da
434
00:34:47,430 --> 00:34:51,310
gerade gesagt haben - nee, meine Daten von
damals wurden gar nicht verschlüsselt. Und
435
00:34:51,310 --> 00:34:57,230
das ist ein Skandal, dass mir so
geantwortet wird. Ja, das ist jetzt beim
436
00:34:57,230 --> 00:35:02,320
Bundesdatenschutzbeauftragten gelandet. Da
war die Antwort sie sind nicht zuständig.
437
00:35:02,320 --> 00:35:05,610
Und jetzt warte ich, bis ich mal Zeit
habe. Und ich habe vor, das auf jeden Fall
438
00:35:05,610 --> 00:35:09,120
vor Gericht zu bringen, weil ich finde, so
ein Verhalten, das er seit mehreren
439
00:35:09,120 --> 00:35:17,620
Punkten klar Verstöße gegen Artikel 32 bis
34, gegen Artikel 15. Ja, und das ist ein
440
00:35:17,620 --> 00:35:22,680
absolutes No-Go!
L: Genau, du hast uns ja gerade schon
441
00:35:22,680 --> 00:35:26,860
nochmal angesprochen so. Also ich meine,
das ist ja schon ziemlich erschreckend,
442
00:35:26,860 --> 00:35:28,880
dass du das in der Schule irgendwie
benutzen musst.
443
00:35:28,880 --> 00:35:31,110
D: Jetzt nicht mehr.
L: Und es aber diese Lücken auch gab.
444
00:35:31,110 --> 00:35:35,640
D: Hat was gebracht.
L: Bin ich sehr glücklich. Ich habe von
445
00:35:35,640 --> 00:35:43,520
Anfang an haben wir uns Big Blue Button,
und es ist besser, genau. Und nochmal mit
446
00:35:43,520 --> 00:35:49,080
Schule. Da hat doch eine Person auf
Twitter geschrieben, dass eine
447
00:35:49,080 --> 00:35:52,620
Sicherheitslücke irgendwo in einem System
der Schule gefunden hat, womit man die
448
00:35:52,620 --> 00:35:59,790
Namen aller Schüler nachschauen konnte,
die sitzengeblieben sind, und das dann die
449
00:35:59,790 --> 00:36:06,340
Personen zu dem Software-Hersteller gegangen
ist, und das bekannt war und das war ein
450
00:36:06,340 --> 00:36:10,520
Sonderwunsch des Schulträgers war und das
dann Datenschutzbeauftragte der Schule
451
00:36:10,520 --> 00:36:15,130
meinten, das ist legal und richtig so.
Ich finde das zeigt ja auch nochmal, wie
452
00:36:15,130 --> 00:36:18,810
viel Arbeit noch in Schulen gemacht werden
muss. Und total gut aber, dass du dich
453
00:36:18,810 --> 00:36:22,452
dafür dann so einsetzt. Ich meine, das ist
ja auch nicht selbstverständlich. Da gibt
454
00:36:22,452 --> 00:36:27,400
es ja dann auch viele Schüler:innen die
sozusagen einfach nur mitmachen müssen und
455
00:36:27,400 --> 00:36:32,640
halt nicht das richtige Know-How haben,
sich vielleicht wirklich sozusagen dagegen
456
00:36:32,640 --> 00:36:37,410
zu wehren, wie du das jetzt gemacht hast.
Also ich finde, das ist sehr gut, dass du
457
00:36:37,410 --> 00:36:41,230
das gemacht hast.
D: Genau. Ich finde, das zeigt, dass ist
458
00:36:41,230 --> 00:36:43,990
natürlich total schlimm ist, dass diese
ganze Problematik gerade in Schulen gibt,
459
00:36:43,990 --> 00:36:46,820
wo total sensitive Daten wie
Leistungsdaten von Schüler:innen
460
00:36:46,820 --> 00:36:50,630
verarbeitet werden. Das ist ein Problem,
dass es diese Problematik da gibt.
461
00:36:50,630 --> 00:36:55,600
Natürlich. Aber ich finde, das ist ja
genau. Paul sagt gerade Kinderdaten, es
462
00:36:55,600 --> 00:36:59,740
ist ja nicht von irgendwem, sondern von
Kindern, die ja eigentlich schützenswert
463
00:36:59,740 --> 00:37:04,410
sind. Aber es ist gar nicht das zugrunde
liegende Problem. Ich persönlich sehe das
464
00:37:04,410 --> 00:37:09,400
zugrunde liegende Problem viel tiefer, und
zwar darin, dass die Informatik in Schulen
465
00:37:09,400 --> 00:37:15,040
völlig veraltet ist. Die Lehrer:innen sind
häufig gar nicht qualifiziert und der
466
00:37:15,040 --> 00:37:17,680
Datenschutz wird häufig an irgendwelche
Lehrer:innen abgetan, die keine Ahnung
467
00:37:17,680 --> 00:37:21,740
davon haben. Ah, und das in Kombination
mit sowieso schon schlecht qualifizierten
468
00:37:21,740 --> 00:37:25,410
Informatik Lehrkräften vielerorts in
Deutschland und generell ein geringen
469
00:37:25,410 --> 00:37:30,850
Stellenwert von der Informatik in Schulen.
Das ist ein Riesenproblem und vielleicht
470
00:37:30,850 --> 00:37:33,150
da hab ich, ich habe auch die Hoffnung,
dass sich das vielleicht irgendwie wann
471
00:37:33,150 --> 00:37:37,900
ändern wird, und dass dann das eben der
Datenschutzthemen mit einher gehen wird.
472
00:37:37,900 --> 00:37:43,640
P: Ja, jetzt zu dem konkreten Fall. Ich
weiß gar nicht, ob man das jetzt aus
473
00:37:43,640 --> 00:37:49,660
Datenschutzgründen vorlesen darf. Nein.
Also da ging es darum, dass Lücken die
474
00:37:49,660 --> 00:37:53,510
Namen der sitzengebliebenen Schüler
verraten haben und dann wurde anderen noch
475
00:37:53,510 --> 00:37:58,620
bedroht. Das geht natürlich gar nicht. Es
kann tatsächlich sogar teuer werden. Ich
476
00:37:58,620 --> 00:38:02,950
weiß jetzt nicht, ob das jetzt der Fall
für die Person, die das gefragt hat, schon
477
00:38:02,950 --> 00:38:08,040
abgeschlossen ist, aber ich. Mein Tipp
wäre sich bei die oder der dann, also der
478
00:38:08,040 --> 00:38:12,960
oder dem Landesbeauftragten zu beschweren.
Die müssen einem eigentlich auch innerhalb
479
00:38:12,960 --> 00:38:17,540
von drei Monaten antworten, sonst kann man
sich da auch nochmal. Kann man da gegen
480
00:38:17,540 --> 00:38:20,550
auch nochmal vorgehen. Weil so was kann
teuer werden, weil hier in der DSGVO
481
00:38:20,550 --> 00:38:24,800
drinnen, personenbezogene Daten müssen
geschützt werden und wenn die
482
00:38:24,800 --> 00:38:28,630
unbeabsichtigt weitergegeben werden, dann
müssen auch die betroffenen Personen
483
00:38:28,630 --> 00:38:33,600
informiert werden. Also das ist, das
sollte man. Da kann man sich dann gut
484
00:38:33,600 --> 00:38:37,940
beschweren. Und genau hier hat, wurde auch
hingewiesen, jemand. Man kann auch den CCC
485
00:38:37,940 --> 00:38:42,670
oder Jugend Hackt konsultieren. Ich denke,
die können da auch vermitteln, was man da
486
00:38:42,670 --> 00:38:46,280
machen soll. Aber Beschwerde bei der
Landesbeauftragten hilft sicher. Und wenn
487
00:38:46,280 --> 00:38:50,310
die einem dann blöd kommen mit, wir
schmeißen dich raus oder sowas, dann
488
00:38:50,310 --> 00:38:54,820
kriegen die nur noch mehr Ärger. Also es
geht einfach nicht.
489
00:38:54,820 --> 00:38:58,770
L: Genau. Eine Sache noch, genau ich hab
mir ja schon gesagt, ich wa so bisschen so
490
00:38:58,770 --> 00:39:05,880
Landesschulbehörde aktiv. Und dort saß ich
auch in so nem Ausschuss. Und was daran
491
00:39:05,880 --> 00:39:14,110
war, ist, dass auch das war, es muss 2018
gewesen sein, so kurz nachdem die dann
492
00:39:14,110 --> 00:39:19,750
wirklich so in Kraft getreten ist. Und da
wurde dann drüber diskutiert, was denn
493
00:39:19,750 --> 00:39:24,610
personenbezogene Daten in der Schule sind
und was davon besonders schützenswert ist.
494
00:39:24,610 --> 00:39:29,220
Und das fand ich so überraschend, dass da -
wir saßen da alle in einem Raum, da waren
495
00:39:29,220 --> 00:39:32,993
dann noch Vertreter von dings, von
religiösen Gemeinden und so, also
496
00:39:32,993 --> 00:39:39,141
generell, das war so ein, ähm, so ein,
einfach so ein großes Treffen, Urbach, der
497
00:39:39,141 --> 00:39:43,550
Kultusminister anwesend war. Und das fand
ich einfach sehr, sehr erschreckend, dass
498
00:39:43,550 --> 00:39:47,360
das irgendwie da diskutiert wurde, und
dass das noch gar nicht so so sicher war.
499
00:39:47,360 --> 00:39:51,890
Also zum Beispiel Religionszugehörigkeit
wird ja auch in der Schule gespeichert,
500
00:39:51,890 --> 00:39:55,440
damit man den passenden
Religionsunterricht angeboten bekommen
501
00:39:55,440 --> 00:40:01,890
kann. Und das sowas, ist ja auch irgendwie
personenbezogene Daten und auch sensitive
502
00:40:01,890 --> 00:40:05,820
Daten. Meine Religionszugehörigkeit kann
mich ja für bestimmte Sachen vielleicht
503
00:40:05,820 --> 00:40:11,410
angreifbar machen. Und das fand ich total
erschreckend irgendwie, dass das so offen
504
00:40:11,410 --> 00:40:17,262
gelassen wurde. Genau. Und ich glaube, was
wir hier grade schon jetzt die ganze Zeit
505
00:40:17,262 --> 00:40:20,280
angesprochen haben, war dieses
Konfrontation-Sachen, also wie geht man
506
00:40:20,280 --> 00:40:25,290
damit um, wenn was falsch läuft? Habt ihr
beiden da vielleicht Ideen, weil ich bin
507
00:40:25,290 --> 00:40:28,740
ja selber in der Position, wo ich sage
ich. Ich weiß nicht, wie ich damit umgehe,
508
00:40:28,740 --> 00:40:35,510
Dфҿ mit dem Zopf, du bist ja sehr offensiv
da, aber ja, ich find's. Ich find's
509
00:40:35,510 --> 00:40:39,450
schwierig, vor allem wenn man jugendlich
ist und vielleicht unter 18 und nicht
510
00:40:39,450 --> 00:40:44,340
richtig weiß, wie man sich wehren kann.
D: Genau so, bei Schulen hab ich da ne
511
00:40:44,340 --> 00:40:47,630
ganz schlechte Erfahrung. Ich hatte auch
schon in anderen Punkten mit verschiedenen
512
00:40:47,630 --> 00:40:52,230
Schulen und verschiedenen Behörden um die
Bildung herum Auseinandersetzung mit
513
00:40:52,230 --> 00:40:57,110
Datenschutz, da ist Konfrontation natürlich
extrem schwierig. Weil das am Ende die
514
00:40:57,110 --> 00:41:02,760
Leute sind, die dir deine Zeugnissnote
geben. Und natürlich werden die nicht
515
00:41:02,760 --> 00:41:06,270
sagen, du hast eine Anfrage über
Datenschutz gestellt, du hast dich
516
00:41:06,270 --> 00:41:07,840
beschwert, wir geben dir eine schlechtere
Note, aber das ist natürlich so eine
517
00:41:07,840 --> 00:41:12,160
unterschwellige schlechte Stimmung, die da
entsteht. Das heißt, ich würde eher
518
00:41:12,160 --> 00:41:16,660
empfehlen, immer freundlich zu reagieren
und zu sagen, hm ey, ihr Lieben, hier
519
00:41:16,660 --> 00:41:20,570
läuft irgendwas nicht ganz richtig. Könnt
ihr das nicht so und so machen? Das wäre
520
00:41:20,570 --> 00:41:25,340
irgendwie besser. Damit seid ihr auf der
sicheren Seite. Also irgendwie eher so
521
00:41:25,340 --> 00:41:30,230
Hilfe anbieten und zu sagen, so könnte man
es verbessern, als zu sagen: Hey, das ist
522
00:41:30,230 --> 00:41:33,960
alles total falsch. Und wenn ihr es mit
einer doofen Firma zu tun hat, würde ich
523
00:41:33,960 --> 00:41:37,650
da tatsächlich vorschlagen, auf
Konfrontation gehen. Es kann, die meisten
524
00:41:37,650 --> 00:41:41,510
Firmen spielen auf Zeit. Aber wenn ihr denen
zeigt ihr seid hartnäckig, dann tun sie
525
00:41:41,510 --> 00:41:46,160
meistens am Ende, was ihr wollt. Aber es
kann natürlich Monate oder bei meiner
526
00:41:46,160 --> 00:41:50,220
Sache z.B. jetzt schon fast ein Jahr
dauern und man kommt nicht unbedingt immer
527
00:41:50,220 --> 00:41:56,230
weiter. Vielleicht können wir damit zur
nächsten Frage weitergehen. Irgendwer
528
00:41:56,230 --> 00:42:00,740
hatte doch im Chat reingeworfen, ja
einfach die Fälle alle an nen Abmahn-
529
00:42:00,740 --> 00:42:03,910
Anwalt geben. Was haltet ihr davon? Findet
ihr das richtig, findet ihr das falsch,
530
00:42:03,910 --> 00:42:07,810
findet ihr, das sollte man machen.
Vielleicht Paul hast du dazu ne Meinung?
531
00:42:07,810 --> 00:42:13,160
P: Ja, Abmahnanwälte. Das war mal so ein
bisschen so eine Furcht, die alle hatten,
532
00:42:13,160 --> 00:42:18,710
als die DSGVO in Kraft tritt. Jetzt gibt's
gleich tausende Abmahnanwälte und das
533
00:42:18,710 --> 00:42:22,910
Problem ist auch immer, man kann gar nicht
immer abmahnen. Da muss man nämlich
534
00:42:22,910 --> 00:42:25,288
irgendwie. Es gibt entweder
Verbraucherschutzorganisationen,
535
00:42:25,288 --> 00:42:29,770
Verbraucherzentrale und sowas, da lohnt es
sich tatsächlich, weil die ja auch auf
536
00:42:29,770 --> 00:42:35,680
systematische Probleme besser hinweisen.
Und das andere ist so klassische
537
00:42:35,680 --> 00:42:39,230
Abmahnanwälte, die nach Fehlern suchen.
Das ist, finde ich tatsächlich
538
00:42:39,230 --> 00:42:43,390
problematisch, weil ich die generell ein
bisschen zwielichtig halte. Wo vermehrt
539
00:42:43,390 --> 00:42:48,810
sich Abmahnung - nein ähm Hass(?)
nein. Aber generell muss man natürlich
540
00:42:48,810 --> 00:42:52,490
schon gucken. Also ich. Es ist
wahrscheinlich immer sinnvoll, sich bei
541
00:42:52,490 --> 00:42:58,200
der oder dem Landesbeauftragten zu
beschweren bzw. wenn er zuständig ist beim
542
00:42:58,200 --> 00:43:01,731
Bundesbeauftragten. Die sind dort sehr
kompetent, haben auch eben die
543
00:43:01,731 --> 00:43:05,140
entsprechenden Mittel um das
durchzusetzen. Notfalls halt mit
544
00:43:05,140 --> 00:43:08,550
Bußgeldern. Da ist man eigentlich immer
auf der sicheren Seite. Es dauert dann
545
00:43:08,550 --> 00:43:12,820
halt ein bisschen, man hat nicht wirklich
den Einfluss, aber die können auch dafür
546
00:43:12,820 --> 00:43:18,811
sorgen, dass das man eben, dass man eben
das notfalls durchgesetzt wird. Also da
547
00:43:18,811 --> 00:43:23,280
muss man eben nicht darauf vertrauen, dass
die am Ende nachgeben. Und ansonsten, wenn
548
00:43:23,280 --> 00:43:28,020
man überlegt, wenn man sich das lohnt,
kann man sich auch natürlich selber einen
549
00:43:28,020 --> 00:43:32,910
Anwalt holen und klagen, was dann
natürlich noch aufwändiger ist. Wobei man
550
00:43:32,910 --> 00:43:37,120
da z.B. aber auch relativ gut
Schadensersatz wollen kann. Da gibt's auch
551
00:43:37,120 --> 00:43:40,471
inzwischen einige gute Entscheidungen
dafür, auch wenn's noch nicht ganz klar
552
00:43:40,471 --> 00:43:45,760
ist mit Schadensersatz. Ja, Liv wollte
glaube ich noch was dazu sagen.
553
00:43:45,760 --> 00:43:51,140
L: Genau. Ich finde, es ist irgendwie ein
ganz schwieriges Thema, weil auf der einen
554
00:43:51,140 --> 00:43:54,500
Seite möchte man ja irgendwie, dass sich
das ändert und dass es irgendwie für alle
555
00:43:54,500 --> 00:43:58,980
gut läuft und vor allem, dass es nicht nur
für die ganzen technikaffinen Leute
556
00:43:58,980 --> 00:44:00,761
irgendwie einfach ist. Aber gleichzeitig
finde ich es irgendwie schwierig, so eine
557
00:44:00,761 --> 00:44:05,841
Person. Also wenn ich hier so zum Beispiel
ich meine im einen Fall weiß, ich ist eine
558
00:44:05,841 --> 00:44:09,310
Person, die diesen Fehler gemacht hat, so
und dann möchte ich auch nicht dafür
559
00:44:09,310 --> 00:44:15,100
verantwortlich sein, dass die Person dann
irgendwie davon irgendwie sowas blödes mit
560
00:44:15,100 --> 00:44:18,690
trägt. Also das empfinde ich das ganz
schwierig und ich glaube, was ich eher
561
00:44:18,690 --> 00:44:23,280
machen würde ist, dass ich vielleicht der
Person selber schreiben würde. Genau. Also
562
00:44:23,280 --> 00:44:27,250
ich finde das. Ich finde das ganz
schwierig, weil ich find, auf der einen
563
00:44:27,250 --> 00:44:32,301
Seite steht so dieses, es soll besser
werden und die, es ist ein Gesetz, und die
564
00:44:32,301 --> 00:44:38,370
haben da eine Verpflichtung zu und auf der
einen Seite ist so dieses, sind ja auch
565
00:44:38,370 --> 00:44:42,310
nur Menschen, aber wer auch eine
Verpflichtung hat, sind ja
566
00:44:42,310 --> 00:44:46,820
Programmierende, vor allem auch bei Jugend
hackt. Und ich glaube damit kennt sich Dфҿ
567
00:44:46,820 --> 00:44:53,830
mit dem Zopf gut aus.
D: Genau. Da war ja, so kam auch im Chat
568
00:44:53,830 --> 00:44:57,050
die Frage: Wie können wir selbst damit
umgehen, wenn wir irgendwie als
569
00:44:57,050 --> 00:45:01,450
Hacker:innen, als Nerds irgendwie unsere
kleinen Sachen entwickeln? Und da ist,
570
00:45:01,450 --> 00:45:05,320
finde ich, immer der erste Satz: Erst mal
überlegen was für Daten brauche ich
571
00:45:05,320 --> 00:45:09,700
überhaupt, wenn ich irgendwie eine kleine
App baue, wo ich mich anmelden kann?
572
00:45:09,700 --> 00:45:13,390
Brauche ich eine E-Mail-Adresse oder
reicht es, wenn ich mir einfach nur einen
573
00:45:13,390 --> 00:45:16,320
Benutzer:innennamen gebe und ein Passwort?
Dann habe ich gar keine personenbezogenen
574
00:45:16,320 --> 00:45:22,400
Daten außer dem Passwort und dann ist es
sehr viel einfacher, das zu schützen und
575
00:45:22,400 --> 00:45:27,700
so weiter. Das heißt, was ich damit sagen
will, Privacy By Default und Privacy by
576
00:45:27,700 --> 00:45:31,370
Design, also erst mal die Anwendung so
entwickeln, dass sie so wenig Daten wie
577
00:45:31,370 --> 00:45:35,360
möglich überhaupt braucht und auch gar
nicht die Möglichkeit bietet, unnötige
578
00:45:35,360 --> 00:45:40,620
Daten, also z.B. Geschlecht, Alter,
Nationalität, das sind Daten, die kann man
579
00:45:40,620 --> 00:45:43,200
eigentlich immer weglassen, vielleicht
bevorzugte Sprache. Das kann sinnvoll
580
00:45:43,200 --> 00:45:49,910
sein. Aber selbst das braucht man häufig
gar nicht. Viel wichtiger ist dann auch
581
00:45:49,910 --> 00:45:53,280
die Dinge, die zu verarbeiten, oder
mindestens genauso wichtig ist es, die
582
00:45:53,280 --> 00:45:57,580
Dinge, die auf jeden Fall verarbeitet
werden müssen, zu minimieren. Also z.B.
583
00:45:57,580 --> 00:46:01,400
einfach mal nicht standardmäßig die IP
Adressen auf den Webservern speichern von
584
00:46:01,400 --> 00:46:07,160
den Leuten, die es besuchen, automatisch
Posts z.B. in eine Chat App nach zwei
585
00:46:07,160 --> 00:46:13,740
Wochen löschen oder generell alle Logging
Daten löschen, personenbezogene Daten
586
00:46:13,740 --> 00:46:18,460
verschlüsseln. Also in der Datenbank, wo
Daten gespeichert werden irgendwie alles
587
00:46:18,460 --> 00:46:23,450
mit Passwort verschlüsseln, was nicht für
andere zugänglich sein muss. Somit habt
588
00:46:23,450 --> 00:46:27,630
ihr ganz eine minimale Angriffsfläche und
gewährleistet eben auch diese geforderte
589
00:46:27,630 --> 00:46:31,220
Datensicherheit. Das heißt einfach, würde
ich sagen, immer minimieren, was wir
590
00:46:31,220 --> 00:46:36,110
machen müssen.
P: Genau da würde ich nämlich auch sagen
591
00:46:36,110 --> 00:46:41,240
das Wichtigste ist eigentlich erstmal,
dass man eben sagt, dass man. Also
592
00:46:41,240 --> 00:46:45,210
Datenschutz ist grundsätzlich erst mal
Datensicherheit, also dass man Daten, die
593
00:46:45,210 --> 00:46:51,310
man hat, sicher verarbeitet. Das heißt
eben verschlüsselt, sichere Transport
594
00:46:51,310 --> 00:46:54,850
Kanäle nutzt. Also vielleicht habt ihr's
mitbekommen, es gab jetzt ja vor ein paar
595
00:46:54,850 --> 00:47:00,850
Wochen so ein Bußgeld. Irgendwie 900 000
Euro gegen 1&1. Das lag nicht daran, dass
596
00:47:00,850 --> 00:47:04,220
die irgendwelche seltsamen Sachen gemacht
haben, irgendwelche kryptischen
597
00:47:04,220 --> 00:47:07,860
Vorschriften gegen die, die verstoßen
haben, sondern die haben einfach nur dafür
598
00:47:07,860 --> 00:47:11,976
gesorgt, dass andere Leute, die dazu nicht
befugt sind, auf die Daten zugreifen
599
00:47:11,976 --> 00:47:17,260
können. Und das heißt, das sind eben
solche grundlegenden Sachen, dass man
600
00:47:17,260 --> 00:47:20,990
erstmal dafür sorgt, dass die Daten
gesichert sind. Und das Zweite ist dann
601
00:47:20,990 --> 00:47:24,710
eben, dass man vermeidet, personenbezogene
Daten zu verarbeiten. Das heißt auch
602
00:47:24,710 --> 00:47:28,660
nicht, dass man nie welche verarbeitet
darf, sondern immer nur, ist es notwendig
603
00:47:28,660 --> 00:47:33,260
und wenn ja, dann kann man sie
verarbeiten. Und sind die Daten überhaupt
604
00:47:33,260 --> 00:47:37,480
geeignet? Also jetzt zum Beispiel hat
jemand beschrieben, dass das mit dem
605
00:47:37,480 --> 00:47:40,450
Usernamen Namen guter Ansatz ist, aber
wenn man ohne Verifizierung Account
606
00:47:40,450 --> 00:47:44,850
erstellen kann, ist das auch nachteilhaft.
Genau das ist halt eben so. Das ist immer
607
00:47:44,850 --> 00:47:49,280
eine Abwägungssache, kann man jetzt. Man
kann nicht pauschal sagen, die Daten sind
608
00:47:49,280 --> 00:47:54,980
gut, die sind schlecht, sondern man muss
halt immer sagen brauche ich diese Daten,
609
00:47:54,980 --> 00:48:01,510
weil z.B. für jetzt eine Webseite, die nur
privat oder sowas ist, wo jetzt nichts
610
00:48:01,510 --> 00:48:04,530
ist, braucht man vielleicht keine
Verifizierung. Andererseits gibt's
611
00:48:04,530 --> 00:48:08,410
Webseiten, wofür man eine Verifizierung
braucht. Das heißt, es hängt immer
612
00:48:08,410 --> 00:48:13,320
komplett davon ab, was man jetzt gerade
haben will. Und ja, das sind im
613
00:48:13,320 --> 00:48:17,080
Wesentlichen die wichtige Sachen, dass
man's minimiert. Und dann gibt's noch so
614
00:48:17,080 --> 00:48:20,120
ein paar seltsame Sachen, man muss so eine
Datenschutzerklärung hinschreiben, was
615
00:48:20,120 --> 00:48:22,950
auch nicht so schwer ist, es klingt immer so,
616
00:48:22,950 --> 00:48:28,820
als ob das total viel Aufwand ist. Aber
man muss im Prinzip nur schreiben, welche
617
00:48:28,820 --> 00:48:31,353
Daten man verarbeitet, wofür und welche
Rechtsgrundlage das hat, gibt es
618
00:48:31,353 --> 00:48:35,110
eigentlich im Wesentlichen nur "ist für
die Verarbeitung notwendig", "Ich hab ein
619
00:48:35,110 --> 00:48:38,420
berechtigtes Interesse" oder die Person
hat explizit eingewilligt, wobei
620
00:48:38,420 --> 00:48:43,470
Einwilligung auch wieder schwierig. Muss ich
nochmal kurz lesen. Vielleicht könnt ihr
621
00:48:43,470 --> 00:48:47,590
dazu noch ein paar Fragen stellen, wenn
ihr wollt. Aber jetzt wollte glaub ich
622
00:48:47,590 --> 00:48:52,320
noch jemand nochmal was sagen. Einer von
euch.
623
00:48:55,200 --> 00:48:59,130
L: Du bist grad gemutet.
D: Äh ja, genau. Ich wollte noch eine
624
00:48:59,130 --> 00:49:02,170
Kleinigkeit sagen, und zwar
Datenschutzerklärung. Ganz wichtiger
625
00:49:02,170 --> 00:49:07,851
Punkt. Und da, find ich, ist, kann man das
Prinzip Privacy by Design ganz gut
626
00:49:07,851 --> 00:49:11,130
durchsetzen. Zwar nicht privacy by design,
das englische Wort Design, sondern da
627
00:49:11,130 --> 00:49:16,191
können wir das deutsche Wort Design
nehmen, also vom Aussehen her. Da möchte
628
00:49:16,191 --> 00:49:20,130
ich mal die Software von Google namens
Kaggle anführen. Google ist ja eigentlich
629
00:49:20,130 --> 00:49:23,690
Datenschutz mäßig, echt ne Katastrophe in
vielen Punkten. Aber Kaggle, das ist ein
630
00:49:23,690 --> 00:49:29,791
Framework für Online Deep Learning. Und da
fand ich es ganz schön, wenn du dich da
631
00:49:29,791 --> 00:49:34,590
registriert. Da hast du die
Datenschutzerklärung, alle Punkte, nicht
632
00:49:34,590 --> 00:49:40,190
rechtskräftig irgendwie so in juristischer
Sprache beantwortet, sondern mit ganz klar
633
00:49:40,190 --> 00:49:44,220
einfachen, ganz klaren ein Satz, Fragen,
Antworten ist da einmal die
634
00:49:44,220 --> 00:49:47,580
Datenschutzerklärung bei der Anmeldung
aufgeschlüsselt, das sind irgendwie nur,
635
00:49:47,580 --> 00:49:51,730
ich sag mal 10 Zeilen, wo alle Punkte, die
in der Datenschutzerklärung drinstehen,
636
00:49:51,730 --> 00:49:55,140
ganz klar aufgelistet sind. Und dann
gibt's natürlich nochmal die große
637
00:49:55,140 --> 00:49:59,540
Datenschutzerklärung wurde des Ganze in
juristischem Englisch aufgeschlüsselt ist.
638
00:49:59,540 --> 00:50:03,540
Aber eben einfach nochmal bei der
Anmeldung ganz klar die wichtigsten Punkte
639
00:50:03,540 --> 00:50:06,960
nennen und nicht nur sagen Ja, ich habe
die Datenschutzerklärungen gelesen und so
640
00:50:06,960 --> 00:50:09,460
weiter, sondern das übersichtlich
gestalten. Das finde ich einen ganz tollen
641
00:50:09,460 --> 00:50:14,420
Ansatz und ich glaube würden mehr
Entwickler:innen diesen Ansatz verwenden.
642
00:50:14,420 --> 00:50:18,800
Das finde ich einen sehr guten Punkt, was
wir alle berücksichtigen können. Und Liv
643
00:50:18,800 --> 00:50:22,890
wollte noch etwas sagen.
L: Genau ich glaube eine Sache, die jetzt
644
00:50:22,890 --> 00:50:27,460
auch immer so klar geworden ist. Als wir
jetzt darüber geredet haben, ist es
645
00:50:27,460 --> 00:50:32,900
einfach wichtig so, das Mindset zu haben.
Und das, ich glaube, hat auch vorhin eine
646
00:50:32,900 --> 00:50:39,330
person gefragt, so wie macht man das denn
Entwicklenden Personen einfacher, sich
647
00:50:39,330 --> 00:50:45,630
daran zu halten und ich glaube das ist
wirklich sozusagen dieses Mindset, dass
648
00:50:45,630 --> 00:50:48,700
man schon von Anfang an so denkt. Okay,
eigentlich möchte ich gar keine Daten
649
00:50:48,700 --> 00:50:53,420
erheben und nicht davon ausgeht mit okay,
ich erhebe ganz viele Daten und benutze
650
00:50:53,420 --> 00:50:56,610
nur die, die ich wirklich brauche. Und ich
glaube das kann sowas sein, wo man
651
00:50:56,610 --> 00:50:59,900
vielleicht auch an sich selber arbeiten
kann und dass man so denkt, so okay, Also
652
00:50:59,900 --> 00:51:04,240
vielleicht kann man auch im echten Leben
mal durchgehen und gucken, so was es für
653
00:51:04,240 --> 00:51:09,300
Daten gebe ich über mich auch selber preis
und dann, sozusagen der default ist,
654
00:51:09,300 --> 00:51:12,620
nichts preisgeben und immer nur das
preisgeben, was man braucht und ich glaube
655
00:51:12,620 --> 00:51:16,090
das ist ein ganz gutes Mindset ist
generell. Also natürlich muss man da auch
656
00:51:16,090 --> 00:51:18,720
Ausnahmen machen, man hat ja auch Familie
und Freunde, die vielleicht mehr über
657
00:51:18,720 --> 00:51:22,190
einen wissen können. Aber ich glaube, dass
sich das auch ganz gut so auf Technologie
658
00:51:22,190 --> 00:51:27,460
übertragen lässt, also dass man sich da
wirklich irgendwie drüber, dass man drüber
659
00:51:27,460 --> 00:51:31,570
nachdenkt und an ein bisschen mehr Zeit
rein auch steckt. Und ich glaube, dass es
660
00:51:31,570 --> 00:51:39,170
auch bei Jugend Hackt Projekten ja machbar
ist. Also hat man ja oft ein Wochenende
661
00:51:39,170 --> 00:51:43,970
und ich glaube dann findet man da 10
Minuten bis ne Stunde, um da mal drüber
662
00:51:43,970 --> 00:51:47,210
nachzudenken. Und das ist ja auch ethisch
interessant und dann ja auch mit Code die
663
00:51:47,210 --> 00:51:54,510
Welt verbessern. Ich glaube dazu gehört
auch, dass man die Welt verbessert in
664
00:51:54,510 --> 00:51:59,730
Hinsicht auf Datenschutz. Und es ist ja
auch ein wichtiges Thema für Jugendliche.
665
00:51:59,730 --> 00:52:02,830
Warum glaubt ihr denn, wissen vielleicht
so viele Jugendliche gar nicht so viel
666
00:52:02,830 --> 00:52:07,320
über Datenschutz? Oder ist es ihnen nicht
so wichtig? Nochmal so ein ganz anderes
667
00:52:07,320 --> 00:52:11,930
Thema ist, die vielleicht erst Social
Media, wo Datenschutz vielleicht
668
00:52:11,930 --> 00:52:17,320
fragwürdig gehandelt wird. Warum glaubst
du, dass vor allem Jugendliche das so
669
00:52:17,320 --> 00:52:23,540
ignorieren?
P: Ja, die Frage ist, kann ich natürlich
670
00:52:23,540 --> 00:52:25,830
nicht beantworten. Ich weiß jetzt nicht
genau, was andere Jugendliche denken, aber
671
00:52:25,830 --> 00:52:30,430
ich denke, ein Problem ist zum einen, dass
Datenschutz immer so ein abstraktes Thema
672
00:52:30,430 --> 00:52:34,650
ist, also da. Das liest man davon.
Manchmal liest man nur irgendwelche Sachen
673
00:52:34,650 --> 00:52:39,330
in Zeitungen oder Online-Zeitungen.
Wahrscheinlich eher, aber weiß auch nicht
674
00:52:39,330 --> 00:52:43,450
so richtig, was bedeutet das jetzt? Wie
betrifft es mich? Und zum anderen ist auch
675
00:52:43,450 --> 00:52:47,050
so. So Datenschutzerklärungen sind ja wie
gesagt meistens in so einem Jura-Sprech
676
00:52:47,050 --> 00:52:50,710
geschrieben, was eigentlich, ganz
interessant, gar nicht notwendig ist.
677
00:52:50,710 --> 00:52:53,950
Eigentlich ganz im Gegenteil. Die soll ja
wie gesagt gut lesbar sein, sodass
678
00:52:53,950 --> 00:52:58,710
möglichst jede Person die versteht. Dieses
Microsoft Beispiel von vorhin ist da eher
679
00:52:58,710 --> 00:53:02,270
ein komplettes Gegenbeispiel. Es ist
eigentlich eher schädlich und man könnte
680
00:53:02,270 --> 00:53:05,360
argumentieren ist fast schon eher
eigentlich schon wieder ein Verstoß gegen
681
00:53:05,360 --> 00:53:09,560
den Datenschutz. Und das ist eben so.
Datenschutzerklärung und so was, dass es
682
00:53:09,560 --> 00:53:14,220
nicht gut formuliert ist und das andere
ist, dass man sich auch mit der DSGVO gar
683
00:53:14,220 --> 00:53:17,430
nicht so beschäftigt hat. Ich kann
tatsächlich allen Leuten empfehlen, sich
684
00:53:17,430 --> 00:53:20,740
die mal durchzulesen. Die ist relativ gut
formuliert, anders als manch andere
685
00:53:20,740 --> 00:53:25,760
Gesetze, die. Man kann sich da mal den
Anfang durchlesen, alles was man nicht
686
00:53:25,760 --> 00:53:29,000
versteht, überspringen. Aber die meisten
Sachen versteht man eigentlich relativ gut
687
00:53:29,000 --> 00:53:34,640
so, ohne dass man davor erst ein
Jurastudium oder so was benötigt. Und das,
688
00:53:34,640 --> 00:53:39,830
finde ich, ist halt eben vorteilhaft auch,
das heißt, man sollte sich damit immer
689
00:53:39,830 --> 00:53:44,050
beschäftigen und zum anderen müssten halt
auch eben, finde ich, müsste mehr
690
00:53:44,050 --> 00:53:46,340
Awareness dafür geschaffen werden. Ich
hoffe natürlich. Wir hoffen natürlich,
691
00:53:46,340 --> 00:53:49,340
dass dieser Vortrag ein bisschen dazu auch
beihilft, aber vielleicht sollte es auch
692
00:53:49,340 --> 00:53:53,370
irgendwie in der Schule oder so was
angesprochen werden. Es gibt ja immer mehr
693
00:53:53,370 --> 00:53:57,130
Informatik- oder ITG-Unterricht, also was.
Da könnte man halt auch sich vielleicht
694
00:53:57,130 --> 00:54:03,990
ein oder zwei Stunden damit beschäftigen.
Es würde, denke ich schon sehr viel
695
00:54:03,990 --> 00:54:04,990
helfen.
D: Genau in die Richtung auch, weshalb das
696
00:54:04,990 --> 00:54:08,970
gar nicht so häufig ankommt bei den
Leuten, ist glaub ich, weil sie gar nicht
697
00:54:08,970 --> 00:54:12,140
so das Verständnis dafür haben und gar
nicht nahe gebracht bekommen, weshalb das
698
00:54:12,140 --> 00:54:18,000
wichtig ist. Darüber haben wir jetzt auch
gar nicht gesprochen. Es ist, wär nochmal
699
00:54:18,000 --> 00:54:21,770
was völlig anderes, aber, dass viele Leute
sich gar nicht dessen bewusst sind, was da
700
00:54:21,770 --> 00:54:24,020
für ein Finanzierungs- und
Ausbeutungsmodell hinterm Datensammeln
701
00:54:24,020 --> 00:54:29,390
steckt und wie viel. Und weshalb überhaupt
eine App kostenlos sein kann. Ich glaube,
702
00:54:29,390 --> 00:54:35,130
diese Reflexion fehlt bei vielen Leuten.
Das finde ich total schade. Oder Liv?
703
00:54:37,320 --> 00:54:41,800
L: Genau. Ja, finde ich auch so. Ich
glaube, dass. Ich glaub Paul hat hier grad
704
00:54:41,800 --> 00:54:44,700
schon sozusagen angesprochen, so sollte
man das auch mehr in der Schule
705
00:54:44,700 --> 00:54:48,380
thematisieren? Dem stimme ich total zu.
Aber ich weiß nicht, ob sich alle Lehrer
706
00:54:48,380 --> 00:54:54,570
dem so gewappnet fühlen würden. Genau. Ich
habe neulich eine Präsentation gehalten,
707
00:54:54,570 --> 00:54:58,940
über Datenschutz für Jugendliche in der
Schule und hab da z.B. auch diese Webseite
708
00:54:58,940 --> 00:55:02,070
"Have I Been Pwned" gezeigt, wo man so
seine Email-Adresse eingeben kann. Dann
709
00:55:02,070 --> 00:55:07,180
kann man sehen sozusagen, wo es irgendwie
Leaks gab, wo die rausgekommen ist. Das
710
00:55:07,180 --> 00:55:12,810
ist ja auch, was mit Datenschutz zu tun
hat. Und das fanden alle total cool und
711
00:55:12,810 --> 00:55:15,670
total interessant. Und dort hab ich auch
DSGVO vorgestellt und das kannte praktisch
712
00:55:15,670 --> 00:55:19,910
keiner. Also ich finde, das ist ein guter
Punkt, wo man ansetzen muss. Aber ich
713
00:55:19,910 --> 00:55:22,970
glaube, es reicht nicht. Also ich glaube,
da muss die Schule an sich noch das selber
714
00:55:22,970 --> 00:55:28,200
mehr pushen, weil man das nicht auf die
Schüler ablagern kann. Genau. Falls ihr im
715
00:55:28,200 --> 00:55:32,930
Chat oder wo auch immer ihr grad - nein
man guckt nicht im Chat zu - wo auch immer
716
00:55:32,930 --> 00:55:38,000
ihr grad zuguckt, falls ihr noch mit uns
weiter diskutieren wollt und noch Fragen
717
00:55:38,000 --> 00:55:44,520
habt, gehen wir danach noch in einen Big
Blue Button Raum, der ein bisschen
718
00:55:44,520 --> 00:55:47,870
Datenschutz freundlicher ist als Zoom,
also müsst ihr euch da keine Sorgen
719
00:55:47,870 --> 00:55:51,480
machen. Und genau, wir würden uns freuen,
wenn noch möglichst viele Leute dort mit
720
00:55:51,480 --> 00:55:57,450
uns weiterreden, da dieser Stream in 3
Minuten zu Ende ist. Aber genau. Mir hat es total
721
00:55:57,450 --> 00:56:02,660
viel Spaß gemacht mit euch zu diskutieren.
Und ich finde es ist ein total wichtiges
722
00:56:02,660 --> 00:56:06,820
Thema, wo ihr auch, glaub ich, endlos
weiter drüber reden könnte.
723
00:56:09,150 --> 00:56:12,880
D: Genau an der Stelle nochmal. Wir haben
jetzt total viele, viel Rückmeldung schon
724
00:56:12,880 --> 00:56:17,720
im Chat bekommen, dass euch der Talk
vielleicht auch gefallen hat und es freut
725
00:56:17,720 --> 00:56:20,960
uns natürlich auch total, dass wir euch da
irgendwie ein bisschen Input geben können.
726
00:56:20,960 --> 00:56:27,080
Ja, war total nett. Wird euch als
Publikum, auch wenn wir euch leider dieses
727
00:56:27,080 --> 00:56:32,570
Mal nicht vor Ort sehen.
P: Aber es hat ja auch einen Vorteil
728
00:56:32,570 --> 00:56:39,790
datenschutzrechtlich dann egal nein. Ok,
so funktioniert es nicht, aber gut. Ne,
729
00:56:39,790 --> 00:56:43,040
hat mir auch Spaß gemacht. Auch danke für
die, die zugehört haben und ich freu mich
730
00:56:43,040 --> 00:56:46,240
auch gleich dann noch auf vielleicht falls
noch Fragen sind im Big Blue Button,
731
00:56:46,240 --> 00:56:51,960
vielleicht auch zu eigenen Projekten, wenn
ihr da was habt, könnt ihr erfahren,
732
00:56:51,960 --> 00:56:55,060
vielleicht könnt ihr euch ja da irgendwie
weiterhelfen oder sowas.
733
00:56:57,030 --> 00:56:59,740
L: Super, dann tschüss und bis zum
nächsten Community Talk.
734
00:56:59,740 --> 00:57:02,010
D: Tschüss, bis zum Big Blue Button.
735
00:57:02,740 --> 00:57:05,670
Wikipaka Outro Musik
736
00:57:05,670 --> 00:57:13,000
Untertitel erstellt von c3subtitles.de
im Jahr 2021. Mach mit und hilf uns!