< Return to Video

#rC3 - Jugend hackt Community Talk: Datenschutz für Jugendliche

  • 0:00 - 0:10
    Wikipaka Intro-Musik
  • 0:16 - 0:21
    Liv: Hallo, ich hoffe man kann uns gut
    hören und ihr seid alle sehr gespannt,
  • 0:21 - 0:24
    uns heute zuzuhören. Denn wir wollen heute
    über Datenschutz und warum Datenschutz
  • 0:24 - 0:30
    besonders für Jugendliche wichtig ist, und
    DSGVO, also die Datenschutzgrundverordnung
  • 0:30 - 0:35
    sind ja legalere Teile von, reden. Und wir
    dachten, wir stellen uns erst mal vor.
  • 0:35 - 0:41
    Ich bin Liv und ich bin seit, ich glaube, erst
    anderthalb Jahren bei Jugend Hackt dabei.
  • 0:41 - 0:48
    Genau. Und ich beschäftige mich selber mit
    Datenschutz und werde euch auch ein
  • 0:48 - 0:53
    bisschen was von meinem kleinen Projekt
    vorstellen. Ich benutze sie/ihr Pronomen
  • 0:53 - 0:58
    und gehe noch zur Schule, was
    auch was mit meinem Projekt zu tun hat.
  • 0:58 - 1:04
    Paul: Hallo, ich bin Paul, ich bin 10
    Jahre alt und studiere jetzt Informatik
  • 1:04 - 1:08
    und bin jetzt auch schon seit ein paar
    Jahren bei Jugend Hackt, interessiere mich
  • 1:08 - 1:10
    auch für Datenschutz und werde euch auch
    ein paar Sachen erzählen, was ich für
  • 1:10 - 1:14
    lustige Sachen mit Datenschutz gemacht
    habe und so.
  • 1:15 - 1:20
    Dфҿ: Moin, ich bin Dфҿ mit dem Zopf,
    Pronomen sie/ihr. Ich beschäftige mich
  • 1:20 - 1:25
    auch total gerne mit Datenschutz, gerade
    auch in Bezug auf Software-Entwicklung.
  • 1:28 - 1:32
    L: Und wir dachten, wir fangen es mit
    einem kleinen Ice Breaker an.
  • 1:32 - 1:39
    Und zwar: Was ist Eure Lieblings Datenschutz Funfact?
    Ich brauch noch ein bisschen Zeit,
  • 1:39 - 1:43
    um mir was zu überlegen. Aber Paul, willst du
    vielleicht anfangen?
  • 1:43 - 1:50
    P: Ja. Ich habe tatsächlich was, und zwar.
    Es kennt ja eigentlich wahrscheinlich
  • 1:50 - 1:53
    ziemlich viele Leute diese
    Datenschutzerklärungen. So ellenlange
  • 1:53 - 1:59
    Texte, die sich so gut wie niemand
    durchliest. Und ich hab da mal angeguckt,
  • 1:59 - 2:04
    in der DSGVO, was da drin steht. Dazu und
    da steht tatsächlich im Prinzip drin, dass
  • 2:04 - 2:10
    dass die mit Emojis gemacht werden können. Also
    das steht nicht ganz drin.
  • 2:10 - 2:20
    Aber ich kann ja auch zeigen, was drin steht. So, jetzt
    muss der Arm ja... also in der DSGVO steht
  • 2:20 - 2:25
    nämlich in Artikel 12 drin; die
    Information können in Kombination mit
  • 2:25 - 2:30
    standardisierten Bildsymbolen
    bereitgestellt werden. Und wenn sie in
  • 2:30 - 2:33
    elektronischer Form dargestellt werden
    müssen, müssen sie maschinenlesbar sein.
  • 2:33 - 2:41
    Und ja, was sind standardisierte Bimbole,
    die maschinenlesbar sind, als Emojis.
  • 2:41 - 2:44
    Es ist ganz witzig, weil es wird natürlich
    Datenschutzerklärungen aufwerten.
  • 2:44 - 2:46
    Dann würden wahrscheinlich viel mehr Leute sich
    auch die angucken.
  • 2:50 - 2:53
    D: Ja, total.
    P: Dфҿ mit dem Zopf, hast du irgendwas?
  • 2:53 - 2:56
    D: Ja.
    P: Was findest du so unverständlich?
  • 2:56 - 3:00
    D: Dein Funfact finde ich richtig gut,
    auch im Positiven richtig gut.
  • 3:00 - 3:05
    Mein Funfact geht leider nicht ganz so ins
    Positive. Ich habe mir mal die
  • 3:05 - 3:10
    Datenschutzerklärung von Microsoft
    heruntergeladen und als PDF gespeichert.
  • 3:10 - 3:15
    Und jetzt kann man sich ja mal überlegen,
    wie viele Seiten sind das wohl in A4.
  • 3:15 - 3:20
    Es sind 1200. Die sind in - und es ist ganz
    clever gelöst. Es ist eigentlich nur so
  • 3:20 - 3:24
    eine Seite auf dem Bildschirm. Aber es
    sind ganz viele Unterpunkte. Und wenn alle
  • 3:24 - 3:30
    expandiert sind, dann sind das 1200 Seiten
    PDF auf A4. Das finde ich schockierend,
  • 3:30 - 3:35
    aber trotzdem lustig. Und Liv, hast du da
    irgendwie was, was du lustig findest?
  • 3:35 - 3:41
    L: Ich fürchte, ich habe nicht so richtig
    ein Funfact, aber eher so ein Nachdenkfact
  • 3:41 - 3:45
    Ich finde nämlich z.B. das Recht auf
    Vergessenwerden in der DSGVO total
  • 3:45 - 3:50
    spannend und so, was es irgendwie ethisch
    so bedeutet und so. Was macht das Internet
  • 3:50 - 3:55
    mit uns und wie lange bleibt man da? Und
    so was ist nicht so'n Funfact, aber
  • 3:55 - 4:00
    so' Nachdenk-Fact. Und eine Sache die ich auch noch
    sagen wollte: wir sind alle keine Anwälte
  • 4:00 - 4:05
    alles was wir sagen könnte theoretisch
    falsch sein. Wir versuchen natürlich
  • 4:05 - 4:10
    unser Bestes zu geben. Aber falls ihr
    irgendwelche richtigen Fragen habt,
  • 4:10 - 4:15
    die wirklich das Gesetz betreffen oder da
    irgendwie Probleme habt, solltet ihr am
  • 4:15 - 4:21
    besten mit einem richtigen Anwalt darüber
    sprechen. Genau. Wunderbar.
  • 4:21 - 4:29
    Dann erst einmal so: Warum ist
    ist Datenschutz wichtig? Worum geht's
  • 4:29 - 4:33
    überhaupt bei Datenschutz? Dфҿ mit dem
    Zopf willst du da mal was dazu sagen?
  • 4:33 - 4:40
    D: Ja genau, es gibt beim Datenschutz, so
    unabhängig jetzt von Recht und
  • 4:40 - 4:44
    Datenschutzgrundverordnung und unabhängig
    davon hochriskant, es gibt so Grundsätze
  • 4:44 - 4:48
    des Datenschutzes. Sind eher
    philosophisch-ethische Grundsätze. Da geht
  • 4:48 - 4:52
    es darum, was ist Datenschutz überhaupt
    und weshalb sind personenbezogene Daten
  • 4:52 - 4:55
    überhaupt wert zu schützen? Gut, die
    meisten, die das hier angucken, haben da
  • 4:55 - 5:00
    schon so Idee. Aber trotzdem können's ja
    nochmal durchgehen. Da gibt's den ersten
  • 5:00 - 5:05
    Punkt. Das ist ein ganz abstrakter Punkt.
    Das ist der Grundsatz von "Treu und
  • 5:05 - 5:11
    Glauben". Das hört sich total kryptisch an.
    Aber da geht's erst mal darum, dass
  • 5:11 - 5:14
    Datenschutz-Verhältnis, dass Daten
    verhältnismäßig verarbeitet werden sollen.
  • 5:14 - 5:19
    Das heißt, dass ich nicht einfach
    irgendwelchen Quatsch mit Daten machen kann
  • 5:19 - 5:23
    dass ich vertrauenswürdig umgehen
    muss mit allem, was personenbezogene Daten sind.
  • 5:23 - 5:28
    Der nächste Punkt ist der Grundsatz
    der Verhältnismäßigkeit. Das heißt,
  • 5:28 - 5:31
    ich darf nicht für irgendwie eine Bestellung
    von 'ner Pizza, 'nen kompletten Lebenslauf
  • 5:31 - 5:34
    und die Schuhgröße aller Verwandten
    verlangen. Das hat nichts damit zu tun und
  • 5:34 - 5:39
    steht in keinem Verhältnis. In anderen
    Ländern kenne ich das leider.
  • 5:39 - 5:43
    In Indien ist das leider so, dass man alles
    Mögliche über angeben muss,
  • 5:43 - 5:47
    aber eigentlich entspricht das nicht den
    Prinzipien des Datenschutzes.
  • 5:47 - 5:53
    Der nächste Punkt ist die Zweckbindung. Das heißt, ich
    darf nicht sagen...
  • 5:55 - 6:00
    P: Also ich wollt davor mal fragen. Weil
    was sind diese personenbezogenen Daten?
  • 6:00 - 6:03
    Du hast den Begriff jetzt schon mal
    verwendet, aber vielleicht weiß jetzt
  • 6:03 - 6:07
    nicht jeder, was das jetzt bedeutet. Also
    was vielleicht willst du's kurz erklären?
  • 6:07 - 6:12
    D: Kann ich kurz machen. Personenbezogene
    Daten sind alles, was mich identifizierbar
  • 6:12 - 6:17
    macht. Das könnte mein Name sein, meine
    Adresse, mein Wohnort, mein Alter oder
  • 6:17 - 6:20
    eine Kombination, vor allem häufig, aus
    dem, aber im Digitalen auch so Dinge wie
  • 6:20 - 6:24
    eine IP-Adresse. Damit kann ich
    identifiziert werden. Personenbezogene
  • 6:24 - 6:29
    Daten sind alles, die bezogen auf mich
    sind. Womit ich sagen kann, das ist
  • 6:29 - 6:32
    ziemlich sicher diese Person.
  • 6:35 - 6:37
    L: Ok! Genau, und diese, also
  • 6:37 - 6:40
    personenbezogenen Daten, glaube ich, das
    ist so was, was man ganz oft hört.
  • 6:40 - 6:44
    Und da gibt's aber ja sozusagen auch noch
    Unterkategorien. Also z.B. meine
  • 6:44 - 6:51
    Gesundheitsdaten sind total wertvoll, oder
    sowas, das ich besser schützen sollte
  • 6:51 - 6:55
    als vielleicht meine Schuhgröße, obwohl man
    natürlich irgendwie alle Daten schützen
  • 6:55 - 7:00
    sollte. Aber zum Beispiel mit meinen
    Gesundheitsdaten kann man ganz viel Sachen
  • 7:00 - 7:04
    über mich herausfinden, über mein
    persönliches Leben und mich vielleicht
  • 7:04 - 7:08
    auch irgendwie mehr beeinflussen. Und das
    sind Sachen, die ich privat halten möchte,
  • 7:08 - 7:13
    wogegen z.B. meine Schuhgröße, obwohl sie
    natürlich auch irgendwie zu mir gehört,
  • 7:13 - 7:18
    vielleicht nicht ganz so, so sensitive
    Daten sind. Also da muss man auch nochmal;
  • 7:18 - 7:22
    es gibt personenbezogene Daten und die
    selber haben auch nochmal Unterkategorien
  • 7:22 - 7:29
    sozusagen, wie - gefährlich ist nicht das
    richtige Wort - aber wie schützenswert sie sind.
  • 7:30 - 7:32
    P: Genau da muss man ja auch beachten.
  • 7:32 - 7:36
    Also z.B. man kann ja mit Daten häufig
    Leute, sag ich jetzt mal, erpressen in
  • 7:36 - 7:39
    Anführungszeichen, also mit bei
    Gesundheitsdaten kann's ja zum Beispiel
  • 7:39 - 7:43
    sein, dass man nicht möchte, dass andere
    die erfasst, weil die dann Druck auf einen
  • 7:43 - 7:47
    ausüben können, jetzt jetzt nicht ein
    Beispiel so für Jugendliche aber z.B. im
  • 7:47 - 7:51
    Arbeitsleben oder sowas ist natürlich
    relevanter teilweise. Darum sind die
  • 7:51 - 7:55
    besonders schützenswert. Aber generell ist
    es ja eben immer der Punkt auch
  • 7:55 - 8:00
    wieso wir Datenschutz brauchen, weil
    Datenschutz ja eben es ermöglicht, auf
  • 8:00 - 8:05
    Leute Einfluss auszuüben. Jetzt auch
    bekanntes Beispiel war jetzt mit Brexit,
  • 8:05 - 8:12
    US-Wahl 2016, wo ja sehr viel an
    extrem personalisierten Werbungen
  • 8:12 - 8:18
    gearbeitet wurde, was dazu geführt
    hat, dass das Ergebnis schon, nach Ansicht
  • 8:18 - 8:23
    vieler Leute, beeinflusst wurde. Also das
    ist ja auch ein wichtiger Punkt, dass Daten
  • 8:23 - 8:26
    geschützt werden müssen,
    damit man nicht beeinflussbar ist über diese.
  • 8:28 - 8:31
    D: Genau das geht, finde ich, in 'ne ganz
  • 8:31 - 8:34
    interessante Richtung. Also in Datenschutz
    geht es eigentlich immer darum, dass klar
  • 8:34 - 8:39
    sein muss, weshalb irgendetwas so ist. Das
    ist so ein ganz wichtiger Grundsatz vom
  • 8:39 - 8:42
    Datenschutz. Und wenn ich irgendwelche
    personalisierte Werbung zugesteckt
  • 8:42 - 8:47
    bekomme, von mir aus Wahlwerbung für
    irgendeine Partei. Dann sollte ganz klar
  • 8:47 - 8:50
    sein, dass das personalisierte Werbung für
    mich ist. Das ist ein ganz wichtiger
  • 8:50 - 8:54
    Grundsatz und das wird leider in vielen
    Ländern der Welt mit Füßen getreten,
  • 8:54 - 8:57
    dass das so sein muss. Das finde ich ganz
    schockierend.
  • 9:00 - 9:04
    L: Das stimmt. Ich glaube, dass so... Wir
    haben so ein bisschen grad abgeschlossen,
  • 9:04 - 9:09
    warum Privatsphäre und generell
    Datenschutz auch wichtig ist. Also gibt es
  • 9:09 - 9:12
    auch eine Website, die heißt
    whyprivacymatters.org, ist auch auf
  • 9:12 - 9:19
    GitHub, könnt ihr auch ein Pull-Request
    machen. Und genau, da ist einfach nochmal
  • 9:19 - 9:22
    so aufgelistet, so, dass man vielleicht
    auch Daten besitzt, die anderen Leuten
  • 9:22 - 9:26
    gehören, die man nicht teilen sollte und
    vielleicht auch an Institutionen. Dass es
  • 9:26 - 9:31
    Daten gibt, die sollte man nicht an der
    Ecke finden, die man nicht an alle
  • 9:31 - 9:32
    Institutionen weitergeben sollte und an
    das Handy zu trennen. Damit vielleicht
  • 9:32 - 9:36
    auch Informationen nicht herausgegeben
    werden können, das sie irgendwie schlecht
  • 9:36 - 9:43
    aussehen, obwohl man eigentlich gar keine
    schlechte Person ist. Aber ich glaube,
  • 9:43 - 9:50
    du hattest grade noch was zu
    generell den Prinzipien von Datenschutz
  • 9:50 - 9:53
    gesagt, willst du dazu nochmal weiter
    sagen?
  • 9:53 - 9:57
    D: Ja, ich kann. Ich kann's versuchen,
    kurz zu fassen. Es gibt noch den Grundsatz
  • 9:57 - 10:02
    der Verhältnismäßigkeit. Das hatten wir
    ja. Es gibt die Grundsatz der
  • 10:02 - 10:06
    Zweckbindung. Das heißt, ich darf nicht,
    wenn ich sage, ich sammle Daten, um
  • 10:06 - 10:12
    irgendwie 'ne Volkszählung zu machen. Oder
    Beispiele hier Corona. Ich darf nicht ...
  • 10:12 - 10:17
    Und wenn ich sage, dass ich Daten zur
    Kontaktverfolgung sammle, darf ich die
  • 10:17 - 10:20
    nicht plötzlich für Kriminalverfolgung
    verwenden. Das ist ein anderer Zweck und
  • 10:20 - 10:24
    die müsste ich dann, das müsste ich vorher
    gesagt haben. Ich muss es transparent
  • 10:24 - 10:27
    machen. Ich muss ganz genau. Es geht auch
    in die Richtung Zweckbindung. Ich muss
  • 10:27 - 10:32
    sagen wofür, warum, wie lange, was genau.
    Ich muss einfach sagen, wie mit den Daten
  • 10:32 - 10:37
    umgegangen wird. Wer kriegt noch Zugriff
    darauf und so weiter. Und danach zwei ganz
  • 10:37 - 10:43
    wichtige Punkte, nämlich die Daten-
    Sicherheit, dass die irgendwie nicht
  • 10:43 - 10:46
    ungesichert rumliegen, das nicht vor
    meiner Tür eine Kiste liegt mit all meinen
  • 10:46 - 10:52
    Kontaktdaten und Daten-Richtigkeit. Das
    heißt, ich habe ein oder es sollte ich
  • 10:52 - 10:56
    sollte ein Recht haben, alle Daten über
    mich, die falsch sind, korrigieren lassen
  • 10:56 - 11:00
    zu können, dass Leute verpflichtet sind,
    falsche Daten von mir zu korrigieren und
  • 11:00 - 11:06
    so weiter. Und dann - das ist jetzt speziell
    Europa - von der DSGVO her habe ich ein
  • 11:06 - 11:09
    Recht auf rechtmäßige Datenverarbeitung.
    Genau deshalb. Das ist der Grund, weshalb
  • 11:09 - 11:14
    es die Datenschutzgrundverordnung in der
    Europäischen Union gibt und die umfasst
  • 11:14 - 11:18
    nämlich all diese Grundsätze der Daten des
    Datenschutzes.
  • 11:21 - 11:27
    L: Im Mittel die ganze Zeit das Wort DSGVO
    um uns geschmissen. Will mal einer von
  • 11:27 - 11:34
    euch sagen, was überhaupt die DSGVO ist?
    Also Paul, willst du das einfach mal
  • 11:34 - 11:38
    machen?
    P: Ja, gerne. Also die DSGVO ist ein ja
  • 11:38 - 11:42
    nicht Ge... - es heißt nicht Gesetz,
    sondern Verordnung - aber ist im Prinzip
  • 11:42 - 11:48
    ein Gesetz, das auf europäischer Ebene
    2016 beschlossen wurde. Und da wird
  • 11:48 - 11:54
    festgelegt, dass die ganzen Regeln wie
    Daten verarbeitet werden dürfen, wie die
  • 11:54 - 11:58
    weitergegeben werden dürfen, vor allem
    auch in Länder außerhalb der EU. Welche
  • 11:58 - 12:02
    Rechte die, - das heißt betroffene
    Personen sind die Leute, über die die
  • 12:02 - 12:06
    Daten, auf die sich die Daten beziehen,
    also welche Rechte die haben und was. Das
  • 12:06 - 12:10
    soll vereinheitlicht werden, weil davor
    gab es so, eher so ein Flickenteppich. Da
  • 12:10 - 12:16
    hatte jedes Land seine eigenen Regelungen
    und die DSGVO hat das Ziel, dass eben die
  • 12:16 - 12:21
    Regeln möglichst einheitlich sind, damit
    eben auch die Daten in der EU weiter
  • 12:21 - 12:24
    transportiert werden können, weil die
    überall gleich geschützt sind. Und die
  • 12:24 - 12:30
    wurden wie gesagt 2016 verabschiedet und
    ist dann 2018 am 25. Mai in Kraft
  • 12:30 - 12:35
    getreten. Man hat dann erst am 2018 so
    richtig davon gehört eigentlich, weil dann
  • 12:35 - 12:40
    plötzlich in allen Zeitungen des stand
    und. Ja, ist halt ein Gesetz, dass das
  • 12:40 - 12:44
    eben alles vereinheitlichen soll.
    L: Genau, und ich glaube mal, so eine ganz
  • 12:44 - 12:49
    wichtige Sache ist, dass die DSGVO mehr
    Rechte an sozusagen die Einzelpersonen
  • 12:49 - 12:54
    gibt. Also das sind z.B. dieser bekannte,
    wieder bekannte Artikel 15, dass man zum
  • 12:54 - 13:02
    Beispiel fragen kann, was Institutionen
    oder Firmen für Daten über einen haben. Oder
  • 13:02 - 13:07
    halt das Recht, dass man es berichtigen
    kann und sowas. Also Einzelpersonen
  • 13:07 - 13:17
    kriegen mehr Rechte und Institutionen und
    Firmen kriegen mehr Pflichten. Also dass
  • 13:17 - 13:23
    es da so nen, irgendwie so nen Wechsel
    gibt und müssen vielmehr drauf aufpassen
  • 13:23 - 13:30
    und genau. Also nach dem 25. Mai 2018 zum
    Beispiel sind dann auch so diese ganzen
  • 13:30 - 13:34
    Cookie-Banner oder sowas viel mehr
    geworden, was man immer bestätigen muss.
  • 13:34 - 13:39
    Oder es gibt auch manche Seiten, also vor
    allem amerikanische Seiten, die man halt
  • 13:39 - 13:44
    in der EU jetzt nicht mehr aufrufen kann,
    weil die halt gesagt haben, dass sie das
  • 13:44 - 13:50
    nicht umsetzen, weil man das umsetzen
    muss, wenn man europäische Bürger bedient.
  • 13:52 - 13:55
    Genau, hat vielleicht dazu noch jemand
    was?
  • 13:55 - 14:00
    P: Ja, ich könnte noch kurz was sagen, und
    zwar welche Ansätze die DSGVO verfolgt,
  • 14:00 - 14:03
    weil das ist ganz interessant, die
    verfolgt so, im Prinzip gibt's drei
  • 14:03 - 14:08
    Säulen; als erstes sagt die DSGVO, dass
    die Leute die Daten verarbeiten,
  • 14:08 - 14:13
    personenbezogene Daten, dass die selber
    erst mal für die Sicherheit und für den
  • 14:13 - 14:17
    Datenschutz sorgen müssen. Da gibt's auf
    Englisch ist hier das Schlagwort Privacy
  • 14:17 - 14:24
    by Default und Privacy by Design, also
    Datenschutz als Standardeinstellung und
  • 14:24 - 14:27
    Datenschutz aber eben auch durch die
    Technik-Gestaltung. Also ich muss halt
  • 14:27 - 14:31
    eben, wenn ich jetzt neue Software
    entwickle dafür sorgen, dass die möglichst
  • 14:31 - 14:34
    Datenschutz freundlich ist. Da müssen dann
    halt meine eigenen Interessen
  • 14:34 - 14:39
    zurückstehen. Das zweite sind eben die
    eben schon erwähnten Betroffenen-Rechte.
  • 14:39 - 14:44
    Die sorgen halt dafür, dass ich als
    Betroffener noch mein Datenschutz selber
  • 14:44 - 14:50
    in die Hand nehmen kann und dafür sorgen
    kann, dass eben der Datenschutz
  • 14:50 - 14:54
    durchgesetzt wird. Und ich sehe inzwischen
    ne Frage, dass Leute gefragt haben, wie
  • 14:54 - 14:59
    man das als Entwickler einfacher macht,
    Datenschutzgesetze einzuhalten. Ich habe
  • 14:59 - 15:04
    dazu wollen wir nachher noch was sagen.
    Aber grundsätzlich ist es so, dass man
  • 15:04 - 15:10
    halt auch eben als Benutzer auf einer
    Webseite oder als Benutzerin dafür sorgen
  • 15:10 - 15:13
    kann, dem man hat eben seine
    Datenschutzrechte, also so Auskunft und
  • 15:13 - 15:19
    Löschung, Berichtigung und sowas nutzen
    kann. Und das dritte ist, dass eben es
  • 15:19 - 15:25
    auch Haftung und Geldbußen und sowas gibt.
    Es sind immer diese gefürchteten Millionen
  • 15:25 - 15:30
    Bußgelder, die die Aufsichtsbehörden
    verhängen können, was eben dazu sorgt,
  • 15:30 - 15:33
    dass die DSGVO notfalls auch ich sage mal
    Datenschutz mit der Brechstange
  • 15:33 - 15:35
    durchgesetzt wird.
  • 15:40 - 15:42
    D: Ah sorry, genau. Kleine Anmerkung da
  • 15:42 - 15:45
    noch, wir reden jetzt ja immer die ganze
    Zeit über Digitales, und Datenschutz ist
  • 15:45 - 15:51
    im Digitalen ja auch total wichtig und
    total weit verbreitet. Aber Datenschutz
  • 15:51 - 15:56
    ist genauso - die DSGVO vor allem - die
    gilt genauso in der analogen Welt. Das
  • 15:56 - 16:00
    heißt, die gilt genauso, wenn ich irgendwo
    ein Formular vor Ort ausfülle. Und das ist
  • 16:00 - 16:05
    immer auch total wichtig zu beachten, dass
    es im Datenschutz auch so eine total
  • 16:05 - 16:08
    wichtige Schnittstelle zwischen der
    analogen und der digitalen Welt ist.
  • 16:08 - 16:14
    Genau. luap hat das gerade ganz gut
    formuliert. Die ist Technik neutral. Das
  • 16:14 - 16:18
    heißt, es ist völlig egal, ob ich da jetzt
    was Digitales, was Analoges, ob ich da ne
  • 16:18 - 16:23
    Diskette oder WLAN verwende. Datenschutz
    gilt immer, weils einfach eine
  • 16:23 - 16:28
    Grundverordnung ist, die überall gilt und
    was total wichtige Grundsätze vermittelt.
  • 16:32 - 16:36
    L: Das stimmt. Das ist, finde ich, ein
    total wichtiger Punkt, wo wir vielleicht
  • 16:36 - 16:39
    auch schon, also wir dachten, wir reden so
    ein bisschen über zwei große Themen. Das
  • 16:39 - 16:44
    eine ist irgendwie so, also wir dachten,
    es ist für Jugendliche vor allem dann so
  • 16:44 - 16:48
    was beschäftigt uns, irgendwie Schule und
    Programmieren. Und deshalb wollten wir
  • 16:48 - 16:54
    einmal so auf den schulischen Aspekt
    eingehen. Genau. Und wie Datenschutz in
  • 16:54 - 17:00
    der Schule unserer Meinung nach umgesetzt
    wird und so den ganzen Aspekt. Und dann
  • 17:00 - 17:04
    einmal so Ich als programmierende Person
    sitze bei Jugend Hackt und möchte
  • 17:04 - 17:10
    irgendetwas machen. Worauf muss ich
    achten? Was hab ich da für ne
  • 17:10 - 17:13
    Verantwortung? Genau.
    P: Ich glaub, Liv, du hattest doch jetzt
  • 17:13 - 17:15
    auch ein paar Sachen mit Schule, willst du
    da mal anfangen?
  • 17:15 - 17:20
    L: Kann ich gerne machen. Genau. Ich
    meinte nur Schule, weil ich dachte, dass
  • 17:20 - 17:26
    ne Schule ja noch vieles analog passiert.
    Und z.B. glaube ich, könnte man auch
  • 17:26 - 17:31
    Auskunft über seine ganzen Arbeiten, die
    müssen ja auch aufgehoben werden. Ich weiß
  • 17:31 - 17:39
    gar nicht wie lange, relativ lange und auf
    jeden Fall. Ich glaube, dass man die
  • 17:39 - 17:42
    theoretisch könnte man sich auch sozusagen
    erfragen, ist halt viel zu großer Aufwand,
  • 17:42 - 17:47
    deshalb können die einfach nein sagen.
    Bzw. genau. Aber da ist dann ja auch noch
  • 17:47 - 17:52
    eine Sache, wo es dann halt analog ist und
    wo man auch sich fragen kann, ob das alles
  • 17:52 - 17:57
    so Datenschutz konform ist. Wenn es dann
    irgendwo in nem Keller liegt. Aber genau
  • 17:57 - 18:05
    dann fang ich mal an. Ich hab eine; ich
    hätte noch ne kleine kreative Attacke vor
  • 18:05 - 18:10
    ner Stunde und hab was versucht zu
    zeichnen. Genau das könnte jetzt auch mal
  • 18:10 - 18:15
    einblenden, dass ist nicht besonders
    hübsch geworden. Aber hier was ihr sehen
  • 18:15 - 18:23
    könnt ist so ein tolles Kuchen Diagramm,
    was zeigt, wie viele der DSGVO Anfragen,
  • 18:23 - 18:26
    die ich an verschiedene Schulen und
    Bildungseinrichtung gestellt habe,
  • 18:26 - 18:32
    erfolgreich waren. Ich hatte leider jetzt
    irgendwie keinen Geodreieck oder so.
  • 18:32 - 18:38
    Zimtgrün soll ein Fünftel sein. Ich hab 5
    gestellt. Eine davon hat wirklich
  • 18:38 - 18:41
    funktioniert. Das soll das Grüne
    darstellen. Das Rote soll das darstellen,
  • 18:41 - 18:45
    was nicht so gut funktioniert hat. Genau,
    wie ich das gemacht habe, es gibt ne
  • 18:45 - 18:50
    Seite, die heißt "Daten anfragen", da kann
    man sich so ein tollen Text copy pasten
  • 18:50 - 18:56
    und kann dann da hinschicken, können das
    bisschen personalisieren, was man möchte.
  • 18:56 - 18:59
    Und genau das hab ich einfach mal gemacht.
    Das hab ich an eine Uni und an drei
  • 18:59 - 19:04
    Schulen, zu denen ich gehe, gemacht.
    Genau. Und ich habe sozusagen eine meine
  • 19:04 - 19:08
    richtige Schule besucht. Dann noch Kurse
    an zwei anderen Schulen, die natürlich
  • 19:08 - 19:12
    auch die Daten über mich speichern. Und
    dann hab ich noch an das Kultusministerium
  • 19:12 - 19:18
    von meinem Bundesland geschickt. Genau.
    Und wir fangen jetzt erst mit dem
  • 19:18 - 19:27
    positiven Beispiel an.. Aber genau es ist
    wunderhübsch geworden. Ich hoffe, ihr seid
  • 19:27 - 19:32
    mir nicht zu wütend, dass sie mich nicht
    so hübsch geworden ist. Aber genau. Also
  • 19:32 - 19:39
    sehr, sehr vereinfacht der Prozess, genau
    an der Uni, was man ja macht sozusagen.
  • 19:39 - 19:44
    Man schreibt eine E-Mail, schreibt da
    rein. So ein bisschen kondensiert. Hallo,
  • 19:44 - 19:48
    welche Daten haben Sie über mich? Und dann
    ist das richtige, was Sie machen sollen,
  • 19:48 - 19:51
    ist, dass Sie nachgucken, ob das auch
    wirklich ich bin, der es gestellt hat.
  • 19:51 - 19:55
    Sonst könnte ja einfach jede Person sagen
    Hallo, ich bin Liv, Ich hätte mal gern
  • 19:55 - 20:01
    Livs Daten. Das wäre ja suboptimal. Also
    bei der Uni hat das perfekt geklappt. Ich
  • 20:01 - 20:05
    hab meinen Personalausweis geschwärzt
    dahin geschickt und die haben mir meine
  • 20:05 - 20:10
    Daten zurückgeschickt, genau so wie es
    sollte. Also 10 out of 10. Das
  • 20:10 - 20:15
    funktionierte gut. Das war leider aber
    auch das einzige Erfolgserlebnis. Genau
  • 20:15 - 20:21
    wenn wir erst mal weitergehen. Genau wie
    Schule 1, Schule 1 hat auch würde ich
  • 20:21 - 20:26
    sagen können die Schulen am besten
    abgeschnitten noch. Ich hab auch
  • 20:26 - 20:29
    geschrieben: "Hallo, welche Daten haben Sie
    über mich?" Das ist übrigens nicht meine
  • 20:29 - 20:37
    Hauptschule, nicht Hauptschule aber nicht
    meine sozusagen erste Schule. Genau die
  • 20:37 - 20:41
    wollten einen Personalausweis. Kann sagt
    in der Pause mit meinem Perso
  • 20:41 - 20:47
    vorbeikommen. Das okay, das verstehe ich.
    Genau. Was Sie mir dann gegeben haben.
  • 20:47 - 20:52
    war so ein Zettel auf dem nur stand, was
    für Arten von Daten Sie von mir haben,
  • 20:52 - 20:55
    aber nicht, welche Daten Sie wirklich
    haben. Also sie haben geschrieben, wir
  • 20:55 - 21:00
    haben deinen Vorname, deine Adresse und
    deine Noten. Aber ich meine, der Sinn von
  • 21:00 - 21:04
    DSGVO ist ja auch, dass ich weiß, was
    genau sie haben, damit ich es korrigieren
  • 21:04 - 21:09
    kann. So hab ich keine Ahnung, was die da
    wirklich gespeichert haben und kann's ja
  • 21:09 - 21:13
    nicht korrigieren. Aber ich dachte, dass
    es noch so ein bisschen am Ziel vorbei,
  • 21:13 - 21:21
    aber es ist okay. Also so vielleicht acht
    von zehn. Aber oh, schön, es gibt Lob für
  • 21:21 - 21:26
    die Zeichnung. Dankeschön. Dann gibt's
    Schule 2. Schule 2 ist auch nicht meine
  • 21:26 - 21:33
    richtige Schule und Schule 2 habe ich auch
    genau die gleiche E-Mail geschickt. Wollte
  • 21:33 - 21:38
    wissen, was sie für Daten über mich haben.
    Zurück kam, "wir kennen dich nicht, und
  • 21:38 - 21:43
    selbst wenn, du weißt ja wohl selber,
    welche Daten du angeben hast". Du musstest
  • 21:43 - 21:48
    ja wahrscheinlich ein Formular ausfüllen.
    Daraufhin hab ich dann geantwortet, dass
  • 21:48 - 21:53
    ich dort den und den Kurs besuche bei dem
    und dem Lehrer. Und dann kam zurück. Ja
  • 21:53 - 21:59
    gut, aber du weißt ja selber, wo du
    wohnst. Auch nicht ganz der Sinn von
  • 21:59 - 22:06
    DSGVO. Ja, ich würde sagen, das fande ich
    so ein bisschen merkwürdig, weil alle also
  • 22:06 - 22:12
    allen Schulen, denen ich geschrieben hab,
    haben eine beauftragte Person für
  • 22:12 - 22:14
    Datenschutz, ich dachte, die würden sich
    vielleicht ein bisschen besser auskennen.
  • 22:14 - 22:21
    Also genau, danach war ich irgendwie sehr
    verwirrt. Aber genau es gab je nach Schule
  • 22:21 - 22:23
    3,..
    P: Kann ich dazu eine Frage, gleich ne
  • 22:23 - 22:26
    Frage stellen, und zwar hast du dann
    irgendwas danach gemacht, als du so ne
  • 22:26 - 22:31
    Antwort bekommen hast oder hast du gesagt,
    ich lasse es jetzt, ich spar mir die Mühe
  • 22:31 - 22:33
    oder?
    L: Soll ich's? Ich beantworte es mal
  • 22:33 - 22:36
    gleich nachdem ich noch Schule 3
    vorgestellt hab und das danach, weil da
  • 22:36 - 22:42
    hab ich auch ganz viel drüber nachgedacht.
    Genau das ist dann meine richtige Schule.
  • 22:42 - 22:47
    Da wollte ich dann einfach mal so fragen,
    was sie für Daten über mich haben. Und
  • 22:47 - 22:52
    mein Lehrer, also mein Informatik-Lehrer
    ist dort Datenschutzbeauftragter und der
  • 22:52 - 22:57
    hat gesagt, dass er leider im Moment keine
    Zeit hat. Genau, warum ich nicht
  • 22:57 - 23:02
    weitergemacht habe, erzähle ich euch auch
    gleich. Aber das war leider das
  • 23:02 - 23:06
    Traurigste, sodass gar nichts
    rausgekommen. Genau. Und dann gibt es noch
  • 23:06 - 23:14
    mein fünfter Versuch. Der ist dann beim
    Kultusministerium, weil ich da persöhnlich
  • 23:14 - 23:19
    mal aktiv war. Und genau, hab genau die
    gleiche E-Mail geschickt und hab dann
  • 23:19 - 23:25
    einfach meine Daten zurückbekommen ohne
    Identifikation. Was ich persönlich ein
  • 23:25 - 23:30
    bisschen merkwürdig fand. Also das PDF war
    passwortgeschützt mit dem Datum, an dem
  • 23:30 - 23:38
    ich es bekommen habe. Aber. Ich meine, es
    hätte ja jeder schreiben können: Hallo,
  • 23:38 - 23:41
    ich bin Liv. Ich hätte gerne meine Daten
    und hätte dann meine komplette Anschrift,
  • 23:41 - 23:48
    mein Geschlecht, meine Handynummer, mein
    vollständigen Namen. Und eigentlich auch
  • 23:48 - 23:53
    die Herkunft der Daten bekommen. Also da
    hatte ich ein bisschen Bauchschmerzen, als
  • 23:53 - 23:57
    ich die Antwort bekommen habe. Und genau
    ich wollte jetzt nicht so gerne sagen,
  • 23:57 - 24:02
    welches Bundesland das ist, weil es da
    eine Person gibt, die dafür zuständig ist.
  • 24:02 - 24:05
    Und ich glaube, da kommen wir auch schon
    so; Warum mich dann nicht mehr gemacht
  • 24:05 - 24:11
    habe. An der Schule finde es einfach
    schwierig, weil ich sozusagen; meine Note
  • 24:11 - 24:18
    hängt ja von den Lehrern ab und würde ich
    da so sehr, wenn ich könnte, dagegen ja
  • 24:18 - 24:22
    vorgehen. Das ist ja nichts recht. Es ist
    nicht rechtmäßig, was die gemacht haben.
  • 24:22 - 24:28
    Aber die Frage ist, dass ich dort
    irgendwie Abitur machen möchte und schon
  • 24:28 - 24:34
    ging mir das jetzt nicht so kaputt machen
    möchte. Genau. Beim Kultusministerium hab
  • 24:34 - 24:42
    ich auch drüber nachgedacht. Aber ich
    finde es schwierig. Weil es eine Person
  • 24:42 - 24:46
    ist und ich nicht weiß, wie genau. Also
    ich möchte nicht, dass die Person jetzt
  • 24:46 - 24:50
    ihren Job verliert. Aber sowas ist ja
    irgendwie ein blöder Fehler. Aber ich
  • 24:50 - 24:55
    finde, es ist eigentlich schon nicht
    unwichtig. Genau deshalb hab ich da halt
  • 24:55 - 25:00
    nicht weitergemacht. Falls aber jemand
    Ideen hat, wie man das so zu sagen
  • 25:00 - 25:04
    weitermachen könnte oder irgendwie so. Ich
    hab, binjetzt auch nicht so auf
  • 25:04 - 25:09
    Konfrontation aus. Es war für mich
    wirklich eher so ein kleines Projekt. Mal
  • 25:09 - 25:12
    gucken, wie funktioniert das überhaupt?
    Und ich will auch keine Schule da jetzt
  • 25:12 - 25:19
    irgendwie schlecht darstellen oder sowas.
    Und ja, das war für mich eher so ein
  • 25:19 - 25:25
    privates Projekt, so ein kleines. Aber.
    Genau. Also ich finde es zeigt einfach,
  • 25:25 - 25:28
    dass es vielleicht ein strukturelles
    Problem ist, dass die Schulen es auch
  • 25:28 - 25:31
    einfach alleine nicht hinkriegen. Und das
    ist nicht die Schuld von den Lehrer:innen
  • 25:31 - 25:36
    ist, aber, dass der einfach ich vom Land
    sehr viel mehr getan werden muss, dass die
  • 25:36 - 25:41
    Schulen da Unterstützung kriegen, weil es
    ja anscheinend nicht funktioniert und auch
  • 25:41 - 25:48
    man selber nicht. Aber genau das ist so
    ein bisschen das, was ich gemacht habe.
  • 25:52 - 25:56
    D: Ja 'n total cooles Projekt finde ich
    und ich finde es gibt uns auch schon
  • 25:56 - 26:00
    ziemlich viel Erkenntnis darüber, wie
    Datenschutz im Alltag tatsächlich
  • 26:00 - 26:03
    funktioniert und in Schulen ich mein, da
    sind wir alle von betroffen. Alle jüngeren
  • 26:03 - 26:09
    Leute, wahrscheinlich das meiste Publikum
    dieses Talks hier und was noch weiter so
  • 26:09 - 26:15
    schief läuft, gerade im Bezug auf Bilder
    und auf Videoüberwachung, was ja total
  • 26:15 - 26:18
    sensible Daten sind. Ich meine, damit kann
    mensch ja total einfach Leute
  • 26:18 - 26:23
    identifizieren. Da hat Paul auch ein total
    interessantes Projekt mit Bahn, mit der
  • 26:23 - 26:26
    Bahn gemacht. Was da so schief läuft.
    Vielleicht kannst du das einmal
  • 26:26 - 26:30
    vorstellen, Paul?
    P: Ja, gerne. Und zwar ein leidiges Thema,
  • 26:30 - 26:36
    das auch jedes Jahr auf diesem Kongress
    Gegenstand ist. Von entweder Vorträgen
  • 26:36 - 26:40
    oder Schill-, okay, dieses Jahr mit den
    Schildern ist es nicht so super, aber so
  • 26:40 - 26:47
    Zetteln an der Wand. Das Problem ist
    immer, man wird über-. Es wird viel mehr
  • 26:47 - 26:52
    videoüberwacht. Alles mögliche soll
    videoüberwacht werden und die Frage ist
  • 26:52 - 26:55
    dann auch immer, ob das immer notwendig
    ist. Ich meine an Bahnhöfen wird
  • 26:55 - 26:59
    videoüberwacht und ich sehe dann mal so
    einen Zettel. Kennen Sie diese Person? Und
  • 26:59 - 27:04
    das Bild ist in total niedriger Pixel
    Qualität. Weiß nicht, was es dann bringt,
  • 27:04 - 27:08
    ob das etwas bringt. Aber es wird immer
    ziemlich bezweifelt. Aber jedenfalls das
  • 27:08 - 27:13
    Problem mit viel Video-Überwachung ist,
    dass die die ganzen Daten bekommen und wir
  • 27:13 - 27:17
    aber eigtlich die nur eingeschränkt
    überprüfen können, weil man kann in der
  • 27:17 - 27:21
    DSGVO immer Datenverarbeitung damit
    begründen, man hat ein berechtigtes
  • 27:21 - 27:25
    Interesse daran. Das heißt es liegt an
    irgendetwas daran und es ist auch schon
  • 27:25 - 27:29
    irgendwie ein bisschen wichtiger als das
    Interesse, dass die Daten nicht
  • 27:29 - 27:33
    verarbeitet werden. Und damit kann man sie
    mal ganz gut bei dem Thema Überwachung,
  • 27:33 - 27:36
    das begründen und das kann man dann halt
    nicht so gut überprüfen. Und da hatte ich
  • 27:36 - 27:43
    dann neulich, als ich mit der S-Bahn
    gefahren bin in Berlin. Da stand plötzlich
  • 27:43 - 27:48
    in einem der Züge so ein Zettel, ja, Alles
    wird videoüberwacht. Dann hab ich mir die
  • 27:48 - 27:52
    Zugnummer aufgeschrieben und so ein paar
    seltsame Gesten gemacht, so gezeigt, so da
  • 27:52 - 27:57
    hier auf das Zettel mal überwenkt und
    gewunken. Und habt ihr dann irgendwie 2
  • 27:57 - 28:01
    Stunden später eine E-Mail geschrieben,
    ja, schickt mir doch mal bitte meine
  • 28:01 - 28:03
    Daten. Ihr könnt mich daran
    identifizieren, dass ich das und das
  • 28:03 - 28:08
    gemacht habe. Ich hab so eine Maske
    getragen. Also eigentlich alles, um mich
  • 28:08 - 28:12
    zu identifizieren, weil es auch eher
    unwahrscheinlich ist, dass eine andere
  • 28:12 - 28:18
    Person genau die gleichen Sachen macht.
    Und dann ist es so, das stand auch noch
  • 28:18 - 28:21
    dabei, dass es innerhalb von
    achtundvierzig Stunden gelöscht wird,
  • 28:21 - 28:26
    automatisch und dadurch gesagt, ja, man
    kann so verlangen, dass das eben, das
  • 28:26 - 28:31
    heißt Verarbeitung einschränken. Also man
    kann sagen, ja, verschließt das Mal, sorgt
  • 28:31 - 28:34
    dafür, dass es nicht gelöscht wird. Und
    die so, nöö, sind überhaupt keine
  • 28:34 - 28:41
    personenbezogenen Daten. Und außerdem geht
    es nicht Sicherheitsinteressen blabla
  • 28:41 - 28:46
    andere Interessen. Und dann, das ging
    tatsächlich sehr schnell, muss ich sagen.
  • 28:46 - 28:52
    Das fand ich gut, dass ihr; dass die da
    innerhalb von irgendwie ein paar Stunden
  • 28:52 - 28:55
    geantwortet hatten. Das Problem war dann
    nur, ich hab dann zurückgemeldet und
  • 28:55 - 28:58
    gesagt naja, es war schon personenbezogene
    Daten, weil man kann mich damit
  • 28:58 - 29:03
    identifizieren, wenn man z.B. weiß, dass
    ich so eine Maske trage und so so so. Und
  • 29:03 - 29:09
    dann. Außerdem müsst ihr mir das dann
    rausgeben und Sicherheitsinteresse stimmt
  • 29:09 - 29:15
    auch nicht so ganz. Weil erstens, wir
    wissen ja alle oder ziemlich viel wissen,
  • 29:15 - 29:21
    dass Security by Obscurity nicht so
    richtig was bringt. Und zum anderen ist es
  • 29:21 - 29:23
    auch so, dass
    D: Ganz kurz.
  • 29:23 - 29:27
    P: Ja.
    D: Dazu vielleicht kannst du auch einmal
  • 29:27 - 29:30
    nochmal erklären, was Security by
    Obscurity ist. Das wissen vielleicht nicht
  • 29:30 - 29:36
    alle unsere Zuhörer:innen
    P: Genau gerne. Also Security By Obsucrity
  • 29:36 - 29:40
    heißt im Prinzip wenn ich was
    verschlüssele oder geheim halten will,
  • 29:40 - 29:44
    dann soll ich nicht geheim halten, wie das
    funktioniert. Also des
  • 29:44 - 29:50
    Verschlüsselungsverfahren, sondern nur den
    Schlüssel. Also im Prinzip könnte man sich
  • 29:50 - 29:55
    bei einer Haustür vorstellen, ich soll
    mein Haus nicht dadurch verstecken, dass
  • 29:55 - 30:00
    ich mein Haus geheim halte, sondern dass
    ich einen Schlüssel habe, den niemand
  • 30:00 - 30:06
    anderes hat. Und das funktioniert halt
    eben. Es ist halt so ein relativ
  • 30:06 - 30:12
    grundlegender Grundsatz von Sicherheits-
    Technologie. Und außerdem ist es so, dass
  • 30:12 - 30:16
    in vielen Supermärkten ja immer man
    teilweise noch sieht, ein Live-Stream der
  • 30:16 - 30:21
    Videoüberwachung. Das heißt, es kann auch
    nicht so das Problem sein und dann hab ich
  • 30:21 - 30:25
    das jetzt geschrieben und das ist jetzt
    aber, da haben die dann irgendwie ein paar
  • 30:25 - 30:28
    Wochen später darauf geantwortet. Und
    jetzt habe ich inzwischen mich bei der
  • 30:28 - 30:31
    Landesbeauftragten für Datenschutz
    beschwert. Kann man nämlich machen, wenn
  • 30:31 - 30:35
    man der Meinung ist, die Daten werden
    unrechtmäßig verarbeitet oder von
  • 30:35 - 30:39
    Betroffenrecht wird verletzt, dann kann
    man sich beschweren und dann ermitteln die
  • 30:39 - 30:44
    und es kann dann auch Geldbußen geben. Und
    wenn man will, kann man danach auch klagen
  • 30:44 - 30:50
    oder sowas. Aber ja. Aber das ist jetzt
    erstmal noch nichts weiter. Aber dann noch
  • 30:50 - 30:56
    erstmal zurück zum Thema Schule. Jetzt
    gerade ist ja so, dass man viel online
  • 30:56 - 31:00
    Lernen und sowas hat über verschiedene
    Technologien. Ja, der ganze Rest ist ja
  • 31:00 - 31:06
    online und die, viele Schulen verwenden ja
    Software, die nicht ganz so Datenschutz
  • 31:06 - 31:12
    konform ist oder die Probleme bereitet und
    nicht Open Source ist. Und Dфҿ, du hattest
  • 31:12 - 31:17
    ja dich mit Zoom beschäftigt, willst du
    dazu was erzählen?
  • 31:18 - 31:23
    D: Ja, genau. Also Zoom ist ja total
    populär geworden seit Anfang des ersten
  • 31:23 - 31:26
    Lockdowns, gerade in Schulen und in
    Unternehmen wird es total viel zu
  • 31:26 - 31:30
    Videokonferenzen verwendet, genauso wie
    andere Software, die mindestens genauso
  • 31:30 - 31:34
    fragwürdig ist. Und wir hatten mal in der
    Jugend Hackt Community online darüber
  • 31:34 - 31:38
    diskutiert, wie der Datenschutz bei Zoom
    ist. Und daraus hab ich dann mal einfach
  • 31:38 - 31:42
    den Entschluss gefakt, gefasst. Ich frag
    da mal an, ich bin von der Schule aus
  • 31:42 - 31:46
    verpflichtet, Zoom zu verwenden. Ich frage
    mal an, was die über mich haben. Die
  • 31:46 - 31:51
    Reaktion war gar nichts. Sie haben erst
    einmal nichts gemacht. Ich habe die
  • 31:51 - 31:57
    mehrfach daran erinnert. Ich glaube, zwei
    Tage vor der, vor dem Ablauf der 30 Tages
  • 31:57 - 32:04
    Frist auf die Antwort nach Artikel 15
    haben Sie mir geantwortet, und eine Kopie
  • 32:04 - 32:09
    der Datenschutzerklärung geschickt. Das
    ist natürlich überhaupt keine valide
  • 32:09 - 32:13
    Anfrage. Ich hab nämlich nach sehr
    speziellen Punkten gefragt. Ich hab
  • 32:13 - 32:16
    gefragt, ob Daten von mir dauerhaft
    gespeichert werden, wenn ich an einem
  • 32:16 - 32:21
    Meeting teilnehme auf Zoom. Ob die End-zu-
    End Verschlüsselung, also ich wusste, dass
  • 32:21 - 32:25
    sie nicht existent ist, obwohl es genannt
    wird. Ob die existiert? Darauf sind sie
  • 32:25 - 32:31
    nicht eingegangen und ich hatte gefragt,
    ob die Daten, die sie speichern von mir
  • 32:31 - 32:36
    eventuell wie Logging Daten von Clarifying
    Lawful Oversea Act, vom sogenannten US-
  • 32:36 - 32:41
    Cloud Act betroffen sind. Auf keinen der
    Fragen haben sie geantwortet. Halte ich
  • 32:41 - 32:46
    auch nicht erwartet. Ich hab ihn dann noch
    geschrieben. Ich, dass Sie bitte die
  • 32:46 - 32:48
    letzten 2 Tage, die sie noch Zeit haben,
    das bitte beantworten sollen, haben sie
  • 32:48 - 32:53
    nicht gemacht. Danach hab ich das an den
    zuständigen Landesdatenschutzbeauftragten
  • 32:53 - 33:00
    gegeben. Der hat das nach ich glaube 3, 3
    mal nachhaken hat er das angefangen zu
  • 33:00 - 33:08
    bearbeiten. Und ich habe irgendwann eine
    Antwort bekommen von Zoom und die war: Sie
  • 33:08 - 33:12
    können nichts dazu sagen, weil sie von mir
    keine Daten haben. Ich könne nur eine
  • 33:12 - 33:15
    Anfrage stellen, wenn ich einen Zoom
    Account hätte. Das ist erstmal per se
  • 33:15 - 33:20
    falsch, weil Daten auch ohne Account von
    mir verarbeitet werden. Das ist natürlich
  • 33:20 - 33:24
    ein Skandal. Da habe ich zurück an den Landes-
    Datenschutzbeauftragten geschrieben, der
  • 33:24 - 33:28
    meinte ja, sie geben das gerne mal weiter
    und werden sich persönlich da nochmal
  • 33:28 - 33:34
    erkundigen. Rund eine Woche später hab ich
    eine Antwort von denen nochmal bekommen,
  • 33:34 - 33:40
    also vom Landesdatenschutzbeauftragten. Ja
    also, sie können das jetzt erstmal nicht
  • 33:40 - 33:45
    weiter bearbeiten. Sie wissen einfach
    nicht, wer in der Europäischen Union für
  • 33:45 - 33:50
    die Beantwortung der Anfrage zuständig
    ist. Sie wussten nicht, ob Sie das jetzt.
  • 33:50 - 33:54
    Also Sie sind auf jeden Fall nicht
    zuständig, konnten Sie mir sagen. Aber sie
  • 33:54 - 33:57
    waren sich jetzt nicht sicher. Es ginge
    darum, ob die französische, die
  • 33:57 - 34:01
    niederländische Niederlassung zuständig
    für meine Anfrage ist. Und Sie konnten
  • 34:01 - 34:04
    sich einfach nicht entscheiden, ob die
    niederländische oder die französische
  • 34:04 - 34:08
    Niederlassung von Zoom, und dem die
    entsprechend französischen oder
  • 34:08 - 34:11
    niederländischen Behörden für meine
    Anfrage zu Verständ-, zuständig sind und
  • 34:11 - 34:16
    haben dementsprechend erst mal nichts
    gemacht. Währenddessen hab ich mich noch
  • 34:16 - 34:20
    weiter beschwert bei Zoom, und dann haben
    sie mir irgendwann auf meine erste Frage,
  • 34:20 - 34:25
    ob das nämlich alles verschl- Ob das alles
    verschlüsselt ist. Da steht ja zu Ende-zu-
  • 34:25 - 34:30
    End Verschlüsselung oben drin. Das habe
    ich im März habe ich das in der Anfrage
  • 34:30 - 34:34
    formuliert. Da haben Sie mir gesagt Ja,
    seit August wäre End-zu-End
  • 34:34 - 34:37
    Verschlüsselung verwendet und
    dementsprechend ja, alle meine Daten seien
  • 34:37 - 34:42
    verschlüsselt worden. Das klingt ja ganz
    toll. Nur leider haben Sie mir im August
  • 34:42 - 34:44
    geschrieben, dass seit August
    Verschlüsselung ist. Und meine Frage aus
  • 34:44 - 34:47
    dem März, ob das verschlüsselt ist, haben
    Sie mit Ja beantwortet, obwohl Sie da
  • 34:47 - 34:51
    gerade gesagt haben - nee, meine Daten von
    damals wurden gar nicht verschlüsselt. Und
  • 34:51 - 34:57
    das ist ein Skandal, dass mir so
    geantwortet wird. Ja, das ist jetzt beim
  • 34:57 - 35:02
    Bundesdatenschutzbeauftragten gelandet. Da
    war die Antwort sie sind nicht zuständig.
  • 35:02 - 35:06
    Und jetzt warte ich, bis ich mal Zeit
    habe. Und ich habe vor, das auf jeden Fall
  • 35:06 - 35:09
    vor Gericht zu bringen, weil ich finde, so
    ein Verhalten, das er seit mehreren
  • 35:09 - 35:18
    Punkten klar Verstöße gegen Artikel 32 bis
    34, gegen Artikel 15. Ja, und das ist ein
  • 35:18 - 35:23
    absolutes No-Go!
    L: Genau, du hast uns ja gerade schon
  • 35:23 - 35:27
    nochmal angesprochen so. Also ich meine,
    das ist ja schon ziemlich erschreckend,
  • 35:27 - 35:29
    dass du das in der Schule irgendwie
    benutzen musst.
  • 35:29 - 35:31
    D: Jetzt nicht mehr.
    L: Und es aber diese Lücken auch gab.
  • 35:31 - 35:36
    D: Hat was gebracht.
    L: Bin ich sehr glücklich. Ich habe von
  • 35:36 - 35:44
    Anfang an haben wir uns Big Blue Button,
    und es ist besser, genau. Und nochmal mit
  • 35:44 - 35:49
    Schule. Da hat doch eine Person auf
    Twitter geschrieben, dass eine
  • 35:49 - 35:53
    Sicherheitslücke irgendwo in einem System
    der Schule gefunden hat, womit man die
  • 35:53 - 36:00
    Namen aller Schüler nachschauen konnte,
    die sitzengeblieben sind, und das dann die
  • 36:00 - 36:06
    Personen zu dem Software-Hersteller gegangen
    ist, und das bekannt war und das war ein
  • 36:06 - 36:11
    Sonderwunsch des Schulträgers war und das
    dann Datenschutzbeauftragte der Schule
  • 36:11 - 36:15
    meinten, das ist legal und richtig so.
    Ich finde das zeigt ja auch nochmal, wie
  • 36:15 - 36:19
    viel Arbeit noch in Schulen gemacht werden
    muss. Und total gut aber, dass du dich
  • 36:19 - 36:22
    dafür dann so einsetzt. Ich meine, das ist
    ja auch nicht selbstverständlich. Da gibt
  • 36:22 - 36:27
    es ja dann auch viele Schüler:innen die
    sozusagen einfach nur mitmachen müssen und
  • 36:27 - 36:33
    halt nicht das richtige Know-How haben,
    sich vielleicht wirklich sozusagen dagegen
  • 36:33 - 36:37
    zu wehren, wie du das jetzt gemacht hast.
    Also ich finde, das ist sehr gut, dass du
  • 36:37 - 36:41
    das gemacht hast.
    D: Genau. Ich finde, das zeigt, dass ist
  • 36:41 - 36:44
    natürlich total schlimm ist, dass diese
    ganze Problematik gerade in Schulen gibt,
  • 36:44 - 36:47
    wo total sensitive Daten wie
    Leistungsdaten von Schüler:innen
  • 36:47 - 36:51
    verarbeitet werden. Das ist ein Problem,
    dass es diese Problematik da gibt.
  • 36:51 - 36:56
    Natürlich. Aber ich finde, das ist ja
    genau. Paul sagt gerade Kinderdaten, es
  • 36:56 - 37:00
    ist ja nicht von irgendwem, sondern von
    Kindern, die ja eigentlich schützenswert
  • 37:00 - 37:04
    sind. Aber es ist gar nicht das zugrunde
    liegende Problem. Ich persönlich sehe das
  • 37:04 - 37:09
    zugrunde liegende Problem viel tiefer, und
    zwar darin, dass die Informatik in Schulen
  • 37:09 - 37:15
    völlig veraltet ist. Die Lehrer:innen sind
    häufig gar nicht qualifiziert und der
  • 37:15 - 37:18
    Datenschutz wird häufig an irgendwelche
    Lehrer:innen abgetan, die keine Ahnung
  • 37:18 - 37:22
    davon haben. Ah, und das in Kombination
    mit sowieso schon schlecht qualifizierten
  • 37:22 - 37:25
    Informatik Lehrkräften vielerorts in
    Deutschland und generell ein geringen
  • 37:25 - 37:31
    Stellenwert von der Informatik in Schulen.
    Das ist ein Riesenproblem und vielleicht
  • 37:31 - 37:33
    da hab ich, ich habe auch die Hoffnung,
    dass sich das vielleicht irgendwie wann
  • 37:33 - 37:38
    ändern wird, und dass dann das eben der
    Datenschutzthemen mit einher gehen wird.
  • 37:38 - 37:44
    P: Ja, jetzt zu dem konkreten Fall. Ich
    weiß gar nicht, ob man das jetzt aus
  • 37:44 - 37:50
    Datenschutzgründen vorlesen darf. Nein.
    Also da ging es darum, dass Lücken die
  • 37:50 - 37:54
    Namen der sitzengebliebenen Schüler
    verraten haben und dann wurde anderen noch
  • 37:54 - 37:59
    bedroht. Das geht natürlich gar nicht. Es
    kann tatsächlich sogar teuer werden. Ich
  • 37:59 - 38:03
    weiß jetzt nicht, ob das jetzt der Fall
    für die Person, die das gefragt hat, schon
  • 38:03 - 38:08
    abgeschlossen ist, aber ich. Mein Tipp
    wäre sich bei die oder der dann, also der
  • 38:08 - 38:13
    oder dem Landesbeauftragten zu beschweren.
    Die müssen einem eigentlich auch innerhalb
  • 38:13 - 38:18
    von drei Monaten antworten, sonst kann man
    sich da auch nochmal. Kann man da gegen
  • 38:18 - 38:21
    auch nochmal vorgehen. Weil so was kann
    teuer werden, weil hier in der DSGVO
  • 38:21 - 38:25
    drinnen, personenbezogene Daten müssen
    geschützt werden und wenn die
  • 38:25 - 38:29
    unbeabsichtigt weitergegeben werden, dann
    müssen auch die betroffenen Personen
  • 38:29 - 38:34
    informiert werden. Also das ist, das
    sollte man. Da kann man sich dann gut
  • 38:34 - 38:38
    beschweren. Und genau hier hat, wurde auch
    hingewiesen, jemand. Man kann auch den CCC
  • 38:38 - 38:43
    oder Jugend Hackt konsultieren. Ich denke,
    die können da auch vermitteln, was man da
  • 38:43 - 38:46
    machen soll. Aber Beschwerde bei der
    Landesbeauftragten hilft sicher. Und wenn
  • 38:46 - 38:50
    die einem dann blöd kommen mit, wir
    schmeißen dich raus oder sowas, dann
  • 38:50 - 38:55
    kriegen die nur noch mehr Ärger. Also es
    geht einfach nicht.
  • 38:55 - 38:59
    L: Genau. Eine Sache noch, genau ich hab
    mir ja schon gesagt, ich wa so bisschen so
  • 38:59 - 39:06
    Landesschulbehörde aktiv. Und dort saß ich
    auch in so nem Ausschuss. Und was daran
  • 39:06 - 39:14
    war, ist, dass auch das war, es muss 2018
    gewesen sein, so kurz nachdem die dann
  • 39:14 - 39:20
    wirklich so in Kraft getreten ist. Und da
    wurde dann drüber diskutiert, was denn
  • 39:20 - 39:25
    personenbezogene Daten in der Schule sind
    und was davon besonders schützenswert ist.
  • 39:25 - 39:29
    Und das fand ich so überraschend, dass da -
    wir saßen da alle in einem Raum, da waren
  • 39:29 - 39:33
    dann noch Vertreter von dings, von
    religiösen Gemeinden und so, also
  • 39:33 - 39:39
    generell, das war so ein, ähm, so ein,
    einfach so ein großes Treffen, Urbach, der
  • 39:39 - 39:44
    Kultusminister anwesend war. Und das fand
    ich einfach sehr, sehr erschreckend, dass
  • 39:44 - 39:47
    das irgendwie da diskutiert wurde, und
    dass das noch gar nicht so so sicher war.
  • 39:47 - 39:52
    Also zum Beispiel Religionszugehörigkeit
    wird ja auch in der Schule gespeichert,
  • 39:52 - 39:55
    damit man den passenden
    Religionsunterricht angeboten bekommen
  • 39:55 - 40:02
    kann. Und das sowas, ist ja auch irgendwie
    personenbezogene Daten und auch sensitive
  • 40:02 - 40:06
    Daten. Meine Religionszugehörigkeit kann
    mich ja für bestimmte Sachen vielleicht
  • 40:06 - 40:11
    angreifbar machen. Und das fand ich total
    erschreckend irgendwie, dass das so offen
  • 40:11 - 40:17
    gelassen wurde. Genau. Und ich glaube, was
    wir hier grade schon jetzt die ganze Zeit
  • 40:17 - 40:20
    angesprochen haben, war dieses
    Konfrontation-Sachen, also wie geht man
  • 40:20 - 40:25
    damit um, wenn was falsch läuft? Habt ihr
    beiden da vielleicht Ideen, weil ich bin
  • 40:25 - 40:29
    ja selber in der Position, wo ich sage
    ich. Ich weiß nicht, wie ich damit umgehe,
  • 40:29 - 40:36
    Dфҿ mit dem Zopf, du bist ja sehr offensiv
    da, aber ja, ich find's. Ich find's
  • 40:36 - 40:39
    schwierig, vor allem wenn man jugendlich
    ist und vielleicht unter 18 und nicht
  • 40:39 - 40:44
    richtig weiß, wie man sich wehren kann.
    D: Genau so, bei Schulen hab ich da ne
  • 40:44 - 40:48
    ganz schlechte Erfahrung. Ich hatte auch
    schon in anderen Punkten mit verschiedenen
  • 40:48 - 40:52
    Schulen und verschiedenen Behörden um die
    Bildung herum Auseinandersetzung mit
  • 40:52 - 40:57
    Datenschutz, da ist Konfrontation natürlich
    extrem schwierig. Weil das am Ende die
  • 40:57 - 41:03
    Leute sind, die dir deine Zeugnissnote
    geben. Und natürlich werden die nicht
  • 41:03 - 41:06
    sagen, du hast eine Anfrage über
    Datenschutz gestellt, du hast dich
  • 41:06 - 41:08
    beschwert, wir geben dir eine schlechtere
    Note, aber das ist natürlich so eine
  • 41:08 - 41:12
    unterschwellige schlechte Stimmung, die da
    entsteht. Das heißt, ich würde eher
  • 41:12 - 41:17
    empfehlen, immer freundlich zu reagieren
    und zu sagen, hm ey, ihr Lieben, hier
  • 41:17 - 41:21
    läuft irgendwas nicht ganz richtig. Könnt
    ihr das nicht so und so machen? Das wäre
  • 41:21 - 41:25
    irgendwie besser. Damit seid ihr auf der
    sicheren Seite. Also irgendwie eher so
  • 41:25 - 41:30
    Hilfe anbieten und zu sagen, so könnte man
    es verbessern, als zu sagen: Hey, das ist
  • 41:30 - 41:34
    alles total falsch. Und wenn ihr es mit
    einer doofen Firma zu tun hat, würde ich
  • 41:34 - 41:38
    da tatsächlich vorschlagen, auf
    Konfrontation gehen. Es kann, die meisten
  • 41:38 - 41:42
    Firmen spielen auf Zeit. Aber wenn ihr denen
    zeigt ihr seid hartnäckig, dann tun sie
  • 41:42 - 41:46
    meistens am Ende, was ihr wollt. Aber es
    kann natürlich Monate oder bei meiner
  • 41:46 - 41:50
    Sache z.B. jetzt schon fast ein Jahr
    dauern und man kommt nicht unbedingt immer
  • 41:50 - 41:56
    weiter. Vielleicht können wir damit zur
    nächsten Frage weitergehen. Irgendwer
  • 41:56 - 42:01
    hatte doch im Chat reingeworfen, ja
    einfach die Fälle alle an nen Abmahn-
  • 42:01 - 42:04
    Anwalt geben. Was haltet ihr davon? Findet
    ihr das richtig, findet ihr das falsch,
  • 42:04 - 42:08
    findet ihr, das sollte man machen.
    Vielleicht Paul hast du dazu ne Meinung?
  • 42:08 - 42:13
    P: Ja, Abmahnanwälte. Das war mal so ein
    bisschen so eine Furcht, die alle hatten,
  • 42:13 - 42:19
    als die DSGVO in Kraft tritt. Jetzt gibt's
    gleich tausende Abmahnanwälte und das
  • 42:19 - 42:23
    Problem ist auch immer, man kann gar nicht
    immer abmahnen. Da muss man nämlich
  • 42:23 - 42:25
    irgendwie. Es gibt entweder
    Verbraucherschutzorganisationen,
  • 42:25 - 42:30
    Verbraucherzentrale und sowas, da lohnt es
    sich tatsächlich, weil die ja auch auf
  • 42:30 - 42:36
    systematische Probleme besser hinweisen.
    Und das andere ist so klassische
  • 42:36 - 42:39
    Abmahnanwälte, die nach Fehlern suchen.
    Das ist, finde ich tatsächlich
  • 42:39 - 42:43
    problematisch, weil ich die generell ein
    bisschen zwielichtig halte. Wo vermehrt
  • 42:43 - 42:49
    sich Abmahnung - nein ähm Hass(?)
    nein. Aber generell muss man natürlich
  • 42:49 - 42:52
    schon gucken. Also ich. Es ist
    wahrscheinlich immer sinnvoll, sich bei
  • 42:52 - 42:58
    der oder dem Landesbeauftragten zu
    beschweren bzw. wenn er zuständig ist beim
  • 42:58 - 43:02
    Bundesbeauftragten. Die sind dort sehr
    kompetent, haben auch eben die
  • 43:02 - 43:05
    entsprechenden Mittel um das
    durchzusetzen. Notfalls halt mit
  • 43:05 - 43:09
    Bußgeldern. Da ist man eigentlich immer
    auf der sicheren Seite. Es dauert dann
  • 43:09 - 43:13
    halt ein bisschen, man hat nicht wirklich
    den Einfluss, aber die können auch dafür
  • 43:13 - 43:19
    sorgen, dass das man eben, dass man eben
    das notfalls durchgesetzt wird. Also da
  • 43:19 - 43:23
    muss man eben nicht darauf vertrauen, dass
    die am Ende nachgeben. Und ansonsten, wenn
  • 43:23 - 43:28
    man überlegt, wenn man sich das lohnt,
    kann man sich auch natürlich selber einen
  • 43:28 - 43:33
    Anwalt holen und klagen, was dann
    natürlich noch aufwändiger ist. Wobei man
  • 43:33 - 43:37
    da z.B. aber auch relativ gut
    Schadensersatz wollen kann. Da gibt's auch
  • 43:37 - 43:40
    inzwischen einige gute Entscheidungen
    dafür, auch wenn's noch nicht ganz klar
  • 43:40 - 43:46
    ist mit Schadensersatz. Ja, Liv wollte
    glaube ich noch was dazu sagen.
  • 43:46 - 43:51
    L: Genau. Ich finde, es ist irgendwie ein
    ganz schwieriges Thema, weil auf der einen
  • 43:51 - 43:54
    Seite möchte man ja irgendwie, dass sich
    das ändert und dass es irgendwie für alle
  • 43:54 - 43:59
    gut läuft und vor allem, dass es nicht nur
    für die ganzen technikaffinen Leute
  • 43:59 - 44:01
    irgendwie einfach ist. Aber gleichzeitig
    finde ich es irgendwie schwierig, so eine
  • 44:01 - 44:06
    Person. Also wenn ich hier so zum Beispiel
    ich meine im einen Fall weiß, ich ist eine
  • 44:06 - 44:09
    Person, die diesen Fehler gemacht hat, so
    und dann möchte ich auch nicht dafür
  • 44:09 - 44:15
    verantwortlich sein, dass die Person dann
    irgendwie davon irgendwie sowas blödes mit
  • 44:15 - 44:19
    trägt. Also das empfinde ich das ganz
    schwierig und ich glaube, was ich eher
  • 44:19 - 44:23
    machen würde ist, dass ich vielleicht der
    Person selber schreiben würde. Genau. Also
  • 44:23 - 44:27
    ich finde das. Ich finde das ganz
    schwierig, weil ich find, auf der einen
  • 44:27 - 44:32
    Seite steht so dieses, es soll besser
    werden und die, es ist ein Gesetz, und die
  • 44:32 - 44:38
    haben da eine Verpflichtung zu und auf der
    einen Seite ist so dieses, sind ja auch
  • 44:38 - 44:42
    nur Menschen, aber wer auch eine
    Verpflichtung hat, sind ja
  • 44:42 - 44:47
    Programmierende, vor allem auch bei Jugend
    hackt. Und ich glaube damit kennt sich Dфҿ
  • 44:47 - 44:54
    mit dem Zopf gut aus.
    D: Genau. Da war ja, so kam auch im Chat
  • 44:54 - 44:57
    die Frage: Wie können wir selbst damit
    umgehen, wenn wir irgendwie als
  • 44:57 - 45:01
    Hacker:innen, als Nerds irgendwie unsere
    kleinen Sachen entwickeln? Und da ist,
  • 45:01 - 45:05
    finde ich, immer der erste Satz: Erst mal
    überlegen was für Daten brauche ich
  • 45:05 - 45:10
    überhaupt, wenn ich irgendwie eine kleine
    App baue, wo ich mich anmelden kann?
  • 45:10 - 45:13
    Brauche ich eine E-Mail-Adresse oder
    reicht es, wenn ich mir einfach nur einen
  • 45:13 - 45:16
    Benutzer:innennamen gebe und ein Passwort?
    Dann habe ich gar keine personenbezogenen
  • 45:16 - 45:22
    Daten außer dem Passwort und dann ist es
    sehr viel einfacher, das zu schützen und
  • 45:22 - 45:28
    so weiter. Das heißt, was ich damit sagen
    will, Privacy By Default und Privacy by
  • 45:28 - 45:31
    Design, also erst mal die Anwendung so
    entwickeln, dass sie so wenig Daten wie
  • 45:31 - 45:35
    möglich überhaupt braucht und auch gar
    nicht die Möglichkeit bietet, unnötige
  • 45:35 - 45:41
    Daten, also z.B. Geschlecht, Alter,
    Nationalität, das sind Daten, die kann man
  • 45:41 - 45:43
    eigentlich immer weglassen, vielleicht
    bevorzugte Sprache. Das kann sinnvoll
  • 45:43 - 45:50
    sein. Aber selbst das braucht man häufig
    gar nicht. Viel wichtiger ist dann auch
  • 45:50 - 45:53
    die Dinge, die zu verarbeiten, oder
    mindestens genauso wichtig ist es, die
  • 45:53 - 45:58
    Dinge, die auf jeden Fall verarbeitet
    werden müssen, zu minimieren. Also z.B.
  • 45:58 - 46:01
    einfach mal nicht standardmäßig die IP
    Adressen auf den Webservern speichern von
  • 46:01 - 46:07
    den Leuten, die es besuchen, automatisch
    Posts z.B. in eine Chat App nach zwei
  • 46:07 - 46:14
    Wochen löschen oder generell alle Logging
    Daten löschen, personenbezogene Daten
  • 46:14 - 46:18
    verschlüsseln. Also in der Datenbank, wo
    Daten gespeichert werden irgendwie alles
  • 46:18 - 46:23
    mit Passwort verschlüsseln, was nicht für
    andere zugänglich sein muss. Somit habt
  • 46:23 - 46:28
    ihr ganz eine minimale Angriffsfläche und
    gewährleistet eben auch diese geforderte
  • 46:28 - 46:31
    Datensicherheit. Das heißt einfach, würde
    ich sagen, immer minimieren, was wir
  • 46:31 - 46:36
    machen müssen.
    P: Genau da würde ich nämlich auch sagen
  • 46:36 - 46:41
    das Wichtigste ist eigentlich erstmal,
    dass man eben sagt, dass man. Also
  • 46:41 - 46:45
    Datenschutz ist grundsätzlich erst mal
    Datensicherheit, also dass man Daten, die
  • 46:45 - 46:51
    man hat, sicher verarbeitet. Das heißt
    eben verschlüsselt, sichere Transport
  • 46:51 - 46:55
    Kanäle nutzt. Also vielleicht habt ihr's
    mitbekommen, es gab jetzt ja vor ein paar
  • 46:55 - 47:01
    Wochen so ein Bußgeld. Irgendwie 900 000
    Euro gegen 1&1. Das lag nicht daran, dass
  • 47:01 - 47:04
    die irgendwelche seltsamen Sachen gemacht
    haben, irgendwelche kryptischen
  • 47:04 - 47:08
    Vorschriften gegen die, die verstoßen
    haben, sondern die haben einfach nur dafür
  • 47:08 - 47:12
    gesorgt, dass andere Leute, die dazu nicht
    befugt sind, auf die Daten zugreifen
  • 47:12 - 47:17
    können. Und das heißt, das sind eben
    solche grundlegenden Sachen, dass man
  • 47:17 - 47:21
    erstmal dafür sorgt, dass die Daten
    gesichert sind. Und das Zweite ist dann
  • 47:21 - 47:25
    eben, dass man vermeidet, personenbezogene
    Daten zu verarbeiten. Das heißt auch
  • 47:25 - 47:29
    nicht, dass man nie welche verarbeitet
    darf, sondern immer nur, ist es notwendig
  • 47:29 - 47:33
    und wenn ja, dann kann man sie
    verarbeiten. Und sind die Daten überhaupt
  • 47:33 - 47:37
    geeignet? Also jetzt zum Beispiel hat
    jemand beschrieben, dass das mit dem
  • 47:37 - 47:40
    Usernamen Namen guter Ansatz ist, aber
    wenn man ohne Verifizierung Account
  • 47:40 - 47:45
    erstellen kann, ist das auch nachteilhaft.
    Genau das ist halt eben so. Das ist immer
  • 47:45 - 47:49
    eine Abwägungssache, kann man jetzt. Man
    kann nicht pauschal sagen, die Daten sind
  • 47:49 - 47:55
    gut, die sind schlecht, sondern man muss
    halt immer sagen brauche ich diese Daten,
  • 47:55 - 48:02
    weil z.B. für jetzt eine Webseite, die nur
    privat oder sowas ist, wo jetzt nichts
  • 48:02 - 48:05
    ist, braucht man vielleicht keine
    Verifizierung. Andererseits gibt's
  • 48:05 - 48:08
    Webseiten, wofür man eine Verifizierung
    braucht. Das heißt, es hängt immer
  • 48:08 - 48:13
    komplett davon ab, was man jetzt gerade
    haben will. Und ja, das sind im
  • 48:13 - 48:17
    Wesentlichen die wichtige Sachen, dass
    man's minimiert. Und dann gibt's noch so
  • 48:17 - 48:20
    ein paar seltsame Sachen, man muss so eine
    Datenschutzerklärung hinschreiben, was
  • 48:20 - 48:23
    auch nicht so schwer ist, es klingt immer so,
  • 48:23 - 48:29
    als ob das total viel Aufwand ist. Aber
    man muss im Prinzip nur schreiben, welche
  • 48:29 - 48:31
    Daten man verarbeitet, wofür und welche
    Rechtsgrundlage das hat, gibt es
  • 48:31 - 48:35
    eigentlich im Wesentlichen nur "ist für
    die Verarbeitung notwendig", "Ich hab ein
  • 48:35 - 48:38
    berechtigtes Interesse" oder die Person
    hat explizit eingewilligt, wobei
  • 48:38 - 48:43
    Einwilligung auch wieder schwierig. Muss ich
    nochmal kurz lesen. Vielleicht könnt ihr
  • 48:43 - 48:48
    dazu noch ein paar Fragen stellen, wenn
    ihr wollt. Aber jetzt wollte glaub ich
  • 48:48 - 48:52
    noch jemand nochmal was sagen. Einer von
    euch.
  • 48:55 - 48:59
    L: Du bist grad gemutet.
    D: Äh ja, genau. Ich wollte noch eine
  • 48:59 - 49:02
    Kleinigkeit sagen, und zwar
    Datenschutzerklärung. Ganz wichtiger
  • 49:02 - 49:08
    Punkt. Und da, find ich, ist, kann man das
    Prinzip Privacy by Design ganz gut
  • 49:08 - 49:11
    durchsetzen. Zwar nicht privacy by design,
    das englische Wort Design, sondern da
  • 49:11 - 49:16
    können wir das deutsche Wort Design
    nehmen, also vom Aussehen her. Da möchte
  • 49:16 - 49:20
    ich mal die Software von Google namens
    Kaggle anführen. Google ist ja eigentlich
  • 49:20 - 49:24
    Datenschutz mäßig, echt ne Katastrophe in
    vielen Punkten. Aber Kaggle, das ist ein
  • 49:24 - 49:30
    Framework für Online Deep Learning. Und da
    fand ich es ganz schön, wenn du dich da
  • 49:30 - 49:35
    registriert. Da hast du die
    Datenschutzerklärung, alle Punkte, nicht
  • 49:35 - 49:40
    rechtskräftig irgendwie so in juristischer
    Sprache beantwortet, sondern mit ganz klar
  • 49:40 - 49:44
    einfachen, ganz klaren ein Satz, Fragen,
    Antworten ist da einmal die
  • 49:44 - 49:48
    Datenschutzerklärung bei der Anmeldung
    aufgeschlüsselt, das sind irgendwie nur,
  • 49:48 - 49:52
    ich sag mal 10 Zeilen, wo alle Punkte, die
    in der Datenschutzerklärung drinstehen,
  • 49:52 - 49:55
    ganz klar aufgelistet sind. Und dann
    gibt's natürlich nochmal die große
  • 49:55 - 50:00
    Datenschutzerklärung wurde des Ganze in
    juristischem Englisch aufgeschlüsselt ist.
  • 50:00 - 50:04
    Aber eben einfach nochmal bei der
    Anmeldung ganz klar die wichtigsten Punkte
  • 50:04 - 50:07
    nennen und nicht nur sagen Ja, ich habe
    die Datenschutzerklärungen gelesen und so
  • 50:07 - 50:09
    weiter, sondern das übersichtlich
    gestalten. Das finde ich einen ganz tollen
  • 50:09 - 50:14
    Ansatz und ich glaube würden mehr
    Entwickler:innen diesen Ansatz verwenden.
  • 50:14 - 50:19
    Das finde ich einen sehr guten Punkt, was
    wir alle berücksichtigen können. Und Liv
  • 50:19 - 50:23
    wollte noch etwas sagen.
    L: Genau ich glaube eine Sache, die jetzt
  • 50:23 - 50:27
    auch immer so klar geworden ist. Als wir
    jetzt darüber geredet haben, ist es
  • 50:27 - 50:33
    einfach wichtig so, das Mindset zu haben.
    Und das, ich glaube, hat auch vorhin eine
  • 50:33 - 50:39
    person gefragt, so wie macht man das denn
    Entwicklenden Personen einfacher, sich
  • 50:39 - 50:46
    daran zu halten und ich glaube das ist
    wirklich sozusagen dieses Mindset, dass
  • 50:46 - 50:49
    man schon von Anfang an so denkt. Okay,
    eigentlich möchte ich gar keine Daten
  • 50:49 - 50:53
    erheben und nicht davon ausgeht mit okay,
    ich erhebe ganz viele Daten und benutze
  • 50:53 - 50:57
    nur die, die ich wirklich brauche. Und ich
    glaube das kann sowas sein, wo man
  • 50:57 - 51:00
    vielleicht auch an sich selber arbeiten
    kann und dass man so denkt, so okay, Also
  • 51:00 - 51:04
    vielleicht kann man auch im echten Leben
    mal durchgehen und gucken, so was es für
  • 51:04 - 51:09
    Daten gebe ich über mich auch selber preis
    und dann, sozusagen der default ist,
  • 51:09 - 51:13
    nichts preisgeben und immer nur das
    preisgeben, was man braucht und ich glaube
  • 51:13 - 51:16
    das ist ein ganz gutes Mindset ist
    generell. Also natürlich muss man da auch
  • 51:16 - 51:19
    Ausnahmen machen, man hat ja auch Familie
    und Freunde, die vielleicht mehr über
  • 51:19 - 51:22
    einen wissen können. Aber ich glaube, dass
    sich das auch ganz gut so auf Technologie
  • 51:22 - 51:27
    übertragen lässt, also dass man sich da
    wirklich irgendwie drüber, dass man drüber
  • 51:27 - 51:32
    nachdenkt und an ein bisschen mehr Zeit
    rein auch steckt. Und ich glaube, dass es
  • 51:32 - 51:39
    auch bei Jugend Hackt Projekten ja machbar
    ist. Also hat man ja oft ein Wochenende
  • 51:39 - 51:44
    und ich glaube dann findet man da 10
    Minuten bis ne Stunde, um da mal drüber
  • 51:44 - 51:47
    nachzudenken. Und das ist ja auch ethisch
    interessant und dann ja auch mit Code die
  • 51:47 - 51:55
    Welt verbessern. Ich glaube dazu gehört
    auch, dass man die Welt verbessert in
  • 51:55 - 52:00
    Hinsicht auf Datenschutz. Und es ist ja
    auch ein wichtiges Thema für Jugendliche.
  • 52:00 - 52:03
    Warum glaubt ihr denn, wissen vielleicht
    so viele Jugendliche gar nicht so viel
  • 52:03 - 52:07
    über Datenschutz? Oder ist es ihnen nicht
    so wichtig? Nochmal so ein ganz anderes
  • 52:07 - 52:12
    Thema ist, die vielleicht erst Social
    Media, wo Datenschutz vielleicht
  • 52:12 - 52:17
    fragwürdig gehandelt wird. Warum glaubst
    du, dass vor allem Jugendliche das so
  • 52:17 - 52:24
    ignorieren?
    P: Ja, die Frage ist, kann ich natürlich
  • 52:24 - 52:26
    nicht beantworten. Ich weiß jetzt nicht
    genau, was andere Jugendliche denken, aber
  • 52:26 - 52:30
    ich denke, ein Problem ist zum einen, dass
    Datenschutz immer so ein abstraktes Thema
  • 52:30 - 52:35
    ist, also da. Das liest man davon.
    Manchmal liest man nur irgendwelche Sachen
  • 52:35 - 52:39
    in Zeitungen oder Online-Zeitungen.
    Wahrscheinlich eher, aber weiß auch nicht
  • 52:39 - 52:43
    so richtig, was bedeutet das jetzt? Wie
    betrifft es mich? Und zum anderen ist auch
  • 52:43 - 52:47
    so. So Datenschutzerklärungen sind ja wie
    gesagt meistens in so einem Jura-Sprech
  • 52:47 - 52:51
    geschrieben, was eigentlich, ganz
    interessant, gar nicht notwendig ist.
  • 52:51 - 52:54
    Eigentlich ganz im Gegenteil. Die soll ja
    wie gesagt gut lesbar sein, sodass
  • 52:54 - 52:59
    möglichst jede Person die versteht. Dieses
    Microsoft Beispiel von vorhin ist da eher
  • 52:59 - 53:02
    ein komplettes Gegenbeispiel. Es ist
    eigentlich eher schädlich und man könnte
  • 53:02 - 53:05
    argumentieren ist fast schon eher
    eigentlich schon wieder ein Verstoß gegen
  • 53:05 - 53:10
    den Datenschutz. Und das ist eben so.
    Datenschutzerklärung und so was, dass es
  • 53:10 - 53:14
    nicht gut formuliert ist und das andere
    ist, dass man sich auch mit der DSGVO gar
  • 53:14 - 53:17
    nicht so beschäftigt hat. Ich kann
    tatsächlich allen Leuten empfehlen, sich
  • 53:17 - 53:21
    die mal durchzulesen. Die ist relativ gut
    formuliert, anders als manch andere
  • 53:21 - 53:26
    Gesetze, die. Man kann sich da mal den
    Anfang durchlesen, alles was man nicht
  • 53:26 - 53:29
    versteht, überspringen. Aber die meisten
    Sachen versteht man eigentlich relativ gut
  • 53:29 - 53:35
    so, ohne dass man davor erst ein
    Jurastudium oder so was benötigt. Und das,
  • 53:35 - 53:40
    finde ich, ist halt eben vorteilhaft auch,
    das heißt, man sollte sich damit immer
  • 53:40 - 53:44
    beschäftigen und zum anderen müssten halt
    auch eben, finde ich, müsste mehr
  • 53:44 - 53:46
    Awareness dafür geschaffen werden. Ich
    hoffe natürlich. Wir hoffen natürlich,
  • 53:46 - 53:49
    dass dieser Vortrag ein bisschen dazu auch
    beihilft, aber vielleicht sollte es auch
  • 53:49 - 53:53
    irgendwie in der Schule oder so was
    angesprochen werden. Es gibt ja immer mehr
  • 53:53 - 53:57
    Informatik- oder ITG-Unterricht, also was.
    Da könnte man halt auch sich vielleicht
  • 53:57 - 54:04
    ein oder zwei Stunden damit beschäftigen.
    Es würde, denke ich schon sehr viel
  • 54:04 - 54:05
    helfen.
    D: Genau in die Richtung auch, weshalb das
  • 54:05 - 54:09
    gar nicht so häufig ankommt bei den
    Leuten, ist glaub ich, weil sie gar nicht
  • 54:09 - 54:12
    so das Verständnis dafür haben und gar
    nicht nahe gebracht bekommen, weshalb das
  • 54:12 - 54:18
    wichtig ist. Darüber haben wir jetzt auch
    gar nicht gesprochen. Es ist, wär nochmal
  • 54:18 - 54:22
    was völlig anderes, aber, dass viele Leute
    sich gar nicht dessen bewusst sind, was da
  • 54:22 - 54:24
    für ein Finanzierungs- und
    Ausbeutungsmodell hinterm Datensammeln
  • 54:24 - 54:29
    steckt und wie viel. Und weshalb überhaupt
    eine App kostenlos sein kann. Ich glaube,
  • 54:29 - 54:35
    diese Reflexion fehlt bei vielen Leuten.
    Das finde ich total schade. Oder Liv?
  • 54:37 - 54:42
    L: Genau. Ja, finde ich auch so. Ich
    glaube, dass. Ich glaub Paul hat hier grad
  • 54:42 - 54:45
    schon sozusagen angesprochen, so sollte
    man das auch mehr in der Schule
  • 54:45 - 54:48
    thematisieren? Dem stimme ich total zu.
    Aber ich weiß nicht, ob sich alle Lehrer
  • 54:48 - 54:55
    dem so gewappnet fühlen würden. Genau. Ich
    habe neulich eine Präsentation gehalten,
  • 54:55 - 54:59
    über Datenschutz für Jugendliche in der
    Schule und hab da z.B. auch diese Webseite
  • 54:59 - 55:02
    "Have I Been Pwned" gezeigt, wo man so
    seine Email-Adresse eingeben kann. Dann
  • 55:02 - 55:07
    kann man sehen sozusagen, wo es irgendwie
    Leaks gab, wo die rausgekommen ist. Das
  • 55:07 - 55:13
    ist ja auch, was mit Datenschutz zu tun
    hat. Und das fanden alle total cool und
  • 55:13 - 55:16
    total interessant. Und dort hab ich auch
    DSGVO vorgestellt und das kannte praktisch
  • 55:16 - 55:20
    keiner. Also ich finde, das ist ein guter
    Punkt, wo man ansetzen muss. Aber ich
  • 55:20 - 55:23
    glaube, es reicht nicht. Also ich glaube,
    da muss die Schule an sich noch das selber
  • 55:23 - 55:28
    mehr pushen, weil man das nicht auf die
    Schüler ablagern kann. Genau. Falls ihr im
  • 55:28 - 55:33
    Chat oder wo auch immer ihr grad - nein
    man guckt nicht im Chat zu - wo auch immer
  • 55:33 - 55:38
    ihr grad zuguckt, falls ihr noch mit uns
    weiter diskutieren wollt und noch Fragen
  • 55:38 - 55:45
    habt, gehen wir danach noch in einen Big
    Blue Button Raum, der ein bisschen
  • 55:45 - 55:48
    Datenschutz freundlicher ist als Zoom,
    also müsst ihr euch da keine Sorgen
  • 55:48 - 55:51
    machen. Und genau, wir würden uns freuen,
    wenn noch möglichst viele Leute dort mit
  • 55:51 - 55:57
    uns weiterreden, da dieser Stream in 3
    Minuten zu Ende ist. Aber genau. Mir hat es total
  • 55:57 - 56:03
    viel Spaß gemacht mit euch zu diskutieren.
    Und ich finde es ist ein total wichtiges
  • 56:03 - 56:07
    Thema, wo ihr auch, glaub ich, endlos
    weiter drüber reden könnte.
  • 56:09 - 56:13
    D: Genau an der Stelle nochmal. Wir haben
    jetzt total viele, viel Rückmeldung schon
  • 56:13 - 56:18
    im Chat bekommen, dass euch der Talk
    vielleicht auch gefallen hat und es freut
  • 56:18 - 56:21
    uns natürlich auch total, dass wir euch da
    irgendwie ein bisschen Input geben können.
  • 56:21 - 56:27
    Ja, war total nett. Wird euch als
    Publikum, auch wenn wir euch leider dieses
  • 56:27 - 56:33
    Mal nicht vor Ort sehen.
    P: Aber es hat ja auch einen Vorteil
  • 56:33 - 56:40
    datenschutzrechtlich dann egal nein. Ok,
    so funktioniert es nicht, aber gut. Ne,
  • 56:40 - 56:43
    hat mir auch Spaß gemacht. Auch danke für
    die, die zugehört haben und ich freu mich
  • 56:43 - 56:46
    auch gleich dann noch auf vielleicht falls
    noch Fragen sind im Big Blue Button,
  • 56:46 - 56:52
    vielleicht auch zu eigenen Projekten, wenn
    ihr da was habt, könnt ihr erfahren,
  • 56:52 - 56:55
    vielleicht könnt ihr euch ja da irgendwie
    weiterhelfen oder sowas.
  • 56:57 - 57:00
    L: Super, dann tschüss und bis zum
    nächsten Community Talk.
  • 57:00 - 57:02
    D: Tschüss, bis zum Big Blue Button.
  • 57:03 - 57:06
    Wikipaka Outro Musik
  • 57:06 - 57:13
    Untertitel erstellt von c3subtitles.de
    im Jahr 2021. Mach mit und hilf uns!
Title:
#rC3 - Jugend hackt Community Talk: Datenschutz für Jugendliche
Description:

more » « less
Video Language:
German
Duration:
57:13

German subtitles

Revisions