Auslegungssache – der c't-Datenschutz-Podcast
c't Magazin
Sie möchten beim Thema Datenschutz auf dem Laufenden bleiben, aber keine seitenlange Literatur wälzen? Dann wenden Sie sich vertrauensvoll an unser Juristen-Redakteurs-Duo.
Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.
Mehr Infos gibts unter https://heise.de/-4571821
Alle 14 Tage bespricht c't-Redakteur Holger Bleich mit Joerg Heidrich aktuelle Entwicklungen rund um den Datenschutz. Joerg ist beim c't-Mutterschiff Heise Medien als Justiziar für das Thema zuständig und hat täglich mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu tun. Wechselnde Gäste ergänzen das Duo.
Mehr Infos gibts unter https://heise.de/-4571821
Episodes
Mentioned books
Dec 3, 2021 • 45min
Dystopie Mitarbeiterüberwachung
Mit Eva Wolfangel, Holger Bleich und Joerg Heidrich
Überwachung von Angestellten: „Jeder ist potenziell verdächtig“, von Eva Wolfangel
Nov 19, 2021 • 1h 15min
Datenschutz als Verbraucherrecht
Mit Heiko Dünkel, Holger Bleich und Joerg Heidrich
Konferenzprogramm und Livestream-Links Techtide am 2.12.2021
Urteil LG Mainz "Inkassofirma muss 5.000 Euro Schadensersatz wegen Schufa-Eintrag zahlen"
Der neue 327q BGB (ab 1.1.2022)
Nov 5, 2021 • 1h 23min
Post Privacy, Tannenbäume und Transhumanismus
Mit Dr. Thomas Schwenke, Holger Bleich und Joerg Heidrich
Der Podcast "Rechtsbelehrung" von Marcus Richter und Dr. Thomas Schwenke
Oct 22, 2021 • 1h 17min
Das TTDSG - Alter Datenschutz in neuen Schäuchen?
Mit Dr. Carlo Piltz, Holger Bleich und Joerg Heidrich
Volltext TTDSG in der verabschiedeten Fassung
de lege data (aktuelle datenschutzrechtliche Einschätzungen von Dr. Carlo Piltz)
Oct 8, 2021 • 1h 26min
DSGVO Art. 6: Wann Datenverabeitung erlaubt ist
Mit Sascha Kremer, Holger Bleich und Joerg Heidrich
Für Episode 48 des c't-Datenschutz-Podcasts hatten sich Joerg und Holger auf die Anregung eines Hörers vorgenommen, ausgiebig zu klären, wann Datenverarbeitungen nach DSGVO erlaubt sind. Herausgekommen ist eine Auslegungssache mit deutlicher Überlänge. Die Zeit ist gut investiert, denn als Podcast-Gast erläutert der auf Datenschutz spezialisierte Rechtsanwalt Sascha Kremer die Sachlage auch für Laien verständlich und anhand vieler konkreter Beispiele.
Als Mantra der DSGVO gilt: Jede Verarbeitung von personenbezogenen Daten ist verboten, außer es existiert eine Erlaubnis ("Verbot mit Erlaubnisvorbehalt"). Was erlaubt ist, regelt Art. 6 DSGVO, der die sechs möglichen Rechtsgrundlagen definiert. Am Beginn der Liste steht die infomierte Einwilligung der betroffenen Person. Jeder kennt sie, beispielsweise durch die Websites vergeschalteten Cookie-Banner. Unternehmen mögen sie sie nicht sonderlich, weil sie jederzeit widerrufbar ist. Lieber ist ihnen, sich auf die erlaubte Datenverarbeitung im Umfeld eines Vertragsschlusses zu berufen. Diese greift bereits bei der Anbahnung, beispielsweise wenn ein potenzieller Kunde Produkte in den Warenkorb eines Onlineshops legt.
In der Podcast-Episode legen Joerg und Sascha Kremer ein besonderes Augenmerk auf Art. 6 Abs. 1f, aus die erlaubte "Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten". Joerg bezeichnet diese Rechtsgrundlage als "Auffangvorschrift". Kremer weist darauf hin, dass diese Rechtsgrundlage oft falsch verstanden wird: Es gehe nicht nur ums berechtigte Interesse des Verarbeitenden, sondern um eine Abwägung von Interessen des Verarbeitenden, der betroffenen Person und vielleicht auch noch Dritter. Deshalb lasse sich daraus keinesfalls ein Freibrief konstruieren. Anhand von Beispielen werfen die drei Diskutanten Interessen auf beide Seiten der Waage und schauen, wann tatsächlich "berechtigtes Interesse" vorliegt.
Sep 24, 2021 • 57min
Don’t Look Back in Anger
Mit Prof. Johannes Caspar, Holger Bleich und Joerg Heidrich
12 engagierte Jahre im Amt als Datenschutzbeauftragter des Landes Hamburg liegen hinter Johannes Caspar. Unter seiner Aufsicht standen beispielsweise Google und Facebook, weil sie ihre deutschen Zelte in der Hansestadt aufgeschlagen haben. Und Caspar hat mit den beiden US-Konzernen einige Konflikte ausgetragen, die international Beachtung fanden, beispielsweise zu Googles Streetview oder dem Datenaustausch zwischen Facebook und WhatsApp. Im c't-Datenschutz-Podcast blickt Caspar zurück auf zwei Amtszeiten, nicht immer ganz ohne Zorn.
Die Einführung der DSGVO beschreibt Caspar als große Zäsur: "Vorher war der Datenschutz ein 'Recht des Volkes', flankiert von den 'kleinen Helden', den Landesdatenschutzbeauftragten." Die DSGVO habe zu einer Machtfülle der Datenschutzaufsicht geführt, die sie auch angreifbarer mache. Für lokale Unternehmen fungiere man als Ansprechpartner und Berater. Das falle allerdings zunehmend schwer, "weil die Behörden so schlecht ausgestattet sind, dass sie nicht einmal die Beschwerden von Personen abarbeiten können". Wegen mangelhafter Ausstattung habe seine Behörde "einen Berg von Beschwerden vor uns hergeschoben, den wir nicht abtragen konnten". Das liege an verfehlter Politik.
Caspar betont die gute Zusammenarbeit mit den anderen Länderbehörden in der Datenschutzkonferenz (DSK). Die DSK habe sich über viele Jahre hinweg bewährt: "Dieses Gremium wird ziemlich unterschätzt. Sie ist die Speerspitze des Datenschutzes in Europa." Eine Zentralisierung der deutschen Datenschutzaufsicht sei unnötig: "Ich bin ein Freund der Diversität". Allerdings führe diese im Vollzug auch auch zu Diskussionen, Schleifen und zur Überbürokratisierung. Eine Reform sei angebracht.
Deutliche Kritik übt Caspar an der irischen Datenschutzbehörde, die die meisten US-Konzerne in Europa beaufsichtigt und sanktioniert. Irland sei gleichzeitig ein Steuerparadies und eine Datenschutzwüste. In den US-amerikanischen Konzernzentralen habe sich das längst herumgesprochen: "Man will nur nach Irland." Und wenn dann Unternehmen in Hamburg kontrolliert würden, aber in Irland passiere nichts, verlören Bürger und Unternehmen den Glauben an fairen Datenschutz. Weil nie etwas passiert sei, habe er beispielsweise selbst eine Anordnung im Eilverfahren für drei Monate gegen WhatsApp erlassen. Er sei sehr enttäuscht gewesen, dass der EU-Datenschutzausschuss dieses Verfahren im Juli gestoppt hat.
Ein Hoffungsschimmer sei das gerade in Irlang verhängte Bußgeld von 225 Millionen Euro gegen WhatsApp. Laut Caspar hat sich eben über die Jahre einiges angesammelt und führt nun zu einer vergleichsweise hohen Strafe. Caspar wörtlich: "Ich war mal Straßenfußballer. Da galt: 'drei Ecken, ein Elfer'."
Sep 10, 2021 • 1h 16min
"Die Hölle ist zugefroren!"
Mit Katrin Kirchert, Holger Bleich und Joerg Heidrich
Fleischhauer-Kolumne (Focus online): "Wer schuld ist, wenn die Kinder verblöden? Ich habe einen Hauptverdächtigen für Sie"
Dr. Datenschutz: "WhatsApp: Wie aus einem 50 Mio. € Bußgeld 225 Mio. € wurden"
PDF: EDSA-Beschluss zum DPC-WhatsApp-Verfahren
Aug 27, 2021 • 1h 22min
Apples CSAM-Scanning-Pläne: Fortschritt oder Privacy-Dammbruch?
Mit Tim Pritlove, Jürgen Schmidt, Joerg Heidrich und Holger Bleich
NCMEC: Statistiken zu den Meldezahlen großer Plattformen
Podcast Logbuch:Netzpolitik von Tim Pritlove und Linus Neumann
Kommentar von Jürgen Schmidt: Apples CSAM-Scans – Ein Tabubruch, der in die Totalüberwachung führt (heise online)
iPhone soll Fotos überwachen: 90 Organisationen rufen Apple zu Kehrtwende auf (heise online)
Apple-Manager: iCloud "beste Plattform" für Pädokriminalität (heise online)
Aug 13, 2021 • 1h 13min
Sommer, Sonne, Datenschutz
Mit Johannes Börnsen, Holger Bleich und Joerg Heidrich
Der Tätigkeitsbericht der LfDI Niedersachsen 2020 (Bußgeld der Woche auf S. 97)
Jul 16, 2021 • 1h 19min
IT-Forensik und Datenschutz
Mit Dr. Christoph Wegener, Holger Bleich und Joerg Heidrich
c't-Artikel (kostenpflichtig online): Dr. Christoph Wegener und Joerg Heidrich, Verdachtsmomente finden, Beweise sichern – und zwar datenschutzgerecht, c't 15/2021, S. 166
