Im Rahmen ihrer Datenstrategie vollzog die EU-Kommission ab 2020 eine Kehrtwende in der rechtlichen Behandlung von personenbezogenen Daten: Während die geltende Datenschutz-Grundverordnung (DSGVO) einen sehr restriktiven Ansatz verfolgt, stellen alle derzeit in diesem Bereich geplanten Verordnungen die Wertschöpfung und die Förderung der Datenwirtschaft in den Vordergrund. Weil die DSGVO dennoch nicht angetastet werden soll, sind Widersprüche vorprogrammiert. Holger und Joerg exerzieren...

Viel ist bereits geschrieben und gesagt worden zum fünfjährigen Geburtstag der Datenschutz-Grundverordnung (DSGVO). Dieser Geburtstag ging natürlich auch am c't-Datenschutz-Podcast nicht spurlos vorüber, in dem sich Verlagsjustiziar Joerg Heidrich und Redakteur Holger Bleich seit nunmehr 87 Episoden mit den praktischen Folgen der Verordnung erklärend auseinandersetzen. Es wurde Zeit für ein Resümee, ein kleines Zwischenfazit. Zum Auftakt der Privacy-Ring-Konferenz in Hannover, veranstaltet...

Seit nunmehr fünf Jahren entfaltet die europäische Datenschutz-Grundverordnung (DSGVO) ihre Wirkung. Wie damals von Experten prognostiziert, bedarf sie an vielen Stellen der Auslegung von Gerichten, weil Begriffe unklar sind oder Sachverhalte nicht eindeutig ins DSGVO-Schema passen. Sind sich Gerichte unsicher, befragen sie den Europäischen Gerichtshof (EuGH), der dann in Urteilen abwägend die DSGVO interpretiert. Dutzende solcher Verfahren liegen derzeit am höchsten EU-Gericht zur...

Die Gebäude-Automatisierung ist endgültig im privaten Zuhause angekommen: Rollläden öffnen und schließen von selbst, Helligkeitssensoren bestimmen, wann das Licht angeht, Bewegungsmelder kommunizieren mit den Heizkörpern, und die Wohnungstür öffnet sich per Fingertip in der Smart-Home-App. Sprachassistenten wie Alexa und Google Assistant erschließen die Steuerung des Smart Homes mit gesprochenen Kommandos. Und das TV-Gerät registriert die Gewohnheiten beim Medienkonsum. All die Sensoren...

Gibt es in Deutschland einen "Datenschutztourismus"? Suchen sich Unternehmen gezielt Standorte in Bundesländern, deren Aufsichtsbehörden die Datenschutz-Grundverordnung (DSGVO) eher lax auslegen? Diese Frage bewegt die einschlägige Community, und deshalb auch den c't-Datenschutz-Podcast Auslegungssache. Holger und Joerg sprechen darüber kontrovers mit Dr. Stefan Brink. Der ehemalige Datenschutzbeauftragte Baden-Württembergs ist Gründer und geschäftsführender Direktor des Wissenschaftlichen...

DGA, DMA, DSA, DA, AIA, EHDS: Im Rahmen ihrer Datenstrategie überschlägt sich die Europäische Kommission mit neuen Verordnungen, die den Umgang mit Daten innerhalb der Europäischen Union (EU) regulieren sollen. Einige davon sind noch im Planungsstatus, andere bereits in Kraft und bald wirksam. Auf Bürger und Unternehmen kommt da ein Vorschriftengestrüpp zu, das den klaren Blick aufs große Ganze erst einmal verhindern dürfte. Dr. Winfried Veil, in der neuen Episode 83 zu Gast im...

Als die Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wirksam wurde, witterten Einige das große Geschäft mit Datenschutz-Labeln. Denn die DSGVO ermöglichte in ihren Artikel 42 und 43 erstmals europaweit harmonisierte Zertifizierungsprozesse: Produkte und Dienstleistungen sollen auf DSGVO-Konfomität überprüft werden können. Doch bevor Zertifizierungsanbieter starten, müssen sie sich gemäß DSGVO von einer offiziellen Stelle akkreditieren lassen. Und genau an einer solchen Stelle fehlte es...

Das Datenschutzrecht führt in kaum einem anderen Gebiet zu so viel Unsicherheit wie beim Aufnehmen und Veröffentlichen von Fotos. Kein Wunder, sind doch hochauflösende Smartphone-Kameras mittlerweile allgegenwärtig. Leichtsinnige Zeitgenossen posten ohne Hemmungen widerrechtlich Fotos fremder Personen auf Instagram oder laden gleich ganze Videos zu TikTok hoch. Auf der anderen Seite versehen Lehrer aus Furcht vor rechtlichen Folgen die Kinderaugen auf Klassenfotos mit unnützen schwarzen...

Wer digitales Marketing mit E-Mails betreibt, begibt sich in ein juristisches Minenfeld in der Schnittstelle von Datenschutz und Wettbewerbsrecht. In Episode 78 Holger und Joerg zusammen mit ihrem Gast Dr. Martin Schirmbacher ins Thema ein. Weil einige Fragen ungeklärt blieben, folgt nun ein zweiter Teil zu dem Themenkomplex. Martin geht nochmals auf Zweckbindung und Kopplungsverbot ein. Der Experte erläutert, wie eine Newsletter-Einwilligung zu widerrufen sein muss. Genügt der Hinweis auf...

Die Digitalisierung des Gesundheitswesens in Deutschland und auch auf europäischer Ebene gleicht einer nie enden wollenden Baustelle. Sie ist geprägt von Pleiten, Pech und Leuchtturmprojekten. Zuletzt hatte der geplante, aber überflüssige Austausch von Konnektoren-Hardware für Schlagzeilen gesorgt, weil er zig Millionen Euro Beitragszahlergeld verschlungen hätte. Für Probleme sorgt derzeit auch die Einführung des E-Rezepts und der E-Gesundheitakte - nicht zuletzt wegen berechtigter Einwände...

Von wegen, die E-Mail ist tot! Eine Flut von Benachrichtigungen und Newlettern ergießt sich täglich in Nutzer-Postfächer, die meist aussortieren Spam-Mail noch nicht mit eingeschlossen. Vor allem die Kommunikation zwischen Online-Diensten und -Shops mit ihren Kunden läuft in aller Regel mit der guten alten E-Mail am besten. Auch für Werbung eignet sich das Medium optimal, da der Versand wenig kostet und Erfolgsmessungen ermöglicht. Doch es ist längst nicht alles erlaubt, was gemacht wird. In...

2023 ging ja gut los: Kurz nach Jahreswechsel knallte es in der Datenschutzwelt. Die irische Datenschutzbehörde DPC hat dem Facebook-Konzern Meta eher widerwillig ein Bußgeld von 390 Millionen Euro aufgebrummt, weil dieser seit Jahren Informationen zur Verwendung von Kundendaten in den AGB versteckt und keine explizite Tracking-Einwilligung einholt. Gegen diesen direkten Angriff auf sein Geschäftmodell wird Meta in Irland gerichtlich vorgehen. In Auslegungssache 77 sprechen Holger und Joerg...

Wer sich mit IT-Sicherheit oder Datenschutz beschäftigt, wird früher oder später mit dem ominösen Terminus "Stand der Technik" konfrontiert. Der Begriff spielt beispielsweise in der Datenschutz-Grundverordnung (DSGVO) eine wichtige Rolle: Nach Artikel 32 DSGVO müssen Datenverarbeitende "geeignete technische und organisatorische Maßnahmen" treffen, um "ein dem Risiko angemessenes Schutzniveau zu gewährleisten". Und dabei soll sollen sie eben den "Stand der Technik" berücksichtigen. Doch was...

Langsam wird es unheimlich: Maschinen erlernen, Bilder zu malen, Stimmen zu imitieren oder Mimiken nachzubilden. Daraus ergeben sich für die Gesellschaft neue Fragen im Umgang mit sogenannter künstlicher Intelligenz (KI). Wie passt diese vorgeblich schöpferische Kraft nichtmenschlichen Schaffens in unser Werte- und Rechtssystem? Wie wollen wir damit urheberrechtlich umgehen? Welche datenschutzrechtlichen Probleme könnten bald auf uns zukommen? Darüber diskutieren Joerg und Holger in der...

Der Bewerbermarkt ist leergefegt, und in Deutschland herrscht Fachkräftemangel wie nie zuvor. Unternehmen übertreffen sich in kreativen Recruiting-Maßnahmen und durchforsten das Internet nach potenziell geeignetem Personal. Doch dürfen sie das? Immerhin gilt das Datenschutzrecht auch für Informationen, die Menschen freiwillig veröffentlichen. Und: Welche Daten dürfen beim Sourcing sowie im Bewerbungsprozess erhoben und vielleicht auch über diese Phase hinaus gespeichert werden? Weil diese...

In der neuen Episode der Auslegungssache gibt sich ein junggebliebenes Datenschutz-Urgestein die Ehre: padeluun ist zu Gast im c't-Datenschutz-Podcast. Seit 40 Jahren engagiert sich der Künstler und Netzaktivist aus Bielefeld mit Aktionen und im Verein Digitalcourage für Bürgerrechte und den Erhalt der Privatsphäre in der vernetzten Welt. Zunächst beleuchtet Joerg im "Bußgeld der Woche" die jüngste 20-Millionen-Strafe gegen das US-Unternehmen Clearview AI. In der Diskussion mit Holger und...

Die europäische Datenschutz-Grundverordnung (DSGVO) gewährt Personen, deren Daten erhoben und verarbeitet werden, viele eigene Rechte. Diese sogenannten "Betroffenenrechte" finden sich in den Artikeln 12 bis 20 der DSGVO. Beispielsweise gibt die DSGVO vor, welche Informationen Verantwortliche den Betroffenen in welcher Form geben müssen (Art. 12). Art. 15 regelt den Auskunftsanspruch, außerdem geht es noch um das Recht auf Löschung der Daten sowie um Übertragbarkeit von einem Dienst zum...

Eine Kolumne von Sascha Lobo auf Spiegel Online hat Mitte September dieses Jahres für heftige Diskussionen unter Datenschützern gesorgt. Der vom Spiegel so titulierte "Strategieberater mit den Schwerpunkten Internet und digitale Technologien" holte zum großen Rundumschlag gegen den "Datenschutz als Verhinderungswaffe" aus. Dem "real existierenden Datenschutz" gehe es "leider häufiger ums Prinzip als um das digitale Leben", behauptete Lobo. Namentlich hat sich der Kolumnist auf Thilo Weichert...

Mittlerweile hat an allen deutschen Schulen das neue Schuljahr begonnen. Aus diesem Anlass widmen sich Holger und Joerg in der neuen Folge dem Datenschutz in der Schule. Kompetent zur Seite steht ihnen dabei Dr. Daniel Sandvoß. Der Jurist lehrt als Hochschuldozent und übernahm 2018 die Leitung des Instituts für Digitalisierung und Datenschutz ID2. Daniel hat zum Thema Datenschutz und Schule promoviert und war an der Entwicklung der niedersächsischen Schulcloud beteiligt. Nach Ansicht von...

Nicht nur große Unternehmen überwachen ihr Gelände gerne mit Kameras, sondern auch Privatleute ihren Haus- oder Wohnungseingang. Kameras sind allgegenwärtig, und allzu oft verstößt deren Einsatz gegen Datenschutzrecht, wie die große Zahl von Beschwerden und Bußgeldern belegt. Genug Anlass für den c't-Datenschutz-Podcast, sich ausführlich mit den rechtlichen Grundlagen und vor allem mit den Pflichten zu beschäftigen, die es beim Betrieb von Überwachungskameras im beruflichen wie privaten...

Die niedersächsische Datenschutzbeauftragte Barbara Thiel hat Ende Juli ein praxisrelevantes Verfahren rund um die Auswertung, Anreicherung und Weitergabe von Kundendaten abgeschlossen. 900.000 Euro Bußgeld soll die Hannoversche Volksbank bezahlen, weil sie ohne Einwilligung das Nutzungsverhalten von Kunden analysiert haben und dazu einen Dienstleister herangezogen haben soll. Die Ergebnisse der Analyse hat die Bank laut Aufsichtsbehörde mit Daten einer Wirtschaftsauskunftei abgeglichen und...

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (BfDI) steht stets im Fokus der Öffentlichkeit. Seiner Aufsicht unterliegen nicht nur die deutschen Niederlassungen von Meta (ehemals Facebook) und Google, sondern auch etliche große deutsche Medienhäuser, etwa der Springer-Konzern. Mit Spannung war daher im vergangenen Jahr erwartet worden, wer dem scheidenden, langjährigen BfDI Johannes Caspar folgen wird. Im November 2021 übernahm der Jurist Thomas Fuchs nach seiner...

Immer mehr Datenschutzexperten beklagen, dass der Datenschutz allzu einseitig als Verbraucherschutz interpretiert wird. Andere Interessen wie die der Forschung, der Bildung oder auch der Wirtschaft blieben dabei häufig auf der Strecke. Für Holger und Joerg ist das ein Anlass, im Podcast einmal die Perspektive der datengetriebenen Industrie zu beleuchten. Dazu haben sie Rebekka Weiß in die aktuelle Episode 66 eingeladen. Rebekka ist die "Leiterin Vertrauen & Sicherheit" beim...

Blockchains, Crypto-Währungen, Smart Contracts... Im Marketing werden diese Konzepte und Techniken oft als datenschutzfreundlich gepriesen. Doch stimmt das? In Episode 65 des c't-Datenschutz-Podcasts Auslegungssache gehen Holger und Joerg dieser Frage nach. Und weil beide freimütig zugeben, dass sie selbst nicht genügend zu dem Thema wissen, holen sie sich kompetente Verstärkung: c't Redakteur Sylvester Tremmel kennt sich nicht nur mit Blockchain-Technologie aus, sondern kann sie in...

Es hagelt derzeit Bußgelder wegen Datenschutzverstößen gegen deutsche Unternehmen. Die Landesdatenschutzbehörden nehmen diesbezüglich im europäischen Vergleich eine Spitzenposition ein. Doch ein Bereich, der die Bürgerinnen und Bürger stark betrifft, findet in der medialen Berichterstattung kaum statt: Die öffentliche Verwaltung. Welche datenschutzrechtlichen Pflichten entstehen für die Behörden aus der DSGVO heraus? Welche Sanktionen haben sie zu befürchten? Diese Fragen stellen sich Joerg...