We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Datenschutz für Neulandbürger

00:00

Formal Metadata

Title
Datenschutz für Neulandbürger
Title of Series
Number of Parts
165
Author
License
CC Attribution 4.0 International:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor.
Identifiers
Publisher
Release Date
Language

Content Metadata

Subject Area
Genre
Abstract
Der Datenschutz ist als erst relativ frisch erkämpftes Abwehrrecht von Bürgern gegen Firmen und Staat ein wichtiges, aber häufig missverstandenes Rechtsgebiet. Zuletzt ist es durch die Grundverordnung auf europäischer Ebene in den Blick der Netzöffentlichkeit geraten. Dieser Vortrag soll einen niedrigschwelligen Einstieg in den Datenschutz geben und aus Perspektive einer Datenschützerin mit zehnjähriger Erfahrung im Gebiet die aufregenden Aspekte und Herausforderungen aufzeigen, dem Bürgerrecht Leben einzuhauchen.
Keywords
Information privacyLecture/Conference
Lecture/ConferenceMeeting/InterviewComputer animation
Systems <München>Lecture/Conference
Lecture/Conference
Meeting/Interview
Computer animation
IP addressDroop speed controlPublic key certificateOrganic computingRow (database)Lecture/Conference
Electronic data processingComputer animation
Control engineeringMittelungsverfahrenMoment (mathematics)Meeting/Interview
Computer animation
BASICSimilarity (geometry)IMPACT <Programmierumgebung>Series (mathematics)Physical quantityLecture/ConferenceMeeting/Interview
Lecture/Conference
Lecture/ConferenceMeeting/Interview
Category of beingElectronic data processingOrganic computingIP addressLinieCryptanalysisRow (database)Lecture/ConferenceComputer animationMeeting/Interview
Escape characterSet (mathematics)Convolutional codeInternetComputer animationLecture/Conference
InformationBusiness reportingMeeting/Interview
Lecture/Conference
LengthLecture/Conference
IMPACT <Programmierumgebung>Lecture/Conference
Moment (mathematics)Information securityControl engineeringLecture/Conference
Server (computing)WEBIMPACT <Programmierumgebung>Meeting/Interview
KommunikationLecture/Conference
SoftwareLecture/Conference
Algebraic closureLecture/ConferenceMeeting/Interview
Diagram
Transcript: German(auto-generated)
So, und jetzt sagen wir Hallo zu unserem nächsten Talk mit dem Titel Datenschutz für Neuländer.
Unsere Referentin ist Beata, die seit 2009 Datenschutzbeauftragte ist, sogar selbst auch Datenschützer ausbildet und auch Anwältin in dem Bereich ist. Bitte sagt ihr Hallo.
Hallo, Dankeschön. Hallo, ich freue mich sehr hier sein zu können und über einer meiner Lieblingsthemen zu sprechen. Das ist der Datenschutz. Ich beschäftige mich schon etwas länger mit diesem Bereich und bin hier, um euch die Basics mitzuteilen.
Also, was ist eigentlich Datenschutz und was ist Datenschutz nicht? Der Datenschutz ist ein sehr junges Rechtsgebiet.
Ich würde fast sagen, mir fällt gerade spontan kein jüngeres Rechtsgebiet ein. Da wird natürlich noch sehr viel gebastelt und einer der Ergebnisse hatten wir dieses Jahr. Im Mai hat dann die Datenschutz-Grundverordnung ihre Wirkung entfalten.
Ich bin mir ganz sicher, dass jeder von euch davon erfahren hat. Und Datenschutz ist aber kein leichtes Rechtsgebiet. Deshalb finde ich das so wichtig und bin ich sehr froh, dass ich hier darüber reden kann, was so die Grundlagen sind.
Mein Wunsch ist, und ich werde mir alle Mühe geben, dass wenn ihr den Raum verlasst, oder ihr den später angesehen habt, dass ihr ein bisschen sicherer seid in diesem Bereich.
Datenschutz ist auch deshalb so kompliziert, weil die Anfänge nicht so ganz glatt waren. Der Gesetzgeber hat sich nicht gleich hingesetzt und gesagt, ich sehe hier Regelungsbedarf und höre die einzelnen Meinungen an.
Ich habe einen Gesetzgeber, die spezialisiert darauf sind, sich den Bereich umfänglich anzusehen und regelt dann diesen Bereich. Das hat er nicht gemacht, sondern auf Landesebene ist das in Deutschland schon passiert. In Hessen als erstes, aber das ist mehr im Verwaltungsbereich gewesen.
Und 1983 hat das Bundesverfassungsgericht gesagt, es gibt ein Grundrecht auf Datenschutz, also ein Recht auf informationelle Selbstbestimmung. Das bedeutet, ich habe ein Recht darauf, selber darüber zu bestimmen, zu entscheiden, wer meine personenbezogene Daten hat,
was er damit macht, und mich auch dagegen zu wehren, das zu kontrollieren, das zu verbessern. Nicht einfach Objekt zu sein, sondern Subjekt, ich kann damit reingehen in das Verfahren.
Dahin komme ich nochmal. 25 Jahre später hat das Bundesverfassungsgericht noch einmal gesagt, dass wir ein zweites Grundrecht haben im Datenschutz, und zwar das Recht auf Vertraulichkeit und Integrität von kommunikationstechnischen Systemen.
Also ich nehme mal an, hier sind so über 2000 kommunikationstechnische Systeme drin, in diesem Raum, wahrscheinlich noch viel mehr. Und die sind alle geschützt, und zwar grundrechtlich geschützt. Also über unsere Verfassung, weil das Bundesverfassungsgericht das gesagt hat,
das ist das einzige Gericht, das etwas sagen kann, was dann Gesetzeskraft hat. Also Datenschutz hat das Besitzesfundament von zwei Grundrechten. Und jetzt gehen wir mal in die Praxis rein.
Ich nehme mein Schlüssel, meine Handtasche, meine Jacke und gehe raus und will mich mit Freunden treffen. Heute Abend Party und will vorher noch ein paar Besorgungen machen. Und bin privat, gehe auf die Straße und das Nachbarhaus hat Videoüberwachung.
Datenschutzproblem. Und zwar einfach mal schon deshalb, weil ich muss an diesem Bürgersteig, muss ich lang laufen können, ohne überwacht zu werden, weil ich habe ja ein Grundrecht. Und da hat das Amtsgericht Berlin Mitte gesagt, ja das stimmt, aber der Eigentümer hat auch das Grundrecht, auf Eigentum, sein Eigentum zu schützen.
Technische Überwachung ist eine Maßnahme, um Eigentum zu schützen. Kompromiss, ein Dritte des Gehwegs darf überwacht werden, zwei Dritte nicht, dann müssen die Leute vorbeikommen können, ohne überwacht werden. Das heißt, an den Kameras sind die Kameras so eingestellt. Ich bin die Häuservand.
Und dann geht es aber weiter, dann hole ich mir Geld, wird aufgezeichnet, technisch aufgezeichnet. Dann hole ich mir ein Ticket, dann springe ich in die S-Bahn rein, dann werde ich da überwacht, gehe raus, werde wieder überwacht. Also wo ich einsteige, wie ich da sitze, was ich lese, wo ich wieder aussteige.
Dann gehe ich in ein Café, treffe mich mit jemanden, leider hat sich das so entwickelt, dass sogar Cafés überwacht werden. Vor 50 Jahren war das noch anders, da konnte man da in Ruhe sitzen. Was ich damit sagen will, im öffentlichen Raum ist die technische Überwachung sehr weitläufig.
Und ich muss mich damit auseinandersetzen. Die erste Auseinandersetzung ist natürlich, dass ich mir das klar mache, dass es so ist. Und dann gehe ich abends auf eine Party. Ich bin immer noch bei dem Thema, was ist Datenschutz und was ist Datenschutz eben nicht.
Und lerne Leute kennen und treffe Leute wieder. Und Datenschutz ist nicht, dass ich ihnen nicht meine E-Mail-Adresse gebe oder meine Telefonnummer. Sondern Datenschutz ist, dass ich nicht zur Belustigung von anderen Geschichten von meiner Arbeit erzähle zum Beispiel. Da fängt der Datenschutz an. Vor allem, wenn ich im sozialen Bereich tätig bin oder wenn ich in der Personalabteilung arbeite.
Wir Menschen lieben es, uns Geschichten zu erzählen. Und wir sollen auch nicht davon aufhören, uns Geschichten zu erzählen. Das machen wir ständig. Aber wir müssen es anonymisiert machen. Ich darf die verrücktesten Sachen erzählen, die mir in meinem Leben passieren. Die meisten Sachen passieren halt auf Arbeit. Jeweils da, wo ich mit anderen Menschen zu tun habe.
Das kann ich alles so machen. Aber ich darf diejenigen nicht nennen, um die es geht. Also ich muss es anonymisieren. Okay.
Viele denken sich sicher, dass der Datenschutz älter ist als diese paar Jahrzehnte. Weil es ja schon immer Bereiche gab, wo Vertraulichkeit wichtig war. Also zum Beispiel, wenn ich zum Arzt gehe. Zum Arzt sind die Menschen schon immer gegangen.
Und da ist ein Bereich zwischen Arzt und Patient, der geschützt ist. Und zwar über die Berufsregeln, über das Berufsrecht. Genauso auch zwischen Anwalt und Mandant. Oder auch im Geldleihsystem.
Das ist nicht Datenschutz. Sondern das ist notwendig, damit man überhaupt seinen Beruf ausüben kann. Als Arzt muss ich meinen Patienten garantieren, dass ich nicht anderen Leuten weitererzähle, was bei mir in der Praxis passiert. Genauso auch der Anwalt kann nicht arbeiten,
wenn sein Mandant nicht vertrauensvoll mit ihm reden kann. Datenschutz ist das, wenn dann eine dritte Person personbezogene Daten hat, dass sie nicht damit wirtschaften darf oder nach eigenem Interesse diese Daten verarbeiten darf.
Da fängt dann der Datenschutz an. Also auch bei Priester zum Beispiel gibt es auch ein Vertrauensverhältnis. Aber wenn er technische Geräte benutzt und Daten speichert, z.B. die Mitglieder, wer wann geboren ist, starb, ausgetreten ist, heiratet etc.
Das sind geschützte Daten. Weil es wichtig ist, dass man sich einigt worüber man redet, gibt es Begriffe, die vom Gesetzgeber erklärt werden.
Das nennt man Legaldefinition und wir haben, also ich habe mir hier vier wichtige Begriffe rausgesucht, dass wenn man versteht, was das ist, dann hat man schon die halbe Miete im Datenschutz. Das sind einmal die berühmten personenbezogenen Daten, dann der Betroffene, der Verantwortliche
und die Verarbeitung. Wir fangen mit den personenbezogenen Daten an. Der Datenschutz hat wie so Beamte, Behörden etc. so eine ganz klare Zuständigkeit. Es geht nur um personenbezogene Daten.
Es gibt ja viele Daten, die sind nicht personenbezogen. Ja, so eine Statik von einem Haus ist nicht personenbezogen. Nur wenn es darum geht, wer wohnt in dem Haus oder wem gehört das Haus oder wer zahlt das Haus ab oder wer ist der Gläubiger von einem Kredit von dem Haus, das sind personenbezogene Daten.
Der Gesetzgeber sagt, dass personenbezogene Daten, also welche sind, die Auskunft über sachliche oder persönliche Verhältnisse von natürlichen Personen geben und zwar
identifizierte und identifizierbare natürliche Personen, nicht von juristischen Personen. Nur dann wieder von juristischen Personen, wenn es um die handelnden Organe geht, wenn
ich das mit dem Geschäftsführer zu tun habe, wenn ich es mit dem Leiter von der H.A. zu tun habe, wenn ich das mit dem Vertriebler zu tun habe etc., dann habe ich, wenn er mir seine Karte gibt oder wenn er mir auch noch dann so Sachen von sich erzählt, dann habe ich wieder personenbezogene Daten. Aber dann von den Organen, von der juristischen Person, nicht von der juristischen Person
als solche. Die ist durch den Datenschutz nicht geschützt. Jetzt komme ich mal zu den Beispielen. Ist ein bisschen nerdig, aber ich möchte, dass ihr ein Gefühl dafür habt, was alles personenbezogene Daten sind und warum eigentlich sich so gut wie jeder mit
personenbezogene Daten beschäftigen sollte. Also wir erinnern uns geschützten persönlichen Verhältnisse und sachliche Verhältnisse. Da nenne ich ein paar Beispiele. Nummer eins Name, Geburtsdatum und Alter und Anschrift. E-Mail-Adresse, Telefonnummer, Foto, die Ausbildung, Beruf, Familienstand,
Staatsangehörigkeit, religiöse oder politische Überzeugung, Vorlieben im Flugzeug zum Beispiel oder ein Hotel, da gibt es immer Vorlieben von Leuten, die Sexualität, Gesundheitsdaten, Urlaubspanung, Vorstrafen.
Beispiele von personenbezogenen Daten. Dann sachliche Verhältnisse sind sowas wie Einkommen, Kapitalvermögen, Schulden, Eigentum von Haus, von Wohnung, Fahrrad, Schmuck etc. Das sind die sachlichen Verhältnisse.
Durch die Datenschutzgrundverordnung hat sich das nochmal, Entschuldigung, erweitert, ist ein bisschen spezifischer geworden. Es gibt unter den Datenschutzfallen auch die ganzen Kennnummern, die wir haben, Steueredentifikationsnummer, Krankenversicherungsnummer, Personalausweisnummer, Matrikelnummer und die ganzen Datensätze natürlich,
die sich dahinter verbergen. Dann weiter die Online-Daten, die IP-Adressen. Haben wir lange gestritten, ob dynamische IP-Adressen auch tatsächlich personenbezogen sind, hat der Europäische Gerichtshof gesagt. Ja, der Streit ist beendet.
Dann die Geodaten, auch ganz wichtig. Die wir natürlich immer wieder jeden Tag erzeugen. Dann Besitzmerkmale. Besitz ist die tatsächliche Sachherrschaft. Das heißt, bin ich Mieter, besitze ich halt die Wohnung. Also die Besitzmerkmale sind personenbezogene Daten.
Werturteile auch ganz wichtig, sowas wie auch Bewertungen, Zeugnisse. Profiling fällt auch darunter. Dann Kundendaten, Personaldaten, Gesundheitsdaten. Und am Ende schreibt sogar der europäische Gesetzgeber vor, dass auch physische Merkmale natürlich personenbezogen sind.
Er nennt sie noch mal wie Geschlechtsstatue, Kleidergröße, Augenfarbe, Haarfarbe, Haarlänge, Hautfarbe. Das sind alles personenbezogene Daten, Beispiele für personenbezogene Daten. Dann werden diejenigen, von denen diese personenbezogene Daten
vorgehalten werden, verarbeitet werden, Betroffene genannt. Die betroffene Person. Und als nächstes ist dann die Frage, was, was fällt alles unter die Datenverarbeitung?
Datenverarbeitung ist zum Beispiel Erheben, Erfassen, Speichern, Anpassen, Erfassen, Erfassen, Erfassen, Erfassen, Erfassen, oder Verändern, Auslesen, Abfragen, Organisieren und Ordnen. Da ist ja dieser Witz von den Anwälten in den Social- Realm, der ja da rumgelaufen ist, passt genau dahin.
Sie haben gesagt, sie haben lauter Fasitenkarten und schmeißen die dann bei sich in die Schublade und ordnen, das gar nicht und dann fällt, ist es keine Verarbeitungen und dann fällt es nicht unter die Regelungen. der Datenschutzgrundverordnung. Kann man gerne so machen, dann kann man die aber natürlich auch
gleich wegschmeißen und kann man nicht mehr gebrauchen. Also wenn ich irgendwas suche, dann nehme ich mir die wieder und ordne die. Also verarbeite ich die halt wieder. Weiter sagt der Gesetzgeber Auslesen, Abfragen, verwenden, Offenlegung durch Übermittlung, Verbreitung
oder eine andere Form der Bereitstellung, abgleichen, verknüpfen, einschränken, löschen und vernichten. Ich habe jetzt den Gesetzestext wiederholt. Das Ergebnis ist, egal was ich mit personenbezogenen Daten mache, ich verarbeite sie. Also ich komme da nicht raus
mit, naja ich habe ja nur das irgendwie so ein bisschen gemacht. Selbst wenn ich sie ordne, komme ich in die Regelungen rein und verantwortlich ist derjenige für die Datenverarbeitung, der über Zweck und Mittel der Verarbeitung selber entscheidet. Ein Beispiel dafür, ein Mitarbeiter ist weisungsgebunden, kriegt von seinem Arbeitgeber
gesagt, was er mit personenbezogenen Daten zu machen hat. Dann ist der Arbeitgeber der Verantwortliche. Zieht aber der Mitarbeiter personenbezogenen Daten von den Kunden oder Personaldaten von seinen Mitarbeitern ab und wirtschaftet mit ihnen oder belustigt
eine Party, dann ist er selber verantwortlicher dafür. In dem Moment wird er verantwortlicher im Sinne der Datenschutzgrundverordnung, weil er außerhalb der Weisung von seinem Arbeitgeber handelt und ihn treffen natürlich auch die dazugehörenden Sanktionen. So jetzt habe ich
euch den Sachverhalt dargelegt, also darum geht es, inhaltlich im Datenschutz und der Gesetzgeber hat auf diese Art und Weise reagiert, er hat eine sehr strenge Struktur geschaffen, die nennt sich präventives Verbot mit Erlaubnisvorbehalt. Das bedeutet, es ist
präventiv im Vorfeld, nicht repressiv, nicht wenn irgendein Schaden entstanden ist, wird der Gesetzgeber tätig, sondern vorher, es ist doch gar nichts passiert. Präventiv sagt er, ich verbiete es, personenbezogene Daten zu verarbeiten, es sei denn, es gibt eine
Erlaubnis, eine kodifizierte Erlaubnis, auf die sich jemand berufen kann. Das ist was, was in unserem Rechtssystem etwas aus der Reihe schert. Normalerweise haben wir Blacklist,
das heißt, wir haben ganz klare Verbote und wenn die Verbote, wenn das, was ich machen will, nicht festgeschrieben ist, dass ich das nicht darf, dann darf ich das halt machen. Im Baurecht, das liegt daran, dass die Gefahren, die mit dem Datenschutz verbunden sind, so groß
sind und der Gesetzgeber das eindämmen möchte, der europäische Gesetzgeber, genauso auch wie der Bundesgesetzgeber davor. Das hat sich nicht, für uns in Deutschland hat sich das nicht geändert. Also brauche ich, wenn ich einem dieser ganzen personenbezogene Daten, die ich
vorgelesen habe, es erzählt habe, verarbeiten möchte, dann brauche ich eine Erlaubnis und für die private Wirtschaft gibt es, so im Großen und Ganzen, es gibt immer Ausnahmen, Jura ist kompliziert, aber von der Basic gibt es vier Erlaubnistatbestände. Der größte Erlaubnistatbestand ist der Vertrag. Innerhalb von einem Vertragsverhältnis kann ich
genau die Daten erheben, also die Daten verarbeiten, die ich tatsächlich auch benötige, die erforderlich sind für das Vertragsverhältnis. Dazu gehört die Anbahnung des Vertragsverhältnisses, die Abwicklung und natürlich auch die Archivierung zu buchhalterischen Zwecken. Das ist der
allergrößte Erlaubnistatbestand, den wir haben. Man sollte immer, wenn man personenbezogene Daten verarbeiten möchte, gucken, ob wir das über die Vertragsbeziehung schaffen. Danach kommt die Einwilligung, und zwar entweder oder. Die beiden Erlaubnistatbestände
gehören nicht zusammen, sondern sind voneinander getrennt. Wenn ich einen Vertrag habe und ich will Daten erheben, die für das Vertragsverhältnis nicht erforderlich sind, dann darf ich nicht. Ende. Da ist wieder das Verbot. Und nur außerhalb von Vertragsverhältnissen kann
ich mit der Einwilligung arbeiten. Die Einwilligung ist streng. Das ist eine informierte Einwilligung. Der Gesetzgeber sagt Betroffene, du musst wissen, was da passiert, wer verantwortlich ist, was er damit macht, welche Daten. Und dann musst du einwilligen. Dann gibt
es noch als dritter Erlaubnistatbestand die gesetzlichen Verpflichtungen. Es gibt viele gesetzliche Verpflichtungen. Die Personalabteilung wissen das. Zum Beispiel, dass man verpflichtet, das personenbezogene Daten zum Beispiel ins Finanzamt zu übermitteln oder an die Krankenkasse oder Ähnliches. Das ist die dritte Kategorie von Erlaubnistatbestand.
Und als letztes die Interessenabwägung. Und das ist schwierig. Aber fast sämtliche technische Überwachungsmaßnahmen fallen unter diesen Erlaubnistatbestand. Man muss sich angucken, wieso solche technisch überwacht werden und was ist der Impact für
diejenigen, die überwacht werden. Wie viele sind es eigentlich, in welchen Verhältnissen sind sie? Sind sie am Arbeitsplatz oder sind sie auf offener Straße oder sind sie im Kino? Sind sie im Kaffee? Sind sie im Krankenhaus? Und dann hat man sich diesen beiden Seiten anguckt und man wägt ab. Man macht eine Interessenabwägung. Und
selbst Juristen, die das seit 30 Jahren machen, fällt es immer wieder schwer, die Interessenabwägung. Da muss man sich genau das angucken und man muss begründen, warum ein Interesse dem anderen überwiegt und am besten nach Kompromissen suchen. Das heißt,
Überwachungsmaßnahmen, die nicht so tief in die Grundrechte eingreifen. Das sind die vier Erlaubnistatbestände gewesen und ein prominentes Beispiel will ich hier auch nochmal ansprechen, das ist das Kunstübergesetz. Darüber wird auch viel gesprochen, wurde
viel gestritten, ob das Kunstübergesetz überhaupt noch im Datenschutz gilt. Es ist ja auch nur ein Paragraf im Kunstübergesetz, der datenschutzrechtlich wichtig ist. Also die Frage, wann darf ich überhaupt jemanden fotografieren, weil es gibt ja das Recht am eigenen Bild. Und dann, wenn er eingewilligt hat. Nicht schriftlich, kann man natürlich,
um sich abzusichern, kann man natürlich auch schriftlich einwilligen. Aber jeder Fotograf, der Menschen fotografiert, sollte darauf geschult sein, dass es das Recht am eigenen Bild gibt. Es gibt keine Situation, wo man das Recht am eigenen Bild verliert. Es
gibt nur Situationen, wo wirklich die Interessen von demjenigen steigen. Zum Beispiel, wenn man im geschützten Raum ist, zum Beispiel, wenn man Alkohol trinkt, wenn man mit seinen Freunden zusammen ist, wenn man spielt, wenn man ausgelassen ist. Da steigen dann die Interessen und geringer sind die Interessen, wenn die Leute an öffentlichen Plätzen
sich aufhalten, in öffentlichen Veranstaltungen sind oder wenn sie eben Personen des öffentlichen Zeitgeschehens sind. Dann können sie im Rahmen ihrer Berufsausübung natürlich auch fotografiert werden und veröffentlicht werden. Das Wichtige ist, dass man die Einwilligung
von dem, dem man fotografieren will, mindestens durch Blickkontakt herstellt. Man läuft nicht rum und fotografiert Leute in irgendwelchen Situationen, weil sie haben ein Recht darüber zu bestimmen. Selbstbestimmung, wer Fotos von einem hat und wo die veröffentlicht
werden. Das heißt, man muss immer kommunizieren. Es ist ganz klar, wenn jemand sich wegdreht oder wenn man die Hand vor das Gesicht nimmt, dass derjenige nicht fotografiert werden will und auch im Nachhinein. Man muss nicht in jeder Situation seine Rechte sofort verstehen und sofort perfekt reagieren. Man kann auch im Nachhinein dann kommen und
sagen, das fand ich nicht so gut, das habe ich nicht mitbekommen. Dann werden die Fotos gelöscht und da wird nicht diskutiert. Es gibt keinen Streit, wenn wir das Recht am eigenen Bild der anderen Menschen achten. Und ganz wichtig, es gibt den Beruf Modell. Das heißt, wenn ich jemand fotografieren möchte, um damit für
meine eigene Sache zu werben, dann muss ich das anerkennen, dass der andere eben dafür auch entlohnt wird, ein Entgelt dafür bekommt und das muss ich mit ihm absprechen. Es gibt feststehende Berufe, das ist klar. Und wenn ich schon in dem
Bereich bin, wo es aktuell ist, möchte ich auf das Gesetz gegen den unlauteren Wettbewerb eingehen. Ich weiß nicht, ob der ein oder andere schon mitbekommen hat, dass ich mich ja mit Abmahnungen beschäftige und nicht der Meinung bin,
dass Abmahnungen im B2C-Bereich was zu suchen haben, sondern nur im B2B-Bereich, also innerhalb des Wettbewerbs, also kommt ja auch aus dem Wettbewerbsrecht und das war ja, naja, im Frühling. Im Frühling 2018 habe ich damit verbracht,
mir die Ideen zu hören und durchzulesen, dass ja aufgrund der Datenschutz-Grundverordnung jetzt wieder ein neues Rechtsgebiet ist, wo ordentlich abgemahnt werden kann. Vor allem soll das... Es sprechen drei
Argumente dagegen. Nummer eins, das Schutzziel von der Datenschutz-Grundverordnung ist nicht Wettbewerbsrecht und nirgendswo taucht auch ein Marktverhaltensregel auf, sondern der Gesetzgeber sagt, die Datenschutz-Grundverordnung ist ein Schutzgesetz für die Rechte und
Freiheiten von natürlichen Personen und natürlich, weil es eine europäische Verordnung ist, dann noch der freie Datenverkehr. Aber Zielrichtung ist ganz klar Schutz von Betroffenen, dass ihre personenbezogenen Daten nicht missbraucht werden. Kein anderes Schutzziel steht da.
Weiter haben wir so einen Katalog von Rechtsbehelfen, Haftung und Sanktionen, wenn gegen die Datenschutz-Grundverordnung verstoßen wird und dort taucht nirgendwo der Begriff Abmahnung auf, wird auch nicht umschrieben. Und als allerletztes Argument, wenn sich irgendjemand nicht
an Recht und Ordnung hält, seit wann kann der dann abgemahnt werden von Wettbewerber. Also wenn jemand seine Steuer nicht zahlt, gibt es auch nicht die Möglichkeit, dass jemand abgemahnt wird oder wenn jemand eine Straftat begeht, etc. Also der Gesetzgeber muss es schon
ausdrücklich regeln und zwar im Bereich des Wettbewerbsrechts, das auch im Bereich der Wettbewerbsrechts, das ist auch ein ganzes Thema, das ich hier abgemahnt werden kann. Also ihr seht, ich bin nicht dafür. Und wir haben die Informationspflichten, war auch
großes Thema, finde ich sehr verkanntes großes Thema im sozialen Wettbewerb. Das ist auch ein Thema, das auch im sozialen Wettbewerb Wettbewerb notwendig ist, weil ich sonst nicht erfahre, was mit meinen personenbezogenen Daten wo passiert. Also worüber muss ich
informieren? Konkret, welche personenbezogenen Daten oder Kategorien von personenbezogenen Daten verarbeite ich? Also so, wenn ich angegriffen werde oder wenn mir Eigentum weggenommen wird oder der Besitz entzogen oder mir die Religionsfreiheit
streitig gemacht wird, wenn die Institution ehe eingegriffen wird, das kriege ich alles mit. Aber Angriff auf den Datenschutz, also auf meine Daten, bekomme ich nicht mit. Das heißt, ich bin darauf angewiesen, dass jemand anderes mir erzählt, hier, hör zu, das und das mache ich. Also die und die
Zweck. Wir haben ja die strenge Zweckbindung in der Datenschutz-Grundverordnung jetzt auch. Wir haben ein Verbot der Vorratsdatenspeicherung, das noch mal strenger geworden als es vorher im Bundesdatenschutz-Gesetz drin war. Jedes Datum ist an einen Zweck gekettet. Ich habe
keine personenbezogenen Daten nach der Datenschutz-Grundverordnung, die ich vielleicht irgendwann mal für wirtschaftliche Zwecke nutzen kann oder für private Zwecke. Das verbietet die Datenschutz-Grundverordnung. Die Datenschutz-Grundverordnung
ist großartig dabei, Sachen zu verbieten. Und wenn ich dann weiß, welche Daten von wem, von wer ist der Verantwortliche, also Name und Adresse und Kontaktdaten, Personbezogene Daten zu welchen Zweck von mir verarbeitet und ich das nicht in Ordnung finde, dann habe ich Rechte.
Und darüber muss auch informiert werden. Also über den Sachverhalt, was passiert mit dir, mit wer du bist, wo du bist, was du kannst, was du nicht kannst, wo du Probleme hast, so diese Daten habe ich. Und dann muss ich sagen,
hier, das mache ich. Und du hast noch folgende Rechte. Du hast ein Auskunftsrecht, du hast ein Berichtigungsrecht, du hast ein Löschungsrecht. Du kannst dich dagegen wehren. Vor allem hast du das Recht darauf, das Ganze zu korrigieren, zu lassen. Grundrechte sind in erster
Linie Abwehrrechte. Es gibt also Abwehrrechte, das ist das typische, der Bürger wehrt sich gegen Angriffe vom Staat, gegen staatliche Datenverarbeitung. Aber es gibt auch die Drittwirkung, natürlich habe ich die
Grundrechte auch gegenüber privaten juristischen Personen. Und diese Rechte, die muss ich auch tatsächlich wahrnehmen. Wenn ich sie nicht wahrnehme,
dann fallen die halt weg. Es gibt andere, die für uns diese Rechte erkämpft haben. Vor allem diese Tausenden, die 1983 oder davor natürlich, aber
für diese Verfassungsbeschwerde sich gegen den Zensus gewährt haben und Massen an Verfassungsbeschwerden eingereicht haben, damit die staatlichen Organe nicht personenbezogen, also diese ganzen, wie man gerade lebt, wo man lebt, in welchen Situationen man sich befindet, diese Datensätze nicht anonymisiert verarbeitet. Das
heißt, viele vor uns haben für uns den Datenschutz erkämpft. Und wir müssen in diese, oder ich wünsche mir, zumindest ich mache es, es wäre super, wenn ihr das auch macht, in diese Fußstapfen treten und zusammen dafür sorgen, dass das Datenschutz lebt. Natürlich ist das
schwierig. Also vor allem haben wir viele Bereiche, wo man überhaupt erst mal rauskriegen muss, was tatsächlich da passiert. Die Sachverhaltssammlung ist im juristischen Bereich einer der wichtigsten. Ich würde sagen, 80 Prozent muss man da investieren von der ganzen Zeit, von der
ganzen Bearbeitungszeit, um herauszubekommen, was der Sachverhältnis ist, was tatsächlich wirklich passiert und was halt auch nicht passiert, was nur erzählt wird. Und dann muss man sich angucken, was kann man tatsächlich machen, welchen Werkzeuge habe ich vom Gesetzgeber in die Hand bekommen, was ist
erlaubt, was ist nicht erlaubt und wie kann ich da tatsächlich eingreifen und dafür sorgen, dass ich eben in der Datenverarbeitung Subjekt bleibe und nicht Objekt. Und jetzt bedanke ich mich und stehe natürlich für Fragen weiter zur Verfügung. Vielen Dank.
So, wir haben sieben Minuten für Fragen. Ihr kennt das Spiel. Wir haben fünf Mikrofone. Stellt euch einfach an und wenn
ihr im Internet seid, ist das auch kein Problem, denn wir können das Internet vorlesen, so wie es sich gehört. So, dann fangen wir doch einmal mit Mikrofon zwei an, bitte. Vielen Dank für den Talk. Ich habe eine Frage. Wie kann ich anderen helfen, ihre Informationsrechte wahrzunehmen,
insbesondere gegenüber Firmen, wo sie vielleicht gar nicht wissen, dass diese Firmen ihre Daten gespeichert haben? Interessante Frage. Wie kann ich helfen? Die erste Hilfe ist ja immer, Informationen
zur Verfügung zu stellen. Leute, die du kennst oder die du nicht kennst? Meiner Oma. Deiner Oma. Ja, sehr gut. Man kann sich, indem du, also du musst natürlich mit ihr reden, also du musst herausbekommen, mit welchen Firmen sie Kontakt hat. Also
vor allem Oma, das ist tatsächlich auch ein großes Thema. Da gibt es ja ziemlich viele Betrugsversuche. Ich würde damit Nummer eins anfangen, sie aufzuklären, wo es Gefahren gibt. Nummer zwei, mit
ihr mal auch die Unterlagen durchgehen, mit welchen Unternehmen sie tatsächlich zu tun hat und dann zusammen anschreiben. Immer auf das Recht aus Aufkunft pochen, also das halt durchsetzen. Die drei Sachen. Also sensibilisieren, weil sie kennt das Rechtsgebiet bestimmt nicht.
Wird sie von sich aus, ist es wahrscheinlich sehr, sehr schwer, dass sie da Berührungspunkte hat. Sie ist damit auf jeden Fall nicht aufgewachsen und mit ihrer Hilfe herausbekommen, womit habe ich es denn zu tun, mit welchen Firmen, mit welchen Bereichen. Habe ich das wahrscheinlich sowieso auch mit Krankenkassen, weil sie es
wahrscheinlich dann auch zu tun haben. Und dann die Daten sammeln. Und dann natürlich kontrollieren, ob das alles in Ordnung ist, was da passiert. Und sich melden, Korrektur verlangen, Berichtigung verlangen oder Löschung geben, verlangen. Vielen Dank. Vielen Dank. Einmal der junge
Mann an der Eins, bitte. Ich habe es. Bitte? Ja, es ist mir gut. Sie sagen, dass viele Restaurants und auch kleinere Einzelhändler ihre Räumlichkeiten mit einer oder mehreren Kameras machen. Und ich denke, es
müsste im Eingangsbereich deutlich darauf hingewiesen werden. Ja. Wenn ich die Inhaber darauf anhöre, wird häufig damit argumentiert, sie wüssten nicht, dass sie das tun müssten oder die Kamera würde ja gar nicht aufzeichnen. Ich könnte mich auch gerne selbst davon überzeugen. Wo oder so bin ich glücklich mit der Situation? Was kann ich denn konkret tun, dass sich etwas in meiner Stadt ändert? Also, die beiden Argumente, die
sind falsch. Also, dass man sagt, man kennt die Gesetzesregeln nicht, helfen nicht niemals. Also, der Spruch, der gilt unverändert, Dummheit schützt Verstrafe nicht. Da hat man keine Chance. Man muss sich in die Lage versetzen, das
zu tun. Ich glaube, Videoüberwachung ist sowieso ein alter Hut. Es geht wirklich in andere technische Bereiche rein. Wenn ich die Überwachung mache, also RfD zum Beispiel, muss ich darüber informieren. Also, da muss ein
Aushang hin. Und zweitens, selbst wenn es Monitoring ist, ist es genau der gleiche Impact, wahrscheinlich sogar noch mehr, weil da kann ich unverstellt nicht davon ausgehen, dass sich das halt überhaupt irgendjemand anguckt. Und helfen tun die Aufsichtsbehörden. Das ist deren Job. Deshalb gibt es sie.
Sie sollen unabhängig sein. Sind sie jetzt auch mittlerweile, gab es auch lange Jahre Probleme, dass die Aufsichtsbehörden eingegliedert waren in die Regierung. Macht keinen Sinn, muss raus. Sind auch und jeder Bürger kann sich an die Aufsichtsbehörden wenden und sagen, dass es nicht in Ordnung
ist. Sie haben ein Recht darauf, dass die Aufsichtsbehörden darauf reagieren, Termine setzen, wann hier die Fragen beantwortet werden und dann geht auch jemand von der Aufsichtsbehörde auf den Verantwortlichen zu, der diese Überwachung macht und setzt es halt durch. Es gibt ja einen
Sanktionskatalog und wir wissen ja alle, dass die Bußgelder wirklich empfindlich mittlerweile sein können. Ja, einmal noch ganz schnell die Eins, bitte. Danke. Das gilt also auch, wenn gar nicht überwacht wird und die Kameras nur Attrappen sind. Ach so, also aufzeichnen,
aufzeichnen, also wenn ich eine funktionierende Kamera habe, dann habe ich einmal das Aufzeichnen oder ich habe das Monitoring, also da sitzt dann jemand oder mehrere an dem Bildschirm und überwachen das oder Attrappen. Attrappen sind im öffentlichen Raum nicht so wild, da ist der Impact nicht
groß. Was wichtig ist, ist in geschlossenen Räumen, weil die jenigen, die unter diesen Attrappen sind, erkenne ich, dass es Attrappen sind und es geht aber um ihre Rechte. Das bedeutet, die
Regeln sind dieselben. Bitte. Einmal die zwei, bitte. Hi, ich arbeite im Bereich Informationssicherheit und gerade da gibt es in verschiedenen Unternehmen schon relativ starke Regeln, Vorgaben, Tools, alles Mögliche. Inwieweit gibt es denn
jetzt auch schon im Bereich Datenschutz, ja ich sage auch so ein bisschen Awareness, weil wir ja auch da in der DSGVO die Regelungen haben, man muss angemessene technische Maßnahmen treffen, um Daten zu schützen. Gibt es sowas schon? Wissen die Unternehmen das, weil im Moment sehe ich gerade im Finanzbereich das noch nicht so
wirklich abgebildet. Ja, gibt es. Meine Erfahrung und ich glaube auch ganz viele Besucher hier setzen sich mit Informationssicherheit auseinander. Ich habe noch kein Unternehmen gehabt, wo nicht mindestens Sicherheitsvorkehrungen sind, also dass zum Beispiel nicht jeder an den Server rankommt
und dass zum Beispiel Personal Daten nicht auf dem Web Server gelagert werden. Es gibt ja ganz viele, also wir haben ja diesen Katalog der organisatorischen und technischen Maßnahmen, um personenbezogene Daten zu schützen. Dass es bekannt ist in Unternehmen, wirklich, also jeder der
Infrastruktur macht im Unternehmen, jeder der Admin ist, hat davon von dieser Materie schon gehört, dass das perfekt ist. Natürlich nicht. Datenschutz ist sowieso was, was sich halt immer bewegt und entwickelt. Also wir müssen da noch viel machen. Ich habe es noch nicht
erlebt, dass die Grundlagen komplett fehlen. Ich habe es nur erlebt, dass halt Sachen außer Acht gelassen werden oder dass halt unter einem Radar läuft, dass wir Schnittstellenprobleme haben, dass Daten nicht richtig vernichtet werden oder gelöscht werden oder dass überhaupt nicht Daten gelöscht werden und so. Also es gibt es ja. Da muss
so wie die Technik entwickelt, so muss auch der Schutz sich entwickeln, der dann auch natürlich nicht nur technisch ist, sondern auch organisatorisch. Also der größte Impact ist immer noch der Mitarbeiter, der keinen Bock hat oder der das nicht versteht, der keine Lust hat oder der tatsächlich in irgendeiner Weise negativ eingestellt ist. Also
auch viel arbeite ich mit Mitarbeitern, mache halt regelmäßig Schulungen, bin immer Ansprechpartner und das ist so eine Entwicklung, ja. Und ja, gibt es. So, wir haben, unser Slot ist
zwar eigentlich vorbei, aber da danach kein Talk ist, würde ich sagen, machen wir noch die drei und die vier und dann hören wir auf. Also einmal noch die drei bitte. Ja, hallo. Ich habe eine Frage, inwieweit der Datenschutz auch auf die Nachrichtendienste zugreift, zum Beispiel Bilder auf WhatsApp und ob man das durch andere Dienste, wie zum Beispiel Signal oder sowas umgehen kann. Auf was zugreift? Bei WhatsApp zum
Beispiel, wenn man da Bilder schickt von einer Betriebsfeier oder personenbezogene Daten wie Dienstanfang oder Diensttermine. Ja, da gelten natürlich genauso die Regeln der Datenschutz- Grundverordnung. Dein Argument
ist jetzt wahrscheinlich, aber warum benutzen dann so viele WhatsApp, die man hat ja auch keine verschlüsselte Kommunikation so richtig und vor allem auch die jenigen, die das nutzen, leaken
viele Sachen. Also ich bin kein Freund von WhatsApp. Wie soll ich das erklären? Also wenn man zum Beispiel, werde ja auch bald das Problem haben, wenn man in Schulen WhatsApp benutzt, sind zwei Sachen erforderlich. Nummer eins, man muss
sich angucken, wie sicher tatsächlich diese Technik, also diese Software ist, die einem da zur Verfügung gestellt wird, die man nutzt. Und was noch viel, viel wichtiger ist, diejenigen, die WhatsApp oder andere Messenger benutzen, sollen da darüber aufgeklärt werden, was es
eigentlich bedeutet. Also es gibt Sachen, die darf man auf keinen Fall machen. Es gibt Sachen, die sind halt gefährlich. Dadurch können halt Schäden entstehen und dann gibt es natürlich ein Level, auf dem man das benutzen kann. Aber problematisch ist, wenn man das in der Schule oder auch auf Arbeit
oder wo auch immer nicht zum Thema macht, mit welchem Medium man arbeitet und was man tatsächlich da versendet und was nicht. Also Weihnachtsfeiern sind halt deshalb kritisch, weil es nicht nur um die Weihnachtsfeier, am Beginn der Weihnachtsfeier geht,
sondern dann auch am Ende, wenn man viel getrunken hat und wenn man sich, was weiß ich, amüsiert. Dann haben wir nicht nur ein Problem mit diesem Messenger, sondern haben wir überhaupt ein Problem, dass solche Daten erhoben werden und weiter übermittelt werden, also offen gelegt werden. Ergebnis, ich muss
mir die Software angucken, womit ich arbeite und ich muss darüber reden, was ich damit machen darf und was ich nicht damit machen darf. Das ist ganz wichtig. Wir müssen uns austauschen, was geht und was geht nicht. So, zum Abschluss die 4 bitte. Gibt es eine legale Möglichkeit für
Neonazi-Outings? Ich habe das letzte Wort nicht verstanden. Für Neonazi-Outings gibt es da eine legale Möglichkeit. Outing. Dann, wenn derjenige, der eine
Person des öffentlichen Zeitgeschehens ist, dann ja. Das heißt, wenn derjenige so in das Zeitgeschehen und unser Jetziges, was wir machen, womit wir auseinandersetzen, so eine starke Person ist, so einen Einfluss
hat, dann ja. Dann kann über ihn berichtet werden. Das heißt, noch lange nicht alle, sondern nur die jenigen, die sich öffentlich auch beteiligen an dem, wie wir in einer
Gesellschaft zusammenleben wollen. Oder auch nicht. Ab wann ist die bitte? So, dann vielen Dank an Bea. Dankeschön.