1 00:00:00,276 --> 00:00:04,054 Öffne Daten nutzen private. 2 00:00:04,054 --> 00:00:10,430 Datenschutz in das ist einer der Grundsätze der Hacker Ethik. 3 00:00:10,444 --> 00:00:20,225 Leider leider halten sich nicht alle an die Hacker Ethik beispielsweise Geheimdienste die machen das eher andersrum die machen das mit den, 4 00:00:19,997 --> 00:00:30,837 ja privaten Daten nutzen und die öffentlichen Daten also in dem Fall Daten über die Arbeit der Geheimdienste mit denen man sie vielleicht kontrollieren konnte die werden sehr gut beschützt, 5 00:00:30,672 --> 00:00:33,466 der nächste speaker, 6 00:00:33,499 --> 00:00:42,171 finde das überhaupt nicht richtig er hat tatsächlich in dem 42 Wochen nach den snowden-enthüllungen. 7 00:00:42,339 --> 00:00:47,879 Jede Woche vor dem Bundeskanzleramt eine Wutrede gehalten. 8 00:00:49,028 --> 00:00:57,178 Ein Applaus hier für Sommer. 9 00:00:57,472 --> 00:01:10,131 Jan was macht jemand beruflich der 10 Monate lang jede Woche eine Wutrede über Datenschutz hält natürlich ist der betrieblicher Datenschutzbeauftragter aber er ist auch Datenschutz und, 10 00:01:10,128 --> 00:01:17,837 kämpft mit seinem Kanal dem Rundfunk auch gegen die Republik Jungs Pflicht von öffentlich-rechtlichen, 11 00:01:17,834 --> 00:01:26,660 Anbietern in den Mediatheken auch hier für ein Applaus, 12 00:01:26,639 --> 00:01:36,327 und ihm dieser Lars hohl oder wie wir im Club ihn besser kennen als derPUPE wird uns jetzt etwas erzählen über die EU datenschutzgrundverordnung, 13 00:01:36,261 --> 00:01:40,990 schreckliches deutsches Wort ich denke da gibt es viel Spaß in der englische Übersetzung, 14 00:01:40,933 --> 00:01:47,112 wir freuen uns darauf endlich zu erfahren was wir damit eigentlich anfangen können und was das für uns verändert ein Applaus, 15 00:01:54,941 --> 00:02:00,515 ja erstmal eingesehen den guten Tag ist schön dass Ihr alle hier gekommen sind das spannende man sieht, 16 00:02:00,593 --> 00:02:13,407 datenschutzberater Datenschutz füllt ganze Hallen Datenschutz Fritzlar lines als Feldherr des Datenschutzes freue ich mich natürlich auf dieses breite Interesse zu stoßen, 17 00:02:13,404 --> 00:02:18,115 ich habe den Tag über die EU datenschutzgrundverordnung Rechte für Menschen, 18 00:02:18,013 --> 00:02:28,602 Pflichten für Firmen Chancen für uns genannt es ist ein durch ein bisschen pathetisch könnt doch clickbait gesagt werden aber da ist sehr viel Musik in diesem Gesetz. 19 00:02:28,509 --> 00:02:30,672 Und wo das werdet ihr gleich sehen. 20 00:02:32,425 --> 00:02:40,376 Kannst du anfangen ein kleines QML und das Wichtige ist im Endeffekt man sieht dort zweimal Milch oder dreimal oben Netz, 21 00:02:40,193 --> 00:02:51,512 einmal in der echt Welt mit Krawatte und Schlips das ist halt wenn ich beruflich unterwegs bin oder eben so wie ihr mich erkennt warum sage ich das mal als erstes natürlich der disclaimer, 22 00:02:51,635 --> 00:02:57,499 alles was ich heute hier sage sage ich in Form als Datenschutz Aktivist. 23 00:02:57,631 --> 00:03:05,492 Und ich nicht Aussage meines Arbeitgebers oder irgendwelcher Kunden die ich habe da ich bin 43 Jahre. 24 00:03:05,624 --> 00:03:11,613 Und im Endeffekt ist für mich ganz wichtig dass alle die ihr heute hin gekommen seid dass alle die, 25 00:03:11,385 --> 00:03:25,252 die hier zum Kongress gekommen sind auf zwei Ereignisse vielleicht aus meinem Leben oder der Prägung mal kurz hinzuweisen dass er eine war die hat Inge Glas das war das Hacker Camping 2001 in den Niederlanden warum ist mir das wichtig, 26 00:03:25,123 --> 00:03:31,445 dort hatte ich das Glück diese gesamte Hacker Ethik diese gesamte Masse an Menschen die gemeinsam, 27 00:03:31,379 --> 00:03:40,357 daran arbeiten die Welt zu verändern und zu verbessern habe ich kennenlernen dürfen und ich habe mich stetig begeistert weiter in die Tätigkeiten fähig zu sein. 28 00:03:40,606 --> 00:03:51,132 Und als dann der 22 C3 in Berlin war da war wirklich als würd die Offenbarung über mich kam damals gab es zwei Vorträge, 29 00:03:51,202 --> 00:03:57,812 und eigentlich die sind die so ein bisschen auf die Grundlage zu dem was ich geworden bin und warum ich heute hier an dieser Stelle stehe. 30 00:03:58,043 --> 00:04:07,291 Dann das eine war ein Vortrag über das damals noch neue Informationsfreiheitsgesetz und mir wurde einfach klar. 31 00:04:07,351 --> 00:04:15,186 Es ist toll es gibt dort draußen Rechte und diese Rechte können wir als Bürger wir als Menschen nutzen, 32 00:04:15,183 --> 00:04:22,541 um wie alt ist Transparenz einzufordern und genau diese Transparenz ist ein wichtiger Baustein im Datenschutz, 33 00:04:22,628 --> 00:04:28,392 und das zweite war damals die Rede von Thomas Maus über die Gesundheitskarte, 34 00:04:28,425 --> 00:04:36,349 und im Endeffekt war dieses diese drei Stunden die er damals referiert hatte die Initialzündung zu sagen es geht so nicht weiter, 35 00:04:36,292 --> 00:04:47,773 ich kann jetzt nicht einfach nur nett sein und als Erzieher weitere ich möchte im Bereich Datenschutz aktiv mitgestalten und ihr alle die ihr hier seid könnt auch aktiv, 36 00:04:47,644 --> 00:04:51,707 Datenschutz Webseiten seid ihr in eurer Firma unterwegs, 37 00:04:51,515 --> 00:05:01,140 Dortmund dir Datenschutz alle fordern Daten dort Handy auf Datenschutz in weisen das ist mir wichtig und so beginne ich einen ich am Anfang schon mit dem Call-to-Action, 38 00:05:00,957 --> 00:05:12,492 Datenschutzgrundverordnung, selber durch euer Handeln einfordern in eurem Umfeld oder in den Projekten wo jeder von euch irgendwo tätig ist jeder muss wissen, 39 00:05:12,309 --> 00:05:19,082 Wer ist die für den Datenschutz verantwortlich und ist das was wir in Thun mit gesetzt compliant. 40 00:05:19,286 --> 00:05:33,620 Ja so bin ich als Datenschutzbeauftragter ich will nicht sagen geändert aber wichtig ist die drei Punkte ich mag Politik ich mag Schach und ich mag meine Mitmenschen warum ist das wichtig beim Datenschutz geht es um Menschen, 41 00:05:33,644 --> 00:05:37,347 ja also ihr braucht er erstmal wie heißt das dieses Verständnis von Menschen, 42 00:05:37,299 --> 00:05:49,095 Datenschutzgrundverordnung 18 Zug das innerhalb von Deutschland innerhalb von der EU mehr Budgets für Datenschutz freigegeben werden. 43 00:05:51,144 --> 00:05:52,110 Für. 44 00:05:52,891 --> 00:06:04,064 Estream you sorry Auskunft Rechte fahre ich am Anfang mal mit dem kurzen Beinen nicht Meinungsbild Firmen Abfrage wer von euch weiß was eine Datenschutz ist Auskunft ist. 45 00:06:06,168 --> 00:06:15,218 Für den Stream ungefähr die Hälfte wer von euch hat das Recht auf Selbstauskunft in Datenschutzhinweis. 46 00:06:17,115 --> 00:06:19,746 Für den Stream ungefähr ein Drittel. 47 00:06:20,392 --> 00:06:29,505 Firmen da ist sozusagen noch Potenzial dass wir die Rechte die wir haben auch aktiv nutzen, 48 00:06:29,592 --> 00:06:37,966 ich möchte im Endeffekt wenn wir hier raus gehen dass ihr euch der Betroffenen Rechte Bewusstsein und diese aktiv nutzt. 49 00:06:38,089 --> 00:06:49,930 Und Punkt 2 dieses Torx ziel ist es ich möchte das draußen bewusstes was die Sanktionsmöglichkeiten die Bußgelder sind welche, 50 00:06:49,999 --> 00:06:57,726 festgelegt werden können wenn sich nicht an Datenschutzgrundverordnung Zug auf die neue EU datenschutzgrundverordnung. 51 00:06:59,019 --> 00:07:06,691 Döner jetzt in medias res gehen wir jetzt in die Datenschutzgrundverordnung was bisher geschah. 52 00:07:07,625 --> 00:07:20,051 Hier in Deutschland haben wir ja den Rechtsrahmen des Bundesdatenschutzgesetzes und zusätzlich dazu ist 1995 die Datenschutzrichtlinie der EU erlassen worden, 53 00:07:19,931 --> 00:07:21,914 eine Richtlinie ist nicht, 54 00:07:21,848 --> 00:07:30,222 unmittelbar sofort wirksam sondern sie muss erst noch von Staaten in nationales Recht gegossen werden. 55 00:07:30,445 --> 00:07:42,619 Bei diesem im Gesetz Gießen gibt es verschiedene Ausprägung die Konsequenz ist dass wir eigentlich bei den 28 Mitgliedstaaten in der EU einen Flickenteppich an Datenschutz. 56 00:07:42,733 --> 00:07:47,660 Gesetzgebung haben und um diesen Flickenteppich zu kitten. 57 00:07:47,927 --> 00:07:56,293 Wurde 2012 das Ziel einer Datenschutzgrundverordnung und dazu wollte man. 58 00:07:56,641 --> 00:07:58,066 Das Stilmittel einer. 59 00:07:58,172 --> 00:08:10,543 Grundverordnung neben Grundverordnung ist deshalb eigentlich ein sehr tolles Instrumentarium weil Heine Grundverordnung sofort Für alle Staaten auf gleicher Weise gilt. 60 00:08:12,034 --> 00:08:22,930 Also heading auf dem Datenschutz Contest 2012 Plan der Grundverordnung vorstellte war das Meinungsbild oder den Konzern Datenschützern in Deutschland eher durchwachsen. 61 00:08:23,134 --> 00:08:28,835 Weil wir wussten jetzt ja nicht ja wir kommen alle hier von diesem hohen deutschen Datenschutz Niveau, 62 00:08:28,787 --> 00:08:40,294 was ist die Konsequenz für das deutsche Datenschutzrecht wie sehen wir das jetzt hab ich sag mal aus dem nationale Interesse aber aus müssen wir sehr viel davon ab und viele hatten erst diese Befürchtung. 63 00:08:40,553 --> 00:08:46,218 Für meinen Teil muss ich sagen ich sehe das Glück da drin weil altruistisch. 64 00:08:46,422 --> 00:08:56,778 Bin Gesamteuropa das Niveau nach oben geht geht vielleicht Deutschland leicht runter aber das gesamte Niveau vom Brutto Niveau steigt nach oben. 65 00:08:57,144 --> 00:09:04,915 Und wichtig ist dass die ziel dieser EU datenschutzgrundverordnung freier Datenverkehr innerhalb der EU ist, 66 00:09:04,750 --> 00:09:18,958 mit vieren transparenten Datenverarbeitung das war ein langer Kampf darüber gibt es auch mehrere Vorträge unter media.ccc.de von innerhalb der EU wie das dazu gekommen ist wichtig ist jetzt. 67 00:09:19,279 --> 00:09:30,552 Im all diesen Jahres ist die EU datenschutzgrundverordnung jetzt unterschrieben worden und mit 2 Jahren Latenz wird diese. 68 00:09:31,243 --> 00:09:41,049 Ab dem 25.05 2008 in allen Ländern für alle Firmen / Institutionen finden sein. 69 00:09:41,856 --> 00:09:51,438 Und ein Punkte in dem Fall eben auch ein ganz spannender ist gerade in dieser ganzen Cloud Diskussion es gilt dabei das marktortprinzip. 70 00:09:51,561 --> 00:09:59,864 Was ist das marktortprinzip das heißt Firmen die in Europa Datendienste anbieten. 71 00:10:00,409 --> 00:10:07,974 Für die geht die Datenschutzgrundverordnung auch wenn sie selber keinen Niederlassung in Europa haben. 72 00:10:08,448 --> 00:10:17,003 Und das ist eine ganz spannende Sache wenn wir später zu den Bußgeld ankommen ja über da in Talk über Datenschutz. 73 00:10:17,144 --> 00:10:23,890 Wo Andenken denn dann die meisten wenn mal über Datenschutz wegen traurig aber wahr. 74 00:10:24,589 --> 00:10:31,946 Geh draußen auf die Straße fragt nach Datenschutz zuerst denken die meisten eigentlich eher an Daten Stuttgart. 75 00:10:32,060 --> 00:10:43,757 Scheiß Lidl die Deutsche Bahn oder eben die lustige Konfettikanone wo Krankenakten geschreddert im Karneval verteilt werden so ist eigentlich das Bild in Öffentlichkeit, 76 00:10:43,637 --> 00:10:50,328 das heißt bewusst wird Menschen eher die Abwesenheit anstatt die Bedeutung von Datenschutz. 77 00:10:52,621 --> 00:11:01,310 Also komme jetzt wirklich zu ächten Definition das was es bedeutet Datenschutz umsetzen zu wollen. 78 00:11:01,866 --> 00:11:11,366 Datenschutzgrundverordnung die wichtigste Datenschutzbeauftragte Prinzessin Leia. 79 00:11:11,966 --> 00:11:17,568 Ich verteidige menschen Datenschutz für Menschen vor dem Umgang mit Ihren Daten. 80 00:11:17,845 --> 00:11:27,417 Privatsphäre ist ein Menschenrecht das Recht auf informationelle Selbstbestimmung sagt dass jeder Mensch entscheiden kann wem wann. 81 00:11:27,684 --> 00:11:34,033 Welche seiner personenbezogenen Daten zugänglich sind und ihr seht genau bei dieser Definition. 82 00:11:34,480 --> 00:11:42,063 Dass die Anforderung aus der Datenschutzgrundverordnung eines fairen und transparenten Datenverarbeitung essentielle. 83 00:11:42,285 --> 00:11:47,905 Grundvoraussetzung ist um diese informationelle Selbstbestimmung sicherzustellen. 84 00:11:50,432 --> 00:12:03,775 Warum machen Firmen das eigentlich der einzigste Grund ist irgendwie so juristischer weil es halt gesetzlich vorgeschrieben ist wollen Datenschutzgrundverordnung, 85 00:12:03,835 --> 00:12:12,039 aber die zwei anderen Gründe sind der ökonomisch an Natur sanktionierte Datenschutzverstöße kosten Geld. 86 00:12:12,964 --> 00:12:22,419 Im aktuellen Datenschutzgesetz ist die maximale penalty für ein Datenschutz Verstoß bei 301000 € das ist Geld. 87 00:12:22,542 --> 00:12:29,891 Unter Geld was man bezahlen muss es erstmal aus ökonomischer Sicht oder nicht gut je nachdem sie kann das natürlich auch Portokasse sein. 88 00:12:31,922 --> 00:12:36,309 Fühlt sich dazu kommen aber meist noch gravierender zweite als Bett. 89 00:12:37,017 --> 00:12:44,132 Und zwar der Imageverlust Datenschutzgrundverordnung beziehungsweise das Image. 90 00:12:45,461 --> 00:12:54,556 Und Daten und Marken bzw mit Aufbau kostet auch richtig Geld darum mein Tipp an alle Datenschutzbeauftragten. 91 00:12:54,715 --> 00:13:03,720 Schlecht mit eurer unternehmenskommunikations Abteilung und lasst euch das einfach mal ausrechnen so eine Relation wie viel Millionen geben wir im Jahr aus, 92 00:13:03,726 --> 00:13:15,080 für Marketingaktivitäten und was glaubt ihr wie teuer ist wäre wenn wir so ein richtig schön Datenschutzgrundverordnung dann das angekratzte Image wieder zu fixen. 93 00:13:16,689 --> 00:13:19,041 Ich habe dazu einige Thesen. 94 00:13:20,047 --> 00:13:30,374 Was Datenschutzgrundverordnung folgen dass wir law and order nicht primär für Menschen sondern für Firmen im Bereich Datenschutz benötigen. 95 00:13:30,831 --> 00:13:40,745 Warum dann tut es in der Regel kein Primärziel von ziel von firmen dieser ergie nervion mit Gewinnerzielungsabsicht n'. 96 00:13:41,156 --> 00:13:44,634 Datenschutz an der auch nur eine Kostenstelle. 97 00:13:46,189 --> 00:13:59,946 Das finanzielle Risiko nicht datenschutzkonform zu handeln muss visibel sein so dass mein Tipp als Datenschutzbeauftragter ist bringt die finanziellen Risiken ein ins Risikomanagement eurer Firmen. 98 00:14:00,483 --> 00:14:05,392 In Geld quantifizierbare Risiken schaffen Management awareness. 99 00:14:06,434 --> 00:14:13,413 Und die hilft uns bei der Umsetzung der Anforderungen welche wie aus dem Gesetz haben wie machen wir das. 100 00:14:13,762 --> 00:14:18,698 Informationssicherheit gibt es folgende Formel. 101 00:14:19,361 --> 00:14:25,963 Risiko ist Schadenspotential mal Eintrittswahrscheinlichkeit. 102 00:14:26,887 --> 00:14:35,090 Was bedeutet diese Formel in Bezug auf Datenschutz Bus Geldern das maximale Datenschutz. 30 Kite. 103 00:14:35,240 --> 00:14:42,787 Davon einer Aufsichtsbehörde bei einem Sachverhalt ein Bußgeld verhängt wird ergibt das betriebswirtschaftliche Gesamtrisiko. 104 00:14:45,242 --> 00:14:52,311 Ja und da ist jetzt ja mal die spannende Frage was ändert sich jetzt bei der EU datenschutzgrundverordnung. 105 00:14:53,038 --> 00:15:05,084 Im Bezug auf Bußgeld an ich hatte vorhin gesagt diese 300000 ist zum jetzt der aktuelle Höchstbetrag von genau hier ist richtig Musik in der aktuellen you Datenschutzgrundverordnung. 106 00:15:05,271 --> 00:15:14,924 Jeder einzelne Verstoß kann ein Bußgeld auslösen und die maximal Strafen sind dabei entweder 20 Millionen Euro. 107 00:15:15,524 --> 00:15:23,611 Oder 4% des weltweiten Konzernumsatz ist dabei gilt der jeweils höhere Betrag. 108 00:15:24,851 --> 00:15:34,197 Verschluckt ihr könnt euch vorstellen. 109 00:15:34,788 --> 00:15:39,157 Da kann law and order richtig Spaß machen da kann Law & Order richtig Kosten. 110 00:15:39,334 --> 00:15:45,099 Ab jetzt dumm da für Rücklagen bilden werden oder ob die entsprechende Versicherung. 111 00:15:45,311 --> 00:15:56,945 Schließen das ist sozusagen noch offen das wird die Zukunft zeigen aber wichtig ist ich kann euch sagen uns dass wir als 4% merkt man sich. 112 00:15:57,338 --> 00:16:05,299 Nehme doch mal einfach die Beispiele die alle noch von der letzten Folie Canon gleich auch in unserem Bewusstsein so sind bei der Bahn, 113 00:16:05,197 --> 00:16:14,364 Schwanz im Endeffekt am 1,1 Million damals Strafzahlungen für alle akkumulierten Fälle zusammen bezahlt nimmt man einfach mal, 114 00:16:14,299 --> 00:16:20,197 in aktuellen Umsatz den sie haben laut Wikipedia 39,2 Milliarden, 115 00:16:20,257 --> 00:16:25,733 nimm das mal 4% thanga 1,5 68 Milliarden. 116 00:16:26,019 --> 00:16:39,183 Und ihr könnt euch vorstellen das sind Zahlen die werden verstanden das sind Zahlen oder ein Muster die man sich die die die die sozusagen von Entscheidern in firmen sagt UPS haben wir ja vielleicht Handlungsbedarf, 117 00:16:39,234 --> 00:16:48,175 gesehen auf 10 Minuten auf den zweiten Fall gehe ich dann so direkt nicht ein aber hier seht ihr jetzt einfach mal, 118 00:16:48,073 --> 00:17:00,499 die Liste der 30 Dax-Konzernen dahinter den Jahresumsatz und daraus berechnet den maximalen Datenschutzgesetzes zu bezahlen ist. 119 00:17:00,370 --> 00:17:09,853 Und man sieht einfach also die Anzahl der Ziffern ist beachtlich ich habe einfach mal so als prominentes Beispiel unseren Klassenprimus, 120 00:17:09,751 --> 00:17:12,877 die deutsche Volkswagen AG, 121 00:17:12,848 --> 00:17:29,882 bezüglich Treue und Verbraucherschutz und Verbraucher Aussagen kann man da ja zur Zeit sehen dass du auch noch manchmal ein bisschen Optimierungsbedarf ist was würde es für die Volkswagen AG denn bedeuten wenn Sie sich jetzt vielleicht im Bereich selbstfahrenden Autos, 122 00:17:29,681 --> 00:17:35,481 vorschnell mit irgendwelchen neuen Sachen dahin Reisen lässt. 123 00:17:35,613 --> 00:17:49,668 Weil 213 Milliarden Konzernumsatz könnten dort einfach 3,58 Milliarden Euro Strafzahlung fällig sein das ist immer noch weniger als VW zur Zeit in USA. 124 00:17:49,836 --> 00:18:02,784 Bezahlen muss aber ihr seht ja in Deutschland und Europa ist der Konsument nicht so gut geschützt im Bereich Datenschutz wird sich das ändern das heißt dort werden Bußgelder sein und die werden auch entsprechend. 125 00:18:03,078 --> 00:18:04,072 Benutzt werden. 126 00:18:04,294 --> 00:18:17,691 Jetzt noch mal law and order Bußgeld Puppe was willst du ja von uns ist die Fragen und wo kommen jetzt hier die Hathoren oder eben die Datenschutz aktivieren oder die Betroffenen Endspiel. 127 00:18:17,796 --> 00:18:20,626 Komme noch mal zurück zu risikoformel. 128 00:18:20,794 --> 00:18:28,836 Weil ich euch gezeigt habe ist das durch die EU datenschutzgrundverordnung das Schadenspotential sich signifikant erhöht hat. 129 00:18:29,724 --> 00:18:32,536 Parameter 1 is so mit gestiegen. 130 00:18:32,947 --> 00:18:40,782 Das ist ja die Frage wird Parameter II die Eintrittswahrscheinlichkeit zurückgehen und das schöne ist da kann ich vorab schon mal sagen nein. 131 00:18:41,463 --> 00:18:45,795 Wir können an der Stelle nämlich toller Weise aktiv mitgestalten. 132 00:18:47,611 --> 00:18:53,384 Jeder. 133 00:18:53,705 --> 00:19:02,062 Und das wichtige an der Stelle oder uns ich mal das Schwert was wir dahaben sind Betroffenen Rechte die können wir nutzen. 134 00:19:02,861 --> 00:19:06,663 Wenn das tolle ist Rechte die wir als Betroffene haben. 135 00:19:07,128 --> 00:19:16,402 Daraus ergeben sich immer Pflichten für verantwortliches stellen oder eben für Firmen für Leute die mit euren Daten umgehen. 136 00:19:16,957 --> 00:19:31,940 Und diese Pflichten die die haben können wir einfordern und die Auskunftsrecht und informations Rechte in der EU datenschutzgrundverordnung haben sich wirklich verbessert dort sind Anforderung gestellt worden welche. 137 00:19:32,261 --> 00:19:41,357 Ich als Nerd sagen musst du super klare Vorgaben viele Auskunft Rechte bei der diesjährigen datenschutzkonferenz war so, 138 00:19:41,399 --> 00:19:49,746 das darfst du kein Thema war das dort wie heißt es konzerndatenschutz Ursachen und was machen wir denn wenn jetzt alle Betroffenen wenn alle, 139 00:19:49,662 --> 00:19:54,481 sag mir Sophie acte jetzt Ihre Auskunft Rechte auch nutzen. 140 00:19:54,964 --> 00:20:09,227 Und gerade diese Fragestellung hat mich damals gewohnte sagen ist eine für ein spannendes Thema dass man Vortrag über machen vielleicht gibt es sowas wie frag den Staat irgendwie mit Auskunftsersuchen bei Firmen was gibt's denn für Betroffenen Rechte. 141 00:20:10,385 --> 00:20:17,553 Im Endeffekt kann man Betroffenen Rechte in fünf Kategorien unterteilen. 142 00:20:18,090 --> 00:20:30,930 Und irgendwann kann an der Stelle sagen es gibt permission Rechte permission Rechte sind Rechte wo wir einwilligen dass. 143 00:20:31,233 --> 00:20:35,467 Datenverarbeitung mit unseren Informationen wie zum Beispiel die, 144 00:20:35,383 --> 00:20:42,750 Einwilligungserklärung welche freiwillig ist Spanien in der EU datenschutzgrundverordnung ist das diese, 145 00:20:42,783 --> 00:20:50,752 Vorgaben im Bereich der Transparenz noch mal erhöht wurden und dass wir an der Stelle, 146 00:20:50,659 --> 00:20:56,811 noch mehr Informationen von den Firmen bekommen können ich sehe da die Zeit läuft ein bisschen ab, 147 00:20:56,844 --> 00:21:07,055 wichtig ist dann die am interventionskräfte das heißt jeder der schonmal irgendwo eingewilligt hat irgendwo dass Daten genutzt werden können kann eine Einwilligungserklärung auch widerrufen, 148 00:21:07,160 --> 00:21:17,371 die hatten vorhin ihr den Tag über diese Gegend Bude welche wie heißt das Video wo ihr ein wenig dazu eure die Nebensachen benutzt oder gegebenfalls weiterverarbeitet so ich Einwilligung, 149 00:21:17,152 --> 00:21:22,340 können auch entzogen werden und es gibt eben keine Petition zur Rechte. 150 00:21:22,742 --> 00:21:32,657 Das ist da wo jetzt Beschwerde Rechte das heißt ihr könnt euch bei geschützten direkt beschweren oh das tolle an der EU datenschutzgrundverordnung ist. 151 00:21:33,032 --> 00:21:41,929 Es ist verpflichtend das zukünftig bei jeder Datenverarbeitung mit angegeben ist wer ist der Datenverarbeiter. 152 00:21:42,205 --> 00:21:44,117 Welche Firmen. 153 00:21:44,582 --> 00:21:53,001 Nutzen diese Daten auch noch alle an welche Daten werden diese weitergegeben Wer sind die Datenschutzbeauftragte in den firmen. 154 00:21:53,187 --> 00:22:07,378 Und an der Stelle ist es so dass auf die Kontaktinformationen von den Datenschutzbeauftragten euch zur Verfügung gestellt werden muss das heißt es wird sehr einfach möglich sein elektronische Anfragen an Firmen zu stellen. 155 00:22:07,834 --> 00:22:20,025 Und Firmen sind verpflichtet diese euch dann auch angemessen elektronisch wieder bereitzustellen das heißt eine sehr schöne Spielwiese viele Informationen abzugreifen. 156 00:22:20,400 --> 00:22:34,537 Ich komme gleich dazu wo wir dann dort ein bisschen Interdependenz schon Sex machen können es gibt noch kompensations Rechte für Schadensersatz und Entschädigung und Informationsrechte bin ich von drauf eingegangen Überblick, 157 00:22:34,624 --> 00:22:43,890 zum Nachgucken habe ich gleich noch eine Folie ich springe mal kurz weil die Zeit schon wenig wird an welchen Stellen kann man jetzt richtig pieksen, 158 00:22:43,977 --> 00:22:50,722 ja weil ich frage mich ja immer das haben wir hier so ein tolles Gesetz so viele Rechte drin sind Sachen die wir. 159 00:22:51,151 --> 00:22:54,359 Bei Fragen können und im Endeffekt ist es so, 160 00:22:54,365 --> 00:23:06,125 uns mal ganz feste Auftraggeber sind in der Regel eure Freunde genauso wie die Aufsichtsbehörden und spannend an der EU datenschutzgrundverordnung ist ihr müsst euch nicht mehr bei der Aufsichtsbehörde, 161 00:23:06,095 --> 00:23:10,788 einer Firma wo die ganze Zeit beschweren ihr könnt zu, 162 00:23:10,812 --> 00:23:20,167 Beurer Datenschutzbehörde fort gehen oder aber auch zu jeder anderen und die Datenschutzbehörden von euch und die Datenschutzbehörden der Firmen. 163 00:23:20,282 --> 00:23:26,649 Müssen sich dann abstimmen wie sie mit dem Fall mit der Anfrage mit der Beschwerde umgehen, 164 00:23:26,493 --> 00:23:39,684 das ist deshalb ganz spannend weil er türlich dann auch dort wo vielleicht Firmen schon ganz gutes weißt du ja Aufsichtsbehörde haben da noch mal ein crosscheck mit rein Kopf ob das gleichzeitig auch die Sichtweise, 165 00:23:39,672 --> 00:23:49,307 die anderen Aufsichtsbehörde ist gerade an dem Punkt sehe ich noch spannende Diskussion weil er die Frage immer sein wird an wen gehen die Bußgelder. 166 00:23:50,069 --> 00:24:03,404 Zum Beispiel ist es so dass in Spanien eine sehr mächtige Datenschutzaufsichtsbehörde ist weil diese aktiv alle Einnahmen aus Bußgeldern selber in ihre Taschen bekommt und. 167 00:24:03,672 --> 00:24:10,750 Ja und das ist gar nicht spannend wenn der europäische da ist das Kongress, 168 00:24:10,837 --> 00:24:17,888 jedes Jahr stattfindet und dann kommen die auf den Aufsichtsbehörden und dann sagt er zusagen da der spanische, 169 00:24:17,858 --> 00:24:32,409 das habe ich dieses Jahr eure unternommen das habe ich angenommen und ich sehe da vielleicht sogar nen Geschäftsmodell Für starten bei den Summen aber das ist ein anderes Thema darum aber prinzipiell benutzt eure Aufsichtsbehörden ich hoffe, 170 00:24:32,316 --> 00:24:40,826 das mit der zunehmenden Aufgaben die diese jetzt durch die Judas Grundverordnung bekommen sie auch die dafür benötigten Mittel. 171 00:24:41,075 --> 00:24:42,662 Zugesetzt bekommen. 172 00:24:42,768 --> 00:24:52,411 Weil uns traurig aber wahr meine Wahrnehmung ist das in allen sowohl in der bundesdatenschutzbehörde als auch in den einzelnen Ländern. 173 00:24:52,309 --> 00:24:57,857 Noch wirklich Potential nach oben ist und das meinte ich vorhin mit law and order. 174 00:24:58,125 --> 00:25:08,444 Wenn wir alt ist wir wollen dass wir Rechte haben dann sollten noch die Behörden welche für die Durchsetzung dieser Gesetze zuständig sind über die entsprechenden Mittel, 175 00:25:08,522 --> 00:25:15,564 verfügen damit wir es auch dieses Schadens Eintrittswahrscheinlichkeit auch entsprechend hoch ist. 176 00:25:15,885 --> 00:25:25,728 Ich bin und es im Endeffekt noch wir haben jetzt Rechte über die dies jetzt auch liebt überhaupt was ist der Verwendungszweck. 177 00:25:25,869 --> 00:25:39,762 Von Datenverarbeitung Verwendungszweck ergibt sich häufig auch der der der erlaubnistatbestand warum dürfen Firmen etwas arbeiten und daraus ergeben sich häufig dann auch Löschfristen bezogene Speicher dauern. 178 00:25:40,101 --> 00:25:49,447 Und wenn wir solche Sachen bei Firmen abfragen können können wir an der Stelle auch noch gucken was ist sozusagen an der Stelle. 179 00:25:50,012 --> 00:25:59,485 Amerika von der Null irritiert lasst euch davon nicht irritieren wie können wir das jetzt nutzen um wie heißt es. 180 00:26:00,310 --> 00:26:15,077 Dort abzufragen und auf vielleicht Missstände hinzuweisen weil wenn es transparent ist können wir bei Datenschutzbeauftragten Nachfrage ist denn das was du immer XY dir sagt mit dem Datenschutzgrundverordnung, 181 00:26:15,127 --> 00:26:22,692 auf die anderen Sachen gehe ich jetzt nicht ein weil ich muss schnell zum Ende kommen wichtig am Ende noch mal. 182 00:26:23,526 --> 00:26:27,670 Autocenter Motivation, 183 00:26:27,559 --> 00:26:41,534 mir ist wichtig dass wir hier alle rausgehen da ist und motiviert sind unsere Rechte aktiv zu nutzen ich möchte das Garda schutzbeauftragte motiviert sind in ihren Firmen die awareness, 184 00:26:41,423 --> 00:26:50,958 für das Thema besprechen zu platzieren und mit entsprechenden Budgetmittel versorgt zu werden und Datenschutz Niveau in den firmen, 185 00:26:51,009 --> 00:26:57,872 bis zum Beginn 05 2018 auch entsprechend der Richtlinie umzusetzen. 186 00:26:58,715 --> 00:27:03,975 Ich möchte dass ihr alle jetzt schon Paragraph 34 Auskunftsersuchen. 187 00:27:04,126 --> 00:27:11,546 Bei Firmen stellt damit ihr mal ein Bauchgefühl bekommst wie spannend es ist was sie an Informationen bei anderen Firmen. 188 00:27:11,949 --> 00:27:21,421 Das ihren Informationen bekommst wohin die Reise dort geht aber ich muss leider am Ende noch einen kurzen Wort sagen zu unserem. 189 00:27:21,562 --> 00:27:30,099 Innenminister beziehungsweise nein ich will nicht was du über 1 Innenminister sagen sondern über das Innenministerium weil. 190 00:27:30,384 --> 00:27:39,570 Das was ich gerade dargestellt habe dass die Datenschutzgrundverordnung jetzt unterzeichnet ist und damit wir alles klar unschuldig stimmt nicht ganz. 191 00:27:40,215 --> 00:27:44,989 In der Datenschutzgrundverordnung sind sogenannte Öffnungsklauseln enthalten. 192 00:27:45,462 --> 00:27:51,749 Öffnungsklausel sind Passagen wo man sich auf europäischer Ebene nicht einigen konnte. 193 00:27:52,664 --> 00:27:59,184 Wie man sie jetzt genau verbindlich Für alle machen sollte und man erkennt daran dass. 194 00:27:59,326 --> 00:28:05,936 Jetzt an Öffnungsklauseln auf nationaler Ebene wieder Ausgestaltung möglich ist. 195 00:28:06,068 --> 00:28:11,806 Das heißt im Endeffekt wird die Datenschutzgrundverordnung eigentlich so ein Hybrid. 196 00:28:11,992 --> 00:28:21,428 Aus einer Verordnung und Richtlinie weil jetzt auf nationaler Ebene wird das Veilchen anfängt wo wir Datenschutzgrundverordnung, 197 00:28:21,353 --> 00:28:30,791 noch mal ein bisschen nach links schieben noch mal bisschen nach rechts biegen überall dort wo Öffnungsklausel Uns Handlungsspielraum geben im Endeffekt. 198 00:28:31,013 --> 00:28:40,180 Ist es so dass dass wir wählen den Entwurf gerade gelegt haben überall netzpolitik.org wo man schonmal reingucken kann. 199 00:28:40,303 --> 00:28:50,550 Und ich muss an der Stelle einfach mit erschrecken feststellen dass das was dort geht weit über die für die Öffnungsklausel zulässiges hinausgeht. 200 00:28:51,897 --> 00:29:06,268 Und ich habe die Befürchtung dass wenn Deutschland mit schlechtem Beispiel voran geht und wir jetzt anfangen nachträglich aus vermeintlich in Wettbewerbsvorteilen Datenschutz Miwo abzusenken, 201 00:29:06,211 --> 00:29:14,991 dass das leider ein Vorbild sein wird für andere Länder in der EU die dem nicht hinterher stehen wollen, 202 00:29:15,032 --> 00:29:25,946 was die Konsequenz hat das gibt sich alle Länder dieser Öffnungsklausel maximal aussehen werden und das eigentliche Ziel der Grundverordnung dass ich das, 203 00:29:25,907 --> 00:29:35,704 Datenschutzhinweise samt europäisch nach oben versetzt so dumm geführt wird mein Fazit ist oder meine Befürchtung. 204 00:29:35,917 --> 00:29:43,113 Der Klassenprimus im Bereich Datenschutz Deutschland läuft Gefahr zum Klassenclown zu werden. 205 00:29:43,722 --> 00:29:50,773 Ich möchte nicht dass an der Stelle wir mehr Eingeständnisse machen als es notwendig sind. 206 00:29:52,346 --> 00:30:01,909 Und an der Stelle ist jetzt der letzte Appell. 207 00:30:02,059 --> 00:30:10,461 Wichtig ist dass mir die Zeit im ersten Quartal sollen dieses Datenschutz anpassungs Umsetzungsgesetz. 208 00:30:10,782 --> 00:30:18,580 Verabschiedet werden dass wir diese Zeit noch nutzen in der Öffentlichkeit ein Bewusstsein dafür zu schaffen. 209 00:30:19,253 --> 00:30:26,601 Das ist nicht okay ist das Deutschland ich die Hintertür Datenschutz wieder absenkt vielen Dank, 210 00:30:51,645 --> 00:31:02,406 Ja, vielen Dank auch von unserer Seite für diesen sehr erfrischen Talk leider können wir aus Zeitgründen diesmal keine Fragen zu lassen wieder aus dem Internet noch offline 211 00:31:02,406 --> 00:31:08,647 weil du sonst Gefahr laufen den nächsten Tag später anfangen zu lassen. 212 00:31:08,693 --> 00:31:19,813 V on daher noch mal einen sehr sehr herzlichen Applaus. 213 00:31:19,813 --> 00:31:43,381 Music.