PinG-Podcast "Follow the Rechtsstaat"
Transkript
00:00:03: Herzlich willkommen zu einer neuen Folge von Follow the Rechtsstaat, dem Podcast der Zeitschrift Ping Privacy in Germany.
00:00:09: Wir sprechen heute wieder über ganz aktuelle Fragen des Rechts und des Rechtsstaats und unserer Verfassung und schauen dabei ganz besonders auf unsere Themen Datenschutz- und Informationsfreiheit.
00:00:19: Mein Name ist Stefan Brink.
00:00:20: ich leite ein Digitalisierungsinstitut im Berlin und am anderen Ende der Leitung mir gegenüber Professor Nico Herting rechtsanwalt und Herausgeber der PING.
00:00:30: Hallo Nico!
00:00:33: Wir haben heute einen monothematischen Podcast.
00:00:36: Ich glaube, das haben wir noch nie geschafft und zwar setzen wir heute alles aufs Bußgeld.
00:00:41: Als ich die Folge mit dir vorbereitet habe, Nico war ich wirklich erstaunt was sich tut in Sachen Bußgeldern in der Europäischen Union und darüber hinaus.
00:00:51: Und es lohnt sich da mal ein Blick drauf zu werfen.
00:00:53: Ich weiß, Nico du bist ja ganz kritisch immer mit unseren deutschen Aufsichtsbehörden.
00:00:58: und vorderst mehr Effektivität, mehr Performance unter anderem auch mehr Bußgelder.
00:01:04: Und das wird heute ein gefundenes Fressen für dich oder?
00:01:07: Ja weil Deutschland kommt ja heute nicht vor.
00:01:09: Wir reisen heute einmal kreuz und quer durch Europa und Deutschland.
00:01:17: können wir dann vielleicht am Schluss mal schauen wo wir da stehen im Vergleich zu Aldin Schönen Ländern, in denen es uns jetzt führt.
00:01:25: Ja müssen wir einen Blick darauf werfen und nach Gründen suchen warum die Bußgeld Landschaft in Deutschland doch ein bisschen Migrichter herkommt.
00:01:32: aber wir wollen nicht Tisern sondern wir wollen Einsteigen und zwar mit dem Jahresbericht der Knil der französischen Aufsichtsbörde mit Sitz in Paris.
00:01:42: Die hat im Februar ihren Jahres bericht vorgestellt Und insbesondere zu Sanktionen und aufsichtsrechtlichen Maßnahmen Im Jahr zwanzig fünfundzwanzig berichtet Und das liest sich also schon wirklich außergewöhnlich.
00:01:54: Sie hat insgesamt im Jahr zwanzigundzwanzig eine französische Aufsichtsbürde gibt es ja nur, Frankreich ist ja bekanntermaßen kein föderaler Staat sondern schön zentralistisch.
00:02:04: und die Knil in Paris hat also tatsächlich in einem Jahr dreieunachtzig Sanktionen mit einem Gesamtbusgeld einer Gesamtbußgeld Summe von vierhundert sechsohn achtzig Komma acht Millionen Euro Eine halbe Milliarde wenn ich das richtig hochrechne, verhängt.
00:02:20: Und da kann man schon die Hacken
00:02:21: zusammenschlagen.".
00:02:23: Insgesamt traf die Knilz Warnungen zu einer nünftigen Entscheidung.
00:02:26: also neben den Sanktionen und den Bußgeldern, die wir uns noch näher anschauen natürlich auch Warnung Verwarnungen Anordnungen Ähnliches unter Dreiundvierzig Anordnung zur Herstellung der Datenschutz Compliance und einunddreißig Hinweise auf gesetzliche Anforderungen damit sind wohl Warnunge gemeint nach Artikel achtundfünfzig der Datenschutz Grundverordnen.
00:02:46: der größte Teil der Sanktionen betraf Verstöße gegen die Cookie-Regeln, also da ging es um Tracking.
00:02:52: Das ist jetzt auch kein besonderes Wunder weil sich die Knil im Jahr zwanzig fünfundzwanzig das Thema Tracking zum Schwerpunktthema gesetzt hat und sie haben geliefert Sie haben allein zu diesem Thema einundzwantzig Unternehmen sanktioniert Und zwei davon besonders happig.
00:03:08: Dadurch relativiert sich auch ein bisschen die Gesamtbuskelzumme.
00:03:11: nämlich zwei große Marktakteure haben richtig abgesahnt.
00:03:14: Der eine war Google Der bekam wegen illegalen Cookie-Sätzen dreiundzwanzig Millionen Euro Bußgeld.
00:03:22: Und der zweite war Shane, der bekam hundertfünfzig Millionen Euro auch wegen Verstößen im Bereich des Trackings.
00:03:29: Es ging in der Regel darum, dass keine wirksame Einwilligung der Nutzer zur Platzierung von Werbekuckis eingeholt wurde oder nicht rechtzeitig eingehohlt wurde oder die Einwilligungen nicht gültig waren.
00:03:40: und ja... So kam es dann eben allein gegenüber diesen zwei Akteuren zu vierhundertfünfundsiebzig Millionen Euro Bußgeld.
00:03:49: und dann noch ein paar Miljönchen obendrauf wegen Themen wie Beschäftigten, Datenschutz.
00:03:54: Da ging es um Videoüberwachung von Mitarbeitern im Unternehmen und die Knil hatte sich noch angeschaut und teilweise auch sanktioniert – die technisch-organisatorischen Maßnahmen, die Auftragsverarbeiter nach Artikel achtundzwanzig Datenschutzz Grundverordnung treffen müssen und nicht immer getroffen haben, auch da hat die Knell zugebiesen.
00:04:12: Nico ist das das was du dir von der Aufsichtsböde vorstellst?
00:04:15: Ein halben Milliarde Bußgelder!
00:04:17: Ist das das Ziel?
00:04:18: Also natürlich wenn man das mal ausrechnet... Die beiden Spitzenbußgelders Google, da ging es ja um Google Mail und Werbung bei Google Mail.
00:04:29: Das war ein längeres Verfahren, das kannte man ja.
00:04:33: Wenn man das addiert zu dem Verfahren Shane mit den Hundertfünfzig Millionen Dann bleibt natürlich für den ganzen Rest gerade mal, ich glaube, elf Millionen übrig.
00:04:42: Es sind schon zwei sehr große Bußgelder, die dort verhängt worden sind und dann offensichtlich ein ganzer Haufen noch von nicht ganz so großen Bußgeldern über das Verfahren.
00:04:55: Shane ist mir nichts näher bekannt also insbesondere auch nicht bekannt ob das rechtskräftig geworden ist.
00:05:02: es ging auch tatsächlich durch Gazetten im Herbst irgendwann.
00:05:08: Da ging es halt auch um Cookies, es hieß ... Shane habe Einspruch dagegen eingelegt sodass das wahrscheinlich nicht rechtskräftig ist.
00:05:17: aber ich hab da in jüngerer Zeit nichts mehr von gehört.
00:05:21: Ich habe auch nichts gehört über den weiteren Fortgang auf Google.
00:05:24: Das war ja auch im Herbst irgendwann wenn ich mich recht entsinne und da habe ich auch nichts weiter gehört.
00:05:31: Was bei Google?
00:05:35: Es ist eine
00:05:58: sehr gute Frage.
00:05:59: Die Datenschutzgrundverordnung ... gibt verschiedene Möglichkeiten, wie man als Aufsichtsbehörde in die Zuständigkeit rein oder rauskommt.
00:06:06: Und es stimmt davor kommt zu Niko.
00:06:08: Die deutschen Aufsichtspürden sagen gerade wenn's um Sanktionen geht regelmäßig ach da ist doch ein anderer zuständiger als wir.
00:06:14: Regelmäßig is das Irreland an dem man dann die Verfahren abgibt.
00:06:18: aber grad bei Bußgeldern versucht man die Verfahr'n in Deutschland eher loszuwerden.
00:06:22: Wie wird man zuständig?
00:06:24: Na ja das ergibt sich insbesondere aus der Frage ob der Verantwortliche einen Sitz in der EU hat oder nicht.
00:06:31: Wenn er keinen Sitz, dann ist es relativ einfach.
00:06:34: Dann kann jeder zuschlagen und dann gibt's manchmal Fragestellungen.
00:06:38: Das sind so Dependantsen die irgendwo auftauchen wo man sich fragt, ist das jetzt ein Sitz im Sinne der zuständigkeitsbegründenden Normen?
00:06:48: Aber auch da kann man jedenfalls feststellen dass die Knil mutig ist.
00:06:51: Dass die Knill sagt wir machen das jetzt!
00:06:53: Und sie machen das ja auch nicht zum ersten Mal gegen Google.
00:06:57: Ob Sie damit durchkommen, das wird man auch bei Google sehen.
00:06:59: Ich hatte jedenfalls gelesen, dass Google das nicht stehen lassen will, dass dreiundzwanzig Millionen Euro Bußgeld und da wird natürlich auch über die Zuständigkeit gefochten werden.
00:07:08: aber die Knülle ist robust genug zu sagen wir probieren das jetzt mal.
00:07:12: möglich ist es durchaus.
00:07:13: wenn tatsächlich entweder der verantwortliche Seinsitz im Aufsichtsbereich oder wenn er gar keinen Sitz in der EU hat dann kann man jeweils zubeißen Wie gesagt, ob sich das als überzeugend und treffend erweist.
00:07:29: Das werden uns dann die französischen Gerichte sagen.
00:07:32: aber am Anfang steht immer der Wille einer Aufsichtsbürde das auch durchzuziehen für Recht und Ordnung zu sorgen.
00:07:40: Und da kann man nur sagen Hut ab vor der Knil Auch wenn die restlichen Bußgeldverfahren nur in Anführungszeichen zehn elf Millionen eingebracht haben.
00:07:48: Auch das sind nennenswerte, auch im Vergleich zu dem was deutsche Aufsichtsbürden produzieren, absurd relevante Bußgeldgrößen und von den Großen ganz zu schweigen.
00:07:57: ich wenn ich es richtig weiß ist das höchste Bußgelder in Deutschland fängt wurde immer noch das von dem früheren Kollegen Kaspar aus Hamburg Das war H&M mit zweiunddreißig Millionen oder sowas in der Größenordnung also auch deutlich kleinere Hausnummer selbst best of Der letzten sieben Jahre kommen wir bei Weitem nicht an das heran was die Knil dass es nur unterschiedlich
00:08:21: ist.
00:08:21: Es ist ja nicht das erste Bußgeld, dass die Knil gegen Google verhängt und wenn ich das richtig in Erinnerung habe, ist die Argumentation stets, dass hier nicht Google Ireland, also die europäische Tochter von Google als Verantwortliche dann in Anspruch genommen wird?
00:08:40: Weil da ist wohl klar, Kollegen für zuständig ist, sondern Google USA.
00:08:49: Und Google USA haben ja nur in den USA einen Sitz und somit ist das One-Stop-Prinzip bei Google USA nicht anwendbar.
00:08:59: Das haben wohl auch die französischen Richtige im vergangenen Film bereits so bestätigt dass das zu sehen ist.
00:09:08: Und wir haben da eine Konstellation wo die jedenfalls der Europäische Gerichtshof sehr, sehr großzügig ist.
00:09:15: Also sehr gerne Zuständigkeiten von europäischen Aufsichtsbehörden annimmt.
00:09:19: Ich darf erinnern an die Google-Spain-Entscheidung wo auch der Europäischen Gerichtshof sich letztlich nicht darum geschehrt hat ob die aufsichtsbürden zuständig waren oder nicht.
00:09:28: da reichte es schon irgendein PR Büro von Google wird es jetzt in Spanien zu finden und zu sagen, naja das ist ja irgendwas.
00:09:36: Ob deiner tatsächlich maßgeblich die Datenverarbeitung stattfinden oder von dort aus gesteuert werden?
00:09:41: Die Frage wurde gar nicht mehr gestellt.
00:09:42: also wiederum eine Konstellation wo sich die Aufsichtsbürden sagen können.
00:09:46: Also der OGH jedenfalls wird uns im Zweifelzweil die Stange halten selbst wenn wir da ein bisschen vielleicht über das Ziel hinaus schießen oder ein bisschen zumutig unsere Zuständigkeit annehmen.
00:09:58: Der OGH ist nicht derjenige der die.
00:10:02: Was mir weiter aufgefallen ist noch an dem Bericht der Knil, du hast gesagt das sind wahrscheinlich was dort als Hinweise auf gesetzliche Anforderungen bezeichnet wird.
00:10:13: Sind Wahrscheinlich Warnung oder auch Verwarnungen also Sanktionen die sich in der Feststellung erschöpfen dass Datenschutzwidrig gehandelt wurde.
00:10:21: Das sind nur einund dreißig das wohl wären wahrscheinlich wenn man das bei den deutschen Behörden in einem Jahr durchzählt wesentlich mehr.
00:10:28: das ist ja so das beliebteste Die beliebteste Sanktion, die Verwarnung nach, glaube ich, allgemeiner Beobachtungen.
00:10:38: Also das machen sie nicht so häufig.
00:10:40: Dafür machen Sie – und das ist mir ins Auge gestorben – Hundertdreiundvierzig Anordnungen zur Herstellung der Datenschutzkompleien, so heißt es übersetzt.
00:10:49: Also hundertdreivendviertig Anweisungen.
00:10:51: Das klingt danach, dass es Verbote- und Handlungsverpflichtungen sind ein Instrument Dass ja unter Umständ viel wirkungsvoller ist als das Bußgeld.
00:11:02: Wenn der Verantwortliche, wenn das Unternehmen per Verwaltungsakt verpflichtet wird seine Prozesse zu beendern oder Prozisse gänzlich dicht zu machen.
00:11:13: Das finde ich ja noch kritikwürdiger als auch jetzt immer nur auf die Bußgelde zu schauen, finde ich noch Kritikwürdigere dass davon die Datenschutz würden in Deutschland so wenig gebraucht machen.
00:11:23: also Ich hab's dir im Vorgespräch scherzhaft gesagt.
00:11:28: Das wär ich mal gespannt, ob das überhaupt zusammenkommt bei den deutschen Behörden seit dem Jahr.
00:11:34: Also ich seh diese Anordnung eigentlich so gut wie nie?
00:11:38: Ja kann man so einordnen die Anordnung nach der Verwaltungsakt eine bestimmte Datenverarbeitung zu lassen und es ist der Abstand Zwo Buchstabe D um denes meistens geht.
00:11:53: Klare Verwaltungsakte.
00:11:55: Davon gibt es einige auch in Deutschland, aber nicht in der Größenordnung die Dignil hier fabriziert.
00:12:01: Die deutschen Aufsichtsbehörden gehen lieber auf den Achtundfünfzigabstatt zwei a und b. a ist die Warnung wo eigentlich nur gesagt wird so wie wir das sehen verstößt das voraussichtlich gegen die Datenschutzgrundverordnung.
00:12:12: prüft das bitte nochmal.
00:12:13: also eine relativ schwache Form.
00:12:15: Da hatten wir mehrfach hier schon im Podcast an verschiedenen Beispielen, das durchexerziert, wo immer die Frage ist.
00:12:21: Ist es eigentlich ein Verwaltungsakt oder ist das keiner?
00:12:24: Und das ist also eine so schwache Form, dass man auch sagen kann, da ist keine Regelung dahinter.
00:12:28: Sondern das ist wirklich nur so angeklopft und gesagt... Also wir wissen nicht genau was du da machst aber es sieht nicht gut aus.
00:12:34: Ehe in Richtung Verwaltungstentiert.
00:12:36: die Fährwarnung nach fünftig zwei B hat Schutzgrundverordnung.
00:12:41: Da wird tatsächlich gesagt Du hast verstoßen!
00:12:44: Und das ist spannend und das können viele Verarbeiter tatsächlich nicht einfach stehen lassen.
00:12:48: Nach der Mode, wir sind mit einer Verwarnung davon gekommen, Hurra!
00:12:52: Weil die Aufsichtsbürden wieder kommen.
00:12:54: Es gibt einige Aufsichtspürden in Deutschland, die das zur Spezialität gemacht haben eine Verwahrung auszusprechen zu sagen hier kommt Das gefällt uns nicht, das geht so nicht.
00:13:02: Wir verwahren dich und dann kommen sie zwei Jahre später zurück und gucken ob immer noch So verfahren wird.
00:13:07: und dann haben Sie natürlich beim Bußgeld relativ leichtes Spiel.
00:13:09: Die Verwahlung sollte sie ein Verwaltungsakt sein, bestandskräftig geworden.
00:13:14: Und dann können Sie schön abräumen.
00:13:17: Wobei die Verwarnung auch umstrittenerweise ... Ein Verwartungsakt ist.
00:13:20: auch darüber, kann man tiefer nachdecken.
00:13:23: Aber unterm Strich ... Ist weitgehend jetzt
00:13:25: so gesehen?
00:13:27: Ja.
00:13:28: Wird von dem Verwaltungstrich mittlerweile fast einhellig als Verwahlungsakt gesehen.
00:13:33: Die Verwahrung ist bei den Bußgeld-Bemessungsgründen.
00:13:41: wie ist dieses Kriterium?
00:13:43: Das war jedenfalls lange Zeit auch ein Grund, weswegen Unternehmen die so eine Verwarnung bekommen haben sich dann und die unberechtigt hielten.
00:13:53: Dann auch den Zweifel die Verwaltungsrechte angerufen haben.
00:13:58: das bröckelt aber auch weil also das mag so sein wie du es gestildert hast dass dann vereinzelt mal zwei Jahre später nochmal nachgeschauen wird.
00:14:10: So richtig praktische Begegnungen haben die allerwenesten mit so etwas.
00:14:15: Und damit sinkt auch die Motivation, sich gegen diese Verwarnung zu wehren.
00:14:22: Damit weiß natürlich auch die Datenschutzbehörde, dass sie bei einer Verwahrung wesentlich größerer Wahrscheinlichkeit hat, dass Sie damit nicht zugerichten müssen als sie das bei der Anordnung haben.
00:14:33: Bei meiner Anordnung wird es sich natürlich ... wird sich der Verantwortliche, der das für unberechtigt erachtet.
00:14:41: Natürlich bei Gerichtwehren und das ist ein offenes Geheimnis, dass die Sorge der Gerichtsverfahren dann führen zu müssen, ist sicherlich eigentlich ganz unwesentlicher Faktor, weswegen es so wenige Anordnungen gibt.
00:14:56: Genau!
00:14:57: Damit sind wir schon bei den Gründen, warum in Deutschland anders als bei der Knie man mit der Sanktionierung so zurückhaltend ist.
00:15:04: Das ein wichtiger Gesichtspunkt ist tatsächlich, dass das Personal bindet.
00:15:09: wenn ich durch die Gegend marschiere und Anordnung erlasse also bestimmte Verarbeitung und Untersage und dann der Verantwortliche sich in seinem Geschäftsmodell tankiert sieht es klar das geht vor Gericht und das wiederum bedeutet man muss eine bestimmtes Kontingent an Mitarbeitern dafür abstellen, dass die Sache vor Gerich auch ordentlich durchgefochten wird Und deswegen tänzelt man lieber als Aufsichtsbörde so am Rande der Verwaltungsakte und der insbesondere im verwaltungsgerichtlichen Überprüfung entlang.
00:15:41: Da kommt mir mit einer Warnung seltener, wird mal seltenervors Gericht gezerrt oder zitiert und bei einer Verwarnung geht es auch manchmal noch ganz gut.
00:15:50: also ein Thema ist schlicht und ergreifend die Personalausstattung Wobei man sagen muss, die Knil ist deutlich kleiner als die Mannschaft der Bundesdatenschutzbeauftragten.
00:16:01: Die können das offensichtlich.
00:16:03: Das kann also nicht der einzige Grund sein, warum die Deutschen so zurückgehalten sind.
00:16:07: Ich kann einen zweiten Grund nennen, der in meiner Amtszeit auch eine gewisse Rolle gespielt hat.
00:16:11: Das ist nämlich das Thema wer dankt es einem?
00:16:15: Als Aufsichtsbürde wenn man Bußgelder verhängt und da muss man deutlich sagen Es wird einem abgesehen Dank des Rechtsstaats und dem dank der zahlreichen Mitbewerber, des sanktionierten Unternehmens kriegt man eigentlich nur gegen Wind.
00:16:31: Insbesondere das weil mag auch eine Besonderheit jetzt im Ländle gewesen sein in Baden-Württemberg.
00:16:36: da ist es tatsächlich so dass jedes Bußgeld sowohl im parlamentarischen Raum als auch von der Landesregierung jedes Buessgeld dass der Datenschutzbeauftragte verhängt mit Vorbehalt und Misstrauen betrachtet wird nach dem Motto drangseliert ihr mal wieder unsere heimische Wirtschaft Was macht ihr denn dort?
00:16:53: Und jetzt könnte man natürlich sagen, das muss den Landesbeauftragten denen oder die Landesbeauftracht nicht stören.
00:16:59: Er ist ja unabhängig und kann darauf heifen was das Parlaments sagt.
00:17:02: Naja Tatsache ist, dass Parlament bestimmt über die Personalausstattung und die Sachmittelausstattungen des Landes beauftragte.
00:17:10: Wenn das Parlament den Eindruck hat, die zahlreichen Stellen, die man jetzt im Landesbeauchtragten großzügigerweise zur Verfügung gestellt hat Die werden dazu genutzt, in erster Linie Bußgeld zu verhängen.
00:17:21: Da werden sie sagen auch eigentlich ... da finde ich ja und dann wird es auf einmal wieder schwierig.
00:17:27: In Baden-Württemberg hatte ich große Schwierigkeiten eine größere Bußgelstelle aufzubauen also mehr als zwei drei Menneken dort reinzusetzen.
00:17:35: Ich hatte überhaupt keine Schwierigkeiten ein ganzes Bildungszentrum aus dem Boden zu stampfen mit C in Zwölfstellen.
00:17:41: Das hat das Parlament sofort bewilligt.
00:17:42: Da haben sie gesagt, dass es super, da können sich auch die Unternehmen beraten lassen, die Mittelständler... ...da können sich die Bürgerinnen und Bürger beratenlassen, das ist alles super!
00:17:50: Dafür kriegste Christegeld aber nicht dafür unsere lieben Mittelständlern zu verfolgen.
00:17:56: also etwas was man unter dem Blickwinkel Unabhängigkeit des Landesbeauftragten natürlich kritisch diskutieren kann und muss.
00:18:04: Aber die Frage wem dankt?
00:18:06: Wer dankt es denn den Landesbeaftragten, dass er Bußgelder verhängt?
00:18:10: Die Frage stellt sich.
00:18:12: Sprechen wir über Inter-Sport?
00:18:14: Gerne!
00:18:14: Warum sprechen wir über inter-Sports, wir bleiben in Frankreich?
00:18:18: Weil ganz am Ende des Jahres hat also im Jahr zwanzig fünfundzwanzig gab es noch einen ganzen interessanten Fall wo die Knil gegen inter-sport ein Bußgeld verhängt hatte.
00:18:32: Das ist ein Sportwaren Retailer, nennt er sich.
00:18:35: Also da kann man einen Sportzubehör kaufen und der ist in Frankreich relativ stark.
00:18:40: Es gab auch lange Zeit in Deutschland in der Sportläden.
00:18:42: Da habe ich jetzt aus dem Blick verloren ob es die noch gibt.
00:18:45: Die sind also in Frankreis stark vertreten.
00:18:48: Warum wurden sie mit einem Bußgeld in Höfen?
00:18:50: Du autistisch
00:18:51: gerade als Sportmuffel, wenn du das nicht wirst.
00:18:53: Überhaupt!
00:18:54: Ich höre mal durch bin ja der Erfinder des Tennis-Sports Jedenfalls.
00:19:02: Nein, jetzt geht es aber los Nico nur weil du jeden Morgen orientierungslos durch Berlin läufst.
00:19:09: das heißt ja noch lange nicht dass du sportlich fitter wärst als ich.
00:19:14: Aber wir schweifen ab.
00:19:15: Wir laufen mal lang.
00:19:16: Drei
00:19:16: Komma fünf Millionen Bußgeld gegen Inter-Sport weswegen wegen unrechtmäßiger Bemittlung von Kundendaten an ein soziales Netzwerk worum Gings InterSport hat, wie das viele auch Internetgestützte Anbieter machen ein Treue-Programm entwickelt.
00:19:34: Wo man also so ein paar Prozentchen bekommen hat wenn man sich da angemeldet hat und e-mailadresse Telefonnummer angegeben hat und dann bekam er bisschen Rabatt, wenn man online oder vor Ort was gekauft hat.
00:19:44: Und dieses Treuhilprogramm war in Frankreich jedenfalls ein echter Renner.
00:19:48: Es waren mehr als zehn Komma fünf Millionen Teilnehmer in Frankreich dabei.
00:19:54: Die waren registriert, offensichtlich waren die Rabatte gut oder die Sportler sind alle Sparbrötchen haben gesagt, ich brauche die zwei Prozent noch jedenfalls.
00:20:01: Zehn Komma Fünf Millionen Mitglieder im Topf.
00:20:03: und was machte in der Sport dann nach Erkenntnis von Knil?
00:20:07: Naja, die haben die E-Mail Adressen und Telefonnummer aus dem Treubrogramm genommen um die dem Anbieter eines sozialen Netzwerks.
00:20:14: Ich weiß nicht genau welches ist es habe ich jetzt nicht gelesen in den Unterlagen diese Daten anzubieten und zu sagen, lasst uns mal die Nutzerprofile abgleichen.
00:20:24: Dann siehst du lieber das soziales Netzwerk, wer so sich sportlich betätigt jedenfalls als Kunde und dann lässt sich doch viel besser personalisierte Werbung machen insbesondere auch für Inter-Sportprodukte.
00:20:37: Das fand die Knille nicht gut und sagte ja, wenn ihr sowas macht das geht eigentlich schon so gezielte Werbung zu schalten auch über ein Beziehung von Social Media aber dafür braucht er eine spezifische gesonderte Einwilligung.
00:20:50: Nämlich die Werbung im sozialen Netzwerk ist ein eigenständiger Verarbeitungszweck.
00:20:54: Das könnt ihr nicht so allgemein irgendwo in euren Datenschutzinformationen verstecken, sondern da verbrauchte eine Einführung, die habt ihr dann nicht gehabt und außerdem habt ihr gegenüber gegen eure Informationspflichten verstoßen.
00:21:06: Artikel XIII, Datenschützgrundverordnung hättet ihr vorher klar die Zwecke der Datenverarbeitung erklären müssen, habt ihr nicht gemacht?
00:21:12: Und als die Knil dabei war das ist sehr hübsch zu lesen In dem Bescheid, da haben die wirklich das ganze Programm abgespult.
00:21:18: Sie fanden unter anderem dann in der Datenschutz-Erklärung von InterSport noch Hinweise aufs Privacy Shield – das war eher doof!
00:21:26: Von InterSports nämlich des Privacy Sheets gibt es nicht mehr.
00:21:29: Das hat der Europäische Gerichtshof twenty-twanzig abgeräumt, Schremst zwei und ist natürlich ein gefundenes Fressen für eine Aufsichtsbürdewende.
00:21:36: Wenn sie in der datenschutz Erklärung noch was von Privacy shield ließ, dann weiß ich, aha, die ist jetzt mindestens schon drei, vier Jahre nicht mehr angefasst worden Und dafür gab es da noch mal einen Aufschlag beim Bußgeld.
00:21:46: Und wo sie schon dabei waren, haben sich die Tom's angeschaut und haben festgestellt dass die Passwörter für den Nutzerkunden nicht sicher genug waren, dass sie auch nicht sicher gespeichert war.
00:21:58: Die verwendeten Heschfunktionen, die passwörtern dürfen ja nicht im Klartext gespeicher werden genügt nicht den Anforderungen an den aktuellen Stand der Technik.
00:22:09: und schließlich fehlte bei InterSport auch noch eine Datenschutzfolgenabschätzung nach Artikel thirty-five DSGVO, die es aus Sicht der Knil gebraucht hätte.
00:22:20: Bei der Entscheidung zielgerichtete Werbung an die eigenen Mitglieder des Treuerprogramms via Social Media zu betreiben.
00:22:27: All das fehlte und das summierte sich dann zu den doch künstlerstaunlichen drei Komma fünf Millionen Euro Bußgeld.
00:22:33: Runde Sache würde ich sagen.
00:22:35: Woher wissen wir das eigentlich alles so genau?
00:22:37: Wir wissen das alles so aus einer Pressemitteilung, die die Knie gemacht hat.
00:22:43: Und wir wissen es und das finde ich auch interessant weil das ist auch wieder in Deutschland undenkbar.
00:22:49: Wir wissen es, weil die gesamte Entscheidung veröffentlicht ist.
00:22:52: Also die gesamter Entscheidung ist veröffentlich worden von der Knie.
00:22:57: und wenn man die Entscheidungen liest also Ich habe das jedenfalls mal mit meinem unzureichenden französisch versucht und da sind mir zwei Sachen aufgefallen nämlich ganz am Schluss.
00:23:09: Erst mal gibt es im Prinzip drei Entscheidungen, die am Schluss getroffen werden von dieser Entscheidung.
00:23:16: Erstens die Bemessung des Bußgelds, das hast du gerade erzählt.
00:23:19: Zweitens aber auch, dass der Bußgeltbescheid insgesamt veröffentlicht wird.
00:23:28: ohne Namensnennung heißt es dann ausdrücklich.
00:23:31: Das begründet man... Sinngemäß mit dem öffentlichen Interesse.
00:23:35: Dass das ein Fall ist, den es auch anderswo geben wird und deswegen, dass wichtig sei hier die Maßstäbe dort aber eben ohne Namensnennung auch wenn wir alle wissen wer zwar dann auch zu publizieren.
00:23:50: Und drittens finde ich auch wieder interessant Es findet sich auch eine Begründung warum man davon abgesehen hat Anordnung verbote zu treffen.
00:23:58: Das Widerum du da heißt Ganz am Ende der Entscheidung, das habe man erwogen und ursprünglich auch beabsichtigt.
00:24:06: Daraufhin habe man aber ja jedenfalls Erklärungen bekommen von Inter-Sport, dass man all die Missstände, die hier bemängelt werden in dem Bescheid abgestellt haben.
00:24:17: Und deswegen halte man solche Anordnungen nicht mehr für erforderlich.
00:24:22: Also es wird einmal ... Ja, das ist auch etwas, glaube ich, das wird man in keinem neuen Busket bescheidener deutschen Behörde lesen.
00:24:30: die überlegung also die offene überlegungen ob hier noch weitergehende maßnahmen sprich anordnungen notwendig sind das finde ich schon.
00:24:39: sollten sich die deutschen bürden auch mal oder könnten sie eigentlich auch mal ein stück von abgucken?
00:24:44: ja das ist tatsächlich sehr gut.
00:24:46: es zeigt nämlich dass die knil einen Programm hat, dass sie verfolgt.
00:24:50: Dass sie also tatsächlich bei jeder Sanktionsentscheidung gleichzeitig noch notwendigerweise sich Gedanken darüber macht, reicht das mit der Sanktsion.
00:24:58: Stellt das für die Zukunft sicher?
00:25:01: die Datenschutzverletzungen ab.
00:25:04: Man kann da argumentieren mit der Höhe des Bußgills, dass das Unternehmen nicht nochmal machen wird und man kann mit der Öffentlichkeitswirksamkeit das Bußgelds argumentieren, dass sie sich das nicht noch mal leisten können.
00:25:14: aber es gehört jedenfalls aus meiner Sicht durchaus dazu, dass die Aufsichtsbildung überlegt was machen wir denn jetzt noch?
00:25:19: Machen wir noch eine Anordnung hinterher untersagen bei bestimmte Datenverarbeitung?
00:25:22: gehen wir hier in das Inter-Sportreue-Programm rein und machen dir noch ein paar klare Vorgaben.
00:25:28: Und dass Sie das mit erwägen, auch die Erwägungen öffentlich machen ist tatsächlich ein Beleg für Ihr konsequentes und sehr gezieltes Vorgehen.
00:25:38: Gefällt mir auch sehr gut, dass wir wissen, dass es sich um intersport handelt.
00:25:43: Das hat intersportsnacher selbst in der eigenen Pressemitteilung bekannt gegeben.
00:25:46: Ja, das waren wir, die das Bußgeld kassiert haben.
00:25:50: Und die Frage darf eine Aufsichtsbürde, dass eigentlich?
00:25:53: darf sie erstens den Bescheid möglicherweise den anonymisierten Bescheiden veröffentlichen.
00:25:57: Darf Sie vielleicht sogar den Adressaten des Bescheides also den Verantwortlichen mit Namen nennen?
00:26:04: Das ist ein Streit, den wir in Deutschland auch haben und wo wir lange drüber gestritten haben.
00:26:10: es gibt ja zu dem Thema sozusagen Unternehmenspersönlichkeitsrechte, die dabei einträchtigt sein können jede Menge Rechtsprechungen inzwischen auch durchaus Rechtsprechung, die den deutschen Aufsichtsbehörden sagt.
00:26:25: Nee, da schießt der Ausziel hinaus.
00:26:27: Es gibt leider keine klaren Gesetzlichtvorgaben.
00:26:31: Ich habe mir in meiner Zeit immer Baden-Württemberg mit dem Artikel fünftig Absatz drei Buchstabe B geholfen.
00:26:39: Da steht nämlich drin Die Aufsichtspürde verfügt über sämtliche Befugnisse, die es ihr gestatten zu allen Fragen die im Zusammenhang mit dem Schutzpersonen bezogener Daten stehen, Stellungnahmen an das Parlament, die Regierung oder an die Öffentlichkeit zu richten.
00:26:54: Und ich habe gesagt ja Ich richte eine Stellungnahme an die öffentlichkeiten natürlich nur in Fällen, die sehr gegeben haben.
00:27:01: also wenn man einen typischen Fehler entdeckt hat beim Unternehmen und man hat ihn sanktioniert dann hab' ich gesagt dass muss der Öffentlichkeit wissen.
00:27:09: erstens mal schreck', dass die anderen Unternehmen ab den gleichen Fehler zu machen Und zum anderen hat das auch eine integrierende Wirkung.
00:27:15: Da merken nämlich die Bürgerinnen und Bürger, der Datenschutz funktioniert und Datenschutzzerstöße werden tatsächlich sanktioniert.
00:27:21: Ob der Achtendfünfjahr-Satz Dreibuchstabe B tatsächlich so ne Befrugnisnorm ist?
00:27:26: Die es mir erlaubt in die Unternehmensrechte einzugreifen und sie namentlich an den Pranger zu stellen darüber is ein heftiger Streit schon damals in den letzten drei vier fünf Jahren entbrannt.
00:27:38: ich weiß Winfried Pfeil war einer derjenigen die da immer vehement dagegen argumentiert haben und gesagt haben, dafür ist der Absatz drei nicht da.
00:27:45: Ich fand das ließ sich jedenfalls als Argumentation hören und wir sind auch glücklicherweise nicht verklagt worden mit unserer in Anführungszeichen der Öffentlichkeitsarbeit im Bereich des Sanktionen.
00:27:56: Aber es ist ein Thema und die Knie setzt sich damit auseinander und das macht sie gut aus meiner Sicht.
00:28:01: Die Baden-Württembergischen Blütezeit immer als Naming und Shaming bezeichnet.
00:28:06: Genau, also es ist ganz klar das ist ein Eingriff in die Rechte des Unternehmens.
00:28:11: überhaupt keine Frage wenn er auf sie den staatlichen Stelle sagt ihr habt einen Fehler gemacht und dafür kriegt der jetzt ein Bußgeld übergezwiebelt.
00:28:18: dass beeinträchtigt nicht nur die wirtschaftlichen Möglichkeiten des Unternehmens, das verunsichert ja auch die Kundschaft.
00:28:26: Sondern ist es auch gleichzeitig etwas was den guten Ruf eines Unternehms beeinträchtigt.
00:28:32: Wir haben allerdings nicht sozusagen wild gehaust sondern wir haben immer auch den Unternehmen Gelegenheit zu geben und zu sagen lasst uns doch das Ganze noch ein bisschen weiterspinnen, lass uns doch öffentlich erklären dass ihr was gelernt habt bei der ganzen Kiste.
00:28:46: Das ist doch eine Pressemitteilung, die euch vielleicht besser schmeckt.
00:28:49: Dass man sagen kann ja in der Vergangenheit haben wir Fehler gemacht aber jetzt haben wir es kapiert hier dran an das Bußgeld dass wir gegenüber dem VfB Stuttgart den Bundesligisten Fußball-Bundesligisten verlinkt haben wo wir erfreulicherweise zusammen mit der Pressemitteilungen über das Buessgeld darüber berichten konnten dass der Vfb Stuttgarter eine Datenschutzschulung bei all seinen jugendlichen Mitgliedern veranstaltet hat, die wir gemeinsam dann auch durchgeführt haben.
00:29:15: Das hat eben mit Sicherheit vom Ruf her nicht geschadet sondern genutzt und so konnte man das abfedern.
00:29:22: Allerdings klar, das hat der VfB Stuttgart natürlich auch nicht ganz freiwillig gemacht.
00:29:27: Reisen wir von Paris dann nach London bevor wir dann ganz zum Schluss wieder aufs Thema Fußball kommen.
00:29:33: dort gibt es einen Bericht über einen Bußgeldbescheid gegen Englischen Datenschutzbehörde gegen Reddit, den Betreiber eines Social Networks.
00:29:47: Der nach meiner Beobachtung aber ich mag mich täuschen in Deutschland nicht so furchtbar großer Beliebtheit sich erfreut wohl aber durchaus in den USA und auch in Großbritannien.
00:29:58: der Aktienkurs von Reddits habe ich eine Meldung gesehen ist seit Jahresbeginn um etwa einundvierzig Prozent gefallen.
00:30:07: das ist viel Und das wird auch im Zusammenhang damit gesehen, dass es diesen Rechtsstreit in Großbritannien gibt und möglicherweise die Sorge, dass das nur der Anfang von weiteren Rechtsstreiterigkeiten ist.
00:30:21: Das ist ein hoch spannendes und auch für Deutschland sehr aktuelles Thema weil der Vorwurf dort lautet mangelnder Jugendschutz also dass man nicht genug unternimmt bei den Betreibern von Reddit, um sicherzustellen dass Jugendliche unter drei zehn Jahren so die Gesetzeslage im Vereinigten Königsreich das Kinder unter dreizehn Jahren dort keinen Zugang bekommen.
00:30:54: Über welche Altersverifikation sprechen wir?
00:30:56: Wir sprechen über die Altersversifikation, die manche von uns kennen weil sie schon mal versehentlich sich auf einer Prono-Plattformen verirrt haben.
00:31:07: Nämlich der Selbsterklärung, dass man ja nicht über achtzehn, sondern dann nach der Gesetzeslage UK bei Social Networks über dreizehn ist.
00:31:17: Das ist eine Problematik, die wir auch in Deutschland in dem Augenblick bekommen, indem die beabsichtigte Altersgrenze für Social Network ... Wahrscheinlich wird sie bei sechzehn liegen so die Absicht von Schwarz-Rot, eine solche Einschränkung in Deutschland einzuführen.
00:31:39: Nicht sechzehn, ich habe es falsch gesagt, vierzehnt ist wohl der augenblickliche Stand wo das hingehen soll.
00:31:46: jetzt entsteht natürlich ein bemerkenswertes datenschutzrechtliches Dilemma wenn die Regel einerseits lautes also unter dreizehn muss.
00:31:58: Also dürfen die Daten der Minderjährigen nicht verarbeitet werden, sodass man sie fernhalten muss von der Plattform.
00:32:05: Aber andererseits alle Formen einer wahrhaftigen Altersverifikation Passkopie hinschicken oder Videokonferenz machen mit dem betreffenden Person dann auch wieder eine Verarbeitung von person besogenen Daten erfordert Also keine wirksame Altersverifikation ohne eine durch ihre umfangreiche Erhebung personenbezogene Daten und nicht irgendwelche personen bezogener Daten, sondern personen bezogener Daten minderjähriger.
00:32:40: Und möglicherweise Ausweis kommen dann auch so.
00:32:43: Themen wie Biometrie und Artikel neun können dann auch noch hereinspielen.
00:32:48: Und genau darum geht es auch in diesem, jedenfalls nach den Presseberichten die ich gesehen habe in dieser Auseinandersetzung zwischen Reddit und der englischen Datenschutzbehörde.
00:32:58: Reddit argumentiert, dass sie sich einfach hier an den Grundsatz der Datenminimierung halten wie er ja nur in der DSGVO und auch im englischem Pendant so steht und das Sie also unter diesem Gesichtspunkt eigentlich keine anderen Weg sehen, sich jetzt hier auch die Kinder vom Leib zu halten als diese primitive Selbsterklärung und die englische Datenschutzbehörde, die natürlich nicht in der Pflicht ist jetzt genaue Vorgaben zu machen wie es die Betreiber von Reddit richtigerweise machen müssen.
00:33:32: Wie sieht das anders?
00:33:33: Der Fall ist also Reddit hat gegen den Bescheid, den es dort gibt, den Muskelbescheid Klage erhoben.
00:33:40: Der Fall wird also von englischen Gerichten früher oder später entschieden werden.
00:33:44: Zwei Gesichtspunkte sind mir noch aufgefallen.
00:33:47: Zum einen ist es ganz interessant zu sehen, dass auch nach dem Brexit seitdem also UK nicht mehr der Datenschutzgrundverordnung unterliegt die Probleme doch durchaus vergleichbar sind und auch die gesetzlichen Regelungen durchaus verwandt sind sage ich mal.
00:34:01: Also die Themen kennen wir alle und offensichtlich lässt das britische Datenschützrecht erhebliche Pustgeld dazu.
00:34:12: sind ja auch schon mal ganz ordentlich.
00:34:14: Und die Themen, du hast es gesagt, Nico, insbesondere Datenschutz von Kindern ist offensichtlich auch jenseits der Datenschuttsgrundverordnung ein gängiges aktuelles Thema.
00:34:26: und das zweite Gesichtspunkt einfach ein Verweis in die Thematik und auch die Problematik für die Anbieter von Social Media klarzumachen dass da Artikel elf Datenschütz Grundverordnungen wo Jedenfalls der europäische Gesetzgeber gilt jetzt nicht für UK, aber der europäischen Gesetzgebersatz gesagt hat.
00:34:44: Also wir müssen aufpassen dass wir nicht zusätzlich Daten erheben um den Vorgaben der Datenschuss Grundverordnung zu genügen.
00:34:53: das wollen wir nicht.
00:34:54: also wenn du lieber Daten verarbeiter eigentlich zum Beispiel für deinen Angebot gar nicht wissen musst mit dem du es zu tun hast also keine Betroffenen identifizieren muss, dann musst du auch nicht um deinen sonstigen Pflicht nach der Grundverordnung zu genügen.
00:35:10: Also zum Beispiel deine Informationspflicht nach Artikel zwölf dreizehn vierzehn.
00:35:14: Musst du jetzt nicht anfangen die Leute zu identifiziert.
00:35:17: das wollen wir nicht und das ist ja eine ähnliche Thematik hier wo Reddit sich mit Sicherheit darauf berufen wird zu sagen sollen wir jetzt wirklich von allen uns ne Ausweiskopie zeigen lassen?
00:35:27: da kriegen wir doch jede Menge Informationen die wir eigentlich gar nicht haben wollen.
00:35:31: Trotzdem, das Thema Jugendschutz wird ernster genommen offensichtlich auch in UK und da wird an den Schrauben gedreht und es wird ja jedenfalls auf europäischer Ebene intensiv daran gearbeitet Altersverifikationssysteme anzubieten die tatsächlich den Verantwortlichen relativ wenig Informationen geben über die Information hinaus.
00:35:50: der mein Gegenüber ist folgerig oder nicht?
00:35:53: Oder mein gegenüber hat eine bestimmte Altersgrenze überschritten und gleichzeitig wird dann eben auch verlangt, dass diese Verifikationssysteme eingesetzt werden.
00:36:02: Insofern glaube ich ganz nachvollziehbar die ICO hat sozusagen doppelt genäht und hat neben der dem Vorwurf unreaded das die altes Verifikation Systeme ungedüngt sind gleichzeitig sie noch deswegen sanktioniert weil sie keine entsprechende Datenschutzfolgenabschätzung vorgenommen hat mit den Blick auf naheliegende Verarbeitung von Daten von Kindern auf ihrer Plattform.
00:36:28: Damit muss ein Internetforum wie Reddit natürlich rechnen, dass sich da auch Kinderchen finden und dementsprechend sagt die ICA oder hätte eine Datenschutzfolgenabschützung machen müssen.
00:36:39: Insofern glaube ich ganz insgesamt sozusagen man kann es einordnen auch im europäischen Kontext.
00:36:46: Der nächste Fall den wir haben, den habe ich deswegen rausgesucht weil er bisschen schräg steht zu den anderen Fällen, die wir heute besprechen.
00:36:55: Weil es sich um ein Bußgeld gegenüber einer Behörde handelt also eine Konstellation, die in Deutschland zwar durchaus haben könnten wenn's nach der Datenschutz-Grundverordnung ginge aber tatsächlich nicht habe weil der deutsche Gesetzgeber und zwar alle in Bund und Ländern davon Abstand genommen haben dass die Datenschutzaussichtsbürden in Bundländern Bußgelder gegen Behörden verhängen können.
00:37:20: Ein Sitz der Vorschrift um dies geht ist der Artikel eighty-three Absatz sieben.
00:37:24: Da steht ausdrücklich drin, dass die Aufsichtsdaten, Schutzaufsichtsbehörden auch gegen Behörden Bußgelder verhängen dürfen.
00:37:30: Es sei denn der Mitgliedstaat sieht es anders.
00:37:33: und in Deutschland hat man also durch die Bank gesagt ne brauchen wenn nicht unsere Behörde sind alle so recht staatlich gesund und halten von sich aus natürlich den Datenschutz ein.
00:37:42: Da brauchen wir das Druck mittels Bußgeldes nicht, anders in den Niederlanden.
00:37:47: dort hat nämlich die niederländische Datenschützbehörde gegen zehn nieder ländische Gemeinden unter anderem gegen Delft- und Eindhoven Bußgeltbescheide erlassen im Februar dieses Jahres in Höhe von jetzt nicht umwerfenden aber immerhin für mal zwanzigtausend Euro jeweils weil die Gemeinden ohne Wissen der Betroffenen Daten über muslimische Einwohner dieser Gemeinden gesammelt haben.
00:38:12: Hintergrund war die Situation seit Mitte des letzten Jahrzehnts, zwanzig zwölf dreizehn vierzehn fünfzehn.
00:38:21: Ich erinnere daran das war das Thema Geflüchtetenwelle da ging es um IS Terror Problematiken, da ging es um viele Geflüchtete auch aus Syrien und deswegen hat in diesem Kontext der nationaler Koordinator für Terrorismus Bekämpfung und Sicherheit der Niederlande die hiderländischen Gemeinden aufgefordert doch ein Auge darauf zu haben ob sich in ihren Gemeinden Muslime radikalisieren.
00:38:47: Und das sollten doch die Gemeinden auf lokaler Ebene stärker bekämpfen.
00:38:51: Jetzt hatten die niederländischen Gemeinden ähnlich wie die deutschen Gemeinden keine Ahnung von den religiösen Ausrichtungen ihrer Einwohnerinnen und Einwarner.
00:39:00: Und haben deswegen in den Niederlanden externe Forschungsbüros damit beauftragt, schaut doch mal was ihr da findet an Büchen wenn man sich anschaut.
00:39:08: dort haben dann irgendwelche mehr oder weniger wissenschaftlich ausgewiesenen Forschungsbüro Kräftefeld Analysen erstellt oder sogenannte Quick Scans.
00:39:18: In denen stand drin dass einzelne Schlüsselpersonen in der Gemeinde, die dann also auch namentlich identifiziert waren sich in besonderer Weise hervortun indem sie in muslimischen Strukturen unterwegs wären.
00:39:32: Das Ganze aber wirklich auf einer sehr wagen Grundlage.
00:39:38: gesetzliche Grundlagen gab es gar nicht dafür.
00:39:40: man hat sich einfach interessiert und wollte dem Koordinator für Terrorismusbekämpfung der Niederlande irgendwie wohl auch unterstützend zur Seite treten.
00:39:49: Was hat man gemacht?
00:39:50: Man hat Namen, Geburtsdaten von Personen gesammelt die in Moscheen unterwegs sind oder in Schulen oder anderen islamischen Organisationen hat dann angefangen über deren weltanschaulichen Überzeugungen nachzudenken, über deren familiäre Beziehung nachzedenken.
00:40:06: Über deren Bildungs- und Wissensniveau hat versucht politische Präferenzen rauszufinden zum Teil den Arbeitgeber herausgefunden.
00:40:13: Und da waren die Gemeinden unterschiedlich aktiv.
00:40:16: kleinere Gemeinden haben hier sind die Fallzahlen.
00:40:18: Sechzehn Personen das war eine gemeinde Delft also dieser islamistischen Ecke zugeordnet.
00:40:25: andere waren wie Tilburg Offensivaren, haben über zweiundfünfzig Personen in den Fokus genommen und haben diese Daten dann auch genutzt zum Teil an die Staatsanwaltschaft.
00:40:34: Die Polizei hat andere Gemeinden weitergegeben.
00:40:36: Und ja das hat sich die niederländische Aufsichtsbehörde angeschaut und hat gesagt also Freunde wir sehen keine Rechtsgrundlage dafür.
00:40:43: Sechs-Einz C Datenschutz Grundverordnung rechtliche Verpflichtung.
00:40:47: Das zu tun habt ihr nicht!
00:40:48: Das ist eine freundliche Anfrage des Terrorismus Bekämpfungskoordinators.
00:40:52: Das ist keine gesetzliche Aufgabe von euch.
00:40:55: Und darüber hinaus, SIX-I E Datentursgrundverordnung.
00:41:00: Da ist auch keiner öffentliche Aufgabe an euch übertragen worden jedenfalls nicht in der gehörigen Form und ihr vorwerkt hier unter anderem mit Themen wie politische Präferenzen und natürlich mit religiöser Überzeugung herum.
00:41:12: da sind wir mitten im Bereich von Artikel neun.
00:41:14: das dürft ihr nicht und deswegen hat dann die nireländische aufsichtswürde Geldbußen ausgesprochen.
00:41:21: Übrigens interessanterweise nicht für die Erhebung dieser Daten, das war nämlich leider schon verjährend.
00:41:26: Sondern für die weitere Speicherung und Nutzung und Weitergabe der Daten.
00:41:30: Und die Gemeinden zeigten sich jetzt also im
00:41:33: Februar in dem
00:41:33: Jahr twenty sechsundzwanzig einsichtig haben also auch die Bußgelder akzeptiert und Besserungen gelobt.
00:41:39: trotzdem erstaunlich wie erfinderisch und ja aktiv zum Teil dann auch öffentliche Stellen werden können, wenn sie aufgerufen werden doch irgendwie zu Terrorismusbekämpfung beizutragen.
00:41:51: Ich glaube das und hoffe jedenfalls dass es auch ein Signal ist an alle anderen Gemeinden in Europa bei solchen Fragestellungen immer peinlichst genau darauf zu achten, dass man noch eine gesetzliche Grundlage dafür hat was man tut.
00:42:05: Ja auch bei diesem Fall interessant!
00:42:06: Das sind die Bescheide vollständig veröffentlicht von der niederländischen Behörde.
00:42:12: Es kann man also alles H-Klein jeden Einzelbescheid dort nachlesen.
00:42:17: Es gibt auch genaue Anordnungen zu den Bußgeldbescheiden, nämlich die Anordnung soweit diese Daten noch nicht gelöscht sind.
00:42:30: Sie dürfen sie nur noch verwendet werden im Rahmen der jetzt anhängigen Verfahren Aber nicht zu anderen Zwecken.
00:42:40: Man belässt es nicht bei den Bootskills, sondern man trifft auch diese von mir eben genannten Anordnung insofern sicherlich auch ein Fall wo sich auch mal wieder manche deutsche Behörde das vielleicht auch mal angucken könnte wie dies machen.
00:42:56: VfB Stuttgart hatten wir heute schon Und ich glaube, die sind jetzt nicht in der Champions League vertreten.
00:43:06: FC Barcelona wie ich kürzlich in der Zeitung gelesen habe ist auch nicht mehr an der Champions-League vertrete.
00:43:13: Das haben also eine Gemeinsamkeit.
00:43:16: und dann haben sie noch eine GemeInsamkeit dass sie nämlich jeweils ein Bußgeld kassiert haben An dem du keinen Anteil hattest, das war der spanische Aufsichtsbehörde.
00:43:26: Dieses Bußgeld verhängt hat und die haben sie auch nicht mit läppischen dreihunderttausend begnügt sondern haben fünfhundertausend dort verlangt.
00:43:34: Und ja um was ging es?
00:43:37: Es ging uns Mitgliederverzeichnis.
00:43:39: Es ging um biometrische Daten dort mit denen man einen solchen Abgleich gemacht hat.
00:43:46: Hast du genau den Fall verstanden?
00:43:47: ich hatte ein bisschen Mühe Stefan.
00:43:50: Ja, der FC Barcelona ist ja einer von zwei großen Kultvereinen in Spanien.
00:43:56: Und wenn man nicht Mitglied in den Vereinen ist, kommt man zum Beispiel so gut wie gar nicht mehr an Fussballkarten ran und deswegen hat sich da rund um die Mitgliederstruktur dieser großen, spanischen Vereine einen Graubereich entwickelt.
00:44:10: Wo man dann zum Beispiel den Verein nicht mitteilt dass der OPA leider nicht mehr lebt und das Enkelchen dann auf dem Ticket des OPAS ins Stadion kommt.
00:44:19: Also letztlich hat der FC Barcelona ein Problem damit gehabt rauszubekommen.
00:44:23: ist unser Mitgliederverzeichnis eigentlich noch aktuell?
00:44:26: Und deswegen haben sie gesagt, wir machen das jetzt alles total digital und haben die Mitglieder aufgefordert mal biometrische Daten von sich preiszugeben als zum Beispiel Selfies einzureichen um das abzugleichen mit den vorhandenen Aufnahmen.
00:44:39: Offensichtlich habt ihr in Ihrem Mitglied der Verzeichnungsfotos.
00:44:42: Und damit man bei den Selfies nicht zu sehr trickst, eher im Sinne von KI musste man dann also auch noch das Ganze mit bestimmten Kopfbewegungen versehen.
00:44:51: Also schon wenn es nicht traurig wäre müsste man lachen oder optional eine Stimmaufnahme abzuliefern beim FC Barcelona um rauszubekommen wahrscheinlich durch Analyse dieser Stimmenaufnahmen.
00:45:02: wie alt ist eigentlich derjenige der da behauptet, Zweiundachtzigjähriges Mitglied des FC Barcelona zu sein?
00:45:09: Das Ganze hat man auch mit Nachdruck versehen, also man könnte ja drüber nachdenken ob das im Verein vielleicht noch irgendwie eine Rechtsgrundlage findet oder dass vielleicht einwähigungsbasiert möglich ist.
00:45:19: Das scheiterte aber schon daran, dass der FC Barcelona das mit drastischen Maßnahmen versehen hatte und er hat nämlich gesagt wenn die uns diese biometrischen Daten nicht gibt dann schließen wir euch aus dem Verein oder blockieren zumindest eure Möglichkeit Tickets zu kaufen Und das ist natürlich sozusagen Höchststrafe und schließt jede Freiwilligkeit der Einwägung raus.
00:45:40: Die spanische Aufsichtsbehörde, die ja traditionell eine der Rührigsten in Europa ist – auch auf das Datenschutzniveau sind Spanien ganz ausgezeichnet gerade auf kommunaler Ebene – hat sich das angeschaut und gesagt, also pass mal auf Freunde!
00:45:54: Das könnt ihr so nicht machen.
00:45:55: Rechtsgrundlage sehen wir nicht, Einwigung scheidet aus.
00:45:58: Zwecke?
00:45:58: Naja mag vielleicht gehen, Aktualisierung Mitgliederverzeichnungs- oder Betrugsbekämpfungen aber jedenfalls nicht.
00:46:04: Und darüber hinaus, ihr habt auch keine Datenschutzfolgenabschütze gemacht.
00:46:07: Nämlich dass Ihr bei Eure Aktion auch sensible Daten über die Fotografien biometrischen Daten bekommt und das Ihr auch Daten von Minderjährigen bekommt war klar.
00:46:18: Damit habt Ihr Euch nicht auseinandergesetzt.
00:46:19: dafür Buß Geld fünfhunderttausend.
00:46:21: ich glaube der FC Barcelona ist da ganz ordentlich weggekommen.
00:46:24: Und übrigens Nico deine lesterlichen Bemerkung, dass das ja mehr wäre als beim VW Stuttgart.
00:46:29: Du hast vergessen die Inflation zu berücksichtigen.
00:46:32: Das Bußgeld gegen den VfB Stuttgart war ja schon vor fünf Jahren.
00:46:36: Stimmt!
00:46:37: Du hast völlig recht, Jan.
00:46:41: Lassen wir das mal ein gutes Schlusswort sein?
00:46:44: Meine Großmutter hat immer gesagt du hast Recht und ich habe meine Ruhe.
00:46:54: Und dann haben wir unsere Tour durch die Bußgeldern in ganz Europa Abgeschlossen, vielleicht sprechen wir den Mes auch mal wieder über ein deutsches Brustgeld.
00:47:05: Soll es ja doch vereinzelt immer noch geben.
00:47:08: und bis dahin erst einmal bis zum nächsten Mal!
00:47:12: Alles gut, ciao!