00:00:00: Datenschutz Deluxe, der Podcast rund um das Thema Datenschutz und IT mit Dr. Klaus Meffert und Stephan Plesnik.

00:00:12: Hallo und herzlich willkommen, liebe Zuhörer zum Datenschutz Deluxe Podcast.

00:00:16: Ich bin Stephan Plesnik und bei mir ist natürlich wie immer Dr. Klaus Meffert.

00:00:20: Ich begrüße dich Klaus, wie geht es dir heute?

00:00:23: Hallo Stephan, ich begrüße dich auch und auch unsere Zuhörer.

00:00:26: Ja, mir geht es gut. Immerhin haben wir ja heute wieder unseren Podcast und da freue ich mich wahrscheinlich ebenso drauf wie du.

00:00:32: Wir haben wieder ein tolles Thema, denke ich.

00:00:34: Das hoffe ich doch auch. Gute Überleitung.

00:00:37: Ich würde sagen, wir starten auch direkt mal.

00:00:39: Denn für heute habe ich mir etwas Besonderes überlegt, was gar nicht mal so philosophisch oder so tief in eine Materie hineingeht,

00:00:45: sondern etwas Pragmatischeres für all die Zuhörer, die vielleicht noch nicht so genau wissen,

00:00:51: was soll das eigentlich mit dem Datenschutz und wie sehr betrifft mich das eigentlich?

00:00:56: Aber wir wollen das diesmal nicht auf der Privatnutzer-Ebene oder auf die der natürlichen Personen angehen,

00:01:04: sondern wir wollen uns damit beschäftigen, was hat denn Datenschutz eigentlich wirklich pragmatisch für Konsequenzen und Implikationen für Unternehmer?

00:01:13: Also an welchen Stellen weiß man vielleicht gar nicht, wo man hingucken sollte oder wo bereits Datenschutzverstöße passieren?

00:01:21: Einfach nur, weil man nicht richtig informiert ist.

00:01:24: Da denke ich, können wir heute ein bisschen Abhilfe schaffen.

00:01:27: Und deswegen würde ich sagen, starten wir einfach direkt mal mit einer ganz einfachen Frage.

00:01:33: Denn das interessiert mich jetzt wirklich, Klaus.

00:01:35: Wenn du gefragt wirst, sagen Sie uns doch mal hier in unserem Unternehmen datenschutztechnisch, was läuft da alles richtig, läuft da was falsch?

00:01:44: Gibt es einen Ansatzpunkt, wo du sagst, als erstes gucke ich eigentlich immer dahin, dann kriege ich schon einen guten Eindruck?

00:01:51: Ja, also das Erste, wo man draufschaut, ist natürlich das, was man sieht.

00:01:56: Und ich kann ja nicht die Aktenordner eines Unternehmens sehen, außer ich bin vor Ort eingeladen.

00:02:00: Aber selbst dann hätte ich nicht mal Zugriff direkt drauf.

00:02:02: Ich komme ja nicht zur Tür rein und reiße den Schrank auf und gucke mir die Akten an.

00:02:06: Abgesehen davon, dass ich gar nicht wüsste, wonach ich da genau suchen soll erst mal.

00:02:10: Denn ein Papier kann man ja nicht ansehen, ob es zu Recht oder zu Unrecht in einem Aktenordner abgelegt ist.

00:02:15: Erst mal, zumindest meistens nicht.

00:02:17: Wenn da Geschäftsgeheimnisse von anderen Firmen drin sind, könnte es sogar auch rechtmäßig sein, wenn man eine Vereinbarung hat.

00:02:22: Also natürlich würde ich sagen, guckt man zuerst auf die Webseite drauf oder von mir aus auch Apps.

00:02:27: Wenn eine Firma eine App oder sowas anbietet, dann schaut man sich die an.

00:02:32: Also alles, was öffentlich zugänglich ist.

00:02:34: Und das kann ja jeder andere auch tun, nicht nur ich.

00:02:36: Und je nachdem, wie viel man darüber weiß, kann man das eben genauer untersuchen oder weniger genau.

00:02:40: Aber natürlich, das, was öffentlich ist, da schaut man zuerst drauf.

00:02:44: Okay, Stichwort das, was öffentlich ist.

00:02:47: Gehen wir mal auf eine Webseite.

00:02:49: Die hat ja nun fast eigentlich jedes Unternehmen.

00:02:51: Und ich glaube, das Unternehmen, was keine hat, kann sich entweder so glücklich schätzen, dass die so geniale Kunden haben,

00:02:56: dass die das nicht brauchen.

00:02:58: Oder die haben irgendwas verpasst.

00:03:01: Was ja vielleicht in Bezug auf Datenschutzverstöße auch die Menge sehr schnell minimieren kann.

00:03:05: Also es kann ja auch was Gutes sein.

00:03:07: Soll jetzt gar keine Wertung sein.

00:03:09: Aber wenn ich jetzt auf eine Webseite gucke, dann gibt es so die ersten Ansatzpunkte, glaube ich,

00:03:14: die viele Leute gar nicht wissen.

00:03:16: Das ist, an welcher Stelle geht es los, wo du wirklich sagen würdest, das ist kritisch.

00:03:22: Das könnte also eine Implikation haben, was weiß ich,

00:03:26: dass jemand eine Schadenersatzforderung oder sowas stellen darf,

00:03:29: die dann unter Umständen auch berechtigt ist.

00:03:32: Ja, gute Frage.

00:03:34: Also ich würde grundsätzlich mal Faustregel sagen,

00:03:38: sobald man von Dritten einen Dienst, also ein Plug-in einbindet

00:03:42: und dieser Dritte nicht vertraglich abgesichert ist, sozusagen.

00:03:46: Das ist meistens bei den üblichen Verdächtigen der Fall.

00:03:50: Also wenn ich jetzt mit einer deutschen Firma als Dienstleister Vereinbarung treffe

00:03:55: und da nehme ich ein Plug-in von denen, dann kann es schon sein, dass das rechtskonform ist.

00:04:00: Oft aber auch nicht.

00:04:02: Also typischerweise ist es so, dass bei diesen Diensten oder Plug-ins,

00:04:05: die sehr populär sind, Datenschutzprobleme vorhanden sind.

00:04:07: Das gilt übrigens aber auch leider für deutsche Unternehmen.

00:04:11: Da gibt es so, ich will jetzt den Namen nicht nennen,

00:04:13: aber ein Siegel für vertrauenswürdige Shops zum Beispiel.

00:04:16: Das habe ich mir mal angeschaut.

00:04:18: Auch die Vertragsbedingungen des Anbieters.

00:04:20: Die Vertragsbedingungen sind halt so, würde ich jetzt sagen,

00:04:22: dass sie normalerweise nicht eingehalten werden

00:04:24: und dass da auch Dinge passieren ohne Einwilligung des Nutzers,

00:04:27: der eine Webseite besucht, die nicht datenschutzkonform sind.

00:04:30: Also grundsätzlich würde ich sagen, Dienste Dritter,

00:04:32: umso populärer, umso größer die Wahrscheinlichkeit,

00:04:34: dass sie rechtliche Probleme machen.

00:04:38: Also erstmal spannend mit diesem Siegel, was du sagst.

00:04:40: Ich glaube, der ein oder andere weiß schon, um wen es geht.

00:04:43: Brauchen wir nicht weiter ausführen.

00:04:45: Aber gehen wir mal auf so eine Thematik ein,

00:04:48: die ich jetzt nun wirklich zuhauf kenne.

00:04:50: Es gibt ja unheimlich viele Online-Businesses.

00:04:53: Also Leute, die Webseiten machen, hauptsächlich eine Landingpage,

00:04:56: wo sie versuchen, mit einem bestimmten Angebot

00:04:59: einen Nutzer, einen Interessenten zu gewinnen

00:05:01: und in einen Kunden umzuwandeln.

00:05:03: Und ich sehe immer wieder Anleitungen,

00:05:05: wie man diese Webseiten aufbauen soll,

00:05:07: mit Salesfunnel und allem drum und drum.

00:05:09: Und da werden immer wieder die üblichen Verdächtigen

00:05:12: an Zusatzservices benutzt.

00:05:14: Also wir haben natürlich immer Google Analytics mit im Boot,

00:05:17: weil angeblich muss man ja alles über den Nutzer analysieren können,

00:05:21: damit man weiß, ob es ein Kunde wird oder nicht.

00:05:23: Und auf der anderen Seite gibt es dann natürlich die Facebook-Einbindung,

00:05:26: weil man muss ja auch zeigen,

00:05:28: dass man in sozialen Netzwerken aktiv ist.

00:05:30: Dann haben wir Instagram und natürlich ganz dick immer WhatsApp.

00:05:33: WhatsApp ist immer so nach dem Motto,

00:05:35: wenn der Kunde mich auf WhatsApp nicht erreichen kann,

00:05:38: dann kann der niemals mein Kunde werden,

00:05:40: weil die nichts anderes mehr beherrschen,

00:05:42: als über WhatsApp zu kommunizieren.

00:05:44: Wenn ich jetzt diese drei Services alleine mal nehme,

00:05:47: dann sind das doch im Endeffekt schon drei Services,

00:05:51: die extrem kritisch zu betrachten sind,

00:05:53: wenn ich die auf meiner Webseite einbinde,

00:05:55: gerade für einen Erstkontakt.

00:05:57: Wie schätzt du das ein?

00:05:59: Also bei Google Analytics sehe ich es natürlich absolut genauso.

00:06:02: Übrigens brauchen die meisten Google Analytics gar nichts.

00:06:05: Selbst die, die es eingebunden haben,

00:06:07: behaupte ich mal auch aus der Erfahrung heraus,

00:06:09: die nutzen zum größten Prozentsatz die Daten,

00:06:11: die sie bekommen, überhaupt gar nicht.

00:06:13: Ich gebe mal eine Analogie.

00:06:15: Ich habe bei mir ein eigenes Analysewerkzeug eingebunden,

00:06:18: mit dem ich sogar Conversion Tracking machen kann.

00:06:20: Also das heißt, wenn jemand eine gewünschte Aktion

00:06:22: auf meiner Webseite ausführt, Newsletter abonniert

00:06:25: oder im Onlineshop wäre es zum Beispiel der Kauf eines Produktes

00:06:27: oder sowas, dann kann ich das nachvollziehen

00:06:29: und die Quelle dazu ermitteln.

00:06:31: Dafür brauche ich keine Cookies und auch kein Google Produkt.

00:06:33: Diese Daten, die sind so umfangreich,

00:06:35: dass ich selbst kaum schaffe, die alle auszuwerten.

00:06:38: Google Analytics liefert noch viel mehr Daten

00:06:40: und die meisten haben weder Zeit noch Kenntnis

00:06:43: und auch keine Möglichkeit, aus diesen Erkenntnissen

00:06:46: überhaupt eine Aktion abzuleiten,

00:06:48: dass ich es für völlig irrelevant halte,

00:06:51: bei vielen, bei den allermeisten,

00:06:53: prozentual gesehen, Google Analytics einzusetzen.

00:06:55: Da muss man schon viel Geld ausgeben

00:06:57: und zwar sowohl für Werbung als auch für einen Berater,

00:07:00: der Google Analytics tief beherrscht,

00:07:02: um dann trotzdem nicht rechtssicher zu sein

00:07:04: und einen reinen Marketingansatz zu fahren,

00:07:06: muss man ja sagen.

00:07:08: Jetzt zu den zwei anderen Punkten.

00:07:10: Gut, bei Facebook, das ist natürlich auch sehr kritisch,

00:07:13: kann ich nichts weiter zu sagen.

00:07:15: Ich bin nicht mehr auf Facebook die meisten.

00:07:18: Also wenn jetzt jemand einen Konsumentenmarkt anspricht,

00:07:20: dann mag das zumindest aus Marketingsicht sinnvoll sein,

00:07:23: auf Facebook vertreten zu sein.

00:07:25: Für den Business-to-Business-Bereich kommt es immer auf den Markt an,

00:07:27: ob ich da wirklich vertreten sein muss.

00:07:29: Bei mir hat es nicht geklappt.

00:07:31: Wir haben damals vor der DSGVO sehr viel Werbung gemacht,

00:07:33: auch für Facebook.

00:07:35: Und da muss man sagen, der Erfolg bei Facebook war sehr mager,

00:07:38: obwohl der Markt ausgesprochen gut war.

00:07:40: Das muss jeder selbst beurteilen.

00:07:42: Aber datenschutzrechtlich ist es natürlich hochproblematisch.

00:07:44: WhatsApp, weiß ich jetzt nicht genau,

00:07:46: wie man das auf Webseiten direkt einbindet.

00:07:48: Zumindest wenn man WhatsApp anbietet

00:07:50: und der andere nicht von sich aus den Erstkontakt macht,

00:07:54: dann würde ich sagen,

00:07:56: hat man schon rechtliche Probleme zu befürchten.

00:07:58: Wenn der andere aus eigenen Stücken jemanden kontaktiert,

00:08:01: dann kann er das machen.

00:08:03: Weil man natürlich immer beachten muss,

00:08:05: wenn WhatsApp schickt ja auch an alle Kontakte im Adressbuch

00:08:09: ein Ping sozusagen,

00:08:11: das auch als personenbezogenes Datum,

00:08:13: Datenwert zu kennzeichnen ist.

00:08:15: Und dieses Ping, dafür ist natürlich irgendjemand mitverantwortlich.

00:08:19: Das ist nicht nur Meta als WhatsApp-Betreiber,

00:08:21: sondern auch die, die die WhatsApp-Kommunikation machen

00:08:24: und deren Adressbuch sozusagen an WhatsApp bereitstellen.

00:08:26: Also da müsste man schon auch Probleme befürchten.

00:08:29: Es gibt, glaube ich, keine datenschutzkonforme WhatsApp-Lösung.

00:08:32: Ich habe das auch mal untersucht.

00:08:33: Da gibt es ja WhatsApp for Business.

00:08:35: Aber irgendwie braucht ja WhatsApp trotzdem Kontaktdaten.

00:08:37: Ich meine, ganz ohne Kontaktdaten geht es halt nicht.

00:08:39: Es ist ja ein zentrales System.

00:08:42: Es ist ja keine Punkt-zu-Punkt-Verbindung.

00:08:44: Wenn wir beide per WhatsApp kommunizieren würden,

00:08:46: was wir nicht tun,

00:08:48: dann würden wir ja nicht direkt kommunizieren,

00:08:50: sondern über einen WhatsApp-Server.

00:08:52: Und ich meine, da kann man über die Verschlüsselung hin oder her,

00:08:54: das hat ja sogar die irische Datenschutzbehörde festgestellt,

00:08:56: dass es ein Problem ist,

00:08:58: obwohl die wirklich sehr unternehmerfreundlich ist

00:09:00: und vor allem freundlich zu Unternehmen,

00:09:02: die ihre Zweigstelle in Irland haben,

00:09:04: so wie es beim Meta der Fall ist.

00:09:06: Und aus Amerika kommen.

00:09:08: Aus Amerika kommen.

00:09:10: Sie haben in Irland ja nur eine Abrechnung oder eine formale Stelle,

00:09:12: die keine eigenen Assets hat, keine eigenen Vermögenswerte.

00:09:15: Die sind nur dafür da, damit es so aussieht,

00:09:17: als würden sie die europäischen Gesetze einhalten.

00:09:19: Also ich denke, die genannten Punkte oder Tools,

00:09:21: die du erwähnt hast,

00:09:23: die sind alle sehr kritisch zu betrachten.

00:09:25: Google Analytics natürlich am meisten.

00:09:27: Und man muss auch sagen,

00:09:29: weil es ein sehr populäres Tool ist,

00:09:31: ist es auch Gegenstand zahlreicher rechtlicher Angriffe.

00:09:33: Also weil es ebenso gut untersucht ist

00:09:35: und weil jeder es kennt,

00:09:37: auch Richter kennen Google Analytics mittlerweile besser

00:09:39: als irgendein exotisches Tool wie Adobe.

00:09:41: Ist nicht exotisch,

00:09:43: aber Adobe Analytics zum Beispiel

00:09:45: ist, glaube ich, bei den meisten Nicht-Technikern

00:09:47: nicht so weit verbreitet im Mental zumindest.

00:09:49: Google Analytics hat jeder, glaube ich, schon mal gehört.

00:09:51: Sehr richtig.

00:09:53: Zu der WhatsApp-Thematik fällt mir dabei noch ein,

00:09:55: genau das, was du beschreibst.

00:09:57: Also der ganz große Knackpunkt ist halt,

00:09:59: ich übertrage unwissentlich

00:10:01: beziehungsweise ohne die Einwilligung

00:10:03: der Leute, die ich

00:10:05: in meinem Adressbuch führe,

00:10:07: deren personenbezogene Daten,

00:10:09: nämlich zumindest den Namen und die Telefonnummer,

00:10:11: die meistens in einem Adressbuch, in einem Telefon

00:10:13: drin ist, an die WhatsApp-Server.

00:10:15: Das geschieht im Klartext.

00:10:17: Das heißt, hier ist keine Verschlüsselung und nichts aktiv.

00:10:19: Und diese Daten werden dann

00:10:21: auf dem WhatsApp-Server eben auch

00:10:23: in dieser Reintextform gespeichert,

00:10:25: abgeglichen und geguckt, welche Kontakte

00:10:27: sind denn verfügbar, sodass man sich

00:10:29: mit denen dann über WhatsApp verbinden

00:10:31: kann. Und genau da ist die Problematik,

00:10:33: man bräuchte wirklich die schriftliche

00:10:35: Einwilligung eines jeden Kontaktes

00:10:37: im Telefonbuch, dass man das darf,

00:10:39: dass man diese Daten an die Server übertragen darf.

00:10:41: An der Stelle...

00:10:43: Vielleicht nur ganz kurz,

00:10:45: du hast vollkommen recht, ich wollte es nur noch mal ergänzen,

00:10:47: damit es auch jeder versteht. Wenn ich einen Brief

00:10:49: abschicke, da muss ich halt den Empfänger drauf

00:10:51: schreiben. Und die Post

00:10:53: liefert ihn aus. Und die Post ist in dem Fall

00:10:55: Meta. Wenn jetzt

00:10:57: deine WhatsApp-Anwendung sozusagen mich

00:10:59: kontaktieren will, dann macht sie das über

00:11:01: einen Meta-Server. Und der kann natürlich die Nachricht

00:11:03: nur an mich zustellen, wenn

00:11:05: deine WhatsApp-Anwendung den Meta-Server

00:11:07: meine Adresse genannt hat. Also insofern

00:11:09: ist es genauso, wie du sagst. Man muss natürlich

00:11:11: wissen, an wem man eine Nachricht schickt,

00:11:13: damit die Nachricht auch da

00:11:15: ankommt. Da gibt es keine Verschlüsselung. Wenn es

00:11:17: eine Verschlüsselung gäbe, dann würde die Nachricht

00:11:19: nicht ankommen.

00:11:21: Genau. Und das ist ja auch genau der Knackpunkt.

00:11:23: Denn was dann passiert ist, dass es

00:11:25: sogar schon dazu gekommen ist, dass

00:11:27: diese WhatsApp-Buttons auf Webseiten

00:11:29: zum Beispiel, wenn ich die als Unternehmer

00:11:31: anbiete, dass alleine

00:11:33: schon das Angebot zu sagen,

00:11:35: hey, kontaktier uns doch auf WhatsApp,

00:11:37: damit einhergeht,

00:11:39: dass das ein Verleiten dazu ist,

00:11:41: dass man diesen Kommunikationsweg

00:11:43: wählt. Und da der eben

00:11:45: in der gemeinsamen Verantwortlichkeit,

00:11:47: was die personenbezogenen Daten

00:11:49: angeht, liegt, was

00:11:51: bedeutet, dass für den Unternehmer

00:11:53: er fordert,

00:11:55: den Kunden sozusagen aktiv dazu

00:11:57: auf, auf einem Kommunikationsweg,

00:11:59: der rechtlich kritisch zu betrachten

00:12:01: ist, zu kommunizieren. Und alleine das

00:12:03: kann schon dafür sorgen, dass es hier zu

00:12:05: Problematiken führen kann,

00:12:07: wenn Nutzer das

00:12:09: sozusagen monieren oder

00:12:11: deswegen vor ein Gericht ziehen möchten,

00:12:13: weil da eine unrechtmäßige

00:12:15: Übertragung personenbezogener Daten

00:12:17: gefunden hat. Auf der anderen Seite

00:12:19: habe ich vor einiger Zeit, und da ist

00:12:21: auch noch nichts Neues zu beschlossen worden,

00:12:23: gesehen, dass für deutsche Behörden das Nutzen

00:12:25: von WhatsApp erlaubt wurde.

00:12:27: Ich glaube, das haben die mehr oder weniger einfach nur gemacht,

00:12:29: weil sie gewusst haben, die Pappenheimer

00:12:31: kriegen wir sowieso nicht dazu, sich vernünftig

00:12:33: zu informieren und zu bessern. Aber auf

00:12:35: der anderen Seite gibt es eben den Weg,

00:12:37: die WhatsApp passiv zu nutzen.

00:12:39: Bedeutet, ich installiere die auf meinem Handy und

00:12:41: lass nicht zu,

00:12:43: dass die Zugriff auf mein Adressbuch hat.

00:12:45: Dann kann ich die WhatsApp aber wirklich nur

00:12:47: passiv benutzen. Bedeutet, nur der

00:12:49: Nutzer kann mir Nachrichten

00:12:51: schicken. Also ich kann dann sagen, ihr könnt uns über

00:12:53: WhatsApp unter der Nummer erreichen,

00:12:55: aber die müssen den erst

00:12:57: Kontakt machen. Also das ist dann so eine reine

00:12:59: eher Support-Funktion und nicht wirklich

00:13:01: sag uns deine Nummer und wir kontaktieren dich

00:13:03: und schicken dir irgendwelche Angebote zu.

00:13:05: Nachdem der Kontakt hergestellt ist,

00:13:07: kann man dann, zumindest würde ich sagen,

00:13:09: auf der rechtlichen Ebene sagen, der Nutzer hat selbstständig

00:13:11: entschieden, WhatsApp zu nutzen und der hat

00:13:13: uns aktiv kontaktiert. Er hat also

00:13:15: vorher seine Einwilligung bereits gegeben,

00:13:17: seine personenbezogenen Daten an WhatsApp

00:13:19: zu übertragen.

00:13:21: Solange da, wie gesagt, keine Kontakte

00:13:23: kontaktiert werden von WhatsApp, die

00:13:25: nicht eingewilligt haben, weil die wissen ja nichts von ihrem Glück,

00:13:27: kann man sagen, ist das

00:13:29: vielleicht nicht unbedenklich,

00:13:31: aber zumindest halbwegs sicher.

00:13:33: Was den Kontakt mit dem

00:13:35: Kunden angeht. Bei den Behörden kann ich es nicht ganz nachvollziehen,

00:13:37: muss ich sagen. Ich habe es noch nicht gehört.

00:13:39: Aber

00:13:41: zumindest kann die Behörde

00:13:43: selbst vorschreiben, wie man sie kontaktiert.

00:13:45: Das passiert ja dauernd. Ich meine, das Finanzamt,

00:13:47: mit dem kann ich auch nicht verhandeln, wie wir uns denn jetzt

00:13:49: unterhalten.

00:13:51: Insofern, ich wüsste jetzt nicht, warum

00:13:53: ich meine Stadt wegen der

00:13:55: Müllkalender per WhatsApp anschreiben muss.

00:13:57: Dann nehme ich halt das Kontaktformular oder greife

00:13:59: zum Telefonhörer. So oft muss man ja jetzt

00:14:01: eine Behörde auch nicht kontaktieren in seinem Leben.

00:14:03: Und wenn doch, dann glaube ich,

00:14:05: geht es über WhatsApp nicht besonders gut, weil die Kommunikation

00:14:07: ausgesprochen ungenau ist,

00:14:09: weil man halt am Handy auch so schlecht tippen kann

00:14:11: und nicht so lange Sätze und dann diese Abkürzung.

00:14:13: Also ich kann nur sagen, bei Behörden

00:14:15: leuchtet es mir überhaupt nicht ein.

00:14:17: Ich weiß zum Beispiel bei Kfz-Werkstätten,

00:14:19: dass jemand gerne eine Info hat,

00:14:21: wann das Fahrzeug fertig ist. Aber das kann man ehrlich

00:14:23: gesagt auch per SMS schicken. Ich verstehe

00:14:25: jetzt nicht ganz. Klar, die kostet vielleicht

00:14:27: ein paar Cent, aber beim Werkstattauftrag,

00:14:29: der 350 Euro

00:14:31: kostet, ich weiß nicht, ob man da nicht 10 Cent mal

00:14:33: investieren kann in eine normale Kommunikation.

00:14:35: Da bin ich

00:14:37: voll bei dir. Ich glaube, die Thematik,

00:14:39: so wie ich es zumindest damals verstanden hatte,

00:14:41: und nur damit du das weißt, diese Information,

00:14:43: dass das Behörden erlaubt ist,

00:14:45: diese Nutzung, die ist schon

00:14:47: bestimmt sechs Jahre alt. Nur es hat sich eben nicht

00:14:49: mehr viel daran geändert,

00:14:51: dass das so irgendwann

00:14:53: mal dann doch holterdiepolter

00:14:55: genehmigt wurde als so ein großer Ausschrei

00:14:57: vor einigen Jahren um die Thematik,

00:14:59: wie verarbeitet eigentlich WhatsApp unsere Daten

00:15:01: durchs Internet ging.

00:15:03: Was da aber hauptsächlich,

00:15:05: worum es da hauptsächlich ging,

00:15:07: war die interne

00:15:09: Kommunikation, also der Mitarbeiter innerhalb

00:15:11: eines Unternehmens untereinander.

00:15:13: Und ich glaube, das ist vielleicht auch ein interessanter

00:15:15: Punkt, den nochmal nach vorne zu stellen,

00:15:17: weil wir haben ja zwei unterschiedliche Kommunikationsebenen.

00:15:19: Klar, wir haben die zum Kunden, das ist die

00:15:21: eine, das ist klar, der Kunde entscheidet

00:15:23: unter Umständen selbstständig, okay, dann habe ich

00:15:25: da nicht viele rechtliche Probleme.

00:15:27: Aber die rechtlichen Probleme entstehen ja auch

00:15:29: dann, wenn ich innerhalb meiner Firma

00:15:31: oder innerhalb meiner Behörde

00:15:33: WhatsApp nutze und die Kontaktdaten,

00:15:35: die auf meinem Handy sind, was teilweise auch

00:15:37: Privathandys sein können, je nachdem wie

00:15:39: die Richtlinien zu Privatnutzung

00:15:41: von Geräten am Arbeitsplatz aussieht,

00:15:43: dazu führen kann,

00:15:45: dass unwissentlich personenbezogene

00:15:47: Daten von unbekannten Menschen

00:15:49: an WhatsApp übertragen werden, nur weil

00:15:51: ich diesen Dienst auf meinem Handy nutze.

00:15:53: Und das genau ist eben rechtlich

00:15:55: ein unglaublich großes Problem,

00:15:57: gerade weil aus so einem Handy eines

00:15:59: Mitarbeiters, der sagt, ich mache mit bei

00:16:01: WhatsApp und ich kommuniziere darüber intern

00:16:03: mit meinen Kollegen, bestimmt auch

00:16:05: die Kontaktdaten von denen drauf sind,

00:16:07: die sagen, ich möchte das bitte nicht.

00:16:09: Und diese werden dann aber

00:16:11: trotzdem am WhatsApp übertragen. Und die

00:16:13: Leute, die halt quasi wirklich explizit

00:16:15: gesagt haben, nein, ich will WhatsApp nicht

00:16:17: nutzen, deren Daten dahin

00:16:19: zu übertragen, das ist dann wirklich

00:16:21: auf jeden Fall ein Punkt, wo man sagen kann,

00:16:23: hier könnte diese Person Schadenersatz

00:16:25: einfordern. Und den vor allen Dingen

00:16:27: nicht in zu kleiner Größe, wenn ich

00:16:29: angucke, was es für Urteile teilweise

00:16:31: gegeben hat, gerade wenn Mitarbeiter

00:16:33: in Bezug auf Datenschutzsystematiken

00:16:35: Klagen eingereicht

00:16:37: haben wegen dem Missbrauch

00:16:39: ihrer personenbezogenen Daten.

00:16:41: Also das könnte kritisch werden.

00:16:43: Nur zu WhatsApp noch ganz kurz,

00:16:45: wir brauchen jetzt nicht nur über WhatsApp zu sprechen,

00:16:47: auch wenn es vielleicht ein häufiges Tool ist,

00:16:49: aber ich sag mal erstens,

00:16:51: also ich weiß nicht, ob du dich versprochen hast oder einfach

00:16:53: nur irgendeine Zahl gesagt hast, aber sechs Jahre

00:16:55: her, als der vor der DSGVO, das kann schon

00:16:57: sein, dass da mal irgendwas entschieden wurde,

00:16:59: was aber mittlerweile auch, hast du ja auch selbst gesagt,

00:17:01: keine wesentliche Relevanz mehr hat.

00:17:03: Also ich will jetzt nur den Eindruck vorbeugen,

00:17:05: dass es so sei, dass Behörden WhatsApp

00:17:07: nutzen würden, das glaube ich nicht und ich habe es auch in letzter Zeit

00:17:09: nicht gehört. Der zweite Punkt

00:17:11: ist, wenn Mitarbeiter im Unternehmen

00:17:13: WhatsApp nutzen, dann frage ich mich, wer ist das denn?

00:17:15: Also ein Büromitarbeiter ganz bestimmt nicht,

00:17:17: der hat eine E-Mail, der hat eine PC-Tastatur,

00:17:19: warum soll er auf sein blödes Handy tippen, wenn er

00:17:21: vor seinem Computer sitzt? Einer, der im Lager

00:17:23: ist, da stellt sich mir die Frage,

00:17:25: wenn der so oft schreiben muss, dann wäre es doch

00:17:27: vielleicht nicht schlecht, wenn die Firma ein eigenes Kommunikationssystem

00:17:29: hat und dann geht es ja auch nicht nur

00:17:31: um das Thema Datenschutz, es geht ja auch

00:17:33: noch um vertrauliche Daten,

00:17:35: also es gibt Mitarbeiterdaten,

00:17:37: es gibt Vertraulichkeitsvereinbarungen,

00:17:39: die man geschlossen hat, es gibt auch noch

00:17:41: Geschäftsgeheimnisse, die haben gar nichts mit

00:17:43: Datenschutz zu tun in erster Linie, also

00:17:45: dieser Fall, den halte ich für relativ

00:17:47: selten, da müsste man sich jetzt wirklich

00:17:49: den Einzelfall mal angucken, also vielleicht so viel

00:17:51: noch zu WhatsApp.

00:17:53: Finde ich absolut berechtigt und super, dass du das ansprichst,

00:17:55: weil natürlich ist das so, es ist

00:17:57: einfach nur ein sehr populäres Beispiel,

00:17:59: das gilt natürlich für jeden anderen Messaging-Dienst,

00:18:01: der auf ähnlichen

00:18:03: Prinzipien basierend

00:18:05: aufbauend eben auch so funktioniert

00:18:07: und eben es nicht hinkriegt,

00:18:09: was weiß ich, diese personenbezogenen Daten

00:18:11: des Adressbuches, also es geht ja immer darum,

00:18:13: dass ich Daten

00:18:15: auf einem Gerät habe von anderen Personen,

00:18:17: die ich dann eben zu

00:18:19: schützen habe und nicht schütze

00:18:21: dadurch, dass ich sie weitergebe

00:18:23: an einen Dritten, ohne die Person vorher gefragt

00:18:25: zu haben und der Dritte ist in dem Fall WhatsApp,

00:18:27: der kann aber auch Telegram oder

00:18:29: egal wie anders heißen, also es spielt keine

00:18:31: Rolle, welchen Messaging-Dienst ich nutze,

00:18:33: ich übergebe diese Daten. Eine Rolle

00:18:35: spielt dann eben hauptsächlich,

00:18:37: wie wird mit den Daten umgegangen,

00:18:39: ist die andere Person informiert, hat sie

00:18:41: freiwillig eingewilligt und

00:18:43: wie ist da das Verhältnis?

00:18:45: Ansonsten kann es eben dazu kommen,

00:18:47: dass hier rechtliche Probleme existieren,

00:18:49: weil ich als Unternehmer eben da eine höhere

00:18:51: Pflicht habe zum Schutz der personenbezogenen

00:18:53: Daten, als zum Beispiel jede Privatperson

00:18:55: das hätte, die WhatsApp nutzt,

00:18:57: wobei ich selbst das auch kritisch sehe.

00:18:59: Aber du hast

00:19:01: Recht, gehen wir mal ein anderes Thema über,

00:19:03: denn Datenschutz existiert ja nicht nur in der

00:19:05: digitalen Welt und das ist glaube ich

00:19:07: auch so eine Sache, die finde ich immer wieder spannend,

00:19:09: die ist vielen Leuten ja nicht bewusst,

00:19:11: dass man als Unternehmer, der

00:19:13: Geschäftsräume betreibt, dort genauso

00:19:15: Datenschutzverstöße begehen kann.

00:19:17: Alleine dadurch, dass ein

00:19:19: Arbeitsplatzbildschirm ungesperrt

00:19:21: einsehbar ist,

00:19:23: zum Beispiel. Ich kenne

00:19:25: das Beispiel von vielen Arztpraxen,

00:19:27: da kommt man in den Behandlungsraum, wo man dann auch nochmal

00:19:29: fünf Minuten warten darf und dann

00:19:31: sehe ich da einen entsperrten PC-Bildschirm

00:19:33: und sehe die Akte

00:19:35: des Patienten, der vor mir dran war

00:19:37: und könnte nach Belieben jetzt

00:19:39: da mich durchklicken.

00:19:41: Das ist natürlich eine Sache, die geht ja gar

00:19:43: nicht.

00:19:45: Im Arzt, wo die Krankheiten

00:19:47: anderer Menschen, vielleicht auch von dem, der anwesend ist,

00:19:49: gerade eingesehen werden können,

00:19:51: da muss man vielleicht nicht mal klicken, da reicht vielleicht schon der Blick.

00:19:53: Also da hast du recht.

00:19:55: Diese Art von

00:19:57: Missbrauch oder Unsorgfalt,

00:19:59: mangelnder Sorgfalt, die geht einfach

00:20:01: gar nicht und vor allem im Gesundheitsbereich,

00:20:03: also in Arztpraxen ist es ein sensibles

00:20:05: Thema, weil

00:20:07: Gesundheitsdaten als besonders kritische Daten

00:20:09: gelten, Artikel 9 des GVU

00:20:11: und da sollte sich ein Arzt

00:20:13: wirklich große Gedanken machen,

00:20:15: wie er das absichern kann. Ich bin

00:20:17: selten beim Arzt in letzter Zeit, deswegen kann ich es nicht aus

00:20:19: eigener Erfahrung sagen, aber wie du sagst, wenn

00:20:21: ein Monitor in die falsche Richtung dreht

00:20:23: oder die Leute da vorbeilaufen können oder so irgendwelche

00:20:25: Listen ausliegen, wo die Patienten

00:20:27: ihre persönlichen Daten eingeben,

00:20:29: das müssen ja keine Krankheiten sein, aber ein Geburtsdatum

00:20:31: und eine Adresse und eine Handynummer

00:20:33: muss jetzt auch nicht jeder kennen. Also wenn ich das

00:20:35: nicht möchte, es wäre ganz gut, wenn da so eine

00:20:37: Liste vielleicht nicht eine Sammelliste ist, sondern

00:20:39: Einzelblätter oder wie auch immer

00:20:41: Informationen abgefragt werden. So wie früher

00:20:43: muss es ja nicht sein, wir brauchen ja keine Kontaktverfolgungslisten

00:20:45: für Corona mehr.

00:20:47: Da war das Ganze vielleicht ein bisschen komplizierter,

00:20:49: weil es dauernd passiert ist, dass man sich irgendwo

00:20:51: eintragen musste, aber bei einer Arztpraxis,

00:20:53: wo man ja eigentlich Kunde ist oder Patient,

00:20:55: da kann man die Daten, glaube ich, auch

00:20:57: anders austauschen als über eine Sammelliste.

00:20:59: Das sowieso.

00:21:01: Was ich auch spannend finde an der Stelle

00:21:03: ist, wenn man in solchen Situationen

00:21:05: dann zum Beispiel aufgerufen wird.

00:21:07: Da weiß ich noch, dass es vor

00:21:09: Jahren war es noch so, dass das irgendwie

00:21:11: schon als problematisch bezeichnet

00:21:13: wurde, wenn man alleine nur mit dem

00:21:15: Nachnamen aufgerufen wird, dass man

00:21:17: lieber Nummern aufrufen sollte und so

00:21:19: weiter und so fort. Und das ist anscheinend

00:21:21: auch wieder komplett ad acta gelegt worden.

00:21:23: Ich habe es zumindest bei unterschiedlichsten Ärzten,

00:21:25: bei denen ich seitdem war, nicht

00:21:27: mehr mitbekommen, dass da ein Problem herrscht,

00:21:29: wenn man meinen Nachnamen nutzt, um

00:21:31: mich aufzurufen aus dem Wartezimmer.

00:21:33: Aber auch diese Tatsache,

00:21:35: dass man, wie du schon sagtest,

00:21:37: nach der Handynummer vielleicht auch gefragt,

00:21:39: während man an der Rezeption steht und dann stehen

00:21:41: da aber noch fünf andere und

00:21:43: dann sagt man seine Handynummer. Das sind ja auch

00:21:45: alles Sachen, wo man sagen kann,

00:21:47: kann man durchaus kritisch betrachten, weil

00:21:49: diese Information übergibt man damit ja auch

00:21:51: Fremden, die einfach nur neben einem stehen.

00:21:53: Also das sind eben

00:21:55: alles Stellen, wo Datenschutz

00:21:57: auch eine Relevanz hat, die

00:21:59: wir häufig vergessen, weil wir immer so viel darüber

00:22:01: reden, ja hier eine Software und da werden meine

00:22:03: Daten übertragen, ohne dass ich das weiß.

00:22:05: Unwissentliche Datenübertragung passiert

00:22:07: auch im zwischenmenschlichen Kontakt, möchte ich damit sagen.

00:22:09: Also vielleicht noch ein

00:22:11: wichtiger Punkt, also klar,

00:22:13: dieser gesunde Menschenverstand,

00:22:15: damit kann man die Probleme, die du ja zu Recht

00:22:17: aufgeworfen hast, jetzt auch, die auch existieren,

00:22:19: einfach lösen, ja. Also

00:22:21: die meisten Probleme kann man durch gesunden Menschenverstand

00:22:23: lösen. Was du nicht willst, was mit deinen

00:22:25: Daten passiert, das soll auch nicht mit den Daten von

00:22:27: jemand anders passieren. Ich meine, es gibt Leute, denen ist alles

00:22:29: egal, die sollte man nicht mit diesem Motto konfrontieren,

00:22:31: aber die meisten sind, glaube ich, da

00:22:33: künftig verantwortungsvoll. Was natürlich

00:22:35: auch noch ein Problem ist, also zunächst

00:22:37: mal ist es auch gerechtfertigt, dass man

00:22:39: Videoüberwachung macht auf seinem eigenen Gelände,

00:22:41: ja, Diebstahl,

00:22:43: Vandalismus und

00:22:45: so weiter, das kann man durchaus

00:22:47: machen, es muss aber

00:22:49: einen Anlass geben, also

00:22:51: anlasslos kann man es machen, aber nur

00:22:53: sehr kurz, da gibt es auch Urteile,

00:22:55: es kommt immer auf den Einzelfall natürlich an,

00:22:57: also das heißt, die Speicherung der Videos sollte nur

00:22:59: sehr kurz erfolgen. Wenn es einen Anlass gibt,

00:23:01: ist es was anderes, also wenn man jetzt feststellt, dass da

00:23:03: irgendwo ein Einbruch stattfand,

00:23:05: dann kann man die Videos natürlich aufheben, bis die Straftat

00:23:07: aufgeklärt ist, würde ich jetzt mal

00:23:09: sagen und das ist, glaube ich, auch Usus.

00:23:11: Es gab mal einen Fall, der ist sehr spannend, den will ich

00:23:13: vielleicht mal kurz erwähnen, oder zwei Sachen.

00:23:15: Das eine ist eine Selbstbedienungstankstelle,

00:23:17: SB-Tankstelle, die

00:23:19: hat leider verloren, muss ich sagen,

00:23:21: vor Gericht, die hat

00:23:23: dauernd Vandalismus bei sich, ja, und es gibt

00:23:25: auch dauernd Leute, die zwei Wochen später

00:23:27: kommen und sagen, ich habe keinen

00:23:29: Benzin gekriegt, die Zapfsäule ging nicht,

00:23:31: oder bei mir wurde, ja, bei mir wurde

00:23:33: was abgebucht, aber es kam kein Benzin raus

00:23:35: und so weiter und so weiter, und dann hat

00:23:37: das Gericht gesagt, ja, alles richtig,

00:23:39: ihr habt aber trotzdem nur das Recht, eure Videos

00:23:41: 72 Stunden lang zu speichern

00:23:43: und wenn ihr halt

00:23:45: feststellt, dass Vandalismus da

00:23:47: ist, dann muss es innerhalb von 72 Stunden passieren.

00:23:49: Das kann ich allerdings nachvollziehen,

00:23:51: was allerdings Problem, also klar,

00:23:53: ich muss halt schon ab und zu mal auf die Videos

00:23:55: drauf gucken, ich kann jetzt nicht sagen, ich gucke nur alle zwei

00:23:57: Wochen drauf, dann stelle ich fest, huch, die Tankstelle brennt.

00:23:59: Hätte ich auch früher

00:24:01: feststellen können, vielleicht auch zum Schutze der

00:24:03: umliegenden Häuser oder der

00:24:05: Umwelt, ich meine, dass eine Tankstelle auch

00:24:07: gesunde Umweltprobleme verursachen kann,

00:24:09: das sollte man wirklich schnell feststellen, wenn es denn so ist.

00:24:11: Wenn jetzt aber jemand kommt nach zwei Wochen

00:24:13: und sagt, da kam kein Benzin aus der Zapfsäule,

00:24:15: dann kann man das mit dem Video natürlich nicht

00:24:17: beweisen, andererseits glaube ich auch nicht, dass man

00:24:19: es mit dem Video immer beweisen könnte, selbst wenn man es noch

00:24:21: hätte. Also insofern, das Gerichtsurteil ist

00:24:23: irgendwie sehr hart, aber auch

00:24:25: ein bisschen verständlich, muss man sagen.

00:24:27: Der Tankstellenbetreiber ist dann halt insofern der Dumme,

00:24:29: als dass, wenn jemand kommt

00:24:31: und sagt, ich habe kein Benzin gekriegt,

00:24:33: dann wird er halt nicht mehr Kunde sein.

00:24:35: Das ist halt so, das muss man in Kauf nehmen,

00:24:37: diese ganzen rechtlichen Streitigkeiten, die nerven

00:24:39: die Tankstelle natürlich. Ich möchte nicht tauschen

00:24:41: mit dieser Tankstelle, aber

00:24:43: sie hat leider diese Probleme. Ein normaler

00:24:45: Betrieb sollte bei seinen Videos genau gucken,

00:24:47: wie lange werden die gespeichert. Bei großen

00:24:49: Firmen gibt es den Betriebsrat, der verbietet das manchmal

00:24:51: sogar bei der Deutschen Flugsicherung,

00:24:53: der besonders sensibel ist. Die dürfen gar nicht

00:24:55: alles filmen, auch nicht zum Parkplatz in den Weg,

00:24:57: was ich ein bisschen übertrieben finde, ehrlich gesagt,

00:24:59: aber so ist es. Und eine

00:25:01: Sache, dann höre ich auch mit meinem

00:25:03: Gedanken auf. Es gab mal

00:25:05: ein Urteil vor kurzem, da hat

00:25:07: eine Firma den Mitarbeiter

00:25:09: überführt, dass er geschwänzt hat.

00:25:11: Und das haben sie gemacht mit einer

00:25:13: Videoaufzeichnung, die über ein Jahr

00:25:15: alt war.

00:25:17: Die wurde also sehr, sehr lange gespeichert.

00:25:19: Und da hat das Gericht

00:25:21: gesagt, ja, die

00:25:23: Aufzeichnung verstößt zwar gegen

00:25:25: Datenschutzgesetz, wäre

00:25:27: also rechtswidrig, aber

00:25:29: sie darf trotzdem als Beweismittel

00:25:31: verwendet werden, weil

00:25:33: die Interessen des Arbeitgebers

00:25:35: hier das Schutzbedürfnis des Arbeitnehmers

00:25:37: übertreffen würden.

00:25:39: Das heißt also, es war ein rechtswidrig erhobener

00:25:41: Beweis, der aber trotzdem verwendet werden

00:25:43: konnte gegen den Betroffenen, der ja dann

00:25:45: seine Pflichten als

00:25:47: Arbeitnehmer verletzt hat. Das fand ich eine sehr spannende

00:25:49: Sache, die logisch

00:25:51: ein bisschen schwierig nachzuvollziehen ist, muss ich

00:25:53: sagen, aber gut.

00:25:55: Wie kann ein rechtswidriger

00:25:57: Beweis, der

00:25:59: erbracht wurde, vor Gericht zulässig sein?

00:26:01: Weil er ist ja bereits von seiner Natur

00:26:03: her eigentlich schon nicht zulässig.

00:26:05: Das ist schon nicht komisch.

00:26:07: Der Beweis an sich ist nicht rechtswidrig, nur

00:26:09: dass er da, also die Aufzeichnung

00:26:11: ist laut DSGVO rechtswidrig.

00:26:13: Wenn man es genau nimmt, zwei verschiedene Sachen.

00:26:15: Das ist halt das, wo der normale Mensch,

00:26:17: du und ich, da nicht so ganz mitkommt.

00:26:19: Ich habe da auch meine mentalen

00:26:21: Probleme. Andererseits finde ich es auch sehr gut,

00:26:23: dass jemand, der schwänzt, bei der Arbeit

00:26:25: dadurch erwischt wird.

00:26:27: Aber ein Jahr lang aufheben,

00:26:29: da muss ich sagen, hätte man auch vorher mal

00:26:31: drauf gucken können.

00:26:33: Man muss jetzt nicht alle zwei Tage gucken,

00:26:35: ob jemand geschwänzt hat, aber

00:26:37: nach einem Jahr erst halte ich jetzt auch für ein bisschen

00:26:39: problematisch.

00:26:41: Definitiv. Vor allen Dingen, wenn der Beweis so weit

00:26:43: in der Zeit zurückliegt, in einem Jahr

00:26:45: kommt es sicher auf viele Dinge, vielleicht eben auch

00:26:47: am Verhalten unterschiedlicher Personen.

00:26:49: Man referenziert da ja wirklich auf Zustände,

00:26:51: die vielleicht auch fragwürdig sind.

00:26:53: Aber es ist ein sehr schönes Beispiel

00:26:55: auf jeden Fall dafür, dass das eben in beide Richtungen

00:26:57: wirkt, dieses ganze Schema.

00:26:59: Und dass wir eben auf der einen Seite

00:27:01: Möglichkeiten nutzen können

00:27:03: als Unternehmer, um uns vor

00:27:05: Problemen zu schützen, aber auf der anderen Seite

00:27:07: auch immer gucken müssen, was bedeutet

00:27:09: das denn, was sind das denn für Implikationen für

00:27:11: die Rechte und Freiheiten der einzelnen Personen,

00:27:13: des Mitarbeiters oder eben auch des Kunden,

00:27:15: des Partners, der Lieferanten,

00:27:17: die ich dort vielleicht einschränke.

00:27:19: Und deswegen ist Datenschutz

00:27:21: ebenso wichtig, weil es auf der einen Seite

00:27:23: die Transparenz fördert,

00:27:25: im Austausch von Daten untereinander,

00:27:27: aber eben auf der anderen Seite auch

00:27:29: dafür sorgt, dass es klare Verhältnisse

00:27:31: darüber gibt, wer ist für was

00:27:33: verantwortlich und wer

00:27:35: kann eben in die Pflicht genommen werden.

00:27:37: Und ich glaube, das ist eine Sache,

00:27:39: die wir sehr häufig oder die sehr häufig

00:27:41: von Unternehmern, gerade wenn sie in der Start-up-Phase

00:27:43: sind, vergessen wird,

00:27:45: dass wir da natürlich in der

00:27:47: realen Welt einige Schnittmengen haben,

00:27:49: wo das kritisch werden kann, die man durchaus

00:27:51: beachten muss und wo man seinen Datenschutz

00:27:53: Management und die Dokumentation

00:27:55: ordentlich pflegen sollte. Aber eben

00:27:57: auf der anderen Seite im Internet-Business,

00:27:59: wo so viele Produkte angeboten werden,

00:28:01: die ich als Nutzer kaufen

00:28:03: und konsumieren und nutzen kann,

00:28:05: auch um Services anderen anzubieten,

00:28:07: Dienstleistungen, die zu bezahlen

00:28:09: sind als Business,

00:28:11: wo gar nicht für mich wirklich

00:28:13: klar ist,

00:28:15: welche Daten woher

00:28:17: überhaupt fließen und was

00:28:19: ich überhaupt mit den Daten mache von

00:28:21: den Menschen, denen ich jetzt meinen Service

00:28:23: darüber anbiete. Und

00:28:25: das ist ebenso ein sehr kritischer

00:28:27: Punkt, wenn man mal seine Datenschutzerklärung

00:28:29: wirklich ordentlich

00:28:31: aufbereitet, fallen

00:28:33: einem diese ganzen Punkte auf

00:28:35: und dann weiß man eben auch unter Umständen

00:28:37: an welchen Dingen man nachbessern kann.

00:28:39: Denn es geht ja um nichts anderes als

00:28:41: um Transparenz. Wir wollen ja nur

00:28:43: nicht, dass die Leute sich gegenseitig

00:28:45: auf den Schlips getreten fühlen, weil

00:28:47: sie etwas nicht wussten. Dann

00:28:49: ist ja datenschutztechnisch erstmal alles okay.

00:28:51: Wenn ich da eine Einwilligung habe, super.

00:28:53: Kann man ja erstmal pauschal

00:28:55: so sagen. Genau, die Einwilligung ist

00:28:57: manchmal schon wichtig. Also Transparenz bei Google Analytics

00:28:59: schützt nicht davor, dass man noch eine Einwilligung

00:29:01: einholen muss. Aber du hast recht.

00:29:03: Das Wichtigste ist die Transparenz und wenn einem

00:29:05: schwerfällt zu erklären,

00:29:07: was man da tut

00:29:09: mit welchen Daten, dann ist es ein sicheres

00:29:11: Zeichen dafür, dass man es nicht tun sollte.

00:29:13: Weil ich meine, das ist auch immer das Problem

00:29:15: bei Google. Wenn ich Google Analytics

00:29:17: einsetze, dann kann ich das überhaupt gar nicht erklären,

00:29:19: was da passiert. Also das ist schon

00:29:21: das erste Zeichen dafür, dass es nicht in Ordnung sein kann.

00:29:23: Und das könnte man jetzt auch für viele andere

00:29:25: Dinge sagen. Bei diesem

00:29:27: Shop-Siegel, nenne ich es jetzt mal,

00:29:29: was ich vorhin am Anfang erwähnte, da ist es

00:29:31: genauso. Da wissen die meisten auch nicht, was da

00:29:33: passiert. Sie lesen sich auch nicht die Verträge durch.

00:29:35: Und wenn sie sie durchlesen würden, so wie ich es mal

00:29:37: im Kundenauftrag getan habe, dann würden sie

00:29:39: feststellen, dass sie da ihr Todesurteil unterschrieben

00:29:41: haben quasi.

00:29:43: Und deswegen sollte man sowas einfach nicht

00:29:45: tun.

00:29:47: Ja, wunderbar. Ich würde

00:29:49: sagen, ich hoffe, aus diesen Informationen

00:29:51: konnte man ein bisschen was mitnehmen. Das Stichwort,

00:29:53: was du angesprochen hast, finde ich, ist eine sehr geile

00:29:55: Prüffrage, ein sehr cooler Prüfsatz, den

00:29:57: ich mir auf jeden Fall merken werde,

00:29:59: den ich auch nur jedem empfehlen kann.

00:30:01: Wenn ich nicht genau erklären kann,

00:30:03: wie es funktioniert, dann liegt

00:30:05: es wahrscheinlich daran, dass ich es nicht nutzen

00:30:07: sollte, weil es kritisch sein könnte.

00:30:09: Und was ich transparent erklären kann

00:30:11: und mir ganz sicher bin, dass ich weiß, wie es funktioniert,

00:30:13: das ist ein sicherer Hafen,

00:30:15: wo ich sagen kann, da kann ich mich drauf verlassen.

00:30:17: Dann habe ich nämlich wahrscheinlich auf der anderen Seite auch einen Partner,

00:30:19: der das vertreten wird, dass er das gesagt hat.

00:30:21: Und nicht so wie Meta, Facebook oder

00:30:23: Google, die sich ständig aus der Verantwortung ziehen

00:30:25: wollen.

00:30:27: Ich würde sagen, damit kommen wir zum Ende

00:30:29: dieser Folge. Ich fand das

00:30:31: sehr spannend, besonders auch mal so

00:30:33: zu erfahren, was es da so für unterschiedliche Gerichtsurteile

00:30:35: gibt und in welche Richtung die eben auch

00:30:37: ausschwenken können, die wir uns nicht erklären können.

00:30:39: Ist ja auch mal ganz spannend zu sehen.

00:30:41: Aber dafür gibt es dann ja eben

00:30:43: auch Gerichte und Anwälte, vor denen

00:30:45: wir nicht möchten, dass einer von euch zu Höris

00:30:47: jemals landen muss.

00:30:49: Und deswegen

00:30:51: überlegt ein bisschen genauer, ob der

00:30:53: Datenschutz nicht vielleicht in eurem Unternehmen

00:30:55: früher angepackt weniger Schaden anrichtet,

00:30:57: als zu spät beachtet.

00:30:59: In diesem Sinne

00:31:01: danke ich euch vielmals für die Aufmerksamkeit.

00:31:03: Ich hoffe, es hat euch Spaß gemacht und ihr

00:31:05: hört beim nächsten Mal wieder rein.

00:31:07: Jetzt noch mein letztes Abschiedswort

00:31:09: an den Klaus. Lieber Klaus, es hat mir wieder sehr

00:31:11: viel Spaß gemacht. Vielen, vielen Dank.

00:31:13: Und damit verabschiede ich mich von euch

00:31:15: allen. Tschüss! Ja, ebenfalls

00:31:17: hat mir auch sehr viel Spaß gemacht und ich hoffe, die

00:31:19: Zuhörer konnten ein bisschen was mitnehmen. Tschüss!

00:31:21: Das war

00:31:23: Datenschutz Deluxe. Du willst

00:31:25: mehr spannende Themen oder Kontakt zu

00:31:27: uns? Dann besuche Klaus Medford

00:31:29: auf seinem Blog Dr. DSGVO

00:31:31: und Stephan Plesnik

00:31:33: auf seinem YouTube-Kanal

00:31:35: Datenschutz ist Pflicht. Bis zum

00:31:37: nächsten Mal!