February 14, 2025

WetterOnline sieht in Auskunft unverhältnismäßigen Aufwand - DS News KW 07/2025

22 minutes

Was ist in der KW 07 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant?

#TeamDatenschutz by migosens

LDI NRW besorgt über private Videoüberwachung

WetterOnline in der Kritik

OpenAI untersucht potenzielles Datenleck

OLG Bamberg zu Voraussetzungen eines Auskunftsanspruchs nach § 21 Abs. 2 Satz 2 TDDDG

haveibeenpwned bietet keinen Nachweis für Datenschutzverstoß
Hinweisbeschluss vom 16.10.2024 – 5 U 56/24

Oracle bietet nun EU-only-Service an

Veröffentlichungen:

https://stiftungdatenschutz.org/veroeffentlichungen/btw25

Neue EU-Leitlinien der EU Kommission zu verbotene KI-Praktiken und deren Umsetzung in Unternehmen

HamBfDI veröffentlicht Informationspapier zur Fotografie in der Kita

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk

Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

(als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

Instagram: https://www.instagram.com/datenschutztalk_podcast/

Folge hier kommentieren: https://migosens.de/wetteronline-sieht-in-auskunft-unverhaltnismaßigen-aufwand-ds-news-kw-07-2025/↗

Transkript zur Folge:

Ja, Valentinstag, finde ich, ist doch auch perfekter Tag und perfekte Gelegenheit,

sich vielleicht auch in einen neuen Arbeitgeber zu verlieren. Verlieben.

Was war heute Morgen, Morscherie?

In welchem der 35?

Herzlich willkommen zum Datenschutz-Talk, eurem wöchentlichen Datenschutz-Update.

Mein Name ist Heiko Gossen.

Und mein Name ist Laura Droschinski.

Wir starten heute wieder mit euch gemeinsam ins Wochenende. Unser Redaktionsschluss war um 9 Uhr.

Heute ist der 14. Februar 2025. 25 und für alle, die es bis jetzt noch nicht

mitbekommen haben heute, ist es Valentinstag.

Vielleicht hört ja der ein oder andere oder die ein oder andere noch den Podcast

auf dem Weg nach Hause und schafft es noch schnell an der Tanke anzuhalten für

ein paar Blumen, ein paar Pralinchen.

So ist es, genau. Ja und was gibt es Besseres als am Valentinstag,

sich vielleicht auch in einen neuen Arbeitgeber zu verlieben?

Wow, das ist eine Überleitung. Aber hast du recht.

Ja, ne? Denn wir suchen ja gerade aktuell wieder Verstärkung für unser Datenschutz-Projekte-Team,

haben also eine offene Stelle und da gibt es vielleicht den einen oder anderen,

der gerade vielleicht auch darüber nachdenkt zu wechseln.

Ich weiß nicht, Laura, was war damals denn eigentlich bei dir der Grund,

warum du deinen Arbeitgeber gewechselt hast und zu uns gekommen bist?

Boah, da muss ich jetzt mal drüber nachdenken, weil es ist ja schon ein paar Jahre her, 2018.

Seitdem bin ich ja schon jetzt bei MikroSense dabei. Da ich vorher interne DSB

war, war es, glaube ich, der Reiz, viele verschiedene Kunden zu betreuen.

Also super viele Einblicke zu bekommen in Unternehmen beim Thema Datenschutz,

sei es klein, sei es groß.

Und ja, bis heute wurde ich nicht enttäuscht.

Und die Arbeit als Consultant und wechselnde Kunden ist auch etwas,

was dich nicht enttäuscht hat.

Und dann sozusagen dieses nicht mehr in einem Unternehmen nur auf einen Kunden

sozusagen auf den eigenen Unternehmen zu gucken, sondern halt so ein bisschen

Abwechslung reinzubekommen, hat nicht geschadet, oder?

Nee, auf gar keinen Fall. Also meine Erwartungen wurden nicht enttäuscht.

Ja, wunderbar. Ja, also wer schon Erfahrung im Datenschutz hat,

sich mit datenschutzrechtlicher Bewertung von Verarbeitungstätigkeiten und Rechtsgrundlagen

auskennt, vielleicht auch Lust auf abwechslungsreiche Kundenprojekte hat und auch schon,

naja, zumindest vielleicht mit ein bisschen Glück, auch schon Erfahrung in einem

Telekommunikationsumfeld hat,

der sollte sich auf jeden Fall bei mir melden oder bei uns.

Wie gesagt, Telekommunikationserfahrung wäre nice, aber muss nicht sein. Das ist nicht zwingend.

Aber natürlich ein bisschen Datenschutz-Erfahrung und vor allen Dingen sicherer

Umgang mit Rechtsgrundlagen, das wäre tatsächlich schon wichtig.

Und dann ja, einfach kurze E-Mail an uns, bewerbung-at-migosense.de das ist das Einfachste.

Wir packen aber auch den Link, wo die Stellenanzeige nochmal drin ist und wo

man sich auch direkt online bewerben kann. Natürlich auch nochmal in die Shownotes.

Da kann man ein bisschen was über die MikroSense lesen und auch das,

was wir natürlich hier alles anbieten, zum Beispiel ein Beteiligungsmodell für Mitarbeiter.

Also man kann hier durchaus am Erfolg des Unternehmens auch über das normale

Salär hinaus partizipieren.

Und damit würde ich sagen, gucken wir mal, was für Themen wir heute dabei haben, oder?

Ja, ich fange mal an. Und zwar habe ich als erstes mitgebracht eine Pressemitteilung

von der LFDI in NRW zum Thema Videoüberwachung.

Weiter geht es mit einem, ja, vielleicht Tatenleck bei OpenAI.

Dann geht es weiter mit einem ganz interessanten Urteil zum Thema,

ja, wie man am besten Schadensersatzansprüche nachweist oder auch eben nicht.

Und zu guter Letzt habe ich noch zwei ganz interessante Veröffentlichungen mitgebracht.

Eine Veröffentlichung hätte ich auch von der EU-Kommission.

Dann schaue ich einmal auf auch ein Urteil. Da geht es um das Auskunftsrecht gemäß T3DG.

Ich hätte ein Update zu Oracle und seinen Services in der EU.

Ja, und natürlich noch unser Top-Thema, nämlich Wetter online und die Frage,

kann man sich darauf zurückziehen, dass die Auskunft unverhältnismäßig viel Aufwand erzeugt?

Man kann es ja mal probieren.

Probieren kann man es, genau. Wie teuer es wird, weiß ich noch nicht,

aber mal sehen. Dabei lass uns mal starten.

Ja, sehr gerne. Und zwar, die Beschwerden über private Videoüberwachung in NRW

steigen deutlich. Die Zahl der Beschwerden über private Videobewachung in Nordrhein-Westfalen

ist 2024 um 30 Prozent zum Vorjahr gestiegen.

Das teilte die Landesdatenschutzbeauftragte Bettina Geig in dieser Woche mit

und mahnte im Rahmen dessen zu mehr Sensibilität bei diesem Thema.

Ja, über 2000 Eingaben gingen im vergangenen Jahr bei ihrer Behörde ein.

Und besonders problematisch hierbei ist, dass eben viele Kameras nicht nur das

eine Grundstück filmen, sondern auch eben fremde Flächen.

Nachbargrundstücke, Straßen oder gemeinschaftlich genutzte Bereiche sind hier sehr oft im Fokus.

Und das ist halt eben in den meisten Fällen rechtswidrig.

Ja, und deshalb weist sie nun auch auf die wichtigsten Regeln hin,

die uns ja als Datenschützer durchaus bekannt sein dürften.

Nämlich, ja, private Kameras dürfen in der Regel nur das eigene Grundstück überwachen.

Öffentliche Flächen oder Nachbargrundstücke sind tabu und wer überwacht,

muss auch eben entsprechende Hinweisschilder aufhängen.

Doch warum gibt es mehr Kameras? Auch mit dieser Frage hat sich Bettina Geig

beschäftigt und nach ihrem Ermessen geht es wohl hier um das wachsende Sicherheitsbedürfnis.

Also die Angst vor Einbrüchen, aber auch weniger direkte Kommunikation mit den

Nachbarn und ein steigendes Misstrauen spielen aus ihrer Sicht eine Rolle.

Gleichzeitig betonte sie auch, dass Kameras heute oder heutzutage immer günstiger

und leistungsfähiger seien und das auch mit ein Grund ist, warum die Verbreitung immer mehr zunimmt.

Wichtig bleibt also, also für uns zusammengefasst, Datenschutzregeln müssen

auch hierbei eingehalten werden, aber nicht nur im privaten Umfeld,

auch natürlich jedem Unternehmen ist immer wieder ans Herz gelegt,

seine Videoüberwachungsanlagen zu überprüfen,

darauf zu achten, ob es nicht vielleicht auch alternative Sicherheitsmaßnahmen

gibt, wie beispielsweise bessere Beleuchtung von Grundstücken oder auch Zugangskontrollen.

Das gilt jetzt vielleicht fürs

private Haus nicht, aber als Unternehmen durchaus eine Überlegung wert.

Ja, denn Videoüberwachung ist aus datenschutzrechtlicher Sicht vielleicht nicht

immer die allerbeste Lösung.

Genau, und das sehen wir ja in der Praxis auch häufig, dass die Videoüberwachungsanlagen

irgendwann mal eingerichtet wurden.

Dann hat man vielleicht noch einen Dienstleister, der Veränderungen vorgenommen

hat oder einen IT-Administrator, der vielleicht nicht immer alles wieder rückgängig

macht, was mal temporär angefasst wurde.

Da, glaube ich, ist es halt wirklich gut, immer wieder in Zügeln mal drauf zu

schauen, auch Löschfristen zu überprüfen, dass die halt auch eingehalten werden

und nicht aufgrund von irgendwelchen Fehlern zum Beispiel dann ausgesetzt sind.

Übliche Schwachstellen sozusagen sollte man immer abklopfen.

Dann schauen wir auf unsere Top-Meldung heute.

Wetter Online hat Standortdaten vermutlich unzulässig weitergegeben und verweigerte

Nutzern ihr Auskunftsrecht.

Recherchen von Netzpolitik.org und dem Bayerischen Rundfunk haben nun aufgedeckt,

dass die App präzise Standortdaten ihrer Nutzerinnen erfasst und möglicherweise

an Datenhändler weitergibt.

Da dies inklusive der Mobile Advertising-ID an über 300 Drittunternehmen weitergegeben

wurden, ist nicht auszuschließen, dass auch sensible Standortdaten sich zu Bewegungsprofilen

zusammensetzen lassen.

Eine Auskunftsanfrage daraufhin eines Journalisten nach Artikel 15 DSGVO an

das Bonner Unternehmen wurde laut der Bürgerrechtsorganisation None of Your

Business, kurz Neub, kennen wir hier zu Genüge,

wurde allerdings aufgrund des zu hohen Aufwands seitens Wetter-Online-Amt gelehnt.

Und die Organisation hat daraufhin Beschwerde auch eingelegt bei der zuständigen

Datenschutzbeauftragten Bettina Geig, hatten wir ja gerade schon mal.

Und die kritisierte nun auch, dass die Einwilligung der Nutzerinnen wohl zu

pauschal sei und die Zwecke der Datennutzung auch nicht transparent dargelegt würden.

Daraufhin hat Wetter Online zwischenzeitlich seine Einwilligungsbanner überarbeitet

und betont nun, dass GPS-Standarddaten ausschließlich für Wetterinformationen

und nicht mehr für Werbezwecke verwendet werden.

Frau Geig, also die Aufsichtsbehörde, prüft nun derzeit, ob diese Anpassungen wohl ausreichend sind.

Ob das Ganze jetzt natürlich noch, insbesondere dieses Thema verweigerte Auskunft,

eventuell noch ein Nachspiel hat und ob das auch zu einem Bußgeld führen könnte,

das wissen wir heute, Stand heute noch nicht.

Das Thema Standorttracking hatten wir auch schon Anfang Januar.

Da war ja auch Wetter online mit dabei in dieser großen Untersuchung dazu.

Also auch da beim Thema App-Nutzung immer wieder auch im Hinterkopf haben.

Definitiv. Und auch das ist natürlich etwas, was Unternehmen,

die eigene Apps herausbringen, auch immer kritisch prüfen sollten.

Welche Berechtigungen braucht eine App wirklich? Welche Daten braucht sie wirklich?

Berichten zufolge behauptet ein Hacker,

Zugangsdaten von über 20 Millionen OpenAI-Nutzern erbeutet zu haben.

Diese sollen nun im Darknet zum Verkauf stehen.

OpenAI untersucht den Vorfall, hat wohl jedoch bislang keine Hinweise auf eine

Kompromittierung ihrer Systeme gefunden, nehmen aber den Vorwurf dennoch sehr ernst.

Falls die Behauptungen nun legitim sind, wäre es der dritte größere Sicherheitsvorfall

für das KI-Unternehmen seit der Veröffentlichung von ChatGBT.

Sicherheitsexperten haben zwar bereits Zweifel an der Authentizität der Daten geäußert,

da wohl einige der bereitgestellten E-Mail-Adressen im Darknet ungültig seien,

jedoch wird Nutzern trotzdem empfohlen, ihre Passwörter zu ändern und die angebotene

Zwei-Faktor-Authentifizierung zu aktivieren.

Wie gesagt, JetGPT kennt, denke ich mal, jeder, ist eines der beliebtesten KI-Tools

und wird sicherlich privat und auch in sehr, sehr vielen Unternehmen eingesetzt.

Und ja, wie auch bei anderen Tools gilt hier, immer wieder implementierte Sicherheitsnummern

zu hinterfragen, um die Daten von

Nutzern, Beschäftigten, aber auch Unternehmensinformationen zu schützen.

Dazu gehört sicher nicht nur

die Implementierung von dieser sogenannten Zwei-Faktor-Authentifizierung,

sondern natürlich auch die klare Kommunikation in Form von Richtlinien,

aber auch Unterweisung von Beschäftigten, sei hier ans Herz gelegt.

Das Oberlandesgericht Bamberg hat festgestellt, dass kritische Bewertungen ohne

Schmähkritik oder unwahre Tatsachen behaupten, keinen Auskunftsanspruch begründen.

Der zugehörige Beschluss ist vom 17. Dezember letzten Jahres und behandelt die

Frage, wann ein Auskunftsanspruch nach dem § 21 Absatz 2 Satz 2 TDDDG besteht.

Das Gericht hat hervorgehoben, dass ein Auskunftsanspruch nach diesem Absatz

nur besteht, wenn die beanstandeten Inhalte rechtswidrig sind,

beispielsweise wie Schmähkritik oder unwahre Tatsachenbehauptungen.

In diesem Fall wurden die Bewertungen jedoch als zulässige Meinungsäußerungen

eingestuft, die von der Meinungsfreiheit gedeckt sind.

Daher, so das Gericht, überwiegt das Recht der Bewertenden auf Anonymität gegenüber

den Interessen des Unternehmens an der Offenlegung der Daten.

Hintergrund war ein Unternehmen, das gegen die Betreiberin einer Arbeitgeberbewertungsplattform

einen Auskunftsanspruch gelten gemacht hat, um die Identität von Verfassern

der Verfasser von 13 in Summe als negativ empfundenen Bewertungen zu erfahren.

Das Unternehmen argumentierte, die Bewertungen seien halt eher verletzend und

würden das Unternehmenspersönlichkeitsrecht verletzen.

Und sie hatten dann zuerst außergerichtlich und dann aber auch gerichtlich die

Herausgabe der Bestandsdaten gefordert.

Und das Unternehmen, also die Plattform hatte das halt verweigert.

Ja, also so lange, so weit, so gut. Und vielleicht nochmal, um dem Ganzen auch

ein bisschen mehr Substanz zu geben, über was sprechen wir denn hier?

Weil das ist ja dann am Ende das Entscheidende, ob man halt diesen Auskunftsanspruch hat oder nicht.

Das Gericht hat halt, und das ist halt auch nicht ganz unwichtig,

in diesem Fall auch die Gesamtbewertung berücksichtigt und hat festgestellt,

dass halt diese negativen Äußerungen nur in bestimmten Rubriken waren und andere

Rubriken, wie zum Beispiel Gehalt und so weiter,

durchaus auch positiv bewertet wurden von den Nutzern und deswegen halt hier

auch dann nicht das pauschale und unbegründete Zunichtemachen des Rufs des Unternehmens

im Vordergrund gestanden haben kann.

Es ging halt um Ausdrücke wie zum Beispiel die unfähige Führungsriege austauschen

und es wird viel erzählt und gelogen, was das Unternehmen halt für Schmähkritik hielt.

Von daher, ich glaube, da muss man tatsächlich die Strafbarkeit von solchen

Kommentaren und richtige Tatsachenbehauptungen halt schon sehr eng auslegen.

Also das ist zumindest ja das, was wir in der Rechtsprechung immer wieder sehen.

Thema Meinungsfreiheit wird halt nach wie vor sehr hochgehangen.

Für uns ja ein Problem, was wir zum Glück nicht haben oder beziehungsweise bisher nicht hatten.

Wollte ich schon sagen, schnell auf Holz klopfen.

Klopf auf Holz, genau. Wir freuen uns

nämlich gerade über die vierte Kununu-Auszeichnung als Top-Arbeitgeber.

Das vielleicht nochmal so als kleiner Hinweis zu dem eingangs besprochenen offenen

Stellenprofil, was ihr auf unserer Karriereseite findet. mikosens.de slash karriere.

Das machst du wirklich heute sehr charmant.

Ja, danke.

Bitte.

Migo-sens.de slash Karriere.

Ich mache mal weiter, oder? Ja, gute Idee. Das ist erlaubt.

Aber vielleicht der eine Hinweis noch, migo-sens.de slash Karriere.

Gleich mal sage ich Triggerwarnung.

Okay, ich höre schon auf.

Ja, bitte. Ach, wieder ernst werden.

Ja, komme ich zu einem ganz interessanten Urteil des Oberlandesgerichts Schleswig

aus dem letzten Herbst, welches mich nicht mitgebracht habe.

Und zwar hier kommt es zu dem Ergebnis, dass allgemeine Hinweise auf Datenlecks

nicht ausreichen, um eben Schadensersatzansprüche geltend zu machen.

Das Gericht hat klargestellt, dass der Verweis auf Einträge auf der Plattform

Have I Been Porned nicht ausreicht, um die eigene Betroffenheit von einem Datenschutzverstoß nachzuweisen.

Für Schadensersatzansprüche nach Artikel 82 Absatz 1 des GVO ist laut Gericht

ein konkreter Nachweis erforderlich, dass die eigenen personenbezogenen Daten

tatsächlich betroffen sind.

Im vorliegenden Fall machte die Klägerin Schadensersatzansprüche wegen behaupteter

Verstöße geltend im Zusammenhang mit einem Scraping-Vorfall,

den es in Vergangenheit bei Twitter gegeben hat.

Und im Rahmen dessen berief sie

sich eben auf so einen Eintrag ihrer E-Mail-Adresse auf dieser Webseite.

Also wer die Webseite nicht kennt, hier gibt es halt Möglichkeiten,

die eigene E-Mail-Adresse, aber ich glaube auch mittlerweile Handynummern einzugeben,

um zu schauen, ob sie eben in vergangenen Datenlecks betroffen waren.

Das Gericht entschied, dass dieser Hinweis eben nicht ausreicht,

um die Betroffenheit der Klägerin eindeutig nachzuweisen, da die Verlässlichkeit

der Plattform und die Herkunft der Daten nicht hinreich nachvollziehbar seien.

Also vielleicht auch hier für das ein oder andere Unternehmen ein bisschen beruhigend

zu wissen, dass dieser kleine Hinweis nicht als Schadensersatzanspruch oder

hierfür geltend gemacht werden kann, oder?

Ja, ich frage mich allerdings schon, ob es wirklich ganz im Einklang mit der

Leitentscheidung des BGHs zum Facebook-Scraping steht, die ja gesagt haben,

allein der Kontrollverlust sei halt schon ein Schaden.

Aber dafür habe ich jetzt, ich weiß nicht, ob du so tief reingegangen bist,

aber da muss man vielleicht nochmal abwarten, ob das dann nicht nochmal in eine,

Berufung geht und vielleicht dann auch nochmal anders entschieden wird.

Wann war das BGH-Urteil nochmal? Kann vielleicht auch sein, dass es danach war.

Das kann natürlich auch noch sein.

Wir packen es mal in die Shownotes.

Wir packen es mal in die Shownotes und freuen uns über entsprechende Hinweise, Korrekturhinweise.

Richtig, unsere lieben Zuhörerinnen und Zuhörer sind ja pfiffig drauf,

das wissen wir ja. Und ja, wie du schon saß, über jeden Hinweis sind wir dankbar.

Kommen wir zur nächsten Meldung. Oracle

bietet nun auch geschlossene Cloud-Infrastrukturen innerhalb der EU an.

Dazu stellt Oracle seine Fusion Cloud Application Suite nun in einer souveränen

EU-Cloud bereit und damit können dann europäische Organisationen cloudbasierte

Business-Anwendungen nutzen,

ohne dass ihre Daten außerhalb der EU verarbeitet werden.

Dies soll insbesondere für regulierte Branchen und den öffentlichen Sektor von

Vorteil sein, auf deren Nachfrage Oracle hier halt explizit reagiert hat.

Sie versprechen, dass ausschließlich europäische Unternehmen diese EU-Sovereign-Cloud

betreiben und sie strikt von Servern außerhalb der EU getrennt bleibt.

Zudem verwaltet Oracle die Kundenzugänge auch wohl komplett separat.

Aber nicht nur Oracle gibt hier Gas, auch Amazon arbeitet an einer unabhängigen

Cloud-Infrastruktur in der EU.

Sie wollen bis 2040 knapp 8 Milliarden Euro in der deutschen Region in eine

EU-souveräne Cloud investieren. Also nicht gerade wenig.

Vielleicht auch mit den Entwicklungen in den USA gar nicht so verkehrt.

Den Fokus mehr auf die europäische Datenhaltung zu legen.

Und auch für Unternehmen vielleicht auch ans Herz gelegt, immer mal wieder auch,

selbst wenn mal eine Zusammenarbeit mit einem Dienstleister ursprünglich mal

bewertet wurde, mit einer entsprechenden Drittstaatenlösung oder Garantien,

auch mal zu schauen, ob das denn überhaupt noch der aktuelle Fall ist.

Aktuelle Stand der Dinge, weil nicht immer bekommt man diese Information ja

auch proaktiv und den Dienstleistern bereitgestellt.

Richtig.

Ja, kommen wir zu meiner beliebten Rubrik, Veröffentlichung und Veranstaltung.

Ja, die Bundestagswahl 2025 steht vor der Tür und die Stiftung Datenschutz will

mehr Transparenz in die digital- und datenschutzpolitischen Aussagen der Parteien bringen.

Also wer hat welche Positionen, welche Pläne gibt es für Datenschutz und digitale

Rechte mit diesen Fragen beschäftigt oder hat sich die Stiftung Datenschutz beschäftigt?

Und um nun Wählerinnen und Wählern eine Orientierung zu geben,

wurde eine Auswahl relevanter Aspekte aus den Wahlprogrammen zusammengestellt

und sind auf der Webseite abrufbar.

Ja, ergänzt werden diese durch Einschätzung von Expertinnen und Experten und

laut Wolfsang der Stiftung neutral, informativ und ohne Anspruch auf Vollständigkeit.

Aber ich glaube für jeden Wähler und jede Wählerin, die hier auch mit einen

Schwerpunkt legen wollen, sicherlich eine ganz schöne Hilfe für die Wahl in

zwei Wochen, glaube ich.

Einer, glaube ich. Gut einer Woche.

Gut einer Woche. Genau. Die Verlinkung zu diesem ganz interessanten Online-Angebot

findet ihr natürlich in den Shownotes.

Und damit komme ich zu meiner Veröffentlichung. Die Europäische Kommission hat am 4.

Februar diesen Jahres Leitlinien zu verbotenen Praktiken der künstlichen Intelligenz

gemäß dem KI-Gesetz veröffentlicht.

Die Leitlinien bieten einen Überblick über KI-Praktiken, die aufgrund ihrer

potenziellen Risiken für europäische Werte und Grundrechte als inakzeptabel gelten.

Sie sind zwar nicht rechtlich bindend, dürften aber von Aufsichtsbehörden und

Gerichten in Auslegungsfragen zukünftig wohl herangezogen werden.

Und sie sind natürlich auch für Datenschützer relevant, wenn es um die Bewertung

datenschutzrechtlicher Sachverhalte im Zusammenhang mit der Verarbeitung von KI-Systemen geht.

Deswegen werden wir die entsprechend auch in den Shownotes verlinken.

Ebenso in die Shownotes schafft es ein Hinweispapier zur Fotografie in Kindertagesstätten

vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit,

welches am 28. Januar veröffentlicht wurde.

In dem Papier, was sicherlich zum einen natürlich für Datenschutzbeauftragte

entsprechender Einrichtungen ganz interessant sein könnte, aber natürlich auch

für Eltern und Erzieher.

In dem Papier geht es eben konkret um die Transparenz und die Einhaltung datenschutzrechtlicher

Vorgaben. bei der Anfertigung und Nutzung von Bild-, Ton- und Videoaufnahmen in Kitas.

Ja, viele Einrichtungen setzen ja solche Medien ein, sei es zur Dokumentation

des pädagogischen Alltags für besondere Erinnerungen oder um die Kreativität der Kinder zu fördern.

Und ich sage mal so, Datenschutz ist da ziemlich auf der Buhmann,

so wie man das halt oft mitbekommt, dass der Vorwurf gelaut wird,

wenn Dinge verboten werden, dass man hier eben auch die kreative Vielfalt einschränken sollte.

Aber das nimmt die Aufsichtsbehörde in Hamburg zum Anlass, dass das nicht immer so der Fall sein muss.

Zwar wird halt immer wieder übersehen, dass bei der Verarbeitung eben die Regeln

der DSGVO greifen, aber wenn man halt besondere Sorgfalt walten lässt,

gibt es jedoch durchaus Möglichkeiten für Einrichtungen aktiv zu werden.

Insbesondere geht es hierbei natürlich um die Einwilligung der Eltern,

dass diese verpflichtend eingeholt werden müssen und dass auch die Nutzung der

Aufnahmen dabei klar definiert sind und auch wiederum die angefertigten Medien

auch sicher aufbewahrt werden.

Was ich ganz schön finde, dass in dem Papier auch nochmal betont wird,

dass Kinder durchaus in ihrer Selbstbestimmung gestärkt werden sollen,

aber dennoch natürlich die Verantwortung bei den Erwachsenen bleibt,

weil den Kindern das Ausmaß durchaus gar nicht bewusst sein kann in dem Alter.

Also wer sich dafür interessiert, wie gesagt, findet ihr in den Shownotes.

Ja, ich bin ja, wenn ich heute manchmal die Diskussionen von Eltern mitbekomme

und dem Schauergeschichten, die einem aus Schule und Kindergarten berichtet werden,

wo Gruppenfotos und so weiter oft Kinder dann fehlen, weil es an der Einwilligung

gefehlt hat und so weiter.

Manchmal ganz froh, dass es zu meiner Zeit irgendwie noch kein so großes Thema

war und die Gruppenfotos aus den Klassen doch relativ vollständig waren.

Wenn nicht gerade jemand krank war.

Gut, damit sind wir durch für heute. Herzlichen Dank, liebe Laura.

Danke auch dir.

Und euch natürlich auch. Vielen Dank fürs Dabeisein und in diesem Sinne bleibt

uns gewogen und auf bald.

Bis bald.

Der Beitrag WetterOnline sieht in Auskunft unverhältnismäßigen Aufwand – DS News KW 07/2025 erschien zuerst auf migosens.

...more

View all episodes

By migosens - Datenschutz und Informationssicherheit mit Praxisnähe, Transparenz und Kompetenz