00:00:03: Herzlich willkommen zu einer neuen Folge
00:00:06: von
00:00:06: Follow the Race Start, dem Pink Podcast.
00:00:09: Heute am Mikrofon ist
00:00:11: nicht
00:00:12: Prof.
00:00:12: Nico Herting und auch nicht Dr.
00:00:14: Stefan Brink, sondern Karl Novak.
00:00:16: Ich bin der wissenschaftliche Mitarbeiter von Prof.
00:00:19: Niko Herting.
00:00:21: Und ich sitze hier gegenüber von Dr.
00:00:25: Markus Wünschebaum.
00:00:26: Hallo!
00:00:27: Wir sind bei den Kölner Tagen Datenschutzrecht Markus ist Policy und Digital.
00:00:34: Trotterie-Advisor, so viele Worte?
00:00:36: Ja genau!
00:00:38: Beim Hamburger Datenschlussbeauftragten... ...und hat heute auch hier ein Referat gehalten über den Digital-Omnibus,... ...der sowohl hier im Podcast als auch heute auf der Tagung häufig Thema war.
00:00:55: Der Omnibus besteht ja aus zahlreichen Themenklustern die alle als Korrektur von verschiedenen digitalen Gesetzen, vor allem auch der DSGVO-Gedacht sind.
00:01:05: Und Markus würdest du sagen es ist eine echte Reform die dort in Brüssel liegt?
00:01:12: Also ich glaube man muss um über den Stand und die Aussichten des Digitalumnibuses zu sprechen verstehen was ein Digitalumnibus isst und in welchem Kontext er entstanden ist und was das Ziel war.
00:01:27: Grundsätzlich ist der Digitalumribus nur ein Teil einer größeren Strategie.
00:01:33: Die Idee war ursprünglich, dass man schnell einen digitalen Omnibus schafft, indem man für die Wirtschaft durch gezielte quasi chirurgische Eingriffe Schnellerleichterung schafft und das sollte dann aber schnell abgeschlossen werden ähnlich wie es jetzt mit dem AI-Omnibus dann geschehen ist da unter Zeitdruck wegen des Fristbeginns mit den Horisikoflichten.
00:01:57: Das ist ja dann jetzt zeitig geschehn.
00:01:59: Die Idee war wahrscheinlich, dass das genauso zeitig ist weil an den Omnibus anschließend der sogenannte Digital Fitness Check kommen sollte.
00:02:11: Das hat eine gewisse Logik, dass man nämlich sagt okay wir machen die schnellen Änderungen als erstes und danach schieben wir diesen Digital Fitness-Check... Was ist das?
00:02:18: Ein Digital Fitness check?
00:02:19: da muss man in die Better Regulation Guideline reinschauen.
00:02:22: Das ist quasi so das Dokument, das erklärt wie Gesetzgebung idealerweise in Brüssel funktionieren soll.
00:02:28: Und da ist das quasi eine Evolution von mehr als einem Rechtsakt.
00:02:33: Die Idee war, dass man nachdem man schnell die Nothilfe leistet und den Patienten gerade so rettet, man erst mal eine ordentliche Diagnose macht.
00:02:43: Mal guckt wie kommen die ganzen Rechtsakte zusammen?
00:02:45: Wo liegen die Probleme?
00:02:47: Wenn man das gemacht hat, nachdem er schnelle Hilfe geleistet hat, danach eine Diagnosis gemacht hat ... Dass man dann eine ordentliche Operation macht.
00:02:55: Also die große Reform Das Digital-Aquie, wie man das dann immer sagt.
00:02:58: Dass man sich halt das Digitalrecht als solches anschaut und versucht ein Gefüge zu schaffen was passt.
00:03:05: Und das hat nicht geklappt!
00:03:10: Die Vorschläge die der Omnibos beinhaltet ist überhaupt damit zu rechnen dass diese in dieser Form umgesetzt werden.
00:03:21: Es gibt ja einiges, wie hast du dich heute alle einmal aufgezählt zum Begriff von personenbezogenen Daten?
00:03:26: Es gibt einiges bei den betroffenen Rechten.
00:03:29: Es
00:03:32: ist ein bunter Strauß an so Einschnitten die alle gemeinsam haben dass man versucht nicht die materiellen Probleme der DSGVO zu lösen indem man eine Regelung ändert material sondern es sind Versuche Anwendungsbereich zu ändern und dadurch schnell Erleichterungen zu schaffen.
00:03:50: Das war auch das Ziel des Omnibus, dieses ausgeschriebene Ziel dass man nicht in tief ergehende Reformen geht sondern versucht über Anwendungsbereiche den Pflichtenkatalog quasi von vornherein zur Seite zu schieben.
00:04:01: Und also vielleicht um da noch einzugehen der Grund warum ich habe es jetzt so pauschal gesagt hat nicht geklappt.
00:04:07: Das hat bisher nicht geklappt und der Grund dafür ist einfach nur, dass man erwartet hat, das der Omnibus sehr schnell passiert.
00:04:13: Man dann diese Diagnose hat und die Operationen.
00:04:15: Das Problem ist jetzt, dass diese erste Hilfe so lange dauert, dass das Projekt dieser Diagnosis des Digital Fitness Checks wahrscheinlich zeitgleich mit dem Omnibluss Verhandlungen beginnen wird.
00:04:27: Der Digital Fitness Check soll in Quartal eins, siebenundzwanzig veröffentlicht werden.
00:04:31: Zeitgleich werden die Triedogverhandlungen beginnen?
00:04:33: Das würde dazu führen, wir die Veröffentlichung einer grundsätzlichen Analyse unseres Digitalrechts haben und zum gleichen Zeitpunkt die Verhandlung für ein Paket beginnt, das eigentlich nur als erste Hilfe dient.
00:04:46: Man kann sich vorstellen was passiert wenn so ein Dokument in Verhandlungen einschlägt Wenn draußen quasi bekannt ist öffentlich bekannt ist, welche Probleme da sind und dann die Trilogpartner gefordert sind nicht darauf zu reagieren sondern einfach nur am Plan festzuhalten.
00:05:00: Das das es nicht wahrscheinlich war denn der Druck natürlich hoch ist und dann wird es Verhandlungen geben.
00:05:04: Es würde noch Sachen reinfahren.
00:05:05: Das haben wir jetzt auch beim AI-Univus gesehen wo wir auf einmal das also rechtspolitisch hoch aktuelle Thema von Deepfakes auf einmal rein verhandelt haben obwohl das nie auf dem Tisch lag.
00:05:15: man kann sich gut vorstellen dass das dann genau dazu führen wird
00:05:20: dass
00:05:21: dann die Verhandlungen um den Omnibus sich potenziell verlängern.
00:05:24: Meine Dwegen haben wir dann siebenundzwanzig eine Reform stehen, ich kann ja gleich noch sagen welche Punkte da vielleicht am ehesten drin sind.
00:05:31: aber der Punkt ist das wird dann langsam keine Zeit mehr haben weil neunundzwantig nämlich die nächste Wahl ist.
00:05:39: Das heißt auch die Amtszeit der Kommission endet dann.
00:05:42: und um ordentlichen Gesetzgebungsprozesse mit einer großen Reform zu machen bei dieser Gesetzgebungssorschheit würde nicht Teil des Digital Fitness Checks sein es nur eine Evaluierung braucht man regulär, für einen ordentlichen Trilog
00:05:53: etc.,
00:05:54: ein Impact Assessment.
00:05:54: Alles was da dazugehört nochmal zwei Jahre und wir sind schon quasi jetzt gerade in diesen Planungen irgendwann im siebenundzwanzig Mitte.
00:06:01: Das wird kurz vor der Wahl nicht klappen.
00:06:02: Zumal man ja Berichte gelesen hat dass von allein keine dritte Amtszeit anstrebt Und das bedeutet wahrscheinlich dass da der politische Wahlkampf um die Kandidatur den Wahlkopf noch vor verlagert.
00:06:16: Das heißt, es ist eine große Reform.
00:06:18: Wie sie mal angedacht war wird in dieser Amtszeit wahrscheinlich nicht geschehen Was halt passieren wird?
00:06:24: Ist das gewisse Bestandteil des Omnibuses die auf jeden Fall unstrittig sind Wahrscheinlich durchgehen werden.
00:06:29: viele von dem wurde das wurde ja heute angesprochen.
00:06:32: ich glaube was jeder für sinnvoll hält ist Die reform der melde kanäle dass man einen einheitlichen melde Kanal in ganz europa hat und gegebenenfalls auch die schwelle für die meldung Schwere der Meldung anhebt, sodass nur Hochrisikofälle gemeldet werden.
00:06:48: Nicht mehr jede Datenpanne.
00:06:50: Solche Fälle sind mit dabei ... Ich kann mir gut vorstellen, dass zum Beispiel der Auskunftsanspruch als solcher ein Thema ist, was damit reinfließen wird einfach nur weil das so ein praxisrelevantes Thema ist.
00:07:00: Bei den Kuckis
00:07:01: z.B.,
00:07:02: also bei dem Planungen bezüglich der Form der DSKV.
00:07:06: in dieser Hinsicht gibt es bestimmt viele Bedürfnisse, dass das durchgeht.
00:07:10: aber gerade da hat das europäische Parlament jetzt angekündigt was sie noch nie vorher gemacht haben, ein Impact Assessment durchzuführen.
00:07:17: Was sonst immer die Kommission macht?
00:07:18: Die hat das gelassen beim Unibus weil Sie meinten es ist so ein kleines Reformchen.
00:07:21: da braucht man kein Impact Assessment.
00:07:23: und Impact Assessment ist halt nach der Belegger Regulation Guideline ein Dokument was sich damit auseinandersetzt.
00:07:27: brauchen wir diese Regelung oder sollten wir darauf verzichten?
00:07:29: wie sollte diese Regelungen aussehen?
00:07:31: jetzt macht es zum ersten mal als europäischer Parlament
00:07:33: d.h.,
00:07:34: dass wird ein strittiger Punkt werden.
00:07:35: dann bin ich mir nicht sicher ob das am Ende wirklich durchgeht.
00:07:38: also dass im Endeffekt hier auch jetzt Raterei.
00:07:41: aber man
00:07:42: spürt
00:07:42: finde ich schon, dass bestimmte Themen einfach unstrittig sind und dass sie durchgehen werden.
00:07:46: Und andere Themen die strittig ist.
00:07:47: wenn man sich so die Verhandlungen anschaut kann man sich denken das so die große Form des Begriffs des Personenbezugs die wird nicht jetzt in den Libos kommen.
00:07:53: Das kann ich mir vorstellen.
00:07:55: Okay dann hören wir auch mit dem Raten und sprechen vielleicht ein bisschen über dein persönliches Fazit zum Omnibus und das ist ja vor allen Dingen eben mit dem bestehenden Recht zuarbeiten bestehenden nationalen Recht in den Mitgliedstaaten.
00:08:13: Wie kann man, dass man das nutzen soll um Brücken zu bauen?
00:08:19: Um Probleme zu lösen die die DSGVO derzeit vielleicht nicht löst.
00:08:24: Könntest du einmal ein Problem nennen und erklären wie man es mit dem bestehendem Rechtssätzen lösen könnte?
00:08:32: also ich glaube dass ein Kernproblem ist zum Beispiel das würde ja auch jeder ansprechen dass man sagt Wir haben ein Riesenproblem damit, dass wir für KI zum Beispiel wenn es darum geht das wir einen KI-System sicher machen wollen und dass wir dafür zum Beispiel ein Filter brauchen.
00:08:48: Und gegebenenfalls brauchen wir eine personbezogene Datenfahrbildung für diesen Filter weil wir testen möchten anhand von echt Daten beispielsweise ob diese Filter funktionieren oder nicht.
00:08:59: Das Ezra-Papier ist natürlich hervorragend in der Hinsicht, dass es Szenarien aufzeigt, indem man ein KI-System bedienen darf.
00:09:06: Obwohl das zum Beispiel aufgrund von rechtswidrigeren Datenbeständen trainiert worden ist und das Modell zur Runde liegt.
00:09:11: Es sagt dann aber nur, dass man das Rasinur machen darf wenn man Schutzmaßnahmen vorsieht um die Extrahierung dieser richtigen Daten mit denen das personenbezogene Modell trainiert wurde zu extrahieren.
00:09:23: So wie macht man das?
00:09:24: da braucht man ja dann Filter beispielsweise zu oder sonstige Systemseitigmaßnahmen und die muss man ja testen auf ihrer Effektivität hin.
00:09:30: Der Äster sagt aber nicht, auf welcher Rechtsgrundlage man das macht.
00:09:33: Und ich glaube dass diese Umsetzung der Maßgaben der Aufsichtsbehörden also ein glaube ich das Thema der Stunde sind, dass man versucht dieses Haysystem sicherzumachen und dass man aber nicht genau weiß worauf man sich beziehen soll.
00:09:47: denn regelmäßig wird man sich wahrscheinlich auch das berechtigt Interesse berufen und dann sagt man was Ja, ist schon wichtig.
00:09:53: Dass so ein KI-System jetzt nicht z.B.
00:09:55: diskriminiert, dass es keine Passrede rausgibt und keinen Missbrauch mit diesem System stattfindet.
00:10:00: Aber wie teste ich das?
00:10:01: Wie teste ich, dass sich das sicherstellen kann?
00:10:03: Auf welcher Rechtsgrundlage darf ich KI-Eingaben protokollieren um zu sehen, ob das System es braucht wird?
00:10:07: Und ich glaube da muss man sich dann Rechtsgrundlagen suchen.
00:10:12: Typischerweise ist man in Deutschland sehr fokussiert auf gesetzliche Rechtsgrundlagen.
00:10:18: Und selbst bei einem berechtigten Interesse sagt man ja gut, da gibt es olge Haarechsprachung zu.
00:10:22: Die sagt das gibt ein Parlamentsgesetz dass einen Sollzustand vorschreibt.
00:10:25: den kann man wo folgen.
00:10:26: Aber also just heute ist ein olge H-Urteil dann herausgekommen.
00:10:29: entweder Haustechnik heißt das glaube ich Es war auch eine deutsche Vorlage.
00:10:32: Frage wie man dem Titel anmerkt Dass nochmal explizit dargelegt hat Das der Begriff des Rechts des Mitgliedstaatlichen Rechts wir zum Beispiel in Artikel sechs Absatz drei Vorkommt.
00:10:41: Wir in Article neun Absatz zwei vorkommt dass der sehr viel weiter zu verstehen ist als das reine formelle Parlamentsgesetz.
00:10:49: Sondern, dass man da sehr viel mehr drunter fassen kann, solange es genauso vorhersehbar und quasi hand-und-fußert wie ein normales Gesetz.
00:10:57: Und das führt dann dazu, dass wir einerseits darüber reden müssen inwiefern wir in eine Interessenabwägung nach zum Beispiel Artikel sechs Absatz einzelner F rechtwillig KI-Vorainfliessen lassen können die halt sagt testen ist wichtig.
00:11:11: KI Systeme haben diese Risiken und es ist sinnvoll zu testen.
00:11:15: Und wenn wir Recht haben, dass das nur für Hochrisiko vorschreibt?
00:11:21: Dann sollten wir trotzdem in einer Interessenabwägung die Idee des Tests als Sicherung im Sinne der Betroffenen auf jeden Fall mitbeachten.
00:11:30: Wir haben auch Ankliffungspunkte in der DSG vor, um das zu machen.
00:11:32: Allein in Artikel zweiunddreißig haben wir natürlich auch in Absatz eins den Begriff der Überprüfungen auf englisches Testings von Thomas Und ich glaube, dass es wertvoll ist sich damit auseinanderzusetzen und zu belegen wie können wir Fachrecht uns zu Nutze machen um das zu aktivieren.
00:11:47: Um eine gesetzgeberische Vorstellung vom Sollzustand zu erreichen.
00:11:52: Das ist dann einmal die KIVO.
00:11:54: Das sind aber auch unsere jahrelange Erfahrungen zum Beispiel mit Antidiskriminierungsrecht.
00:11:59: Da haben wir Rechtsprechung zu da haben Wir eine Richtlinie zu da Haben wir gewachsenen Körper an Recht an sich herangezogen werden, um die Interpretation des berechtigten Interesses zu informieren.
00:12:15: Und dann wenn man auf dieser Ebene miteinander spricht glaube ich ist die Debatte auch spannender weil es da nicht mehr darum geht dass man abstrakt sagt der Testnis gut testen schlecht unter welchen Bedingungen könnte das gut sein?
00:12:26: haben wir jetzt nichts?
00:12:26: müssen wir uns irgendwie überlegen sondern man kann dann anhand des gegebenen Rechts einen Sollzustand vielleicht definieren und überlegen was quasi nach der Datenminimierung die natürlich zu beachten ist sinnvolle Weg ist, diesen Zustand zu erreichen.
00:12:42: Und am Ende – das ist jetzt ein sehr konkretes Beispiel – hat nicht diskriminierende KI-Systeme oder weniger diskriminierte KI- Systeme zu haben und diese auch darauf zu testen.
00:12:50: Das finde ich ein sehr konkreter Use Case der wenn man mit der Praxis also spricht viele Leute umtreibt und beschäftigt wie man das machen kann weil es einfach….
00:13:00: Es gibt sehr wenig dazu!
00:13:02: Ich glaube dass man in diesem Zuge und das ist quasi der erste Schritt davon abrücken muss und dieser Idee von der DSGV bleibt unberührt, wie es häufig in diesen ganzen Rechtssakten steht.
00:13:11: Dass man daraus reflexartig sagt dass die DSGv unbeeinflusst bleibt das ist nicht der Fall.
00:13:15: Die DSG v bleibt anwendbar aber sie muss im Lichte des Fachrechts im Rahmen ihrer unbestimmten Rechtsbegriffe interpretiert werden und nur so kann sie halt mit Leben gefüllt werden glaube ich.
00:13:26: Und wenn wir diese so eine Art als auch eine andere Haltung in dieser Hinsicht entwickeln und so ein reflekshaftes Koordinieren haben wo wir sagen okay Die DSGV gibt mir nichts zu diesem konkreten Thema.
00:13:37: Was kann ich aus dem Recht ziehen?
00:13:39: Und wie kann ich das mit der DSGVO kombinieren, dann werden die Diskussionen besser.
00:13:42: Weil dann können wir nämlich darüber reden.
00:13:43: Passt dieses Recht?
00:13:44: Was will dieses Fachrecht?
00:13:45: Ist es hier wirklich das notwendige Mittel um dieses Ziel zu erreichen?
00:13:49: und ich glaube dass sind die Debatten, die wir eigentlich haben müssen.
00:13:53: Okay vielen Dank Markus für diesen Schusssatz und auch für deinen Vortrag hier bei den Kanadattenschutz-Tagen und da lass uns jetzt mal zum Buffet gehen!
00:14:02: Ja hat
00:14:02: mich sehr gefreut.
00:14:03: Vielen Dank fürs spontanen Interview.
00:14:08: Willkommen zum zweiten Kurzinterview im Rahmen der Kölner Datenschutz-Tage.
00:14:14: Nun sitzt mir gegenüber Dr.
00:14:16: Nina Herbott auf datenschutzrecht spezialisierte Rechtsanwältin aus Berlin.
00:14:23: Hallo Karl!
00:14:24: Nina, du hattest gestern einen Vortrag gehalten mit dem Titel Cookies und Chroniken einer Neverending Story.
00:14:31: Das vorherige Interview mit Markus handelt über den Digitalumdibus Und bevor wir über aktuelle Rechtsprechungen zu Cookies sprechen, vielleicht ein bisschen überleitend.
00:14:42: Was steht denn im Omnibus konkret zu Cookis?
00:14:46: Denn ich kann mich erinnern als der Omniblust im vergangenen Jahr erst gelegt und dann etwas abgeändert veröffentlicht wurde stand in einigen Zeitungen das Ende der Cookie-Banner.
00:14:58: Fragezeichen auch so verzweichen.
00:15:00: Nina sind Cookies doch eine Endingstory?
00:15:04: Nein!
00:15:04: Ich befürchte... Zu dem Ergebnis kommen wir nicht und dieser Satz, den du gerade formuliert hast so oder ein bisschen anders.
00:15:10: Den habe ich in den letzten zehn Jahren regelmäßig gelesen.
00:15:14: es gibt immer Anlass zur Hoffnung aber der digitale Omnibus wird die Hoffnung nicht erfüllen.
00:15:19: in dem Punkt zumindest wenn ich einen kleinen Schritt zurück machen darf um das besser einordnen zu können.
00:15:25: für diejenigen die zwar Datenschützer sind aber sich jeden Tag mit dem Thema Cookies und Tracking und sowas beschäftigen sondern anderen Fokus haben Die Problematik und Schwierigkeit beim Tracking ist, dass man sich eben nicht nur DSGVO-und Datenverarbeitung anschauen muss.
00:15:41: Sondern wenn auf Webseiten oder in Apps zum Beispiel Daten verarbeitet werden braucht das Ganze, z.B.
00:15:48: um die Webseite darzustellen immer vorher noch ein Endgerätezugriff.
00:15:53: Und der kann auch ein bisschen intensiver ausfallen in Form von z. B., es wird ein Cookie gesetzt, indem während Informationen gespeichert Je nachdem welcher Zweck verfolgt wird.
00:16:02: Der Zweck kann einfach nur sein, die Website wird ordentlich angezeigt, sie wird sehr schnell angezeigt und sehr sicher angezeigt oder aber der Zweck der Verarbeitung ist das Nutzerverhalten nachverfolgt und dann wird eben so einem Cookie viel mehr gespeichert als wie eine Uhrzeit oder sowas.
00:16:19: Und diese vorgelagerte technische Situation fällt noch nicht unter die DSGVO, sondern unter die Privacy-Richtlinien.
00:16:30: Das ist eine Telekommunikations... Bezogene Regelungen, wo es um die Sicherheit und Integrität des Gerätes an sich geht.
00:16:38: So!
00:16:39: Und da gibt es schon seit über zwanzig Jahren eine Regelung zum Endgeräte-Zugriff.
00:16:44: das ist der Artikel fünf Absatz drei Privacy Richtlinie.
00:16:48: Der ist in den Mitgliedstaaten national umgesetzt.
00:16:50: In Deutschland ist es der Parker-Fünfundzwanzig TDDG.
00:16:54: Und wer jetzt schon langsam eingeschlafen ist bei meinem Erzählen Das ist nachvollziehbar, dass is nicht unterkomplex.
00:17:01: Und diese Regelung, die sich auf den Endgerätzugriff und der Setzung von Cookies bezieht, geht dann fließend über in der Regel in eine Datenverarbeitung.
00:17:09: Da kommen also TDDG- und DSGVO zusammen.
00:17:13: Das sorgt seit Anbeginn dieser Regelungen für Probleme.
00:17:17: Denn die Frage wann etwas erlaubt ist, ist systematisch in beiden Gesetzen anders geregelt?
00:17:22: Für die beiden Gesessen sind auch verschiedene Aufsichtsbehörden zuständig
00:17:26: so.
00:17:28: Und jetzt hat man sich gedacht, das ist ein Problem.
00:17:30: Das wollen wir versuchen zu lösen und das ist eine gute Idee.
00:17:34: Da stehe ich sehr dahinter dieses Problems zu lösten aber wie man es im Omnibus versucht hat funktioniert nicht und das möchte ich gerne mal erläutern.
00:17:42: Es gibt den Entwurf eines Artikel eighty-eight für die DSGVO Und der soll eben diese beiden Prozesse, Endgerätezugrufe und anschließende Datenverarbeitung kombinieren.
00:17:55: Und dafür dann den Rechtsrahmen schaffen.
00:17:58: was man da aber gemacht hat ist und einfach den Wortlaut aus dem Artikel fünf Absatz drei der Privacy-Richtlinie zu nehmen und drumherum ein bisschen etwas zu basteln mit zusätzlichen Begriffen und Rahmenbedingungen und Wörtern die nicht definiert werden.
00:18:17: Ich möchte mal ein Beispiel bringen, in diesem Entwurf findet man zum Beispiel jetzt die Begriffe aggregated information and measure the audience also Reichweitenmessung.
00:18:27: Beides sind Formulierungen, die mir seit Jahren auch schon bekannt sind weil sie immer wieder für Streit sorgen.
00:18:33: das heißt was man hier versucht hat ist eine Regelung zu schaffen um es leichter zu machen.
00:18:39: Man hat sich aber offenbar niemand getraut einfach zu sagen wir gehen das jetzt mal auf weißen Papier an Und es schaffen eine Neuregelung, nein man hat was Altes kombiniert mit oder ergänzt um etwas.
00:18:51: Was klar ist in der Anwendung ist das strittig und meine Kritik daran ist Es werden die Rechtsunsicherheiten wie es bisher gab werden dadurch eher noch vergrößert für diejenigen die das einhalten müssen und wir haben keinerlei Bürokratie-Erleichterungen denn den Artikel fünf, Absatz drei ePrivacy-Richtdienende wird man nicht streichen.
00:19:15: Der wird nur in seinem Anwendungsbereich reduziert auf Endgerätezuriffe die dann nichts an der Datenverarbeitung führen.
00:19:21: das heißt wir haben am Ende zwei Gesetze mit Inhalten die sehr schwer in der Anwendung sind auszulegen und also man weiß nie was passiert.
00:19:33: aber meine größte Hoffnung ist dass das wieder eingestampft wird weil es niemandem helfen wird.
00:19:39: Und jetzt hast du noch die Frage gestellt oder gesagt, es gab Headlines das Ende von Cookie-Bannen.
00:19:45: Es gibt da noch weitere Ideen im Omnibus, die es auch schon länger gibt und wo es in Deutschland auch schon gesetzgebliche Ansätze gibt, sogenannte PIMS Personal Information Management Systems zu schaffen.
00:20:01: Ich formuliere das jetzt mal sehr abstrakt.
00:20:05: Das sind im Grunde kann in einem Browser oder separat vom Browser Tools sein, indem man zentral für seinen kompletten Website-Besuch egal welche Webseite Einstellungen treffen kann.
00:20:17: Also Webseiten übergreifend Einstellungs treffen können ob man jetzt in Cookies einwilligen möchte oder nicht.
00:20:23: Das klingt erstmal verlocken?
00:20:24: Klingt
00:20:25: verlockend!
00:20:26: Man denkt also einmal hier irgendwo ja oder nein gesagt und dann wird man nicht mehr genervt.
00:20:31: Das haut aber aus meiner Sicht sowohl juristisch als auch aus praktischen Gründen.
00:20:35: In vielen Ecken und Enden nicht hin, weder so wie man in Deutschland bisher versucht hat das im SXSZT-TDDDG zu regeln noch die Ideen, die man jetzt hier im Omnibus hat.
00:20:46: damit will ich jetzt niemandem langweilen Aber kurz um.
00:20:50: Ich glaube dass alles was da im Omni Bus zum Thema Cookies steht in der Praxis nicht helfen wird irgendwas zu vereinfachen.
00:21:00: Dann schauen wir vielleicht mal auf die Praxis, welche Entscheidungen sollte man im Hinblick auf Cookies denn aktuell auf dem Schirm haben?
00:21:11: Was gibt es da so Neues in der Rechtsprechung.
00:21:14: Ich mache einen ganz kleinen Ausblick international.
00:21:17: Da gab es im letzten halben Jahr von der französischen Aufsichtsbehörde der Knie mehrere Bußgelder sehr hoch das höchste dreihundertzwanzig Millionen Euro gegen Google.
00:21:27: Da kann man natürlich jetzt sagen, gut, kümmer die sich um Google.
00:21:31: Was soll ich als kleiner Online-Shop?
00:21:32: Was juckt mich
00:21:33: das?".
00:21:33: Aber es hat trotzdem in verschiedenerlei Hinsicht außergekraft... ...das ist nicht das erste Bußgeld gegen Google in Bezug auf Cookies und man sieht der Preis hat sich gesteigert.
00:21:44: Beim ersten Mal waren's noch hundert Millionen, die sind ungefähr, hier sind wir aber dreihundertzwanzig Millionen.
00:21:48: Das heißt wenn du insgesamt dein Business da nicht im Griff hast, die Aufsichtsbehörden merken das und beim nächsten mal wird's einfach teurer.
00:21:57: Und sie haben sich nicht nur so was Simples angeguckt, wie wird das irgendwie Google Analytics Cookie auf einer Webseite gesetzt?
00:22:04: Sondern Sie haben noch weiter geschaut.
00:22:06: Zum Beispiel Einsatz von Tracking-Technologien im Zusammenhang mit E-Mail Services oder Registrierungen, Nutzerregisterierungen.
00:22:15: Das heißt die Bandbreite dessen, was ich die Aufsichtsbehörden anschauen würde größer zumindest bei der französischen.
00:22:22: Was aber für Betreiber von digitalen Diensten, also Website oder Apps in Deutschland aus meiner Sicht interessanter ist im Moment sind zwei Entscheidungen und zwar einmal vom Verwaltungsgericht Hannover aus dem letzten Jahr.
00:22:38: Das ist schon aus dem Letzten März.
00:22:39: ich möchte hier nur kurz zusammenfassen was da die Keypoints waren um zu erklären warum.
00:22:43: eine aktuelle Entscheidung aus Österreich.
00:22:45: noch viel interessanter Das Vorjanova hatte bestätigt eine Anordnung der niedersächsischen Aufsichtsbehörde.
00:22:53: Unter anderem war das ein Banner, dass auf der ersten Ebene keine Möglichkeit hatte zu sagen ich möchte keine Cookie, da musste man auf einer zweiten Ebene noch etwas lesen und rumklicken usw.
00:23:04: Und das Gericht hat, ich würde sagen strengst mögliche Auslegungen angenommen und unter anderem gesagt Also hier muss man im Banner auch erst noch ein bisschen scrollen, um Informationen zu bekommen.
00:23:18: Und da steht auch nicht die Anzahl der Drittdienste, die eingesetzt werden auf der ersten Ebene und so weiter.
00:23:24: Das heißt neben dem Umstand das das Gericht gesagt hat Auf der ersten Ebenem wenn ich da zustimmen kann, muss ich da irgendwo ablehnen können?
00:23:31: Haben die drum herum auch noch relativ strenge Anforderungen ans Design gestellt.
00:23:35: Und beim letzten Jahr hat es schon den einen oder anderen möchte sagen interessiert und vielleicht auch aufgelegt Und ich fand es auch bemerkenswert.
00:23:44: Es ist zwar nur ein Gericht, nur ein Verwaltungsgericht noch kein OVG das sich damit beschäftigt hat aber wirklich ganz klar strenge Auslegung dessen wann eine Einigung wirksam ist.
00:23:58: und was ich jetzt so spannend finde ist eine ganz aktuelle Entscheidung aus Österreich der liegt... Lass mich kurz gucken die ist aus dem April.
00:24:07: wer das nachlesen möchte kann das potenziell tun und zwar... Oh Gott, das Aktenzeichen ist so lang.
00:24:15: Das kann ich nicht vorlesen.
00:24:16: Aber es ist vom XXIII.
00:24:20: April.
00:24:21: Und da ging es auch um eine Anordnung der Behörde in dem Falle der Österreichischen in Bezug auf einen Banner.
00:24:29: Das hat im Grunde die Kriterien des Vg.
00:24:32: Hannover eingehalten.
00:24:33: Ich dachte, oh, es sieht ja gut aus!
00:24:34: Es ist eine Anzahl von Von Drittdiensten ist im Banner aufgelistet und sehr informativ.
00:24:41: Man muss nicht scrollen usw.
00:24:44: Und es gab drei Buttons in Banner, eines mit mehr Information, eins zum Ablehen, eins zu stimmen... ...und die hatten aber nicht die gleiche Farbe.
00:24:52: Wann gleich?
00:24:53: Großschriftgröße war gleich, aber das eine war blau, das andere war weiß.
00:24:56: Das sind übrigens auch die Farben des Verantwortlichen, die der sonst so benutzt.
00:25:00: Ich dachte, sieht eigentlich ganz gut aus!
00:25:03: Wenn alle das so machen würden, dann hätten wir deutlich weniger Probleme in dem Bereich.
00:25:08: Und die Behörde hat aber angeordnet dass diese Button selbst wenn sie gleich groß sind und gleiche Schriftgröße darf es keine bevorzugte Farbgebung geben.
00:25:18: also die haben wirklich angeordnete und in der Anordnung gesagt ist es unzulässig dass die Auswahlmöglichkeiten durch ein übermäßig auffälliges Design wie zum Beispiel eine bevorzugten Farbegebung irgendwie lenkend wirken.
00:25:31: Und das hat das Gericht...
00:25:34: Sogenannte Nudging, oder?
00:25:36: Genau.
00:25:37: Also dieses sogenannte Nudgeing ist kein Begriff der im Gesetz steht aber er wird viel verwendet und ich finde er passt doch also dass man einfach jemanden hin leidet unabhängig davon was da auf den Button steht.
00:25:49: Und faszinierend fand ich, dass das österreichische Bundesverwaltungsgericht das tatsächlich bestätigt hat unter anderem mit der Begründung dass nicht mehr mit hinreichender Sicherheit gesagt werden kann, ob Nutzer tatsächlich einwilligen wollen oder lediglich den Weg des geringsten Widerstands wählen.
00:26:07: Wenn sie die Website nutzen wollen und ist davon ausgegangen, das dieses unterschiedliche Farbdesign also einen Widerstand ist der dazu führt, dass die erteilte Einwilligung nicht mehr unmissverständlich ist.
00:26:17: Das sind schon besonders viele Gerichte, die sich damit beschäftigt haben.
00:26:21: Die reden über Freiwilligkeit.
00:26:22: Das Gericht hat jetzt das Einwilligungsmerkmal unmissverständlicher rangezogen.
00:26:28: unglaublich bemerkenswert, weil es ist die Frage wie man genatscht wird.
00:26:35: Wenn man sich verschiedenste Banner anguckt mit verschiedenen Farbgestaltungen und dann Nutzer fragt wo sie sich eher hingezogen fühlen?
00:26:42: Dann wird man sehr unterschiedliche Antworten bekommen.
00:26:45: Das ist also allein das ein Button eine Fahrbatten und andere ein anderer.
00:26:49: Das muss nicht zwingend jemandem lenken aber trotzdem hat Behörde und Gericht ganz klar gesagt dass unzulässig und das finde ich schon spektakulär.
00:26:58: Kenne ich auch keine andere Behörde, die das so rigoros vertritt.
00:27:01: Okay interessant!
00:27:03: Also einiges los bei den Cookies?
00:27:06: Ja also verantwortliche, ich sag mal oder... rechtsberatende Kollegen.
00:27:11: Sollten das auf dem Schirm haben, dass man das doch mal fleckt?
00:27:14: Dass es mindestens eine Behörde und ein Gericht gibt was da extrem streng ist und sagt alle Button müssen gleiche Größe und gleiche Farbe haben.
00:27:23: Also
00:27:23: auch nicht mehr viel Spielraum dann für umgehend für Kreativität
00:27:26: Nicht mehr viel Spieleraum für kreativitet Auch nicht für ich.
00:27:28: meine Unternehmen haben haben farben als Designmerkmale.
00:27:33: Es schwierig auch hier einen gericht in einem Mitgliedstaat.
00:27:39: Man weiß nicht, was am Ende ein Gehar dazu sagen würde.
00:27:43: Aber ich finde es bemerkenswert und habe das nicht kommen sehen.
00:27:46: Das muss ich ehrlicherweise sagen.
00:27:48: Danke für diese Entscheidungen!
00:27:50: Und vor allen Dingen auch danke fürs Kurzinterview.
00:27:54: Sehr gerne.
00:27:56: Vielen Dank.
00:28:04: mit eine unglaublich informative Präsentation auf das Thema Digital Serenity.
00:28:19: Christopher Millett ist Professor für Privacy und Information Law an der Queen Mary University in London, wo er den Cloud-Legal-Projekt betrifft und auch ein Praktikationsleuchter.
00:28:34: Christopher digital serenity ist nun ein gut bekanntes und frekulierter Termin.
00:28:40: Aber wie ich von Ihrer Präsentation gelernt habe, ist es nicht ein neues Konzept.
00:28:46: Gestern hat man gesagt, Digital Serenity sei bereits in Europa gestasst
00:28:53: worden... Wie war das Europäische
00:28:56: Digital-Serenität-Projekt?
00:28:58: Das
00:28:59: ist eine tolle Frage!
00:29:00: Vielen Dank, Carl, für mich auf dem Podcast.
00:29:03: Es ist ein tolles Zeichen hier zu sein.
00:29:04: Das ist sicherlich ein hot Topik.
00:29:06: Aber wie gesagt, in meiner Präsension Es gibt noch mehr als eine halbe Jahrzehnte über die Länder, in Kanada seit dem Jahr two.
00:29:16: Sie sagten, dass es so viele kanadische und citizenliche Daten in einem anderen Land betrachten.
00:29:23: Das sind natürlich die USA.
00:29:24: Und similarly, wenn Sweden das erste National-Betteprotektions-Law der Welt, mit den Restriktionen von Exportkontrollern, ein Minister sagte im Parlament, es sei wichtig für diese Law zu haben, weil Swedish-Citizen war unprotected in der US mit dem Datenprozess.
00:29:41: Es ist nicht ein neues Thema, aber es ging für ein while und dann wurde es ein richtig heißes Thema in den letzten zehn Jahren.
00:29:50: Wie geht das EU-Projekt?
00:29:51: Es gibt viele Stattungen von... Die Menschen in der Europäischen Kommission und die Europäische Kommission haben jetzt für die letzten sechs Jahre oder so darüber, wie es wichtig ist, mehr Autonomie in Europa zu sein in den digitalen Aktivitäten.
00:30:08: Und vorhin, als sie auf die Linie in ihrem Staat der Nations-Speech gesagt hat, müssen wir wieder Kontrolle nehmen über unsere Daten.
00:30:16: So, wie geht es dieses Projekt?
00:30:18: um die Frage zu antworten?
00:30:19: Well unfortunately not very well so far because if you look globally and also in Europe we find at least two thirds of Cloud Services.
00:30:29: Die kritischen Infrastruktur-Services, für Beispiel, sind von nur drei Firmen geschehen und sie sind alle amerikanische Firmen.
00:30:36: Wir
00:30:37: haben
00:30:37: Amazon mit seinen Web-Service Offerungen, wir haben Microsoft mit Microsoft Azure, Google mit Google Cloud Platform.
00:30:44: Wenn Sie sich die Trende anschauen in den letzten wenigen Jahren, wie Sie sehen, dass der Markt in Europa dramatisch gestiegen wird – natürlich weiß jeder das – aber wenn Sie sich eine europäische Cloud-Providers, das hat leider schon gekleinert.
00:30:57: Es gibt eine Herausforderung da.
00:31:00: Ich würde sagen, dass es ein Räder der Hoffnung ist, vielleicht, weil es so aussieht wie die Marktreise für europäische Providers stoppt und wir diskutieren in ein paar Minuten.
00:31:10: Vielleicht gibt es jetzt eine Chance, den Europaes Markt
00:31:14: zu starten.
00:31:16: Okay, let us maybe talk first about one component of digital sovereignty.
00:31:22: The concept of cloud sovereignty – what does cloud sovereignty exactly mean?
00:31:28: That's a great question and there is no sort-of textbook definition in this but with colleagues at the Cloud Legal Project at Queen Mary University London we've tried to distill these down three essential Charakteristik oder drei, man könnte sagen Paradhymes oder Perspektiven.
00:31:45: So Nummer one would be cloud for Europe.
00:31:49: so anybody in the world including American providers who wants to provide cloud services to customers In Europe has to comply with relevant EU and national laws.
00:31:58: And of course we know these things like GDPR und the NIS directive and data act and DORA but this is essentially about Kompliance with local law and it's not new.
00:32:08: This has always been the case, you want to sell into the European market?
00:32:10: You have to comply with the laws.
00:32:12: so that number one cloud for Europe.
00:32:14: but The next level is Cloud in Europe.
00:32:17: And this where we've seen huge developments In last decade or so Where global cloud providers Have building substantial infrastructure Und sie haben es in all den großen Ökologen in Europa gemacht.
00:32:31: Ich glaube, viele von Ihnen sind in Deutschland und Sie können auf der Map schauen und Sie sehen AWS, Microsoft, Google oder große Datacentren jetzt in
00:32:37: Deutschland.
00:32:38: Aber das ist wirklich, ich suppose, Geografie.
00:32:42: Cloud für Europe ist um Kompliance.
00:32:44: Cloud in Europa ist um die geografische Plätze.
00:32:48: Manchmal sprechen Leute über Datenlokalisation oder Datenresidency.
00:32:53: Das ist was dieser zweite Test ist.
00:32:55: Aber der dritte Level, Die toughest one really, for people at the moment is the idea of cloud by Europe.
00:33:03: And what we mean?
00:33:03: that services offered by European Cloud providers which are not subsidiaries or risk interference even their US parent companies and this isn't just about compliance or geography.
00:33:19: it's almost like a nationality requirement to establish Ultimate Control.
00:33:26: Und es gibt viele Attempten, das zu verhindern, um die Kontrolle mehr auf Europa zu schützen.
00:33:33: Aber ich denke, dass ist was wir essentiell denken, der Europäische Cloud-Projekt.
00:33:38: Und wie gesagt, es geht noch nicht wirklich gut weiter, aber es sind Dinge
00:33:43: in der Welt.
00:33:44: Also, ja?
00:33:44: Sind da schon existierte Existenz von sovereign cloud services?
00:33:48: Das ist eine interessante Frage,
00:33:52: weil es zwei Werte gibt.
00:33:55: Die großen US-Hiperscaler und die großen US Cloud-Providere sind alle für die europäische oder andere Soluze veröffentlichen.
00:34:05: Und wir haben diese im Detail in dem Cloud-Legal-Projekt gesehen.
00:34:10: Microsoft hat eine EU-Data-Boundary, die seit ein paar Jahren verabschiedet wurde und es ist eine sehr starke Boundarie.
00:34:16: Amazon Web Services hat vorhin eine Software-Cloud-Solution erlaubt, insbesondere in Deutschland für deutsche Daten.
00:34:24: Aber was wir haben gefunden ... Für diese externen Attempten, um den Europäischen Cloud zu bauen, gibt es Limit zu der Sovereinheit des sogenannten Sovereins.
00:34:35: Es sind also einige Dinge, z.B.
00:34:37: globales Cybersecurity, threat monitoring und Spass, vielleicht nur eine Sign-on Authentikation, sodass die Menschen mit dem Cloud-Service verabschiedet werden können.
00:34:47: Und vorhin haben wir ein Announcement gesehen, dass Microsoft allowing people to get through the Anthropic Service Clawed, through Microsoft Three Sixty-Five.
00:34:56: And they have specifically stated by selecting Anthropic you acknowledge your data might be processed outside EU Data Boundary.
00:35:03: So that's looking at attempts by non EU countries To provide a really European sovereign service and we think there are challenges for all of them.
00:35:12: Aber die Frage ist, was für Cloud in Europa geht?
00:35:17: Ja.
00:35:17: Es gibt ein paar Startups und einige gehen wirklich schnell auf.
00:35:21: Ich würde sagen, dass Deutschland und Frankreich im Moment der Weg sind.
00:35:27: Wir haben Stack IT in Deutschland von den Schwartz-Didsjitz.
00:35:31: Die Firma ist letztendlich Teil des kleinen Gruppes.
00:35:35: In Frankreich haben wir OVH.
00:35:38: Das ist ein sehr guter Cloud-Provider, aber ich würde sagen, dass in beiden solchen Bedenken sie noch nicht auf der Schale sind.
00:35:48: Sie versuchen zu öffnen und investieren billions von Euro im Bildungsinfrastruktur.
00:35:53: Und es beginnt mit dem Publikum für Klienten, Regierende – auch bei den Nationellen, z.B.
00:35:58: in Deutschland.
00:35:59: Aber wir sehen das auch an den Staaten.
00:36:03: und reguliert die öffentlichen Sektoren, Healthcare, Bildung und so weiter.
00:36:08: Wir beginnen mit diesen lokalen Clouds.
00:36:13: Und am Anfang von Juni hat der Europäische Kommission ein Legislativ-Proposal, das europäische Text-Sorrentie-Paket.
00:36:23: Was ist denn dieser Legislatev-Packet?
00:36:26: Würden Sie es als ein wichtiges Instrument für den Digitalisator zu erreichen?
00:36:31: Ja, so das ist ein sehr ambitioses Programm der Arbeit, die die Europäische Kommission hat proposed.
00:36:38: Es gibt vier verschiedene Elemente, es gibt einen Chips-Ack II.O, der versucht zu faciliten mehr rapide Gewicht in den Design und Produktionen von Semiconductor-Produkten in Europa.
00:36:50: Das ist der Cloud & AI Development Act, was ich im Moment übernommen werde.
00:36:54: Es ist eine Open Source Strategie, weil einer der Response zu dem Subjekt Die non-EU Kontrolle ist, dass wenn man von einer amerikanischen Providerpropriation benutzt, dann ist das ein Punkt der Vulnerabilität, in dem man den Service aufhört.
00:37:13: Es gibt einen großen push für mehr open source Software Ecosystems.
00:37:18: und die vierte ist sehr wichtig, eine strategische Roadmap für Digitalisationen AI in Europa.
00:37:25: Wir sehen jetzt einen großen Fokus auf die fundamentale Komponente, wie der Energie-Supply, für Beispiel.
00:37:30: Du brauchst viel Energie, wenn du Hyperscale, Datacentors, und du musst auch ... Wir haben ein historisches Problem in vielen Ländern.
00:37:40: Ich verstehe es auch in Deutschland, wobei es jahrelang Jahre dauert, nur um all die Autorisationen und Vermietungen zu bauen im Datacenter.
00:37:47: Und wir haben nicht mehr Jahre zu warten.
00:37:49: Wir müssen mit diesem Thema arbeiten.
00:37:50: Eine der Kommissionen-Proposals ist, dass es eine standarde Template sein könnte, die vorhanden wird.
00:37:55: Wenn jemand einen Datacentrennungsverband hat, und wenn sie den Wettbewerb treffen, dann werden sie sehr schnell verabschiedet.
00:38:02: Sie können damit arbeiten.
00:38:03: Aber nach dem Cloud & AI Die CADA, wie die Leute nennen es, Cloud and AI Development Act.
00:38:09: Das macht ein paar Dinge.
00:38:10: Es ist ein Attempt zu... Wie ich sage, starten wir das nächste Level von der Verwaltung des Cloud Services in Europa.
00:38:19: Und es spezifiziert vier Levels von Sovereinheit.
00:38:24: Dies ist also bei den digitalen Sovereinen-Initiativen jetzt.
00:38:29: Diese werden sehr schwierig starten, fast mit dem Level der Kompliance.
00:38:34: Cloud for Europe ... dass viele Leute das Standard treffen können.
00:38:37: Aber sehr schnell, wenn man zu Levels zwei, drei und vier geht, muss man mehr und mehr Autonomie und den Feuerwerk zeigen – both technisch und in Verbindung mit der Corporatenverwaltung –, damit es wirklich ein europäischer Cloud ist.
00:38:52: Und momentan sieht es ziemlich schwierig aus.
00:38:55: Die Zahl von Providern sehen die Level-II-Standards an.
00:38:58: Keiner könnte momentan drei oder vier meeten, aber sie arbeiten schon gegen das hart.
00:39:03: Okay, interessant.
00:39:04: Und ich bin auch froh, dass der Level-III eigentlich von den Kommissionen electiert wird,
00:39:10: oder?
00:39:10: Ja, so ein Level-II hat eine sehr komplikte Exzeption zu es, die Artikel-III-Exzeption, wo ein US-kontrollt Cloud Provider potenziell qualifiziert könnte... Sie werden nicht qualifizieren, weil das Land schon für eine GDPR-Aktikusie, die in der USA nicht ist, generell nicht.
00:39:34: Wir haben sehr spezielle Fälle dafür und es müssen keine Läume sein, um den Cloud Service-Provider zum Beispiel aufzudrehen oder den Service zu stoppen.
00:39:45: Hier haben wir ein paar recenten Gesamte.
00:39:47: im News, also vor einiger Woche hatten wir die Situation, Bei einem kurzen Notfall, Antropik war er verabschiedet, um Mythos V und Fable V die letzten Modelle für Klaude zu verwenden.
00:40:00: Insofern war das nur, um non-US-Zitizen aufzuheben – obwohl das kompliziert ist, weil es non-U.S.
00:40:06: Zitizen für Antropika in den USA arbeiten.
00:40:09: An Antropic habe ich mir gedacht, dass das nicht funktionieren kann.
00:40:12: Wir haben nicht wirklich die US-Geräte so interferiert.
00:40:15: Sie haben diese neuen Modelle weltweit switcht.
00:40:18: Und es ist alles extrem schnell passiert.
00:40:20: Es gibt große Debatten, ob das wirklich ein Sicherheitsproblem war oder nicht.
00:40:26: Aber ich denke, dass die Liste von diesem Thema zu zeigen, wie leicht und wie schnell diese AI-Services möglich sind.
00:40:35: Ich glaube, über die Jahre – und viele of your listeners will have done so much work on this – die Frage der Konfidentialität.
00:40:46: Die Fokus auf die Sicherheitssicherheit ist sehr viel über eine kompelle Disclosure zu Law-Enforcementen oder Intelligenz-Agenzen und so weiter.
00:40:55: Und wir haben natürlich einige sehr hohe Profil-Kasen gehabt, z.B.
00:40:58: die Schremse-Kases an internationaler Datatransfers und ob europäische Daten oder EU-Daten konzentriert werden können.
00:41:07: Ich denke, dass wir uns auch betrachten, die anderen Elemente von Sicherheit, also in Computer Science und jetzt in GDPR explizitlich.
00:41:15: Security ist about confidentiality and integrity AND crucially availability And I think people have neglected the availability risk.
00:41:23: Can we see with the anthropic case that you can lose your cloud service Your AI Service suddenly without warning?
00:41:31: This i think will now be a wake up call for Europe & a driver to accelerate die Entwicklung von europäischen Cloud-Services und leidenslängnischen Modellen in Europa.
00:41:41: Ob das weitergeht, wissen wir noch nicht, denn es ist ein enormer Halt für den Klima.
00:41:46: Idealmente würden wir starten dieses Jahrzehnte bis zu zehn oder zwölf Jahre ago.
00:41:50: Starten wir jetzt, schauen wir, ob da der politische Wille ist, um Geld reinzulegen, einen politischen Wille an die Regulierungen zu streamieren, um es möglich zu machen.
00:41:57: Aber das ist wo wir sind – ich denke, das ist eine sehr wichtige Punkt in der
00:42:00: Geschichte.
00:42:01: Thank you so much Christopher for this interview and have a good safe trip back to London.
00:42:09: It's a great pleasure, thank you for having me on the podcast!
00:42:12: Ja und herzlichen Dank auch an die Zuhörer und Zuhöhrerin dass sie bis hierher gehört haben ein anderes Format als sie es sonst gewohnt sind drei Gäste mit drei völlig verschiedenen Themen die aber eben alle hier auf den Kölner Datenschutztagen aufgeworfen wurden.
00:42:29: Ich hoffe sehr, dass die Kurzinterviews für Sie erkenntnisreich waren und auf Wiederhören.