1 00:00:00,000 --> 00:00:18,360 *35C3 Vorspannmusik* 2 00:00:18,360 --> 00:00:22,190 Herald Engel: So und jetzt sagen wir Hallo zu unserem nächsten Talk mit dem 3 00:00:22,190 --> 00:00:28,020 Titel Datenschutz für Neuländer. Unsere Referentin ist Beata, die seit 2009 4 00:00:28,020 --> 00:00:32,809 Datenschutzbeauftragte ist, sogar selbst auch Datenschützer ausbildet und auch 5 00:00:32,809 --> 00:00:38,129 Anwältin in dem Bereich ist. Bitte sagt ihr Hallo. 6 00:00:38,129 --> 00:00:44,270 *Applaus* Beata Hubrig: Hallo. Danke schön. Hallo. 7 00:00:44,270 --> 00:00:49,870 Ich freue mich sehr hier sein zu können und über einer meiner Lieblingsthemen zu 8 00:00:49,870 --> 00:00:59,739 sprechen. Das ist der Datenschutz. Ich beschäftige mich schon etwas länger mit 9 00:00:59,739 --> 00:01:11,460 diesem Bereich und bin hier um euch die Basics mitzuteilen. Also was ist 10 00:01:11,460 --> 00:01:19,530 eigentlich Datenschutz und was ist Datenschutz nicht. Der Datenschutz ist ein 11 00:01:19,530 --> 00:01:26,600 sehr junges Rechtsgebiet. Würde fast sagen mir fällt gerade spontan kein jüngeres 12 00:01:26,600 --> 00:01:32,110 Rechtsgebiet ein. Da wird natürlich noch sehr viel gebastelt und einer der 13 00:01:32,110 --> 00:01:39,859 Ergebnisse hatten wir dieses Jahr. Im Mai hatte dann die Datenschutz-Grundverordnung 14 00:01:39,859 --> 00:01:45,270 ihre Wirkung entfalten. Ich bin mir ganz sicher, dass jeder von euch davon erfahren 15 00:01:45,270 --> 00:01:54,270 hat. Datenschutz ist aber kein leichtes Rechtsgebiet. Deshalb finde ich das so 16 00:01:54,270 --> 00:01:59,729 wichtig und bin ich sehr froh, dass ich hier darüber reden kann, was so die 17 00:01:59,729 --> 00:02:06,749 Grundlagen sind. Mein Wunsch ist und ich werde mir alle Mühe geben, dass wenn ihr 18 00:02:06,749 --> 00:02:11,960 den Raum, also wenn der Vortrag vorbei ist und ihr den Raum verlasst oder ihr den 19 00:02:11,960 --> 00:02:20,260 später angesehen habt, dass hier ein bisschen sicherer seid in diesem Bereich. 20 00:02:20,260 --> 00:02:26,390 Datenschutz ist auch deshalb so kompliziert, weil die Anfänge nicht so 21 00:02:26,390 --> 00:02:31,160 ganz glatt waren. Der Gesetzgeber hat sich nicht gleich hingesetzt und gesagt: "Oh 22 00:02:31,160 --> 00:02:43,170 ich sehe hier Regelungsbedarf und höre die einzelnen Meinungen an", hab Gesetzgeber, 23 00:02:43,170 --> 00:02:50,290 die spezialisiert darauf sind, sich den Bereich umfänglich anzusehen und regelt 24 00:02:50,290 --> 00:02:57,010 dann diesen Bereich. Das hat er nicht gemacht, sondern auf Landesebene ist es in 25 00:02:57,010 --> 00:03:02,900 Deutschland schon passiert - in Hessen als erstes, aber das ist mehr im 26 00:03:02,900 --> 00:03:09,760 Verwaltungsbereich gewesen - und 1983 hat das Bundesverfassungsgericht gesagt: "Es 27 00:03:09,760 --> 00:03:15,060 gibt ein Grundrecht auf Datenschutz", also ein Recht auf informationelle 28 00:03:15,060 --> 00:03:24,000 Selbstbestimmung. Das bedeutet, ich habe ein Recht darauf selber darüber zu 29 00:03:24,000 --> 00:03:28,980 bestimmen, zu entscheiden, wer meine personenbezogenen Daten hat, was er damit 30 00:03:28,980 --> 00:03:34,710 macht und mich auch dagegen zu wehren, das zu kontrollieren, das zu verbessern, nicht 31 00:03:34,710 --> 00:03:40,270 einfach Objekt zu sein, sondern Subjekt. Ich kann damit rein gehen in das 32 00:03:40,270 --> 00:03:46,400 Verfahren. Dahin komme ich nochmal. 33 00:03:46,400 --> 00:03:49,870 25 Jahre später hat das Bundesverfassungsgericht noch 34 00:03:49,870 --> 00:03:57,230 einmal gesagt, dass wir ein zweites Grundrecht haben im Datenschutz und zwar 35 00:03:57,230 --> 00:04:03,760 das Recht auf "Vertraulichkeit und Integrität von kommunikationstechnischen 36 00:04:03,760 --> 00:04:13,840 System". Also ich nehme mal an hier sind über 2000 kommunikationstechnische Systeme 37 00:04:13,840 --> 00:04:17,390 drinnen in diesem Raum, wahrscheinlich noch viel mehr, und die sind alle 38 00:04:17,390 --> 00:04:20,919 geschützt und zwar grundrechtlich geschützt, also über unsere Verfassung, 39 00:04:20,919 --> 00:04:24,810 weil das Bundesverfassungsgericht das gesagt hat. Das einzige Gericht, das etwas 40 00:04:24,810 --> 00:04:31,260 sagen kann, was dann Gesetzeskraft hat. Also Datenschutz besitzt das Fundament 41 00:04:31,260 --> 00:04:39,779 von zwei Grundrechten. Jetzt gehen wir mal in die Praxis rein. 42 00:04:39,779 --> 00:04:43,579 Ich nehme meinen Schlüssel, meine Handtasche, meine Jacke und gehe raus 43 00:04:43,579 --> 00:04:48,650 und will mich mit Freunden treffen heute Abend Party und vohrer noch ein paar 44 00:04:48,650 --> 00:04:57,040 Besorgungen machen. Und bin privat, gehe auf die Straße und das Nachbarhaus 45 00:04:57,040 --> 00:05:02,130 hat Videoüberwachung. Datenschutzproblem und zwar einfach 46 00:05:02,130 --> 00:05:06,720 schon mal deshalb, weil ich muss an diesem Bürgersteig muss ich langlaufen können 47 00:05:06,720 --> 00:05:11,130 ohne überwacht zu werden, weil ich habe ja ein Grundrecht. Und da hat das Amtsgericht 48 00:05:11,130 --> 00:05:16,910 Berlin-Mitte gesagt: "Ja das stimmt, aber der Eigentümer hat auch das Grundrecht auf 49 00:05:16,910 --> 00:05:23,760 Eigentum, sein Eigentum zu schützen." Technische Überwachung ist eine Maßnahme 50 00:05:23,760 --> 00:05:30,270 um Eigentum zu schützen. Kompromiss ein Drittel des Gehweg darf überwacht werden, 51 00:05:30,270 --> 00:05:34,780 zwei Drittel nicht, sa müssen die Leute vorbeikommen können ohne überwacht werden. 52 00:05:34,790 --> 00:05:38,290 Das heißt an den Kameras sind die Kameras "so" eingestellt. 53 00:05:38,290 --> 00:05:41,490 Ich bin die Häuserwand. Und dann geht es, aber weiter 54 00:05:41,490 --> 00:05:47,530 dann hole ich mir Geld: wird aufgezeichnet, technisch aufgezeichnet. Dann hole ich 55 00:05:47,530 --> 00:05:52,910 mir ein Ticket, dann springe ich in die S-Bahn rein, dann werde ich da überwacht, geh raus 56 00:05:52,910 --> 00:06:00,590 werde wieder überwacht. Also wo ich einsteige, wie ich da sitze, was ich lese, wo 57 00:06:00,590 --> 00:06:08,280 ich wieder aussteige. Dann gehe ich in ein Café, treffe mich mit jemanden. Leider hat 58 00:06:08,280 --> 00:06:12,600 sich das so entwickelt, dass sogar Cafés überwacht werden. Vor 50 Jahren war das 59 00:06:12,600 --> 00:06:17,940 noch anders, da konnte man dann ruhig sitzen. Was ich damit sagen will, im 60 00:06:17,940 --> 00:06:24,370 öffentlichen Raum ist die technische Überwachung sehr weitläufig und ich muss 61 00:06:24,370 --> 00:06:28,460 mich damit auseinandersetzen. Die erste Auseinandersetzung ist natürlich, dass ich 62 00:06:28,460 --> 00:06:36,200 mir klar mache, dass es so ist. Und dann gehe ich abends auf eine Party. Ich bin 63 00:06:36,200 --> 00:06:40,950 immer noch bei dem Thema "Was ist Datenschutz und was ist Datenschutz eben nicht" und lerne 64 00:06:40,950 --> 00:06:45,122 Leute kennen und treffe Leute wieder. Datenschutz ist nicht, dass ich ihnen nicht 65 00:06:45,122 --> 00:06:48,931 meine E-Mail-Adresse gebe oder meine Telefonnummer, sondern Datenschutz ist, 66 00:06:48,931 --> 00:06:55,340 dass ich nicht zur Belustigung von anderen Geschichten von meiner Arbeit erzähle, zum 67 00:06:55,340 --> 00:06:59,790 Beispiel. Da fängt der Datenschutz an. Vor allem wenn ich im sozialen Bereich tätig 68 00:06:59,790 --> 00:07:03,570 bin oder wenn ich in der Personalabteilung arbeite. Wir Menschen lieben es uns 69 00:07:03,570 --> 00:07:06,910 Geschichten zu erzählen und wir sollen doch nicht davon aufhören uns Geschichten 70 00:07:06,910 --> 00:07:12,380 zu erzählen. Das machen wir ständig. Aber wir müssen es anonymisiert machen. Ich darf 71 00:07:12,380 --> 00:07:16,770 die verrücktesten Sachen erzählen, die mir in meinem Leben passieren. Die meisten 72 00:07:16,770 --> 00:07:22,420 Sachen passieren halt auf Arbeit, jeweils da wo ich mit anderen Menschen zu tun haben. Das 73 00:07:22,420 --> 00:07:28,680 kann ich alles machen. Aber ich darf diejenigen nicht nennen, um die es geht. 74 00:07:28,680 --> 00:07:44,770 Also ich muss das anonymisieren. Okay. Viele denken sich sicher, dass der 75 00:07:44,780 --> 00:07:51,970 Datenschutz älter ist als diese paar Jahrzehnte, weil es ja schon immer Bereiche 76 00:07:51,970 --> 00:07:59,389 gab, wo Vertraulichkeit wichtig war. Zum Beispiel, wenn ich zum Arzt gehe. Wum Arzt 77 00:07:59,389 --> 00:08:07,070 sind die Menschen schon immer gegangen. Und da ist ein Bereich zwischen Arzt und 78 00:08:07,070 --> 00:08:15,680 Patient, der geschützt ist und zwar über die Berufsregeln, über das Berufsrecht. 79 00:08:15,680 --> 00:08:23,930 Genauso auch zwischen Anwalt und Mandant oder auch im Geldleihsysteme. Das ist 80 00:08:23,930 --> 00:08:28,910 nicht Datenschutz, sondern das ist notwendig, damit man überhaupt seinen Beruf 81 00:08:28,910 --> 00:08:34,750 ausüben kann. Als Arzt muss ich meinen Patienten garantieren, dass ich nicht 82 00:08:34,750 --> 00:08:39,590 anderen Leuten weiter erzähle, was bei mir in der Praxis passiert. Genauso auch der 83 00:08:39,590 --> 00:08:43,958 Anwalt kann nicht arbeiten, wenn sein Mandant nicht vertrauensvoll mit ihm reden 84 00:08:43,958 --> 00:08:53,669 kann. Datenschutz ist das, wenn dann eine dritte Person personenbezogene Daten hat, 85 00:08:53,669 --> 00:08:58,899 dass sie nicht damit wirtschaften darf oder nach eigenem Interesse diese Daten 86 00:08:58,899 --> 00:09:05,409 verarbeiten darf. Da fängt dann der Datenschutz an. Also auch beim Priester, 87 00:09:05,409 --> 00:09:09,810 zum Beispiel, gibt es auch ein Vertrauensverhältnis, aber dann, wenn 88 00:09:09,810 --> 00:09:14,639 er irgendwie technische Geräte benutzt und Daten speichert, zum Beispiel, die Mitglieder, 89 00:09:14,639 --> 00:09:21,349 wer, wann geboren ist, gestorben ist, ausgetreten ist, Heirat et cetera. Das sind 90 00:09:21,349 --> 00:09:36,220 geschützte Daten. Weil es so wichtig ist, dass man sich einigt, worüber man redet gibt es 91 00:09:36,220 --> 00:09:42,080 Begriffe, die erklärt werden, die auch vom Gesetzgeber erklärt werden. Das nennt man 92 00:09:42,080 --> 00:09:53,199 Legaldefinition. Ich hab mir hier vier wichtige Begriffe herausgesucht. Wenn man 93 00:09:53,199 --> 00:09:57,589 versteht was das ist, dann hat man schon die halbe Miete im Datenschutz. Das sind 94 00:09:57,589 --> 00:10:03,269 einmal die berühmten personenbezogenen Daten, dann der Betroffene, der 95 00:10:03,269 --> 00:10:11,839 Verantwortliche und die Verarbeitung. Wir fangen mit den personenbezogenen Daten an 96 00:10:11,839 --> 00:10:18,449 der Datenschutz hat so eine - wie so Beamte, Behörden et cetera - so eine ganz klare 97 00:10:18,449 --> 00:10:22,410 Zuständigkeit. Es geht nur um personenbezogene Daten. Es gibt ja viele 98 00:10:22,410 --> 00:10:27,959 Daten die sie nicht personenbezogen. So eine Static von einem Haus ist nicht 99 00:10:27,959 --> 00:10:34,269 personenbezogen. Nur wenn es darum geht, wer wohnt in dem Haus oder wem gehört das 100 00:10:34,269 --> 00:10:38,550 Haus oder wer zahlt das Haus ab oder wer ist der Gläubiger von einem Kredit von 101 00:10:38,550 --> 00:10:53,119 dem Haus, das sind personenbezogene Daten. Der Gesetzgeber sagt, dass 102 00:10:53,119 --> 00:11:01,179 personenbezogene Daten, welche sind die Auskunft über sachliche oder persönliche 103 00:11:01,179 --> 00:11:08,459 Verhältnisse von natürlichen Personen geben und zwar identifizierte und 104 00:11:08,459 --> 00:11:19,170 identifizierbare natürliche Personen - nicht von juristischen Personen. Nur dann wieder 105 00:11:19,170 --> 00:11:24,240 von juristischen Personen, wenn es um die handelnden Organe geht. Wenn ich's mit dem 106 00:11:24,240 --> 00:11:29,470 Geschäftsführer zu tun habe, wenn ich es mit dem Leiter von HR zu tun habe, wenn ich 107 00:11:29,470 --> 00:11:33,120 mit dem Vertriebler zu tun habe, et cetera, dann habe ich, wenn er mir seiner Karte 108 00:11:33,120 --> 00:11:36,690 gibt oder wenn er mir auch noch so Sachen von sich erzählt, dann habe ich wieder 109 00:11:36,690 --> 00:11:40,959 personenbezogene Daten, aber dann von den Organen von der juristischen Person nicht 110 00:11:40,959 --> 00:11:47,300 von der juristischen Person als solche. Die ist durch den Datenschutz nicht geschützt. 111 00:11:47,300 --> 00:11:55,620 Jetzt komme ich mal zu den Beispielen. Ist ein bisschen nerdig, aber ich möchte, 112 00:11:55,620 --> 00:12:00,499 dass ihr ein Gefühl dafür habt, was alles personenbezogene Daten sind und warum sich 113 00:12:00,499 --> 00:12:06,759 so gut wie jeder mit personenbezogenen Daten beschäftigen sollte. Wir erinnern 114 00:12:06,759 --> 00:12:10,379 uns, geschützt und persönliche Verhältnisse und sachliche Verhältnisse. Da nenne ich 115 00:12:10,379 --> 00:12:17,699 ein paar Beispiele. Nummer eins: Name, Geburtsdatum und Alter und Anschrift, 116 00:12:17,699 --> 00:12:27,029 E-Mail Adresse, Telefonnummer, Foto, die Ausbildung, Beruf, Familienstand, 117 00:12:27,029 --> 00:12:33,000 Staatsangehörigkeit, religiöse oder politische Überzeugungen, Vorlieben (im 118 00:12:33,000 --> 00:12:37,940 Flugzeug z.B. oder ein Hotel, da gibt's immer Vorlieben von Leuten), die Sexualität, 119 00:12:37,940 --> 00:12:46,159 Gesundheitsdaten, Urlaubsplanung, Vorstrafen sind Beispiele von Personen bezogenen Daten. 120 00:12:46,159 --> 00:12:51,550 Dann sachliche Verhältnisse sind so was wie Einkommen, Kapitalvermögen, Schulden, 121 00:12:51,550 --> 00:12:59,869 Eigentum von Haus, von Wohnung, Fahrrad, Schmuck et cetera. Das sind die sachlichen 122 00:12:59,869 --> 00:13:04,319 Verhältnisse. Durch die Datenschutz- Grundverordnung hat sich das nochmal 123 00:13:04,319 --> 00:13:10,669 erweitert. Ist ein bisschen spezifischer geworden. Es gibt unter den 124 00:13:10,669 --> 00:13:13,830 Datenschutzfragen auch die ganzen Kennnummer, die wir haben, also 125 00:13:13,830 --> 00:13:17,198 Sozialversicherungskennnummer, Steueridentifikationsnummer, 126 00:13:17,204 --> 00:13:21,084 Krankenversicherungsnummer, Personalausweisnummer, Matrikelnummer, 127 00:13:21,087 --> 00:13:28,069 und die ganzen Datensätze, die sich dahinter verbergen. Dann weiter: die Onlinedaten, die 128 00:13:28,069 --> 00:13:35,509 IP-Adressen - da haben wir lange gestritten, ob dynamische IP-Adressen tatsächlich 129 00:13:35,509 --> 00:13:39,519 personenbezogen sind. Hat der Europäische Gerichtshof gesagt: "Ja der Streit ist 130 00:13:39,519 --> 00:13:46,819 beendet." Und dann die Geodaten. Auch ganz wichtig, die wir natürlich immer wieder 131 00:13:46,819 --> 00:13:53,379 jeden Tag erzeugen. Dann Besitzmerkmale: Besitzt ist die tatsächliche Sachherrschaft, 132 00:13:53,379 --> 00:13:59,680 das heißt bin ich Mieter besitze ich halt die Wohnung also die Besitzmerkmale sind 133 00:13:59,687 --> 00:14:04,920 personenbezogene Daten Werturteile auch ganz wichtig so wie Bewertungen halt 134 00:14:04,920 --> 00:14:10,879 Zeugnisse. Profiling fällt auch darunter, dann Kundendaten, Personaldaten, 135 00:14:10,879 --> 00:14:17,560 Gesundheitsdaten und am Ende schreibt sogar der europäische Gesetzgeber vor dass 136 00:14:17,560 --> 00:14:24,300 auch physische Merkmale personenbezogen sind. Er nennt sie nochmal wie Geschlecht 137 00:14:24,300 --> 00:14:30,471 Statur. Kleidergröße, Augenfarbe, Haarfarbe, Haarlänge, Hautfarbe. Das sind 138 00:14:30,475 --> 00:14:42,259 alles personenbezogene Daten, Beispiele für personenbezogene Daten. Dann werden 139 00:14:42,259 --> 00:14:45,810 diejenigen von denen diese personen- bezogenen Daten vorgehalten werden, 140 00:14:45,810 --> 00:14:53,420 verarbeitet werden, Betroffene genannt. Die betroffene Person. 141 00:14:53,421 --> 00:15:02,010 Als nächstes ist dann die Frage, was fällt alles unter die Datenverarbeitung? 142 00:15:02,010 --> 00:15:06,229 Datenverarbeitung ist zum Beispiel: Erheben, erfassen, speichern, anpassen 143 00:15:06,229 --> 00:15:12,128 oder verändern, auslesen, abfragen, organisieren und ordnen. 144 00:15:12,135 --> 00:15:18,724 Da ist ja dieser Witz von den Anwälten, der in den Social Medien rumgelaufen ist, 145 00:15:18,728 --> 00:15:21,379 der passt genau dahin. Sie haben halt gesagt, sie haben 146 00:15:21,379 --> 00:15:30,040 lauter Visitenkarten und schmeißen die dann bei sich in die Schublade und 147 00:15:30,040 --> 00:15:34,670 ordnen das gar nicht. Und dann fällt keine Verarbeitung und dann fällt es nicht unter 148 00:15:34,670 --> 00:15:39,760 die Regelung der Datenschutz- Grundverordnung. Kann man gerne so machen 149 00:15:39,760 --> 00:15:46,421 dann kann man aber natürlich auch gleich wegschmeißen. Kann man nicht mehr 150 00:15:46,421 --> 00:15:50,947 gebrauchen. Also wenn ich irgendwas suche dann nehme ich mir die wieder und ordne 151 00:15:50,947 --> 00:15:56,244 die, also verarbeite ich die halt wieder. Weiter sagt der Gesetzgeber: 152 00:15:56,244 --> 00:16:00,109 auslesen, abfragen, verwenden, Offenlegung durch Übermittlung, 153 00:16:00,109 --> 00:16:03,100 Verbreitung oder eine andere Form der Bereitstellung 154 00:16:03,100 --> 00:16:09,820 abgleichen, verknüpfen, einschränken, löschen und vernichten. Ich habe jetzt den 155 00:16:09,820 --> 00:16:15,780 Gesetzestext wiederholt. Das Ergebnis ist egal was ich mit personenbezogenen Daten 156 00:16:15,780 --> 00:16:21,399 mache, ich verarbeite sie. Ich komme da nicht raus mit: 157 00:16:21,399 --> 00:16:24,199 "Na ja ich habe es irgendwie so ein bisschen gemacht." 158 00:16:24,199 --> 00:16:28,040 Selbst wenn ich sie ordne komme ich in die Regelung rein 159 00:16:28,040 --> 00:16:34,399 und verantwortlich ist derjenige für die Datenverarbeitung der über Zweck und 160 00:16:34,399 --> 00:16:40,399 Mittel der Verarbeitung selber entscheidet. Ein Beispiel dafür: 161 00:16:40,399 --> 00:16:45,229 Ein Mitarbeiter ist weisungsgebunden, kriegt von seinem Arbeitgeber gesagt, 162 00:16:45,229 --> 00:16:50,732 was er mit personenbezogenen Daten zu machen hat. Dann ist der Arbeitgeber der 163 00:16:50,739 --> 00:16:53,444 Verantwortliche. Zieht aber der Mitarbeiter 164 00:16:53,450 --> 00:16:58,219 personenbezogenen Daten von den Kunden oder Personaldaten von seinen Mitarbeitern 165 00:16:58,219 --> 00:17:06,753 ab und wirtschaftet mit ihnen oder belustigt eine Party, 166 00:17:06,753 --> 00:17:09,459 dann ist er selber verantwortlich dafür. In dem Moment wird 167 00:17:09,459 --> 00:17:13,470 er Verantwortlicher im Sinne der Datenschutz-Grundverordnung weil er 168 00:17:13,470 --> 00:17:19,339 außerhalb der Weisungen von seinem Arbeitgeber handelt und ihn treffen 169 00:17:19,339 --> 00:17:22,490 natürlich auch die dazugehörenden Sanktionen. 170 00:17:22,490 --> 00:17:27,270 So jetzt hab ich euch den Sachverhalt dargelegt also 171 00:17:27,280 --> 00:17:34,809 darum geht es inhaltlich um Datenschutz und der Gesetzgeber hat auf diese Art und 172 00:17:34,809 --> 00:17:40,769 Weise reagiert, Er hat eine sehr strenge Struktur geschaffen. Die nennt sich 173 00:17:40,769 --> 00:17:45,684 präventives Verbot mit Erlaubnisvorbehalt. 174 00:17:47,054 --> 00:17:50,600 Das bedeutet es ist präventiv im Vorfeld 175 00:17:50,600 --> 00:17:54,452 nicht repressiv, nicht wenn ein Schaden entstanden ist wird der 176 00:17:54,454 --> 00:17:58,202 Gesetzgeber tätig, sondern vorher, es ist noch gar nichts passiert. 177 00:17:58,202 --> 00:17:59,850 Präventiv sagt der: Ich verbiete es, 178 00:17:59,850 --> 00:18:03,199 personenbezogene Daten zu verarbeiten. 179 00:18:04,649 --> 00:18:10,136 Es sei denn, es gibt eine Erlaubnis, eine kodifizierte Erlaubnis 180 00:18:10,141 --> 00:18:13,930 auf die sich jemand berufen kann. Das ist 181 00:18:13,930 --> 00:18:18,690 etwas was in unserem Rechtssystem etwas aus der Reihe schert. 182 00:18:18,690 --> 00:18:22,770 Normalerweise haben wir Blacklists 183 00:18:22,770 --> 00:18:26,550 - das heißt wir haben ganz klare Verbote - 184 00:18:27,820 --> 00:18:31,870 und wenn das was ich machen will nicht festgeschrieben ist, 185 00:18:31,870 --> 00:18:35,570 dass ich das nicht darf, dann darf ich es machen. 186 00:18:35,570 --> 00:18:38,555 Im Datenschutz ist es anders. Übrigens genauso im Baurecht. 187 00:18:38,555 --> 00:18:42,540 Es liegt daran, dass die Gefahren die mit dem Datenschutz 188 00:18:42,540 --> 00:18:45,340 verbunden sind, so groß sind und der 189 00:18:45,340 --> 00:18:47,920 Gesetzgeber das eindämmen möchte, der europäische Gesetzgeber. 190 00:18:47,920 --> 00:18:51,450 Genauso wie der Bundesgesetzgeber davor. 191 00:18:51,450 --> 00:18:55,510 Für uns in Deutschland hat sich das nicht geändert. 192 00:18:57,430 --> 00:19:01,270 Also brauche ich, wenn ich diese ganzen personenbezogenen Daten 193 00:19:01,270 --> 00:19:06,330 die ich vorgelesen und erzählt habe, verarbeiten möchte, 194 00:19:06,330 --> 00:19:11,740 dann brauche ich eine Erlaubnis. Für die private Wirtschaft gibt es, so im Großen 195 00:19:11,740 --> 00:19:14,750 und Ganzen - Es gibt immer Ausnahmen. Jura ist kompliziert. 196 00:19:14,750 --> 00:19:18,425 Aber von der Basic gibt es vier Erlaubnistatbestände. 197 00:19:18,425 --> 00:19:22,100 Größter Erlaubnistatbestand ist der Vertrag. 198 00:19:22,100 --> 00:19:28,019 Innerhalb von einem Vertragsverhältnis kann ich genau die Daten erheben, also die 199 00:19:28,019 --> 00:19:32,169 Daten verarbeiten, die ich tatsächlich auch benötige, die erforderlich sind für 200 00:19:32,169 --> 00:19:37,740 das Vertragsverhältnis. Dazu gehört die Anbahnung das Vertragsverhältnises, die 201 00:19:37,740 --> 00:19:42,140 Abwicklung und natürlich auch die Archivierung zu buchhalterischen Zwecken. 202 00:19:42,140 --> 00:19:47,130 Das ist der allergrößte Erlaubnisstatbestand den wir haben. Man 203 00:19:47,130 --> 00:19:50,260 sollte immer, wenn man personenbezogene Daten verarbeiten möchte gucken, ob wir 204 00:19:50,260 --> 00:19:57,040 das über die Vertragsbeziehung schaffen. 205 00:19:57,040 --> 00:20:02,000 Danach kommt die Einwilligung, und zwar entweder oder. 206 00:20:02,000 --> 00:20:05,049 Die beiden Erlaubnistatbestände gehören nicht zusammen, 207 00:20:05,049 --> 00:20:07,569 sondern sind voneinander getrennt. 208 00:20:08,539 --> 00:20:10,860 Wenn ich einen Vertrag habe und ich will Daten erheben, 209 00:20:10,860 --> 00:20:13,559 die für das Vertragsverhältnis nicht erforderlich sind, 210 00:20:13,559 --> 00:20:16,114 dann darf ich nicht. Ende. 211 00:20:17,284 --> 00:20:19,781 Da ist wieder das Verbot. 212 00:20:19,781 --> 00:20:22,459 Und nur außerhalb von Vertragsverhältnissen kann ich 213 00:20:22,459 --> 00:20:26,493 mit der Einwilligung arbeiten. Die Einwilligung ist streng. 214 00:20:26,493 --> 00:20:29,930 Ist eine informierte Einwilligung. Der Gesetzgeber sagt: 215 00:20:29,930 --> 00:20:36,090 Betroffener, du musst wissen was da passiert. Wer verantwortlich ist, was er 216 00:20:36,090 --> 00:20:40,825 damit macht, welche Daten. Und dann, musst du einwilligen. 217 00:20:40,825 --> 00:20:46,361 Dann gibt es noch als dritter Erlaubnis- tatbestand die gesetzlichen 218 00:20:46,361 --> 00:20:50,071 Verpflichtungen. Es gibt viele gesetzliche Verpflichtungen. 219 00:20:50,072 --> 00:20:51,830 Die Personalabteilungen wissen das. 220 00:20:51,840 --> 00:20:56,090 Zum Beispiel, dass man verpflichtet ist personenbezogene Daten zum Beispiel ans 221 00:20:56,090 --> 00:21:01,050 Finanzamt zu übermitteln oder an die Krankenkasse oder ähnliches. 222 00:21:01,050 --> 00:21:05,155 Die dritte Kategorie von Erlaubnistat- beständen und als letztes, die 223 00:21:05,155 --> 00:21:12,932 Interessenabwägung. Und das ist schwierig. Aber fast, fast sämtliche technische 224 00:21:12,932 --> 00:21:17,160 Überwachungsmaßnahmen fallen unter diesen Erlaubnistatbestand. Man muss abwägen. 225 00:21:17,160 --> 00:21:21,995 Man muss sich angucken, wieso solche technisch überwacht werden 226 00:21:21,995 --> 00:21:25,059 und was ist der Impact für diejenigen, die überwacht werden? 227 00:21:25,059 --> 00:21:27,590 Wie viele sind es eigentlich? In welchen Verhältnissen sind sie? 228 00:21:27,590 --> 00:21:30,631 Sind sie am Arbeitsplatz oder sind sie auf offener Straße 229 00:21:30,631 --> 00:21:35,143 oder sind sie im Kino, sind sie im Café? Sind Sie im Krankenhaus? 230 00:21:35,143 --> 00:21:41,585 Und dann hat man diesen beiden Seiten sich angeguckt und man wägt ab. 231 00:21:41,585 --> 00:21:46,926 Man macht eine Interessenabwägung. Und selbst Juristen, die das 232 00:21:46,926 --> 00:21:49,759 seit 30 Jahren machen, fällt das immer wieder schwer, die Interessenabwägung. 233 00:21:49,759 --> 00:21:53,983 Da muss man genau sich das angucken und man muss begründen 234 00:21:53,983 --> 00:22:00,440 warum ein Interesse dem anderen überwiegt und am besten nach Kompromissen suchen, 235 00:22:00,440 --> 00:22:08,039 Kompromissen suchen. Das heißt Überwachungsmaßnahmen, die nicht so tief 236 00:22:08,039 --> 00:22:10,964 in die Grundrechte eingreifen. 237 00:22:10,964 --> 00:22:16,013 Das sind die vier Erlaubnistatbestände gewesen und 238 00:22:16,013 --> 00:22:19,358 ein prominentes Beispiel will ich hier auch nochmal ansprechen. 239 00:22:19,358 --> 00:22:24,408 Das ist das Kunsturhebergesetz. Darüber wird auch viel gesprochen. 240 00:22:24,408 --> 00:22:28,489 Wurde viel gestritten, ob das Kunsturheber- gesetz überhaupt noch im Datenschutz gilt. 241 00:22:28,489 --> 00:22:32,263 Ist ja auch nur ein Paragraph im Kunst- urhebergesetz, der datenschutzrechtlich 242 00:22:32,263 --> 00:22:38,079 wichtig ist. Also die Frage: Wann darf ich überhaupt jemanden fotografieren? 243 00:22:38,079 --> 00:22:44,275 Weil es gibt ja das Recht am eigenen Bild. Und dann wenn er eingewilligt hat. 244 00:22:44,275 --> 00:22:48,105 Nicht schriftlich, muss nicht. Kann man natürlich, um sich abzusichern, kann man 245 00:22:48,105 --> 00:22:53,568 natürlich auch schriftlich einwilligen. Aber jeder Fotograf, der Menschen 246 00:22:53,568 --> 00:22:57,703 fotografiert, sollte darauf geschult sein, dass es das Recht am eigenen Bild gibt. 247 00:22:57,708 --> 00:23:01,631 Es gibt keine Situation, wo man das Recht am eigenen Bild verliert. Es gibt nur 248 00:23:01,631 --> 00:23:06,784 Situationen, wo wirklich die Interessen von demjenigen steigen. 249 00:23:06,784 --> 00:23:11,528 Zum Beispiel, wenn man im geschützten Raum ist. Zum Beispiel, wenn man Alkohol 250 00:23:11,528 --> 00:23:14,935 trinkt, wenn man mit seinen Freunden zusammen ist, wenn man spielt, wenn man 251 00:23:14,935 --> 00:23:22,807 ausgelassen ist. Da steigen dann die Inte- ressen. Und geringer sind die Interessen, 252 00:23:22,807 --> 00:23:27,410 wenn die Leute an öffentlichen Plätzen sich aufhalten, in öffentlichen 253 00:23:27,410 --> 00:23:32,284 Veranstaltungen sind oder wenn sie Per- sonen des öffentlichen Zeitgeschehens 254 00:23:32,284 --> 00:23:36,493 sind. Dann können sie im Rahmen ihrer Berufsausübung natürlich auch fotografiert 255 00:23:36,493 --> 00:23:41,110 werden und veröffentlicht werden. Das Wichtige ist, dass man die Einwilligung 256 00:23:41,110 --> 00:23:48,069 von dem, den man fotografieren will, mindestens durch Blickkontakt herstellt. 257 00:23:48,069 --> 00:23:52,025 Man läuft nicht rum und fotografiert Leute in irgendwelchen Situationen, weil sie 258 00:23:52,025 --> 00:23:58,927 haben ein Recht darüber zu bestimmen. Selbstbestimmung: Wer Fotos von einem hat 259 00:23:58,927 --> 00:24:03,158 und wo die veröffentlicht werden. Das heißt man muss immer kommunizieren. 260 00:24:03,158 --> 00:24:07,611 Es ist ganz klar, wenn jemand sich wegdreht oder wenn man die Hand vor das Gesicht 261 00:24:07,611 --> 00:24:11,472 nimmt, dass derjenige nicht fotografiert werden will. Und auch im Nachhinein, 262 00:24:11,472 --> 00:24:15,741 wenn er das alles... Jemand... Man muss nicht in jeder Situation seine Rechte 263 00:24:15,741 --> 00:24:19,746 sofort verstehen und sofort perfekt rea- gieren. Man kann auch im Nachhinein dann 264 00:24:19,746 --> 00:24:23,460 kommen und sagen: "Nee das fand ich nicht so gut." "Das habe ich nicht mitbekommen." 265 00:24:23,460 --> 00:24:28,417 Dann werden die Fotos gelöscht. Und da wird nicht diskutiert. 266 00:24:28,417 --> 00:24:33,336 Es gibt keinen Streit, wenn wir das Recht am eigenen Bild der anderen Menschen 267 00:24:33,336 --> 00:24:42,554 achten. Und ganz wichtig: Es gibt den Beruf Modell. Das heißt, wenn ich 268 00:24:42,554 --> 00:24:48,460 jemanden fotografieren möchte, um damit für meine eigene Sache zu werben, dann 269 00:24:48,460 --> 00:24:54,690 muss ich das anerkennen, dass der andere eben dafür auch entlohnt wird. 270 00:24:54,690 --> 00:24:59,150 Ein Entgelt dafür bekommt und das muss ich mit ihm absprechen. Es gibt feststehende 271 00:24:59,150 --> 00:25:08,260 Berufe. Ist klar. Und wenn ich schon in dem Bereich bin, wo es aktuell ist, möchte ich 272 00:25:08,260 --> 00:25:13,040 auf das Gesetz gegen den unlauteren Wettbewerb eingehen. 273 00:25:13,040 --> 00:25:16,951 Ich weiß nicht, ob der eine oder andere schon mitbekommen hat, dass ich mich mit 274 00:25:16,951 --> 00:25:23,628 Abmahnungen beschäftige und nicht der Mei- nung bin, dass Abmahnungen im B2C-Bereich 275 00:25:23,628 --> 00:25:29,610 was zu suchen haben, sondern nur im B2B- Bereich, also innerhalb des Wettbewerbs. 276 00:25:29,610 --> 00:25:37,877 Kommt ja auch aus dem Wettbewerbsrecht. Und das ist.. War ja... Naja im Frühling, 277 00:25:37,877 --> 00:25:46,698 im Frühling... Im Frühling 2018 habe ich damit verbracht, mir die Ideen anzuhören 278 00:25:46,698 --> 00:25:51,549 und durchzulesen, dass aufgrund der Datenschutz-Grundverordnung jetzt wieder 279 00:25:51,549 --> 00:25:55,769 neues Rechtsgebiet ist, wo ordentlich abgemahnt werden kann. ... 280 00:25:55,769 --> 00:26:03,619 Vor allem soll es ja... es sprechen drei Argumente dagegen. Nummer eins: 281 00:26:03,619 --> 00:26:09,002 Das Schutzziel von der Datenschutzgrund- verordnung ist nicht Wettbewerbsrecht und 282 00:26:09,002 --> 00:26:15,255 nirgendwo taucht auch eine Marktver- haltensregel auf, sondern der Gesetzgeber 283 00:26:15,255 --> 00:26:19,960 sagt, die Datenschutz-Grundverordnung sei ein Schutzgesetz für die Rechte und 284 00:26:19,960 --> 00:26:25,167 Freiheiten von natürlichen Personen... Und natürlich weil es eine europäische 285 00:26:25,167 --> 00:26:33,080 Verordnung ist, dann noch der freie Daten- verkehr. ... Aber, Zielrichtung ist ganz klar: 286 00:26:33,080 --> 00:26:38,380 Schutz von Betroffenen, dass ihre personen- bezogenen Daten nicht missbraucht werden. 287 00:26:38,380 --> 00:26:41,351 Kein anderer... kein anderes Schutzziel steht da. 288 00:26:41,351 --> 00:26:46,304 Weiter haben wir so einen [Specher macht eine Geste] Katalog von Rechtsbehelfen, 289 00:26:46,304 --> 00:26:50,632 Haftung und Sanktionen, wenn gegen die Datenschutzgrundverordnung verstoßen wird, 290 00:26:50,632 --> 00:26:56,949 und dort taucht nirgendwo der Begriff Ab- mahnung auf - wird auch nicht umschrieben. 291 00:26:56,949 --> 00:27:03,241 Und als allerletztes Argument, wenn sich irgendjemand nicht an Recht und Ordnung 292 00:27:03,241 --> 00:27:08,640 hält, seit wann kann der dann abgemahnt werden vom Wettbewerber. Also wenn jemand 293 00:27:08,640 --> 00:27:14,009 seine Steuern nicht zahlt, kann ... gibt es auch nicht die Möglichkeit dass jemand 294 00:27:14,009 --> 00:27:19,160 abgemahnt wird, oder wenn jemand eine Straftat begeht, oder etcetera. 295 00:27:19,160 --> 00:27:24,830 Der Gesetzgeber muss das schon ausdrück- lich regeln, und zwar im Bereich des 296 00:27:24,830 --> 00:27:29,889 Wettbewerbsrechts, dass hier abgemahnt werden kann. 297 00:27:29,889 --> 00:27:35,099 Also ihr seht ich bin nicht dafür. ... 298 00:27:35,099 --> 00:27:43,869 Und wir haben die Informationspflichten - war auch großes Thema - 299 00:27:43,869 --> 00:27:49,779 finde ich sehr verkanntes großes Thema im sozialen Bereich, 300 00:27:49,779 --> 00:27:58,880 Informationspflichten sind ... notwendig, weil ich sonst nicht erfahre was mit 301 00:27:58,880 --> 00:28:04,990 meinen personenbezogenen Daten wo passiert, also worüber muss ich informieren? 302 00:28:04,990 --> 00:28:08,559 Konkret: Welche personenbezogenen Daten oder Kategorien 303 00:28:08,559 --> 00:28:11,884 von personenbezogenen Daten verarbeite ich? 304 00:28:11,884 --> 00:28:14,981 So... Wenn ich angegriffen werde, 305 00:28:14,981 --> 00:28:19,429 oder wenn mir Eigentum weggenommen wird, oder der Besitz entzogen, oder mir die 306 00:28:19,429 --> 00:28:23,590 Religionsfreiheit streitig gemacht wird, wenn die Institution Ehe eingegriffen 307 00:28:23,590 --> 00:28:27,960 wird - das kriege ich alles mit. Aber Angriffe auf den Datenschutz, also auf 308 00:28:27,960 --> 00:28:30,410 meine Daten, bekomme ich nicht mit. 309 00:28:30,410 --> 00:28:34,070 Das heißt, ich bin darauf angewiesen, dass jemand anderes mir erzählt: 310 00:28:34,070 --> 00:28:37,171 "Hier, höre zu, das und das mache ich." 311 00:28:37,171 --> 00:28:42,127 "Also die und die personenbezogenen Daten erhebe ich, verarbeite ich" 312 00:28:42,127 --> 00:28:47,859 und dann zu welchem Zweck. Wir haben ja die strenge Zweckbindung in der 313 00:28:47,859 --> 00:28:50,674 Datenschutzgrundverordnung jetzt auch, wir haben ein Verbot der 314 00:28:50,674 --> 00:28:54,513 Vorratsdatenspeicherung, das ist nochmal strenger geworden als es vorher im 315 00:28:54,513 --> 00:29:04,859 Bundesdatenschutzgesetz drin war. Jedes Datum ist an einen Zweck gekettet. 316 00:29:04,859 --> 00:29:09,129 Ich habe keine personenbezogenen Daten - nach der Datenschutzgrundverordnung 317 00:29:09,129 --> 00:29:14,934 die ich vielleicht irgendwann mal für wirtschaftliche Zwecke nutzen kann, 318 00:29:14,934 --> 00:29:19,293 oder für private Zwecke. Das verbietet die Datenschutzgrundverordnung. 319 00:29:19,293 --> 00:29:25,649 Die Datenschutzgrundverordnung ist großartig dabei Sachen zu verbieten. 320 00:29:25,649 --> 00:29:32,290 Und wenn ich dann weiß, welche Daten von wem - von wer ist da verantwortlich, 321 00:29:32,290 --> 00:29:37,049 also Name und Adresse und Kontaktdaten - personenbezogene Daten zu welchem Zweck 322 00:29:37,049 --> 00:29:42,915 von mir verarbeitet, und ich das nicht in Ordnung finde, dann hab ich Rechte. 323 00:29:42,915 --> 00:29:50,260 Und darüber muss auch informiert werden; also über den Sachverhalt, was passiert mit 324 00:29:50,260 --> 00:29:56,448 dir - wer du bist, wo du bist, was du kannst, was du nicht kannst, 325 00:29:56,448 --> 00:30:02,212 wo du Probleme hast. Diese Daten habe ich, und dann muss ich sagen: 326 00:30:02,212 --> 00:30:06,308 "Hier, das mache ich, und du hast noch folgende Rechte:" 327 00:30:06,308 --> 00:30:11,531 "Du hast ein Auskunftsrecht, ein Berichtigungsrecht, ein Löschungsrecht." 328 00:30:11,531 --> 00:30:14,629 "Du kannst dich dagegen wehren, vor allem 329 00:30:14,629 --> 00:30:21,864 hast du das Recht darauf das Ganze korrigieren zu lassen." 330 00:30:21,864 --> 00:30:28,065 Grundrechte sind in erster Linie Abwehr- rechte. Es gibt ... also Abwehrrechte, das 331 00:30:28,065 --> 00:30:35,939 ist dieses typische, der Bürger wehrt sich gegen Angriffe vom Staat, 332 00:30:35,939 --> 00:30:40,464 gegen staatliche Datenverarbeitung, aber es gibt auch die Drittwirkung. 333 00:30:40,464 --> 00:30:48,120 Natürlich habe ich die Grundrechte auch gegenüber privaten juristischen Personen. 334 00:30:54,959 --> 00:31:01,769 Und diese Rechte muss ich auch tatsächlich wahrnehmen, wenn ich sie ... wenn ich sie 335 00:31:01,769 --> 00:31:07,049 nicht nicht wahrnehmen will ... dann fallen die halt weg. 336 00:31:07,049 --> 00:31:12,114 Es gibt andere die für uns diese Rechte erkämpft haben. 337 00:31:12,114 --> 00:31:18,899 Vor allem diese Tausenden, die 1983 - oder davor natürlich-, 338 00:31:18,899 --> 00:31:24,895 aber für diese Verfassungsbeschwerde sich gegen den Zensus gewehrt haben 339 00:31:24,895 --> 00:31:28,869 und Massen an Verfassungsbeschwerden eingereicht haben 340 00:31:28,869 --> 00:31:35,169 damit staatliche Organe nicht personenbezogen - also diese ganzen ... 341 00:31:35,169 --> 00:31:38,559 wie man gerade lebt, wo man lebt, in welchen Situationen man sich befindet - 342 00:31:38,559 --> 00:31:44,640 diese Datensätze nicht anonymisiert verarbeitet. Das heißt, viele vor uns 343 00:31:44,640 --> 00:31:49,639 haben für uns den Datenschutz erkämpft und wir müssen in diese - oder ich wünsche 344 00:31:49,639 --> 00:31:53,391 mir zumindest, ich mache es, es wäre super wenn ihr das auch macht - in diese 345 00:31:53,391 --> 00:31:59,221 Fußstapfen treten und zusammen dafür sorgen, dass Datenschutz lebt. Natürlich 346 00:31:59,221 --> 00:32:07,049 ist das schwierig. Vor allem ... haben wir viele Bereiche wo man überhaupt erst mal 347 00:32:07,049 --> 00:32:12,059 rauskriegen muss was tatsächlich da passiert. Die Sachverhaltssammlung ist im 348 00:32:12,059 --> 00:32:18,080 juristischen Bereich einer der wichtigsten. ... Ich würde sagen 80% 349 00:32:18,080 --> 00:32:23,544 muss man da investieren - von der ganzen Zeit, von der ganzen 350 00:32:23,544 --> 00:32:28,049 Bearbeitungszeit - um herauszubekommen was der Sachverhalt ist, was tatsächlich 351 00:32:28,049 --> 00:32:33,110 wirklich passiert und was halt auch nicht passiert, was nur erzählt wird. Und dann 352 00:32:33,110 --> 00:32:37,129 muss man sich angucken, was kann man tatsächlich machen, welche Werkzeuge habe 353 00:32:37,129 --> 00:32:41,869 ich vom Gesetzgeber in die Hand bekommen, was ist erlaubt, was ist nicht erlaubt, 354 00:32:41,869 --> 00:32:49,155 und wie kann ich da tatsächlich eingreifen und dafür sorgen dass ich eben in der 355 00:32:49,155 --> 00:32:58,297 Datenverarbeitung Subjekt bleibe ... und nicht Objekt. Und jetzt bedanke ich mich 356 00:32:58,297 --> 00:33:02,310 und stehe natürlich für Fragen weiter zur Verfügung. 357 00:33:02,310 --> 00:33:13,060 *Applaus* 358 00:33:13,060 --> 00:33:16,970 Herald Engel: Vielen Dank! So, wir haben sieben Minuten 359 00:33:16,970 --> 00:33:21,138 für Fragen. Ihr kennt das Spiel. Wir haben fünf Mikrofone. Stellt euch einfach 360 00:33:21,138 --> 00:33:26,305 an und wenn ihr im Internet seid, ist das auch kein Problem, denn wir können das 361 00:33:26,305 --> 00:33:32,620 Internet vorlesen, so wie es sich gehört. So dann fangen wir doch einmal mit 362 00:33:32,620 --> 00:33:37,600 Mikrofon zwei an bitte. Frage: Vielen Dank für den Talk. Ich 363 00:33:37,600 --> 00:33:41,200 habe eine Frage, wie kann ich anderen helfen ihre Informationsrechte 364 00:33:41,200 --> 00:33:46,369 wahrzunehmen, insbesondere gegenüber Firmen, wo sie vielleicht gar nicht wissen, 365 00:33:46,369 --> 00:33:53,069 dass diese Firmen ihre Daten gespeichert haben. 366 00:33:53,069 --> 00:33:56,669 Beata: Interessante Frage: "Wie kann ich helfen?" 367 00:33:56,669 --> 00:34:01,350 Die erste Hilfe ist ja immer Informationen zur Verfügung zu 368 00:34:01,350 --> 00:34:03,649 stellen. Leute die du kennst oder die du nicht kennst? 369 00:34:03,649 --> 00:34:10,710 Mikrofon 1: Meiner Oma. Beata: Deiner Oma ... ja sehr gut. 370 00:34:10,710 --> 00:34:17,260 Man kann sich, in dem du ... du musst natürlich mit ihr reden. Du musst ja 371 00:34:17,260 --> 00:34:24,600 rausbekommen, mit welchen Firmen sie Kontakt hat. Das ist tatsächlich ein 372 00:34:24,600 --> 00:34:30,920 großes Thema. Da gibt es ja ziemlich viele Betrugsversuche. Ich würde damit Nummer 1 373 00:34:30,920 --> 00:34:41,060 anfangen, sie aufzuklären, wo es Gefahren gibt. Nummer 2: mit ihr auch die 374 00:34:41,060 --> 00:34:45,949 Unterlagen durchgehen, mit welchen Unternehmen sie tatsächlich zu tun hat und 375 00:34:45,949 --> 00:34:53,210 dann zusammen anschreiben. Immer auf das Recht auf Auskunft pochen, also das halt 376 00:34:53,210 --> 00:34:58,750 durchsetzen, die drei Sachen. Also sensibilisieren, weil sie kennt das 377 00:34:58,750 --> 00:35:03,650 Rechtsgebiet bestimmt nicht und sie wird von sich aus wahrscheinlich sehr sehr 378 00:35:03,650 --> 00:35:09,080 schwer, dass sie Berührungspunkte hat, die damit auf jeden Fall nicht aufgewachsen 379 00:35:09,080 --> 00:35:15,680 und mit ihrer Hilfe herausbekommen, womit habe ich es denn zu tun, mit welchen 380 00:35:15,680 --> 00:35:19,750 Firmen, mit welchen Bereichen. Habe ich das wahrscheinlich sowieso auch mit 381 00:35:19,750 --> 00:35:25,490 Krankenkassen und so werde ich es wahrscheinlich auch zu tun haben und dann 382 00:35:25,490 --> 00:35:28,770 die Daten sammeln und dann natürlich kontrollieren, ob das alles in Ordnung 383 00:35:28,770 --> 00:35:33,731 ist, was da passiert und sich melden. Korrektur verlangen, Berichtigung 384 00:35:33,731 --> 00:35:38,670 verlangen oder Löschung eben verlangen. Mikrofon 1: Vielen Dank, vielen Dank! 385 00:35:38,670 --> 00:35:41,120 Herald Engel: Einmal der junge Mann an der 1 bitte! 386 00:35:41,120 --> 00:35:46,790 Mikrofon 1: Sie hatten vorhin das Cafe um die Ecke angesprochen, in.. 387 00:35:46,790 --> 00:35:49,820 Engel: Näher an's Mikro bitte! Mikrofon 1: Sie hatten vorhin das Cafe um 388 00:35:49,820 --> 00:35:52,260 die Ecke angesprochen, in meiner Heimatstadt ist es so, 389 00:35:52,260 --> 00:35:56,930 dass viele Restaurants und auch kleinere Einzelhändler ihre Räumlichkeiten 390 00:35:56,930 --> 00:36:00,100 überwachen: Nicht nur mit einer, sondern mit mehreren Kameras. Und ich denke es 391 00:36:00,100 --> 00:36:02,770 müsste im Eingangsbereich deutlich darauf hingewiesen werden. 392 00:36:02,770 --> 00:36:03,740 Beata: Ja 393 00:36:03,740 --> 00:36:07,320 Mikro 1: Spreche ich die Inhaber darauf an, wird häufig damit argumentiert, sie wüssten 394 00:36:07,320 --> 00:36:10,840 nicht, dass sie das tun müssten oder die Kamera würde ja gar nicht aufzeichnen. 395 00:36:10,840 --> 00:36:13,930 Ich könnte mich auch gerne selbst davon überzeugen. So oder so bin ich nicht 396 00:36:13,930 --> 00:36:17,120 glücklich mit der Situation. Was kann ich denn konkret tun, dass sich 397 00:36:17,120 --> 00:36:18,960 etwas in meiner Stadt ändert? 398 00:36:18,960 --> 00:36:26,750 Beata: Also, beide Argumente sind falsch. Dass man sagt man "kennt die 399 00:36:26,750 --> 00:36:33,100 Gesetzesregeln nicht" helfen niemals. Der Spruch gilt unverändert: "Dummheit schützt 400 00:36:33,100 --> 00:36:42,340 vor Strafe nicht". Hat man keine Chance - man muss sich in die Lage versetzen, die 401 00:36:42,340 --> 00:36:45,500 Information zu bekommen, was darf ich und was darf ich nicht oder was muss ich, was 402 00:36:45,500 --> 00:36:49,290 muss ich nicht. Wenn ich Videoüberwachung überhaupt technisch.. Ich glaube, 403 00:36:49,290 --> 00:36:52,560 Videoüberwachung ist sowieso ein alter Hut immer mehr und es geht wirklich in 404 00:36:52,560 --> 00:36:58,970 technische Bereiche rein. Wenn ich die Überwachung mache muss ich 405 00:36:58,970 --> 00:37:04,550 darüber informieren. Also da muss ein Aushang hin und zweitens selbst wenn es 406 00:37:04,550 --> 00:37:09,770 Monitoring ist, ist es genau der gleiche Impact, wahrscheinlich sogar noch mehr, 407 00:37:09,770 --> 00:37:12,780 weil da kann ich hundertprozentig davon ausgehen, dass sich das überhaupt 408 00:37:12,780 --> 00:37:19,380 irgendjemand anguckt. Helfen tun die Aufsichtsbehörden: Es ist deren Job. 409 00:37:19,380 --> 00:37:24,720 Deshalb gibt es sie. Sie sollen unabhängig sein - sind sie jetzt auch mittlerweile - gab 410 00:37:24,720 --> 00:37:29,550 es auch lange Jahre Probleme, dass die Aufsichtsbehörden eingegliedert waren 411 00:37:29,550 --> 00:37:35,180 in die Regierung. Macht keinen Sinn, muss raus, sind auch. 412 00:37:35,180 --> 00:37:39,540 Jeder Bürger kann sich an die Aufsichtsbehörden wenden und sagen, dass 413 00:37:39,540 --> 00:37:44,360 das nicht in Ordnung ist. Sie haben ein Recht darauf, dass die Aufsichtsbehörden 414 00:37:44,360 --> 00:37:50,180 darauf reagieren, Termine setzen, wann hier die Fragen beantwortet werden und 415 00:37:50,180 --> 00:37:55,440 dann geht auch jemand von der Aufsichtsbehörde auf den Verantwortlichen 416 00:37:55,440 --> 00:38:00,500 zu, der diese Überwachung macht, und setzt das durch. Es gibt ja einen 417 00:38:00,500 --> 00:38:05,110 Sanktionskatalog, und wir wissen ja alle, dass die Bußgelder wirklich empfindlich 418 00:38:05,110 --> 00:38:09,110 mittlerweile sein können. 419 00:38:09,110 --> 00:38:12,310 Herald: Ein mal noch ganz schnell die 1, bitte. 420 00:38:12,310 --> 00:38:15,080 Mikrofon 1: Danke. Das gilt also auch, wenn gar nicht überwacht wird und die 421 00:38:15,080 --> 00:38:23,230 Kameras nur Attrappen sind? Beata: Aufzeichnen... Also, ich... 422 00:38:23,230 --> 00:38:27,900 Entweder... Wenn ich eine funktionierende Kamera habe, dann habe ich einmal das 423 00:38:27,900 --> 00:38:32,870 Aufzeichnen, oder ich habe das Monitoring, also, da sitzt dann jemand, oder mehrere, 424 00:38:32,870 --> 00:38:37,590 an den Bildschirmen und überwachen das, oder Attrappen. Attrappen ist so ein 425 00:38:37,590 --> 00:38:41,920 bisschen... Im öffentlichen Raum sind Attrappen nicht so wild, da ist der Impact 426 00:38:41,920 --> 00:38:48,900 nicht groß. Was wichtig ist, ist in geschlossenen Räumen, weil diejenigen, die 427 00:38:48,900 --> 00:38:53,680 unter diesen Attrappen sind, erkennen nicht, dass es Attrappen sind. Es geht 428 00:38:53,680 --> 00:39:02,170 aber um ihre Rechte. Das bedeutet, die Regeln sind dieselben. Bitte. 429 00:39:02,170 --> 00:39:09,450 Herald: Einmal die 2 bitte. Mikrofon 2: Hi, ich arbeite im Bereich 430 00:39:09,450 --> 00:39:14,490 Informationssicherheit und gerade da gibt es in verschiedenen Unternehmen schon 431 00:39:14,490 --> 00:39:20,880 relativ starke Regeln, Vorgaben, Tools, alles Mögliche. Inwieweit gibts denn jetzt 432 00:39:20,880 --> 00:39:26,300 auch schon im Bereich Datenschutz, ja, ich sage auch so ein bisschen Awareness, weil 433 00:39:26,300 --> 00:39:31,270 wir ja auch da in der DSGVO die Regelungen haben, man muss angemessene technische 434 00:39:31,270 --> 00:39:36,570 Maßnahmen treffen, um Daten zu schützen. Gibt es so was schon, wissen die 435 00:39:36,570 --> 00:39:39,990 Unternehmen das? Weil im Moment sehe ich gerade im Finanzbereich das noch nicht so 436 00:39:39,990 --> 00:39:43,420 wirklich abgebildet. Beata: Ja, gibt es, gibt es. Meiner 437 00:39:43,420 --> 00:39:48,310 Erfahrung... Und ich glaubem auch ganz viele Besucher hier setzen sich mit 438 00:39:48,310 --> 00:39:54,420 Informationssicherheit auseinander. Ich habe noch kein Unternehmen gehabt, wo 439 00:39:54,420 --> 00:39:59,160 nicht mindestens Sicherheitsvorkehrungen sind. Also, dass nicht jeder an einen 440 00:39:59,160 --> 00:40:03,900 Server herankommt, und dass z.B. Personaldaten nicht auf dem Webserver 441 00:40:03,900 --> 00:40:09,440 gelagert werden. Es gibt ja ganz viele, wir haben ja diesen Katalog der 442 00:40:09,440 --> 00:40:14,270 organisatorischen und technischen Maßnahmen, um personenbezogene Daten 443 00:40:14,270 --> 00:40:21,200 zu schützen. Dass es bekannt ist in Unternehmen, würde ich... jeder, der 444 00:40:21,200 --> 00:40:28,880 Infrastruktur macht im Unternehmen, jeder, der Admin ist, hat davon, von dieser 445 00:40:28,880 --> 00:40:33,980 Materie, schon gehört. Dass es perfekt ist, natürlich nicht. Datenschutz ist 446 00:40:33,980 --> 00:40:38,300 sowieso etwas, was sich immer bewegt und entwickelt. Wir müssen da noch viel 447 00:40:38,300 --> 00:40:43,170 machen. Ich habe es noch nicht erlebt, dass die Grundlagen komplett fehlen, ich 448 00:40:43,170 --> 00:40:49,810 habe es nur erlebt, dass Sachen außer Acht gelassen werden oder dass unter dem Radar 449 00:40:49,810 --> 00:40:53,940 läuft, dass wir Schnittstellen-Probleme haben, dass Daten nicht richtig vernichtet 450 00:40:53,940 --> 00:40:56,790 werden oder gelöscht werden, oder dass überhaupt nicht Daten gelöscht werden, und 451 00:40:56,790 --> 00:41:03,790 so. Also, das gibt es, ja, da muss, so, wie die Technik sich entwickelt, muss auch 452 00:41:03,790 --> 00:41:08,250 der Schutz sich entwickeln, der dann auch natürlich nicht nur technisch ist, sondern 453 00:41:08,250 --> 00:41:13,780 auch organisatorisch. Der größte Impact ist immer noch der Mitarbeiter, der kein 454 00:41:13,780 --> 00:41:18,140 Bock hat oder der es nicht versteht, der keine Lust hat oder der tatsächlich in 455 00:41:18,140 --> 00:41:24,750 irgendeiner Weise negativ eingestellt ist. Also, auch viel arbeite ich mit 456 00:41:24,750 --> 00:41:30,070 Mitarbeitern, mache regelmäßig Schulungen, bin immer Ansprechpartner und das ist so 457 00:41:30,070 --> 00:41:40,280 eine Entwicklung. Und ja, gibt es. Herald: So, wir haben... Unser Slot ist 458 00:41:40,280 --> 00:41:42,930 zwar eigentlicht vorbei, aber da danach kein Talk ist, würde ich sagen machen wir 459 00:41:42,930 --> 00:41:46,500 noch die 3 und die 4 und dann hören wir auf. Einmal noch die 3, bitte. 460 00:41:46,500 --> 00:41:50,890 Mikrofon 3: Hallo, ich habe eine Frage, inwieweit der Datenschutz auch auf die 461 00:41:50,890 --> 00:41:55,090 Nachrichtendienste zugreift, zum Beispiel Bilder auf WhatsApp, und ob man das durch 462 00:41:55,090 --> 00:41:59,650 andere Dienste, wie zum Beispiel Signal oder so etwas, umgehen kann. 463 00:41:59,650 --> 00:42:02,380 Beata: Auf was zugreift? Herald: Nochmal, bitte. 464 00:42:02,380 --> 00:42:06,580 Mikrofon 3: Bei WhatsApp zum Beispiel, wenn man da Bilder schickt, von einer 465 00:42:06,580 --> 00:42:11,800 Betriebsfeier, oder personenbezogene Daten, wie Dienstanfang oder 466 00:42:11,800 --> 00:42:16,340 Diensttermine. Beata: Ja, da gelten natürlich genauso die 467 00:42:16,340 --> 00:42:23,260 Regeln der Datenschutzgrundverordnung. Dein Argument ist wahrscheinlich: "Aber 468 00:42:23,260 --> 00:42:29,990 warum benutzen denn dann so viele Whatsapp?!". Man hat ja auch keine 469 00:42:29,990 --> 00:42:36,530 verschlüsselte Kommunikation so richtig, und vor allem auch diejenigen, die das 470 00:42:36,530 --> 00:42:48,480 nutzen, leaken viele Sachen. Also ich bin kein Freund von WhatsApp. Wie soll ich das 471 00:42:48,480 --> 00:42:52,020 erklären? Also, wenn man zum Beispiel, werdet ihr ja auch beide (?) das Problem 472 00:42:52,020 --> 00:43:00,250 haben, wenn man in Schulen WhatsApp benutzt, sind zwei Sachen erforderlich. 473 00:43:00,250 --> 00:43:04,650 Nummer eins: Man muss sich angucken, wie sicher tatsächlich diese Technik, diese 474 00:43:04,650 --> 00:43:11,180 Software ist, die einem da zur Verfügung gestellt wird, die man nutzt und was noch 475 00:43:11,180 --> 00:43:15,870 viel viel wichtiger ist: Diejenigen, die WhatsApp, oder andere Messenger, 476 00:43:15,870 --> 00:43:24,160 benutzen, sollen darüber aufgeklärt werden, was das eigentlich bedeutet. Es gibt Sachen, 477 00:43:24,160 --> 00:43:31,050 die darf man auf keinen Fall machen. Es gibt Sachen, die sind halt gefährlich, dadurch 478 00:43:31,050 --> 00:43:34,890 können Schäden entstehen und dann gibt's natürlich ein Level, auf dem man das 479 00:43:34,890 --> 00:43:40,810 benutzen kann. Aber problematisch ist, wenn man das in der Schule, oder auch auf 480 00:43:40,810 --> 00:43:44,470 Arbeit, oder wo auch immer, nicht zum Thema macht, mit welchem Medium man 481 00:43:44,470 --> 00:43:50,480 arbeitet, und was man tatsächlich da versendet und was nicht. Also 482 00:43:50,480 --> 00:43:57,480 Weihnachtsfeiern sind halt deshalb kritisch, weil es nicht nur um die 483 00:43:57,480 --> 00:44:01,410 Weihnachtsfeier, den Beginn der Weihnachtsfeier geht, sondern auch am 484 00:44:01,410 --> 00:44:05,690 Ende, wenn man viel getrunken hat, und wenn man sich, was weiß ich, amüsiert. 485 00:44:05,690 --> 00:44:10,330 Dann haben wir ja nicht nur ein Problem mit diesem Messenger, sondern haben wir 486 00:44:10,330 --> 00:44:15,210 überhaupt ein Problem, dass solche Daten erhoben werden und weiter übermittelt 487 00:44:15,210 --> 00:44:21,690 werden, also, offen gelegt werden. Ergebnis: Ich muss mir die Software 488 00:44:21,690 --> 00:44:27,270 angucken, womit ich arbeite. Und ich muss darüber reden, was ich damit machen darf, 489 00:44:27,270 --> 00:44:30,670 und was ich nicht damit machen darf. Das ist ganz wichtig, wir müssen uns 490 00:44:30,670 --> 00:44:34,950 austauschen, was geht und was geht nicht. Zuschauer*in: Danke. 491 00:44:34,950 --> 00:44:40,160 Herald: So, zum Abschluss die 4, bitte. Mikrofon 4: Gibt es eine legale 492 00:44:40,160 --> 00:44:44,230 Möglichkeit für Neonazi-Outings? Beata: Ich habe das letzte Wort nicht gut 493 00:44:44,230 --> 00:44:47,370 verstanden. Mikrofon 4: Für Neonazi-Outings, gibt es 494 00:44:47,370 --> 00:44:49,930 da eine legale Möglichkeit? Beata: Aus...? 495 00:44:49,930 --> 00:44:51,470 Mikrofon 4: Outing. Beata: Outing! 496 00:44:51,470 --> 00:44:57,740 Mikrofon 4: Ja. Also, es gibt ja Journalisten... 497 00:44:57,740 --> 00:45:03,870 Beata: Dann, wenn wir... Wenn derjenige, der eine Person des öffentlichen 498 00:45:03,870 --> 00:45:10,420 Zeitgeschehens ist. Dann ja. Das heißt, wenn derjenige so in das Zeitgeschehen und 499 00:45:10,420 --> 00:45:18,140 unser jetziges "Was wir machen, womit wir auseinandersetzen", so eine starke Person 500 00:45:18,140 --> 00:45:31,241 ist, so einen Einfluss hat, dann ja. Dann kann über ihn berichtet werden. Das heißt 501 00:45:31,241 --> 00:45:37,330 noch lange nicht alle, sondern nur diejenigen, die sich öffentlich 502 00:45:37,330 --> 00:45:43,470 beteiligen an dem "Wie wir in einer Gesellschaft zusammenleben wollen... oder 503 00:45:43,470 --> 00:45:46,940 auch nicht". Mikrofon 4: Ab wann ist die bitte... Oh. 504 00:45:46,940 --> 00:45:49,680 Beata: Ok Herald: So, dann vielen Dank an Bea. 505 00:45:49,680 --> 00:45:52,482 Beata: Dankeschön! *Applaus* 506 00:45:52,482 --> 00:45:58,362 *Abspannmusik* 507 00:45:58,362 --> 00:46:16,000 Untertitel erstellt von c3subtitles.de im Jahr 2018. Mach mit und hilf uns!