2023.07 Subjektiv ausgewählte Datenschutz-Highlights

Den letzten Monat Juni 2023 finden Sie hier.

Norwegen verbietet Verhaltens basierte Werbung für den Meta-Konzern. Dies meldet Heise. Die norwegische Datenschutzbehörde hat dieses Verbot erst einmal für drei Monate ausgesprochen im Zuge einer Eiverordnung. Bei Nichtbeachtung gilt ein Bußgeld von 89.500 € pro Tag. Diese Maßnahme gilt nur für Nutzer in Norwegen. 

Künstliche Intelligenz bedroht Hacker: Heise berichtet, dass auf der Veranstaltung "Festival der Zukunft" ein Student der Technischen Universität München einem Chatbot (Bing) eine Liste abgefordert hat, wie sich die Künstliche Intelligenz zu verhalten hat. Danach bedroht Bing den Studenten. Dies ist kein Scherz, sondern in dem Artikel nachzulesen.

Nun ist auch die künstliche Intelligenz von Google BARD in Deutschland verfügbar. Dies meldet die Süddeutsche Zeitung. Allerdings nimmt es auch Bard nicht so richtig genau mit den Fakten - sodass Google seinen Chatbot einen "Geschichtenerzähler" nennt....
In einem anderen Beitrag stellt Google NotebookLM vor - eine KI die nur auf den eigenen zur Verfügung gestellten Texten basiert und ideal für studierende als Zusammenfassung geeignet ist. Zur Zeit ist dieses neue Tool allerdings noch in der Entwicklungsphase und nur einem begrenzten Teil von Nutzern zugänglich. Google warnt aber dort davor, dass es eventuell zu "Halluzinationen der KI" kommen kann. Die Vorstellung von NotebookLM findet man bei Heise unter diesem Link.

Die EU-Kommission hat Privacy Shield 2.0 auf den Weg gebracht. Aus ihrer Sicht ist damit der Datentransfer in die USA wieder rechtskonform. Das meldet Heise. Gleichzeitig wird bekannt, dass der Datenschutzaktivist Max Schrems schon wieder eine Klage vorbereitet. Die vorherigen Versionen des Datenaustausches mit den USA hat der Aktivist nach Klagen beim europäischen Gerichtshof außer Kraft setzen lassen. Nachdem nun Safe-Harper-Vertrag auch der Privacy Shield nicht rechtskonform war, soll nun alles besser werden. 
Anmerkung der Redaktion: ob das so sein wird, ist zu mindestens zu bezweifeln denn das Recht in den USA hat sich faktisch nicht geändert. Oder anders ausgedrückt: alles ist fast genauso wie bei den vorherigen Klagen vor dem europäischen Gerichtshof.

Sachsen und der offizielle Auftritt des Freistaates bei Facebook: die Datenschutzbeauftragte hat in einem Bescheid die sächsische Staatskanzlei aufgefordert, den Auftritt innerhalb von vier Wochen abzuschalten. Grund: Verletzungen der Datenschutz Grundverordnung. Dies meldet Heise.
Anmerkung der Redaktion: die gleiche Problematik wie die sächsische Staatskanzlei mit ihrem Facebook Auftritt hat, haben auch Unternehmen. Es ist faktisch unmöglich, Facebook als Unternehmens-Fanpage rechtskonform im Sinne der Datenschutz Grundverordnung zu betreiben.

100.000 Krankschreibungen landen nicht bei der AOK sondern in einer Arztpraxis. Dies meldet Heise. Grund: ein falsch eingestelltes Route ging. Aber da die Arztpraxis diese E-Mail Flut nicht bemerkte und damit auch nicht in die Krankschreibungen hineingeschaut hat, handelt es sich laut Gematik nicht um eine Datenschutzverletzung.

Neue Mindeststandards zur Protokollierung und Detektion von Cyber-Angriffen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat neue Standards für die Erkennung und Protokollierung von Cyber-Angriffen in der Version 2.0 veröffentlicht.
Neben den Mindeststandards wurde auch die Referenztabelle an das aktuelle IT-Grundschutz-Kompendium (Edition 2023) angepasst. Weiter steht auf der verlinkten Webseite des BSI eine Änderungsübersicht als Referenztabelle zur Verfügung.

Über 116.000 elektronische Arbeitsunfähigkeitsbescheinigungen (eAU) gingen nicht zur AOK sondern in eine Arztpraxis. Heise berichtet von dieser Datenschutzverletzung aus dem Bereich des KIM-Dienstes (Kommunikation im Medizinwesen). Dem verantwortlichen Dienstleister Gematik wurde dies Ende bekannt. Grund soll wohl eine fehlerhafte Einstellung gewesen sein. Die Thematik geht davon aus, dass die einzelnen Dateien werden konnten. Mehr bei Heise.

Google Analytik kann teuer werden: in Schweden verhängte die Datenschutzbehörde jetzt ein hohes Bußgeld von ca. 1 Million €. Heise berichtet, dass das Unternehmen Tele2 nicht ausreichende Sicherheitsmaßnahmen implementiert hat, obwohl das Urteil des europäischen Gerichtshofs vom Sommer 2020 einen Transfer von personenbezogenen Daten in die USA nicht mehr erlaubt hat.

Kein Datenschutz: Und noch eine Twitter-Alternative. Diesmal von Meta (Mutterkonzern von Facebook). Golem meldet, dass die Twitter-Alternative bereits ab Donnerstag verfügbar sein wird und zu Threads heißen wird. Laut Golem zeigen Screenshots, dass die Anwendung stark an Twitter, Mast Udo und und BlueSky erinnert. Weiter ist die Anwendung stark an Instagram angebunden.
Anmerkung der Redaktion: genau zur richtigen Zeit. Da der neue Besitzer von Twitter, Elon Musk, ziemlich irrlichtert und Twitter für nicht zahlende Nutzer beschränken wird. Laut Golem war ein Grund für die letzten Probleme, dass Twitter sich selbst Schnittstellen abgeschnitten hat, bei dem ein wichtiges eigenes Programm (Tweetdeck) auf die Plattform Zugriff. Was soll man dazu noch sagen?

Vielleicht fragen Sie sich, was denn nun TweetDeck ist? Zu dieser Twitter-App finden Sie interessante Informationen (auch, dass es jetzt kostenpflichtig wird) beim ZDF. Link zum ZDF.

Der Streit über die Regulierung von künstlicher Intelligenz ist voll entbrannt. Nach der Bekanntgabe der grundlegenden Position der EU-Abgeordneten zur KI schlägt nun die Wirtschaft zurück. Heise berichtet von einem offenen Brief an die Vertreter der Kommission, des Parlaments wie auch des Ministerrates der EU. Ob und wie weit die an die Wand gemalten Menetekel von zu verlierender Wettbewerbsfähigkeit und technologischer Souveränität wirkliche Argumente sind, steht erst einmal dahin. Heise geht dort ins Detail und zeigt die Position der Wirtschaft auf.