Shows
Auslegungssache – der c't-Datenschutz-PodcastVon Bußgeld bis Kiss-Cam-SkandalDie Sommerflaute nutzen die beiden Hosts für einen bunten Ritt durch die Datenschutzwelt. Holger und Joerg Heidrich präsentieren in Episode 139 ihre persönliche Auswahl aktueller Fälle und Entwicklungen. Den Auftakt macht das obligatorische "Bußgeld der Woche", diesmal aus Italien: Die Autostrade per l'Italia muss 420.000 Euro zahlen, weil sie private Facebook-Posts und WhatsApp-Nachrichten einer Mitarbeiterin für ein Disziplinarverfahren verwendet hatte. Die italienische Datenschutzbehörde Garante betont, dass online verfügbare Daten nicht automatisch für jeden Zweck genutzt werden dürfen. Die Behörde sah darin einen Verstoß gegen die Zweckbindung personenbezogener Daten. Holger und Joerg diskutieren...2025-07-2557 minAuslegungssache – der c't-Datenschutz-PodcastBayerischer Datenschutz im FokusMit Carolin Loy, Holger Bleich und Joerg Heidrich
In Folge 136 des c't-Datenschutz-Podcasts sprechen Holger und Joerg mit Carolin Loy über die Arbeit und Haltung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA). Loy leitet dort den Bereiche Digitalwirtschaft, ist Pressesprecherin und hat Einblick in viele aktuelle Datenschutzthemen - von Künstlicher Intelligenz bis hin zu Cookie-Bannern. Sie hatte die vorvergangene Episode 134 im heise-Forum kritisch kommentiert und folgte postwendend einer darauffolgenden Einladung von Joerg.
Zum Start geht es aber zunächst um ein 45-Millionen-Euro-Bußgeld gegen die deutsche Vodafone GmbH. Die Bundesdatenschutzbeauftragte verhängte diese Summe, weil Vodafone Partneragenturen nicht ausreichend kontrollierte und di...2025-06-131h 16Auslegungssache – der c't-Datenschutz-PodcastSchwarz-Rote Koalition: Datenschutz im UmbruchMit Dr. Stefan Brink, Holger Bleich und Joerg Heidrich
Schwarz-Rote Koalition: Datenschutz im Umbruch
Im c't-Datenschutz-Podcast diskutieren Holger Bleich, Joerg Heidrich und Ex-Landesdatenschützer Stefan Brink über die geplante Neuausrichtung des Datenschutzes unter der schwarz-roten Koalition. Droht ein Abschied vom föderalen Modell?
Die neue Regierungskoalition hat sich einiges vorgenommen, um den Datenschutz in Deutschland neu auszurichten. Im Koalitionsvertrag ist von "Entbürokratisierung" und "Zentralisierung" die Rede. Doch was bedeutet das konkret? Droht ein Abschied vom föderalen Modell der Datenschutzaufsicht? Und welche Rolle spielt dabei das neue Bundesministerium für Digitalisierung und Verwaltungsmondernisierung (BMDV) und de...2025-05-161h 14Auslegungssache – der c't-Datenschutz-PodcastTransatlantisches Daten-SturmtiefMit Dr. Stefan Brink, Holger Bleich und Joerg Heidrich
Der Datentransfer zwischen der EU und den USA steht erneut auf wackeligen Beinen. Nachdem der Europäische Gerichtshof (EuGH) bereits die Vorgängerabkommen "Safe Harbor" und "Privacy Shield" gekippt hatte, droht nun auch dem aktuellen "Transatlantic Data Privacy Framework" (TADPF) ein jähes Ende.
Im c't-Datenschutz-Podcast erläutern Holger und Joerg Heidrich zusammen mit Dr. Stefan Brink die komplexe Gemengelage. Brink war bis Ende 2022 Landesdatenschutzbeauftragter in Baden-Württemberg, leitet nun das Wissenschaftliche Institut für die Digitalisierung der Arbeitswelt (wida) und kennt die Problematik aus nächster Nähe. ...2025-05-021h 01Auslegungssache – der c't-Datenschutz-PodcastKI-Verordnung und Datenschutz - ein schwieriges VerhältnisMit Prof. Rolf Schwartmann, Holger Bleich und Joerg Heidrich
Der KI-Verordnung der EU soll Künstliche Intelligenz und deren Einsatz umfassend regulieren. Doch wie passt dieses Gesetz zu den bestehenden Datenschutzregeln, insbesondere der Datenschutz-Grundverordnung (DSGVO)? In der aktuellen Folge des c't-Datenschutz-Podcasts diskutieren Holger und Joerg mit Prof. Dr. Rolf Schwartmann, dem Vorsitzenden der Gesellschaft für Datenschutz und Datensicherheit (GDD).
Schwartmann weist zunächst die unterschiedlichen Ziele beider Regelwerke hin. Während die DSGVO klare Vorgaben für den Umgang mit personenbezogenen Daten macht, ist die KI-Verordnung eine Produktregulierung. Sie definiert, unter welchen Bedingungen Anbieter und Nutzer von K...2025-04-181h 18Auslegungssache – der c't-Datenschutz-PodcastKommt die große DSGVO-Reform?Mit Prof. Rolf Schwartmann, Holger Bleich und Joerg Heidrich
Die Datenschutz-Grundverordnung (DSGVO) könnte bald erstmals seit ihrer Einführung 2018 grundlegend überarbeitet werden. Anlass sind zunehmende Klagen über übermäßige Bürokratie, vor allem für kleine und mittlere Unternehmen sowie Vereine. Axel Voss, rechtspolitischer Sprecher der konservativen EVP-Fraktion im Europaparlament, hat dazu in einem LinkedIn-Posting ein dreistufiges Modell vorgeschlagen: eine abgespeckte "Mini-DSGVO" für kleinere Organisationen, eine normale DSGVO für mittlere Unternehmen und eine strengere "DSGVO Plus" für Unternehmen, deren Geschäftsmodell wesentlich auf der Verarbeitung personenbezogener Daten beruht. Überraschend: Der Datenschutzaktivist Max Schrems unterstützt diese Idee grun...2025-03-211h 10Auslegungssache – der c't-Datenschutz-PodcastScherbenhaufen BeschäftigtendatenschutzMit Dr. Marc Störing, Holger Bleich und Joerg Heidrich
Der Beschäftigtendatenschutz in Deutschland kommt nicht voran. Eigentlich sieht eine Öffnungsklausel in der DSGVO vor, dass die EU-Mitgliedsstaaten diesbezüglich mit nationalen Gesetzen das Recht ausgestalten dürfen. In Deutschland existiert aber bis dato nur der unspezifische Paragraf 26 BDSG und einige gleichlautende Vorschriften in Landesdatenschutzgesetzen.
Seit mehr als zehn Jahren ist vorgesehen, ein eigenes Beschäftigtendatenschutzgesetz zu entwickeln. Auch die Ampelkoalition hatte sich ein solches in ihr Pflichtenheft für die Legislaturperiode geschrieben. Im Oktober 2024 legte sie schließlich einen Referentenentwurf vor. Dieser sah unter anderem klare Re...2025-02-211h 06Auslegungssache – der c't-Datenschutz-PodcastZum Umgang mit DatenlecksMit Marie-Claire Koch, Ronald Eikenberg, Dr. Christopher Kunz und Joerg Heidrich
Vorab: Melden Sie datenschutzrelevante Informationen gerne anonym an unser Investigativteam:
heise-Hinweisgeber-System
Kaum eine Woche vergeht auf heise online ohne Meldungen über neue Datenlecks. Zuletzt traf es einen großen Verbund von Rehakliniken, bei dem hochsensible Patientendaten offen im Netz einsehbar waren. Durch einen Hinweisgeber wurde aufgedeckt, dass Termindaten und sogar Befunddaten unverschlüsselt übertragen wurden und über das Internet abrufbar waren. Im aktuellen c't-Datenschutz-Podcast berichten die Newsroom-Redakteurin Marie-Claire Koch und c't-Redakteur Ronald Eikenberg davon, wie sie von dem Problem erfahren haben und was genau passi...2025-02-071h 09
Gerechtigkeit & Loseblatt#26: Anklage für die Pressefreiheit, EuGH zu Cheat-Software, Streit um strafbare Deepfakes, Stasi-Mörder verurteilt
Themen:
00:01:24
Anklage für die Pressefreiheit: Arne Semsrott auf dem Weg nach Karlsruhe?
00:13:04
Cheat-Software: Verletzen Booster das Urheberrecht? (mit: Dr. Claas Oehler)
00:26:27
BRAK-Stellungnahme: Streit um strafbare Deepfakes
00:41:50
50 Jahre nach der Tat: Stasi-Mörder verurteilt
Caption:
In dieser Woche bei Gerechtigkeit & Loseblatt - Die Woche im Recht mit Hendrik Wieduwilt und Maximilian Amos: Der Journalist und Aktivist Arne Semsrott will eine umstrittene Strafnorm nach Karlsruhe bringen - und macht sich dafür selbst strafbar. Außerdem erklärt der EuGH, dass Cheat-Software nicht das Urheberrecht von Spieleentwicklern verletzt, es gi...2024-10-1746 minAuslegungssache – der c't-Datenschutz-PodcastEin EU-Wahl-SpecialMit Falk Steiner, Holger Bleich und Joerg Heidrich
Die aktuelle Episode des c't-Datenschutz-Podcasts steht fast komplett im Zeichen der Europawahl, die in Deutschland am 9. Juni stattfindet. Holger und Joerg haben sich vorgenommen, einen digitalpolitischen und datenschutzrechtlichen Rückblick auf die vergangene Legislaturperiode zu wagen und begründet dazu aufzurufen, wählen zu gehen.
Als versierter Gast bereichert diesmal Falk Steiner das Gespräch. Falk beobachtet als freier Journalist für c't und heise online das politische Geschehen in Berlin und in Brüssel. In der Episode erläutert er die Zusammenhänge zwischen den vielen digitalpolitischen Gesetzgebungsverfahren im Bund...2024-05-311h 14Auslegungssache – der c't-Datenschutz-PodcastDas KI-DSGVO-DilemmaMit Jo Bager, Holger Bleich und Joerg Heidrich
Die Datenschutzkonferenz, also das gemeinsame Gremium der deutschen Datenschutzbehörden, hat endlich eine "Orientierungshilfe" zum Umgang mit generativer KI veröffentlicht. Doch was Unternehmen und Behörden helfen soll, bleibt schwammig und könnte sie an mancher Stelle sogar vor unlösbare Probleme stellen.
In vielen Punkten bleibt die Orientierungshilfe im Allgemeinen und dürfte Verantwortlichen wenig dabei helfen, "DSGVO-Compliance" herstellen zu können. Vor allem aber zeigt dass Papier - wohl ungewollt - auf, wo die kaum auflösbaren Widersprüche zwischen den Anforderungen der DSGVO und den technisch...2024-05-171h 05Auslegungssache – der c't-Datenschutz-PodcastDatenschutz im KrankenhausMit Christian Säfken, Holger Bleich und Joerg Heidrich
Ja, Datenschutz fordert Aufmerksamkeit. Beim Datenschutz im Gesundheitswesen begeben sich alle Beteidigten aber in ein juristisches Minenfeld, denn hier geht es fast immer um sensible Daten. Im Juristensprech handelt es sich laut Artikel 9 der Datenschutz-Grundverordnung (DSGVO) um die "besondereren Kategorien personenbezogener Daten", für die schärfere Anforderungen bei Verarbeitung und Schutz gelten. Im alltäglichen Klinikbetrieb fallen fast ausschließlich derlei Daten an, und das meist in einem gewachsenen, heterogenen IT-Umfeld.
Dort die Verantwortung die Einhaltung aller datenschutzrechtlicher Pflichten zu verantworten, klingt nach einem anspruchsvollen Job. Im c't-P...2024-04-191h 05Auslegungssache – der c't-Datenschutz-PodcastFolgen des Stay-Informed-DatenlecksMit Holger Bleich und Joerg Heidrich
Wegen der Fehlkonfiguration eines Webservers standen beim Kita- und Schul-App-Betreiber Stay Informed eine Menge sensibler Dateien (teilweise von Minderjährigen) offen im Netz, eventuell sogar über mehrere Jahre. Ein anonymer Hinweisgeber hatte c't auf das gravierende Datenleck aufmerksam gemacht. Wir verifizierten das Problem und wiesen die Stay Informed GmbH aus Freiburg darauf hin. Sie reagierte umgehend und schloss die Lücke.
Wegen der datenschutzrechtlichen Konstellation sind die Folgen der Panne in diesem Fall besonders heftig: Stay Informed bietet seine App-Infrastruktur Kitas, Schulen und anderen Einrichtungen zur papierlosen Kommunikation zwischen Mitarbeitern und Elt...2024-04-051h 01Auslegungssache – der c't-Datenschutz-PodcastLeidige Informationspflichten?Mit Barbara Schmitz, Holger Bleich und Joerg Heidrich
Die Datenschutz-Grundverordnung (DSGVO) gibt "Betroffenen" von Datenverarbeitung einige Rechte in die Hand, beispielsweise das Auskunftsersuchen und die Möglichkeit, personenbezogene Daten vom Verantwortlichen löschen zu lassen. Damit sie wissen, welche Rechte ihnen zustehen und wo sie diese einfordern können, schreibt die DSGVO außerdem in Art. 13 und 14 Informationspflichten vor. Es geht zuallererst um die allseits bekannte Datenschutzerklärung, aber nicht nur um sie.
Bei den Informationspflichten steckt der Teufel oft im Detail. Grund genug für den c't-Datenschutz-Podcast, einmal genauer auf den Gesetzestext und mögliche Konstallationen in der...2024-03-081h 10Auslegungssache – der c't-Datenschutz-PodcastKommunikation absichern schwer gemacht!Mit Sylvester Tremmel, Holger Bleich und Joerg Heidrich
Jüngst titelte c't in einer großen Bestandsaufnahme etwas provokant: "So kaputt ist E-Mail!" Wir zählten all die Schwächen auf, die das Kommunikationsmedium auch nach 40 Jahren nicht los geworden ist. Dazu gehört, dass sich immer noch keine Methode durchgesetzt hat, um vertrauliche Inhalte via Mail Ende-zu-Ende-verschlüsselt von A nach B zu schicken. Klar, es gibt OpenPGP und S/MIME. Doch welcher Adressat nutzt das schon?
Dabei ist das Bedürfnis groß: Berufgeheimnisträger wie Ärzte, Anwälte oder Journalisten sind darauf angewiesen, dass ihre Kommunikati...2024-02-231h 18Auslegungssache – der c't-Datenschutz-PodcastMonat der EntscheidungenMit Prof. Alexander Golland, Holger Bleich und Joerg Heidrich
Gespannt hatte die Datenschutz-Community im Dezember vergangenen Jahres nach Luxemburg geblickt. Gleich sechs Entscheidungen des Europäischen Gerichtshofs standen an, die mehr Klarheit in strittige Fragen zur DSGVO-Auslegung bringen sollten. Doch haben sie diese Erwartung erfüllt?
Dieser Frage gehen Joerg Holger in dieser Episode nach. Bereits zum dritten Mal stellte sich Prof. Alexander Golland als Experte zur Verfügung, um im Podcast die Sachlagen kompetent einzuordnen. Alexander lehrt und forscht an der Fachhochschule Aachen zum Recht der Digitalisierung und ist daneben Autor und Herausgeber zahlreicher Veröffentlichungen zum...2024-01-2656 minAuslegungssache – der c't-Datenschutz-PodcastGenerative KI vs. DSGVOMit Dr. Michael Koch, Holger Bleich und Joerg Heidrich
ChatGPT, Midjourney und Co. stellen die Datenschützer vor völlig neue Herausforderungen. Womit darf man generative KI trainieren? was sollte man beim Nutzen der Blackbox-Modelle beachten, um die Preisgabe personenbezogner Daten zu vermeiden, oder zumindest zu minimieren? Welche Anforderungen stellt die Datenschutz-Grundverordnung (DSGVO) an die Betreiber?
Der Datenschutz muss sehr aufpassen, um nicht wieder als Bremser des Fortschritts dazustehen, meint Joerg. Zusammen mit Holger diskutiert er in der Podcast-Episode die möglichen Rechtsgrundlagen und schätzt die momentane Lage ein. Den beiden kompetent zur Seite steht Dr. Mich...2024-01-121h 02
Auslegungssache – der c't-Datenschutz-PodcastAcht Jahre LfD - eine BilanzMit Barbara Thiel, Holger Bleich und Joerg Heidrich
Es wird langsam zur Tradition im c't-Datenschutz-Podcast: Ehemalige Behördenleiter kommen gerne als Gäste, um die High- und Lowlights ihrer Amtszeit gemeinsam mit Holge und Joerg Revue passieren zu lassen. Und das ohne jene Redebeschränkungen, die ihnen ihre Position auferlegt hatte.
In Episode 98 plaudert die ehemalige Landesdatenschutzbeauftrage Niedersachsens Barbara Thiel aus dem datenschutzrechtlichen Nähkästchen. Thiel amtierte von 2015 bis Mitte 2023 und erlebte den Awareness-Wandel, den die DSGVO mit sich brachte, als Behördenleiterin an vorderster Front mit. In Podcast erzählt sie, wie der Start verlief, welche...2023-12-011h 14
Auslegungssache – der c't-Datenschutz-PodcastBericht aus dem EU-MaschinenraumMit Damian Boeselager, Holger Bleich und Joerg Heidrich
Diesmal geht es ausnahmsweise weniger um Datenschutz. Wir weiten den Blick in Richtung EU und die komplizierte Gesetzgebung in Brüssel. Dazu sprechen Holgerund Joerg mit dem EU-Parlamentarier Damian Boeselager, der spannende Innenansichten liefert.
Damian hat 2017 die Partei Volt mitgegründet und zog mit 0,7 Prozent der deutschen Stimmen für Volt bei der Europawahl 2019 ins Parlament ein, wo er als Mitglied der Fraktion Die Grünen/EFA fungiert. Für die Fraktion verhandelte er als Schattenberichterstatter maßgeblich die beiden Verordnungen Digital Governance Act und Data Act mit. Letztere ist am...2023-11-171h 19
BlueScreen - Der Tech-Podcast!051: Ein Security-Newsflash aus (guten) GründenBANG, BOOM, BANG! Aktuell ist in der IT-Welt mal so richtig die Hölle los. Was, erfahrt Ihr der neuen Folge!
In dieser Alex-Solo-Episode (nicht verwandt mit Han *g) geht es unter anderem um Evil Proxy, MFA- Angriffe, eine Warnung des FBI, einen gestohlenen Schlüssel / Master Key von Microsoft, einen Thread Actor namens Storm 0558, 5 Jahre DSGVO und die Richtlinie NIS2. Als Bonus haben wir einen Gastbeitrag mit dem Justiziar des Heise Verlags, Joerg Heidrich.
Leider hat es die dritte Runde im Fall Microsoft nicht mehr in diese Episode geschafft. Ebenso war zum Zeitpunkt der Aufnahme bei MG...2023-09-2537 min
Auslegungssache – der c't-Datenschutz-PodcastAuserwählte DatenschützerMit Prof. Dr. Fabian Schmieder, Holger Bleich und Joerg Heidrich
Die Struktur der Datenschutzaufsicht gilt in Deutschland als so komplex wie in keinem anderen EU-Staat. Grund dafür ist das föderale Prinzip, dem die Aufsicht unterliegt. Insgesamt 17 Landesbehörden wachen darüber, dass öffentliche und private Stellen die Datenschutz-Grundverordnung (DSGVO) befolgen - und legen dabei bisweilen höchst unterschiedliche Maßstäbe an. Auch die Besetzung der Behördenleitung vollzieht jedes Bundesland anders, was immer wieder zu Verwerfungen führt.
Das Land Sachsen-Anhalt beispielsweise sucht sage und schreibe seit fünf Jahren einen Nachfolger für den 2018 ausgeschiedenen Landesdatenschutzbeauftragten (LfD) Harald...2023-09-081h 07
Auslegungssache – der c't-Datenschutz-PodcastDaten löschen, aber sicher!Mit Dr. Christoph Wegener, Holger Bleich und Joerg Heidrich
Die Datenschutz-Grundverordnung (DSGVO) beruht auf dem Verbotsparadigma: Das Erheben und Speichern von personenbezogenen Daten ist untersagt, außer es es ist erlaubt. Eine Erlaubnis kann sich nur aus Art. 6 ergeben, in dem die Rechtsgrundlagen definiert sind, also beispielsweise ein "berechtigtes Interesse" oder eine widerrufbare Einwilligung des Dateninhabers.
Fällt die Rechtsgrundlage weg, muss der Verantwortliche unverzüglich die erhobenen Daten löschen. Das muss er auch tun, wenn der Dateninhaber von seinem Recht auf "Löschen auf Zuruf" nach Art. 17 DSGVO Gebrauch macht. Diese Gemengelage macht deutlich, auf welch tönernen Füßen...2023-08-251h 17
Auslegungssache – der c't-Datenschutz-PodcastDaten sind das neue Geld!Mit Prof. Dr. Anna K. Bernzen, Holger Bleich und Joerg Heidrich
Na klar, jeder weiß es: Wer kostenlose Plattformen wie Facebook nutzt, bezahlt zwar kein Geld, dafür willigt er oft stillschweigend ein, dass seinen dort hinterlassenen Daten analysiert und genutzt werden. Der Deal lautet: Plattformzugang gegen das Ausspielen personalisierter Werbung. Er findet sich allerorten, beispielsweise auch auf den kostenfreien Angeboten deutscher Verlagshäuser.
Was viele nicht wissen: Das Gegenschäft "Leistung gegen Daten" existiert keineswegs nur informell, sondern findet seit Beginn 2022 auch Niederschlag im Bürgerlichen Gesetzbuch (BGB, § 312 Abs. 1a und § 327 Abs. 3). De facto gelten seitdem im digitalen Bereich beim Be...2023-08-111h 16
Auslegungssache – der c't-Datenschutz-PodcastCookies und (k)ein EndeMit Sebastian Hilbig, Holger Bleich und Joerg Heidrich
Was wenige Hörerinnen und Hörer wissen dürften: Im August 2020 war der Heise-Verlag, genauer die Heise Medien GmbH & Co. KG, ins Visier der Datenschutzaufsicht des Landes Niedersachsen geraten - also der für den in Hannover ansässigen Verlag zuständigen Behörde. Die Landesdatenschutzbeauftragte (LfD) kritisierte die Art und Weise, wie heise online Einwilligungen zum Setzen von First- und Third-Party-Cookies abfragt. Dabei ging es um die optische Gestaltung des sogenannten Consent-Frameworks ebenso wie um das alternative Angebot eines Tracking-freien, aber dann kostenpflichtigen "Pur-Abos".
Der Verlag hat die Kritik angenommen und in...2023-06-301h 31
Auslegungssache – der c't-Datenschutz-PodcastFünf Jahre DSGVO - was hat sie gebracht?Viel ist bereits geschrieben und gesagt worden zum fünfjährigen Geburtstag der Datenschutz-Grundverordnung (DSGVO). Dieser Geburtstag ging natürlich auch am c't-Datenschutz-Podcast nicht spurlos vorüber, in dem sich Verlagsjustiziar Joerg Heidrich und Redakteur Holger Bleich seit nunmehr 87 Episoden mit den praktischen Folgen der Verordnung erklärend auseinandersetzen. Es wurde Zeit für ein Resümee, ein kleines Zwischenfazit.
Zum Auftakt der Privacy-Ring-Konferenz in Hannover, veranstaltet von der Universität Hannover und der Stiftung Datenschutz, fand der Podcast diesmal live vor Publikum statt. Zwei Gäste bereicherten die Runde um ihre Expertise zur Entwicklung der DSGVO: Die Rechtsanwältin Dr. Astrid...2023-06-021h 17
Auslegungssache – der c't-Datenschutz-PodcastWie der EuGH die DSGVO präzisiertMit Prof. Alexander Golland, Holger Bleich und Joerg Heidrich
Seit nunmehr fünf Jahren entfaltet die europäische Datenschutz-Grundverordnung (DSGVO) ihre Wirkung. Wie damals von Experten prognostiziert, bedarf sie an vielen Stellen der Auslegung von Gerichten, weil Begriffe unklar sind oder Sachverhalte nicht eindeutig ins DSGVO-Schema passen. Sind sich Gerichte unsicher, befragen sie den Europäischen Gerichtshof (EuGH), der dann in Urteilen abwägend die DSGVO interpretiert. Dutzende solcher Verfahren liegen derzeit am höchsten EU-Gericht zur Entscheidung vor.
Anfang Mai hat der EuGH gleich drei bedeutsame Fälle entschieden. Joerg und Holger erläutern und diskutieren die Sacherverhalte und Urteile...2023-05-191h 27
Auslegungssache – der c't-Datenschutz-PodcastSweet Smart HomeMit Dr. Marc Störing, Holger Bleich und Joerg Heidrich
Die Gebäude-Automatisierung ist endgültig im privaten Zuhause angekommen: Rollläden öffnen und schließen von selbst, Helligkeitssensoren bestimmen, wann das Licht angeht, Bewegungsmelder kommunizieren mit den Heizkörpern, und die Wohnungstür öffnet sich per Fingertip in der Smart-Home-App. Sprachassistenten wie Alexa und Google Assistant erschließen die Steuerung des Smart Homes mit gesprochenen Kommandos. Und das TV-Gerät registriert die Gewohnheiten beim Medienkonsum.
All die Sensoren generieren teils personenbezogene Daten, die gespeichert und verarbeitet werden. In der Summe lässt sich daraus eine Menge schließen, was datenschutzre...2023-05-051h 15
Auslegungssache – der c't-Datenschutz-PodcastHighlights und Lowlights eines Datenschutz-AufsehersMit Dr. Stefan Brink, Holger Bleich und Joerg Heidrich
Gibt es in Deutschland einen "Datenschutztourismus"? Suchen sich Unternehmen gezielt Standorte in Bundesländern, deren Aufsichtsbehörden die Datenschutz-Grundverordnung (DSGVO) eher lax auslegen? Diese Frage bewegt die einschlägige Community, und deshalb auch den c't-Datenschutz-Podcast Auslegungssache.
Holger und Joerg sprechen darüber kontrovers mit Dr. Stefan Brink. Der ehemalige Datenschutzbeauftragte Baden-Württembergs ist Gründer und geschäftsführender Direktor des Wissenschaftlichen Instituts für die Digitalisierung der Arbeitswelt, wida, in Berlin. Brink nimmt in der Podcast-Episode kein Blatt vor den Mund und zieht Bilanz seiner Amtszeit (2016 bis Ende 2022).
Brink gibt sich als...2023-04-211h 28
c't uplink (SD-Video)Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1Schon unter 20 Euro bekommt man ein Hacking-Gadget, die interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir einige vor und beschreiben, welche vielen verschiedenen Arten von Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf ich für Pentests beispielsweise in der eigenen Firma ausprobieren? Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald Eikenberg, Autor der Titelgeschichte, Tobias Scheible, Sicherheitsforscher mit besonderem Faible für die angriffslustigen Geräte und Joerg Heidrich, Datenschutzbeauftragter und Justiziar des Heise...2023-02-1800 minc't uplink (HD-Video)Diese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1Schon unter 20 Euro bekommt man ein Hacking-Gadget, die interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir einige vor und beschreiben, welche vielen verschiedenen Arten von Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf ich für Pentests beispielsweise in der eigenen Firma ausprobieren? Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald Eikenberg, Autor der Titelgeschichte, Tobias Scheible, Sicherheitsforscher mit besonderem Faible für die angriffslustigen Geräte und Joerg Heidrich, Datenschutzbeauftragter und Justiziar des Heise...2023-02-1800 min
c’t uplink - der IT-Podcast aus NerdistanDiese Gadgets hacken Dich in fremde PCs | c’t uplink 47.1Mit dabei: Ronald Eikenberg, Joerg Heidrich und Tobias Scheible
Schon unter 20 Euro bekommt man ein Hacking-Gadget, die interessanten kosten um 100 Euro. Im Podcast c't uplink stellen wir einige vor und beschreiben, welche vielen verschiedenen Arten von Hacks und Tricks sie beherrschen. Auch die rechtliche Seite kommt zur Sprache: Was darf ich besitzen, was darf ich anwenden, was darf ich für Pentests beispielsweise in der eigenen Firma ausprobieren? Die dazu passende Titelgeschichte "Hacking-Gadgets" erscheint in c’t 5/2023. Als Gäste im Podcast-Studio sind dabei: Ronald Eikenberg, Autor der Titelgeschichte, Tobias Scheible, Sicherheitsforscher mit besonderem Faible für die angriffslustigen Gerät...2023-02-181h 06
Auslegungssache – der c't-Datenschutz-PodcastCouragierte EnttäuschungsprophylaxeMit padeluun, Holger Bleich und Joerg Heidrich
In der neuen Episode der Auslegungssache gibt sich ein junggebliebenes Datenschutz-Urgestein die Ehre: padeluun ist zu Gast im c't-Datenschutz-Podcast. Seit 40 Jahren engagiert sich der Künstler und Netzaktivist aus Bielefeld mit Aktionen und im Verein Digitalcourage für Bürgerrechte und den Erhalt der Privatsphäre in der vernetzten Welt.
Zunächst beleuchtet Joerg im "Bußgeld der Woche" die jüngste 20-Millionen-Strafe gegen das US-Unternehmen Clearview AI. In der Diskussion mit Holger und padeluun herrscht schnell Konsens darüber, dass die biometrische Erfassung von Personen ohne deren Einwilligung, wie Clearview AI sie betreibt...2022-11-041h 10
Auslegungssache – der c't-Datenschutz-PodcastBetroffen vor GerichtMit Dr. Diana Ettig, Holger Bleich und Joerg Heidrich
Die europäische Datenschutz-Grundverordnung (DSGVO) gewährt Personen, deren Daten erhoben und verarbeitet werden, viele eigene Rechte. Diese sogenannten "Betroffenenrechte" finden sich in den Artikeln 12 bis 20 der DSGVO. Beispielsweise gibt die DSGVO vor, welche Informationen Verantwortliche den Betroffenen in welcher Form geben müssen (Art. 12). Art. 15 regelt den Auskunftsanspruch, außerdem geht es noch um das Recht auf Löschung der Daten sowie um Übertragbarkeit von einem Dienst zum anderen.
Gänzlich neu im Vergleich zu älteren Gesetzen wie dem Bundesdatenschutzgesetz (BDSG-alt), billigt Art. 82 DSGVO Betroffenen einen immateriellen Schadenersatzanspruch zu. Genau diese Re...2022-10-211h 16
Auslegungssache – der c't-Datenschutz-PodcastDatenschutz in der SchuleMit Daniel Sandvoß, Holger Bleich und Joerg Heidrich
Mittlerweile hat an allen deutschen Schulen das neue Schuljahr begonnen. Aus diesem Anlass widmen sich Holger und Joerg in der neuen Folge dem Datenschutz in der Schule. Kompetent zur Seite steht ihnen dabei Dr. Daniel Sandvoß. Der Jurist lehrt als Hochschuldozent und übernahm 2018 die Leitung des Instituts für Digitalisierung und Datenschutz ID2. Daniel hat zum Thema Datenschutz und Schule promoviert und war an der Entwicklung der niedersächsischen Schulcloud beteiligt.
Nach Ansicht von Daniel steht es um den den Datenschutz in Schulen nicht gut. Er vergleicht die Situation mit einem halb einge...2022-09-091h 09
Auslegungssache – der c't-Datenschutz-PodcastUmgang mit KundenprofilenMit David Pfau, Holger Bleich und Joerg Heidrich
Die niedersächsische Datenschutzbeauftragte Barbara Thiel hat Ende Juli ein praxisrelevantes Verfahren rund um die Auswertung, Anreicherung und Weitergabe von Kundendaten abgeschlossen. 900.000 Euro Bußgeld soll die Hannoversche Volksbank bezahlen, weil sie ohne Einwilligung das Nutzungsverhalten von Kunden analysiert haben und dazu einen Dienstleister herangezogen haben soll. Die Ergebnisse der Analyse hat die Bank laut Aufsichtsbehörde mit Daten einer Wirtschaftsauskunftei abgeglichen und mit Zusatzinformationen angereichert. Ziel sei gewesen, für bestimmte Werbeformen empfängliche Kunden herauszufiltern.
Dieses Verfahren ist für den c't-Datenschutz-Podcast Anlass, einmal einen Blick auf den Umgang mit Kunden...2022-08-121h 19
c't uplink (SD-Video)Mehr Privatsphäre beim Surfen | c’t uplink 44.1Die DSGVO sollte mehr Datenschutz bringen, aber Datensammelei und Tracking gehen munter weiter. Die Cookie-Banner und Consent-Systeme gehen vielen Usern auf die Nerven, statt mehr Privatsphäre im Netz sicherzustellen. Kleine Anbieter stöhnen über komplizierte Regeln, während großer Internetkonzerne dank ihrer Rechtsabteilungen versuchen, Schlupflöcher in den Regelungen auszunutzen. Dazu kommt, dass Datenschutzbehörden verschiedener Länder mit unterschiedlichem Eifer an der Durchsetzung arbeiten.
Doch als Nutzer ist man nicht hilflos. Einerseits sind die schlimmsten Formen des Datenabgreifens nicht mehr statthaft, andererseits gibt es verschiedene technische Hilfsmittel, um den Datenabfluss zu verhindern.
Im c’t uplink erklärt c’...2022-07-2300 min
c’t uplink - der IT-Podcast aus NerdistanMehr Privatsphäre beim Surfen | c’t uplink 44.1Mit dabei: Dušan Živadinović, Joerg Heidrich und Keywan Tonekaboni
Die DSGVO sollte mehr Datenschutz bringen, aber Datensammelei und Tracking gehen munter weiter. Die Cookie-Banner und Consent-Systeme gehen vielen Usern auf die Nerven, statt mehr Privatsphäre im Netz sicherzustellen. Kleine Anbieter stöhnen über komplizierte Regeln, während großer Internetkonzerne dank ihrer Rechtsabteilungen versuchen, Schlupflöcher in den Regelungen auszunutzen. Dazu kommt, dass Datenschutzbehörden verschiedener Länder mit unterschiedlichem Eifer an der Durchsetzung arbeiten.
Doch als Nutzer ist man nicht hilflos. Einerseits sind die schlimmsten Formen des Datenabgreifens nicht mehr statthaft, andererseits gibt es verschieden...2022-07-231h 03c't uplink (HD-Video)Mehr Privatsphäre beim Surfen | c’t uplink 44.1Die DSGVO sollte mehr Datenschutz bringen, aber Datensammelei und Tracking gehen munter weiter. Die Cookie-Banner und Consent-Systeme gehen vielen Usern auf die Nerven, statt mehr Privatsphäre im Netz sicherzustellen. Kleine Anbieter stöhnen über komplizierte Regeln, während großer Internetkonzerne dank ihrer Rechtsabteilungen versuchen, Schlupflöcher in den Regelungen auszunutzen. Dazu kommt, dass Datenschutzbehörden verschiedener Länder mit unterschiedlichem Eifer an der Durchsetzung arbeiten.
Doch als Nutzer ist man nicht hilflos. Einerseits sind die schlimmsten Formen des Datenabgreifens nicht mehr statthaft, andererseits gibt es verschiedene technische Hilfsmittel, um den Datenabfluss zu verhindern.
Im c’t uplink erklärt c’...2022-07-2300 min
Auslegungssache – der c't-Datenschutz-PodcastDie IndustrieperspektiveMit Rebekka Weiß, Holger Bleich und Joerg Heidrich
Immer mehr Datenschutzexperten beklagen, dass der Datenschutz allzu einseitig als Verbraucherschutz interpretiert wird. Andere Interessen wie die der Forschung, der Bildung oder auch der Wirtschaft blieben dabei häufig auf der Strecke. Für Holger und Joerg ist das ein Anlass, im Podcast einmal die Perspektive der datengetriebenen Industrie zu beleuchten.
Dazu haben sie Rebekka Weiß in die aktuelle Episode 66 eingeladen. Rebekka ist die "Leiterin Vertrauen & Sicherheit" beim IT-Branchenverband Bitkom. Die Volljuristin betreut beim Verband unter anderem die inhaltliche Arbeit in den Bereichen Datenschutz, Wettbewerbs- sowie Kartellrecht, Trust Services und Digitale Identitäten...2022-07-151h 11
Auslegungssache – der c't-Datenschutz-PodcastPrivacy Harbour oder Safe Shield?Mit Prof. Alexander Golland, Holger Bleich und Joerg Heidrich
Einen "großen Durchbruch" für den internationalen Datenverkehr hatten US-Präsident Joe Biden und EU-Kommissionspräsidentin Ursula von der Leyen Ende März versprochen. In einer gemeinsamen Pressekonferenz vermeldeten sie eine "grundsätzliche Einigung" für ein neues Datenschutzabkommen, nachdem das Privacy Shield 2020 vom Europäischen Gerichtshof für rechtswidrig und damit unwirksam erklärt worden war. Mit ihrer Erklärung weckten die beiden Spitzenpolitiker große Hoffnungen bei Unternehmen dies- und jenseits des Atlantiks. Zu recht?
Dieser Frage gehen Holger und Joerg in Episode 59 nach. Als Gast in dieser Folge schätz...2022-04-081h 25
Auslegungssache – der c't-Datenschutz-PodcastDatenschutz für WebsitesMit Carola Sieling, Joerg Heidrich, Achim Barczok
Ob Vereinsauftritt, privates Blog oder Online-Shop: Für Webseiten gilt die DSGVO. Wer eine Seite aufsetzt, muss sich deshalb von Anfang an Gedanken machen, an welchen Stellen er Nutzerdaten speichert, verarbeitet und weiterleitet, zum Beispiel über eingebundene Dienste und Plug-ins.
Doch wie genau bekommt man seine Webseite datenschutzkonform? Diese Frage beantworten Joerg und Achim – Holgers Urlaubsvertretung – gemeinsam mit Carola Sieling. Carola ist bereits zum dritten Mal (Folge 27, Folge 18) in der c't Auslegungssache zu Gast und erklärt, welche Vorgaben der DSGVO für Website-Anbieter relevant sind.
Wunderbar zum Thema Websites passt auch das Bußgeld...2022-02-111h 24
heiseshowHass und Hetze auf Telegram – Was der Staat tun kann und was nicht | #heiseshowMit dabei: Joerg Heidrich, Kristina Beer und Martin Holland
Seit Monaten wird im Kampf gegen die Corona-Pandemie eine Radikalisierung in Teilen der Gesellschaft beobachtet, dabei wird immer vehementer aktuell dem Messenger Telegram eine Mitschuld gegeben. Nach langer Untätigkeit überbieten sich die neue Bundesregierung und Strafverfolgungsbehörden nun bei Ankündigungen, wie mit dem Dienst weiter umgegangen werden soll. Da ist die Rede von der Flutung des Anbieters mit Löschaufforderungen und Datenanfragen sowie einer Abschaltung, wie auch immer das funktionieren soll. In der neuen Folge der #heiseshow ordnen wir die Äußerungen ein und sprechen darüber, was wirklich...2022-01-2052 min
c't uplink (SD-Video)Grenzenlose Überwachung oder notwendiger Kinderschutz | c’t uplink 41.3Facebook, Google oder Microsoft nutzen Content-Scanner, um auf ihren Plattformen nach Fotos und Videos zu suchen, die sexuellen Kindesmissbrauch zeigen. Die Funde melden sie an Kinderschutzorganisationen und Behörden. Doch können Algorithmen die strafbaren Medien überhaupt zuverlässig finden und ist in einem Rechtsstaat das Durchleuchten der Datenbestände unbescholtener Nutzer verhältnismäßig?
Auch Sicherheitsbehörden nutzen Algorithmen und Erkennungssoftware, um beschlagnahmte Datenbestände zu durchkämmen. Die Scanner sollen einerseits Bilder zuverlässig entdecken, andererseits legale Inhalte wie harmlose Urlaubsfotos oder Erwachsenenpornographie ignorieren. Manche Systeme vergleichen mit bereits bekannten Missbrauchsbildern, andere sollen mittels maschinellem Lernen auch bisher unbek...2022-01-0800 minc't uplink (HD-Video)Grenzenlose Überwachung oder notwendiger Kinderschutz | c’t uplink 41.3Facebook, Google oder Microsoft nutzen Content-Scanner, um auf ihren Plattformen nach Fotos und Videos zu suchen, die sexuellen Kindesmissbrauch zeigen. Die Funde melden sie an Kinderschutzorganisationen und Behörden. Doch können Algorithmen die strafbaren Medien überhaupt zuverlässig finden und ist in einem Rechtsstaat das Durchleuchten der Datenbestände unbescholtener Nutzer verhältnismäßig?
Auch Sicherheitsbehörden nutzen Algorithmen und Erkennungssoftware, um beschlagnahmte Datenbestände zu durchkämmen. Die Scanner sollen einerseits Bilder zuverlässig entdecken, andererseits legale Inhalte wie harmlose Urlaubsfotos oder Erwachsenenpornographie ignorieren. Manche Systeme vergleichen mit bereits bekannten Missbrauchsbildern, andere sollen mittels maschinellem Lernen auch bisher unbek...2022-01-0800 min
c’t uplink - der IT-Podcast aus NerdistanGrenzenlose Überwachung oder notwendiger Kinderschutz | c’t uplink 41.3Mit dabei: Holger Bleich, Sylvester Tremmel, Joerg Heidrich und Keywan Tonekaboni
Facebook, Google oder Microsoft nutzen Content-Scanner, um auf ihren Plattformen nach Fotos und Videos zu suchen, die sexuellen Kindesmissbrauch zeigen. Die Funde melden sie an Kinderschutzorganisationen und Behörden. Doch können Algorithmen die strafbaren Medien überhaupt zuverlässig finden und ist in einem Rechtsstaat das Durchleuchten der Datenbestände unbescholtener Nutzer verhältnismäßig?
Auch Sicherheitsbehörden nutzen Algorithmen und Erkennungssoftware, um beschlagnahmte Datenbestände zu durchkämmen. Die Scanner sollen einerseits Bilder zuverlässig entdecken, andererseits legale Inhalte wie harmlose Urlaubsfotos oder Erwachsenenpornographie ignorieren. Manche Syste...2022-01-081h 20
Auslegungssache – der c't-Datenschutz-PodcastDSGVO Art. 6: Wann Datenverabeitung erlaubt istMit Sascha Kremer, Holger Bleich und Joerg Heidrich
Für Episode 48 des c't-Datenschutz-Podcasts hatten sich Joerg und Holger auf die Anregung eines Hörers vorgenommen, ausgiebig zu klären, wann Datenverarbeitungen nach DSGVO erlaubt sind. Herausgekommen ist eine Auslegungssache mit deutlicher Überlänge. Die Zeit ist gut investiert, denn als Podcast-Gast erläutert der auf Datenschutz spezialisierte Rechtsanwalt Sascha Kremer die Sachlage auch für Laien verständlich und anhand vieler konkreter Beispiele.
Als Mantra der DSGVO gilt: Jede Verarbeitung von personenbezogenen Daten ist verboten, außer es existiert eine Erlaubnis ("Verbot mit Erlaubnisvorbehalt"). Was erlaubt ist, regelt Art. 6 DSGVO, der die s...2021-10-081h 26
c't uplink (HD-Video)Parteien im Digital-Check, Kostenfalle In-App-Käufe, CPU-Kaufberatung | c't uplink 39.4In c't uplink geben wir einen Überblick über den CPU-Markt, schauen in
die Parteiprogramme zur Bundestagswahl und zeigen, wie man sich vor
Horrorrechnungen durch Free2Play-Apps schützt.
Für c't 19/2021 haben wir die Wahlprogramme der Parteien auf ihre
Haltung zu IT-Themen abgeklopft: Wie wollen CDU, SPD, Grüne & Co.
Deutschland digitalisieren, wer von ihnen will digitale stärker
überwachen, wer mehr Datenschutz? Christian Wölbert hat außerdem einen
großen Fragenkatalog an alle Parteien geschickt und berichtet uns, bei
welchen Themen sich die Antworten besonders stark unterscheiden.
Unser Justiziar Joerg Heidrich war überrascht, wie groß der Markt
sogenannter...2021-08-2800 minc't uplink (SD-Video)Parteien im Digital-Check, Kostenfalle In-App-Käufe, CPU-Kaufberatung | c't uplink 39.4In c't uplink geben wir einen Überblick über den CPU-Markt, schauen in
die Parteiprogramme zur Bundestagswahl und zeigen, wie man sich vor
Horrorrechnungen durch Free2Play-Apps schützt.
Für c't 19/2021 haben wir die Wahlprogramme der Parteien auf ihre
Haltung zu IT-Themen abgeklopft: Wie wollen CDU, SPD, Grüne & Co.
Deutschland digitalisieren, wer von ihnen will digitale stärker
überwachen, wer mehr Datenschutz? Christian Wölbert hat außerdem einen
großen Fragenkatalog an alle Parteien geschickt und berichtet uns, bei
welchen Themen sich die Antworten besonders stark unterscheiden.
Unser Justiziar Joerg Heidrich war überrascht, wie groß der Markt
sogenannter...2021-08-2800 min
c’t uplink - der IT-Podcast aus NerdistanParteien im Digital-Check, Kostenfalle In-App-Käufe, CPU-Kaufberatung | c't uplink 39.4Mit dabei: Achim Barczok, Christian Hirsch, Christian Wölbert, Joerg Heidrich
In c't uplink geben wir einen Überblick über den CPU-Markt, schauen in
die Parteiprogramme zur Bundestagswahl und zeigen, wie man sich vor
Horrorrechnungen durch Free2Play-Apps schützt.
Für c't 19/2021 haben wir die Wahlprogramme der Parteien auf ihre
Haltung zu IT-Themen abgeklopft: Wie wollen CDU, SPD, Grüne & Co.
Deutschland digitalisieren, wer von ihnen will digitale stärker
überwachen, wer mehr Datenschutz? Christian Wölbert hat außerdem einen
großen Fragenkatalog an alle Parteien geschickt und berichtet uns, bei
welchen Themen sich die Antworten besonders s...2021-08-281h 15
Auslegungssache – der c't-Datenschutz-PodcastDatenschutz-Basics für kleine UnternehmenMit Nils Haag, Holger Bleich und Joerg Heidrich
Wer ein Unternehmen an den Start bringt, hat in der Regel anderes zu tun, als sich mit Datenschutz-Belangen zu beschäftigen. Das kann unangenehme Folgen haben, denn die Regeln der DSGVO gelten für kleine Start-ups fast exakt genauso wie für große Konzerne. In Episode 42 des Auslegungssache-Podcasts geben Joerg und Holger Tipps an die Hand, worauf das Augenmerk gerichtet werden sollte, um Ärger zu vermeiden.
Zur Verstärkung haben sie Dr. Nils Christian Haag in die Sendung geladen. Der Rechtsanwalt schöpft aus seiner langjährigen Erfahrung als Datenschutzbeauftragter verschiedener Unterneh...2021-07-011h 17
Auslegungssache – der c't-Datenschutz-PodcastRoboter, Datenschutz und EthikMit Iris Phan, Holger Bleich und Joerg Heidrich
Mit Iris Phan haben Joerg und Holger eine Expertin an der Schnittstelle zwischen Technik, Recht und Philosophie in den Podcast eingeladen. Phan arbeitet als Juristin der Stabsstelle IT-Recht der Leibniz Universität Hannover und promoviert parallel zum Thema: "Künstliche Intelligenz: Rechtliche und ethische Implikationen am Beispiel des Sexroboters".
In der Episode stellt sie zunächst dar, wie Roboter in der Medizin und Pflege, aber auch zur Erfüllung sexueller Bedürfnisse eingesetzt werden. Sowohl die Funktionen zum maschinellen Lernen und KI-Einsatz kommen zur Sprache, als auch die vielfältigen Sensoren, die in den...2021-06-181h 18
heiseshow3 Jahre DSGVO – Wo es jetzt klappt mit dem Datenschutz und wo nicht | #heiseshowMit Joerg Heidrich, Jürgen Kuri und Martin Holland
Seit drei Jahren ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Während die anfänglichen Absurditäten längst hinter uns liegen, ist die Bilanz gespalten. Während es an der grundlegenden Zielsetzung wohl nur noch wenig Zweifel gibt, werden die Kritik an der Umsetzung und der Ruf nach Nacharbeiten immer lauter. Dabei rückt vor allem Irlands Datenschutzbehörde in den Fokus: Auf der Insel haben viele US-Größen ihren Europasitz, auf Prüfungen und Verfahren gegen Facebook, Twitter, Google & Co. wartet man aber bislang vergebens. Was es damit auf sich hat un...2021-05-2749 min
Auslegungssache – der c't-Datenschutz-PodcastRecht vs. Technik: Ein RealitycheckMit Peter Leppelt, Holger Bleich und Joerg Heidrich
Wenn Juristen Begriffe aus dem Datenschutzbereich verwenden, meinen sie damit oft etwas völlig anderes als Techniker, die dieselben Worte nutzen. Was soll der "Stand der Technik" sein? Was genau meint "Privacy by Design"? Joerg und Holger gehen in den Realitycheck und sprechen über Kommunikationsprobleme zwischen Datenschutzjuristen und ITlern. Dazu haben sie sich mit Peter Leppelt einen streitbaren, fachkundigen Praktiker eingeladen. Leppelt ist gelernter Informationstechniker und berät Organisationen im Bereich der IT-Security sowie in Datenschutz-Belangen.
Bereits am Beispiel von Privacy by Design erkennt er grundsätzlich unterschiedliche Herangehensweisen: Während Techniker diese...2021-05-211h 13
Auslegungssache – der c't-Datenschutz-PodcastIm Auftrag der DSGVOMit Sascha Kremer, Holger Bleich und Joerg Heidrich
Joerg und Holger besprechen in Episode 38 zunächst ein Bußgeld der niederländischen Datenschutzaufsicht gegen eine Gemeinde: Die Stadt Enschede hat mit WLAN-Sensoren den Andrang in der Innenstadt gemessen, hätte dabei aber auch Bewegungsprofile der Bürger-Smartphones erstellen können. Doch genügt es, dass sie es technisch hätte können, um sie dafür zu bestrafen? Rechtsanwalt Sascha Kremer, Gast der Sendung, bezweifelt das und hält das Bußgeld für übertrieben. Es ist nicht rechtskräftig, und wird es nach Meinung von Sascha wohl auch nicht werden.
Schwerp...2021-05-071h 16
Auslegungssache – der c't-Datenschutz-PodcastDatenschutz leben lernenMit Anna Cardillo, Holger Bleich und Joerg Heidrich
Nach der eher technisch geprägten Episode 32 wurde es für Joerg und Holger mal Zeit, sich mit "Soft Skills" zu beschäftigen. Das ist genau die Spezialität von Anna Cardillo, die Organisationen dabei unterstützt, DSGVO-Anforderungen zu implementieren. Anna ist nicht nur Rechtsanwältin, sondern auch zertifizierte Datenschutzauditorin. Sie weiss davon zu berichten, wo es in Unternehmen hakt, wenn es um die Umsetzung eines funktionierenden Datenschutzmanagements geht: "Der Fisch stinkt da oft vom Kopf", berichtet sie. In Meetings stehen oft nicht nur sachliche Argumente im Vordergrund, bisweilen muss Anna auch ihre p...2021-02-261h 10
Auslegungssache – der c't-Datenschutz-PodcastWenn Daten leckenMit Jan Mahn, Holger Bleich und Joerg Heidrich
"Jan hat schon sehr viel Elend gesehen." So begrüßt Joerg den heutigen Episodengast, c't-Redakteur Jan Mahn. Und das nicht von ungefähr: Geht es bei c't um Datenpannen, kommt oft Jan ins Spiel und untersucht sowohl Ursachen als auch Auswirkungen derselben. Seine niederschmetternde Erkenntnis ist, dass vielen der datenschutzrelevanten Sicherheitsunfälle kein hochkomplexer Angriff zugrunde liegt, sondern schlicht Schlamperei von Entwicklern oder Admins. Da geht es um ungeschützte SMB-Freigaben genauso wie um Passwort-Datenbanken im Klartext oder veraltete Schutzmaßnahmen. Nach Ansicht von Jan häufen sich diese Lecks unter anderem, weil En...2021-02-121h 16
c't uplink (HD-Video)Was man über Clubhouse wissen muss | c’t uplink #36.4Die Palaver-App Clubhouse hat neben Hype auch Datenschutz-Diskussionen ausgelöst. c't uplink guckt beziehungsweise hört sich das Ganze mal genauer an.
Clubhouse, Clubhouse, Clubhouse - egal wo man hinschaut oder -hört, überall wird über die Audio-Social-Media-App diskutiert. Einen so großen Hype um eine App hat es zuletzt 2016 gegeben, damals war Pokémon Go in aller Munde. Nun also Clubhouse. Und auch wenn uns der Hype selbst schon ein bisschen auf die Nerven geht, haben wir uns dennoch entschieden, eine c't-uplink-Folge über die App zu machen. Die c't-Redakteure Keywan Tonekaboni und Jan-Keno Janssen haben nämlich einiges an kurios...2021-02-0300 minc't uplink (SD-Video)Was man über Clubhouse wissen muss | c’t uplink #36.4Die Palaver-App Clubhouse hat neben Hype auch Datenschutz-Diskussionen ausgelöst. c't uplink guckt beziehungsweise hört sich das Ganze mal genauer an.
Clubhouse, Clubhouse, Clubhouse - egal wo man hinschaut oder -hört, überall wird über die Audio-Social-Media-App diskutiert. Einen so großen Hype um eine App hat es zuletzt 2016 gegeben, damals war Pokémon Go in aller Munde. Nun also Clubhouse. Und auch wenn uns der Hype selbst schon ein bisschen auf die Nerven geht, haben wir uns dennoch entschieden, eine c't-uplink-Folge über die App zu machen. Die c't-Redakteure Keywan Tonekaboni und Jan-Keno Janssen haben nämlich einiges an kurios...2021-02-0300 min
c’t uplink - der IT-Podcast aus NerdistanWas man über Clubhouse wissen muss | c’t uplink #36.4Diesmal mit Johannes Börnsen, Joerg Heidrich, Jan-Keno Janssen & Keywan Tonekaboni
Die Palaver-App Clubhouse hat neben Hype auch Datenschutz-Diskussionen ausgelöst. c't uplink guckt beziehungsweise hört sich das Ganze mal genauer an.
Clubhouse, Clubhouse, Clubhouse - egal wo man hinschaut oder -hört, überall wird über die Audio-Social-Media-App diskutiert. Einen so großen Hype um eine App hat es zuletzt 2016 gegeben, damals war Pokémon Go in aller Munde. Nun also Clubhouse. Und auch wenn uns der Hype selbst schon ein bisschen auf die Nerven geht, haben wir uns dennoch entschieden, eine c't-uplink-Folge über die App zu machen...2021-01-301h 06
Auslegungssache – der c't-Datenschutz-PodcastPrivacy by DesignMit Marit Hansen, Joerg Heidrich und Holger Bleich
In Episode 31 beschäftigen sich Joerg und Holger zunächst ausführlicher als gewohnt mit dem Bußgeld der Woche: Umgerechnet 10,6 Millionen Euro möchte die norwegische Datenschutzbehörde gegen die Dating-Plattform Grindr verhängen, weil sie ohne Einwilligung der Nutzer massenhaft personenbezogene Daten an mehrere Dutzend Drittfirmen weitergeleitet hat, darunter besonders sensible Informationen gemäß DSGVO. Als Gast zugeschaltet ist Marit Hansen, die Landesdatenschutzbeauftragte von Schleswig-Holstein. Und Marit hat zur Bußgeld-Diskussion gleich einiges beizutragen. Eigentliches Steckenpferd der gelernten Informatikerin sind aber die Konzepte Privacy by Design und Privacy by Default, die der Artike...2021-01-291h 06
Auslegungssache – der c't-Datenschutz-PodcastJournalismus und der DatenschutzMit Johannes Endres, Holger Bleich und Joerg Heidrich
Investigative Recherchen erfordern es oft, dass personenbezogene Daten gesichtet, extern bewertet und sortiert werden müssen - dies meist, ohne den Betroffenen zu informieren oder die Quelle offenzulegen. Damit der Journalismus diese gesellschaftliche Aufgabe erfüllen kann, nennt die DSGVO Ausnahmen der strengen datenschutzrechtlichen Vorgaben (Medienpriviliegien), die auch für Ton-, Bild- und Videoaufnahmen gelten können. Zu diesen Privilegien kursieren in der Öffentlichkeit einige Missverständnisse. Deshalb sprechen Joerg und Holger in dieser Episode darüber, für wen und in welchen Konstellationen die Ausnahmen gelten, und worauf JournalistInnen besonders achten sollten...2021-01-151h 09
Auslegungssache – der c't-Datenschutz-PodcastPandemischer Jahresrück- und ausblickMit Dr. Thomas Schwenke, Holger Bleich und Joerg Heidrich
Das Datenschutzjahr 2020 fordert dazu heraus, kritisch beäugt zu werden. Joerg und Holger haben sich für einen Blick zurück im Zorn Dr. Thomas Schwenke eingeladen. Thomas kennt sich als selbstständiger Rechtsanwalt mit Spezialgebiet Social-Media-Recht bestens in der aktuellen datenschutzrechtlichen Lage aus und betreibt nebenher den Podcast "Rechtsbelehrung". In dieser Auslegungssache XXL kommentieren die Drei viele der Themen rückblickend, die in vergangenen Episoden bereits ausführlicher zur Sprache kamen: Natürlich geht es um das Ende des Privacy-Shields und die Corona-Warn-App, aber auch ums Elend mit den Cookie-Bannern, die (ni...2020-12-311h 46
Auslegungssache – der c't-Datenschutz-PodcastITSIG in kritischer Kritis-KritikMit Manuel Atug, Holger Bleich und Joerg Heidrich
Joerg und Holger wildern wieder einmal im Bereich der IT-Sicherheit, weil Security ihrer Meinung nach eben direkt mit dem Schutz von Daten zusammenhängt. Ihr Gast in dieser Episode ist ein ausgesprochener Praktiker, nämlich der @HonkHase, den man außerhalb von Twitter auch unter seinem Namen Manuel Atug kennt. Manuel berät als Senior Manager der HiSolutions AG Unternehmen bei der Einführung von Informationssicherheits-Management-Systemen. Außerdem ist er in diversen Vereinen wie dem CCC aktiv und hat als Experte für kritische Infrastrukturen die unabhängige AG Kritis gegründet. Nachdem s...2020-12-181h 09
Auslegungssache – der c't-Datenschutz-PodcastGrenzen der VideoüberwachungMit Carola Sieling, Holger Bleich und Joerg Heidrich
Nachdem Joerg seinem Ärger über das Schufa-Projekt "CheckNow" Luft gemacht und bei der Gelegenheit die Rubrik "Ärgernis der Woche" ausgerufen hat, widmet er sich mit Holger dem Schwerpunkt-Thema dieser Episode, nämlich der Videoüberwachung im nicht-öffentlichen Bereich. Mit von der Partie ist Rechtsanwältin Carola Sieling, die StammhörerInnen bereits aus Episode 18 kennen. Carola berät Unternehmen bei der Vorbereitung von Kamera-Anlagen und kennt sich in der Materie aus Datenschutzsicht bestens aus. Sie erläutert, was es von Unternehmensseite bei der Vorbereitung zu beachten gilt, und was zu welchem Zweck möglich un...2020-12-041h 10
Auslegungssache – der c't-Datenschutz-Podcast26. "Frau Thiel schweigt jetzt"Mit Barbara Thiel, Joerg Heidrich und Holger Bleich
Joerg und Holger begrüßen in Episode 26 die niedersächsische Landesdatenschutzbeauftragte (LfDI) Barbara Thiel. Frau Thiel erzählt, wie sie 2015 in ungewöhnlich kurzer Zeit zu ihrem Amt gekommen ist, zunächst ohne zu ahnen, was da mit der DSGVO an Herausforderungen auf sie zukommen würde. Sie bemängelt, dass ihre Behörde dafür zu schlecht ausgestattet war und auch heute noch personell unzureichend bestückt ist. Im Vergleich zu 2019 sei auch bedingt durch die Corona-Pandemie das Beschwerdeaufkommen weiter gestiegen. Die Bestrebungen, Datenschutzaufsicht von den Ländern hin zum Bund zu verlagern...2020-11-201h 04
Auslegungssache – der c't-Datenschutz-Podcast25. Die Rolle des DatenschutzbeauftragtenMit Nikolas Maekeler, Joerg Heidrich und Holger Bleich
Oha, bereits ein Jahr und 25 Episoden Auslegungssache? Joerg und Holger ist das kürzlich aufgefallen. Deshalb haben sie einen speziellen Gast in die virtuelle Runde eingeladen, nämlich Rechtsanwalt Nikolas Maekeler. Nikolas war sowohl bei der Konzeption als auch in den ersten Folgen des Podcasts stets dabei, bevor er beschloss, den Heise-Verlag zu verlassen und sein Glück als Syndikusanwalt eines Versicherungskonzerns zu suchen. In dieser Episode plaudern die drei ein wenig über die Anfänge des Podcast-Projekts. Weil Nikolas nun auch Datenschutzbeauftragter im Konzern ist, bot es sich an, einmal ausfü...2020-11-061h 04
Auslegungssache – der c't-Datenschutz-Podcast24. Der BfDI im GesprächMit Prof. Ulrich Kelber, Joerg Heidrich und Holger Bleich
Joerg und Holger begrüßen in der Auslegungssache 24 den Bundesdatenschutzbeauftragten Prof. Ulrich Kelber. Natürlich geht es im Gespräch in erster Linie um Dinge, die derzeit die Datenschutzwelt bewegen. Insbesondere um das Urteil SchremsII, mit dem der EuGH Unternehmen und Behörden die Rechtsgrundlage zum Transfer von personenbezogenen Daten in die USA de facto entzogen hat. Kelber verrät beispielsweise bei dieser Gelegenheit, dass die Datenschutzkonferenz Empfehlungen zur rechtssicheren Datenübermittlung via EU-Standardschutzklauseln erarbeitet. Der Bundesdatenschutzbeauftragte teilt offenkundig durchaus die never ending Kritik von Joerg und Holger an der irischen Datensc...2020-10-2157 min
Auslegungssache – der c't-Datenschutz-Podcast23. Big Brother ArbeitgeberMit Peter Hense, Joerg Heidrich und Holger Bleich
Dieser Bußgeldbescheid schlug ein wie eine Bombe: Rund 35 Millionen Euro soll der Modekonzern H&M zahlen, weil er in seinem Nürnberger Servicecenter illegal private Lebensumstände von Mitarbeitern erfasst und ausgewertet hat. Noch ist nicht klar, ob H&M die Strafe des zuständigen Hamburgischen Datenschutzbeauftragten hinnehmen wird. Auf jeden Fall aber wirft das Verfahren ein Schlaglicht auf die technischen Möglichkeiten der Mitarbeiterüberwachung. Welche Grenzen das europäische Datenschutzrecht Arbeitgebern setzt, diskutieren Joerg und Holger zusammen mit ihrem Gast Peter Hense. Peter arbeitet als Rechtsanwalt im internationalen IT- und Tec...2020-10-091h 13
Auslegungssache – der c't-Datenschutz-Podcast22. Österreichisches MinesweeperMit Professor Nikolaus Forgó, Joerg Heidrich und Holger Bleich
Diskussionen rund um den Datenschutz und die DSGVO werden hierzulande meist stark aus inländischer Sicht geführt. Sei es, wenn es um die Höhe von Bußgeldern, die Auslegung der DSGVO-Artikel oder um die praktischen Auswirkungen der DSGVO geht. Joerg und Holger weiten deshalb in Episode 22 einmal den Blick und schauen hinüber ins Nachbarland Österreich. Dort an der Universität Wien leitet Professor Nikolaus Forgó das Institut für Innovation und Digitalisierung im Recht. Prof. Forgó erläutert die Unterschiede im Institutionensystem zwischen den beiden Ländern und erklärt, waru...2020-09-251h 01
Auslegungssache – der c't-Datenschutz-Podcast21. Zeitbombe Schadensersatz IIMit Joerg Heidrich, Holger Bleich und Tim Wybitul
Bereits vor rund 10 Monaten in Episode 3 warnte Joerg vor Schadensersatzforderungen, die aus DSGVO-Verstößen abgeleitet werden können. Noch ist die Rechtsprechung diffus, aber Berichte über Ansprüche nach Art. 82 DSGVO häufen sich. Zeit also, dieses Thema erneut zu beleuchten. Dazu haben sich Joerg und Holger mit Rechtsanwalt Tim Wybitul einen Experten aus der Praxis in den Podcast geholt. Tim arbeitet in der Kanzlei Latham & Watkins und kann von tausenden Schadensersatzforderungen berichten, denen sich von der Kanzlei vertretene Unternehmen gegenübersehen. Er erläutert die rechtlichen Grundlagen, seine Bewertung der Forderungen und beis...2020-09-111h 06
Auslegungssache – der c't-Datenschutz-Podcast19. Irgendwann erwischt es jeden!Mit Joerg Heidrich, Holger bleich und Jürgen Schmidt
Wer mit personenbezogenen Daten hantiert, muss sich vor Angriffen schützen! Das gilt für alle Organisationen, seien es Unternehmen, Krankenhäuser oder Gerichte. Das EU-Datenschutzrecht sieht heftige Bußgelder vor, wenn sie wegen technischer Mängel Opfer von kriminellen Angriffen auf ihre IT-Infrastruktur werden. Doch die Vorgaben in der DSGVO zur zwingend erforderlichen Vorsorge sind eher wage. Joerg und Holger sehen sich wieder einmal den einschlägigen Artikel 32 an und klären, welche präventiven Maßnahmen sinnvoll sind. Unterstützt werden sie dabei von Jürgen Schmidt, dem leitenden Re...2020-08-071h 05
Auslegungssache – der c't-Datenschutz-Podcast18. Next Stop Privacy Harbour?Mit Carola Sieling, Joerg Heidrich und Holger Bleich
Der Europäische Gerichtshof (EuGH) hat das EU-US Privacy Shield zerschlagen und damit einen großen Teil des Datenflusses aus der EU in die USA für gesetzeswidrig erklärt. Das Datenschutzniveau in den USA sei nicht angemessen, widersprach der EuGH damit der EU-Kommission. Ein Jammern und Wehklagen der Wirtschaft ist nicht zu überhören, obwohl die Entscheidung nicht gerade überraschend kam. Wie lässt sich der Export von Daten nun überhaupt noch datenschutzrechtlich legitimieren? Dieser Frage gehen Joerg und Holger zusammen mit Carola Sieling nach. Carola ist auf IT-Recht spezialisierte Rechtsanw...2020-07-241h 13
Auslegungssache – der c't-Datenschutz-Podcast17. Cloud oder nicht Cloud?Mit Dr. Christoph Wegener, Joerg Heidrich und Holger Bleich
Juhu, die Auslegungssache macht Corona-frei! Joerg und Holger lassen das Pandemie-Thema beherzt links liegen und beackern ein wichtiges Themenfeld, dessen Würdigung aus aktuellen Anlässen viel zu lange verschoben wurde: Es geht diesmal um die Frage, wie Cloud-Dienste angesichts der DSGVO-verschärften Bedingungen rechtmäßig genutzt werden können. Zusammen mit Dr. Christoph Wegener tastet sich das c't-Team an die Bedingungen heran, die das aktuelle EU-Datenschutzrecht vorgibt - sowohl für Unternehmen als auch für Privatleute. Dabei wird es durchaus etwas technisch, etwa bei den Fragen, was der von der...2020-07-101h 11
Auslegungssache – der c't-Datenschutz-Podcast16. DatenschutzfolgenMit Ninja Marnau, Joerg Heidrich und Holger Bleich
Joerg und Holger kommen vom Thema einfach nicht los: Auch in Episode 16 geht es wieder um die Corona-Warn-App. Diesmal dient sie als Beispiel dafür, warum eine solch komplexe Datenverarbeitung eine sogenannte Datenschutzfolgeabschätzung (DSFA) benötigt. Zu Gast in der Auslegungssache ist diesmal Ninja Marnau. Ninja forscht am Helmholtz Center for Information Security (CISPA) in Saarbrücken zu Datenschutzthemen. Sie war beratend in den Entwicklungsprozess der Corona-Warn-App involviert und arbeitete auch bei der 117-starken DSFA mit. die DSFA selbst lässt sich unter diesem Link (PDF) abrufen: https://www.coronawarn.app/a...2020-06-261h 01
Auslegungssache – der c't-Datenschutz-Podcast15. Chimäre EinwilligungMit Kirsten Bock, Joerg Heidrich und Holger Bleich
Die informierte Einwilligung! Stimmt der Bürger nur aktiv zu, soll jeder Empfänger fast alles mit seinen Daten anstellen dürfen. So hat es nach dem EuGH jüngst auch der BGH bestätigt. Und den Bürgerinnen und Bürgern hat es sich so eingebrannt. Doch stimmt das? Und ist es das, was die EU als Gesetzgeber mit der DSGVO gewollt hat? Bürgerinnen und Bürger, die nicht mehr durchblicken und deshalb alles abnicken, weil sie nun mal die Dienste nutzen wollen? Zweifel sind angebracht, denn es gibt nicht nur...2020-06-121h 14
Auslegungssache – der c't-Datenschutz-Podcast14. Microsoft 365 - Es wäre Zeit für eine TransparenzoffensiveMit Thomas Althammer, Joerg Heidrich und Holger Bleich
Endlich! Die irische Datenschutzbehörde ist aufgewacht. Joerg und Holger präsentieren tatsächlich einen Bußgeldbescheid der DPC, allerdings gegen eine öffentliche Stelle. In Sachen Facebook bleibt sie nach wie vor untätig, was den Datenschützer Max Schrems in einem Brandbrief zum Urteil "Die DSGVO ist dysfunktional" veranlasste, wie Holger berichtet. Im Schwerpunkt von Episode 14 geht es aber um Microsoft 365 (ehemals Office 365). An dem viel genutzten Cloudoffice- und Workgroup-Paket scheiden sich die Datenschutz-Geister. Während der Konzern stets betont, alle DSGVO-Vorgaben einzuhalten, warnen einige Datenschutzbehörden vor dem Einsatz in Behörd...2020-05-291h 00
Auslegungssache – der c't-Datenschutz-Podcast13. Datenschutzfreundliches Contact-TracingMit Linus Neumann, Joerg Heidrich und Holger Bleich
Endlich wieder ein knackiges Bußgeld der Woche - die Aufsichtsbehörden erwachen wohl aus dem Corona-Schlaf. Auch Joerg und Holger wollen in die neue Normalität und besprechen, welchen Beitrag dazu die Kontaktverfolgung mit Smartphone-Apps leisten kann. Mehr als nur Unterstützung erhalten sie dabei von Linus Neumann, der aus Berlin zugeschaltet ist. Linus ist unter anderem Sprecher des Chaos Computer Clubs (CCC) und Podcaster (https://logbuch-netzpolitik.de). Er hat sich intensiv mit den App-Konzepten beschäftigt und erklärt in dieser XL-Episode ausführlich, wie die Kontaktverfolgung mittels Bluetooth funktio...2020-05-131h 24
Auslegungssache – der c't-Datenschutz-Podcast12. Datenschutz in der KriseMit Peter Schaar, Joerg Heidrich und Holger Bleich
Wen interessiert denn gerade Datenschutz? Joerg und Holger gehen der Frage nach, welche Rolle der Datenschutz als Grundrecht bei den Maßnahmen zur Corona-Eindämmung spielt. Natürlich geht es um den verantwortungsvollen Umgang mit Gesundheitsdaten, aber etwa auch darum, welche Möglichkeiten Schulen haben, per Videochat zu unterrichten. Eine wenig überzeugende Rolle spielen hier derzeit die Landesdatenschutzbehörden, die kaum konkrete Hinweise geben. Das sieht auch der Bundesdatenschutzbeauftragte a.D. Peter Schaar so, der in dieser Episode aus Hamburg zugeschaltet ist. Schaar, der heute der Europäischen Akademie für Informat...2020-04-171h 06
Auslegungssache – der c't-Datenschutz-Podcast11. Rechtssicher VideokonferierenMit Dr. Thomas Schwenke, Joerg Heidrich und Holger Bleich
Plötzlich schwappt eine Digitalisierungswelle durchs Land, und damit eine neue Datenschutzdebatte. Wer kann, bleibt nämlich wegen der Corona-Kontaktsperre im Homeoffice, und videokonferiert mit den KollegInnen. Joerg und Holger besprechen mit Rechtsanwalt Dr. Thomas Schwenke, welche Anforderungen dabei gelten. Darf man bedenkenlos US-Plattformen wie Zoom oder MS Teams nutzen? Nach welchen Kriterien sollte man ein Konferenzsystem auswählen? Thomas hat dazu unter https://datenschutz-generator.de/dsgvo-video-konferenzen-online-meeting eine Checkliste zusammengestellt, die die drei zusammen mit vielen Beispielen durchgehen.2020-04-031h 07
Auslegungssache – der c't-Datenschutz-Podcast10. Datenschutz trotz Coronapandemie?Mit Dr. Matthias Lachenmann, Joerg Heidrich und Holger Bleich
Natürlich: Auch Joerg und Holger reden über die Coronapandemie. Muss in dieser Krisensituation der Datenschutz zurücktreten? Welche Rechte haben Arbeitnehmer? Dürfen Arbeitgeber ausnahmsweise Gesundheitsdaten erfassen, und wenn ja, wie lange? Was gilt es im Homeoffice zu beachten? Wie steht es um Grundrecht einschränkende Ideen, etwa die Handy-Ortung von Infizierten? Um diese und viele weiteren Fragen zu klären, ist Rechtsanwalt Dr. Matthias Lachenmann aus Köln zugeschaltet. Matthias ist auf die Beratung im Technologie- und Datenschutzrecht spezialisiert.2020-03-1756 min
Auslegungssache – der c't-Datenschutz-Podcast9. Der Twexit und die FolgenMit Alvar Freude, Joerg Heidrich und Holger Bleich
Joerg und Holger haben Alvar Freude aus Stuttgart zugeschaltet. Alvar arbeitet bei der Landesdatenschutzbehörde Baden-Württemberg und analysiert dort gemeldete (oder noch nicht gemeldete) Datenpannen. Er berichtet ein wenig aus dem Innenleben der Behörde und erläutert, warum der Landesdatenschutzbeauftragte seinen offiziellen Twitter-Account geschlossen hat.2020-03-0656 min
Auslegungssache – der c't-Datenschutz-Podcast8. Pflegefall Gesundheitsdaten?Mit Thomas Althammer, Joerg Heidrich und Holger Bleich
In Episode 8 sprechen Joerg und Holger über den Datenschutz im Gesundheitssektor. In jüngster Zeit mehren sich nämlich Schlagzeilen zu Datenlecks in Arztpraxen und hohen Bußgeldern für Datenschutzverstöße in Kliniken. Die beiden gehen zunächst der Frage nach, welchen Stellenwert Gesundheits- und Patientendaten im Datenschutzrecht genießen. Zusammen mit ihrem Gesprächsgast Thomas Althammer, Geschäftsführer der Datenschutz-Beratungsfirma Althammer & Kill, machen sie sich dann zu den praktischen Aspekten Gedanken: Wo gibt es Defizite? Wo drohen Gefahren?2020-02-211h 02
c’t uplink - der IT-Podcast aus NerdistanDeine Daten sind im Netz! | ct uplink 31.3
Wie entstehen Daten-Lecks wie das von Buchbinder? Wir erklären anschaulich die technischen Details – und was man dagegen tun kann.
Im Uplink geht es diesmal um das Thema "Datenlecks" – von denen fast jede Woche eines Schlagzeilen macht. Zum Beispiel bei der Autovermietung Buchbinder: Hier waren die Daten von 3,1 Millionen Menschen offen im Netz zu finden. Aber was bedeutet das eigentlich, "offen im Netz"? Die c’t-Security-Experten Jürgen Schmidt und Ronald Eikenberg erklären im Detail, wie solche Lecks technisch zustande kommen und wie sie aufgespürt werden. Spoiler: Mit Hacking hat das nichts zu tun. Neben dem Buchbinder-Fall steht eine...2020-02-081h 11
c't uplink (SD-Video)Deine Daten sind im Netz! | ct uplink 31.3Wie entstehen Daten-Lecks wie das von Buchbinder? Wir erklären anschaulich die technischen Details – und was man dagegen tun kann.
Im Uplink geht es diesmal um das Thema "Datenlecks" – von denen fast jede Woche eines Schlagzeilen macht. Zum Beispiel bei der Autovermietung Buchbinder: Hier waren die Daten von 3,1 Millionen Menschen offen im Netz zu finden. Aber was bedeutet das eigentlich, "offen im Netz"? Die c’t-Security-Experten Jürgen Schmidt und Ronald Eikenberg erklären im Detail, wie solche Lecks technisch zustande kommen und wie sie aufgespürt werden. Spoiler: Mit Hacking hat das nichts zu tun. Neben dem Buchbinder-Fall steht eine...2020-02-0800 minc't uplink (HD-Video)Deine Daten sind im Netz! | ct uplink 31.3Wie entstehen Daten-Lecks wie das von Buchbinder? Wir erklären anschaulich die technischen Details – und was man dagegen tun kann.
Im Uplink geht es diesmal um das Thema "Datenlecks" – von denen fast jede Woche eines Schlagzeilen macht. Zum Beispiel bei der Autovermietung Buchbinder: Hier waren die Daten von 3,1 Millionen Menschen offen im Netz zu finden. Aber was bedeutet das eigentlich, "offen im Netz"? Die c’t-Security-Experten Jürgen Schmidt und Ronald Eikenberg erklären im Detail, wie solche Lecks technisch zustande kommen und wie sie aufgespürt werden. Spoiler: Mit Hacking hat das nichts zu tun. Neben dem Buchbinder-Fall steht eine...2020-02-0800 min
Auslegungssache – der c't-Datenschutz-Podcast7. Folgen eines DatenlecksMit Hartmut Gieselmann, Joerg Heidrich und Holger Bleich
Joerg und Holger begrüßen in Episode 7 als Gast den leitenden c't-Redakteur Hartmut Gieselmann. Der Grund ist nicht, dass Hartmut das Intro und Outro für den Podcast produziert hat (danke dafür!). Vielmehr war Hartmut an der Recherche zum riesigen Datenleck bei Buchbinder, einem der großen Autovermieter im deutschsprachigen Raum, beteiligt. Informationen zu mehr als drei Millionen Kunden und vielen Vorgängen rund um Vermietungsverträge standen offen im Internet. An diesem Fall erläutert Joerg exemplarisch, welche rechtlichen Folgen für das Unternehmen wegen einer solchen Panne entstehen könnten...2020-02-0753 min
Auslegungssache – der c't-Datenschutz-Podcast6. Gehts noch?Mit Ulf Buermeyer, Joerg Heidrich und Holger Bleich
Joerg und Holger lassen das Klein-Klein rund um die DSGVO ausnahmsweise hinter sich und schauen aus aktuellem Anlass auf den größten deutschen Datensauger, den Bundesnachrichtendienst (BND). Dazu konnten sie einen kompetenten Gast gewinnen: Ulf Buermeyer analysiert zusammen mit Philip Banse im Podcast "Lage der Nation" wöchentlich politische Ereignisse. Außerdem ist Ulf Richter am Landgericht Berlin und Vorsitzender der Gesellschaft für Freiheitsrechte (GFF). Die GFF hat zusammen mit anderen Organisationen eine Verfassungsbeschwerde gegen das sogenannte BND-Gesetz eingebracht, das 2016 in Kraft getreten ist. Der Kernvorwurf: Das Gesetz sei unvereinbar mit d...2020-01-2456 min
c’t uplink - der IT-Podcast aus Nerdistan31.0 | PC aufrüsten, RISC-V, Datenschutz 2020
Das Hardware-Team der c't hat wieder am optimalen PC rumgeschraubt – aber diesmal ungewöhnlicherweise an einem Modell von 2013. Wir wollten an diesem Beispiel zeigen, wie man aus einem älteren Rechner mit maximal 150 Euro Investition noch ein paar Jahre ruckelfreien Betrieb herauskitzelt. In c't uplink gibt Redakteur Christian Hirsch Tipps, worauf man beim Aufrüsten eines Desktop-PCs achten sollte und wann sich das Upgrade überhaupt noch lohnt.
Christof Windeck beschäftigt sich seit einiger Zeit inensiv mit der offenen Hardware-Plattform RISC-V. Die hat eine offene Befehlssatzarchitektur und ermöglicht es, ohne Lizenzgebühren und -zwänge Hardware zu entwickeln. Das ist zum Be...2020-01-181h 02
c't uplink (SD-Video)31.0 | PC aufrüsten, RISC-V, Datenschutz 2020Das Hardware-Team der c't hat wieder am optimalen PC rumgeschraubt – aber diesmal ungewöhnlicherweise an einem Modell von 2013. Wir wollten an diesem Beispiel zeigen, wie man aus einem älteren Rechner mit maximal 150 Euro Investition noch ein paar Jahre ruckelfreien Betrieb herauskitzelt. In c't uplink gibt Redakteur Christian Hirsch Tipps, worauf man beim Aufrüsten eines Desktop-PCs achten sollte und wann sich das Upgrade überhaupt noch lohnt.
Christof Windeck beschäftigt sich seit einiger Zeit inensiv mit der offenen Hardware-Plattform RISC-V. Die hat eine offene Befehlssatzarchitektur und ermöglicht es, ohne Lizenzgebühren und -zwänge Hardware zu entwickeln. Das ist zum Be...2020-01-1800 minc't uplink (HD-Video)31.0 | PC aufrüsten, RISC-V, Datenschutz 2020Das Hardware-Team der c't hat wieder am optimalen PC rumgeschraubt – aber diesmal ungewöhnlicherweise an einem Modell von 2013. Wir wollten an diesem Beispiel zeigen, wie man aus einem älteren Rechner mit maximal 150 Euro Investition noch ein paar Jahre ruckelfreien Betrieb herauskitzelt. In c't uplink gibt Redakteur Christian Hirsch Tipps, worauf man beim Aufrüsten eines Desktop-PCs achten sollte und wann sich das Upgrade überhaupt noch lohnt.
Christof Windeck beschäftigt sich seit einiger Zeit inensiv mit der offenen Hardware-Plattform RISC-V. Die hat eine offene Befehlssatzarchitektur und ermöglicht es, ohne Lizenzgebühren und -zwänge Hardware zu entwickeln. Das ist zum Be...2020-01-1800 min
Auslegungssache – der c't-Datenschutz-Podcast5. Cookie-ZuständeMit Sebastian Hilbig, Joerg Heidrich und Holger Bleich
Nach Ansicht der deutschen Datenschutzbehörden benötigen Website-Betreiber für nahezu jedes gesetzte Cookie eine Einwilligung. Vor allem gilt das, wenn es um Usertracking geht. Holger und Joerg gehen der umstrittenen Frage nach, wie man diese Einwilligungen einholen sollte und ob die allseits bekannten, nervenden Cookie-Banner dafür reichen. Da es technisch wird, haben sie sich mit Sebastian Hilbig einen kompetenten Gast eingeladen. Sebastian verantwortet in der Webentwicklung des Heise-Verlags das gerade gestartete "Consent Management" (Einwilligungslösung). Er erklärt, was Cookies überhaupt genau sind, wozu sie ursprünglich erfunden wurden...2020-01-101h 03
Auslegungssache – der c't-Datenschutz-Podcast4. ExzessverbotMit Nicolas Maekeler, Joerg Heidrich und Holger Bleich
Dank DSGVO stehen Bürgerinnen und Bürgern umfassende Auskunftsrechte gegenüber Unternehmen zu, die Daten speichern. Zusammen mit Holger klären Nicolas und Joerg, wie Auskünfte beantragt werden sollten, welche Ansprüche bestehen und welche Fristen dabei gelten. Unternehmen dürfen sich übrigens wehren, wenn Personen dieses Recht böswillig und exzessiv ausnutzen. Das Bußgeld der Woche kommt diesmal nicht von einer Landesbehörde, sondern vom Bundesdatenschutzbeauftragten. Weil die nächste Folge erst für Januar 2020 geplant ist, wünschen wir vorsorglich schöne, ruhige Weihnachten und einen guten Rutsch oh...2019-12-1355 min
Auslegungssache – der c't-Datenschutz-Podcast3. Zeitbombe SchadensersatzMit Nicolas Maekeler, Joerg Heidrich und Holger Bleich
Endlich ist es geklärt: Die DSGVO schreibt sich laut Bundesverfassungsgericht ohne Bindestrich! Neben dieser weltbewegenden Nachricht befassen sich Holger, Nicolas und Joerg mit dem 2. DSAnpUG-EU – einem ergänzenden Datenschutzpaket, das am 26.11.2019 in Kraft getreten ist. Im Schwerpunkt der Episode geht es aber um ein bislang wenig beleuchtetes Thema: Schadensersatz- bzw. Schmerzensgeldansprüche, die aus Datenschutzvergehen entstehen. Joerg befürchtet, dass da eine Verfahrenslawine entstehen könnte. Erste Fälle lassen auf hohe Kosten schließen, die auf Unternehmen zukommen können.2019-11-2949 min
Auslegungssache – der c't-Datenschutz-Podcast1. In die VollenMit Nicolas Maekeler, Joerg Heidrich und Holger Bleich
Das Zittern war groß, als im Mai 2018 die DSGVO wirksam wurde. Viele befürchteten horrende Bußgelder. Doch die deutschen Datenschutzbehörden testeten erst einmal das neue Recht und beschränkten sich meist aufs Beraten. Nun geht es langsam los mit teuren Bußgeldbescheiden. Und: Die Behörden haben Mitte Oktober gemeinsam ein Berechnungsmodell vorgestellt, das Unternehmen den Angstschweiß auf die Stirn treiben dürfte. Holger, Nicolas und Joerg rechnen mal durch, was Verstöße künftig kosten könnten.2019-11-0145 min
c't uplink (HD-Video)c't uplink 19.1: Haftung in sozialen Netzwerken, 200-Euro-Smartphones, Apple TV 4KDas Netzwerkdurchsetzungsgesetz ist inkraftgetreten: Wer muss jetzt eigentlich löschen, wenn in der Facebook-Timeline ein Hetz-Kommentar auftaucht? Und worauf muss ich künftig als Betreiber einer Facebook-Seite oder eines Youtube-Channels achten? Darüber sprechen wir im aktuellen c't uplink mit unserem heise-Justiziar Joerg Heidrich.
Alexander Spier hat mal wieder Smartphones getestet, diesmal die Preisklasse bis 200 Euro: Die taugt inzwischen nicht bloß als Weihnachtsgeschenk für Nicht-Nerds aus der Familie, sondern auch als ordentliche Flaggschiff-Alternative - wenn man auf die High-End-Kamera verzichten kann. Warum das Moto G5 besonders interessant ist, und an welchen Stellen das Samsung Galaxy J3 oder das Nokia...2017-10-0600 min
c’t uplink - der IT-Podcast aus Nerdistanc't uplink 19.1: Haftung in sozialen Netzwerken, 200-Euro-Smartphones, Apple TV 4K
Das Netzwerkdurchsetzungsgesetz ist inkraftgetreten: Wer muss jetzt eigentlich löschen, wenn in der Facebook-Timeline ein Hetz-Kommentar auftaucht? Und worauf muss ich künftig als Betreiber einer Facebook-Seite oder eines Youtube-Channels achten? Darüber sprechen wir im aktuellen c't uplink mit unserem heise-Justiziar Joerg Heidrich.
Alexander Spier hat mal wieder Smartphones getestet, diesmal die Preisklasse bis 200 Euro: Die taugt inzwischen nicht bloß als Weihnachtsgeschenk für Nicht-Nerds aus der Familie, sondern auch als ordentliche Flaggschiff-Alternative - wenn man auf die High-End-Kamera verzichten kann. Warum das Moto G5 besonders interessant ist, und an welchen Stellen das Samsung Galaxy J3 oder das Nokia...2017-10-0650 minc't uplink (SD-Video)c't uplink 19.1: Haftung in sozialen Netzwerken, 200-Euro-Smartphones, Apple TV 4KDas Netzwerkdurchsetzungsgesetz ist inkraftgetreten: Wer muss jetzt eigentlich löschen, wenn in der Facebook-Timeline ein Hetz-Kommentar auftaucht? Und worauf muss ich künftig als Betreiber einer Facebook-Seite oder eines Youtube-Channels achten? Darüber sprechen wir im aktuellen c't uplink mit unserem heise-Justiziar Joerg Heidrich.
Alexander Spier hat mal wieder Smartphones getestet, diesmal die Preisklasse bis 200 Euro: Die taugt inzwischen nicht bloß als Weihnachtsgeschenk für Nicht-Nerds aus der Familie, sondern auch als ordentliche Flaggschiff-Alternative - wenn man auf die High-End-Kamera verzichten kann. Warum das Moto G5 besonders interessant ist, und an welchen Stellen das Samsung Galaxy J3 oder das Nokia...2017-10-0600 min
Rechtsbelehrung - Recht, Technik & GesellschaftHatespeech – Rechtsbelehrung Folge 35 (Jura-Podcast)Hatespeech, bzw. Hassrede beherrschen weiterhin die Diskussion um die Diskussionskultur im Netz. Insbesondere stehen soziale Netzwerke wie Facebook im Verdacht, zur Verbreitung von hasserfüllten Parolen und Unwahrheiten beizutragen.
Wir haben uns daher dem Thema gewidmet und möchten die rechtlichen Aspekte von Hatespeech beleuchten. Dazu haben wir Joerg Heidrich (Twitter), Rechtsanwalt und Justiziar der Heise Verlages als Experten eingeladen. Er unterstützt uns mit seiner Erfahrung als rechtlicher Begleiter des für seine direkte Diskussionskultur berühmt-berüchtigten Heise-Forums. Wir erfahren unter anderem, warum Trolle zwar nerven können, aber viel angenehmer als Hater sind.
Zu Gas...2016-05-191h 27
c’t uplink - der IT-Podcast aus Nerdistanc't uplink 10.5: Streaming statt TV, Spiele für Linux, Haftung für Weblinks
Netflix, Amazon Prime, Online-Recorder und die Mediatheken ersetzen das lineare Fernsehen: In c't haben wir die populärsten Online-Dienste für Serien- und Filme-Streaming verglichen. Wir diskutieren in c't uplink 10.5 darüber, wie sich dadurch die Medienbranche verändert, und welche Risiken die Nutzung illegaler Streaming-Portale hat.
Beim Thema Spiele für Linux muss c't-Redakteurin Liane Dubowny Überzeugungsarbeit bei ihrem Kollegen Achim Barczok leisten: Der denkt bei Linux-Spielen immer noch vor allem an Solitär, Mahjongg und Minesweeper, doch inzwischen gibt es ein großes Angebot an Titeln in allen Genres – über viele Titel müsseln Linuxer allerdings länger als Wind...2016-02-1248 min