WEBVTT
00:00:00.000 --> 00:00:18.360
35C3 Vorspannmusik
00:00:18.360 --> 00:00:22.190
Herald Engel: So und jetzt sagen wir
Hallo zu unserem nächsten Talk mit dem
00:00:22.190 --> 00:00:28.020
Titel Datenschutz für Neuländer. Unsere
Referentin ist Beata, die seit 2009
00:00:28.020 --> 00:00:32.809
Datenschutzbeauftragte ist, sogar selbst
auch Datenschützer ausbildet und auch
00:00:32.809 --> 00:00:38.129
Anwältin in dem Bereich ist. Bitte sagt
ihr Hallo.
00:00:38.129 --> 00:00:44.270
Applaus
Beata Hubrig: Hallo. Danke schön. Hallo.
00:00:44.270 --> 00:00:49.870
Ich freue mich sehr hier sein zu können
und über einer meiner Lieblingsthemen zu
00:00:49.870 --> 00:00:59.739
sprechen. Das ist der Datenschutz. Ich
beschäftige mich schon etwas länger mit
00:00:59.739 --> 00:01:11.460
diesem Bereich und bin hier um euch die
Basics mitzuteilen. Also was ist
00:01:11.460 --> 00:01:19.530
eigentlich Datenschutz und was ist
Datenschutz nicht. Der Datenschutz ist ein
00:01:19.530 --> 00:01:26.600
sehr junges Rechtsgebiet. Würde fast sagen
mir fällt gerade spontan kein jüngeres
00:01:26.600 --> 00:01:32.110
Rechtsgebiet ein. Da wird natürlich noch
sehr viel gebastelt und einer der
00:01:32.110 --> 00:01:39.859
Ergebnisse hatten wir dieses Jahr. Im Mai
hatte dann die Datenschutz-Grundverordnung
00:01:39.859 --> 00:01:45.270
ihre Wirkung entfalten. Ich bin mir ganz
sicher, dass jeder von euch davon erfahren
00:01:45.270 --> 00:01:54.270
hat. Datenschutz ist aber kein leichtes
Rechtsgebiet. Deshalb finde ich das so
00:01:54.270 --> 00:01:59.729
wichtig und bin ich sehr froh, dass ich
hier darüber reden kann, was so die
00:01:59.729 --> 00:02:06.749
Grundlagen sind. Mein Wunsch ist und ich
werde mir alle Mühe geben, dass wenn ihr
00:02:06.749 --> 00:02:11.960
den Raum, also wenn der Vortrag vorbei
ist und ihr den Raum verlasst oder ihr den
00:02:11.960 --> 00:02:20.260
später angesehen habt, dass hier ein
bisschen sicherer seid in diesem Bereich.
00:02:20.260 --> 00:02:26.390
Datenschutz ist auch deshalb so
kompliziert, weil die Anfänge nicht so
00:02:26.390 --> 00:02:31.160
ganz glatt waren. Der Gesetzgeber hat sich
nicht gleich hingesetzt und gesagt: "Oh
00:02:31.160 --> 00:02:43.170
ich sehe hier Regelungsbedarf und höre die
einzelnen Meinungen an", hab Gesetzgeber,
00:02:43.170 --> 00:02:50.290
die spezialisiert darauf sind, sich den
Bereich umfänglich anzusehen und regelt
00:02:50.290 --> 00:02:57.010
dann diesen Bereich. Das hat er nicht
gemacht, sondern auf Landesebene ist es in
00:02:57.010 --> 00:03:02.900
Deutschland schon passiert - in Hessen als
erstes, aber das ist mehr im
00:03:02.900 --> 00:03:09.760
Verwaltungsbereich gewesen - und 1983 hat
das Bundesverfassungsgericht gesagt: "Es
00:03:09.760 --> 00:03:15.060
gibt ein Grundrecht auf Datenschutz", also
ein Recht auf informationelle
00:03:15.060 --> 00:03:24.000
Selbstbestimmung. Das bedeutet, ich habe
ein Recht darauf selber darüber zu
00:03:24.000 --> 00:03:28.980
bestimmen, zu entscheiden, wer meine
personenbezogenen Daten hat, was er damit
00:03:28.980 --> 00:03:34.710
macht und mich auch dagegen zu wehren, das
zu kontrollieren, das zu verbessern, nicht
00:03:34.710 --> 00:03:40.270
einfach Objekt zu sein, sondern Subjekt.
Ich kann damit rein gehen in das
00:03:40.270 --> 00:03:46.400
Verfahren. Dahin komme ich nochmal.
00:03:46.400 --> 00:03:49.870
25 Jahre später hat das
Bundesverfassungsgericht noch
00:03:49.870 --> 00:03:57.230
einmal gesagt, dass wir ein zweites
Grundrecht haben im Datenschutz und zwar
00:03:57.230 --> 00:04:03.760
das Recht auf "Vertraulichkeit und
Integrität von kommunikationstechnischen
00:04:03.760 --> 00:04:13.840
System". Also ich nehme mal an hier sind
über 2000 kommunikationstechnische Systeme
00:04:13.840 --> 00:04:17.390
drinnen in diesem Raum, wahrscheinlich
noch viel mehr, und die sind alle
00:04:17.390 --> 00:04:20.919
geschützt und zwar grundrechtlich
geschützt, also über unsere Verfassung,
00:04:20.919 --> 00:04:24.810
weil das Bundesverfassungsgericht das
gesagt hat. Das einzige Gericht, das etwas
00:04:24.810 --> 00:04:31.260
sagen kann, was dann Gesetzeskraft hat.
Also Datenschutz besitzt das Fundament
00:04:31.260 --> 00:04:39.779
von zwei Grundrechten. Jetzt gehen
wir mal in die Praxis rein.
00:04:39.779 --> 00:04:43.579
Ich nehme meinen Schlüssel, meine
Handtasche, meine Jacke und gehe raus
00:04:43.579 --> 00:04:48.650
und will mich mit Freunden treffen heute
Abend Party und vohrer noch ein paar
00:04:48.650 --> 00:04:57.040
Besorgungen machen. Und bin privat,
gehe auf die Straße und das Nachbarhaus
00:04:57.040 --> 00:05:02.130
hat Videoüberwachung.
Datenschutzproblem und zwar einfach
00:05:02.130 --> 00:05:06.720
schon mal deshalb, weil ich muss an diesem
Bürgersteig muss ich langlaufen können
00:05:06.720 --> 00:05:11.130
ohne überwacht zu werden, weil ich habe ja
ein Grundrecht. Und da hat das Amtsgericht
00:05:11.130 --> 00:05:16.910
Berlin-Mitte gesagt: "Ja das stimmt, aber
der Eigentümer hat auch das Grundrecht auf
00:05:16.910 --> 00:05:23.760
Eigentum, sein Eigentum zu schützen."
Technische Überwachung ist eine Maßnahme
00:05:23.760 --> 00:05:30.270
um Eigentum zu schützen. Kompromiss ein
Drittel des Gehweg darf überwacht werden,
00:05:30.270 --> 00:05:34.780
zwei Drittel nicht, sa müssen die Leute
vorbeikommen können ohne überwacht werden.
00:05:34.790 --> 00:05:38.290
Das heißt an den Kameras sind
die Kameras "so" eingestellt.
00:05:38.290 --> 00:05:41.490
Ich bin die Häuserwand.
Und dann geht es, aber weiter
00:05:41.490 --> 00:05:47.530
dann hole ich mir Geld: wird aufgezeichnet,
technisch aufgezeichnet. Dann hole ich
00:05:47.530 --> 00:05:52.910
mir ein Ticket, dann springe ich in die S-Bahn
rein, dann werde ich da überwacht, geh raus
00:05:52.910 --> 00:06:00.590
werde wieder überwacht. Also wo ich
einsteige, wie ich da sitze, was ich lese, wo
00:06:00.590 --> 00:06:08.280
ich wieder aussteige. Dann gehe ich in ein
Café, treffe mich mit jemanden. Leider hat
00:06:08.280 --> 00:06:12.600
sich das so entwickelt, dass sogar Cafés
überwacht werden. Vor 50 Jahren war das
00:06:12.600 --> 00:06:17.940
noch anders, da konnte man dann ruhig
sitzen. Was ich damit sagen will, im
00:06:17.940 --> 00:06:24.370
öffentlichen Raum ist die technische
Überwachung sehr weitläufig und ich muss
00:06:24.370 --> 00:06:28.460
mich damit auseinandersetzen. Die erste
Auseinandersetzung ist natürlich, dass ich
00:06:28.460 --> 00:06:36.200
mir klar mache, dass es so ist. Und dann
gehe ich abends auf eine Party. Ich bin
00:06:36.200 --> 00:06:40.950
immer noch bei dem Thema "Was ist Datenschutz
und was ist Datenschutz eben nicht" und lerne
00:06:40.950 --> 00:06:45.122
Leute kennen und treffe Leute wieder.
Datenschutz ist nicht, dass ich ihnen nicht
00:06:45.122 --> 00:06:48.931
meine E-Mail-Adresse gebe oder meine
Telefonnummer, sondern Datenschutz ist,
00:06:48.931 --> 00:06:55.340
dass ich nicht zur Belustigung von anderen
Geschichten von meiner Arbeit erzähle, zum
00:06:55.340 --> 00:06:59.790
Beispiel. Da fängt der Datenschutz an. Vor
allem wenn ich im sozialen Bereich tätig
00:06:59.790 --> 00:07:03.570
bin oder wenn ich in der Personalabteilung
arbeite. Wir Menschen lieben es uns
00:07:03.570 --> 00:07:06.910
Geschichten zu erzählen und wir sollen
doch nicht davon aufhören uns Geschichten
00:07:06.910 --> 00:07:12.380
zu erzählen. Das machen wir ständig. Aber
wir müssen es anonymisiert machen. Ich darf
00:07:12.380 --> 00:07:16.770
die verrücktesten Sachen erzählen, die mir
in meinem Leben passieren. Die meisten
00:07:16.770 --> 00:07:22.420
Sachen passieren halt auf Arbeit, jeweils da wo
ich mit anderen Menschen zu tun haben. Das
00:07:22.420 --> 00:07:28.680
kann ich alles machen. Aber ich darf
diejenigen nicht nennen, um die es geht.
00:07:28.680 --> 00:07:44.770
Also ich muss das anonymisieren.
Okay. Viele denken sich sicher, dass der
00:07:44.780 --> 00:07:51.970
Datenschutz älter ist als diese paar
Jahrzehnte, weil es ja schon immer Bereiche
00:07:51.970 --> 00:07:59.389
gab, wo Vertraulichkeit wichtig war. Zum
Beispiel, wenn ich zum Arzt gehe. Wum Arzt
00:07:59.389 --> 00:08:07.070
sind die Menschen schon immer gegangen.
Und da ist ein Bereich zwischen Arzt und
00:08:07.070 --> 00:08:15.680
Patient, der geschützt ist und zwar über
die Berufsregeln, über das Berufsrecht.
00:08:15.680 --> 00:08:23.930
Genauso auch zwischen Anwalt und Mandant
oder auch im Geldleihsysteme. Das ist
00:08:23.930 --> 00:08:28.910
nicht Datenschutz, sondern das ist
notwendig, damit man überhaupt seinen Beruf
00:08:28.910 --> 00:08:34.750
ausüben kann. Als Arzt muss ich meinen
Patienten garantieren, dass ich nicht
00:08:34.750 --> 00:08:39.590
anderen Leuten weiter erzähle, was bei mir
in der Praxis passiert. Genauso auch der
00:08:39.590 --> 00:08:43.958
Anwalt kann nicht arbeiten, wenn sein
Mandant nicht vertrauensvoll mit ihm reden
00:08:43.958 --> 00:08:53.669
kann. Datenschutz ist das, wenn dann eine
dritte Person personenbezogene Daten hat,
00:08:53.669 --> 00:08:58.899
dass sie nicht damit wirtschaften darf
oder nach eigenem Interesse diese Daten
00:08:58.899 --> 00:09:05.409
verarbeiten darf. Da fängt dann der
Datenschutz an. Also auch beim Priester,
00:09:05.409 --> 00:09:09.810
zum Beispiel, gibt es auch ein
Vertrauensverhältnis, aber dann, wenn
00:09:09.810 --> 00:09:14.639
er irgendwie technische Geräte benutzt und
Daten speichert, zum Beispiel, die Mitglieder,
00:09:14.639 --> 00:09:21.349
wer, wann geboren ist, gestorben ist,
ausgetreten ist, Heirat et cetera. Das sind
00:09:21.349 --> 00:09:36.220
geschützte Daten. Weil es so wichtig ist,
dass man sich einigt, worüber man redet gibt es
00:09:36.220 --> 00:09:42.080
Begriffe, die erklärt werden, die auch vom
Gesetzgeber erklärt werden. Das nennt man
00:09:42.080 --> 00:09:53.199
Legaldefinition. Ich hab mir hier vier
wichtige Begriffe herausgesucht. Wenn man
00:09:53.199 --> 00:09:57.589
versteht was das ist, dann hat man schon
die halbe Miete im Datenschutz. Das sind
00:09:57.589 --> 00:10:03.269
einmal die berühmten personenbezogenen
Daten, dann der Betroffene, der
00:10:03.269 --> 00:10:11.839
Verantwortliche und die Verarbeitung. Wir
fangen mit den personenbezogenen Daten an
00:10:11.839 --> 00:10:18.449
der Datenschutz hat so eine - wie so Beamte,
Behörden et cetera - so eine ganz klare
00:10:18.449 --> 00:10:22.410
Zuständigkeit. Es geht nur um
personenbezogene Daten. Es gibt ja viele
00:10:22.410 --> 00:10:27.959
Daten die sie nicht personenbezogen. So
eine Static von einem Haus ist nicht
00:10:27.959 --> 00:10:34.269
personenbezogen. Nur wenn es darum geht,
wer wohnt in dem Haus oder wem gehört das
00:10:34.269 --> 00:10:38.550
Haus oder wer zahlt das Haus ab oder wer
ist der Gläubiger von einem Kredit von
00:10:38.550 --> 00:10:53.119
dem Haus, das sind personenbezogene
Daten. Der Gesetzgeber sagt, dass
00:10:53.119 --> 00:11:01.179
personenbezogene Daten, welche sind die
Auskunft über sachliche oder persönliche
00:11:01.179 --> 00:11:08.459
Verhältnisse von natürlichen Personen
geben und zwar identifizierte und
00:11:08.459 --> 00:11:19.170
identifizierbare natürliche Personen - nicht
von juristischen Personen. Nur dann wieder
00:11:19.170 --> 00:11:24.240
von juristischen Personen, wenn es um die
handelnden Organe geht. Wenn ich's mit dem
00:11:24.240 --> 00:11:29.470
Geschäftsführer zu tun habe, wenn ich es
mit dem Leiter von HR zu tun habe, wenn ich
00:11:29.470 --> 00:11:33.120
mit dem Vertriebler zu tun habe, et cetera,
dann habe ich, wenn er mir seiner Karte
00:11:33.120 --> 00:11:36.690
gibt oder wenn er mir auch noch so Sachen
von sich erzählt, dann habe ich wieder
00:11:36.690 --> 00:11:40.959
personenbezogene Daten, aber dann von den
Organen von der juristischen Person nicht
00:11:40.959 --> 00:11:47.300
von der juristischen Person als solche. Die
ist durch den Datenschutz nicht geschützt.
00:11:47.300 --> 00:11:55.620
Jetzt komme ich mal zu den Beispielen.
Ist ein bisschen nerdig, aber ich möchte,
00:11:55.620 --> 00:12:00.499
dass ihr ein Gefühl dafür habt, was alles
personenbezogene Daten sind und warum sich
00:12:00.499 --> 00:12:06.759
so gut wie jeder mit personenbezogenen
Daten beschäftigen sollte. Wir erinnern
00:12:06.759 --> 00:12:10.379
uns, geschützt und persönliche Verhältnisse
und sachliche Verhältnisse. Da nenne ich
00:12:10.379 --> 00:12:17.699
ein paar Beispiele. Nummer eins: Name,
Geburtsdatum und Alter und Anschrift,
00:12:17.699 --> 00:12:27.029
E-Mail Adresse, Telefonnummer, Foto, die
Ausbildung, Beruf, Familienstand,
00:12:27.029 --> 00:12:33.000
Staatsangehörigkeit, religiöse oder
politische Überzeugungen, Vorlieben (im
00:12:33.000 --> 00:12:37.940
Flugzeug z.B. oder ein Hotel, da gibt's immer
Vorlieben von Leuten), die Sexualität,
00:12:37.940 --> 00:12:46.159
Gesundheitsdaten, Urlaubsplanung, Vorstrafen
sind Beispiele von Personen bezogenen Daten.
00:12:46.159 --> 00:12:51.550
Dann sachliche Verhältnisse sind so was wie
Einkommen, Kapitalvermögen, Schulden,
00:12:51.550 --> 00:12:59.869
Eigentum von Haus, von Wohnung, Fahrrad,
Schmuck et cetera. Das sind die sachlichen
00:12:59.869 --> 00:13:04.319
Verhältnisse. Durch die Datenschutz-
Grundverordnung hat sich das nochmal
00:13:04.319 --> 00:13:10.669
erweitert. Ist ein bisschen spezifischer
geworden. Es gibt unter den
00:13:10.669 --> 00:13:13.830
Datenschutzfragen auch die ganzen
Kennnummer, die wir haben, also
00:13:13.830 --> 00:13:17.198
Sozialversicherungskennnummer,
Steueridentifikationsnummer,
00:13:17.204 --> 00:13:21.084
Krankenversicherungsnummer,
Personalausweisnummer, Matrikelnummer,
00:13:21.087 --> 00:13:28.069
und die ganzen Datensätze, die sich dahinter
verbergen. Dann weiter: die Onlinedaten, die
00:13:28.069 --> 00:13:35.509
IP-Adressen - da haben wir lange gestritten,
ob dynamische IP-Adressen tatsächlich
00:13:35.509 --> 00:13:39.519
personenbezogen sind. Hat der Europäische
Gerichtshof gesagt: "Ja der Streit ist
00:13:39.519 --> 00:13:46.819
beendet." Und dann die Geodaten. Auch ganz
wichtig, die wir natürlich immer wieder
00:13:46.819 --> 00:13:53.379
jeden Tag erzeugen. Dann Besitzmerkmale:
Besitzt ist die tatsächliche Sachherrschaft,
00:13:53.379 --> 00:13:59.680
das heißt bin ich Mieter besitze ich halt
die Wohnung also die Besitzmerkmale sind
00:13:59.687 --> 00:14:04.920
personenbezogene Daten Werturteile auch
ganz wichtig so wie Bewertungen halt
00:14:04.920 --> 00:14:10.879
Zeugnisse. Profiling fällt auch darunter,
dann Kundendaten, Personaldaten,
00:14:10.879 --> 00:14:17.560
Gesundheitsdaten und am Ende schreibt
sogar der europäische Gesetzgeber vor dass
00:14:17.560 --> 00:14:24.300
auch physische Merkmale personenbezogen
sind. Er nennt sie nochmal wie Geschlecht
00:14:24.300 --> 00:14:30.471
Statur. Kleidergröße, Augenfarbe,
Haarfarbe, Haarlänge, Hautfarbe. Das sind
00:14:30.475 --> 00:14:42.259
alles personenbezogene Daten, Beispiele für
personenbezogene Daten. Dann werden
00:14:42.259 --> 00:14:45.810
diejenigen von denen diese personen-
bezogenen Daten vorgehalten werden,
00:14:45.810 --> 00:14:53.420
verarbeitet werden, Betroffene genannt.
Die betroffene Person.
00:14:53.421 --> 00:15:02.010
Als nächstes ist dann die Frage, was fällt
alles unter die Datenverarbeitung?
00:15:02.010 --> 00:15:06.229
Datenverarbeitung ist zum Beispiel:
Erheben, erfassen, speichern, anpassen
00:15:06.229 --> 00:15:12.128
oder verändern, auslesen, abfragen,
organisieren und ordnen.
00:15:12.135 --> 00:15:18.724
Da ist ja dieser Witz von den Anwälten,
der in den Social Medien rumgelaufen ist,
00:15:18.728 --> 00:15:21.379
der passt genau dahin.
Sie haben halt gesagt, sie haben
00:15:21.379 --> 00:15:30.040
lauter Visitenkarten und schmeißen
die dann bei sich in die Schublade und
00:15:30.040 --> 00:15:34.670
ordnen das gar nicht. Und dann fällt keine
Verarbeitung und dann fällt es nicht unter
00:15:34.670 --> 00:15:39.760
die Regelung der Datenschutz-
Grundverordnung. Kann man gerne so machen
00:15:39.760 --> 00:15:46.421
dann kann man aber natürlich auch gleich
wegschmeißen. Kann man nicht mehr
00:15:46.421 --> 00:15:50.947
gebrauchen. Also wenn ich irgendwas suche
dann nehme ich mir die wieder und ordne
00:15:50.947 --> 00:15:56.244
die, also verarbeite ich die halt wieder.
Weiter sagt der Gesetzgeber:
00:15:56.244 --> 00:16:00.109
auslesen, abfragen, verwenden,
Offenlegung durch Übermittlung,
00:16:00.109 --> 00:16:03.100
Verbreitung oder eine andere
Form der Bereitstellung
00:16:03.100 --> 00:16:09.820
abgleichen, verknüpfen, einschränken,
löschen und vernichten. Ich habe jetzt den
00:16:09.820 --> 00:16:15.780
Gesetzestext wiederholt. Das Ergebnis ist
egal was ich mit personenbezogenen Daten
00:16:15.780 --> 00:16:21.399
mache, ich verarbeite sie. Ich komme da
nicht raus mit:
00:16:21.399 --> 00:16:24.199
"Na ja ich habe es irgendwie so
ein bisschen gemacht."
00:16:24.199 --> 00:16:28.040
Selbst wenn ich sie ordne
komme ich in die Regelung rein
00:16:28.040 --> 00:16:34.399
und verantwortlich ist derjenige für die
Datenverarbeitung der über Zweck und
00:16:34.399 --> 00:16:40.399
Mittel der Verarbeitung selber
entscheidet. Ein Beispiel dafür:
00:16:40.399 --> 00:16:45.229
Ein Mitarbeiter ist weisungsgebunden,
kriegt von seinem Arbeitgeber gesagt,
00:16:45.229 --> 00:16:50.732
was er mit personenbezogenen Daten
zu machen hat. Dann ist der Arbeitgeber der
00:16:50.739 --> 00:16:53.444
Verantwortliche.
Zieht aber der Mitarbeiter
00:16:53.450 --> 00:16:58.219
personenbezogenen Daten von den Kunden
oder Personaldaten von seinen Mitarbeitern
00:16:58.219 --> 00:17:06.753
ab und wirtschaftet mit ihnen oder
belustigt eine Party,
00:17:06.753 --> 00:17:09.459
dann ist er selber verantwortlich dafür.
In dem Moment wird
00:17:09.459 --> 00:17:13.470
er Verantwortlicher im Sinne der
Datenschutz-Grundverordnung weil er
00:17:13.470 --> 00:17:19.339
außerhalb der Weisungen von seinem
Arbeitgeber handelt und ihn treffen
00:17:19.339 --> 00:17:22.490
natürlich auch die
dazugehörenden Sanktionen.
00:17:22.490 --> 00:17:27.270
So jetzt hab ich euch den
Sachverhalt dargelegt also
00:17:27.280 --> 00:17:34.809
darum geht es inhaltlich um Datenschutz
und der Gesetzgeber hat auf diese Art und
00:17:34.809 --> 00:17:40.769
Weise reagiert, Er hat eine sehr strenge
Struktur geschaffen. Die nennt sich
00:17:40.769 --> 00:17:45.684
präventives Verbot mit Erlaubnisvorbehalt.
00:17:47.054 --> 00:17:50.600
Das bedeutet es ist
präventiv im Vorfeld
00:17:50.600 --> 00:17:54.452
nicht repressiv, nicht wenn ein
Schaden entstanden ist wird der
00:17:54.454 --> 00:17:58.202
Gesetzgeber tätig, sondern vorher,
es ist noch gar nichts passiert.
00:17:58.202 --> 00:17:59.850
Präventiv sagt der:
Ich verbiete es,
00:17:59.850 --> 00:18:03.199
personenbezogene Daten
zu verarbeiten.
00:18:04.649 --> 00:18:10.136
Es sei denn, es gibt eine
Erlaubnis, eine kodifizierte Erlaubnis
00:18:10.141 --> 00:18:13.930
auf die sich jemand
berufen kann. Das ist
00:18:13.930 --> 00:18:18.690
etwas was in unserem Rechtssystem
etwas aus der Reihe schert.
00:18:18.690 --> 00:18:22.770
Normalerweise haben
wir Blacklists
00:18:22.770 --> 00:18:26.550
- das heißt wir haben
ganz klare Verbote -
00:18:27.820 --> 00:18:31.870
und wenn das was ich machen
will nicht festgeschrieben ist,
00:18:31.870 --> 00:18:35.570
dass ich das nicht darf,
dann darf ich es machen.
00:18:35.570 --> 00:18:38.555
Im Datenschutz ist es anders.
Übrigens genauso im Baurecht.
00:18:38.555 --> 00:18:42.540
Es liegt daran, dass die
Gefahren die mit dem Datenschutz
00:18:42.540 --> 00:18:45.340
verbunden sind,
so groß sind und der
00:18:45.340 --> 00:18:47.920
Gesetzgeber das eindämmen
möchte, der europäische Gesetzgeber.
00:18:47.920 --> 00:18:51.450
Genauso wie der
Bundesgesetzgeber davor.
00:18:51.450 --> 00:18:55.510
Für uns in Deutschland hat sich das
nicht geändert.
00:18:57.430 --> 00:19:01.270
Also brauche ich, wenn ich
diese ganzen personenbezogenen Daten
00:19:01.270 --> 00:19:06.330
die ich vorgelesen und erzählt habe,
verarbeiten möchte,
00:19:06.330 --> 00:19:11.740
dann brauche ich eine Erlaubnis. Für die
private Wirtschaft gibt es, so im Großen
00:19:11.740 --> 00:19:14.750
und Ganzen - Es gibt immer Ausnahmen.
Jura ist kompliziert.
00:19:14.750 --> 00:19:18.425
Aber von der Basic gibt es
vier Erlaubnistatbestände.
00:19:18.425 --> 00:19:22.100
Größter Erlaubnistatbestand ist der Vertrag.
00:19:22.100 --> 00:19:28.019
Innerhalb von einem Vertragsverhältnis
kann ich genau die Daten erheben, also die
00:19:28.019 --> 00:19:32.169
Daten verarbeiten, die ich tatsächlich
auch benötige, die erforderlich sind für
00:19:32.169 --> 00:19:37.740
das Vertragsverhältnis. Dazu gehört die
Anbahnung das Vertragsverhältnises, die
00:19:37.740 --> 00:19:42.140
Abwicklung und natürlich auch die
Archivierung zu buchhalterischen Zwecken.
00:19:42.140 --> 00:19:47.130
Das ist der allergrößte
Erlaubnisstatbestand den wir haben. Man
00:19:47.130 --> 00:19:50.260
sollte immer, wenn man personenbezogene
Daten verarbeiten möchte gucken, ob wir
00:19:50.260 --> 00:19:57.040
das über die Vertragsbeziehung schaffen.
00:19:57.040 --> 00:20:02.000
Danach kommt die Einwilligung,
und zwar entweder oder.
00:20:02.000 --> 00:20:05.049
Die beiden Erlaubnistatbestände
gehören nicht zusammen,
00:20:05.049 --> 00:20:07.569
sondern sind voneinander getrennt.
00:20:08.539 --> 00:20:10.860
Wenn ich einen Vertrag habe und
ich will Daten erheben,
00:20:10.860 --> 00:20:13.559
die für das Vertragsverhältnis
nicht erforderlich sind,
00:20:13.559 --> 00:20:16.114
dann darf ich nicht.
Ende.
00:20:17.284 --> 00:20:19.781
Da ist wieder das Verbot.
00:20:19.781 --> 00:20:22.459
Und nur außerhalb von
Vertragsverhältnissen kann ich
00:20:22.459 --> 00:20:26.493
mit der Einwilligung arbeiten.
Die Einwilligung ist streng.
00:20:26.493 --> 00:20:29.930
Ist eine informierte Einwilligung.
Der Gesetzgeber sagt:
00:20:29.930 --> 00:20:36.090
Betroffener, du musst wissen was da
passiert. Wer verantwortlich ist, was er
00:20:36.090 --> 00:20:40.825
damit macht, welche Daten. Und dann, musst
du einwilligen.
00:20:40.825 --> 00:20:46.361
Dann gibt es noch als dritter Erlaubnis-
tatbestand die gesetzlichen
00:20:46.361 --> 00:20:50.071
Verpflichtungen.
Es gibt viele gesetzliche Verpflichtungen.
00:20:50.072 --> 00:20:51.830
Die Personalabteilungen wissen das.
00:20:51.840 --> 00:20:56.090
Zum Beispiel, dass man verpflichtet ist
personenbezogene Daten zum Beispiel ans
00:20:56.090 --> 00:21:01.050
Finanzamt zu übermitteln oder an die
Krankenkasse oder ähnliches.
00:21:01.050 --> 00:21:05.155
Die dritte Kategorie von Erlaubnistat-
beständen und als letztes, die
00:21:05.155 --> 00:21:12.932
Interessenabwägung. Und das ist schwierig.
Aber fast, fast sämtliche technische
00:21:12.932 --> 00:21:17.160
Überwachungsmaßnahmen fallen unter diesen
Erlaubnistatbestand. Man muss abwägen.
00:21:17.160 --> 00:21:21.995
Man muss sich angucken, wieso
solche technisch überwacht werden
00:21:21.995 --> 00:21:25.059
und was ist der Impact für diejenigen,
die überwacht werden?
00:21:25.059 --> 00:21:27.590
Wie viele sind es eigentlich?
In welchen Verhältnissen sind sie?
00:21:27.590 --> 00:21:30.631
Sind sie am Arbeitsplatz oder sind
sie auf offener Straße
00:21:30.631 --> 00:21:35.143
oder sind sie im Kino, sind sie im Café?
Sind Sie im Krankenhaus?
00:21:35.143 --> 00:21:41.585
Und dann hat man diesen beiden Seiten
sich angeguckt und man wägt ab.
00:21:41.585 --> 00:21:46.926
Man macht eine Interessenabwägung.
Und selbst Juristen, die das
00:21:46.926 --> 00:21:49.759
seit 30 Jahren machen, fällt das immer
wieder schwer, die Interessenabwägung.
00:21:49.759 --> 00:21:53.983
Da muss man genau sich
das angucken und man muss begründen
00:21:53.983 --> 00:22:00.440
warum ein Interesse dem anderen überwiegt
und am besten nach Kompromissen suchen,
00:22:00.440 --> 00:22:08.039
Kompromissen suchen. Das heißt
Überwachungsmaßnahmen, die nicht so tief
00:22:08.039 --> 00:22:10.964
in die Grundrechte eingreifen.
00:22:10.964 --> 00:22:16.013
Das sind die vier Erlaubnistatbestände
gewesen und
00:22:16.013 --> 00:22:19.358
ein prominentes Beispiel will ich hier
auch nochmal ansprechen.
00:22:19.358 --> 00:22:24.408
Das ist das Kunsturhebergesetz.
Darüber wird auch viel gesprochen.
00:22:24.408 --> 00:22:28.489
Wurde viel gestritten, ob das Kunsturheber-
gesetz überhaupt noch im Datenschutz gilt.
00:22:28.489 --> 00:22:32.263
Ist ja auch nur ein Paragraph im Kunst-
urhebergesetz, der datenschutzrechtlich
00:22:32.263 --> 00:22:38.079
wichtig ist. Also die Frage: Wann darf ich
überhaupt jemanden fotografieren?
00:22:38.079 --> 00:22:44.275
Weil es gibt ja das Recht am eigenen Bild.
Und dann wenn er eingewilligt hat.
00:22:44.275 --> 00:22:48.105
Nicht schriftlich, muss nicht. Kann man
natürlich, um sich abzusichern, kann man
00:22:48.105 --> 00:22:53.568
natürlich auch schriftlich einwilligen.
Aber jeder Fotograf, der Menschen
00:22:53.568 --> 00:22:57.703
fotografiert, sollte darauf geschult sein,
dass es das Recht am eigenen Bild gibt.
00:22:57.708 --> 00:23:01.631
Es gibt keine Situation, wo man das Recht
am eigenen Bild verliert. Es gibt nur
00:23:01.631 --> 00:23:06.784
Situationen, wo wirklich die Interessen
von demjenigen steigen.
00:23:06.784 --> 00:23:11.528
Zum Beispiel, wenn man im geschützten
Raum ist. Zum Beispiel, wenn man Alkohol
00:23:11.528 --> 00:23:14.935
trinkt, wenn man mit seinen Freunden
zusammen ist, wenn man spielt, wenn man
00:23:14.935 --> 00:23:22.807
ausgelassen ist. Da steigen dann die Inte-
ressen. Und geringer sind die Interessen,
00:23:22.807 --> 00:23:27.410
wenn die Leute an öffentlichen Plätzen
sich aufhalten, in öffentlichen
00:23:27.410 --> 00:23:32.284
Veranstaltungen sind oder wenn sie Per-
sonen des öffentlichen Zeitgeschehens
00:23:32.284 --> 00:23:36.493
sind. Dann können sie im Rahmen ihrer
Berufsausübung natürlich auch fotografiert
00:23:36.493 --> 00:23:41.110
werden und veröffentlicht werden. Das
Wichtige ist, dass man die Einwilligung
00:23:41.110 --> 00:23:48.069
von dem, den man fotografieren will,
mindestens durch Blickkontakt herstellt.
00:23:48.069 --> 00:23:52.025
Man läuft nicht rum und fotografiert Leute
in irgendwelchen Situationen, weil sie
00:23:52.025 --> 00:23:58.927
haben ein Recht darüber zu bestimmen.
Selbstbestimmung: Wer Fotos von einem hat
00:23:58.927 --> 00:24:03.158
und wo die veröffentlicht werden.
Das heißt man muss immer kommunizieren.
00:24:03.158 --> 00:24:07.611
Es ist ganz klar, wenn jemand sich wegdreht
oder wenn man die Hand vor das Gesicht
00:24:07.611 --> 00:24:11.472
nimmt, dass derjenige nicht fotografiert
werden will. Und auch im Nachhinein,
00:24:11.472 --> 00:24:15.741
wenn er das alles... Jemand... Man muss
nicht in jeder Situation seine Rechte
00:24:15.741 --> 00:24:19.746
sofort verstehen und sofort perfekt rea-
gieren. Man kann auch im Nachhinein dann
00:24:19.746 --> 00:24:23.460
kommen und sagen: "Nee das fand ich nicht
so gut." "Das habe ich nicht mitbekommen."
00:24:23.460 --> 00:24:28.417
Dann werden die Fotos gelöscht.
Und da wird nicht diskutiert.
00:24:28.417 --> 00:24:33.336
Es gibt keinen Streit, wenn wir das Recht
am eigenen Bild der anderen Menschen
00:24:33.336 --> 00:24:42.554
achten. Und ganz wichtig: Es gibt den
Beruf Modell. Das heißt, wenn ich
00:24:42.554 --> 00:24:48.460
jemanden fotografieren möchte, um damit
für meine eigene Sache zu werben, dann
00:24:48.460 --> 00:24:54.690
muss ich das anerkennen, dass der andere
eben dafür auch entlohnt wird.
00:24:54.690 --> 00:24:59.150
Ein Entgelt dafür bekommt und das muss ich
mit ihm absprechen. Es gibt feststehende
00:24:59.150 --> 00:25:08.260
Berufe. Ist klar. Und wenn ich schon in dem
Bereich bin, wo es aktuell ist, möchte ich
00:25:08.260 --> 00:25:13.040
auf das Gesetz gegen den unlauteren
Wettbewerb eingehen.
00:25:13.040 --> 00:25:16.951
Ich weiß nicht, ob der eine oder andere
schon mitbekommen hat, dass ich mich mit
00:25:16.951 --> 00:25:23.628
Abmahnungen beschäftige und nicht der Mei-
nung bin, dass Abmahnungen im B2C-Bereich
00:25:23.628 --> 00:25:29.610
was zu suchen haben, sondern nur im B2B-
Bereich, also innerhalb des Wettbewerbs.
00:25:29.610 --> 00:25:37.877
Kommt ja auch aus dem Wettbewerbsrecht.
Und das ist.. War ja... Naja im Frühling,
00:25:37.877 --> 00:25:46.698
im Frühling... Im Frühling 2018 habe ich
damit verbracht, mir die Ideen anzuhören
00:25:46.698 --> 00:25:51.549
und durchzulesen, dass aufgrund der
Datenschutz-Grundverordnung jetzt wieder
00:25:51.549 --> 00:25:55.769
neues Rechtsgebiet ist, wo ordentlich
abgemahnt werden kann. ...
00:25:55.769 --> 00:26:03.619
Vor allem soll es ja... es sprechen drei
Argumente dagegen. Nummer eins:
00:26:03.619 --> 00:26:09.002
Das Schutzziel von der Datenschutzgrund-
verordnung ist nicht Wettbewerbsrecht und
00:26:09.002 --> 00:26:15.255
nirgendwo taucht auch eine Marktver-
haltensregel auf, sondern der Gesetzgeber
00:26:15.255 --> 00:26:19.960
sagt, die Datenschutz-Grundverordnung
sei ein Schutzgesetz für die Rechte und
00:26:19.960 --> 00:26:25.167
Freiheiten von natürlichen Personen... Und
natürlich weil es eine europäische
00:26:25.167 --> 00:26:33.080
Verordnung ist, dann noch der freie Daten-
verkehr. ... Aber, Zielrichtung ist ganz klar:
00:26:33.080 --> 00:26:38.380
Schutz von Betroffenen, dass ihre personen-
bezogenen Daten nicht missbraucht werden.
00:26:38.380 --> 00:26:41.351
Kein anderer... kein anderes
Schutzziel steht da.
00:26:41.351 --> 00:26:46.304
Weiter haben wir so einen [Specher macht
eine Geste] Katalog von Rechtsbehelfen,
00:26:46.304 --> 00:26:50.632
Haftung und Sanktionen, wenn gegen die
Datenschutzgrundverordnung verstoßen wird,
00:26:50.632 --> 00:26:56.949
und dort taucht nirgendwo der Begriff Ab-
mahnung auf - wird auch nicht umschrieben.
00:26:56.949 --> 00:27:03.241
Und als allerletztes Argument, wenn sich
irgendjemand nicht an Recht und Ordnung
00:27:03.241 --> 00:27:08.640
hält, seit wann kann der dann abgemahnt
werden vom Wettbewerber. Also wenn jemand
00:27:08.640 --> 00:27:14.009
seine Steuern nicht zahlt, kann ... gibt
es auch nicht die Möglichkeit dass jemand
00:27:14.009 --> 00:27:19.160
abgemahnt wird, oder wenn jemand eine
Straftat begeht, oder etcetera.
00:27:19.160 --> 00:27:24.830
Der Gesetzgeber muss das schon ausdrück-
lich regeln, und zwar im Bereich des
00:27:24.830 --> 00:27:29.889
Wettbewerbsrechts, dass hier abgemahnt
werden kann.
00:27:29.889 --> 00:27:35.099
Also ihr seht ich bin nicht dafür. ...
00:27:35.099 --> 00:27:43.869
Und wir haben die Informationspflichten
- war auch großes Thema -
00:27:43.869 --> 00:27:49.779
finde ich sehr verkanntes großes
Thema im sozialen Bereich,
00:27:49.779 --> 00:27:58.880
Informationspflichten sind ... notwendig,
weil ich sonst nicht erfahre was mit
00:27:58.880 --> 00:28:04.990
meinen personenbezogenen Daten wo passiert,
also worüber muss ich informieren?
00:28:04.990 --> 00:28:08.559
Konkret: Welche personenbezogenen
Daten oder Kategorien
00:28:08.559 --> 00:28:11.884
von personenbezogenen Daten
verarbeite ich?
00:28:11.884 --> 00:28:14.981
So... Wenn ich angegriffen werde,
00:28:14.981 --> 00:28:19.429
oder wenn mir Eigentum weggenommen wird,
oder der Besitz entzogen, oder mir die
00:28:19.429 --> 00:28:23.590
Religionsfreiheit streitig gemacht wird,
wenn die Institution Ehe eingegriffen
00:28:23.590 --> 00:28:27.960
wird - das kriege ich alles mit. Aber
Angriffe auf den Datenschutz, also auf
00:28:27.960 --> 00:28:30.410
meine Daten, bekomme ich nicht mit.
00:28:30.410 --> 00:28:34.070
Das heißt, ich bin darauf angewiesen, dass
jemand anderes mir erzählt:
00:28:34.070 --> 00:28:37.171
"Hier, höre zu, das und das mache ich."
00:28:37.171 --> 00:28:42.127
"Also die und die personenbezogenen Daten
erhebe ich, verarbeite ich"
00:28:42.127 --> 00:28:47.859
und dann zu welchem Zweck. Wir haben ja
die strenge Zweckbindung in der
00:28:47.859 --> 00:28:50.674
Datenschutzgrundverordnung jetzt auch,
wir haben ein Verbot der
00:28:50.674 --> 00:28:54.513
Vorratsdatenspeicherung, das ist nochmal
strenger geworden als es vorher im
00:28:54.513 --> 00:29:04.859
Bundesdatenschutzgesetz drin war. Jedes
Datum ist an einen Zweck gekettet.
00:29:04.859 --> 00:29:09.129
Ich habe keine personenbezogenen Daten
- nach der Datenschutzgrundverordnung
00:29:09.129 --> 00:29:14.934
die ich vielleicht irgendwann mal für
wirtschaftliche Zwecke nutzen kann,
00:29:14.934 --> 00:29:19.293
oder für private Zwecke. Das verbietet die
Datenschutzgrundverordnung.
00:29:19.293 --> 00:29:25.649
Die Datenschutzgrundverordnung ist
großartig dabei Sachen zu verbieten.
00:29:25.649 --> 00:29:32.290
Und wenn ich dann weiß, welche Daten von
wem - von wer ist da verantwortlich,
00:29:32.290 --> 00:29:37.049
also Name und Adresse und Kontaktdaten -
personenbezogene Daten zu welchem Zweck
00:29:37.049 --> 00:29:42.915
von mir verarbeitet, und ich das nicht in
Ordnung finde, dann hab ich Rechte.
00:29:42.915 --> 00:29:50.260
Und darüber muss auch informiert werden; also
über den Sachverhalt, was passiert mit
00:29:50.260 --> 00:29:56.448
dir - wer du bist, wo du bist, was du
kannst, was du nicht kannst,
00:29:56.448 --> 00:30:02.212
wo du Probleme hast. Diese Daten habe ich,
und dann muss ich sagen:
00:30:02.212 --> 00:30:06.308
"Hier, das mache ich, und du hast noch
folgende Rechte:"
00:30:06.308 --> 00:30:11.531
"Du hast ein Auskunftsrecht, ein
Berichtigungsrecht, ein Löschungsrecht."
00:30:11.531 --> 00:30:14.629
"Du kannst dich dagegen wehren, vor allem
00:30:14.629 --> 00:30:21.864
hast du das Recht darauf das Ganze
korrigieren zu lassen."
00:30:21.864 --> 00:30:28.065
Grundrechte sind in erster Linie Abwehr-
rechte. Es gibt ... also Abwehrrechte, das
00:30:28.065 --> 00:30:35.939
ist dieses typische, der Bürger wehrt
sich gegen Angriffe vom Staat,
00:30:35.939 --> 00:30:40.464
gegen staatliche Datenverarbeitung, aber
es gibt auch die Drittwirkung.
00:30:40.464 --> 00:30:48.120
Natürlich habe ich die Grundrechte auch
gegenüber privaten juristischen Personen.
00:30:54.959 --> 00:31:01.769
Und diese Rechte muss ich auch tatsächlich
wahrnehmen, wenn ich sie ... wenn ich sie
00:31:01.769 --> 00:31:07.049
nicht nicht wahrnehmen will ... dann
fallen die halt weg.
00:31:07.049 --> 00:31:12.114
Es gibt andere die für uns diese
Rechte erkämpft haben.
00:31:12.114 --> 00:31:18.899
Vor allem diese Tausenden, die 1983
- oder davor natürlich-,
00:31:18.899 --> 00:31:24.895
aber für diese Verfassungsbeschwerde
sich gegen den Zensus gewehrt haben
00:31:24.895 --> 00:31:28.869
und Massen an Verfassungsbeschwerden
eingereicht haben
00:31:28.869 --> 00:31:35.169
damit staatliche Organe nicht
personenbezogen - also diese ganzen ...
00:31:35.169 --> 00:31:38.559
wie man gerade lebt, wo man lebt, in
welchen Situationen man sich befindet -
00:31:38.559 --> 00:31:44.640
diese Datensätze nicht anonymisiert
verarbeitet. Das heißt, viele vor uns
00:31:44.640 --> 00:31:49.639
haben für uns den Datenschutz erkämpft
und wir müssen in diese - oder ich wünsche
00:31:49.639 --> 00:31:53.391
mir zumindest, ich mache es, es wäre
super wenn ihr das auch macht - in diese
00:31:53.391 --> 00:31:59.221
Fußstapfen treten und zusammen dafür
sorgen, dass Datenschutz lebt. Natürlich
00:31:59.221 --> 00:32:07.049
ist das schwierig. Vor allem ... haben wir
viele Bereiche wo man überhaupt erst mal
00:32:07.049 --> 00:32:12.059
rauskriegen muss was tatsächlich da
passiert. Die Sachverhaltssammlung ist im
00:32:12.059 --> 00:32:18.080
juristischen Bereich einer der
wichtigsten. ... Ich würde sagen 80%
00:32:18.080 --> 00:32:23.544
muss man da investieren - von der
ganzen Zeit, von der ganzen
00:32:23.544 --> 00:32:28.049
Bearbeitungszeit - um herauszubekommen was
der Sachverhalt ist, was tatsächlich
00:32:28.049 --> 00:32:33.110
wirklich passiert und was halt auch nicht
passiert, was nur erzählt wird. Und dann
00:32:33.110 --> 00:32:37.129
muss man sich angucken, was kann man
tatsächlich machen, welche Werkzeuge habe
00:32:37.129 --> 00:32:41.869
ich vom Gesetzgeber in die Hand bekommen,
was ist erlaubt, was ist nicht erlaubt,
00:32:41.869 --> 00:32:49.155
und wie kann ich da tatsächlich eingreifen
und dafür sorgen dass ich eben in der
00:32:49.155 --> 00:32:58.297
Datenverarbeitung Subjekt bleibe ... und
nicht Objekt. Und jetzt bedanke ich mich
00:32:58.297 --> 00:33:02.310
und stehe natürlich für Fragen weiter zur
Verfügung.
00:33:02.310 --> 00:33:13.060
Applaus
00:33:13.060 --> 00:33:16.970
Herald Engel: Vielen Dank! So,
wir haben sieben Minuten
00:33:16.970 --> 00:33:21.138
für Fragen. Ihr kennt das Spiel. Wir
haben fünf Mikrofone. Stellt euch einfach
00:33:21.138 --> 00:33:26.305
an und wenn ihr im Internet seid, ist das
auch kein Problem, denn wir können das
00:33:26.305 --> 00:33:32.620
Internet vorlesen, so wie es sich gehört.
So dann fangen wir doch einmal mit
00:33:32.620 --> 00:33:37.600
Mikrofon zwei an bitte.
Frage: Vielen Dank für den Talk. Ich
00:33:37.600 --> 00:33:41.200
habe eine Frage, wie kann ich anderen
helfen ihre Informationsrechte
00:33:41.200 --> 00:33:46.369
wahrzunehmen, insbesondere gegenüber
Firmen, wo sie vielleicht gar nicht wissen,
00:33:46.369 --> 00:33:53.069
dass diese Firmen ihre Daten gespeichert
haben.
00:33:53.069 --> 00:33:56.669
Beata: Interessante Frage:
"Wie kann ich helfen?"
00:33:56.669 --> 00:34:01.350
Die erste Hilfe ist ja immer
Informationen zur Verfügung zu
00:34:01.350 --> 00:34:03.649
stellen. Leute die du kennst oder die du
nicht kennst?
00:34:03.649 --> 00:34:10.710
Mikrofon 1: Meiner Oma.
Beata: Deiner Oma ... ja sehr gut.
00:34:10.710 --> 00:34:17.260
Man kann sich, in dem du ... du musst
natürlich mit ihr reden. Du musst ja
00:34:17.260 --> 00:34:24.600
rausbekommen, mit welchen Firmen sie
Kontakt hat. Das ist tatsächlich ein
00:34:24.600 --> 00:34:30.920
großes Thema. Da gibt es ja ziemlich viele
Betrugsversuche. Ich würde damit Nummer 1
00:34:30.920 --> 00:34:41.060
anfangen, sie aufzuklären, wo es Gefahren
gibt. Nummer 2: mit ihr auch die
00:34:41.060 --> 00:34:45.949
Unterlagen durchgehen, mit welchen
Unternehmen sie tatsächlich zu tun hat und
00:34:45.949 --> 00:34:53.210
dann zusammen anschreiben. Immer auf das
Recht auf Auskunft pochen, also das halt
00:34:53.210 --> 00:34:58.750
durchsetzen, die drei Sachen. Also
sensibilisieren, weil sie kennt das
00:34:58.750 --> 00:35:03.650
Rechtsgebiet bestimmt nicht und sie wird
von sich aus wahrscheinlich sehr sehr
00:35:03.650 --> 00:35:09.080
schwer, dass sie Berührungspunkte hat, die
damit auf jeden Fall nicht aufgewachsen
00:35:09.080 --> 00:35:15.680
und mit ihrer Hilfe herausbekommen, womit
habe ich es denn zu tun, mit welchen
00:35:15.680 --> 00:35:19.750
Firmen, mit welchen Bereichen. Habe ich das
wahrscheinlich sowieso auch mit
00:35:19.750 --> 00:35:25.490
Krankenkassen und so werde ich es
wahrscheinlich auch zu tun haben und dann
00:35:25.490 --> 00:35:28.770
die Daten sammeln und dann natürlich
kontrollieren, ob das alles in Ordnung
00:35:28.770 --> 00:35:33.731
ist, was da passiert und sich melden.
Korrektur verlangen, Berichtigung
00:35:33.731 --> 00:35:38.670
verlangen oder Löschung eben verlangen.
Mikrofon 1: Vielen Dank, vielen Dank!
00:35:38.670 --> 00:35:41.120
Herald Engel: Einmal der junge
Mann an der 1 bitte!
00:35:41.120 --> 00:35:46.790
Mikrofon 1: Sie hatten vorhin das Cafe um
die Ecke angesprochen, in..
00:35:46.790 --> 00:35:49.820
Engel: Näher an's Mikro bitte!
Mikrofon 1: Sie hatten vorhin das Cafe um
00:35:49.820 --> 00:35:52.260
die Ecke angesprochen, in meiner
Heimatstadt ist es so,
00:35:52.260 --> 00:35:56.930
dass viele Restaurants und auch
kleinere Einzelhändler ihre Räumlichkeiten
00:35:56.930 --> 00:36:00.100
überwachen: Nicht nur mit einer, sondern
mit mehreren Kameras. Und ich denke es
00:36:00.100 --> 00:36:02.770
müsste im Eingangsbereich deutlich
darauf hingewiesen werden.
00:36:02.770 --> 00:36:03.740
Beata: Ja
00:36:03.740 --> 00:36:07.320
Mikro 1: Spreche ich die Inhaber darauf an,
wird häufig damit argumentiert, sie wüssten
00:36:07.320 --> 00:36:10.840
nicht, dass sie das tun müssten oder
die Kamera würde ja gar nicht aufzeichnen.
00:36:10.840 --> 00:36:13.930
Ich könnte mich auch gerne selbst davon
überzeugen. So oder so bin ich nicht
00:36:13.930 --> 00:36:17.120
glücklich mit der Situation. Was kann ich
denn konkret tun, dass sich
00:36:17.120 --> 00:36:18.960
etwas in meiner Stadt ändert?
00:36:18.960 --> 00:36:26.750
Beata: Also, beide Argumente sind
falsch. Dass man sagt man "kennt die
00:36:26.750 --> 00:36:33.100
Gesetzesregeln nicht" helfen niemals. Der
Spruch gilt unverändert: "Dummheit schützt
00:36:33.100 --> 00:36:42.340
vor Strafe nicht". Hat man keine Chance -
man muss sich in die Lage versetzen, die
00:36:42.340 --> 00:36:45.500
Information zu bekommen, was darf ich und
was darf ich nicht oder was muss ich, was
00:36:45.500 --> 00:36:49.290
muss ich nicht. Wenn ich Videoüberwachung
überhaupt technisch.. Ich glaube,
00:36:49.290 --> 00:36:52.560
Videoüberwachung ist sowieso ein alter Hut
immer mehr und es geht wirklich in
00:36:52.560 --> 00:36:58.970
technische Bereiche rein. Wenn ich
die Überwachung mache muss ich
00:36:58.970 --> 00:37:04.550
darüber informieren. Also da muss ein
Aushang hin und zweitens selbst wenn es
00:37:04.550 --> 00:37:09.770
Monitoring ist, ist es genau der gleiche
Impact, wahrscheinlich sogar noch mehr,
00:37:09.770 --> 00:37:12.780
weil da kann ich hundertprozentig davon
ausgehen, dass sich das überhaupt
00:37:12.780 --> 00:37:19.380
irgendjemand anguckt. Helfen tun die
Aufsichtsbehörden: Es ist deren Job.
00:37:19.380 --> 00:37:24.720
Deshalb gibt es sie. Sie sollen unabhängig
sein - sind sie jetzt auch mittlerweile - gab
00:37:24.720 --> 00:37:29.550
es auch lange Jahre Probleme, dass die
Aufsichtsbehörden eingegliedert waren
00:37:29.550 --> 00:37:35.180
in die Regierung. Macht keinen Sinn,
muss raus, sind auch.
00:37:35.180 --> 00:37:39.540
Jeder Bürger kann sich an die
Aufsichtsbehörden wenden und sagen, dass
00:37:39.540 --> 00:37:44.360
das nicht in Ordnung ist. Sie haben ein Recht
darauf, dass die Aufsichtsbehörden
00:37:44.360 --> 00:37:50.180
darauf reagieren, Termine setzen, wann
hier die Fragen beantwortet werden und
00:37:50.180 --> 00:37:55.440
dann geht auch jemand von der
Aufsichtsbehörde auf den Verantwortlichen
00:37:55.440 --> 00:38:00.500
zu, der diese Überwachung macht, und setzt
das durch. Es gibt ja einen
00:38:00.500 --> 00:38:05.110
Sanktionskatalog, und wir wissen ja alle,
dass die Bußgelder wirklich empfindlich
00:38:05.110 --> 00:38:09.110
mittlerweile sein können.
00:38:09.110 --> 00:38:12.310
Herald: Ein mal noch ganz schnell die 1,
bitte.
00:38:12.310 --> 00:38:15.080
Mikrofon 1: Danke. Das gilt also auch,
wenn gar nicht überwacht wird und die
00:38:15.080 --> 00:38:23.230
Kameras nur Attrappen sind?
Beata: Aufzeichnen... Also, ich...
00:38:23.230 --> 00:38:27.900
Entweder... Wenn ich eine funktionierende
Kamera habe, dann habe ich einmal das
00:38:27.900 --> 00:38:32.870
Aufzeichnen, oder ich habe das Monitoring,
also, da sitzt dann jemand, oder mehrere,
00:38:32.870 --> 00:38:37.590
an den Bildschirmen und überwachen das,
oder Attrappen. Attrappen ist so ein
00:38:37.590 --> 00:38:41.920
bisschen... Im öffentlichen Raum sind
Attrappen nicht so wild, da ist der Impact
00:38:41.920 --> 00:38:48.900
nicht groß. Was wichtig ist, ist in
geschlossenen Räumen, weil diejenigen, die
00:38:48.900 --> 00:38:53.680
unter diesen Attrappen sind, erkennen
nicht, dass es Attrappen sind. Es geht
00:38:53.680 --> 00:39:02.170
aber um ihre Rechte. Das bedeutet, die
Regeln sind dieselben. Bitte.
00:39:02.170 --> 00:39:09.450
Herald: Einmal die 2 bitte.
Mikrofon 2: Hi, ich arbeite im Bereich
00:39:09.450 --> 00:39:14.490
Informationssicherheit und gerade da gibt
es in verschiedenen Unternehmen schon
00:39:14.490 --> 00:39:20.880
relativ starke Regeln, Vorgaben, Tools,
alles Mögliche. Inwieweit gibts denn jetzt
00:39:20.880 --> 00:39:26.300
auch schon im Bereich Datenschutz, ja, ich
sage auch so ein bisschen Awareness, weil
00:39:26.300 --> 00:39:31.270
wir ja auch da in der DSGVO die Regelungen
haben, man muss angemessene technische
00:39:31.270 --> 00:39:36.570
Maßnahmen treffen, um Daten zu schützen.
Gibt es so was schon, wissen die
00:39:36.570 --> 00:39:39.990
Unternehmen das? Weil im Moment sehe ich
gerade im Finanzbereich das noch nicht so
00:39:39.990 --> 00:39:43.420
wirklich abgebildet.
Beata: Ja, gibt es, gibt es. Meiner
00:39:43.420 --> 00:39:48.310
Erfahrung... Und ich glaubem auch ganz
viele Besucher hier setzen sich mit
00:39:48.310 --> 00:39:54.420
Informationssicherheit auseinander. Ich
habe noch kein Unternehmen gehabt, wo
00:39:54.420 --> 00:39:59.160
nicht mindestens Sicherheitsvorkehrungen
sind. Also, dass nicht jeder an einen
00:39:59.160 --> 00:40:03.900
Server herankommt, und dass z.B.
Personaldaten nicht auf dem Webserver
00:40:03.900 --> 00:40:09.440
gelagert werden. Es gibt ja ganz viele,
wir haben ja diesen Katalog der
00:40:09.440 --> 00:40:14.270
organisatorischen und technischen
Maßnahmen, um personenbezogene Daten
00:40:14.270 --> 00:40:21.200
zu schützen. Dass es bekannt ist in
Unternehmen, würde ich... jeder, der
00:40:21.200 --> 00:40:28.880
Infrastruktur macht im Unternehmen, jeder,
der Admin ist, hat davon, von dieser
00:40:28.880 --> 00:40:33.980
Materie, schon gehört. Dass es perfekt
ist, natürlich nicht. Datenschutz ist
00:40:33.980 --> 00:40:38.300
sowieso etwas, was sich immer bewegt und
entwickelt. Wir müssen da noch viel
00:40:38.300 --> 00:40:43.170
machen. Ich habe es noch nicht erlebt,
dass die Grundlagen komplett fehlen, ich
00:40:43.170 --> 00:40:49.810
habe es nur erlebt, dass Sachen außer Acht
gelassen werden oder dass unter dem Radar
00:40:49.810 --> 00:40:53.940
läuft, dass wir Schnittstellen-Probleme
haben, dass Daten nicht richtig vernichtet
00:40:53.940 --> 00:40:56.790
werden oder gelöscht werden, oder dass
überhaupt nicht Daten gelöscht werden, und
00:40:56.790 --> 00:41:03.790
so. Also, das gibt es, ja, da muss, so,
wie die Technik sich entwickelt, muss auch
00:41:03.790 --> 00:41:08.250
der Schutz sich entwickeln, der dann auch
natürlich nicht nur technisch ist, sondern
00:41:08.250 --> 00:41:13.780
auch organisatorisch. Der größte Impact
ist immer noch der Mitarbeiter, der kein
00:41:13.780 --> 00:41:18.140
Bock hat oder der es nicht versteht, der
keine Lust hat oder der tatsächlich in
00:41:18.140 --> 00:41:24.750
irgendeiner Weise negativ eingestellt ist.
Also, auch viel arbeite ich mit
00:41:24.750 --> 00:41:30.070
Mitarbeitern, mache regelmäßig Schulungen,
bin immer Ansprechpartner und das ist so
00:41:30.070 --> 00:41:40.280
eine Entwicklung. Und ja, gibt es.
Herald: So, wir haben... Unser Slot ist
00:41:40.280 --> 00:41:42.930
zwar eigentlicht vorbei, aber da danach
kein Talk ist, würde ich sagen machen wir
00:41:42.930 --> 00:41:46.500
noch die 3 und die 4 und dann hören wir
auf. Einmal noch die 3, bitte.
00:41:46.500 --> 00:41:50.890
Mikrofon 3: Hallo, ich habe eine Frage,
inwieweit der Datenschutz auch auf die
00:41:50.890 --> 00:41:55.090
Nachrichtendienste zugreift, zum Beispiel
Bilder auf WhatsApp, und ob man das durch
00:41:55.090 --> 00:41:59.650
andere Dienste, wie zum Beispiel Signal
oder so etwas, umgehen kann.
00:41:59.650 --> 00:42:02.380
Beata: Auf was zugreift?
Herald: Nochmal, bitte.
00:42:02.380 --> 00:42:06.580
Mikrofon 3: Bei WhatsApp zum Beispiel,
wenn man da Bilder schickt, von einer
00:42:06.580 --> 00:42:11.800
Betriebsfeier, oder personenbezogene
Daten, wie Dienstanfang oder
00:42:11.800 --> 00:42:16.340
Diensttermine.
Beata: Ja, da gelten natürlich genauso die
00:42:16.340 --> 00:42:23.260
Regeln der Datenschutzgrundverordnung.
Dein Argument ist wahrscheinlich: "Aber
00:42:23.260 --> 00:42:29.990
warum benutzen denn dann so viele
Whatsapp?!". Man hat ja auch keine
00:42:29.990 --> 00:42:36.530
verschlüsselte Kommunikation so richtig,
und vor allem auch diejenigen, die das
00:42:36.530 --> 00:42:48.480
nutzen, leaken viele Sachen. Also ich bin
kein Freund von WhatsApp. Wie soll ich das
00:42:48.480 --> 00:42:52.020
erklären? Also, wenn man zum Beispiel,
werdet ihr ja auch beide (?) das Problem
00:42:52.020 --> 00:43:00.250
haben, wenn man in Schulen WhatsApp
benutzt, sind zwei Sachen erforderlich.
00:43:00.250 --> 00:43:04.650
Nummer eins: Man muss sich angucken, wie
sicher tatsächlich diese Technik, diese
00:43:04.650 --> 00:43:11.180
Software ist, die einem da zur Verfügung
gestellt wird, die man nutzt und was noch
00:43:11.180 --> 00:43:15.870
viel viel wichtiger ist: Diejenigen, die
WhatsApp, oder andere Messenger,
00:43:15.870 --> 00:43:24.160
benutzen, sollen darüber aufgeklärt werden,
was das eigentlich bedeutet. Es gibt Sachen,
00:43:24.160 --> 00:43:31.050
die darf man auf keinen Fall machen. Es gibt
Sachen, die sind halt gefährlich, dadurch
00:43:31.050 --> 00:43:34.890
können Schäden entstehen und dann gibt's
natürlich ein Level, auf dem man das
00:43:34.890 --> 00:43:40.810
benutzen kann. Aber problematisch ist,
wenn man das in der Schule, oder auch auf
00:43:40.810 --> 00:43:44.470
Arbeit, oder wo auch immer, nicht zum
Thema macht, mit welchem Medium man
00:43:44.470 --> 00:43:50.480
arbeitet, und was man tatsächlich da
versendet und was nicht. Also
00:43:50.480 --> 00:43:57.480
Weihnachtsfeiern sind halt deshalb
kritisch, weil es nicht nur um die
00:43:57.480 --> 00:44:01.410
Weihnachtsfeier, den Beginn der
Weihnachtsfeier geht, sondern auch am
00:44:01.410 --> 00:44:05.690
Ende, wenn man viel getrunken hat, und
wenn man sich, was weiß ich, amüsiert.
00:44:05.690 --> 00:44:10.330
Dann haben wir ja nicht nur ein Problem
mit diesem Messenger, sondern haben wir
00:44:10.330 --> 00:44:15.210
überhaupt ein Problem, dass solche Daten
erhoben werden und weiter übermittelt
00:44:15.210 --> 00:44:21.690
werden, also, offen gelegt werden.
Ergebnis: Ich muss mir die Software
00:44:21.690 --> 00:44:27.270
angucken, womit ich arbeite. Und ich muss
darüber reden, was ich damit machen darf,
00:44:27.270 --> 00:44:30.670
und was ich nicht damit machen darf. Das
ist ganz wichtig, wir müssen uns
00:44:30.670 --> 00:44:34.950
austauschen, was geht und was geht nicht.
Zuschauer*in: Danke.
00:44:34.950 --> 00:44:40.160
Herald: So, zum Abschluss die 4, bitte.
Mikrofon 4: Gibt es eine legale
00:44:40.160 --> 00:44:44.230
Möglichkeit für Neonazi-Outings?
Beata: Ich habe das letzte Wort nicht gut
00:44:44.230 --> 00:44:47.370
verstanden.
Mikrofon 4: Für Neonazi-Outings, gibt es
00:44:47.370 --> 00:44:49.930
da eine legale Möglichkeit?
Beata: Aus...?
00:44:49.930 --> 00:44:51.470
Mikrofon 4: Outing.
Beata: Outing!
00:44:51.470 --> 00:44:57.740
Mikrofon 4: Ja. Also, es gibt ja
Journalisten...
00:44:57.740 --> 00:45:03.870
Beata: Dann, wenn wir... Wenn derjenige,
der eine Person des öffentlichen
00:45:03.870 --> 00:45:10.420
Zeitgeschehens ist. Dann ja. Das heißt,
wenn derjenige so in das Zeitgeschehen und
00:45:10.420 --> 00:45:18.140
unser jetziges "Was wir machen, womit wir
auseinandersetzen", so eine starke Person
00:45:18.140 --> 00:45:31.241
ist, so einen Einfluss hat, dann ja. Dann
kann über ihn berichtet werden. Das heißt
00:45:31.241 --> 00:45:37.330
noch lange nicht alle, sondern nur
diejenigen, die sich öffentlich
00:45:37.330 --> 00:45:43.470
beteiligen an dem "Wie wir in einer
Gesellschaft zusammenleben wollen... oder
00:45:43.470 --> 00:45:46.940
auch nicht".
Mikrofon 4: Ab wann ist die bitte... Oh.
00:45:46.940 --> 00:45:49.680
Beata: Ok
Herald: So, dann vielen Dank an Bea.
00:45:49.680 --> 00:45:52.482
Beata: Dankeschön!
Applaus
00:45:52.482 --> 00:45:58.362
Abspannmusik
00:45:58.362 --> 00:46:16.000
Untertitel erstellt von c3subtitles.de
im Jahr 2018. Mach mit und hilf uns!