1 00:00:14,157 --> 00:00:18,586 Öffentliche Daten nutzen, private Daten schützen. 2 00:00:19,282 --> 00:00:21,805 Das ist einer der Grundsätze der Hacker-Ethik. 3 00:00:23,708 --> 00:00:27,461 Leider, leider halten sich nicht alle an die Hacker-Ethik, 4 00:00:27,486 --> 00:00:29,445 beispielsweise Geheimdienste. 5 00:00:29,731 --> 00:00:30,958 Die machen das eher andersrum. 6 00:00:30,983 --> 00:00:34,824 Die machen das mit den, ähm, ja, private Daten nützen, 7 00:00:35,081 --> 00:00:36,342 und die öffentlichen Daten, 8 00:00:36,367 --> 00:00:39,453 also in dem Fall Daten über die Arbeit der Geheimdienste, 9 00:00:39,478 --> 00:00:41,498 mit denen man sie vielleicht kontrollieren könnte, 10 00:00:41,585 --> 00:00:43,180 die werden sehr gut beschützt. 11 00:00:44,718 --> 00:00:48,147 Der nächste Speaker findet das überhaupt nicht richtig. 12 00:00:48,692 --> 00:00:54,970 Er hat tatsächlich in den 42 Wochen nach den Snowden-Enthüllungen 13 00:00:55,478 --> 00:01:00,295 jede Woche vor dem Bundeskanzleramt eine Wutrede gehalten. 14 00:01:02,128 --> 00:01:03,461 Einen Applaus hierfür schon mal. 15 00:01:10,613 --> 00:01:14,018 Ja, und was macht jemand beruflich, der zehn Monate lang 16 00:01:14,051 --> 00:01:16,344 jede Woche eine Wutrede über Datenschutz hält? 17 00:01:16,651 --> 00:01:19,134 Natürlich ist er betrieblicher Datenschutzbeauftragter, 18 00:01:19,161 --> 00:01:25,327 aber er ist auch Datenschutzaktivist und kämpft mit seinem Kanal, 19 00:01:25,352 --> 00:01:28,902 dem Rundfunk, auch gegen die Depublizierungspflicht 20 00:01:28,929 --> 00:01:32,834 von öffentlich-rechtlichen Anbietern in den Mediatheken. 21 00:01:33,631 --> 00:01:34,749 Auch hierfür einen Applaus. 22 00:01:40,177 --> 00:01:43,931 Und eben dieser Lars Hohl, oder wie wir im Club ihn besser kennen, 23 00:01:43,956 --> 00:01:46,773 als der *Pupe*, wird uns jetzt etwas erzählen 24 00:01:46,885 --> 00:01:50,813 über die EU-Datenschutzgrundverordnung – schreckliches, langes deutsches Wort, 25 00:01:50,838 --> 00:01:53,255 ich denke, da gibt´s viel Spaß in der englischen Übersetzung, 26 00:01:53,422 --> 00:01:55,831 aber wir freuen uns darauf, endlich zu erfahren, 27 00:01:55,855 --> 00:01:59,170 was wir damit eigentlich anfangen können und was das für uns verändert. 28 00:01:59,195 --> 00:02:00,239 Einen Applaus! 29 00:02:08,008 --> 00:02:09,976 Ja, erstmal einen gesegneten guten Tag. 30 00:02:10,001 --> 00:02:11,858 Schön, dass ihr alle hierhin gekommen seid. 31 00:02:11,883 --> 00:02:15,069 Das Spannende: Man sieht – datenschutzbegeistert. 32 00:02:15,094 --> 00:02:17,084 Datenschutz füllt ganze Hallen. 33 00:02:17,109 --> 00:02:19,235 Datenschutz füllt Saal 1. 34 00:02:19,823 --> 00:02:22,677 Als Fred Astaire des Datenschutzes freue ich mich natürlich, 35 00:02:22,702 --> 00:02:25,212 auf dieses breite Interesse zu stoßen. 36 00:02:26,533 --> 00:02:29,652 Ich hab den Talk über die EU-Datenschutzgrundverordnung 37 00:02:29,754 --> 00:02:32,451 *Rechte für Menschen – Pflichten für Firmen* 38 00:02:32,666 --> 00:02:33,952 – *Chancen für uns* genannt. 39 00:02:33,977 --> 00:02:38,784 Das ist natürlich ein bisschen pathetisch (könnte auch *Clickbait* genannt werden), 40 00:02:38,935 --> 00:02:41,538 aber da ist sehr viel Musik in diesem Gesetz 41 00:02:41,649 --> 00:02:43,736 – und wo, das werdet ihr gleich sehen. 42 00:02:45,548 --> 00:02:47,802 Ganz zu Anfang ein kleines *Who am I*. 43 00:02:47,827 --> 00:02:51,436 Und das Wichtige ist im Endeffekt: Man sieht dort zweimal mich, 44 00:02:51,471 --> 00:02:53,199 oder dreimal – oben im Netz, 45 00:02:53,330 --> 00:02:55,743 einmal in der Echtwelt mit Krawatte und Schlips, 46 00:02:55,768 --> 00:02:58,248 das ist halt, wenn ich beruflich unterwegs bin, 47 00:02:58,343 --> 00:03:00,590 oder eben so, wie ihr mich eher kennt. 48 00:03:00,871 --> 00:03:02,164 Warum sag ich das? 49 00:03:02,189 --> 00:03:07,062 Weil, als erstes natürlich der Disclaimer: Alles, was ich heute hier sage, 50 00:03:07,277 --> 00:03:10,467 sage ich in Form als Datenschutzaktivist, 51 00:03:10,734 --> 00:03:15,123 und ist nicht Aussage meines Arbeitgebers oder irgendwelcher Kunden, die ich habe. 52 00:03:16,630 --> 00:03:21,351 Ja, ich bin 43 Jahre, und im Endeffekt ist für mich ganz wichtig, 53 00:03:21,376 --> 00:03:23,380 dass alle, die ihr heute hierhin gekommen seid, 54 00:03:23,405 --> 00:03:26,476 dass alle die, die hier zum Kongress gekommen sind, 55 00:03:26,608 --> 00:03:28,679 auf zwei Ereignisse vielleicht aus meinem Leben 56 00:03:28,713 --> 00:03:32,886 oder der Prägung mal kurz hinzuweisen: Das eine war die *Hacking at Large*. 57 00:03:33,066 --> 00:03:36,542 Das war das Hacker-Camp in 2001 in den Niederlanden. 58 00:03:36,701 --> 00:03:38,217 Warum ist mir das wichtig? 59 00:03:38,285 --> 00:03:41,278 Dort hatte ich das Glück, diese gesamte Hacker-Ethik, 60 00:03:41,303 --> 00:03:45,476 diese gesamte Masse an Menschen, die gemeinsam daran arbeiten, 61 00:03:45,501 --> 00:03:48,924 die Welt zu verändern und zu verbessern, habe ich kennenlernen dürfen, 62 00:03:48,949 --> 00:03:53,358 und ihr habt mich stetig begeistert, weiter in den Tätigkeiten fähig zu sein. 63 00:03:53,783 --> 00:03:59,096 Und als dann der 22C3 in Berlin war, 64 00:03:59,129 --> 00:04:01,962 da war es wirklich, als würd die Offenbarung über mich kommen. 65 00:04:01,987 --> 00:04:04,090 Damals gab es zwei Vorträge, 66 00:04:04,324 --> 00:04:07,643 und eigentlich die, die sind ein bisschen auch die Grundlage zu dem, 67 00:04:07,668 --> 00:04:10,826 was ich geworden bin und warum ich heute hier an dieser Stelle stehe. 68 00:04:11,181 --> 00:04:13,641 Das eine war ein Vortrag 69 00:04:13,776 --> 00:04:18,178 über das damals noch neue Informationsfreiheitsgesetz. 70 00:04:18,531 --> 00:04:23,095 *Und mir wurde einfach klar: Es ist toll, es gibt dort draußen Rechte,* 71 00:04:23,221 --> 00:04:28,134 *und diese Rechte können wir als Bürger, wir als Menschen nutzen,* 72 00:04:28,294 --> 00:04:30,989 *um, wie heißt es, Transparenz einzufordern.* 73 00:04:31,148 --> 00:04:35,513 *Und genau diese Transparenz ist ein wichtiger Baustein im Datenschutz.* 74 00:04:35,788 --> 00:04:41,340 *Und das zweite war damals die Rede von Thomas Maus über die Gesundheitskarte.* 75 00:04:41,543 --> 00:04:43,725 *Und im Endeffekt war dieses, diese drei Stunden,* 76 00:04:43,750 --> 00:04:45,622 *die er damals referiert hatte,* 77 00:04:46,203 --> 00:04:49,251 *die Initialzündung zu sagen: Es geht so nicht weiter.* 78 00:04:49,415 --> 00:04:53,153 *Wir … Ich kann jetzt nicht einfach nur Nerd sein und als IT arbeiten,* 79 00:04:53,179 --> 00:04:57,097 *sondern ich möchte im Bereich Datenschutz aktiv mitgestalten.* 80 00:04:57,122 --> 00:05:02,423 *Und ihr alle, die ihr hier seid, könnt auch aktiv Datenschutz mitgestalten.* 81 00:05:02,509 --> 00:05:04,501 Seid ihr in eurer Firma unterwegs 82 00:05:04,628 --> 00:05:09,168 – dort könnt ihr Datenschutz einfordern, dort könnt ihr auf Datenschutz hinweisen. 83 00:05:09,339 --> 00:05:10,593 Das ist mir wichtig. 84 00:05:10,618 --> 00:05:13,878 Und so beginne ich eigentlich am Anfang schon mit dem *Call to Action*. 85 00:05:14,091 --> 00:05:16,607 Datenschutz kommt nicht von alleine zu euch. 86 00:05:16,745 --> 00:05:19,676 Ihr müsst es selber durch euer Handeln einfordern, 87 00:05:19,701 --> 00:05:23,859 in eurem Umfeld oder in den Projekten, wo jeder von euch irgendwo tätig ist. 88 00:05:24,029 --> 00:05:27,568 Jeder muss wissen: Wer ist hier für den Datenschutz verantwortlich 89 00:05:27,706 --> 00:05:30,889 und ist das, was wir hier tun, mit dem Gesetz compliant? 90 00:05:31,300 --> 00:05:32,307 Punkt. 91 00:05:33,037 --> 00:05:36,847 So bin ich als Datenschutzbeauftragter, ich will nicht sagen geendet, 92 00:05:37,743 --> 00:05:39,448 aber wichtig ist, die drei Punkte: 93 00:05:39,481 --> 00:05:42,677 Ich mag Politik, ich mag Schach und ich mag meine Mitmenschen. 94 00:05:42,923 --> 00:05:46,574 Warum ist das wichtig? Beim Datenschutz geht es um Menschen. 95 00:05:46,813 --> 00:05:50,086 Also ihr braucht erstmal, wie heißt es, dieses Verständnis von Menschen. 96 00:05:50,448 --> 00:05:53,257 *Datenschutz ist Politik, und das, was ich hier mache,* 97 00:05:53,282 --> 00:05:57,125 *ist ein wichtiger Schachzug: Dass innerhalb von Deutschland,* 98 00:05:57,150 --> 00:06:01,965 *innerhalb von der EU mehr Budgets für Datenschutz freigegeben werden.* 99 00:06:04,121 --> 00:06:05,181 *Ja.* 100 00:06:06,019 --> 00:06:08,360 Extrem Use all your Auskunftsrechte. 101 00:06:08,516 --> 00:06:10,508 *Fang ich am Anfang mal mit einem kurzen* 102 00:06:10,579 --> 00:06:12,817 *Mein … nicht Meinungsbild – mit ner Abfrage:* 103 00:06:12,842 --> 00:06:16,751 *Wer von euch weiß, was eine Datenschutzselbstauskunft ist?* 104 00:06:19,273 --> 00:06:22,448 Für den Stream: Ungefähr die Hälfte. 105 00:06:22,608 --> 00:06:25,020 Wer von euch hat das Recht 106 00:06:25,054 --> 00:06:28,037 auf Selbstauskunft im Datenschutz auch schon genutzt? 107 00:06:30,225 --> 00:06:32,685 Für den Stream: Ungefähr ein Drittel. 108 00:06:34,206 --> 00:06:38,619 Will meinen: Da ist sozusagen noch Potential, 109 00:06:38,730 --> 00:06:41,770 dass wir die Rechte, die wir haben, auch aktiv nutzen. 110 00:06:42,685 --> 00:06:45,320 Ich möchte im Endeffekt, wenn wir hier rausgehen, 111 00:06:45,474 --> 00:06:49,482 dass ihr euch der Betroffenenrechte bewusst seid 112 00:06:49,507 --> 00:06:53,234 und diese aktiv nutzt, und Punkt Zwei dieses Talks: 113 00:06:53,259 --> 00:06:57,602 Ziel ist es – ich möchte, dass draußen bewusst ist, 114 00:06:57,642 --> 00:07:01,382 was die Sanktionsmöglichkeiten, die Bußgelder sind, 115 00:07:01,565 --> 00:07:05,013 welche festgelegt werden können, 116 00:07:05,038 --> 00:07:07,322 wenn sich nicht an Datenschutz gehalten wird, 117 00:07:07,383 --> 00:07:10,804 gerade in Bezug auf die neue EU-Datenschutzgrundverordnung. 118 00:07:12,167 --> 00:07:13,969 Gehen wir jetzt in Medias Res. 119 00:07:14,120 --> 00:07:16,652 *Gehen wir jetzt in die Datenschutzgrundverordnung.* 120 00:07:17,041 --> 00:07:18,390 *Was bisher geschah:* 121 00:07:20,706 --> 00:07:22,151 *Hier in Deutschland* 122 00:07:22,239 --> 00:07:25,390 *haben wir den Rechtsrahmen des Bundesdatenschutzgesetzes,* 123 00:07:25,637 --> 00:07:29,541 *und zusätzlich dazu ist 1995* 124 00:07:29,642 --> 00:07:32,912 *die Datenschutzrichtlinie der EU erlassen worden.* 125 00:07:33,066 --> 00:07:36,987 *Eine Richtlinie ist nicht unmittelbar sofort wirksam,* 126 00:07:37,275 --> 00:07:42,603 *sondern sie muss erst noch von Staaten in nationales Recht gegossen werden.* 127 00:07:43,530 --> 00:07:47,363 *Bei diesem In-Gesetz-Gießen gibt es verschiedene Ausprägungen.* 128 00:07:47,392 --> 00:07:48,717 *Die Konsequenz ist,* 129 00:07:48,978 --> 00:07:52,653 *dass wir eigentlich bei den 28 Mitgliedsstaaten in der EU* 130 00:07:52,881 --> 00:07:57,294 einen Flickenteppich an Datenschutzgesetzgebung haben. 131 00:07:57,507 --> 00:08:00,602 Und um diesen Flickenteppich zu kitten, 132 00:08:01,086 --> 00:08:06,775 wurde 2012 das Ziel einer Datenschutzreform auf EU-Ebene angestoßen, 133 00:08:06,800 --> 00:08:12,756 und dazu wollte man das Stilmittel einer Grundverordnung nehmen. 134 00:08:12,918 --> 00:08:16,554 Grundverordnung ist deshalb eigentlich ein sehr tolles Instrumentarium, 135 00:08:16,775 --> 00:08:23,509 weil eine Grundverordnung sofort für alle Staaten auf gleicher Weise gilt. 136 00:08:25,191 --> 00:08:27,809 Als Frau Reding auf dem Datenschutzkongress 2012 137 00:08:27,834 --> 00:08:31,063 den Plan der Grundverordnung vorstellte, 138 00:08:31,211 --> 00:08:32,361 war das Meinungsbild 139 00:08:32,386 --> 00:08:35,894 unter den Konzerndatenschützern in Deutschland eher durchwachsen, 140 00:08:36,241 --> 00:08:37,605 weil wir wussten jetzt ja nicht … 141 00:08:37,630 --> 00:08:41,605 Wir kommen alle hier von diesem hohen deutschen Datenschutzniveau. 142 00:08:41,921 --> 00:08:46,040 Was ist die Konsequenz für das deutsche Datenschutzrecht? 143 00:08:46,186 --> 00:08:49,726 Wie sehen wir das jetzt, ich sag mal, aus dem nationalen Interesse heraus? 144 00:08:49,795 --> 00:08:51,271 Müssen wir sehr viel davon abgeben? 145 00:08:51,296 --> 00:08:53,256 Und viele hatten erst diese Befürchtung. 146 00:08:53,736 --> 00:08:57,553 Für meinen Teil muss ich sagen: Ich sehe eher das Glück dadrin, 147 00:08:57,578 --> 00:09:02,765 weil altruistisch, wenn Gesamteuropa das Niveau nach oben geht, 148 00:09:02,905 --> 00:09:04,905 geht vielleicht Deutschland leicht runter, 149 00:09:05,039 --> 00:09:09,697 aber das Gesamtniveau vom Bruttoniveau steigt nach oben. 150 00:09:10,297 --> 00:09:15,265 Und wichtig ist, dass das Ziel dieser EU-Datenschutzgrundverordnung 151 00:09:15,290 --> 00:09:17,675 ein freier Datenverkehr innerhalb der EU ist, 152 00:09:17,841 --> 00:09:20,583 mit fairer, transparenter Datenverarbeitung. 153 00:09:20,608 --> 00:09:23,682 Das war ein langer Kampf: Darüber gibt es auch mehrere Vorträge 154 00:09:23,708 --> 00:09:30,367 unter media.ccc.de von … innerhalb der EU, wie das dazu gekommen ist. 155 00:09:30,597 --> 00:09:34,351 Wichtig ist jetzt: Im Mai diesen Jahres 156 00:09:34,422 --> 00:09:38,895 ist die EU-Datenschutzgrundverordnung jetzt unterschrieben worden. 157 00:09:39,301 --> 00:09:42,465 Und mit zwei Jahren Latenz 158 00:09:42,561 --> 00:09:49,553 *wird diese ab dem 25.5.2018 in allen Ländern* 159 00:09:49,899 --> 00:09:54,074 *für alle Firmen/Institutionen bindend sein.* 160 00:09:54,977 --> 00:09:58,525 *Und ein Punkt, der in dem Fall eben auch ein ganz spannender ist,* 161 00:09:58,550 --> 00:10:04,432 *gerade in dieser ganzen Cloud-Diskussion: Es gilt das Marktortprinzip.* 162 00:10:04,699 --> 00:10:06,612 *Was ist das Marktortprinzip?* 163 00:10:07,037 --> 00:10:12,759 *Das heißt: Firmen, die in Europa Datendienste anbieten,* 164 00:10:13,530 --> 00:10:16,260 *für die gilt die Datenschutzgrundverordnung,* 165 00:10:16,474 --> 00:10:20,776 *auch wenn sie selber keine Niederlassung in Europa haben.* 166 00:10:21,563 --> 00:10:25,246 Und das ist eine ganz spannende Sache, wenn wir später zu den Bußgeldern kommen. 167 00:10:26,205 --> 00:10:27,211 Ja. 168 00:10:27,236 --> 00:10:29,702 Talk über Datenschutz: 169 00:10:30,275 --> 00:10:33,712 Woran denken denn dann die meisten, wenn wir über Datenschutz reden? 170 00:10:35,363 --> 00:10:40,665 Traurig, aber wahr: Ich geh draußen auf die Straße, frag nach Datenschutz 171 00:10:40,900 --> 00:10:44,590 – zuerst denken die meisten eigentlich eher an Datenschutzskandale. 172 00:10:45,206 --> 00:10:49,650 Sei es Lidl, die Deutsche Bahn oder die lustige Konfettikanone, 173 00:10:49,806 --> 00:10:53,623 wo Krankenakten geschreddert im Karneval verteilt werden 174 00:10:53,898 --> 00:10:56,651 – so ist eigentlich das Bild in der Öffentlichkeit. 175 00:10:56,751 --> 00:11:00,846 Das heißt, bewusst wird Menschen eher die Abwesenheit, 176 00:11:01,053 --> 00:11:03,355 anstatt die Bedeutung von Datenschutz. 177 00:11:05,775 --> 00:11:08,993 *Also, kommen wir jetzt wirklich zur echten Definition,* 178 00:11:09,018 --> 00:11:13,065 *das, was es bedeutet, Datenschutz umsetzen zu wollen.* 179 00:11:15,295 --> 00:11:18,493 *Datenschutz schützt keine Daten.* 180 00:11:21,078 --> 00:11:24,197 Die wichtigste Datenschutzbeauftragte, Prinzessin Leya: 181 00:11:25,039 --> 00:11:26,476 *Ich verteidige Menschen.* 182 00:11:26,501 --> 00:11:30,504 Datenschutz schützt Menschen vor dem Umgang mit ihren Daten. 183 00:11:30,977 --> 00:11:32,993 Privatsphäre ist ein Menschenrecht. 184 00:11:33,461 --> 00:11:36,294 Das Recht auf informationelle Selbstbestimmung sagt, 185 00:11:36,443 --> 00:11:39,094 dass jeder Mensch entscheiden kann, 186 00:11:39,367 --> 00:11:44,018 wem wann welche seiner personenbezogenen Daten zugänglich sind. 187 00:11:44,597 --> 00:11:46,994 Und ihr seht bei genau dieser Definition, 188 00:11:47,573 --> 00:11:50,244 dass die Anforderung aus der Datenschutzgrundverordnung 189 00:11:50,269 --> 00:11:53,825 einer fairen und transparenten Datenverarbeitung 190 00:11:54,001 --> 00:11:56,969 essentielle Grundvoraussetzung ist, 191 00:11:57,099 --> 00:12:00,718 um diese informationelle elbstbestimmung sicherzustellen. 192 00:12:03,510 --> 00:12:05,431 *Warum machen Firmen das eigentlich?* 193 00:12:05,863 --> 00:12:06,869 *Da kann man sagen:* 194 00:12:06,894 --> 00:12:10,212 *Okay,der ersichtlichste Grund ist irgendwie so ein juristischer,* 195 00:12:10,546 --> 00:12:12,729 *weil es halt gesetzlich vorgeschrieben ist.* 196 00:12:12,881 --> 00:12:15,889 *Alle wollen datenschutz-compliant sein.* 197 00:12:16,996 --> 00:12:20,909 Aber die zwei anderen Gründe sind eher ökonomischer Natur. 198 00:12:21,685 --> 00:12:24,915 Sanktionierte Datenschutzverstöße kosten Geld. 199 00:12:26,049 --> 00:12:28,176 Im aktuellen Datenschutzgesetz 200 00:12:28,397 --> 00:12:33,638 ist die maximale Penalty für einen Datenschutzverstoß bei €300.000. 201 00:12:33,961 --> 00:12:37,325 Das ist Geld, und Geld, was man bezahlen muss, 202 00:12:37,350 --> 00:12:39,754 ist erstmal aus ökonomischer Sicht nicht gut. 203 00:12:39,975 --> 00:12:42,888 Je nach Budget kann das natürlich auch Portokasse sein. 204 00:12:45,029 --> 00:12:49,339 Zusätzlich dazu kommt aber meist noch ein gravierender zweiter Aspekt, 205 00:12:50,097 --> 00:12:52,280 und zwar der Imageverlust. 206 00:12:52,305 --> 00:12:57,064 Datenschutzskandale beschädigen die Marke, beziehungsweise das Image, 207 00:12:58,576 --> 00:13:03,790 und Marken- beziehungsweise Imageaufbau kostet auch richtig Geld. 208 00:13:03,963 --> 00:13:07,503 Darum mein Tipp an alle Datenschutzbeauftragten: 209 00:13:07,874 --> 00:13:11,088 Sprecht mit eurer Unternehmenskommunikationsabteilung 210 00:13:11,113 --> 00:13:12,962 und lasst euch das einfach mal ausrechnen. 211 00:13:13,175 --> 00:13:16,627 So in der Relation: Wieviel Millionen geben wir im Jahr aus 212 00:13:16,886 --> 00:13:21,188 für Marketingaktivitäten, und was glaubt ihr, wie teuer es wäre, 213 00:13:21,334 --> 00:13:24,517 wenn wir so einen richtig schönen Datenschutzskandal in der Presse hätten, 214 00:13:24,609 --> 00:13:27,815 um das angekratzte Image wieder zu fixen. 215 00:13:29,813 --> 00:13:31,361 *Ich habe dazu einige Thesen:* 216 00:13:33,150 --> 00:13:36,309 *Was Datenschutz anbetrifft, bin ich der festen Überzeugung,* 217 00:13:36,531 --> 00:13:40,102 dass wir Law and Order nicht primär für Menschen, 218 00:13:40,458 --> 00:13:43,212 *sondern für Firmen im Bereich Datenschutz benötigen.* 219 00:13:44,876 --> 00:13:45,952 *Warum?* 220 00:13:46,512 --> 00:13:49,861 *Datenschutz ist in der Regel kein Primärziel von Firmen.* 221 00:13:50,310 --> 00:13:53,635 *Diese agieren mit Gewinnerzielungsabsichten.* 222 00:13:54,363 --> 00:13:57,593 Datenschutz ist, wie alles andere auch, nur eine Kostenstelle. 223 00:13:59,288 --> 00:14:02,851 Das finanzielle Risiko, nicht datenschutzkonform zu handeln, 224 00:14:03,054 --> 00:14:07,332 muss visibel sein, sodass mein Tipp als Datenschutzbeauftragter ist: 225 00:14:07,733 --> 00:14:12,693 Bringt die finanziellen Risiken ein ins Risikomanagement eurer Firmen. 226 00:14:13,714 --> 00:14:18,262 In Geld quantifizierbare Risiken schaffen Managementawareness. 227 00:14:19,634 --> 00:14:22,278 Und die hilft uns bei der Umsetzung der Anforderungen, 228 00:14:22,303 --> 00:14:23,771 welche wir aus dem Gesetz haben. 229 00:14:24,017 --> 00:14:25,104 Wie machen wir das? 230 00:14:26,889 --> 00:14:31,564 In der Informationssicherheit gibt es folgende Formel: 231 00:14:32,529 --> 00:14:36,767 Risiko ist Schadenspotential mal Eintrittswahrscheinlichkeit. 232 00:14:39,980 --> 00:14:43,313 Was bedeutet diese Formel in Bezug auf Datenschutzbußgelder? 233 00:14:43,994 --> 00:14:47,994 Das maximale Datenschutzbußgeld mal der Wahrscheinlichkeit, 234 00:14:48,364 --> 00:14:52,650 dass von einer Aufsichtsbehörde bei einem Sachverhalt ein Bußgeld verhängt wird, 235 00:14:53,094 --> 00:14:55,848 ergibt das betriebswirtschaftliche Gesamtrisiko. 236 00:14:58,355 --> 00:15:00,943 *Ja, und da ist ja jetzt mal die spannende Frage:* 237 00:15:01,007 --> 00:15:04,816 *Was ändert sich jetzt bei der EU-Datenschutzgrundverordnung* 238 00:15:06,047 --> 00:15:07,887 * in Bezug auf Bußgelder?* 239 00:15:07,912 --> 00:15:13,317 *Ich hatte vorhin gesagt, diese 300.000 ist zu jetzt der aktuelle Höchstbetrag.* 240 00:15:13,610 --> 00:15:18,155 *Und genau hier ist richtig Musik in der aktuellen EU-Datenschutzgrundverordnung.* 241 00:15:18,447 --> 00:15:21,359 Jeder einzelne Verstoß kann ein Bußgeld auslösen. 242 00:15:23,158 --> 00:15:28,023 Und die Maximalstrafen sind dabei entweder 20.000 € 243 00:15:28,647 --> 00:15:33,155 oder 4 Prozent des weltweiten Konzernumsatzes. 244 00:15:34,039 --> 00:15:36,506 Dabei gilt der jeweils höhere Betrag. 245 00:15:38,090 --> 00:15:45,090 Ja, schluck! Ihr könnt euch vorstellen, (Applaus) 246 00:15:47,909 --> 00:15:52,259 da kann Law and Order richtig Spaß machen, da kann Law and Order richtig kosten. 247 00:15:53,354 --> 00:15:56,115 Ob jetzt Firmen dafür Rücklagen bilden werden 248 00:15:56,140 --> 00:16:00,593 oder ob sie entsprechende Versicherungen abschließen, 249 00:16:00,618 --> 00:16:03,063 das ist sozusagen noch offen, das wird die Zukunft zeigen, 250 00:16:03,278 --> 00:16:07,658 aber wichtig ist, ich kann euch sagen, upps, das, wie heißt es: 251 00:16:07,889 --> 00:16:09,945 4 Prozent merkt man sich. 252 00:16:10,211 --> 00:16:12,978 Nehmen wir doch mal einfach die Beispiele, 253 00:16:13,003 --> 00:16:15,057 *die ihr alle noch von der letzten Folie kennt,* 254 00:16:15,089 --> 00:16:17,279 *welche auch in unserem Bewusstsein so sind:* 255 00:16:17,304 --> 00:16:19,444 *Bei der Bahn waren es im Endeffekt …* 256 00:16:19,945 --> 00:16:23,357 *Ich glaube, die haben 1,1 Millionen damals Strafzahlungen* 257 00:16:23,382 --> 00:16:25,738 *für alle akkumulierten Fälle zusammen bezahlt.* 258 00:16:26,157 --> 00:16:29,347 Nimmt man einfach mal den aktuellen Umsatz, 259 00:16:29,372 --> 00:16:33,228 den sie haben laut Wikipedia, 39,2 Milliarden, 260 00:16:33,402 --> 00:16:38,971 nimmt das mal 4 Prozent: Zenga! 1,568 Milliarden. 261 00:16:39,193 --> 00:16:42,145 Und ihr könnt euch vorstellen, das sind Zahlen, die werden verstanden. 262 00:16:42,170 --> 00:16:44,700 Das sind Zahlen oder Muster, 263 00:16:44,876 --> 00:16:48,900 die man die sozusagen von Entscheidern in Firmen 264 00:16:49,757 --> 00:16:51,425 haben wir vielleicht Handlungsbedarf?“ 265 00:16:52,306 --> 00:16:53,734 Ich habe gesehen, auf zehn Minuten, 266 00:16:53,759 --> 00:16:56,362 auf den zweiten Fall gehe ich dann so direkt nicht ein. 267 00:16:58,259 --> 00:17:04,210 *Aber hier seht ihr jetzt einfach mal die Liste der dreißig DAX-Konzerne,* 268 00:17:04,234 --> 00:17:10,736 *dahinter den Jahresumsatz und daraus berechnet das maximale Datenschutzbußgeld,* 269 00:17:11,743 --> 00:17:13,344 *welches zu bezahlen ist.* 270 00:17:13,530 --> 00:17:17,451 *Und man sieht einfach: Also, die Anzahl der Ziffern ist beachtlich.* 271 00:17:18,292 --> 00:17:22,348 *Ich hab einfach mal so als prominentes Beispiel unseren Klassenprimus,* 272 00:17:22,832 --> 00:17:24,743 *die Deutsche Volkswagen AG.* 273 00:17:26,002 --> 00:17:29,074 *Bezüglich Treue und Verbraucherschutz* 274 00:17:29,099 --> 00:17:32,583 *und Verbraucheraussagen kann man da ja zur Zeit sehen,* 275 00:17:32,591 --> 00:17:35,166 *dass dort noch manchmal ein bisschen Optimierungsbedarf ist.* 276 00:17:35,579 --> 00:17:39,071 *Was würde es für die Volkswagen AG denn bedeuten,* 277 00:17:39,143 --> 00:17:42,809 wenn sie sich jetzt, vielleicht im Bereich Selbstfahrende Autos, 278 00:17:43,595 --> 00:17:47,666 vorschnell mit irgendwelchen neuen Sachen hinreißen lässt? 279 00:17:48,746 --> 00:17:52,428 Bei 213 Milliarden Konzernumsatz 280 00:17:52,865 --> 00:17:59,682 könnten dort einfach 3,58 Milliarden Strafzahlung fällig sein. 281 00:17:59,726 --> 00:18:04,326 Das ist immer noch weniger, als VW zur Zeit in den USA bezahlen muss, 282 00:18:05,080 --> 00:18:07,394 aber ihr seht ja, in Deutschland und in Europa 283 00:18:07,419 --> 00:18:09,437 ist der Konsument nicht so gut geschützt. 284 00:18:09,483 --> 00:18:11,895 Im Bereich Datenschutz wird sich das ändern. 285 00:18:11,967 --> 00:18:13,847 Das heißt, dort werden Bußgelder sein, 286 00:18:13,872 --> 00:18:17,171 und die werden auch entsprechend benutzt werden. 287 00:18:17,991 --> 00:18:21,476 *Aber jetzt nochmal: Law and Order, Bu0geld – Pupe,* 288 00:18:21,501 --> 00:18:23,571 *was willst du hier von uns, ist die Frage,* 289 00:18:24,206 --> 00:18:28,736 *Und wo kommen jetzt hier die Hacksoren oder eben die Datenschutzaktivisten* 290 00:18:28,761 --> 00:18:30,832 *oder die Betroffenen ins Spiel?* 291 00:18:31,071 --> 00:18:33,160 *Kommen wir nochmal zurück zur Risikoformel.* 292 00:18:33,938 --> 00:18:36,318 *Was ich euch gezeigt habe, ist,* 293 00:18:36,343 --> 00:18:39,533 dass durch die EU-Datenschutzgrund- verordnung das Schadenspotential 294 00:18:39,745 --> 00:18:41,904 sich signifikant erhöht hat. 295 00:18:42,896 --> 00:18:45,547 Parameter 1 ist somit gestiegen. 296 00:18:46,030 --> 00:18:48,339 Jetzt ist ja die Frage: Wird Parameter 2, 297 00:18:48,363 --> 00:18:50,420 die Eintrittswahrscheinlichkeit, zurückgehen? 298 00:18:50,649 --> 00:18:53,783 Und das Schöne ist, da kann ich vorab schon mal sagen: Nein. 299 00:18:54,632 --> 00:18:58,798 Wir können an der Stelle nämlich tollerweise aktiv mitgestalten. 300 00:19:00,292 --> 00:19:06,466 Jeder. (Applaus) 301 00:19:06,888 --> 00:19:11,536 *Und das Wichtige an der Stelle, oder, sage ich mal, das Schwert, was wir da haben,* 302 00:19:11,601 --> 00:19:15,093 *sind Betroffenenrechte. Die können wir nutzen.* 303 00:19:15,958 --> 00:19:19,615 *Denn das Tolle ist: Rechte, die wir als Betroffene haben,* 304 00:19:20,274 --> 00:19:24,765 *daraus ergeben sich immer Pflichten für verantwortliche Stellen,* 305 00:19:24,945 --> 00:19:29,453 * oder eben für Firmen, für Leute, die mit euren Daten umgehen.* 306 00:19:30,111 --> 00:19:33,978 *Und diese Pflichten, die die haben, können wir einfordern.* 307 00:19:34,486 --> 00:19:37,263 *Und die Auskunftsrechte und Informationsrechte* 308 00:19:37,399 --> 00:19:42,018 in der EU-Datenschutzgrundverordnung haben sich wirklich verbessert. 309 00:19:42,540 --> 00:19:47,048 Dort sind Anforderungen gestellt worden, welche ich als Nerd sagen muss: 310 00:19:47,080 --> 00:19:50,873 Super. Klare Vorgaben, viele Auskunftsrechte. 311 00:19:51,106 --> 00:19:54,573 Bei der diesjährigen Datenschutzkonferenz war es so, 312 00:19:54,598 --> 00:19:58,899 dass das sogar ein Thema war, dass dort, wie heißt es, Konzerndatenschützer sagten: 313 00:19:59,249 --> 00:20:01,989 Was machen wir denn, wenn jetzt alle Betroffenen, 314 00:20:02,014 --> 00:20:07,473 wenn alle Datensubjekte jetzt ihre Auskunftsrechte auch nutzen? 315 00:20:08,108 --> 00:20:10,799 Und gerade diese Fragestellung hat mich damals bewogen zu sagen: 316 00:20:10,845 --> 00:20:14,165 Oh, ist ja ein extrem spannendes Thema, lass mal einen Vortrag darüber machen. 317 00:20:14,656 --> 00:20:16,641 Vielleicht gibt es ja sowas wie „Frag den Staat“, 318 00:20:16,666 --> 00:20:19,809 irgendwie mit Auskunftsersuchen bei Firmen. 319 00:20:20,253 --> 00:20:22,229 Was gibt es denn für Betroffenenrechte? 320 00:20:23,853 --> 00:20:30,473 *Im Endeffekt kann man Betroffenenrechte in fünf Kategorien unterteilen.* 321 00:20:31,458 --> 00:20:37,221 *Und Chancen. Man kann an der Stelle sagen, es gibt Permissionsrechte.* 322 00:20:37,246 --> 00:20:42,997 *Permissionsrechte sind Rechte, wo wir einwilligen,* 323 00:20:43,085 --> 00:20:47,687 *dass Datenverarbeitung mit unseren Informationen geschieht,* 324 00:20:47,712 --> 00:20:51,227 zum Beispiel, die Einwilligungserklärung, welche freiwillig ist. 325 00:20:51,347 --> 00:20:54,370 Spannend in der EU- Datenschutzgrundverordnung ist, 326 00:20:54,434 --> 00:21:01,330 dass diese Vorgaben im Bereich der Transparenz nochmal erhöht wurden 327 00:21:01,498 --> 00:21:04,442 und dass wir an der Stelle noch mehr 328 00:21:04,467 --> 00:21:07,140 Informationen von den Firmen bekommen können. 329 00:21:07,165 --> 00:21:09,165 Ich sehe gerade, die Zeit läuft ein bisschen ab. 330 00:21:10,013 --> 00:21:12,028 Wichtig ist dann, wir haben Interventionsrechte. 331 00:21:12,060 --> 00:21:14,660 Das heißt, jeder, der schon mal irgendwo eingewilligt hat, 332 00:21:14,685 --> 00:21:16,870 irgendwo, dass Daten genutzt werden können, 333 00:21:17,044 --> 00:21:20,311 kann eine Einwilligungserklärung auch widerrufen. 334 00:21:20,336 --> 00:21:23,116 Wir hatten vorhin hier den Talk über die Gen-Bude, 335 00:21:23,141 --> 00:21:25,489 welche, wie heißt es, die ja wo ihr einwilligt, 336 00:21:25,521 --> 00:21:28,971 dass sie eure Genom-Sachen benutzt oder gegebenenfalls weiterverarbeitet. 337 00:21:29,035 --> 00:21:31,756 Solche Einwilligungen können auch entzogen werden. 338 00:21:32,423 --> 00:21:38,265 Und es gibt eben Petitionsrechte. Das ist da, wo jetzt Beschwerderechte. 339 00:21:38,290 --> 00:21:42,527 Und das heißt, ihr könnt euch bei Datenschutzbeauftragten direkt beschweren. 340 00:21:42,552 --> 00:21:45,092 Und das Tolle an der EU-Datenschutzgrundverordnung ist, 341 00:21:46,220 --> 00:21:52,340 es ist verpflichtend, dass zukünftig bei jeder Datenverarbeitung mit angegeben ist: 342 00:21:52,611 --> 00:21:54,974 Wer ist der Datenverarbeiter? 343 00:21:55,360 --> 00:21:59,677 Welche Firmen nutzen diese Daten auch noch alle? 344 00:21:59,877 --> 00:22:02,558 An welche Daten werden diese weitergegeben? 345 00:22:02,654 --> 00:22:05,998 Wer sind die Datenschutzbeauftragten in den Firmen? 346 00:22:06,451 --> 00:22:10,228 Und an der Stelle ist es so, dass auch die Kontaktinformationen 347 00:22:10,253 --> 00:22:14,041 von den Datenschutzbeauftragten euch zur Verfügung gestellt werden müssen. 348 00:22:14,121 --> 00:22:16,795 Das heißt, es wird sehr einfach möglich sein, 349 00:22:17,057 --> 00:22:20,380 elektronische Anfragen an Firmen zu stellen, 350 00:22:21,007 --> 00:22:22,887 und Firmen sind verpflichtet, 351 00:22:22,912 --> 00:22:26,872 diese euch dann auch angemessen elektronisch wieder bereitzustellen. 352 00:22:27,055 --> 00:22:32,991 Das heißt, eine sehr schöne Spielwiese, viele Informationen abzugreifen. 353 00:22:33,523 --> 00:22:35,269 Ich komme gleich dazu, wo wir dann 354 00:22:35,294 --> 00:22:38,420 dort ein bisschen Interdependenz-Checks machen können. 355 00:22:38,857 --> 00:22:42,517 Es gibt noch Kompensationsrechte für Schadensersatz und Entschädigung 356 00:22:42,542 --> 00:22:45,747 und Informationsrechte bin ich schon drauf eingegangen. 357 00:22:46,676 --> 00:22:50,952 *Überblick: Zum Nachgucken habe ich gleich noch eine Folie.* 358 00:22:51,048 --> 00:22:53,706 *Ich springe mal kurz, weil die Zeit schon wenig wird.* 359 00:22:53,794 --> 00:22:57,394 *An welchen Stellen kann man jetzt richtig pieksen, ja?* 360 00:22:57,437 --> 00:23:00,667 *Weil, ich frag mich ja immer: Jetzt haben wir hier so ein tolles Gesetz,* 361 00:23:00,915 --> 00:23:02,486 *wo viele Rechte drin sind,* 362 00:23:02,630 --> 00:23:05,439 *Sachen, die wir erfragen können.* 363 00:23:05,763 --> 00:23:07,270 *Und im Endeffekt ist es so:* 364 00:23:08,016 --> 00:23:10,993 * Erstmal, Datenschutzbeauftragte sind in der Regel eure Freunde,* 365 00:23:11,018 --> 00:23:12,953 *genauso wie die Aufsichtsbehörden.* 366 00:23:13,169 --> 00:23:16,303 *Und spannend an der EU-Datenschutzgrundverordnung ist:* 367 00:23:16,455 --> 00:23:20,411 *Ihr müsst euch nicht mehr bei der Aufsichtsbehörde einer Firma,* 368 00:23:20,436 --> 00:23:22,229 *wo die ihren Sitz hat, beschweren.* 369 00:23:22,292 --> 00:23:26,482 *Ihr könnt zu eurer Datenschutzbehörde vor Ort gehen,* 370 00:23:26,507 --> 00:23:27,960 *oder aber auch zu jeder anderen.* 371 00:23:28,150 --> 00:23:30,896 Und die Datenschutzbehörden von euch 372 00:23:31,011 --> 00:23:36,289 und die Datenschutzbehörden der Firmen müssen sich dann abstimmen, 373 00:23:36,314 --> 00:23:39,610 wie sie mit dem Fall, mit der Anfrage, mit der Beschwerde umgehen. 374 00:23:39,968 --> 00:23:43,460 Das ist deshalb ganz spannend, weil natürlich dann dort, 375 00:23:43,485 --> 00:23:45,723 wo vielleicht Firmen schon ein ganz gutes Verhältnis 376 00:23:45,748 --> 00:23:47,477 zu ihrer Aufsichtsbehörde haben, 377 00:23:47,541 --> 00:23:50,085 da nochmal ein Crosscheck mit reinkommt, 378 00:23:50,110 --> 00:23:54,632 ob das gleichzeitig auch die Sichtweise der anderen Aufsichtsbehörde ist. 379 00:23:54,933 --> 00:23:58,352 Gerade an dem Punkt sehe ich noch spannende Diskussionen, 380 00:23:58,528 --> 00:24:02,329 weil ja die Frage immer sein wird: An wen gehen die Bußgelder? 381 00:24:03,210 --> 00:24:05,504 Zum Beispiel ist es so, dass in Spanien 382 00:24:05,809 --> 00:24:09,206 eine sehr mächtige Datenschutzaufsichtsbehörde ist, 383 00:24:09,428 --> 00:24:13,323 weil diese aktiv alle Einnahmen aus Bußgeldern 384 00:24:13,348 --> 00:24:20,336 selber in ihre Taschen bekommt. (Applaus) Und … 385 00:24:20,750 --> 00:24:23,789 ja, und das ist ganz spannend, wenn der europäische Datenschutzkongress 386 00:24:23,986 --> 00:24:25,629 jedes Jahr hier stattfindet, 387 00:24:25,708 --> 00:24:27,898 und dann kommen die von den Aufsichtsbehörden, 388 00:24:27,965 --> 00:24:30,941 und dann sagt sozusagen da der spanische: 389 00:24:31,052 --> 00:24:33,623 *Das hab ich dieses Jahr unternommen, das hab ich eingenommen.* 390 00:24:33,648 --> 00:24:36,845 *Und ich seh da vielleicht sogar ein Geschäftsmodell für Staaten* 391 00:24:36,893 --> 00:24:39,360 * bei den Summen, aber das ist ein anderes Thema.* 392 00:24:39,473 --> 00:24:43,528 *Darum aber prinzipiell: Nutzt eure Aufsichtsbehörden!* 393 00:24:44,465 --> 00:24:47,893 *Ich hoffe, dass mit den zunehmenden Aufgaben,* 394 00:24:47,918 --> 00:24:51,314 *die diese jetzt durch die EU-Datenschutzgrundverordnung bekommen,* 395 00:24:51,473 --> 00:24:55,814 *sie auch die dafür benötigten Mittel zugesetzt bekommen,* 396 00:24:55,894 --> 00:25:00,282 *weil, traurig aber wahr, meine Wahrnehmung ist,* 397 00:25:00,478 --> 00:25:03,166 *dass in allen … sowohl in der Bundesdatenschutzbehörde* 398 00:25:03,190 --> 00:25:04,850 *als auch in den einzelnen Ländern,* 399 00:25:05,470 --> 00:25:08,004 *noch wirklich Potential nach oben ist.* 400 00:25:08,076 --> 00:25:11,009 *Und das meinte ich vorhin mit Law and Order.* 401 00:25:11,798 --> 00:25:14,698 *Wenn, wie heißt es, wir wollen, dass wir Rechte haben,* 402 00:25:14,782 --> 00:25:16,340 *dann sollten auch die Behörden,* 403 00:25:16,365 --> 00:25:19,563 welche für die Durchsetzung dieser Gesetze zuständig sind, 404 00:25:19,722 --> 00:25:22,507 über die entsprechenden Mittel verfügen, 405 00:25:22,635 --> 00:25:23,841 damit, wie heißt es, auch 406 00:25:23,866 --> 00:25:27,524 diese Schadenseintrittswahrscheinlichkeit auch entsprechend hoch ist. 407 00:25:30,545 --> 00:25:32,612 Spannend ist im Endeffekt noch: 408 00:25:33,719 --> 00:25:37,059 Wir haben jetzt Rechte über die es jetzt auch gibt, über: 409 00:25:37,084 --> 00:25:40,860 Was ist der Verwendungszweck von Datenverarbeitung? 410 00:25:40,892 --> 00:25:45,360 Aus dem Verwendungszweck ergibt sich ja häufig auch der Erlaubnistatbestand: 411 00:25:45,408 --> 00:25:48,264 Warum dürfen Firmen etwas verarbeiten? 412 00:25:48,355 --> 00:25:50,434 Und daraus ergeben sich häufig dann auch 413 00:25:50,459 --> 00:25:52,926 Löschfristen, beziehungsweise Speicherdauern. 414 00:25:53,244 --> 00:25:56,553 Und wenn wir solche Sachen bei Firmen abfragen können, 415 00:25:56,813 --> 00:25:58,892 können wir an der Stelle auch noch gucken: 416 00:25:59,194 --> 00:26:02,579 Was ist sozusagen an der Stelle 417 00:26:03,080 --> 00:26:07,207 Ich war gerade von der Null irritiert, lasst ihr euch davon nicht irritieren. 418 00:26:09,580 --> 00:26:12,607 Wie können wir das jetzt nutzen, um, wie heißt es, 419 00:26:13,377 --> 00:26:18,529 dort abzufragen und auf, vielleicht, Missstände hinzuweisen? 420 00:26:18,577 --> 00:26:22,464 Weil, wenn es transparent ist, können wir bei Datenschutzbeauf behörden nachfragen: 421 00:26:22,536 --> 00:26:27,615 „Ist denn das, was Firma XY hier sagt, mit dem Datenschutzrecht konform?“ 422 00:26:28,355 --> 00:26:30,666 Auf die anderen Sachen gehe ich jetzt nicht ein, weil: 423 00:26:30,690 --> 00:26:32,832 Ich muss schnell zum Ende kommen. 424 00:26:33,778 --> 00:26:39,936 *Wichtig am Ende nochmal: Motivation.* 425 00:26:41,073 --> 00:26:44,140 *Mir ist wichtig, dass wir hier alle rausgehen,* 426 00:26:44,202 --> 00:26:48,956 *dass und motiviert sind, unsere Rechte aktiv zu nutzen.* 427 00:26:49,218 --> 00:26:52,413 *Ich möchte, dass Datenschutzbeauftragte motiviert sind,* 428 00:26:52,620 --> 00:26:57,223 *in ihren Firmen die Awareness für das Thema entsprechend zu platzieren,* 429 00:26:57,437 --> 00:27:00,937 *um mit entsprechenden Budgetmitteln versorgt zu werden,* 430 00:27:01,008 --> 00:27:03,920 *um Datenschutzniveau in den Firmen* 431 00:27:04,185 --> 00:27:10,843 bis zum Beginn 05/2018 auch entsprechend der Richtlinie umzusetzen. 432 00:27:11,889 --> 00:27:14,185 Ich möchte, dass ihr alle jetzt schon 433 00:27:14,210 --> 00:27:18,322 Paragraph-34-Auskunftsersuche bei Firmen stellt, 434 00:27:18,639 --> 00:27:21,964 damit ihr mal ein Bauchgefühl bekommt, wie spannend es ist, 435 00:27:21,981 --> 00:27:24,552 was ihr an Informationen bei anderen Firmen habt, 436 00:27:25,100 --> 00:27:26,941 dass ihr eine Information bekommt, 437 00:27:26,980 --> 00:27:28,713 wohin die Reise dort geht. 438 00:27:29,713 --> 00:27:31,130 Aber ich muss leider am Ende 439 00:27:31,155 --> 00:27:36,797 *noch ein kurzes Wort sagen zu unserem Innenminister, beziehungsweise, nein,* 440 00:27:36,821 --> 00:27:38,916 *ich würde niemals was über den Innenminister sagen,* 441 00:27:38,941 --> 00:27:41,925 * sondern über das Innenministerium,* 442 00:27:42,440 --> 00:27:45,352 *weil, das was ich gerade dargestellt habe,* 443 00:27:45,377 --> 00:27:49,003 *dass die Datenschutzgrundverordnung jetzt unterzeichnet ist* 444 00:27:49,027 --> 00:27:52,694 *und damit wäre alles klar und tutti, stimmt nicht ganz.* 445 00:27:53,377 --> 00:27:58,043 *In der Datenschutzgrundverordnung sind sogenannte Öffnungsklauseln enthalten.* 446 00:27:58,631 --> 00:28:00,710 *Öffnungsklauseln sind Passagen,* 447 00:28:00,735 --> 00:28:04,995 wo man sich auf europäischer Ebene nicht einigen konnte, 448 00:28:05,734 --> 00:28:09,667 wie man sie jetzt genau verbindlich für alle machen sollte. 449 00:28:10,077 --> 00:28:14,696 Und man erkennt daran, dass jetzt an Öffnungsklauseln 450 00:28:14,943 --> 00:28:18,856 auf nationaler Ebene wieder Ausgestaltung möglich ist. 451 00:28:19,364 --> 00:28:23,144 Das heißt, im Endeffekt wird die Datenschutzgrundverordnung 452 00:28:23,169 --> 00:28:27,626 eigentlich so ein Hybrid aus einer Verordnung und einer Richtlinie, 453 00:28:27,714 --> 00:28:31,781 weil jetzt auf nationaler Ebene wieder das Feilschen anfängt, 454 00:28:31,957 --> 00:28:36,418 wo wir Datenschutzgesetze nochmal ein bisschen nach links schieben, 455 00:28:36,443 --> 00:28:38,020 nochmal ein bisschen nach rechts biegen, 456 00:28:38,084 --> 00:28:41,797 überall dort, wo Öffnungsklauseln uns Handlungsspielraum geben. 457 00:28:42,789 --> 00:28:45,027 Im Endeffekt ist es so, 458 00:28:45,196 --> 00:28:51,280 dass wir einen Entwurf gerade gelegt haben über netzpolitik.org, 459 00:28:51,305 --> 00:28:54,005 wo man schon mal reingucken kann, und ich muss 460 00:28:54,030 --> 00:28:56,831 an der Stelle einfach mit Erschrecken feststellen, 461 00:28:56,950 --> 00:28:59,116 dass das, was dort geht, weit 462 00:28:59,216 --> 00:29:03,478 über die … für die Öffnungsklauseln Zulässiges hinausgeht. 463 00:29:05,026 --> 00:29:07,470 Und ich habe die Befürchtung, dass, wenn 464 00:29:07,495 --> 00:29:10,783 Deutschland mit schlechtem Beispiel vorangeht 465 00:29:10,915 --> 00:29:15,061 und wir jetzt anfangen, nachträglich aus vermeintlichem 466 00:29:15,086 --> 00:29:19,284 Wettbewerbsvorteilen Datenschutzniveau abzusenken, 467 00:29:19,395 --> 00:29:24,656 dass das leider ein Vorbild sein wird für andere Länder in der EU, 468 00:29:24,922 --> 00:29:29,601 die dem nicht hinterherstehen wollen, was die Konsequenz hat, 469 00:29:29,633 --> 00:29:35,288 dass plötzlich alle Länder diese Öffnungsklauseln maximal ausdehnen werden 470 00:29:35,432 --> 00:29:38,034 und das eigentliche Ziel der Grundverordnung , 471 00:29:38,059 --> 00:29:43,156 dass sich das Datenschutzniveau gesamteuropäisch nach oben versetzt, 472 00:29:43,382 --> 00:29:45,049 ad absurdum geführt wird. 473 00:29:45,862 --> 00:29:48,734 Mein Fazit ist, oder meine Befürchtung: 474 00:29:49,052 --> 00:29:52,719 Der Klassenprimus im Bereich Datenschutz, Deutschland, 475 00:29:52,744 --> 00:29:56,013 läuft Gefahr, zum Klassenclown zu werden. 476 00:29:56,815 --> 00:29:59,415 Ich möchte nicht, dass an der Stelle 477 00:29:59,462 --> 00:30:03,756 wir mehr Eingeständnisse machen, als notwendig sind. (Applaus) 478 00:30:11,702 --> 00:30:14,932 Und an der Stelle jetzt der letzte Appell: 479 00:30:15,223 --> 00:30:20,192 Wichtig ist, dass wir die Zeit … Im ersten Quartal soll dieses 480 00:30:20,612 --> 00:30:25,226 Datenschutzanpassungsumsetzungsgesetz verabschiedet werden, 481 00:30:25,417 --> 00:30:27,750 dass wir diese Zeit noch nutzen, 482 00:30:28,091 --> 00:30:31,825 in der Öffentlichkeit ein Bewusstsein dafür zu schaffen, 483 00:30:32,428 --> 00:30:35,515 dass es nicht okay ist, dass Deutschland 484 00:30:35,540 --> 00:30:38,635 durch die Hintertür Datenschutz wieder absenkt. 485 00:30:38,722 --> 00:30:45,722 Vielen Dank! (Applaus) 486 00:30:51,477 --> 00:30:56,223 Ja, vielen Dank auch von unserer Seite für diesen sehr erfrischenden Talk. 487 00:30:56,366 --> 00:30:59,905 Leider können wir aus Zeitgründen diesmal keine Fragen zulassen, 488 00:31:00,191 --> 00:31:04,591 weder aus dem Internet noch offline, weil wir sonst Gefahr laufen, 489 00:31:04,616 --> 00:31:06,990 den nächsten Talk später anfangen zu lassen. 490 00:31:07,032 --> 00:31:08,032 *Okay.* 491 00:31:08,483 --> 00:31:15,483 Von daher nochmal einen sehr, sehr herzlichen Applaus! (Applaus)