00:00:00: Datenschutz Deluxe. Der Podcast rund um das Thema Datenschutz und IT. Mit Dr. Klaus Meffert und Stephan Plesnik.

00:00:12: Ja, hallo und herzlich willkommen zum Datenschutz Deluxe Podcast. Ich bin Stephan Plesnik und bei mir ist natürlich wieder Dr. Klaus Meffert. Klaus, wie geht es dir?

00:00:22: Ja, Stephan, hallo. Vielen Dank, dass wir wieder zusammenkommen. Mir geht es gut und ich freue mich auf unsere Sendung.

00:00:28: Wunderbar. Ich habe uns ein Zitat rausgekramt. Und zwar hat das unsere Bundeskanzlerin a.D. gesagt.

00:00:38: Die hat mal gesagt, ich bin für Bürgerbeteiligung, ich bin für Transparenz.

00:00:44: Ich lasse das jetzt einfach mal so im Raum stehen ohne Wertung. Aber wichtig, das Thema Transparenz.

00:00:50: Darüber möchte ich nämlich mit dir sprechen. Und zwar im Speziellen über die sogenannten, offiziell so betitelten Transparenzberichte von zumeist großen Konzernen und Unternehmen.

00:01:02: In Bezug darauf, wie häufig sie ihre Daten, die sie sammeln, denn gegenüber welchen Parteien offenlegen.

00:01:10: Und ich denke, am besten erklären wir mal ganz genau, was das bedeutet im ersten Schritt, bevor wir dann mal darauf eingehen, was die Implikationen sein können, wenn solche Daten offengelegt werden.

00:01:21: Klaus, möchtest du einmal kurz erklären, was diese Transparenzberichte dieser Unternehmen sind?

00:01:27: Ja, also ich versuche es mal. Ich bin jetzt rechtlich nicht so weit, dass ich sagen kann, warum diese Transparenzberichte veröffentlicht werden.

00:01:35: Ich vermute, sie müssen veröffentlicht werden von vielen Unternehmen wie Google, Facebook, Adobe und Microsoft.

00:01:41: Denn freiwillig werden diese Unternehmen jedenfalls nicht zugeben, dass sie Daten an Geheimdienste aus den USA weitergeben, Daten von Nutzern zum Beispiel.

00:01:51: Meistens nicht.

00:01:53: Meistens nicht, ja. Deswegen glaube ich, sie sind gezwungen dazu, es zu tun, diesen Transparenzbericht zu veröffentlichen.

00:02:00: Ich habe mir den Transparenzbericht von Google insbesondere mal näher angeschaut, auch den von Facebook.

00:02:06: Und da stellt man eben fest, dass da zahlreiche Datenabfragen weltweit von Behörden aus der ganzen Welt kommen an Google, wo es darum geht, dass Google eben Nutzerdaten von dir oder mir herausgibt.

00:02:18: Und dass für die USA auch die meisten Abfragen natürlich aus den USA stattfinden. Die betreffen aber auch Daten aus Deutschland.

00:02:28: Also es ist nicht so, dass nur aus den USA Daten von amerikanischen Nutzern erfragt werden, sondern Daten auch aus Deutschland.

00:02:36: Ich habe jetzt gerade parallel, wo du das gesagt hast, einfach aus Interesse mal kurz den Privacy Report von Apple mir angeguckt.

00:02:42: Die haben das natürlich auf ihrer Webseite so dargestellt, als wenn das irgendwie was total Besonderes wäre, wie so ein Hochglanzprodukt.

00:02:48: Ist schön gestaltet, muss man sagen.

00:02:50: Da kann man sich auch angucken, wie viele Government Requests, also Anfragen der Regierung oder von Regierungen zwischen dem Juli und dem Dezember 2021 gab.

00:03:01: Und da gab es Requests, also Nachfragen, die angekommen sind bei Apple für Geräte.

00:03:07: Und zwar sind das über 11.000 in sechs Monaten. Über 11.000.

00:03:15: Anfragen, wohlgemerkt, da muss man nochmal schauen, vielleicht kannst du das nachschauen.

00:03:19: Nämlich eine Anfrage heißt nicht, dass nur ein Nutzer herausgegeben wird, sondern oft ist es so, dass bei 11.000 Anfragen beispielsweise 150.000 Nutzerkonten erfragt werden.

00:03:30: Genau, das steht hier auch, wie viele Accounts das betrifft. Und das betrifft 899.

00:03:37: Also knappe 9.000 Leute. Bei 11.000 Abfragen betrifft es 899 Accounts.

00:03:44: Das heißt, da wird ganz gezielt bestimmt auf ein paar Personen irgendwie referenziert.

00:03:50: Also da würde ich jetzt denken, das sagt mir, da wurde gezielt irgendwie nach bestimmten Geräten bestimmter Personen gefragt oder die Zugriffe darauf versucht zu erfragen.

00:04:02: Also ich kenne jetzt eher den umgekehrten Fall.

00:04:04: Ich kann jetzt mal bei Facebook, muss ich gerade mal schauen, da ist es so, dass bei, ich sag jetzt mal aus dem Bauch heraus, 75.000 Anfragen sind dann 120.000 Nutzerkonten betroffen gewesen.

00:04:23: Bei Google ist das Missverhältnis noch größer. Da gibt es nämlich 0 bis 499 Anfragen, so ist es zu lesen, im Zeitraum von Januar bis Juni 2022.

00:04:35: Neuere Zahlen gibt es nicht von Google, obwohl sie spätestens drei Monate nach oder sechs Monate, nachdem der Zeitraum vorbei ist, veröffentlicht werden sollen.

00:04:44: Aber jetzt haben wir ja schon drei Monate, es wird also langsam Zeit für den nächsten Berichtszeitraum.

00:04:50: Das heißt also 0 bis 499 Anfragen betrafen 95.000 bis 95.999 Konten.

00:04:59: Also ich sag mal so, die 0 kann man streichen, denn wenn 0 Anfragen da waren, kann es ja nicht um 95.000 Konten gehen.

00:05:06: Also 0 schließt irgendwas aus, sind wir uns, glaube ich, einig rein mathematisch, oder?

00:05:10: Also kann man vor Gericht drüber streiten, ob 0 und irgendwas sich ausschließen, da wird irgendein Anwalt sich ja auch noch herausfinden, warum das sich nicht ausschließt.

00:05:17: Aber 0 Anfragen können nicht 95.000 Konten betreffen, also muss es mindestens eine Anfrage bis 499 Anfragen gewesen sein, die 95.000 Konten betroffen haben. So ist es bei Google.

00:05:29: Ja, das ist sehr spannend. Also bei Apple hab ich jetzt gerade, wo du das gesagt hast, noch mal nachgelesen, da gibt es so kleine Infobubbles, was diese einzelnen Dinger erklärt, was das bedeutet.

00:05:39: Und bei denen sind also wirklich die 4 Gruppen, Device, Financial Identifier, Account und Emergency, das sind 4 unterschiedliche Anfragetypen, die nichts miteinander zu tun haben.

00:05:50: Das bedeutet also, die haben im Endeffekt laut ihrem Berichter in diesen 6 Monaten 2021 haben sie device-technische Requests von knapp 12.000 gehabt.

00:06:02: Mit spezifischen Identifiern, was Devices angeht, hatten sie fast 18.000 und jetzt kommt das Spannende, in fast 10.000 Fällen haben sie dann Daten rausgegeben.

00:06:15: Und das sind immerhin stolze 78% bei Anfragen über Geräte.

00:06:22: Jaja, also die Zahl deckt sich auch mit dem, was ich bei Facebook gesehen habe. Da sind es auch um die 80% der Anfragen, in dem Fall jetzt bei US-Behörden. Bleiben wir mal dabei, ist ja pro Land unterschiedlich.

00:06:35: Also Anfragen von US-Behörden an Facebook, Nutzerdaten herauszurücken, wurden ungefähr 80% befriedigt von Facebook.

00:06:43: Und jetzt sagen manche, ich bin ja gar nicht bei Facebook. Blödsinn, kann man da sagen. Facebook weiß alles über uns. Nicht ganz so viel, wenn man nicht bei Facebook ist, aber trotzdem immer noch zu viel.

00:06:54: Denn jeder hat wahrscheinlich schon eine Webseite besucht, die einen Facebook-Pixel einbindet. Meistens rechtswidrig, muss man sagen.

00:07:00: Aber ist ja auch egal, wenn Facebook die Daten hat, dann interessiert Facebook sich nicht dafür, ob die Daten rechtmäßig oder rechtswidrig zu Facebook kamen, sie werden einfach verarbeitet. Genauso ist es bei Google auch.

00:07:09: Und deswegen ist es sehr wohl so, dass Facebook Nutzerdaten von Personen hat, auch wenn sie nicht bei Facebook sind. Und bei Google ist es natürlich genauso.

00:07:17: Man ist ja nicht bei Google, man ist mit Google, könnte man fast sagen. Oder Google ist in einem Leben drinnen, muss man leider so sagen. So lange es Google existiert, wird es leider so sein.

00:07:27: Also wir haben ein Google-Android-Smartphone, wir haben ein Tablet von Google, manche haben auch ein Notebook von Google. Man benutzt die Google-Suchmaschine, also ich nicht, mittlerweile mehr.

00:07:39: Man benutzt Google Maps, es gibt auch andere Routenplaner übrigens. Man ruft Webseiten auf, wo Google-Fonds eingebunden sind zum Beispiel, wo ja angeblich keine Daten an Google weitergereicht werden und nicht weitergenutzt werden.

00:07:53: Da schreibt Google zum Beispiel, die IP-Adresse speichern wir nicht ab. Okay, jetzt sage ich mal vereinfacht, man kann natürlich die IP-Adresse umdrehen und den rückwärtigen Wert einfach abspeichern, dann hat man auch nicht gelogen.

00:08:04: Oder man speichert einfach einen eindeutigen Hashwert ab zur IP-Adresse und schon hat man nicht gelogen.

00:08:10: Wenn nämlich deine IP-Adresse nach fünf Tagen wiederkommt, dann habe ich zwar deine IP-Adresse nicht in meiner Datenbank, aber wenn ich den eindeutigen Hashwert bilde, dann kann ich nachgucken in meiner Datenbank, ja Moment mal, dieser eindeutige Hashwert, der war ja vor fünf Tagen schon mal da, also muss das ja jetzt wieder derselbe Nutzer sein.

00:08:25: Welche IP-Adresse, da hat es mir letztendlich wirklich egal, weil ich weiß ja, dass es der Stephan Plesnik ist, weil wenn du nämlich noch Gmail hast oder die Google-Search-Konsole, dann musst du ja deine E-Mail-Adresse angeben bei der Google-Search-Konsole, wo dann deine Domäne kodiert ist, wo du bei DNIK registriert bist damit, kann ja jeder deine Adresse rausfinden, der das möchte.

00:08:44: Oder bei Gmail, wenn du der Inhaber von Gmail bist, Google nämlich, dann kannst du einfach sehen in der E-Mail, wo dann deine Adresse da drinsteht, deine Postadresse wohlgemerkt, entweder weil du sie selbst in deine Mails ab und zu mal reinschreibst oder weil andere dir schreiben sozusagen, ja.

00:08:59: Ich hab an ihre Adresse jetzt was geschickt, Online-Shop oder so was, keine Ahnung, die haben die folgende Lieferadresse angegeben und schon ist es ein personenbezogenes Datum. Ich hab gestern übrigens, gab es das Grazer Datenschutzgespräch, also Österreich, da wurde über Google-Fonds gesprochen, da hab ich nur zugehört, ein paar Kommentare in den Chat reingeschrieben, da war ja auch der Anwalt der Beklagten, der sozusagen abwehren soll, dass Google-Fonds rechtswidrig ist.

00:09:23: Es kann auch sein, dass er das schafft, weil ja die Massenabmahnung ja leider auch rechtswidrig ist. Und da, der hat Google sogar den Streit verkündet als Beklagter, Beklagtenvertreter muss man sagen, das heißt, er sagt, wir haben die Klage ja nur bekommen, weil Google schuld dran ist sozusagen.

00:09:41: Das ist also ein übliches Konstrukt, dass man dann den dazu lädt, dem Streit verkündet, der eigentlich schuld ist da dran, der soll nämlich dann bei der Verteidigung helfen und wenn er es nicht kann, dann kann man ihm den Vorwurf sozusagen selbst machen. Da bin ich mal gespannt, was dabei rauskommt.

00:09:56: Ich auch. Okay, pass auf, lass uns mal zum Thema zurückkehren, weil ja, das stimmt alles, was du mit Google sagst, das ist auch alles wichtig, aber wir waren ja eigentlich bei der Frage, was sind denn eigentlich jetzt quasi diese Implikationen, die wir überhaupt, also was können wir als Nutzer überhaupt mit diesem Transparenzbericht anfangen.

00:10:13: Und ich habe jetzt mal die Details des von Apple aufgerufen und da kann man dann in den Details, also in dem PDF, was man auf der Webseite sich runterladen kann, kann man sehr schön sehen, pro Land die Anfragen.

00:10:27: Das heißt also, es ist nicht nach den Nutzern eines Landes gestaffelt, sondern nach den Länderregierungen, die Anfragen stellen.

00:10:37: Und das ist dann wieder ganz richtig und wichtig und interessant, weil es geht hier, da steht auf jeden Fall auch drüber.

00:10:43: Das bedeutet, hier geht es also nicht nur darum, dass eine Regierung versteckt nach bestimmten Informationen über Menschen zur Spionage erfragt hat, sondern es geht ja, es schließt auch alle Anfragen ein, die zur Spionage eingeführt werden.

00:11:13: Zum Beispiel dadurch passiert sind, dass jemand zur Polizei gegangen ist, gesagt hat, ich habe mein Handy verloren und daraufhin dann ein Mechanismus ausgelöst wurde, bei dem man versucht hat, dieses Handy zu orten oder in irgendeiner Form wiederzufinden.

00:11:27: Das heißt, wenn wir uns dahingehend dann diese 11.000, 17.000 Requests und so weiter anschauen, muss man glaube ich ein bisschen differenzieren, dass in diesen device specific identifiers, im Endeffekt, da werden ganz klare Anfragen auf ein bestimmtes Gerät gestellt, was vielleicht darauf hinweisen kann, dass hier in der Zahl eben auch mehr Privatanfragen, die bei der Polizei wegen gestohlener oder verlorener Geräte gestellt wurden.

00:11:55: Und bei den 11.000, die direkt aufs Gerät gehen, aber nicht einen speziellen Identifier auslesen, können natürlich vielleicht auch andere mit drinstecken.

00:12:05: Das heißt also, auch diese Zahl von knappen 10.000, in denen dann die Information herausgegeben wurde, kann sehr gut positiv damit korrelieren, dass hier wirklich quasi vorgelegt wurde, pass auf, wir haben hier eine Strafanzeige wegen einem gestohlenen Gerät oder wir haben hier eine lost and found Anzeige und deswegen brauchen wir diese Daten.

00:12:24: Es muss also nicht immer sein, dass irgendjemand gegen uns ist, wenn das passiert. Das ist wichtig, wenn man diese Zahlen interpretiert.

00:12:31: Ja, das stimmt. Also da gebe ich dir recht. Es kann durchaus auch Fälle geben, in denen sozusagen eine für den Nutzer positive Anfrage kommt.

00:12:38: Aber ich glaube bei denen, wenn du dein Handy verlierst, wird erstens nicht der US-amerikanische Geheimdienst tätig oder selbst wenn du aus Amerika kommst und in Deutschland bist.

00:12:47: Und zweitens ist es so, man stellt normalerweise die Anfrage an den Provider oder der, der den Mobilfunkmasten unter sich hat. Da frage ich nicht Google, wo ist denn das Handy?

00:12:56: Also das glaube ich nicht. Ich glaube auch nicht, dass Google die Daten überhaupt herausgeben würde oder vielleicht sagen würde, vielleicht sagt Google sogar, wir haben diese Daten gar nicht.

00:13:04: Also wo ein Handy ist, das weiß offiziell nicht Google oder beziehungsweise weiß es eher jemand anders als Google. Das muss man, glaube ich, auch sagen.

00:13:12: Also eine Polizei wird nicht Google fragen, wo ist denn das Handy, nur weil es ein Google-Telefon ist. Also das wird nicht passieren, denke ich.

00:13:18: Außer es geht um eine Straftat. Aber dann ist es halt schon so, also da muss man sagen, wenn es um eine Straftat geht zum Beispiel, dann ist es eher weniger zum Vorteil der Person, der das Handy gehört.

00:13:30: Außer sie ist tot. Aber da behaupte ich mal, kommt das nicht ganz so oft vor, dass man, also wie gesagt, da ist ja auch wieder der Fall, da frage ich den Mobilfunkprovider oder so, wo wurde das Handy zuletzt eingeschaltet oder welche Funkzelle war zuletzt aktiv oder sowas.

00:13:42: Da muss ich nicht Google fragen.

00:13:44: Ne, das ist richtig. Ich glaube, was damit gemeint ist, ist, dass ich als Nutzer, ich verliere mein Gerät, ich gehe zur Polizei, melde das als gestohlen und die Polizei geht hin und sagt, liebe Firma, könnt ihr das Gerät orten, könnt ihr mir sagen, wo das ist.

00:13:59: Ich glaube, das ist der Weg, der da beschrieben ist.

00:14:01: Den Weg, den du gerade beschrieben hast, wegen hier Zugriffe durch Geheimdienste der USA, der ist auch aufgeschlüsselt, aber der ist ein bisschen, ich sag mal, weniger transparent aufgeschlüsselt.

00:14:16: Hier kann man nämlich ganz klar sehen, dass National Security Letters, also Anfragen, die an die NSA oder quasi von der NSA gestellt wurden, da wird dann nicht mehr angegeben, wie viele es waren, sondern da steht dann nur 0 bis 499.

00:14:31: Das steht übrigens bei allen Formen von Requests, die dort gestellt wurden.

00:14:36: Und dann dahinter, wie viele User-Accounts so Pi mal Daumen davon betroffen sind, was dann so zwischen 500 und 32.000 liegt.

00:14:45: Das heißt, hier gibt es keine transparenten Zahlen dazu, wie viele da wirklich dann rausgegeben wurden.

00:14:53: Und vor allen Dingen, was auch sehr interessant ist, hier wird überhaupt nicht spezifiziert, zu welchem Zweck.

00:14:58: Also wenn wir jetzt mal kurz da zur DSGVO rübergehen und dem, was wir als deutsche Unternehmen alles machen müssen, um zu sagen, warum verarbeiten wir Daten.

00:15:07: Also in dem gesamten Apple Report steht nirgendwo drin, die Anfrage wurde zu diesem Zweck gestellt.

00:15:13: Das ist ganz wichtig, dass man vorwegt.

00:15:15: Bei Google steht's, ich muss dich aber vorab enttäuschen, es wird dir auch nicht viel helfen und dir nicht besonders gefallen.

00:15:20: Ich lese nur die drei Kategorien mal vor.

00:15:22: Es fängt schon nebulös an, so würde kein normaler Mensch eine Statistik anfangen.

00:15:27: Also es gibt drei Kategorien, die erste lautet, andere rechtliche Ersuchende.

00:15:32: Also da könnte man jetzt schon aufhören und Google ins Gesicht schlagen, sag ich mal.

00:15:36: Also da könnte man schon, da weiß man schon, mit wem man es zu tun hat, finde ich.

00:15:40: Also wer so anfängt, eine Statistik, der hat nichts zu suchen auf diesem Planeten, meiner Meinung nach.

00:15:45: Zweite Statistik, Ersuchen um Offenlegung in Notfällen.

00:15:50: Okay, das kann man nachvollziehen.

00:15:52: Und drittes ist, Ersuchen um Aufbewahrung sogar.

00:15:55: Also das ist der gegenteilige Fall zum Auskunftsgesuch, könnte man fast sagen.

00:16:00: Ich muss aber allerdings auch sagen, die zweite und dritte Kategorie sind so dermaßen unterrepräsentiert,

00:16:06: was die Anzahl der Anfragen angeht, dass man sie auch einfach weglassen kann.

00:16:09: Es bleibt, also sieht man an den Balken.

00:16:11: Der Balken, der ist gefühlt, ich sag jetzt mal, auf meinem Bildschirm sind es acht Zentimeter hoch, ja.

00:16:18: Davon sind 7,9 Zentimeter blau.

00:16:21: Blau heißt andere rechtliche Ersuchen.

00:16:24: Und die restlichen ein Millimeter teilen sich dann Ersuchen um Offenlegung in Notfällen rot

00:16:31: und Ersuchen um Aufbewahrung gelb.

00:16:33: Ich kann sogar rot gar nicht erkennen.

00:16:35: Ich sehe hier nur grün, ehrlich gesagt, und nicht rot.

00:16:37: Aber gut, wenn man genau hinguckt, da muss man schon sehr gute Augen haben,

00:16:41: um diese anderen beiden Kategorien überhaupt identifizieren zu können.

00:16:44: Aber ich möchte es nochmal sagen.

00:16:46: Diese Notfälle, die sind also quasi nicht vorhanden.

00:16:49: Aufbewahrung quasi auch nicht.

00:16:51: Und die anderen rechtlichen Ersuchen, das sind nicht Handyverloren oder so was.

00:16:56: Hier steht es auch üblicherweise strafrechtliche Ermittlungen.

00:16:59: Und das kann ja auch durchaus sein.

00:17:01: Das ist das Gleiche wie bei der IP-Adresse übrigens.

00:17:04: Auch wenn wir über dynamische IP-Adressen reden,

00:17:06: deswegen kommt es gar nicht darauf an,

00:17:08: ob man mich als Anschlussinhaber eindeutig identifizieren kann oder nicht.

00:17:12: Ich habe eine Webseite X besucht mit einer dynamischen IP-Adresse 4711.

00:17:17: Drei Tage später hat jemand anders diese IP-Adresse 4711.

00:17:21: Das ist ein Verbrecher.

00:17:23: Der greift diese Webseite an und macht eine Denial-of-Service-Attacke

00:17:27: oder versucht, da Spionage-Software zu platzieren oder sonst irgendwas.

00:17:31: Oder macht da rechtswidrige Kommentare in Kontaktformular.

00:17:35: Dann geht die Polizei her

00:17:36: und möchte gern den Anschlussinhaber zu dieser IP-Adresse haben.

00:17:39: Und dann kommt dann vielleicht raus, dass ich auch der Anschlussinhaber war.

00:17:43: So, und damit habe ich einen Nachteil dadurch,

00:17:46: dass meine IP-Adresse ausgewertet wurde,

00:17:48: die nur zu dem Zweck erhoben werden durfte,

00:17:50: die Webseite bereitzustellen.

00:17:51: Ich vereinfache es jetzt.

00:17:52: Wenn man eine Einwilligung abfragt, andere Zwecke.

00:17:54: Aber jedenfalls nicht für strafrechtliche Ermittlungen.

00:17:57: Und ich bin ja auch dafür, dass man Verbrecher fängt.

00:17:59: Aber über die IP-Adresse zu gehen, das ist meistens sehr, sehr ineffektiv

00:18:03: und sorgt auch für viele Fehlverdächtigungen.

00:18:06: Ich wollte nur noch mal die Thematik klarstellen,

00:18:08: warum selbst dynamische IP-Adressen,

00:18:10: wo man nicht eindeutig weiß, wer der Inhaber war,

00:18:12: wenn man keine Cookies von Google auf dem Rechner hat,

00:18:14: sonst weiß man es ja schon,

00:18:15: dass eben selbst diese nicht eindeutigen IP-Adressen

00:18:18: zum Nachteil einer Person werden können.

00:18:20: Selbst wenn sie meint, sie hat nichts zu verbergen.

00:18:22: Wenn nämlich die Polizei vor der Tür steht und einen abführt,

00:18:24: weil man erst mal Verdächtiger ist,

00:18:26: dann kann man sich ja noch mal überlegen,

00:18:28: ob man nichts zu verbergen hat oder doch.

00:18:33: Das hast du sehr schön gesagt.

00:18:35: Also, ich bin da ganz bei dir.

00:18:38: Das ist auf jeden Fall...

00:18:40: Ich sag mal so, wenn wir jetzt mal zurückgehen

00:18:42: auf das Thema Transparenz und Transparenzbericht,

00:18:45: andere anfragen, wenn damit es schon beginnt

00:18:49: und das dann so nebulös dargestellt,

00:18:52: dann ist ja von, sag ich mal, scheinen die Anforderungen,

00:18:55: so einen Transparenzbericht zu erfüllen,

00:18:58: irgendwie erstens nicht klar geregelt zu sein

00:19:00: und zum Zweiten von den Unternehmen

00:19:02: nicht wirklich ernst genommen zu werden.

00:19:04: Das heißt, irgendwie kriege ich so ein bisschen das Gefühl,

00:19:06: ich kann mit diesem Transparenzbericht jetzt machen,

00:19:09: was ich will, ändern an der Praxis,

00:19:11: im Umgang mit den Daten scheint es nichts irgendwie zu haben.

00:19:14: Ja, also vor allem, ich sag mal so,

00:19:16: den Google-Transparenzbericht,

00:19:18: der hat ja doch einige Informationen mehr

00:19:20: als andere Transparenzberichte,

00:19:22: auch wenn er vage bleibt in vielen Fällen.

00:19:24: Aber was man daraus eben sehen kann,

00:19:26: ist, dass Google sich selbst belastet.

00:19:28: Wenn man es will, kann man es jedenfalls so lesen.

00:19:30: Denn in dem Google-Transparenzbericht

00:19:32: steht explizit drinnen,

00:19:34: und das ist ja auch eigentlich Allgemeinwissen

00:19:36: in der Datenschutzszene,

00:19:38: egal ist, wo der Server steht,

00:19:40: oder wo Daten gespeichert werden,

00:19:42: wenn es um ein US-amerikanisches Unternehmen geht,

00:19:46: die Daten müssen dann herausgegeben werden,

00:19:48: auch wenn es ein Server aus Europa ist.

00:19:50: Ist ja auch irgendwie logisch.

00:19:52: Wie blöd muss man eigentlich sein und glauben,

00:19:54: der amerikanische Geheimdienst geht zu Google hin

00:19:56: und Google sagt, ja, ich würde dir ja gern die Daten herausgeben.

00:19:58: Ich hab auch Zugriff auf den Server,

00:20:00: aber der steht in Europa.

00:20:02: Dann sagt die NSA, ach, okay,

00:20:04: dann nehmen wir den Server halt nicht.

00:20:06: Das ist ja vollkommener Blödsinn.

00:20:08: Google selbst gibt es ja auch zu,

00:20:10: dass es Blödsinn ist,

00:20:12: was ich gerade suggestiv sagte,

00:20:14: sondern egal, wo die Daten liegen,

00:20:16: sie müssen herausgegeben werden.

00:20:18: Weiterhin, ich hab sie jetzt eben noch mal rausgesucht,

00:20:20: oder gestern, weil in den Google-Datenschutz-Hinweisen

00:20:22: steht ja immer Google.

00:20:24: Da fragst du dich ja wahrscheinlich auch und ich mich,

00:20:26: was ist denn eigentlich Google?

00:20:28: Ist Google ein Unternehmen?

00:20:30: Ist Google eine Marke?

00:20:32: Ist Google Irland oder Google Amerika?

00:20:34: Ist Google der Weltbeherrscher?

00:20:36: Ist Google ein Mineralwasser?

00:20:38: Keiner weiß es, deswegen hab ich es nachgeguckt.

00:20:40: Google erklärt es ja sogar selbst.

00:20:42: Google bedeutet, laut Google,

00:20:46: wenn wir über Google

00:20:48: wir, uns und unsere sprechen,

00:20:50: meinen wir Google Ireland Limited

00:20:52: und deren verbundene Unternehmen.

00:20:54: Klickt man dann auf

00:20:56: verbundene Unternehmen, erscheint,

00:20:58: verbundes Unternehmen ist ein Unternehmen,

00:21:00: das zur Google-Unternehmensgruppe gehört,

00:21:02: Google LLC, das ist Amerika,

00:21:04: und deren Tochtergesellschaften,

00:21:06: das sind alle, einschließlich der folgenden Unternehmen,

00:21:08: die Verbraucherdienste in der EU anbieten.

00:21:10: Google Ireland Limited, das ist der Google,

00:21:12: der Vertragspartner, der aber nur Placebo ist.

00:21:14: Google Commerce Limited und Google Dialer Inc.

00:21:16: Und natürlich 47.

00:21:18: andere Google-Unternehmen,

00:21:20: leicht übertrieben gesagt in der Zahl, aber es kommt schon fast hin.

00:21:22: Also Google ist alles.

00:21:24: Und wenn ich mit Google Irland

00:21:26: einen Vertrag abschließe, dann heißt das,

00:21:28: dass ich mit Google LLC einen Vertrag

00:21:30: im Endeffekt abschließe.

00:21:32: Genau. Und dass ich auch vor allen Dingen

00:21:34: der Datenschutzpolitik

00:21:36: dieses Unternehmens ebenfalls

00:21:38: zustimme, wenn ich der Datenschutzpolitik

00:21:40: des anderen Unternehmens, mit dem ich

00:21:42: eigentlich den Vertrag nur schließe, auch zustimme.

00:21:44: Und da kommen wir ja wieder in diese

00:21:46: Thematik dieser Rechtfertigung,

00:21:48: dass da immer so getan wird, als wenn das

00:21:50: unterschiedliche

00:21:52: Entities wären, also unterschiedliche einzelne

00:21:54: Unternehmen, die irgendwie nichts miteinander

00:21:56: zu tun haben. Dabei spielt ja

00:21:58: nochmal der Faktor hinten rein,

00:22:00: dass gerade die großen Player

00:22:02: im Silicon Valley, wie Google, wie Amazon

00:22:04: und Facebook und so weiter, dass die ja

00:22:06: zum Teil sogar bekannt gegeben haben,

00:22:08: dass die Daten und

00:22:10: Analyseverfahren miteinander

00:22:12: teilen, um so die Daten noch

00:22:14: hochwertiger und spezifischer,

00:22:16: personenbezogener

00:22:18: zu verifizieren. Das bedeutet

00:22:20: also, wenn man diese Praxis,

00:22:22: die offensichtlich herrscht, jetzt noch mit

00:22:24: da reinnimmt und dann sagt,

00:22:26: ja, mir ist das eigentlich egal,

00:22:28: weil wenn der Server in Deutschland

00:22:30: ist, dann sind meine Daten ja per se sicher.

00:22:32: Dann ist das nicht nur

00:22:34: wirklich blauäugig, sondern

00:22:36: ziemlich fahrlässig, weil

00:22:38: die Daten, über die dort jemand entscheidet,

00:22:40: das sind ja nicht Privatpersonen,

00:22:42: die das für sich selber entscheiden können,

00:22:44: sondern wir reden ja über Unternehmen, die zum Beispiel

00:22:46: ihre Mitarbeiter

00:22:48: zwingen, bestimmte Microsoft-Produkte

00:22:50: einzusetzen und dann sagen, ja, wir

00:22:52: haben dazu Standardvertragsklauseln

00:22:54: festgelegt und als

00:22:56: Rechtfertigungsgrund genutzt und dann haben

00:22:58: wir einen Auftragsverarbeitungsvertrag

00:23:00: mit denen und deswegen ist das alles

00:23:02: koscher und okay. Das mag

00:23:04: ja sein, dass das auf der rechtlichen Ebene aktuell

00:23:06: vielleicht so viel Bewandtnis

00:23:08: hat, dass das stimmt, dass man das dann

00:23:10: vielleicht jetzt rechtlich nur schwieriger

00:23:12: anfechten kann. Aber auf einer moralischen

00:23:14: Ebene der Tatsache,

00:23:16: welcher Manipulation

00:23:18: setze ich eine andere

00:23:20: Person aus, der ich nur dieser

00:23:22: Manipulation aussetze, weil

00:23:24: ich in der Position bin, ihr einen

00:23:26: Job zu geben. Also diese Hybris

00:23:28: und Arroganz, die auch da drin steckt,

00:23:30: finde ich, das sollte eigentlich

00:23:32: viel stärker im öffentlichen Diskurs

00:23:34: den Imageschaden solcher

00:23:36: Unternehmen zeichnen, als

00:23:38: viel weniger diese

00:23:40: Bußgeldbescheide, wo dann über Geld

00:23:42: wieder diskutiert wird, die by the way ja noch

00:23:44: nicht mal in irgendeiner Form dafür genutzt

00:23:46: werden, dass sich datenschutztechnisch

00:23:48: oder datenschutzrechtlich irgendwas verbessert.

00:23:50: Es gibt einen allgemeinen Bußgeldertopf und von

00:23:52: da aus wird genauso weiter verteilt, wie der

00:23:54: allgemeine Bußgeldertopf das vorsieht.

00:23:56: Das habe ich sogar schriftlich von allen

00:23:58: 16 Landesdatenschutzbehörden

00:24:00: mir geholt, die alle

00:24:02: gleich mit, und das ist vielleicht auch interessant zu

00:24:04: wissen, mir bestätigt haben,

00:24:06: der ein Datenschutzvorfall

00:24:08: ist für die Datenschutzbehörde

00:24:10: dann abgeschlossen

00:24:12: und ad acta gelegt, wenn der

00:24:14: Bescheid zum Bußgeld rausgesendet

00:24:16: wurde oder die Information

00:24:18: darüber, warum kein

00:24:20: Bußgeld erlassen wird

00:24:22: und kein Verstoß vorliegt. Das heißt, die

00:24:24: Datenschutzbehörden wissen

00:24:26: allesamt, haben die nicht einen

00:24:28: Hauch einer Ahnung, wie viele

00:24:30: Bußgelder bezahlt wurden. Das sollte man

00:24:32: vielleicht wissen. Das hatten wir zum Beispiel

00:24:34: die Thüringer Datenschutzbehörde

00:24:36: und die aus Sachsen-Anhalt

00:24:38: haben mir das sogar per Brief geschickt,

00:24:40: wo das Schwarz auf Weiß drinsteht, dass die keine

00:24:42: Ahnung haben, ob und wenn ja

00:24:44: wie viele dieser Bußgelder überhaupt

00:24:46: bezahlt wurden. Das geht dann nämlich an die

00:24:48: Bußgelderhebungsstelle, die auch

00:24:50: wieder Ländersache ist, also da gibt es dann auch wieder

00:24:52: 16 unterschiedliche in Deutschland

00:24:54: und die kommunizieren auch nicht miteinander.

00:24:56: Ja, ich hoffe ja, dass die Bußgelder

00:24:58: rechtswirksam eingetrieben werden,

00:25:00: der Staat hat ja doch einige Möglichkeiten.

00:25:02: Ich gehe mal davon aus, dass die meisten Bußgelder

00:25:04: bezahlt werden, nämlich von den Firmen, die nicht insolvent

00:25:06: sind, wobei natürlich dann

00:25:08: auch die, also ich sag mal so, wenn das

00:25:10: Bußgeld deswegen nicht bezahlt wird, weil der

00:25:12: Bescheid nicht anerkannt wird rechtlich,

00:25:14: dann wird ja ein Gerichtsverfahren eröffnet,

00:25:16: wo die Behörde ja dann eingebunden

00:25:18: wird, also dann kriegst du es schon mit.

00:25:20: Aber vielleicht

00:25:22: nochmal, also sehr interessant, was du sagst, Stephan,

00:25:24: ich finde es gut, kann man auch mal einen eigenen Beitrag

00:25:26: machen,

00:25:28: oder dein Video vielleicht, was du ja auch

00:25:30: immer wieder mal machst.

00:25:32: Aber was ich noch gelesen habe, zu den

00:25:34: Daten, die rausgegeben werden,

00:25:36: also wie gesagt, die IP-Adresse ist ein hochsensibles

00:25:38: Datum, für Google zumindest.

00:25:40: Ich will nur mal ein Beispiel nennen.

00:25:42: Wenn man auf stiftungwarentest, also

00:25:44: test.de, nach dem Suchbegriff

00:25:46: Erektionsproblem sucht,

00:25:48: also im Suchfeld der Webseite

00:25:50: test.de, nicht auf google.de.

00:25:52: Bei google.de kann man es auch suchen.

00:25:54: Dann ist das doch verknüpft mit der IP-Adresse

00:25:56: und wenn ich die IP-Adresse an jemand anders

00:25:58: weiterleite und die Adresse,

00:26:00: in der der Suchbegriff codiert ist, die Webadresse,

00:26:02: wird nämlich bei stiftungwarentest so gemacht,

00:26:04: dann ist das doch

00:26:06: ein Gesundheitsdatenwert sogar,

00:26:08: Erektionsproblem, also da muss man doch

00:26:10: nichts zu tun, als wäre die IP-Adresse harmlos.

00:26:12: Wenn ich zu dir die Nummer

00:26:14: als PDF speicher und zu

00:26:16: dieser Nummer dein Einkommen,

00:26:18: deine sexuelle Orientierung und dies

00:26:20: und das und deine Religionszugehörigkeiten

00:26:22: und was sonst noch alles, Krankheiten

00:26:24: möglicherweise, dann ist es doch auch ein

00:26:26: kritischer Datenwert und nicht nur eine

00:26:28: Zahl 4711. Also Google

00:26:30: gibt selbst zu, dass nämlich, je nachdem wer

00:26:32: anfragt, wird nämlich bei E-Mail-Kommunikation

00:26:34: zum Beispiel die Felder

00:26:36: Absender und Empfänger weitergegeben,

00:26:38: auch die IP-Adresse,

00:26:40: aber auch Inhaltsdaten,

00:26:42: also die ganze Nachricht zum Beispiel,

00:26:44: Dokumente, Fotos und Videos,

00:26:46: ein FISA ersuchen, kann die

00:26:48: Offenlegung von Nutzerdaten wie Gmail

00:26:50: Nachrichten, also E-Mails,

00:26:52: Dokumenten, Fotos und Videos verlangen,

00:26:54: FISA ist eine

00:26:56: der Rechtsvorschriften in den USA, die entgegen der

00:26:58: DSGVO existiert, um Geheimdiensten mehr

00:27:00: Rechte zu geben. Aber um es nochmal zu sagen,

00:27:02: wenn ich jetzt als unbescholtener Bürger

00:27:04: eine Mail von jemanden bekomme,

00:27:06: der mir in die Rasterfahndung reingerät,

00:27:08: vielleicht als Verdächtiger, zu Unrecht

00:27:10: oder zu Recht, ich hab jedenfalls

00:27:12: nichts damit zu tun, dann wird meine

00:27:14: Empfängeradresse an den Geheimdienst gegeben

00:27:16: und ich werde auch überwacht,

00:27:18: obwohl ich überhaupt nichts getan habe.

00:27:20: Das muss man vielleicht auch nochmal

00:27:22: der Vollständigkeit aber sagen.

00:27:24: Und dann noch eine Sache,

00:27:26: und zwar gibt es auch diese

00:27:28: Google und Facebook veröffentlicht sie ja auch selbst,

00:27:30: diese National Security Letters, NSLs,

00:27:32: die schreibt dann das FBI üblicherweise,

00:27:34: ich hab zumindest ein paar gesehen, die waren alle vom FBI,

00:27:36: an Google oder Facebook,

00:27:38: bitte gib uns deine Nutzerdaten raus,

00:27:40: sage ich jetzt mal vereinfacht. Unterschrieben in dem

00:27:42: einen Fall von David Sandberg,

00:27:44: Special Agent in Charge

00:27:46: New Haven und einmal von

00:27:48: Special Agent in Charge Michael D.

00:27:50: DeLeon aus Phoenix, Arizona.

00:27:52: Ich hab jetzt nur zwei Beispiele genannt. Also man sieht,

00:27:54: es geht hier um Geheimdienstaktivitäten

00:27:56: und nicht um irgendwelche

00:27:58: harmlosen Dinge.

00:28:00: Das

00:28:02: definitiv,

00:28:04: wo du das gerade ansprichst, habe ich im Apple Report

00:28:06: auch nochmal nach der Zeile gesucht, was diese

00:28:08: National Security Request Types

00:28:10: sind. Und hier steht

00:28:12: zu dem, was du gesagt hast, noch was ganz

00:28:14: Spannendes bei, nämlich hier steht

00:28:16: iOS Device Backups, also

00:28:18: alles, was im Gerät ist und jemals

00:28:20: war.

00:28:22: Das ist Teil dieser

00:28:24: Offenlegung. Und wenn ich mir überlege,

00:28:26: dass da steht bei diesen

00:28:28: National Security Request Types,

00:28:30: gehe ich jetzt hin, gucke auf die Request Types,

00:28:32: dann sehe ich drei unterschiedliche Kategorien,

00:28:34: die sind hier nicht weiter ausgeführt. Also hier steht

00:28:36: jetzt nicht, das bedeutet

00:28:38: das, das bedeutet das. Aber es

00:28:40: steht halt FISA Non-Content und Content

00:28:42: Request. Das sind die ersten beiden. Und die

00:28:44: kulminiert, würden mehr

00:28:46: als 1000 Anfragen,

00:28:48: Pi mal Daumen, also sie gehen halt beide

00:28:50: bis 500, und

00:28:52: betroffene User-Accounts

00:28:54: mehr als 55.000.

00:28:56: Und es steht halt

00:28:58: keine Information nochmal darüber,

00:29:00: warum diese Anfragen

00:29:02: gestellt wurden. Das wird nicht offengelegt.

00:29:04: Der gesamte Bericht weiß nicht,

00:29:06: wie du es gerade exemplarisch

00:29:08: vorgelesen hast, irgendwelche Namen

00:29:10: oder Briefe vor, wo man sehen

00:29:12: kann, okay, das ist der Request, der gestartet

00:29:14: wurde, das ist die Begründung für den Request.

00:29:16: Sondern es sind nur diese

00:29:18: vagen Zahlenräume,

00:29:20: die da auf dem Blatt Papier stehen.

00:29:22: Man kann sich das als PDF runterladen.

00:29:24: Ich schicke dir gern den Link, dann kannst du den

00:29:26: in deinen Beitrag zu diesem

00:29:28: Podcast mit dazu tun, damit die Leute sich auch

00:29:30: mal umsehen können. Aber man muss hier

00:29:32: wirklich sagen, transparent

00:29:34: ist das wirklich nur

00:29:36: so an der,

00:29:38: ja, ich sag mal so, an der Oberfläche

00:29:40: so ein klein wenig. Es ist, wenn überhaupt,

00:29:42: die Spitze des Eisbergs. Wenn überhaupt.

00:29:44: Ja, genau. Man merkt es ja

00:29:46: wie gesagt an der Zahl bei Google.

00:29:48: Anzahl der Ersuchen 0 bis 499.

00:29:50: Ich finde es eine Unverschämtheit,

00:29:52: da die 0 hinzuschreiben. Warum schreiben

00:29:54: sie nicht 1 bis 499? Das wäre auch

00:29:56: schon sehr unkonkret. Oder schreiben einfach

00:29:58: 10 oder von mir aus auch

00:30:00: 20 bis 30 oder so, aber nicht

00:30:02: 0 bis 7 Trilliarden.

00:30:04: Ja, wie viel denn jetzt? 0. Ja, genau.

00:30:06: 0 oder mehr als 0. Das wäre das Mindeste,

00:30:08: was mich interessiert. Das ist eine absolute

00:30:10: Unverschämtheit von Google und Google tritt unsere

00:30:12: Rechte einfach mit Füßen. Das sieht man wieder

00:30:14: an diesem Beispiel. Das finde ich eine Unverschämtheit.

00:30:16: Also, das hat

00:30:18: mit Transparenz zu tun.

00:30:20: Ich wette, wenn wir den Transparenzbericht von

00:30:22: Microsoft gucken oder von jedem anderen

00:30:24: US-amerikanischen Unternehmen, das Milliarden scheffelt

00:30:26: damit, dass sie eben Daten nutzen,

00:30:28: um damit Geld zu verdienen,

00:30:30: werden wir dieselben Zahlen,

00:30:32: dieselbe Intransparenz vorfinden

00:30:34: und auch dieselbe Unlust

00:30:36: in irgendeiner Form dem Nutzer

00:30:38: etwas Gutes zu tun.

00:30:40: Ich glaube, das ist vielleicht so ein passendes

00:30:42: schönes Schlusswort für heute.

00:30:44: Nochmal den Appell

00:30:46: an Unternehmer. Wenn ihr

00:30:48: Produkte dieser Firmen einsetzt,

00:30:50: dann werdet ihr

00:30:52: wissentlich

00:30:54: die Bedürfnisse und

00:30:56: die Privatsphäre eurer Mitarbeiter

00:30:58: mit Füßen treten.

00:31:00: Ohne, dass ihr den Menschen

00:31:02: eine Möglichkeit gebt,

00:31:04: transparent informiert,

00:31:06: darüber zu entscheiden, ob sie dann

00:31:08: freiwillig einwilligen wollen.

00:31:10: Und nochmal, das ist das

00:31:12: Grundrecht, was in der

00:31:14: Datenschutzgrundverordnung jedem EU-Bürger

00:31:16: gegeben ist.

00:31:18: Auch wenn wir dann ganz viele

00:31:20: kleine Änderungen haben, die Einschränkungen

00:31:22: bieten. Diese Einschränkungen

00:31:24: sind nur gemacht von Leuten,

00:31:26: die dieses Grundrecht

00:31:28: bewusst aushebeln wollen und

00:31:30: bewusst nicht für die

00:31:32: da sein wollen, für die man als Unternehmer

00:31:34: an aller, allererster Stelle

00:31:36: immer am meisten da sein sollte.

00:31:38: Nämlich die eigenen Mitarbeiter.

00:31:42: Man muss auch noch eine Sache vielleicht sagen.

00:31:44: Google ist ja natürlich auch kein

00:31:46: der amerikanische Geheimdienst, ist aber nicht

00:31:48: Google. Aber wenn Google es ernst nehmen würde oder

00:31:50: Microsoft, dann würden die einfach, einfach in Anführungszeichen

00:31:52: eine europäische Gesellschaft gründen,

00:31:54: die weisungsunabhängig

00:31:56: von der amerikanischen ist. Aber das passiert

00:31:58: nicht. Sie bilden eine Abrechnungsstelle

00:32:00: in Irland, wo die Steuern niedrig sind.

00:32:02: Da kann also Google sich nicht rausreden

00:32:04: oder Microsoft oder Facebook oder sonst wer.

00:32:06: Absolut nicht.

00:32:08: Alles in allem, wenig Transparenz,

00:32:10: wenig Entgegenkommen,

00:32:12: wenig Respekt für Privatsphäre

00:32:14: und den Schutz personenbezogener Daten,

00:32:16: damit einhergehend.

00:32:18: Und deswegen leider ein ziemlich

00:32:20: schwaches Bild, was jedoch alle

00:32:22: Konzerne vorweisen. Und

00:32:24: definitiv nichts, woran man sich als Unternehmer

00:32:26: orientieren sollte.

00:32:28: Das wäre so mein Fazit.

00:32:32: Richtig. Also sehe ich wie du, Stephan.

00:32:34: Wenn es geht, sollte man Dienste

00:32:36: amerikanischer Unternehmen dieser bekannten Verdächtigen

00:32:38: vermeiden, insbesondere dieser

00:32:40: Unternehmen. Es gibt sehr viele gute Alternativen

00:32:42: aus Deutschland und Europa. Nicht in jedem Bereich,

00:32:44: aber da müssen wir dran arbeiten. Und

00:32:46: jeder Betroffene sollte seine Rechte

00:32:48: geltend machen. Er sollte drüber nachdenken,

00:32:50: einen

00:32:52: Auskunftsgesuch zu stellen an

00:32:54: Verantwortliche. Er sollte vielleicht

00:32:56: auch eine Abmahnung oder Klage erwägen.

00:32:58: Denn nur wenn viele Leute tätig

00:33:00: werden, dann kommt irgendwann am Ende auch mal was bei

00:33:02: raus. Sich immer nur aufzuregen,

00:33:04: bringt jedenfalls nicht viel.

00:33:06: Deswegen muss man auch mal handeln.

00:33:08: Es muss nicht jeder handeln, aber es gibt sicher genügend

00:33:10: Leute, die die Möglichkeit haben und

00:33:12: die sollten es tun. Also insofern,

00:33:14: wir klären auf. Ich hoffe, wir geben da die

00:33:16: entsprechende Motivation und Information

00:33:18: und dann ist es auch an jedem Einzelnen

00:33:20: entsprechend sein Leben

00:33:22: zu gestalten. Nämlich im Sinne des

00:33:24: Datenschutzes und der Privatsphäre wohlgemerkt.

00:33:26: Absolut.

00:33:28: Ich denke, das ist ein sehr schönes Schlusswort.

00:33:30: Man könnte überleiten dazu, wo du gerade

00:33:32: die Alternativen ansprichst, dass wir beide doch

00:33:34: einfach mal anfangen, eine Liste zusammenzutragen

00:33:36: von Software-Alternativen,

00:33:38: die ja datenschutzkonform sind,

00:33:40: mit denen man aber dann ein wenig

00:33:42: Komforteinbußen hat gegenüber

00:33:44: anderen großen Produkten.

00:33:46: Und wenn wir diese Liste immer weiter vervollständigen,

00:33:48: dann schließen sich bestimmt auch viele an und geben

00:33:50: uns noch Input über tolle Softwareprodukte,

00:33:52: die wir noch gar nicht kennen. Das fände ich dann eigentlich

00:33:54: am coolsten. Insofern sage

00:33:56: ich an dieser Stelle vielen Dank,

00:33:58: Klaus. Das war höchst spannend

00:34:00: und sehr, sehr aufschlussreich.

00:34:02: Und ich hoffe auch, alle Zuhörer

00:34:04: haben davon etwas Wichtiges mitnehmen können

00:34:06: und schalten auch beim nächsten Mal wieder

00:34:08: ein, wenn es dann heißt,

00:34:10: wir definieren ein neues Thema oder

00:34:12: ihr schreibt uns einfach eins und sagt,

00:34:14: worüber ihr Lust habt. Das fände ich

00:34:16: eigentlich am coolsten.

00:34:18: Dann würde ich sagen, sage ich damit mal

00:34:20: Tschüss an alle Zuhörer. Vielen Dank

00:34:22: fürs Zuhören und bis zum nächsten Mal.

00:34:24: Bis zum nächsten Mal. Tschüss.

00:34:26: Das war

00:34:28: Datenschutz Deluxe.

00:34:30: Du willst mehr spannende Themen oder

00:34:32: Kontakt zu uns? Dann besuche

00:34:34: Klaus Meffert auf seinem Blog

00:34:36: Dr. DSGVO

00:34:38: und Stephan Presnik auf seinem YouTube-Kanal

00:34:40: Datenschutz ist Pflicht.

00:34:42: Bis zum nächsten Mal.