Datenschutz für Neulandbürger
This is a modal window.
The media could not be loaded, either because the server or network failed or because the format is not supported.
Formal Metadata
| Title |
| |
| Title of Series | ||
| Number of Parts | 165 | |
| Author | ||
| License | CC Attribution 4.0 International: You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor. | |
| Identifiers | 10.5446/39268 (DOI) | |
| Publisher | ||
| Release Date | ||
| Language |
Content Metadata
| Subject Area | ||
| Genre | ||
| Abstract |
| |
| Keywords |
00:00
Information privacyLecture/Conference
00:41
Lecture/ConferenceMeeting/InterviewComputer animation
01:29
Systems <München>Lecture/Conference
06:30
Lecture/Conference
07:09
Meeting/Interview
09:28
Computer animation
10:11
IP addressDroop speed controlPublic key certificateOrganic computingRow (database)Lecture/Conference
14:49
Electronic data processingComputer animation
15:28
Control engineeringMittelungsverfahrenMoment (mathematics)Meeting/Interview
17:16
Computer animation
18:14
BASICSimilarity (geometry)IMPACT <Programmierumgebung>Series (mathematics)Physical quantityLecture/ConferenceMeeting/Interview
23:32
Lecture/Conference
24:26
Lecture/ConferenceMeeting/Interview
27:34
Category of beingElectronic data processingOrganic computingIP addressLinieCryptanalysisRow (database)Lecture/ConferenceComputer animationMeeting/Interview
33:03
Escape characterSet (mathematics)Convolutional codeInternetComputer animationLecture/Conference
33:51
InformationBusiness reportingMeeting/Interview
35:39
Lecture/Conference
36:20
LengthLecture/Conference
38:08
IMPACT <Programmierumgebung>Lecture/Conference
39:06
Moment (mathematics)Information securityControl engineeringLecture/Conference
39:41
Server (computing)WEBIMPACT <Programmierumgebung>Meeting/Interview
41:39
KommunikationLecture/Conference
43:01
SoftwareLecture/Conference
44:36
Algebraic closureLecture/ConferenceMeeting/Interview
45:48
Diagram
Transcript: German(auto-generated)
00:18
So, und jetzt sagen wir Hallo zu unserem nächsten Talk mit dem Titel Datenschutz für Neuländer.
00:24
Unsere Referentin ist Beata, die seit 2009 Datenschutzbeauftragte ist, sogar selbst auch Datenschützer ausbildet und auch Anwältin in dem Bereich ist. Bitte sagt ihr Hallo.
00:41
Hallo, Dankeschön. Hallo, ich freue mich sehr hier sein zu können und über einer meiner Lieblingsthemen zu sprechen. Das ist der Datenschutz. Ich beschäftige mich schon etwas länger mit diesem Bereich und bin hier, um euch die Basics mitzuteilen.
01:09
Also, was ist eigentlich Datenschutz und was ist Datenschutz nicht? Der Datenschutz ist ein sehr junges Rechtsgebiet.
01:23
Ich würde fast sagen, mir fällt gerade spontan kein jüngeres Rechtsgebiet ein. Da wird natürlich noch sehr viel gebastelt und einer der Ergebnisse hatten wir dieses Jahr. Im Mai hat dann die Datenschutz-Grundverordnung ihre Wirkung entfalten.
01:41
Ich bin mir ganz sicher, dass jeder von euch davon erfahren hat. Und Datenschutz ist aber kein leichtes Rechtsgebiet. Deshalb finde ich das so wichtig und bin ich sehr froh, dass ich hier darüber reden kann, was so die Grundlagen sind.
02:02
Mein Wunsch ist, und ich werde mir alle Mühe geben, dass wenn ihr den Raum verlasst, oder ihr den später angesehen habt, dass ihr ein bisschen sicherer seid in diesem Bereich.
02:21
Datenschutz ist auch deshalb so kompliziert, weil die Anfänge nicht so ganz glatt waren. Der Gesetzgeber hat sich nicht gleich hingesetzt und gesagt, ich sehe hier Regelungsbedarf und höre die einzelnen Meinungen an.
02:42
Ich habe einen Gesetzgeber, die spezialisiert darauf sind, sich den Bereich umfänglich anzusehen und regelt dann diesen Bereich. Das hat er nicht gemacht, sondern auf Landesebene ist das in Deutschland schon passiert. In Hessen als erstes, aber das ist mehr im Verwaltungsbereich gewesen.
03:05
Und 1983 hat das Bundesverfassungsgericht gesagt, es gibt ein Grundrecht auf Datenschutz, also ein Recht auf informationelle Selbstbestimmung. Das bedeutet, ich habe ein Recht darauf, selber darüber zu bestimmen, zu entscheiden, wer meine personenbezogene Daten hat,
03:28
was er damit macht, und mich auch dagegen zu wehren, das zu kontrollieren, das zu verbessern. Nicht einfach Objekt zu sein, sondern Subjekt, ich kann damit reingehen in das Verfahren.
03:42
Dahin komme ich nochmal. 25 Jahre später hat das Bundesverfassungsgericht noch einmal gesagt, dass wir ein zweites Grundrecht haben im Datenschutz, und zwar das Recht auf Vertraulichkeit und Integrität von kommunikationstechnischen Systemen.
04:06
Also ich nehme mal an, hier sind so über 2000 kommunikationstechnische Systeme drin, in diesem Raum, wahrscheinlich noch viel mehr. Und die sind alle geschützt, und zwar grundrechtlich geschützt. Also über unsere Verfassung, weil das Bundesverfassungsgericht das gesagt hat,
04:23
das ist das einzige Gericht, das etwas sagen kann, was dann Gesetzeskraft hat. Also Datenschutz hat das Besitzesfundament von zwei Grundrechten. Und jetzt gehen wir mal in die Praxis rein.
04:40
Ich nehme mein Schlüssel, meine Handtasche, meine Jacke und gehe raus und will mich mit Freunden treffen. Heute Abend Party und will vorher noch ein paar Besorgungen machen. Und bin privat, gehe auf die Straße und das Nachbarhaus hat Videoüberwachung.
05:00
Datenschutzproblem. Und zwar einfach mal schon deshalb, weil ich muss an diesem Bürgersteig, muss ich lang laufen können, ohne überwacht zu werden, weil ich habe ja ein Grundrecht. Und da hat das Amtsgericht Berlin Mitte gesagt, ja das stimmt, aber der Eigentümer hat auch das Grundrecht, auf Eigentum, sein Eigentum zu schützen.
05:21
Technische Überwachung ist eine Maßnahme, um Eigentum zu schützen. Kompromiss, ein Dritte des Gehwegs darf überwacht werden, zwei Dritte nicht, dann müssen die Leute vorbeikommen können, ohne überwacht werden. Das heißt, an den Kameras sind die Kameras so eingestellt. Ich bin die Häuservand.
05:41
Und dann geht es aber weiter, dann hole ich mir Geld, wird aufgezeichnet, technisch aufgezeichnet. Dann hole ich mir ein Ticket, dann springe ich in die S-Bahn rein, dann werde ich da überwacht, gehe raus, werde wieder überwacht. Also wo ich einsteige, wie ich da sitze, was ich lese, wo ich wieder aussteige.
06:03
Dann gehe ich in ein Café, treffe mich mit jemanden, leider hat sich das so entwickelt, dass sogar Cafés überwacht werden. Vor 50 Jahren war das noch anders, da konnte man da in Ruhe sitzen. Was ich damit sagen will, im öffentlichen Raum ist die technische Überwachung sehr weitläufig.
06:24
Und ich muss mich damit auseinandersetzen. Die erste Auseinandersetzung ist natürlich, dass ich mir das klar mache, dass es so ist. Und dann gehe ich abends auf eine Party. Ich bin immer noch bei dem Thema, was ist Datenschutz und was ist Datenschutz eben nicht.
06:40
Und lerne Leute kennen und treffe Leute wieder. Und Datenschutz ist nicht, dass ich ihnen nicht meine E-Mail-Adresse gebe oder meine Telefonnummer. Sondern Datenschutz ist, dass ich nicht zur Belustigung von anderen Geschichten von meiner Arbeit erzähle zum Beispiel. Da fängt der Datenschutz an. Vor allem, wenn ich im sozialen Bereich tätig bin oder wenn ich in der Personalabteilung arbeite.
07:03
Wir Menschen lieben es, uns Geschichten zu erzählen. Und wir sollen auch nicht davon aufhören, uns Geschichten zu erzählen. Das machen wir ständig. Aber wir müssen es anonymisiert machen. Ich darf die verrücktesten Sachen erzählen, die mir in meinem Leben passieren. Die meisten Sachen passieren halt auf Arbeit. Jeweils da, wo ich mit anderen Menschen zu tun habe.
07:22
Das kann ich alles so machen. Aber ich darf diejenigen nicht nennen, um die es geht. Also ich muss es anonymisieren. Okay.
07:43
Viele denken sich sicher, dass der Datenschutz älter ist als diese paar Jahrzehnte. Weil es ja schon immer Bereiche gab, wo Vertraulichkeit wichtig war. Also zum Beispiel, wenn ich zum Arzt gehe. Zum Arzt sind die Menschen schon immer gegangen.
08:03
Und da ist ein Bereich zwischen Arzt und Patient, der geschützt ist. Und zwar über die Berufsregeln, über das Berufsrecht. Genauso auch zwischen Anwalt und Mandant. Oder auch im Geldleihsystem.
08:23
Das ist nicht Datenschutz. Sondern das ist notwendig, damit man überhaupt seinen Beruf ausüben kann. Als Arzt muss ich meinen Patienten garantieren, dass ich nicht anderen Leuten weitererzähle, was bei mir in der Praxis passiert. Genauso auch der Anwalt kann nicht arbeiten,
08:41
wenn sein Mandant nicht vertrauensvoll mit ihm reden kann. Datenschutz ist das, wenn dann eine dritte Person personbezogene Daten hat, dass sie nicht damit wirtschaften darf oder nach eigenem Interesse diese Daten verarbeiten darf.
09:00
Da fängt dann der Datenschutz an. Also auch bei Priester zum Beispiel gibt es auch ein Vertrauensverhältnis. Aber wenn er technische Geräte benutzt und Daten speichert, z.B. die Mitglieder, wer wann geboren ist, starb, ausgetreten ist, heiratet etc.
09:21
Das sind geschützte Daten. Weil es wichtig ist, dass man sich einigt worüber man redet, gibt es Begriffe, die vom Gesetzgeber erklärt werden.
09:42
Das nennt man Legaldefinition und wir haben, also ich habe mir hier vier wichtige Begriffe rausgesucht, dass wenn man versteht, was das ist, dann hat man schon die halbe Miete im Datenschutz. Das sind einmal die berühmten personenbezogenen Daten, dann der Betroffene, der Verantwortliche
10:04
und die Verarbeitung. Wir fangen mit den personenbezogenen Daten an. Der Datenschutz hat wie so Beamte, Behörden etc. so eine ganz klare Zuständigkeit. Es geht nur um personenbezogene Daten.
10:22
Es gibt ja viele Daten, die sind nicht personenbezogen. Ja, so eine Statik von einem Haus ist nicht personenbezogen. Nur wenn es darum geht, wer wohnt in dem Haus oder wem gehört das Haus oder wer zahlt das Haus ab oder wer ist der Gläubiger von einem Kredit von dem Haus, das sind personenbezogene Daten.
10:44
Der Gesetzgeber sagt, dass personenbezogene Daten, also welche sind, die Auskunft über sachliche oder persönliche Verhältnisse von natürlichen Personen geben und zwar
11:07
identifizierte und identifizierbare natürliche Personen, nicht von juristischen Personen. Nur dann wieder von juristischen Personen, wenn es um die handelnden Organe geht, wenn
11:24
ich das mit dem Geschäftsführer zu tun habe, wenn ich es mit dem Leiter von der H.A. zu tun habe, wenn ich das mit dem Vertriebler zu tun habe etc., dann habe ich, wenn er mir seine Karte gibt oder wenn er mir auch noch dann so Sachen von sich erzählt, dann habe ich wieder personenbezogene Daten. Aber dann von den Organen, von der juristischen Person, nicht von der juristischen Person
11:42
als solche. Die ist durch den Datenschutz nicht geschützt. Jetzt komme ich mal zu den Beispielen. Ist ein bisschen nerdig, aber ich möchte, dass ihr ein Gefühl dafür habt, was alles personenbezogene Daten sind und warum eigentlich sich so gut wie jeder mit
12:02
personenbezogene Daten beschäftigen sollte. Also wir erinnern uns geschützten persönlichen Verhältnisse und sachliche Verhältnisse. Da nenne ich ein paar Beispiele. Nummer eins Name, Geburtsdatum und Alter und Anschrift. E-Mail-Adresse, Telefonnummer, Foto, die Ausbildung, Beruf, Familienstand,
12:27
Staatsangehörigkeit, religiöse oder politische Überzeugung, Vorlieben im Flugzeug zum Beispiel oder ein Hotel, da gibt es immer Vorlieben von Leuten, die Sexualität, Gesundheitsdaten, Urlaubspanung, Vorstrafen.
12:42
Beispiele von personenbezogenen Daten. Dann sachliche Verhältnisse sind sowas wie Einkommen, Kapitalvermögen, Schulden, Eigentum von Haus, von Wohnung, Fahrrad, Schmuck etc. Das sind die sachlichen Verhältnisse.
13:01
Durch die Datenschutzgrundverordnung hat sich das nochmal, Entschuldigung, erweitert, ist ein bisschen spezifischer geworden. Es gibt unter den Datenschutzfallen auch die ganzen Kennnummern, die wir haben, Steueredentifikationsnummer, Krankenversicherungsnummer, Personalausweisnummer, Matrikelnummer und die ganzen Datensätze natürlich,
13:23
die sich dahinter verbergen. Dann weiter die Online-Daten, die IP-Adressen. Haben wir lange gestritten, ob dynamische IP-Adressen auch tatsächlich personenbezogen sind, hat der Europäische Gerichtshof gesagt. Ja, der Streit ist beendet.
13:42
Dann die Geodaten, auch ganz wichtig. Die wir natürlich immer wieder jeden Tag erzeugen. Dann Besitzmerkmale. Besitz ist die tatsächliche Sachherrschaft. Das heißt, bin ich Mieter, besitze ich halt die Wohnung. Also die Besitzmerkmale sind personenbezogene Daten.
14:01
Werturteile auch ganz wichtig, sowas wie auch Bewertungen, Zeugnisse. Profiling fällt auch darunter. Dann Kundendaten, Personaldaten, Gesundheitsdaten. Und am Ende schreibt sogar der europäische Gesetzgeber vor, dass auch physische Merkmale natürlich personenbezogen sind.
14:23
Er nennt sie noch mal wie Geschlechtsstatue, Kleidergröße, Augenfarbe, Haarfarbe, Haarlänge, Hautfarbe. Das sind alles personenbezogene Daten, Beispiele für personenbezogene Daten. Dann werden diejenigen, von denen diese personenbezogene Daten
14:45
vorgehalten werden, verarbeitet werden, Betroffene genannt. Die betroffene Person. Und als nächstes ist dann die Frage, was, was fällt alles unter die Datenverarbeitung?
15:02
Datenverarbeitung ist zum Beispiel Erheben, Erfassen, Speichern, Anpassen, Erfassen, Erfassen, Erfassen, Erfassen, Erfassen, oder Verändern, Auslesen, Abfragen, Organisieren und Ordnen. Da ist ja dieser Witz von den Anwälten in den Social- Realm, der ja da rumgelaufen ist, passt genau dahin.
15:20
Sie haben gesagt, sie haben lauter Fasitenkarten und schmeißen die dann bei sich in die Schublade und ordnen, das gar nicht und dann fällt, ist es keine Verarbeitungen und dann fällt es nicht unter die Regelungen. der Datenschutzgrundverordnung. Kann man gerne so machen, dann kann man die aber natürlich auch
15:41
gleich wegschmeißen und kann man nicht mehr gebrauchen. Also wenn ich irgendwas suche, dann nehme ich mir die wieder und ordne die. Also verarbeite ich die halt wieder. Weiter sagt der Gesetzgeber Auslesen, Abfragen, verwenden, Offenlegung durch Übermittlung, Verbreitung
16:01
oder eine andere Form der Bereitstellung, abgleichen, verknüpfen, einschränken, löschen und vernichten. Ich habe jetzt den Gesetzestext wiederholt. Das Ergebnis ist, egal was ich mit personenbezogenen Daten mache, ich verarbeite sie. Also ich komme da nicht raus
16:21
mit, naja ich habe ja nur das irgendwie so ein bisschen gemacht. Selbst wenn ich sie ordne, komme ich in die Regelungen rein und verantwortlich ist derjenige für die Datenverarbeitung, der über Zweck und Mittel der Verarbeitung selber entscheidet. Ein Beispiel dafür, ein Mitarbeiter ist weisungsgebunden, kriegt von seinem Arbeitgeber
16:45
gesagt, was er mit personenbezogenen Daten zu machen hat. Dann ist der Arbeitgeber der Verantwortliche. Zieht aber der Mitarbeiter personenbezogenen Daten von den Kunden oder Personaldaten von seinen Mitarbeitern ab und wirtschaftet mit ihnen oder belustigt
17:04
eine Party, dann ist er selber verantwortlicher dafür. In dem Moment wird er verantwortlicher im Sinne der Datenschutzgrundverordnung, weil er außerhalb der Weisung von seinem Arbeitgeber handelt und ihn treffen natürlich auch die dazugehörenden Sanktionen. So jetzt habe ich
17:24
euch den Sachverhalt dargelegt, also darum geht es, inhaltlich im Datenschutz und der Gesetzgeber hat auf diese Art und Weise reagiert, er hat eine sehr strenge Struktur geschaffen, die nennt sich präventives Verbot mit Erlaubnisvorbehalt. Das bedeutet, es ist
17:50
präventiv im Vorfeld, nicht repressiv, nicht wenn irgendein Schaden entstanden ist, wird der Gesetzgeber tätig, sondern vorher, es ist doch gar nichts passiert. Präventiv sagt er, ich verbiete es, personenbezogene Daten zu verarbeiten, es sei denn, es gibt eine
18:08
Erlaubnis, eine kodifizierte Erlaubnis, auf die sich jemand berufen kann. Das ist was, was in unserem Rechtssystem etwas aus der Reihe schert. Normalerweise haben wir Blacklist,
18:24
das heißt, wir haben ganz klare Verbote und wenn die Verbote, wenn das, was ich machen will, nicht festgeschrieben ist, dass ich das nicht darf, dann darf ich das halt machen. Im Baurecht, das liegt daran, dass die Gefahren, die mit dem Datenschutz verbunden sind, so groß
18:44
sind und der Gesetzgeber das eindämmen möchte, der europäische Gesetzgeber, genauso auch wie der Bundesgesetzgeber davor. Das hat sich nicht, für uns in Deutschland hat sich das nicht geändert. Also brauche ich, wenn ich einem dieser ganzen personenbezogene Daten, die ich
19:02
vorgelesen habe, es erzählt habe, verarbeiten möchte, dann brauche ich eine Erlaubnis und für die private Wirtschaft gibt es, so im Großen und Ganzen, es gibt immer Ausnahmen, Jura ist kompliziert, aber von der Basic gibt es vier Erlaubnistatbestände. Der größte Erlaubnistatbestand ist der Vertrag. Innerhalb von einem Vertragsverhältnis kann ich
19:26
genau die Daten erheben, also die Daten verarbeiten, die ich tatsächlich auch benötige, die erforderlich sind für das Vertragsverhältnis. Dazu gehört die Anbahnung des Vertragsverhältnisses, die Abwicklung und natürlich auch die Archivierung zu buchhalterischen Zwecken. Das ist der
19:43
allergrößte Erlaubnistatbestand, den wir haben. Man sollte immer, wenn man personenbezogene Daten verarbeiten möchte, gucken, ob wir das über die Vertragsbeziehung schaffen. Danach kommt die Einwilligung, und zwar entweder oder. Die beiden Erlaubnistatbestände
20:04
gehören nicht zusammen, sondern sind voneinander getrennt. Wenn ich einen Vertrag habe und ich will Daten erheben, die für das Vertragsverhältnis nicht erforderlich sind, dann darf ich nicht. Ende. Da ist wieder das Verbot. Und nur außerhalb von Vertragsverhältnissen kann
20:22
ich mit der Einwilligung arbeiten. Die Einwilligung ist streng. Das ist eine informierte Einwilligung. Der Gesetzgeber sagt Betroffene, du musst wissen, was da passiert, wer verantwortlich ist, was er damit macht, welche Daten. Und dann musst du einwilligen. Dann gibt
20:41
es noch als dritter Erlaubnistatbestand die gesetzlichen Verpflichtungen. Es gibt viele gesetzliche Verpflichtungen. Die Personalabteilung wissen das. Zum Beispiel, dass man verpflichtet, das personenbezogene Daten zum Beispiel ins Finanzamt zu übermitteln oder an die Krankenkasse oder Ähnliches. Das ist die dritte Kategorie von Erlaubnistatbestand.
21:04
Und als letztes die Interessenabwägung. Und das ist schwierig. Aber fast sämtliche technische Überwachungsmaßnahmen fallen unter diesen Erlaubnistatbestand. Man muss sich angucken, wieso solche technisch überwacht werden und was ist der Impact für
21:24
diejenigen, die überwacht werden. Wie viele sind es eigentlich, in welchen Verhältnissen sind sie? Sind sie am Arbeitsplatz oder sind sie auf offener Straße oder sind sie im Kino? Sind sie im Kaffee? Sind sie im Krankenhaus? Und dann hat man sich diesen beiden Seiten anguckt und man wägt ab. Man macht eine Interessenabwägung. Und
21:46
selbst Juristen, die das seit 30 Jahren machen, fällt es immer wieder schwer, die Interessenabwägung. Da muss man sich genau das angucken und man muss begründen, warum ein Interesse dem anderen überwiegt und am besten nach Kompromissen suchen. Das heißt,
22:04
Überwachungsmaßnahmen, die nicht so tief in die Grundrechte eingreifen. Das sind die vier Erlaubnistatbestände gewesen und ein prominentes Beispiel will ich hier auch nochmal ansprechen, das ist das Kunstübergesetz. Darüber wird auch viel gesprochen, wurde
22:25
viel gestritten, ob das Kunstübergesetz überhaupt noch im Datenschutz gilt. Es ist ja auch nur ein Paragraf im Kunstübergesetz, der datenschutzrechtlich wichtig ist. Also die Frage, wann darf ich überhaupt jemanden fotografieren, weil es gibt ja das Recht am eigenen Bild. Und dann, wenn er eingewilligt hat. Nicht schriftlich, kann man natürlich,
22:46
um sich abzusichern, kann man natürlich auch schriftlich einwilligen. Aber jeder Fotograf, der Menschen fotografiert, sollte darauf geschult sein, dass es das Recht am eigenen Bild gibt. Es gibt keine Situation, wo man das Recht am eigenen Bild verliert. Es
23:01
gibt nur Situationen, wo wirklich die Interessen von demjenigen steigen. Zum Beispiel, wenn man im geschützten Raum ist, zum Beispiel, wenn man Alkohol trinkt, wenn man mit seinen Freunden zusammen ist, wenn man spielt, wenn man ausgelassen ist. Da steigen dann die Interessen und geringer sind die Interessen, wenn die Leute an öffentlichen Plätzen
23:25
sich aufhalten, in öffentlichen Veranstaltungen sind oder wenn sie eben Personen des öffentlichen Zeitgeschehens sind. Dann können sie im Rahmen ihrer Berufsausübung natürlich auch fotografiert werden und veröffentlicht werden. Das Wichtige ist, dass man die Einwilligung
23:41
von dem, dem man fotografieren will, mindestens durch Blickkontakt herstellt. Man läuft nicht rum und fotografiert Leute in irgendwelchen Situationen, weil sie haben ein Recht darüber zu bestimmen. Selbstbestimmung, wer Fotos von einem hat und wo die veröffentlicht
24:00
werden. Das heißt, man muss immer kommunizieren. Es ist ganz klar, wenn jemand sich wegdreht oder wenn man die Hand vor das Gesicht nimmt, dass derjenige nicht fotografiert werden will und auch im Nachhinein. Man muss nicht in jeder Situation seine Rechte sofort verstehen und sofort perfekt reagieren. Man kann auch im Nachhinein dann kommen und
24:20
sagen, das fand ich nicht so gut, das habe ich nicht mitbekommen. Dann werden die Fotos gelöscht und da wird nicht diskutiert. Es gibt keinen Streit, wenn wir das Recht am eigenen Bild der anderen Menschen achten. Und ganz wichtig, es gibt den Beruf Modell. Das heißt, wenn ich jemand fotografieren möchte, um damit für
24:46
meine eigene Sache zu werben, dann muss ich das anerkennen, dass der andere eben dafür auch entlohnt wird, ein Entgelt dafür bekommt und das muss ich mit ihm absprechen. Es gibt feststehende Berufe, das ist klar. Und wenn ich schon in dem
25:03
Bereich bin, wo es aktuell ist, möchte ich auf das Gesetz gegen den unlauteren Wettbewerb eingehen. Ich weiß nicht, ob der ein oder andere schon mitbekommen hat, dass ich mich ja mit Abmahnungen beschäftige und nicht der Meinung bin,
25:20
dass Abmahnungen im B2C-Bereich was zu suchen haben, sondern nur im B2B-Bereich, also innerhalb des Wettbewerbs, also kommt ja auch aus dem Wettbewerbsrecht und das war ja, naja, im Frühling. Im Frühling 2018 habe ich damit verbracht,
25:44
mir die Ideen zu hören und durchzulesen, dass ja aufgrund der Datenschutz-Grundverordnung jetzt wieder ein neues Rechtsgebiet ist, wo ordentlich abgemahnt werden kann. Vor allem soll das... Es sprechen drei
26:01
Argumente dagegen. Nummer eins, das Schutzziel von der Datenschutz-Grundverordnung ist nicht Wettbewerbsrecht und nirgendswo taucht auch ein Marktverhaltensregel auf, sondern der Gesetzgeber sagt, die Datenschutz-Grundverordnung ist ein Schutzgesetz für die Rechte und
26:20
Freiheiten von natürlichen Personen und natürlich, weil es eine europäische Verordnung ist, dann noch der freie Datenverkehr. Aber Zielrichtung ist ganz klar Schutz von Betroffenen, dass ihre personenbezogenen Daten nicht missbraucht werden. Kein anderes Schutzziel steht da.
26:41
Weiter haben wir so einen Katalog von Rechtsbehelfen, Haftung und Sanktionen, wenn gegen die Datenschutz-Grundverordnung verstoßen wird und dort taucht nirgendwo der Begriff Abmahnung auf, wird auch nicht umschrieben. Und als allerletztes Argument, wenn sich irgendjemand nicht
27:02
an Recht und Ordnung hält, seit wann kann der dann abgemahnt werden von Wettbewerber. Also wenn jemand seine Steuer nicht zahlt, gibt es auch nicht die Möglichkeit, dass jemand abgemahnt wird oder wenn jemand eine Straftat begeht, etc. Also der Gesetzgeber muss es schon
27:22
ausdrücklich regeln und zwar im Bereich des Wettbewerbsrechts, das auch im Bereich der Wettbewerbsrechts, das ist auch ein ganzes Thema, das ich hier abgemahnt werden kann. Also ihr seht, ich bin nicht dafür. Und wir haben die Informationspflichten, war auch
27:43
großes Thema, finde ich sehr verkanntes großes Thema im sozialen Wettbewerb. Das ist auch ein Thema, das auch im sozialen Wettbewerb Wettbewerb notwendig ist, weil ich sonst nicht erfahre, was mit meinen personenbezogenen Daten wo passiert. Also worüber muss ich
28:04
informieren? Konkret, welche personenbezogenen Daten oder Kategorien von personenbezogenen Daten verarbeite ich? Also so, wenn ich angegriffen werde oder wenn mir Eigentum weggenommen wird oder der Besitz entzogen oder mir die Religionsfreiheit
28:20
streitig gemacht wird, wenn die Institution ehe eingegriffen wird, das kriege ich alles mit. Aber Angriff auf den Datenschutz, also auf meine Daten, bekomme ich nicht mit. Das heißt, ich bin darauf angewiesen, dass jemand anderes mir erzählt, hier, hör zu, das und das mache ich. Also die und die
28:44
Zweck. Wir haben ja die strenge Zweckbindung in der Datenschutz-Grundverordnung jetzt auch. Wir haben ein Verbot der Vorratsdatenspeicherung, das noch mal strenger geworden als es vorher im Bundesdatenschutz-Gesetz drin war. Jedes Datum ist an einen Zweck gekettet. Ich habe
29:05
keine personenbezogenen Daten nach der Datenschutz-Grundverordnung, die ich vielleicht irgendwann mal für wirtschaftliche Zwecke nutzen kann oder für private Zwecke. Das verbietet die Datenschutz-Grundverordnung. Die Datenschutz-Grundverordnung
29:20
ist großartig dabei, Sachen zu verbieten. Und wenn ich dann weiß, welche Daten von wem, von wer ist der Verantwortliche, also Name und Adresse und Kontaktdaten, Personbezogene Daten zu welchen Zweck von mir verarbeitet und ich das nicht in Ordnung finde, dann habe ich Rechte.
29:43
Und darüber muss auch informiert werden. Also über den Sachverhalt, was passiert mit dir, mit wer du bist, wo du bist, was du kannst, was du nicht kannst, wo du Probleme hast, so diese Daten habe ich. Und dann muss ich sagen,
30:00
hier, das mache ich. Und du hast noch folgende Rechte. Du hast ein Auskunftsrecht, du hast ein Berichtigungsrecht, du hast ein Löschungsrecht. Du kannst dich dagegen wehren. Vor allem hast du das Recht darauf, das Ganze zu korrigieren, zu lassen. Grundrechte sind in erster
30:24
Linie Abwehrrechte. Es gibt also Abwehrrechte, das ist das typische, der Bürger wehrt sich gegen Angriffe vom Staat, gegen staatliche Datenverarbeitung. Aber es gibt auch die Drittwirkung, natürlich habe ich die
30:42
Grundrechte auch gegenüber privaten juristischen Personen. Und diese Rechte, die muss ich auch tatsächlich wahrnehmen. Wenn ich sie nicht wahrnehme,
31:04
dann fallen die halt weg. Es gibt andere, die für uns diese Rechte erkämpft haben. Vor allem diese Tausenden, die 1983 oder davor natürlich, aber
31:20
für diese Verfassungsbeschwerde sich gegen den Zensus gewährt haben und Massen an Verfassungsbeschwerden eingereicht haben, damit die staatlichen Organe nicht personenbezogen, also diese ganzen, wie man gerade lebt, wo man lebt, in welchen Situationen man sich befindet, diese Datensätze nicht anonymisiert verarbeitet. Das
31:43
heißt, viele vor uns haben für uns den Datenschutz erkämpft. Und wir müssen in diese, oder ich wünsche mir, zumindest ich mache es, es wäre super, wenn ihr das auch macht, in diese Fußstapfen treten und zusammen dafür sorgen, dass das Datenschutz lebt. Natürlich ist das
32:00
schwierig. Also vor allem haben wir viele Bereiche, wo man überhaupt erst mal rauskriegen muss, was tatsächlich da passiert. Die Sachverhaltssammlung ist im juristischen Bereich einer der wichtigsten. Ich würde sagen, 80 Prozent muss man da investieren von der ganzen Zeit, von der
32:23
ganzen Bearbeitungszeit, um herauszubekommen, was der Sachverhältnis ist, was tatsächlich wirklich passiert und was halt auch nicht passiert, was nur erzählt wird. Und dann muss man sich angucken, was kann man tatsächlich machen, welchen Werkzeuge habe ich vom Gesetzgeber in die Hand bekommen, was ist
32:40
erlaubt, was ist nicht erlaubt und wie kann ich da tatsächlich eingreifen und dafür sorgen, dass ich eben in der Datenverarbeitung Subjekt bleibe und nicht Objekt. Und jetzt bedanke ich mich und stehe natürlich für Fragen weiter zur Verfügung. Vielen Dank.
33:15
So, wir haben sieben Minuten für Fragen. Ihr kennt das Spiel. Wir haben fünf Mikrofone. Stellt euch einfach an und wenn
33:23
ihr im Internet seid, ist das auch kein Problem, denn wir können das Internet vorlesen, so wie es sich gehört. So, dann fangen wir doch einmal mit Mikrofon zwei an, bitte. Vielen Dank für den Talk. Ich habe eine Frage. Wie kann ich anderen helfen, ihre Informationsrechte wahrzunehmen,
33:42
insbesondere gegenüber Firmen, wo sie vielleicht gar nicht wissen, dass diese Firmen ihre Daten gespeichert haben? Interessante Frage. Wie kann ich helfen? Die erste Hilfe ist ja immer, Informationen
34:01
zur Verfügung zu stellen. Leute, die du kennst oder die du nicht kennst? Meiner Oma. Deiner Oma. Ja, sehr gut. Man kann sich, indem du, also du musst natürlich mit ihr reden, also du musst herausbekommen, mit welchen Firmen sie Kontakt hat. Also
34:22
vor allem Oma, das ist tatsächlich auch ein großes Thema. Da gibt es ja ziemlich viele Betrugsversuche. Ich würde damit Nummer eins anfangen, sie aufzuklären, wo es Gefahren gibt. Nummer zwei, mit
34:40
ihr mal auch die Unterlagen durchgehen, mit welchen Unternehmen sie tatsächlich zu tun hat und dann zusammen anschreiben. Immer auf das Recht aus Aufkunft pochen, also das halt durchsetzen. Die drei Sachen. Also sensibilisieren, weil sie kennt das Rechtsgebiet bestimmt nicht.
35:01
Wird sie von sich aus, ist es wahrscheinlich sehr, sehr schwer, dass sie da Berührungspunkte hat. Sie ist damit auf jeden Fall nicht aufgewachsen und mit ihrer Hilfe herausbekommen, womit habe ich es denn zu tun, mit welchen Firmen, mit welchen Bereichen. Habe ich das wahrscheinlich sowieso auch mit Krankenkassen, weil sie es
35:23
wahrscheinlich dann auch zu tun haben. Und dann die Daten sammeln. Und dann natürlich kontrollieren, ob das alles in Ordnung ist, was da passiert. Und sich melden, Korrektur verlangen, Berichtigung verlangen oder Löschung geben, verlangen. Vielen Dank. Vielen Dank. Einmal der junge
35:40
Mann an der Eins, bitte. Ich habe es. Bitte? Ja, es ist mir gut. Sie sagen, dass viele Restaurants und auch kleinere Einzelhändler ihre Räumlichkeiten mit einer oder mehreren Kameras machen. Und ich denke, es
36:00
müsste im Eingangsbereich deutlich darauf hingewiesen werden. Ja. Wenn ich die Inhaber darauf anhöre, wird häufig damit argumentiert, sie wüssten nicht, dass sie das tun müssten oder die Kamera würde ja gar nicht aufzeichnen. Ich könnte mich auch gerne selbst davon überzeugen. Wo oder so bin ich glücklich mit der Situation? Was kann ich denn konkret tun, dass sich etwas in meiner Stadt ändert? Also, die beiden Argumente, die
36:22
sind falsch. Also, dass man sagt, man kennt die Gesetzesregeln nicht, helfen nicht niemals. Also, der Spruch, der gilt unverändert, Dummheit schützt Verstrafe nicht. Da hat man keine Chance. Man muss sich in die Lage versetzen, das
36:40
zu tun. Ich glaube, Videoüberwachung ist sowieso ein alter Hut. Es geht wirklich in andere technische Bereiche rein. Wenn ich die Überwachung mache, also RfD zum Beispiel, muss ich darüber informieren. Also, da muss ein
37:02
Aushang hin. Und zweitens, selbst wenn es Monitoring ist, ist es genau der gleiche Impact, wahrscheinlich sogar noch mehr, weil da kann ich unverstellt nicht davon ausgehen, dass sich das halt überhaupt irgendjemand anguckt. Und helfen tun die Aufsichtsbehörden. Das ist deren Job. Deshalb gibt es sie.
37:20
Sie sollen unabhängig sein. Sind sie jetzt auch mittlerweile, gab es auch lange Jahre Probleme, dass die Aufsichtsbehörden eingegliedert waren in die Regierung. Macht keinen Sinn, muss raus. Sind auch und jeder Bürger kann sich an die Aufsichtsbehörden wenden und sagen, dass es nicht in Ordnung
37:40
ist. Sie haben ein Recht darauf, dass die Aufsichtsbehörden darauf reagieren, Termine setzen, wann hier die Fragen beantwortet werden und dann geht auch jemand von der Aufsichtsbehörde auf den Verantwortlichen zu, der diese Überwachung macht und setzt es halt durch. Es gibt ja einen
38:00
Sanktionskatalog und wir wissen ja alle, dass die Bußgelder wirklich empfindlich mittlerweile sein können. Ja, einmal noch ganz schnell die Eins, bitte. Danke. Das gilt also auch, wenn gar nicht überwacht wird und die Kameras nur Attrappen sind. Ach so, also aufzeichnen,
38:21
aufzeichnen, also wenn ich eine funktionierende Kamera habe, dann habe ich einmal das Aufzeichnen oder ich habe das Monitoring, also da sitzt dann jemand oder mehrere an dem Bildschirm und überwachen das oder Attrappen. Attrappen sind im öffentlichen Raum nicht so wild, da ist der Impact nicht
38:42
groß. Was wichtig ist, ist in geschlossenen Räumen, weil die jenigen, die unter diesen Attrappen sind, erkenne ich, dass es Attrappen sind und es geht aber um ihre Rechte. Das bedeutet, die
39:04
Regeln sind dieselben. Bitte. Einmal die zwei, bitte. Hi, ich arbeite im Bereich Informationssicherheit und gerade da gibt es in verschiedenen Unternehmen schon relativ starke Regeln, Vorgaben, Tools, alles Mögliche. Inwieweit gibt es denn
39:21
jetzt auch schon im Bereich Datenschutz, ja ich sage auch so ein bisschen Awareness, weil wir ja auch da in der DSGVO die Regelungen haben, man muss angemessene technische Maßnahmen treffen, um Daten zu schützen. Gibt es sowas schon? Wissen die Unternehmen das, weil im Moment sehe ich gerade im Finanzbereich das noch nicht so
39:40
wirklich abgebildet. Ja, gibt es. Meine Erfahrung und ich glaube auch ganz viele Besucher hier setzen sich mit Informationssicherheit auseinander. Ich habe noch kein Unternehmen gehabt, wo nicht mindestens Sicherheitsvorkehrungen sind, also dass zum Beispiel nicht jeder an den Server rankommt
40:00
und dass zum Beispiel Personal Daten nicht auf dem Web Server gelagert werden. Es gibt ja ganz viele, also wir haben ja diesen Katalog der organisatorischen und technischen Maßnahmen, um personenbezogene Daten zu schützen. Dass es bekannt ist in Unternehmen, wirklich, also jeder der
40:21
Infrastruktur macht im Unternehmen, jeder der Admin ist, hat davon von dieser Materie schon gehört, dass das perfekt ist. Natürlich nicht. Datenschutz ist sowieso was, was sich halt immer bewegt und entwickelt. Also wir müssen da noch viel machen. Ich habe es noch nicht
40:40
erlebt, dass die Grundlagen komplett fehlen. Ich habe es nur erlebt, dass halt Sachen außer Acht gelassen werden oder dass halt unter einem Radar läuft, dass wir Schnittstellenprobleme haben, dass Daten nicht richtig vernichtet werden oder gelöscht werden oder dass überhaupt nicht Daten gelöscht werden und so. Also es gibt es ja. Da muss
41:00
so wie die Technik entwickelt, so muss auch der Schutz sich entwickeln, der dann auch natürlich nicht nur technisch ist, sondern auch organisatorisch. Also der größte Impact ist immer noch der Mitarbeiter, der keinen Bock hat oder der das nicht versteht, der keine Lust hat oder der tatsächlich in irgendeiner Weise negativ eingestellt ist. Also
41:22
auch viel arbeite ich mit Mitarbeitern, mache halt regelmäßig Schulungen, bin immer Ansprechpartner und das ist so eine Entwicklung, ja. Und ja, gibt es. So, wir haben, unser Slot ist
41:40
zwar eigentlich vorbei, aber da danach kein Talk ist, würde ich sagen, machen wir noch die drei und die vier und dann hören wir auf. Also einmal noch die drei bitte. Ja, hallo. Ich habe eine Frage, inwieweit der Datenschutz auch auf die Nachrichtendienste zugreift, zum Beispiel Bilder auf WhatsApp und ob man das durch andere Dienste, wie zum Beispiel Signal oder sowas umgehen kann. Auf was zugreift? Bei WhatsApp zum
42:04
Beispiel, wenn man da Bilder schickt von einer Betriebsfeier oder personenbezogene Daten wie Dienstanfang oder Diensttermine. Ja, da gelten natürlich genauso die Regeln der Datenschutz- Grundverordnung. Dein Argument
42:22
ist jetzt wahrscheinlich, aber warum benutzen dann so viele WhatsApp, die man hat ja auch keine verschlüsselte Kommunikation so richtig und vor allem auch die jenigen, die das nutzen, leaken
42:40
viele Sachen. Also ich bin kein Freund von WhatsApp. Wie soll ich das erklären? Also wenn man zum Beispiel, werde ja auch bald das Problem haben, wenn man in Schulen WhatsApp benutzt, sind zwei Sachen erforderlich. Nummer eins, man muss
43:02
sich angucken, wie sicher tatsächlich diese Technik, also diese Software ist, die einem da zur Verfügung gestellt wird, die man nutzt. Und was noch viel, viel wichtiger ist, diejenigen, die WhatsApp oder andere Messenger benutzen, sollen da darüber aufgeklärt werden, was es
43:21
eigentlich bedeutet. Also es gibt Sachen, die darf man auf keinen Fall machen. Es gibt Sachen, die sind halt gefährlich. Dadurch können halt Schäden entstehen und dann gibt es natürlich ein Level, auf dem man das benutzen kann. Aber problematisch ist, wenn man das in der Schule oder auch auf Arbeit
43:41
oder wo auch immer nicht zum Thema macht, mit welchem Medium man arbeitet und was man tatsächlich da versendet und was nicht. Also Weihnachtsfeiern sind halt deshalb kritisch, weil es nicht nur um die Weihnachtsfeier, am Beginn der Weihnachtsfeier geht,
44:00
sondern dann auch am Ende, wenn man viel getrunken hat und wenn man sich, was weiß ich, amüsiert. Dann haben wir nicht nur ein Problem mit diesem Messenger, sondern haben wir überhaupt ein Problem, dass solche Daten erhoben werden und weiter übermittelt werden, also offen gelegt werden. Ergebnis, ich muss
44:21
mir die Software angucken, womit ich arbeite und ich muss darüber reden, was ich damit machen darf und was ich nicht damit machen darf. Das ist ganz wichtig. Wir müssen uns austauschen, was geht und was geht nicht. So, zum Abschluss die 4 bitte. Gibt es eine legale Möglichkeit für
44:41
Neonazi-Outings? Ich habe das letzte Wort nicht verstanden. Für Neonazi-Outings gibt es da eine legale Möglichkeit. Outing. Dann, wenn derjenige, der eine
45:02
Person des öffentlichen Zeitgeschehens ist, dann ja. Das heißt, wenn derjenige so in das Zeitgeschehen und unser Jetziges, was wir machen, womit wir auseinandersetzen, so eine starke Person ist, so einen Einfluss
45:21
hat, dann ja. Dann kann über ihn berichtet werden. Das heißt, noch lange nicht alle, sondern nur die jenigen, die sich öffentlich auch beteiligen an dem, wie wir in einer
45:42
Gesellschaft zusammenleben wollen. Oder auch nicht. Ab wann ist die bitte? So, dann vielen Dank an Bea. Dankeschön.