< Return to Video

35C3 - Datenschutz für Neulandbürger

  • 0:00 - 0:18
    35C3 Vorspannmusik
  • 0:18 - 0:22
    Herald Engel: So und jetzt sagen wir
    Hallo zu unserem nächsten Talk mit dem
  • 0:22 - 0:28
    Titel Datenschutz für Neuländer. Unsere
    Referentin ist Beata, die seit 2009
  • 0:28 - 0:33
    Datenschutzbeauftragte ist, sogar selbst
    auch Datenschützer ausbildet und auch
  • 0:33 - 0:38
    Anwältin in dem Bereich ist. Bitte sagt
    ihr Hallo.
  • 0:38 - 0:44
    Applaus
    Beata Hubrig: Hallo. Danke schön. Hallo.
  • 0:44 - 0:50
    Ich freue mich sehr hier sein zu können
    und über einer meiner Lieblingsthemen zu
  • 0:50 - 1:00
    sprechen. Das ist der Datenschutz. Ich
    beschäftige mich schon etwas länger mit
  • 1:00 - 1:11
    diesem Bereich und bin hier um euch die
    Basics mitzuteilen. Also was ist
  • 1:11 - 1:20
    eigentlich Datenschutz und was ist
    Datenschutz nicht. Der Datenschutz ist ein
  • 1:20 - 1:27
    sehr junges Rechtsgebiet. Würde fast sagen
    mir fällt gerade spontan kein jüngeres
  • 1:27 - 1:32
    Rechtsgebiet ein. Da wird natürlich noch
    sehr viel gebastelt und einer der
  • 1:32 - 1:40
    Ergebnisse hatten wir dieses Jahr. Im Mai
    hatte dann die Datenschutz-Grundverordnung
  • 1:40 - 1:45
    ihre Wirkung entfalten. Ich bin mir ganz
    sicher, dass jeder von euch davon erfahren
  • 1:45 - 1:54
    hat. Datenschutz ist aber kein leichtes
    Rechtsgebiet. Deshalb finde ich das so
  • 1:54 - 2:00
    wichtig und bin ich sehr froh, dass ich
    hier darüber reden kann, was so die
  • 2:00 - 2:07
    Grundlagen sind. Mein Wunsch ist und ich
    werde mir alle Mühe geben, dass wenn ihr
  • 2:07 - 2:12
    den Raum, also wenn der Vortrag vorbei
    ist und ihr den Raum verlasst oder ihr den
  • 2:12 - 2:20
    später angesehen habt, dass hier ein
    bisschen sicherer seid in diesem Bereich.
  • 2:20 - 2:26
    Datenschutz ist auch deshalb so
    kompliziert, weil die Anfänge nicht so
  • 2:26 - 2:31
    ganz glatt waren. Der Gesetzgeber hat sich
    nicht gleich hingesetzt und gesagt: "Oh
  • 2:31 - 2:43
    ich sehe hier Regelungsbedarf und höre die
    einzelnen Meinungen an", hab Gesetzgeber,
  • 2:43 - 2:50
    die spezialisiert darauf sind, sich den
    Bereich umfänglich anzusehen und regelt
  • 2:50 - 2:57
    dann diesen Bereich. Das hat er nicht
    gemacht, sondern auf Landesebene ist es in
  • 2:57 - 3:03
    Deutschland schon passiert - in Hessen als
    erstes, aber das ist mehr im
  • 3:03 - 3:10
    Verwaltungsbereich gewesen - und 1983 hat
    das Bundesverfassungsgericht gesagt: "Es
  • 3:10 - 3:15
    gibt ein Grundrecht auf Datenschutz", also
    ein Recht auf informationelle
  • 3:15 - 3:24
    Selbstbestimmung. Das bedeutet, ich habe
    ein Recht darauf selber darüber zu
  • 3:24 - 3:29
    bestimmen, zu entscheiden, wer meine
    personenbezogenen Daten hat, was er damit
  • 3:29 - 3:35
    macht und mich auch dagegen zu wehren, das
    zu kontrollieren, das zu verbessern, nicht
  • 3:35 - 3:40
    einfach Objekt zu sein, sondern Subjekt.
    Ich kann damit rein gehen in das
  • 3:40 - 3:46
    Verfahren. Dahin komme ich nochmal.
  • 3:46 - 3:50
    25 Jahre später hat das
    Bundesverfassungsgericht noch
  • 3:50 - 3:57
    einmal gesagt, dass wir ein zweites
    Grundrecht haben im Datenschutz und zwar
  • 3:57 - 4:04
    das Recht auf "Vertraulichkeit und
    Integrität von kommunikationstechnischen
  • 4:04 - 4:14
    System". Also ich nehme mal an hier sind
    über 2000 kommunikationstechnische Systeme
  • 4:14 - 4:17
    drinnen in diesem Raum, wahrscheinlich
    noch viel mehr, und die sind alle
  • 4:17 - 4:21
    geschützt und zwar grundrechtlich
    geschützt, also über unsere Verfassung,
  • 4:21 - 4:25
    weil das Bundesverfassungsgericht das
    gesagt hat. Das einzige Gericht, das etwas
  • 4:25 - 4:31
    sagen kann, was dann Gesetzeskraft hat.
    Also Datenschutz besitzt das Fundament
  • 4:31 - 4:40
    von zwei Grundrechten. Jetzt gehen
    wir mal in die Praxis rein.
  • 4:40 - 4:44
    Ich nehme meinen Schlüssel, meine
    Handtasche, meine Jacke und gehe raus
  • 4:44 - 4:49
    und will mich mit Freunden treffen heute
    Abend Party und vohrer noch ein paar
  • 4:49 - 4:57
    Besorgungen machen. Und bin privat,
    gehe auf die Straße und das Nachbarhaus
  • 4:57 - 5:02
    hat Videoüberwachung.
    Datenschutzproblem und zwar einfach
  • 5:02 - 5:07
    schon mal deshalb, weil ich muss an diesem
    Bürgersteig muss ich langlaufen können
  • 5:07 - 5:11
    ohne überwacht zu werden, weil ich habe ja
    ein Grundrecht. Und da hat das Amtsgericht
  • 5:11 - 5:17
    Berlin-Mitte gesagt: "Ja das stimmt, aber
    der Eigentümer hat auch das Grundrecht auf
  • 5:17 - 5:24
    Eigentum, sein Eigentum zu schützen."
    Technische Überwachung ist eine Maßnahme
  • 5:24 - 5:30
    um Eigentum zu schützen. Kompromiss ein
    Drittel des Gehweg darf überwacht werden,
  • 5:30 - 5:35
    zwei Drittel nicht, sa müssen die Leute
    vorbeikommen können ohne überwacht werden.
  • 5:35 - 5:38
    Das heißt an den Kameras sind
    die Kameras "so" eingestellt.
  • 5:38 - 5:41
    Ich bin die Häuserwand.
    Und dann geht es, aber weiter
  • 5:41 - 5:48
    dann hole ich mir Geld: wird aufgezeichnet,
    technisch aufgezeichnet. Dann hole ich
  • 5:48 - 5:53
    mir ein Ticket, dann springe ich in die S-Bahn
    rein, dann werde ich da überwacht, geh raus
  • 5:53 - 6:01
    werde wieder überwacht. Also wo ich
    einsteige, wie ich da sitze, was ich lese, wo
  • 6:01 - 6:08
    ich wieder aussteige. Dann gehe ich in ein
    Café, treffe mich mit jemanden. Leider hat
  • 6:08 - 6:13
    sich das so entwickelt, dass sogar Cafés
    überwacht werden. Vor 50 Jahren war das
  • 6:13 - 6:18
    noch anders, da konnte man dann ruhig
    sitzen. Was ich damit sagen will, im
  • 6:18 - 6:24
    öffentlichen Raum ist die technische
    Überwachung sehr weitläufig und ich muss
  • 6:24 - 6:28
    mich damit auseinandersetzen. Die erste
    Auseinandersetzung ist natürlich, dass ich
  • 6:28 - 6:36
    mir klar mache, dass es so ist. Und dann
    gehe ich abends auf eine Party. Ich bin
  • 6:36 - 6:41
    immer noch bei dem Thema "Was ist Datenschutz
    und was ist Datenschutz eben nicht" und lerne
  • 6:41 - 6:45
    Leute kennen und treffe Leute wieder.
    Datenschutz ist nicht, dass ich ihnen nicht
  • 6:45 - 6:49
    meine E-Mail-Adresse gebe oder meine
    Telefonnummer, sondern Datenschutz ist,
  • 6:49 - 6:55
    dass ich nicht zur Belustigung von anderen
    Geschichten von meiner Arbeit erzähle, zum
  • 6:55 - 7:00
    Beispiel. Da fängt der Datenschutz an. Vor
    allem wenn ich im sozialen Bereich tätig
  • 7:00 - 7:04
    bin oder wenn ich in der Personalabteilung
    arbeite. Wir Menschen lieben es uns
  • 7:04 - 7:07
    Geschichten zu erzählen und wir sollen
    doch nicht davon aufhören uns Geschichten
  • 7:07 - 7:12
    zu erzählen. Das machen wir ständig. Aber
    wir müssen es anonymisiert machen. Ich darf
  • 7:12 - 7:17
    die verrücktesten Sachen erzählen, die mir
    in meinem Leben passieren. Die meisten
  • 7:17 - 7:22
    Sachen passieren halt auf Arbeit, jeweils da wo
    ich mit anderen Menschen zu tun haben. Das
  • 7:22 - 7:29
    kann ich alles machen. Aber ich darf
    diejenigen nicht nennen, um die es geht.
  • 7:29 - 7:45
    Also ich muss das anonymisieren.
    Okay. Viele denken sich sicher, dass der
  • 7:45 - 7:52
    Datenschutz älter ist als diese paar
    Jahrzehnte, weil es ja schon immer Bereiche
  • 7:52 - 7:59
    gab, wo Vertraulichkeit wichtig war. Zum
    Beispiel, wenn ich zum Arzt gehe. Wum Arzt
  • 7:59 - 8:07
    sind die Menschen schon immer gegangen.
    Und da ist ein Bereich zwischen Arzt und
  • 8:07 - 8:16
    Patient, der geschützt ist und zwar über
    die Berufsregeln, über das Berufsrecht.
  • 8:16 - 8:24
    Genauso auch zwischen Anwalt und Mandant
    oder auch im Geldleihsysteme. Das ist
  • 8:24 - 8:29
    nicht Datenschutz, sondern das ist
    notwendig, damit man überhaupt seinen Beruf
  • 8:29 - 8:35
    ausüben kann. Als Arzt muss ich meinen
    Patienten garantieren, dass ich nicht
  • 8:35 - 8:40
    anderen Leuten weiter erzähle, was bei mir
    in der Praxis passiert. Genauso auch der
  • 8:40 - 8:44
    Anwalt kann nicht arbeiten, wenn sein
    Mandant nicht vertrauensvoll mit ihm reden
  • 8:44 - 8:54
    kann. Datenschutz ist das, wenn dann eine
    dritte Person personenbezogene Daten hat,
  • 8:54 - 8:59
    dass sie nicht damit wirtschaften darf
    oder nach eigenem Interesse diese Daten
  • 8:59 - 9:05
    verarbeiten darf. Da fängt dann der
    Datenschutz an. Also auch beim Priester,
  • 9:05 - 9:10
    zum Beispiel, gibt es auch ein
    Vertrauensverhältnis, aber dann, wenn
  • 9:10 - 9:15
    er irgendwie technische Geräte benutzt und
    Daten speichert, zum Beispiel, die Mitglieder,
  • 9:15 - 9:21
    wer, wann geboren ist, gestorben ist,
    ausgetreten ist, Heirat et cetera. Das sind
  • 9:21 - 9:36
    geschützte Daten. Weil es so wichtig ist,
    dass man sich einigt, worüber man redet gibt es
  • 9:36 - 9:42
    Begriffe, die erklärt werden, die auch vom
    Gesetzgeber erklärt werden. Das nennt man
  • 9:42 - 9:53
    Legaldefinition. Ich hab mir hier vier
    wichtige Begriffe herausgesucht. Wenn man
  • 9:53 - 9:58
    versteht was das ist, dann hat man schon
    die halbe Miete im Datenschutz. Das sind
  • 9:58 - 10:03
    einmal die berühmten personenbezogenen
    Daten, dann der Betroffene, der
  • 10:03 - 10:12
    Verantwortliche und die Verarbeitung. Wir
    fangen mit den personenbezogenen Daten an
  • 10:12 - 10:18
    der Datenschutz hat so eine - wie so Beamte,
    Behörden et cetera - so eine ganz klare
  • 10:18 - 10:22
    Zuständigkeit. Es geht nur um
    personenbezogene Daten. Es gibt ja viele
  • 10:22 - 10:28
    Daten die sie nicht personenbezogen. So
    eine Static von einem Haus ist nicht
  • 10:28 - 10:34
    personenbezogen. Nur wenn es darum geht,
    wer wohnt in dem Haus oder wem gehört das
  • 10:34 - 10:39
    Haus oder wer zahlt das Haus ab oder wer
    ist der Gläubiger von einem Kredit von
  • 10:39 - 10:53
    dem Haus, das sind personenbezogene
    Daten. Der Gesetzgeber sagt, dass
  • 10:53 - 11:01
    personenbezogene Daten, welche sind die
    Auskunft über sachliche oder persönliche
  • 11:01 - 11:08
    Verhältnisse von natürlichen Personen
    geben und zwar identifizierte und
  • 11:08 - 11:19
    identifizierbare natürliche Personen - nicht
    von juristischen Personen. Nur dann wieder
  • 11:19 - 11:24
    von juristischen Personen, wenn es um die
    handelnden Organe geht. Wenn ich's mit dem
  • 11:24 - 11:29
    Geschäftsführer zu tun habe, wenn ich es
    mit dem Leiter von HR zu tun habe, wenn ich
  • 11:29 - 11:33
    mit dem Vertriebler zu tun habe, et cetera,
    dann habe ich, wenn er mir seiner Karte
  • 11:33 - 11:37
    gibt oder wenn er mir auch noch so Sachen
    von sich erzählt, dann habe ich wieder
  • 11:37 - 11:41
    personenbezogene Daten, aber dann von den
    Organen von der juristischen Person nicht
  • 11:41 - 11:47
    von der juristischen Person als solche. Die
    ist durch den Datenschutz nicht geschützt.
  • 11:47 - 11:56
    Jetzt komme ich mal zu den Beispielen.
    Ist ein bisschen nerdig, aber ich möchte,
  • 11:56 - 12:00
    dass ihr ein Gefühl dafür habt, was alles
    personenbezogene Daten sind und warum sich
  • 12:00 - 12:07
    so gut wie jeder mit personenbezogenen
    Daten beschäftigen sollte. Wir erinnern
  • 12:07 - 12:10
    uns, geschützt und persönliche Verhältnisse
    und sachliche Verhältnisse. Da nenne ich
  • 12:10 - 12:18
    ein paar Beispiele. Nummer eins: Name,
    Geburtsdatum und Alter und Anschrift,
  • 12:18 - 12:27
    E-Mail Adresse, Telefonnummer, Foto, die
    Ausbildung, Beruf, Familienstand,
  • 12:27 - 12:33
    Staatsangehörigkeit, religiöse oder
    politische Überzeugungen, Vorlieben (im
  • 12:33 - 12:38
    Flugzeug z.B. oder ein Hotel, da gibt's immer
    Vorlieben von Leuten), die Sexualität,
  • 12:38 - 12:46
    Gesundheitsdaten, Urlaubsplanung, Vorstrafen
    sind Beispiele von Personen bezogenen Daten.
  • 12:46 - 12:52
    Dann sachliche Verhältnisse sind so was wie
    Einkommen, Kapitalvermögen, Schulden,
  • 12:52 - 13:00
    Eigentum von Haus, von Wohnung, Fahrrad,
    Schmuck et cetera. Das sind die sachlichen
  • 13:00 - 13:04
    Verhältnisse. Durch die Datenschutz-
    Grundverordnung hat sich das nochmal
  • 13:04 - 13:11
    erweitert. Ist ein bisschen spezifischer
    geworden. Es gibt unter den
  • 13:11 - 13:14
    Datenschutzfragen auch die ganzen
    Kennnummer, die wir haben, also
  • 13:14 - 13:17
    Sozialversicherungskennnummer,
    Steueridentifikationsnummer,
  • 13:17 - 13:21
    Krankenversicherungsnummer,
    Personalausweisnummer, Matrikelnummer,
  • 13:21 - 13:28
    und die ganzen Datensätze, die sich dahinter
    verbergen. Dann weiter: die Onlinedaten, die
  • 13:28 - 13:36
    IP-Adressen - da haben wir lange gestritten,
    ob dynamische IP-Adressen tatsächlich
  • 13:36 - 13:40
    personenbezogen sind. Hat der Europäische
    Gerichtshof gesagt: "Ja der Streit ist
  • 13:40 - 13:47
    beendet." Und dann die Geodaten. Auch ganz
    wichtig, die wir natürlich immer wieder
  • 13:47 - 13:53
    jeden Tag erzeugen. Dann Besitzmerkmale:
    Besitzt ist die tatsächliche Sachherrschaft,
  • 13:53 - 14:00
    das heißt bin ich Mieter besitze ich halt
    die Wohnung also die Besitzmerkmale sind
  • 14:00 - 14:05
    personenbezogene Daten Werturteile auch
    ganz wichtig so wie Bewertungen halt
  • 14:05 - 14:11
    Zeugnisse. Profiling fällt auch darunter,
    dann Kundendaten, Personaldaten,
  • 14:11 - 14:18
    Gesundheitsdaten und am Ende schreibt
    sogar der europäische Gesetzgeber vor dass
  • 14:18 - 14:24
    auch physische Merkmale personenbezogen
    sind. Er nennt sie nochmal wie Geschlecht
  • 14:24 - 14:30
    Statur. Kleidergröße, Augenfarbe,
    Haarfarbe, Haarlänge, Hautfarbe. Das sind
  • 14:30 - 14:42
    alles personenbezogene Daten, Beispiele für
    personenbezogene Daten. Dann werden
  • 14:42 - 14:46
    diejenigen von denen diese personen-
    bezogenen Daten vorgehalten werden,
  • 14:46 - 14:53
    verarbeitet werden, Betroffene genannt.
    Die betroffene Person.
  • 14:53 - 15:02
    Als nächstes ist dann die Frage, was fällt
    alles unter die Datenverarbeitung?
  • 15:02 - 15:06
    Datenverarbeitung ist zum Beispiel:
    Erheben, erfassen, speichern, anpassen
  • 15:06 - 15:12
    oder verändern, auslesen, abfragen,
    organisieren und ordnen.
  • 15:12 - 15:19
    Da ist ja dieser Witz von den Anwälten,
    der in den Social Medien rumgelaufen ist,
  • 15:19 - 15:21
    der passt genau dahin.
    Sie haben halt gesagt, sie haben
  • 15:21 - 15:30
    lauter Visitenkarten und schmeißen
    die dann bei sich in die Schublade und
  • 15:30 - 15:35
    ordnen das gar nicht. Und dann fällt keine
    Verarbeitung und dann fällt es nicht unter
  • 15:35 - 15:40
    die Regelung der Datenschutz-
    Grundverordnung. Kann man gerne so machen
  • 15:40 - 15:46
    dann kann man aber natürlich auch gleich
    wegschmeißen. Kann man nicht mehr
  • 15:46 - 15:51
    gebrauchen. Also wenn ich irgendwas suche
    dann nehme ich mir die wieder und ordne
  • 15:51 - 15:56
    die, also verarbeite ich die halt wieder.
    Weiter sagt der Gesetzgeber:
  • 15:56 - 16:00
    auslesen, abfragen, verwenden,
    Offenlegung durch Übermittlung,
  • 16:00 - 16:03
    Verbreitung oder eine andere
    Form der Bereitstellung
  • 16:03 - 16:10
    abgleichen, verknüpfen, einschränken,
    löschen und vernichten. Ich habe jetzt den
  • 16:10 - 16:16
    Gesetzestext wiederholt. Das Ergebnis ist
    egal was ich mit personenbezogenen Daten
  • 16:16 - 16:21
    mache, ich verarbeite sie. Ich komme da
    nicht raus mit:
  • 16:21 - 16:24
    "Na ja ich habe es irgendwie so
    ein bisschen gemacht."
  • 16:24 - 16:28
    Selbst wenn ich sie ordne
    komme ich in die Regelung rein
  • 16:28 - 16:34
    und verantwortlich ist derjenige für die
    Datenverarbeitung der über Zweck und
  • 16:34 - 16:40
    Mittel der Verarbeitung selber
    entscheidet. Ein Beispiel dafür:
  • 16:40 - 16:45
    Ein Mitarbeiter ist weisungsgebunden,
    kriegt von seinem Arbeitgeber gesagt,
  • 16:45 - 16:51
    was er mit personenbezogenen Daten
    zu machen hat. Dann ist der Arbeitgeber der
  • 16:51 - 16:53
    Verantwortliche.
    Zieht aber der Mitarbeiter
  • 16:53 - 16:58
    personenbezogenen Daten von den Kunden
    oder Personaldaten von seinen Mitarbeitern
  • 16:58 - 17:07

    ab und wirtschaftet mit ihnen oder
    belustigt eine Party,
  • 17:07 - 17:09
    dann ist er selber verantwortlich dafür.
    In dem Moment wird
  • 17:09 - 17:13
    er Verantwortlicher im Sinne der
    Datenschutz-Grundverordnung weil er
  • 17:13 - 17:19
    außerhalb der Weisungen von seinem
    Arbeitgeber handelt und ihn treffen
  • 17:19 - 17:22
    natürlich auch die
    dazugehörenden Sanktionen.
  • 17:22 - 17:27
    So jetzt hab ich euch den
    Sachverhalt dargelegt also
  • 17:27 - 17:35
    darum geht es inhaltlich um Datenschutz
    und der Gesetzgeber hat auf diese Art und
  • 17:35 - 17:41
    Weise reagiert, Er hat eine sehr strenge
    Struktur geschaffen. Die nennt sich
  • 17:41 - 17:46
    präventives Verbot mit Erlaubnisvorbehalt.
  • 17:47 - 17:51
    Das bedeutet es ist
    präventiv im Vorfeld
  • 17:51 - 17:54
    nicht repressiv, nicht wenn ein
    Schaden entstanden ist wird der
  • 17:54 - 17:58
    Gesetzgeber tätig, sondern vorher,
    es ist noch gar nichts passiert.
  • 17:58 - 18:00
    Präventiv sagt der:
    Ich verbiete es,
  • 18:00 - 18:03
    personenbezogene Daten
    zu verarbeiten.
  • 18:05 - 18:10
    Es sei denn, es gibt eine
    Erlaubnis, eine kodifizierte Erlaubnis
  • 18:10 - 18:14
    auf die sich jemand
    berufen kann. Das ist
  • 18:14 - 18:19
    etwas was in unserem Rechtssystem
    etwas aus der Reihe schert.
  • 18:19 - 18:23
    Normalerweise haben
    wir Blacklists
  • 18:23 - 18:27
    - das heißt wir haben
    ganz klare Verbote -
  • 18:28 - 18:32
    und wenn das was ich machen
    will nicht festgeschrieben ist,
  • 18:32 - 18:36
    dass ich das nicht darf,
    dann darf ich es machen.
  • 18:36 - 18:39
    Im Datenschutz ist es anders.
    Übrigens genauso im Baurecht.
  • 18:39 - 18:43
    Es liegt daran, dass die
    Gefahren die mit dem Datenschutz
  • 18:43 - 18:45
    verbunden sind,
    so groß sind und der
  • 18:45 - 18:48
    Gesetzgeber das eindämmen
    möchte, der europäische Gesetzgeber.
  • 18:48 - 18:51
    Genauso wie der
    Bundesgesetzgeber davor.
  • 18:51 - 18:56
    Für uns in Deutschland hat sich das
    nicht geändert.
  • 18:57 - 19:01
    Also brauche ich, wenn ich
    diese ganzen personenbezogenen Daten
  • 19:01 - 19:06
    die ich vorgelesen und erzählt habe,
    verarbeiten möchte,
  • 19:06 - 19:12
    dann brauche ich eine Erlaubnis. Für die
    private Wirtschaft gibt es, so im Großen
  • 19:12 - 19:15
    und Ganzen - Es gibt immer Ausnahmen.
    Jura ist kompliziert.
  • 19:15 - 19:18
    Aber von der Basic gibt es
    vier Erlaubnistatbestände.
  • 19:18 - 19:22
    Größter Erlaubnistatbestand ist der Vertrag.
  • 19:22 - 19:28
    Innerhalb von einem Vertragsverhältnis
    kann ich genau die Daten erheben, also die
  • 19:28 - 19:32
    Daten verarbeiten, die ich tatsächlich
    auch benötige, die erforderlich sind für
  • 19:32 - 19:38
    das Vertragsverhältnis. Dazu gehört die
    Anbahnung das Vertragsverhältnises, die
  • 19:38 - 19:42
    Abwicklung und natürlich auch die
    Archivierung zu buchhalterischen Zwecken.
  • 19:42 - 19:47
    Das ist der allergrößte
    Erlaubnisstatbestand den wir haben. Man
  • 19:47 - 19:50
    sollte immer, wenn man personenbezogene
    Daten verarbeiten möchte gucken, ob wir
  • 19:50 - 19:57
    das über die Vertragsbeziehung schaffen.
  • 19:57 - 20:02
    Danach kommt die Einwilligung,
    und zwar entweder oder.
  • 20:02 - 20:05
    Die beiden Erlaubnistatbestände
    gehören nicht zusammen,
  • 20:05 - 20:08
    sondern sind voneinander getrennt.
  • 20:09 - 20:11
    Wenn ich einen Vertrag habe und
    ich will Daten erheben,
  • 20:11 - 20:14
    die für das Vertragsverhältnis
    nicht erforderlich sind,
  • 20:14 - 20:16
    dann darf ich nicht.
    Ende.
  • 20:17 - 20:20
    Da ist wieder das Verbot.
  • 20:20 - 20:22
    Und nur außerhalb von
    Vertragsverhältnissen kann ich
  • 20:22 - 20:26
    mit der Einwilligung arbeiten.
    Die Einwilligung ist streng.
  • 20:26 - 20:30
    Ist eine informierte Einwilligung.
    Der Gesetzgeber sagt:
  • 20:30 - 20:36
    Betroffener, du musst wissen was da
    passiert. Wer verantwortlich ist, was er
  • 20:36 - 20:41
    damit macht, welche Daten. Und dann, musst
    du einwilligen.
  • 20:41 - 20:46
    Dann gibt es noch als dritter Erlaubnis-
    tatbestand die gesetzlichen
  • 20:46 - 20:50
    Verpflichtungen.
    Es gibt viele gesetzliche Verpflichtungen.
  • 20:50 - 20:52
    Die Personalabteilungen wissen das.
  • 20:52 - 20:56
    Zum Beispiel, dass man verpflichtet ist
    personenbezogene Daten zum Beispiel ans
  • 20:56 - 21:01
    Finanzamt zu übermitteln oder an die
    Krankenkasse oder ähnliches.
  • 21:01 - 21:05
    Die dritte Kategorie von Erlaubnistat-
    beständen und als letztes, die
  • 21:05 - 21:13
    Interessenabwägung. Und das ist schwierig.
    Aber fast, fast sämtliche technische
  • 21:13 - 21:17
    Überwachungsmaßnahmen fallen unter diesen
    Erlaubnistatbestand. Man muss abwägen.
  • 21:17 - 21:22
    Man muss sich angucken, wieso
    solche technisch überwacht werden
  • 21:22 - 21:25
    und was ist der Impact für diejenigen,
    die überwacht werden?
  • 21:25 - 21:28
    Wie viele sind es eigentlich?
    In welchen Verhältnissen sind sie?
  • 21:28 - 21:31
    Sind sie am Arbeitsplatz oder sind
    sie auf offener Straße
  • 21:31 - 21:35
    oder sind sie im Kino, sind sie im Café?
    Sind Sie im Krankenhaus?
  • 21:35 - 21:42
    Und dann hat man diesen beiden Seiten
    sich angeguckt und man wägt ab.
  • 21:42 - 21:47
    Man macht eine Interessenabwägung.
    Und selbst Juristen, die das
  • 21:47 - 21:50
    seit 30 Jahren machen, fällt das immer
    wieder schwer, die Interessenabwägung.
  • 21:50 - 21:54
    Da muss man genau sich
    das angucken und man muss begründen
  • 21:54 - 22:00
    warum ein Interesse dem anderen überwiegt
    und am besten nach Kompromissen suchen,
  • 22:00 - 22:08
    Kompromissen suchen. Das heißt
    Überwachungsmaßnahmen, die nicht so tief
  • 22:08 - 22:11
    in die Grundrechte eingreifen.
  • 22:11 - 22:16
    Das sind die vier Erlaubnistatbestände
    gewesen und
  • 22:16 - 22:19
    ein prominentes Beispiel will ich hier
    auch nochmal ansprechen.
  • 22:19 - 22:24
    Das ist das Kunsturhebergesetz.
    Darüber wird auch viel gesprochen.
  • 22:24 - 22:28
    Wurde viel gestritten, ob das Kunsturheber-
    gesetz überhaupt noch im Datenschutz gilt.
  • 22:28 - 22:32
    Ist ja auch nur ein Paragraph im Kunst-
    urhebergesetz, der datenschutzrechtlich
  • 22:32 - 22:38
    wichtig ist. Also die Frage: Wann darf ich
    überhaupt jemanden fotografieren?
  • 22:38 - 22:44
    Weil es gibt ja das Recht am eigenen Bild.
    Und dann wenn er eingewilligt hat.
  • 22:44 - 22:48
    Nicht schriftlich, muss nicht. Kann man
    natürlich, um sich abzusichern, kann man
  • 22:48 - 22:54
    natürlich auch schriftlich einwilligen.
    Aber jeder Fotograf, der Menschen
  • 22:54 - 22:58
    fotografiert, sollte darauf geschult sein,
    dass es das Recht am eigenen Bild gibt.
  • 22:58 - 23:02
    Es gibt keine Situation, wo man das Recht
    am eigenen Bild verliert. Es gibt nur
  • 23:02 - 23:07
    Situationen, wo wirklich die Interessen
    von demjenigen steigen.
  • 23:07 - 23:12
    Zum Beispiel, wenn man im geschützten
    Raum ist. Zum Beispiel, wenn man Alkohol
  • 23:12 - 23:15
    trinkt, wenn man mit seinen Freunden
    zusammen ist, wenn man spielt, wenn man
  • 23:15 - 23:23
    ausgelassen ist. Da steigen dann die Inte-
    ressen. Und geringer sind die Interessen,
  • 23:23 - 23:27
    wenn die Leute an öffentlichen Plätzen
    sich aufhalten, in öffentlichen
  • 23:27 - 23:32
    Veranstaltungen sind oder wenn sie Per-
    sonen des öffentlichen Zeitgeschehens
  • 23:32 - 23:36
    sind. Dann können sie im Rahmen ihrer
    Berufsausübung natürlich auch fotografiert
  • 23:36 - 23:41
    werden und veröffentlicht werden. Das
    Wichtige ist, dass man die Einwilligung
  • 23:41 - 23:48
    von dem, den man fotografieren will,
    mindestens durch Blickkontakt herstellt.
  • 23:48 - 23:52
    Man läuft nicht rum und fotografiert Leute
    in irgendwelchen Situationen, weil sie
  • 23:52 - 23:59
    haben ein Recht darüber zu bestimmen.
    Selbstbestimmung: Wer Fotos von einem hat
  • 23:59 - 24:03
    und wo die veröffentlicht werden.
    Das heißt man muss immer kommunizieren.
  • 24:03 - 24:08
    Es ist ganz klar, wenn jemand sich wegdreht
    oder wenn man die Hand vor das Gesicht
  • 24:08 - 24:11
    nimmt, dass derjenige nicht fotografiert
    werden will. Und auch im Nachhinein,
  • 24:11 - 24:16
    wenn er das alles... Jemand... Man muss
    nicht in jeder Situation seine Rechte
  • 24:16 - 24:20
    sofort verstehen und sofort perfekt rea-
    gieren. Man kann auch im Nachhinein dann
  • 24:20 - 24:23
    kommen und sagen: "Nee das fand ich nicht
    so gut." "Das habe ich nicht mitbekommen."
  • 24:23 - 24:28
    Dann werden die Fotos gelöscht.
    Und da wird nicht diskutiert.
  • 24:28 - 24:33
    Es gibt keinen Streit, wenn wir das Recht
    am eigenen Bild der anderen Menschen
  • 24:33 - 24:43
    achten. Und ganz wichtig: Es gibt den
    Beruf Modell. Das heißt, wenn ich
  • 24:43 - 24:48
    jemanden fotografieren möchte, um damit
    für meine eigene Sache zu werben, dann
  • 24:48 - 24:55
    muss ich das anerkennen, dass der andere
    eben dafür auch entlohnt wird.
  • 24:55 - 24:59
    Ein Entgelt dafür bekommt und das muss ich
    mit ihm absprechen. Es gibt feststehende
  • 24:59 - 25:08
    Berufe. Ist klar. Und wenn ich schon in dem
    Bereich bin, wo es aktuell ist, möchte ich
  • 25:08 - 25:13
    auf das Gesetz gegen den unlauteren
    Wettbewerb eingehen.
  • 25:13 - 25:17
    Ich weiß nicht, ob der eine oder andere
    schon mitbekommen hat, dass ich mich mit
  • 25:17 - 25:24
    Abmahnungen beschäftige und nicht der Mei-
    nung bin, dass Abmahnungen im B2C-Bereich
  • 25:24 - 25:30
    was zu suchen haben, sondern nur im B2B-
    Bereich, also innerhalb des Wettbewerbs.
  • 25:30 - 25:38
    Kommt ja auch aus dem Wettbewerbsrecht.
    Und das ist.. War ja... Naja im Frühling,
  • 25:38 - 25:47
    im Frühling... Im Frühling 2018 habe ich
    damit verbracht, mir die Ideen anzuhören
  • 25:47 - 25:52
    und durchzulesen, dass aufgrund der
    Datenschutz-Grundverordnung jetzt wieder
  • 25:52 - 25:56
    neues Rechtsgebiet ist, wo ordentlich
    abgemahnt werden kann. ...
  • 25:56 - 26:04
    Vor allem soll es ja... es sprechen drei
    Argumente dagegen. Nummer eins:
  • 26:04 - 26:09
    Das Schutzziel von der Datenschutzgrund-
    verordnung ist nicht Wettbewerbsrecht und
  • 26:09 - 26:15
    nirgendwo taucht auch eine Marktver-
    haltensregel auf, sondern der Gesetzgeber
  • 26:15 - 26:20
    sagt, die Datenschutz-Grundverordnung
    sei ein Schutzgesetz für die Rechte und
  • 26:20 - 26:25
    Freiheiten von natürlichen Personen... Und
    natürlich weil es eine europäische
  • 26:25 - 26:33
    Verordnung ist, dann noch der freie Daten-
    verkehr. ... Aber, Zielrichtung ist ganz klar:
  • 26:33 - 26:38
    Schutz von Betroffenen, dass ihre personen-
    bezogenen Daten nicht missbraucht werden.
  • 26:38 - 26:41
    Kein anderer... kein anderes
    Schutzziel steht da.
  • 26:41 - 26:46
    Weiter haben wir so einen [Specher macht
    eine Geste] Katalog von Rechtsbehelfen,
  • 26:46 - 26:51
    Haftung und Sanktionen, wenn gegen die
    Datenschutzgrundverordnung verstoßen wird,
  • 26:51 - 26:57
    und dort taucht nirgendwo der Begriff Ab-
    mahnung auf - wird auch nicht umschrieben.
  • 26:57 - 27:03
    Und als allerletztes Argument, wenn sich
    irgendjemand nicht an Recht und Ordnung
  • 27:03 - 27:09
    hält, seit wann kann der dann abgemahnt
    werden vom Wettbewerber. Also wenn jemand
  • 27:09 - 27:14
    seine Steuern nicht zahlt, kann ... gibt
    es auch nicht die Möglichkeit dass jemand
  • 27:14 - 27:19
    abgemahnt wird, oder wenn jemand eine
    Straftat begeht, oder etcetera.
  • 27:19 - 27:25
    Der Gesetzgeber muss das schon ausdrück-
    lich regeln, und zwar im Bereich des
  • 27:25 - 27:30
    Wettbewerbsrechts, dass hier abgemahnt
    werden kann.
  • 27:30 - 27:35
    Also ihr seht ich bin nicht dafür. ...
  • 27:35 - 27:44
    Und wir haben die Informationspflichten
    - war auch großes Thema -
  • 27:44 - 27:50
    finde ich sehr verkanntes großes
    Thema im sozialen Bereich,
  • 27:50 - 27:59
    Informationspflichten sind ... notwendig,
    weil ich sonst nicht erfahre was mit
  • 27:59 - 28:05
    meinen personenbezogenen Daten wo passiert,
    also worüber muss ich informieren?
  • 28:05 - 28:09
    Konkret: Welche personenbezogenen
    Daten oder Kategorien
  • 28:09 - 28:12
    von personenbezogenen Daten
    verarbeite ich?
  • 28:12 - 28:15
    So... Wenn ich angegriffen werde,
  • 28:15 - 28:19
    oder wenn mir Eigentum weggenommen wird,
    oder der Besitz entzogen, oder mir die
  • 28:19 - 28:24
    Religionsfreiheit streitig gemacht wird,
    wenn die Institution Ehe eingegriffen
  • 28:24 - 28:28
    wird - das kriege ich alles mit. Aber
    Angriffe auf den Datenschutz, also auf
  • 28:28 - 28:30
    meine Daten, bekomme ich nicht mit.
  • 28:30 - 28:34
    Das heißt, ich bin darauf angewiesen, dass
    jemand anderes mir erzählt:
  • 28:34 - 28:37
    "Hier, höre zu, das und das mache ich."
  • 28:37 - 28:42
    "Also die und die personenbezogenen Daten
    erhebe ich, verarbeite ich"
  • 28:42 - 28:48
    und dann zu welchem Zweck. Wir haben ja
    die strenge Zweckbindung in der
  • 28:48 - 28:51
    Datenschutzgrundverordnung jetzt auch,
    wir haben ein Verbot der
  • 28:51 - 28:55
    Vorratsdatenspeicherung, das ist nochmal
    strenger geworden als es vorher im
  • 28:55 - 29:05
    Bundesdatenschutzgesetz drin war. Jedes
    Datum ist an einen Zweck gekettet.
  • 29:05 - 29:09
    Ich habe keine personenbezogenen Daten
    - nach der Datenschutzgrundverordnung
  • 29:09 - 29:15
    die ich vielleicht irgendwann mal für
    wirtschaftliche Zwecke nutzen kann,
  • 29:15 - 29:19
    oder für private Zwecke. Das verbietet die
    Datenschutzgrundverordnung.
  • 29:19 - 29:26
    Die Datenschutzgrundverordnung ist
    großartig dabei Sachen zu verbieten.
  • 29:26 - 29:32
    Und wenn ich dann weiß, welche Daten von
    wem - von wer ist da verantwortlich,
  • 29:32 - 29:37
    also Name und Adresse und Kontaktdaten -
    personenbezogene Daten zu welchem Zweck
  • 29:37 - 29:43
    von mir verarbeitet, und ich das nicht in
    Ordnung finde, dann hab ich Rechte.
  • 29:43 - 29:50
    Und darüber muss auch informiert werden; also
    über den Sachverhalt, was passiert mit
  • 29:50 - 29:56
    dir - wer du bist, wo du bist, was du
    kannst, was du nicht kannst,
  • 29:56 - 30:02
    wo du Probleme hast. Diese Daten habe ich,
    und dann muss ich sagen:
  • 30:02 - 30:06
    "Hier, das mache ich, und du hast noch
    folgende Rechte:"
  • 30:06 - 30:12
    "Du hast ein Auskunftsrecht, ein
    Berichtigungsrecht, ein Löschungsrecht."
  • 30:12 - 30:15
    "Du kannst dich dagegen wehren, vor allem
  • 30:15 - 30:22
    hast du das Recht darauf das Ganze
    korrigieren zu lassen."
  • 30:22 - 30:28
    Grundrechte sind in erster Linie Abwehr-
    rechte. Es gibt ... also Abwehrrechte, das
  • 30:28 - 30:36
    ist dieses typische, der Bürger wehrt
    sich gegen Angriffe vom Staat,
  • 30:36 - 30:40
    gegen staatliche Datenverarbeitung, aber
    es gibt auch die Drittwirkung.
  • 30:40 - 30:48
    Natürlich habe ich die Grundrechte auch
    gegenüber privaten juristischen Personen.
  • 30:55 - 31:02
    Und diese Rechte muss ich auch tatsächlich
    wahrnehmen, wenn ich sie ... wenn ich sie
  • 31:02 - 31:07
    nicht nicht wahrnehmen will ... dann
    fallen die halt weg.
  • 31:07 - 31:12
    Es gibt andere die für uns diese
    Rechte erkämpft haben.
  • 31:12 - 31:19
    Vor allem diese Tausenden, die 1983
    - oder davor natürlich-,
  • 31:19 - 31:25
    aber für diese Verfassungsbeschwerde
    sich gegen den Zensus gewehrt haben
  • 31:25 - 31:29
    und Massen an Verfassungsbeschwerden
    eingereicht haben
  • 31:29 - 31:35
    damit staatliche Organe nicht
    personenbezogen - also diese ganzen ...
  • 31:35 - 31:39
    wie man gerade lebt, wo man lebt, in
    welchen Situationen man sich befindet -
  • 31:39 - 31:45
    diese Datensätze nicht anonymisiert
    verarbeitet. Das heißt, viele vor uns
  • 31:45 - 31:50
    haben für uns den Datenschutz erkämpft
    und wir müssen in diese - oder ich wünsche
  • 31:50 - 31:53
    mir zumindest, ich mache es, es wäre
    super wenn ihr das auch macht - in diese
  • 31:53 - 31:59
    Fußstapfen treten und zusammen dafür
    sorgen, dass Datenschutz lebt. Natürlich
  • 31:59 - 32:07
    ist das schwierig. Vor allem ... haben wir
    viele Bereiche wo man überhaupt erst mal
  • 32:07 - 32:12
    rauskriegen muss was tatsächlich da
    passiert. Die Sachverhaltssammlung ist im
  • 32:12 - 32:18
    juristischen Bereich einer der
    wichtigsten. ... Ich würde sagen 80%
  • 32:18 - 32:24
    muss man da investieren - von der
    ganzen Zeit, von der ganzen
  • 32:24 - 32:28
    Bearbeitungszeit - um herauszubekommen was
    der Sachverhalt ist, was tatsächlich
  • 32:28 - 32:33
    wirklich passiert und was halt auch nicht
    passiert, was nur erzählt wird. Und dann
  • 32:33 - 32:37
    muss man sich angucken, was kann man
    tatsächlich machen, welche Werkzeuge habe
  • 32:37 - 32:42
    ich vom Gesetzgeber in die Hand bekommen,
    was ist erlaubt, was ist nicht erlaubt,
  • 32:42 - 32:49
    und wie kann ich da tatsächlich eingreifen
    und dafür sorgen dass ich eben in der
  • 32:49 - 32:58
    Datenverarbeitung Subjekt bleibe ... und
    nicht Objekt. Und jetzt bedanke ich mich
  • 32:58 - 33:02
    und stehe natürlich für Fragen weiter zur
    Verfügung.
  • 33:02 - 33:13
    Applaus
  • 33:13 - 33:17
    Herald Engel: Vielen Dank! So,
    wir haben sieben Minuten
  • 33:17 - 33:21
    für Fragen. Ihr kennt das Spiel. Wir
    haben fünf Mikrofone. Stellt euch einfach
  • 33:21 - 33:26
    an und wenn ihr im Internet seid, ist das
    auch kein Problem, denn wir können das
  • 33:26 - 33:33
    Internet vorlesen, so wie es sich gehört.
    So dann fangen wir doch einmal mit
  • 33:33 - 33:38
    Mikrofon zwei an bitte.
    Frage: Vielen Dank für den Talk. Ich
  • 33:38 - 33:41
    habe eine Frage, wie kann ich anderen
    helfen ihre Informationsrechte
  • 33:41 - 33:46
    wahrzunehmen, insbesondere gegenüber
    Firmen, wo sie vielleicht gar nicht wissen,
  • 33:46 - 33:53
    dass diese Firmen ihre Daten gespeichert
    haben.
  • 33:53 - 33:57
    Beata: Interessante Frage:
    "Wie kann ich helfen?"
  • 33:57 - 34:01
    Die erste Hilfe ist ja immer
    Informationen zur Verfügung zu
  • 34:01 - 34:04
    stellen. Leute die du kennst oder die du
    nicht kennst?
  • 34:04 - 34:11
    Mikrofon 1: Meiner Oma.
    Beata: Deiner Oma ... ja sehr gut.
  • 34:11 - 34:17
    Man kann sich, in dem du ... du musst
    natürlich mit ihr reden. Du musst ja
  • 34:17 - 34:25
    rausbekommen, mit welchen Firmen sie
    Kontakt hat. Das ist tatsächlich ein
  • 34:25 - 34:31
    großes Thema. Da gibt es ja ziemlich viele
    Betrugsversuche. Ich würde damit Nummer 1
  • 34:31 - 34:41
    anfangen, sie aufzuklären, wo es Gefahren
    gibt. Nummer 2: mit ihr auch die
  • 34:41 - 34:46
    Unterlagen durchgehen, mit welchen
    Unternehmen sie tatsächlich zu tun hat und
  • 34:46 - 34:53
    dann zusammen anschreiben. Immer auf das
    Recht auf Auskunft pochen, also das halt
  • 34:53 - 34:59
    durchsetzen, die drei Sachen. Also
    sensibilisieren, weil sie kennt das
  • 34:59 - 35:04
    Rechtsgebiet bestimmt nicht und sie wird
    von sich aus wahrscheinlich sehr sehr
  • 35:04 - 35:09
    schwer, dass sie Berührungspunkte hat, die
    damit auf jeden Fall nicht aufgewachsen
  • 35:09 - 35:16
    und mit ihrer Hilfe herausbekommen, womit
    habe ich es denn zu tun, mit welchen
  • 35:16 - 35:20
    Firmen, mit welchen Bereichen. Habe ich das
    wahrscheinlich sowieso auch mit
  • 35:20 - 35:25
    Krankenkassen und so werde ich es
    wahrscheinlich auch zu tun haben und dann
  • 35:25 - 35:29
    die Daten sammeln und dann natürlich
    kontrollieren, ob das alles in Ordnung
  • 35:29 - 35:34
    ist, was da passiert und sich melden.
    Korrektur verlangen, Berichtigung
  • 35:34 - 35:39
    verlangen oder Löschung eben verlangen.
    Mikrofon 1: Vielen Dank, vielen Dank!
  • 35:39 - 35:41
    Herald Engel: Einmal der junge
    Mann an der 1 bitte!
  • 35:41 - 35:47
    Mikrofon 1: Sie hatten vorhin das Cafe um
    die Ecke angesprochen, in..
  • 35:47 - 35:50
    Engel: Näher an's Mikro bitte!
    Mikrofon 1: Sie hatten vorhin das Cafe um
  • 35:50 - 35:52
    die Ecke angesprochen, in meiner
    Heimatstadt ist es so,
  • 35:52 - 35:57
    dass viele Restaurants und auch
    kleinere Einzelhändler ihre Räumlichkeiten
  • 35:57 - 36:00
    überwachen: Nicht nur mit einer, sondern
    mit mehreren Kameras. Und ich denke es
  • 36:00 - 36:03
    müsste im Eingangsbereich deutlich
    darauf hingewiesen werden.
  • 36:03 - 36:04
    Beata: Ja
  • 36:04 - 36:07
    Mikro 1: Spreche ich die Inhaber darauf an,
    wird häufig damit argumentiert, sie wüssten
  • 36:07 - 36:11
    nicht, dass sie das tun müssten oder
    die Kamera würde ja gar nicht aufzeichnen.
  • 36:11 - 36:14
    Ich könnte mich auch gerne selbst davon
    überzeugen. So oder so bin ich nicht
  • 36:14 - 36:17
    glücklich mit der Situation. Was kann ich
    denn konkret tun, dass sich
  • 36:17 - 36:19
    etwas in meiner Stadt ändert?
  • 36:19 - 36:27
    Beata: Also, beide Argumente sind
    falsch. Dass man sagt man "kennt die
  • 36:27 - 36:33
    Gesetzesregeln nicht" helfen niemals. Der
    Spruch gilt unverändert: "Dummheit schützt
  • 36:33 - 36:42
    vor Strafe nicht". Hat man keine Chance -
    man muss sich in die Lage versetzen, die
  • 36:42 - 36:46
    Information zu bekommen, was darf ich und
    was darf ich nicht oder was muss ich, was
  • 36:46 - 36:49
    muss ich nicht. Wenn ich Videoüberwachung
    überhaupt technisch.. Ich glaube,
  • 36:49 - 36:53
    Videoüberwachung ist sowieso ein alter Hut
    immer mehr und es geht wirklich in
  • 36:53 - 36:59
    technische Bereiche rein. Wenn ich
    die Überwachung mache muss ich
  • 36:59 - 37:05
    darüber informieren. Also da muss ein
    Aushang hin und zweitens selbst wenn es
  • 37:05 - 37:10
    Monitoring ist, ist es genau der gleiche
    Impact, wahrscheinlich sogar noch mehr,
  • 37:10 - 37:13
    weil da kann ich hundertprozentig davon
    ausgehen, dass sich das überhaupt
  • 37:13 - 37:19
    irgendjemand anguckt. Helfen tun die
    Aufsichtsbehörden: Es ist deren Job.
  • 37:19 - 37:25
    Deshalb gibt es sie. Sie sollen unabhängig
    sein - sind sie jetzt auch mittlerweile - gab
  • 37:25 - 37:30
    es auch lange Jahre Probleme, dass die
    Aufsichtsbehörden eingegliedert waren
  • 37:30 - 37:35
    in die Regierung. Macht keinen Sinn,
    muss raus, sind auch.
  • 37:35 - 37:40
    Jeder Bürger kann sich an die
    Aufsichtsbehörden wenden und sagen, dass
  • 37:40 - 37:44
    das nicht in Ordnung ist. Sie haben ein Recht
    darauf, dass die Aufsichtsbehörden
  • 37:44 - 37:50
    darauf reagieren, Termine setzen, wann
    hier die Fragen beantwortet werden und
  • 37:50 - 37:55
    dann geht auch jemand von der
    Aufsichtsbehörde auf den Verantwortlichen
  • 37:55 - 38:00
    zu, der diese Überwachung macht, und setzt
    das durch. Es gibt ja einen
  • 38:00 - 38:05
    Sanktionskatalog, und wir wissen ja alle,
    dass die Bußgelder wirklich empfindlich
  • 38:05 - 38:09
    mittlerweile sein können.
  • 38:09 - 38:12
    Herald: Ein mal noch ganz schnell die 1,
    bitte.
  • 38:12 - 38:15
    Mikrofon 1: Danke. Das gilt also auch,
    wenn gar nicht überwacht wird und die
  • 38:15 - 38:23
    Kameras nur Attrappen sind?
    Beata: Aufzeichnen... Also, ich...
  • 38:23 - 38:28
    Entweder... Wenn ich eine funktionierende
    Kamera habe, dann habe ich einmal das
  • 38:28 - 38:33
    Aufzeichnen, oder ich habe das Monitoring,
    also, da sitzt dann jemand, oder mehrere,
  • 38:33 - 38:38
    an den Bildschirmen und überwachen das,
    oder Attrappen. Attrappen ist so ein
  • 38:38 - 38:42
    bisschen... Im öffentlichen Raum sind
    Attrappen nicht so wild, da ist der Impact
  • 38:42 - 38:49
    nicht groß. Was wichtig ist, ist in
    geschlossenen Räumen, weil diejenigen, die
  • 38:49 - 38:54
    unter diesen Attrappen sind, erkennen
    nicht, dass es Attrappen sind. Es geht
  • 38:54 - 39:02
    aber um ihre Rechte. Das bedeutet, die
    Regeln sind dieselben. Bitte.
  • 39:02 - 39:09
    Herald: Einmal die 2 bitte.
    Mikrofon 2: Hi, ich arbeite im Bereich
  • 39:09 - 39:14
    Informationssicherheit und gerade da gibt
    es in verschiedenen Unternehmen schon
  • 39:14 - 39:21
    relativ starke Regeln, Vorgaben, Tools,
    alles Mögliche. Inwieweit gibts denn jetzt
  • 39:21 - 39:26
    auch schon im Bereich Datenschutz, ja, ich
    sage auch so ein bisschen Awareness, weil
  • 39:26 - 39:31
    wir ja auch da in der DSGVO die Regelungen
    haben, man muss angemessene technische
  • 39:31 - 39:37
    Maßnahmen treffen, um Daten zu schützen.
    Gibt es so was schon, wissen die
  • 39:37 - 39:40
    Unternehmen das? Weil im Moment sehe ich
    gerade im Finanzbereich das noch nicht so
  • 39:40 - 39:43
    wirklich abgebildet.
    Beata: Ja, gibt es, gibt es. Meiner
  • 39:43 - 39:48
    Erfahrung... Und ich glaubem auch ganz
    viele Besucher hier setzen sich mit
  • 39:48 - 39:54
    Informationssicherheit auseinander. Ich
    habe noch kein Unternehmen gehabt, wo
  • 39:54 - 39:59
    nicht mindestens Sicherheitsvorkehrungen
    sind. Also, dass nicht jeder an einen
  • 39:59 - 40:04
    Server herankommt, und dass z.B.
    Personaldaten nicht auf dem Webserver
  • 40:04 - 40:09
    gelagert werden. Es gibt ja ganz viele,
    wir haben ja diesen Katalog der
  • 40:09 - 40:14
    organisatorischen und technischen
    Maßnahmen, um personenbezogene Daten
  • 40:14 - 40:21
    zu schützen. Dass es bekannt ist in
    Unternehmen, würde ich... jeder, der
  • 40:21 - 40:29
    Infrastruktur macht im Unternehmen, jeder,
    der Admin ist, hat davon, von dieser
  • 40:29 - 40:34
    Materie, schon gehört. Dass es perfekt
    ist, natürlich nicht. Datenschutz ist
  • 40:34 - 40:38
    sowieso etwas, was sich immer bewegt und
    entwickelt. Wir müssen da noch viel
  • 40:38 - 40:43
    machen. Ich habe es noch nicht erlebt,
    dass die Grundlagen komplett fehlen, ich
  • 40:43 - 40:50
    habe es nur erlebt, dass Sachen außer Acht
    gelassen werden oder dass unter dem Radar
  • 40:50 - 40:54
    läuft, dass wir Schnittstellen-Probleme
    haben, dass Daten nicht richtig vernichtet
  • 40:54 - 40:57
    werden oder gelöscht werden, oder dass
    überhaupt nicht Daten gelöscht werden, und
  • 40:57 - 41:04
    so. Also, das gibt es, ja, da muss, so,
    wie die Technik sich entwickelt, muss auch
  • 41:04 - 41:08
    der Schutz sich entwickeln, der dann auch
    natürlich nicht nur technisch ist, sondern
  • 41:08 - 41:14
    auch organisatorisch. Der größte Impact
    ist immer noch der Mitarbeiter, der kein
  • 41:14 - 41:18
    Bock hat oder der es nicht versteht, der
    keine Lust hat oder der tatsächlich in
  • 41:18 - 41:25
    irgendeiner Weise negativ eingestellt ist.
    Also, auch viel arbeite ich mit
  • 41:25 - 41:30
    Mitarbeitern, mache regelmäßig Schulungen,
    bin immer Ansprechpartner und das ist so
  • 41:30 - 41:40
    eine Entwicklung. Und ja, gibt es.
    Herald: So, wir haben... Unser Slot ist
  • 41:40 - 41:43
    zwar eigentlicht vorbei, aber da danach
    kein Talk ist, würde ich sagen machen wir
  • 41:43 - 41:46
    noch die 3 und die 4 und dann hören wir
    auf. Einmal noch die 3, bitte.
  • 41:46 - 41:51
    Mikrofon 3: Hallo, ich habe eine Frage,
    inwieweit der Datenschutz auch auf die
  • 41:51 - 41:55
    Nachrichtendienste zugreift, zum Beispiel
    Bilder auf WhatsApp, und ob man das durch
  • 41:55 - 42:00
    andere Dienste, wie zum Beispiel Signal
    oder so etwas, umgehen kann.
  • 42:00 - 42:02
    Beata: Auf was zugreift?
    Herald: Nochmal, bitte.
  • 42:02 - 42:07
    Mikrofon 3: Bei WhatsApp zum Beispiel,
    wenn man da Bilder schickt, von einer
  • 42:07 - 42:12
    Betriebsfeier, oder personenbezogene
    Daten, wie Dienstanfang oder
  • 42:12 - 42:16
    Diensttermine.
    Beata: Ja, da gelten natürlich genauso die
  • 42:16 - 42:23
    Regeln der Datenschutzgrundverordnung.
    Dein Argument ist wahrscheinlich: "Aber
  • 42:23 - 42:30
    warum benutzen denn dann so viele
    Whatsapp?!". Man hat ja auch keine
  • 42:30 - 42:37
    verschlüsselte Kommunikation so richtig,
    und vor allem auch diejenigen, die das
  • 42:37 - 42:48
    nutzen, leaken viele Sachen. Also ich bin
    kein Freund von WhatsApp. Wie soll ich das
  • 42:48 - 42:52
    erklären? Also, wenn man zum Beispiel,
    werdet ihr ja auch beide (?) das Problem
  • 42:52 - 43:00
    haben, wenn man in Schulen WhatsApp
    benutzt, sind zwei Sachen erforderlich.
  • 43:00 - 43:05
    Nummer eins: Man muss sich angucken, wie
    sicher tatsächlich diese Technik, diese
  • 43:05 - 43:11
    Software ist, die einem da zur Verfügung
    gestellt wird, die man nutzt und was noch
  • 43:11 - 43:16
    viel viel wichtiger ist: Diejenigen, die
    WhatsApp, oder andere Messenger,
  • 43:16 - 43:24
    benutzen, sollen darüber aufgeklärt werden,
    was das eigentlich bedeutet. Es gibt Sachen,
  • 43:24 - 43:31
    die darf man auf keinen Fall machen. Es gibt
    Sachen, die sind halt gefährlich, dadurch
  • 43:31 - 43:35
    können Schäden entstehen und dann gibt's
    natürlich ein Level, auf dem man das
  • 43:35 - 43:41
    benutzen kann. Aber problematisch ist,
    wenn man das in der Schule, oder auch auf
  • 43:41 - 43:44
    Arbeit, oder wo auch immer, nicht zum
    Thema macht, mit welchem Medium man
  • 43:44 - 43:50
    arbeitet, und was man tatsächlich da
    versendet und was nicht. Also
  • 43:50 - 43:57
    Weihnachtsfeiern sind halt deshalb
    kritisch, weil es nicht nur um die
  • 43:57 - 44:01
    Weihnachtsfeier, den Beginn der
    Weihnachtsfeier geht, sondern auch am
  • 44:01 - 44:06
    Ende, wenn man viel getrunken hat, und
    wenn man sich, was weiß ich, amüsiert.
  • 44:06 - 44:10
    Dann haben wir ja nicht nur ein Problem
    mit diesem Messenger, sondern haben wir
  • 44:10 - 44:15
    überhaupt ein Problem, dass solche Daten
    erhoben werden und weiter übermittelt
  • 44:15 - 44:22
    werden, also, offen gelegt werden.
    Ergebnis: Ich muss mir die Software
  • 44:22 - 44:27
    angucken, womit ich arbeite. Und ich muss
    darüber reden, was ich damit machen darf,
  • 44:27 - 44:31
    und was ich nicht damit machen darf. Das
    ist ganz wichtig, wir müssen uns
  • 44:31 - 44:35
    austauschen, was geht und was geht nicht.
    Zuschauer*in: Danke.
  • 44:35 - 44:40
    Herald: So, zum Abschluss die 4, bitte.
    Mikrofon 4: Gibt es eine legale
  • 44:40 - 44:44
    Möglichkeit für Neonazi-Outings?
    Beata: Ich habe das letzte Wort nicht gut
  • 44:44 - 44:47
    verstanden.
    Mikrofon 4: Für Neonazi-Outings, gibt es
  • 44:47 - 44:50
    da eine legale Möglichkeit?
    Beata: Aus...?
  • 44:50 - 44:51
    Mikrofon 4: Outing.
    Beata: Outing!
  • 44:51 - 44:58
    Mikrofon 4: Ja. Also, es gibt ja
    Journalisten...
  • 44:58 - 45:04
    Beata: Dann, wenn wir... Wenn derjenige,
    der eine Person des öffentlichen
  • 45:04 - 45:10
    Zeitgeschehens ist. Dann ja. Das heißt,
    wenn derjenige so in das Zeitgeschehen und
  • 45:10 - 45:18
    unser jetziges "Was wir machen, womit wir
    auseinandersetzen", so eine starke Person
  • 45:18 - 45:31
    ist, so einen Einfluss hat, dann ja. Dann
    kann über ihn berichtet werden. Das heißt
  • 45:31 - 45:37
    noch lange nicht alle, sondern nur
    diejenigen, die sich öffentlich
  • 45:37 - 45:43
    beteiligen an dem "Wie wir in einer
    Gesellschaft zusammenleben wollen... oder
  • 45:43 - 45:47
    auch nicht".
    Mikrofon 4: Ab wann ist die bitte... Oh.
  • 45:47 - 45:50
    Beata: Ok
    Herald: So, dann vielen Dank an Bea.
  • 45:50 - 45:52
    Beata: Dankeschön!
    Applaus
  • 45:52 - 45:58
    Abspannmusik
  • 45:58 - 46:16
    Untertitel erstellt von c3subtitles.de
    im Jahr 2018. Mach mit und hilf uns!
Title:
35C3 - Datenschutz für Neulandbürger
Description:

more » « less
Video Language:
German
Duration:
46:16

German subtitles

Revisions