Ab dem 7. Juli 2026 gilt die neue Verordnung „EU-General Safety Regulation“, die vorschreibt, dass alle neu zugelassenen Fahrzeuge der Klassen M1 (Pkw) und N1 (leichte Nutzfahrzeuge) in der gesamten EU ein „Advanced Driver Distraction Warning (ADDW)“-System haben. Dieses System überwacht per Kamera den Blick des Fahrers sowie seine Kopf- und Augenbewegungen, um Ablenkungen zu erkennen und zu warnen. Im Klartext: In jedem Neuwagen wird der Fahrer gefilmt, und das ununterbrochen.
Merz sprach über das Heizungsgesetz – gerade hatte das Bundesverfassungsgericht einer Klage des CDU-Abgeordneten Thomas Heilmann stattgegeben: Die Bundesregierung hatte Änderungen an Robert Habecks Heizungsgesetz zu spät beantragt und den Abgeordneten zu wenig Zeit zum Lesen des Gesetzes gegeben – die geplanten Lesungen des Gesetzes wurden abgesagt, eine Abstimmung abgeblasen. Die Pläne Habecks, das Gesetz schon vor der parlamentarischen Sommerpause durchzubringen, waren geplatzt.
Merz und die Union gingen damals auf die Barrikaden gegen das Durchpeitschen des Gesetzes – und das völlig zu Recht. Die Ampelregierung betrachtete das Parlament nicht als einen Ort der Debatte, der Entscheidung und der Regierungskontrolle, sondern als eine Ja-Sager-Institution – schließlich hatte man dort ja eine Mehrheit.
Drei Jahre später offenbaren Merz und die Union ihre damalige Scheinheiligkeit. Dieses Mal laufen die Grünen Sturm gegen das Durchpeitschen der Reform der Gesetzlichen Krankenkassen: Am Sonntag hat die Merz-Regierung eine rund 300-seitige Änderung des geplanten Gesetzes an die Opposition weitergereicht – bereits am Freitag soll der Bundestag darüber abstimmen.
Damit bekommt Dortmund ein weiteres Lehrstück in deutscher Gegenwart. Eine Veranstaltung für Bürger, Familien und friedliche Fußballfans aller Nationalitäten wird beendet, weil eine aggressive Minderheit den Rahmen sprengt. Die friedliche Mehrheit verliert wieder einmal einen einstmals friedlichen Ort und ein Stück Gemeinsamkeit stiftendes. Der Veranstalter verliert sein Geschäftsmodell. Der öffentliche Raum verliert wieder ein großes Stück Normalität.
Viele marokkanische Fans feiern absolut friedlich (so auch die marokkanische Familie der Autorin). Verantwortlich sind jene männlichen Besucher aus Strukturen, die aus einem friedlichen Fußballabend für alle eine Machtdemonstration machen. Vorrangig sind das Menschen aus dem Maghreb, die in den letzten 12 Jahren nach Deutschland eingeströmt sind, sich hier breitmachen und außer Kriminalität und Unfrieden keinen Beitrag zum gemeinsamen Zusammenleben leisten. Das wissen auch marokkanische integrierte Menschen, die nicht weniger darunter leiden als Deutsche, wenn sie erleben müssen, wie diese Personengruppen hier wie die wilde Sau verfahren, ohne überhaupt ernsthafte Konsequenzen befürchten zu müssen. Wer nach einem Sieg Einrichtungen zerstört, Sicherheitskräfte herausfordert und eine Stadtveranstaltung faktisch unmöglich macht, wer Menschen angreift, zeigt Verachtung für den Ort, an dem er steht. Er hat hier schlicht nichts zu suchen.
Die Reaktionen vieler Nutzer im Netz fallen deshalb so wütend aus. Sie sehen im Aus des Dortmunder Fanfests kein isoliertes Ereignis, sondern ein weiteres Zeichen für den Rückzug des normalen Lebens. Weihnachtsmärkte brauchen Beton und Wachpersonal wie Hochsicherheitszonen. Stadtfeste ächzen unter Sicherheitsauflagen oder finden wegen Unfinanzierbarkeit nicht mehr statt. Veranstalter kalkulieren längst mit Risiken, die früher nicht zur Grundausstattung eines launig-leichten Sommerabends gehörten. Auch bundesweit stehen öffentliche Feste durch steigende Sicherheitskosten unter Druck.
- Karneval, Bahnpersonal mit Schutzweste/Bodycam
Die haben gar nicht erst vor, das Land zu erhalten.
Die wissen, dass dieses Land in voraussichtlich drei, vier Jahren am Ende angekommen ist und kollabiert, und plündern jetzt noch alles, was an Kreditlinie rauszuholen ist. Vieles davon dürfte in parteinahe Taschen fließen.
Ich bin mir ziemlich sicher, dass diese ganze Schuldenorgie dazu dient, dass viele Leute sich im Ausland schöne gemachte Nester bauen. Da wird gerade alles geplündert und rausgetragen, was nicht niet- und nagelfest ist.
Die wissen ganz genau, dass das Land wirtschaftlich am Ende und nicht mehr zu halten ist und die Migranten gerade die Macht übernehmen, auch die Sicherheitslage auf den Straßen nicht mehr zu halten ist.
AfD-Kritiker kritisieren "Bevölkerungstausch" als neue Form von Rassismus
Ein Artikel kritisiert die Aussage von Suraj Mailitaf, Sprecher des AfD-gegnerischen Bündnisses "Widersetzen", dass "Wir übernehmen langsam" - ein Ausdruck, der als Bevölkerungstausch interpretiert werden kann.
| Key Details: | Faktor | Beschreibung |
|---|---|---|
| Aussage des Autors | Suraj Mailitaf behauptet, dass "Wir übernehmen langsam" - wobei "Wir" die Farbigen bedeutet - und führt als Beispiel die Nationalmannschaften Englands und Frankreichs mit überwiegend schwarzen Spielern an | |
| Kritik des Artikels | Der Autor argumentiert, dass Mailitaf die selbe Logik wie Rassisten vertritt, nur dass er sie umgekehrt verwendet (weiße Hautfarbe als "Gute") | |
| Reaktion der politischen Elite | Prominente Politiker wie Habeck, Baerbock und Co. betrachten "Bevölkerungstausch" als rechtsradikales Hirngespinst | |
| Kritische These | Die Aussage impliziert zwingend, dass jemand anderes abgelöst wird, was eine faktische Kriegsansage an die Alteingesessenen darstellt | |
| Zusammenfassendes Problem | Politische Elite reagiert mit Konservatismus, wenn jemand über "Bevölkerungstausch" spricht, was die eigenen politischen Kalküle widerlegt |
Zusammenfassung:
Der Artikel beschreibt, wie sich die vermeintlich anti-rassistischen Gruppen in der politischen Elite die selbe Logik von Rassismus wie bei den alten Rassisten auf neue Weise adaptieren, indem sie die Hautfarbe von "Gute" und "Böse" umkehren, um sie als "Bevölkerungstausch" zu rechtfertigen, wodurch sie die eigene Rassismus-Logik in einer neuen Form wiederherstellen.
Am Kreiskrankenhaus Emmendingen sind personenbezogene Daten von Patientinnen und Patienten an eine unbekannte Person versandt worden - versehentlich, wie es vom Krankenhaus heißt.
OLG Stuttgart: Stärkung des Auskunftsanspruchs nach Art. 15 DSGVO bei Meta
Das Oberlandesgericht Stuttgart hat mit Urteil vom 29. April 2026 (Az. 4 U 353/24) wichtige Auskunftspflichten bei der Datenverarbeitung durch Meta Business Tools konkretisiert.
Kernpunkte:
- Das Gericht bestätigt einen weitreichenden Auskunftsanspruch nach Art. 15 DSGVO, der die Vollständigkeit der Informationen verlangt
- Die Entscheidung legt klar fest, dass Self-Service-Tools (wie Download- und Transparenztools) nur ausreichen, wenn sie alle von Art. 15 DSGVO erfassten Informationen, einschließlich "Off-Facebook-Daten", vollständig erfassen
- Das Gericht erweitert den Auskunftsanspruch explizit auf Informationen über Drittstaatenspeicherungen als zentrales Kontrollinstrument
- Meta musste den Kläger über eine Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie einen Schadensersatz von 500 Euro nach Art. 82 DSGVO entschädigen
| Praktische Auswirkungen: | Bereich | Anforderung |
|---|---|---|
| Datenverarbeitung | Umfassende Dokumentation von Verarbeitungszwecken, Empfängern, Drittlandtransfers und Profiling-Prozessen | |
| Self-Service-Tools | Muss alle außerhalb der Plattform erhobenen Daten (Off-Facebook-Daten) vollständig erfassen | |
| Internationale Dimension | Drittstaatentransfers müssen konkrete Informationen zu Zeitpunkten und Ländern bereitgestellt werden | |
| Verantwortlichkeiten | Unternehmen müssen Datenflüsse präzise dokumentieren und Auskunftsprozesse technisch/organisatorisch umgestalten |
Hintergrund:
Der Fall entstand aus einem Verfahren zwischen Meta und einem Facebook-Nutzer, der geltend machte, dass Meta Daten ohne wirksame Rechtsgrundlage verarbeitete. Die Entscheidung stärkt damit die Rechte betroffener Personen und erhöht den Dokumentations- und Auskunftsaufwand für Unternehmen, insbesondere bei global agierenden Technologiekonzernen.
Datenleck-Schadenersatz nach der DSGVO: Rechtliche Grundlagen und Praxis
Diese Seite erklärt die rechtlichen Grundlagen für Schadenersatzansprüche nach einem Datenleck gemäß der DSGVO, einschließlich Voraussetzungen, Höhe der Entschädigung und praktische Schritte zur Durchsetzung.
Key Details:
- Rechtsgrundlage: Artikel 82 Abs. 1 DSGVO gewährt grundsätzlich einen Schadenersatz für immaterielle Schäden durch DSGVO-Verstöße
- Mindestanforderungen: Ein DSGVO-Verstoß + konkreter Schaden + ursächlicher Zusammenhang zwischen beiden
- Standardbetrag: 100 Euro für reinen Kontrollverlust (BGH-Leitsatz 2024)
- Verjährungsfrist: 3 Jahre ab dem Jahr, in dem der Schaden und das Unternehmen bekannt wurden
| Wichtige Entscheidungen: | Gericht | Entscheidung | Relevante Datei |
|---|---|---|---|
| BGH | Entschädigung von 100 Euro für Kontrollverlust | VI ZR 10/24 | |
| OLG Köln | Übernahme von 100 Euro-Betrag | 15 U 41/23 | |
| EuGH | Befürchtung eines künftigen Missbrauchs ausreichend | C-340/21 | |
| BGH | Hypothetische Risiken rechtslos | VI ZR 186/22 |
Höhe der Entschädigung:
| Situation | Betrag |
|---|---|
| Reiner Kontrollverlust | ~100 Euro |
| Zusatzschäden (ärztlich dokumentierte Folgen) | variabel (höher) |
| Berufliche oder finanzielle Nachteile | individuell zu ermitteln |
| Falsche Behauptungen/Überbewertung | Klage abgewiesen |
Kritische Voraussetzungen:
- Sicherheitsvoraussetzung: Das Unternehmen muss die Sicherheitslücke nachweisen, die nicht "vermeidbar" war
- Beweislast: Gegebenenfalls konkrete Nachweise erforderlich
- Veröffentlichungsbedingung: Vorherige Öffentlichkeit der Daten kann den Anspruch auslöschen
Praktische Schritte zur Durchsetzung:
- Beweise sichern: Screenshots, Kopien, Zeitstempel dokumentieren
- Art. 15 DSGVO: Auskunftsantrag stellen (Monatsfrist)
- Klärung der Verjährungsfrist: Beginnt ab Jahr der Kenntnis
- Vergleichsangebote: Anwaltlich prüfen, um höhere Beträge zu erreichen
- Musterklagen: Kostengünstig anmelden (vzbv)
Wichtige Warnungen:
- Standardisierte Behauptungen wie "Sorge" oder "emotionales Ungemach" reichen nicht
- Befürchtungen müssen objektiv nachvollziehbar sein
- Bei frührer Veröffentlichung der Daten entfällt der Kontrollverlust
- Anwaltliche Beratung empfohlen für individuelle Fälle
Busfahrer unterbricht in Landshut Fahrt für islamisches Gebet
Ein Busfahrer der Linie 612 in Landshut verspätete sich um mehrere Minuten, nachdem er um 17:30 Uhr während der Fahrt eine Gebetspause einlegte.
| Fakten nach der Berichterstattung: | Detail | Information |
|---|---|---|
| Ort | Landshut, Bayern | |
| Linie | 612 (Ergolding ↔ Landshut) | |
| Zeitpunkt | 17:30 Uhr, Um 17:30 Uhr (Asr-Gebetzeit im Islam) | |
| Vorfall | Fahrer stoppte plötzlich an Haltestelle in Ergolding, verließ Fahrzeug, brachte Gebetsteppich aus, betete in Bus | |
| Reaktion Fahrgäste | Türen geschlossen, Verunsicherung | |
| Reaktion Stadtwerke | Bestätigt Vorfall, respektiert Religion, entschuldigt Verzögerungen, keine Angaben zu Konsequenzen für Fahrer |
Zusätzliche Details:
- Der Fahrer soll den Platz verlassen haben und anschließend in den hinteren Teil des Busses gegangen sein
- Gebetsteppich wurde ausgerollt und Gebete durchgeführt
- Türen waren geschlossen während des Gebets
- Fahrgäste waren unklar, was vorging
- Stadtwerke betonen, dass Fahrer während Linienbetriebs ausschließlich dienstliche Aufgaben wahrnehmen sollen
Reaktion der Kommentarfäden:
- Kritik: Viele Kommentatoren sehen dies als Missachtung der Rechte der Fahrgäste und als politische Provokation
- Kritik: Argumentieren, dass es in anderen Ländern nicht üblich wäre, während der Fahrt zu beten
- Forderungen: Forderungen nach Entlassung des Fahrers, Nutzung von Notausstiegen, Nutzung von Handys zur Polizei-Alarmierung
- Diskussionen über: Religionseindruck, Toleranzgrenzen, Verständnis zwischen verschiedenen Kulturen
Zusammenfassend:
Es handelt sich um einen Vorfall, der in einer öffentlichen Verkehrsanlage in Deutschland auftrat und deutlich Kritik in Social Media ausgelöst hat, obwohl der Busfahrer die religiöse Praxis wahrnehmen konnte, da die Zeit für das Asr-Gebet um diese Uhrzeit beginnt.
Ja, aus mehreren Gründen finde ich den Vorfall tatsächlich bedenklich, wobei ich zwischen verschiedenen Aspekten unterscheiden würde:
Sicherheitsaspekt:
Das ist für mich der gravierendste Punkt. Ein Busfahrer, der während des Dienstes plötzlich seinen Platz verlässt, ohne die Fahrgäste zu informieren, und dabei die Türen geschlossen lässt, schafft eine unklare und potenziell beängstigende Situation. Die Fahrgäste wussten nicht, was passiert – das ist unabhängig vom religiösen Kontext einfach ein Verantwortungsproblem gegenüber den Passagieren.
Arbeitsrechtlicher Aspekt:
Die Stadtwerke Landshut haben hier klar Stellung bezogen: Während des Liniendienstes sind Fahrer verpflichtet, ausschließlich ihre dienstlichen Aufgaben zu erfüllen. Das ist keine Frage der Religionsfreiheit, sondern der Einhaltung arbeitsvertraglicher Pflichten. Jeder Angestellte, egal aus welchem Grund, darf während der Arbeitszeit nicht eigenmächtig seine Aufgaben unterbrechen, ohne dies mit dem Arbeitgeber abzustimmen.
Was ich differenzierter sehe:
Die Religionsausübung selbst ist in Deutschland verfassungsrechtlich geschützt, und ein Gebet während einer regulären Pause wäre unproblematisch gewesen. Das Zeitfenster für das Asr-Gebet ist relativ groß (mehrere Stunden), sodass es durchaus Möglichkeiten gegeben hätte, dies außerhalb der Diensteinsatzzeit zu erledigen.
Ich würde also sagen: Nicht die Religionsausübung an sich ist das Problem, sondern die Art und Weise, wie sie hier während des aktiven Fahrdienstes und ohne Rücksicht auf die Fahrgäste durchgeführt wurde. Das ist ein Verstoß gegen berufliche Sorgfaltspflichten, unabhängig vom religiösen Hintergrund der Handlung.
Anonymität ist relativ: EuGH-Urteile zum Personenbezug
Ein Artikel von Dr. Nils Christian Haag vom 6. Juli 2026, der die Rechtsprechung des EuGH zu personenbezogenen Daten und Anonymität analysiert, insbesondere das SRB-Urteil von September 2025.
| Wichtige Details: | Aspekt | Beschreibung |
|---|---|---|
| Zentrales Thema | Personenbeziehung als Wissensbeziehung, nicht als sachliche Eigenschaft von Daten | |
| SRB-Urteil | September 2025 - verändert nicht die grundlegende Rechtsprechung, sondern konkretisiert sie | |
| Kerngedanke | Anonymität ist eine Risikobewertung basierend auf dem "allgemeinen Ermessen" (Art. 26 DSGVO) | |
| Praktische Implikation | Anonymität muss kontinuierlich überprüft werden, da sie sich ändern kann | |
| Wichtigste Folgerung | Anonymität ist kein Zustand, sondern ein kontextabhängiges und wiederkehrendes Prüfverfahren |
Wichtigste Zitate:
"Personenbeziehbarkeit ist keine sachliche Eigenschaft eines Datums. Ein Datensatz trägt sein 'personenbezogen' nicht wie eine Farbe oder ein Gewicht in sich. Maßgeblich sind die bestehenden Beziehungen, zwischen dem Inhaber von Wissen, dem fraglichen Datum und der betroffenen Person."
"Anonymität ist nach alledem eine Risikobewertung. Es geht um die Betrachtung eines möglichen Schadens durch die Einschätzung der Wahrscheinlichkeit einer Identifizierung, wobei ein akzeptabler Risikorest verbleiben darf."
Wichtige Konzepte:
| Konzept | Erklärung |
|---|---|
| Relative Personenbezug | Wird bewertet durch das Wissen des Verantwortlichen und möglicherweise Dritter |
| Pseudonyme Daten | Kann anonymer Wirkung entfalten, wenn keine Zuordnungsmöglichkeit besteht |
| Indirekter Personenbezug | Entsteht, wenn ein Empfänger mit hinreichender Wahrscheinlichkeit identifizierendes Wissen besitzt |
| Risikoorientierter Ansatz | Allgemeine Ermessensbeteiligung bei der Bewertung personenbezogener Daten |
Praktische Folgen für Verantwortliche:
- Anonymität ist kein Zustand, sondern ein kontinuierlicher Prozess
- Technische und organisatorische Maßnahmen können anonymisieren
- Zugriffskontrolle und Kontextänderungen können die Anonymität beeinflussen
- Anonyme Daten können mühelos personenbezogen werden, wenn zusätzliche Informationen verfügbar sind
Datenschutzgrundsätze nach Art. 5 DSGVO
Ein umfassender Überblick über die zentralen Datenschutzgrundsätze, ihre rechtliche Stellung, Anwendung des risikobasierten Ansatzes und Konsequenzen bei Verstößen.
Die wichtigsten Details:
| Aspekt | Inhalt |
|---|---|
| Grundlage | Art. 5 DSGVO (Deutsche Datenschutz-Grundverordnung) |
| Entstehung | Entwickelt sich aus Bundesverfassungsgerichts-Urteil 1983, Datenschutz-Richtlinie 1995 und Grundrechtecharta 2009 |
| Anwendungsbereich | Verbindlich für alle Verantwortlichen bei Verarbeitung personenbezogener Daten |
| Zwangsnorm | Grundsätze haben übergeordnete Stellung als Auslegungshilfe für alle anderen DSGVO-Vorschriften |
| Bußgelder | Bis zu 20.000.000 € (für Einzelunternehmen) oder 4 % des weltweiten Jahresumsatzes |
Die 7 zentralen Datenschutzgrundsätze:
| Grundsatz | Rechtlicher Artikel | Wichtigste Konsequenzen |
|---|---|---|
| Transparenz | Art. 13, 14, 15 DSGVO | Informationspflichten an Betroffene, Rechte der Betroffenen |
| Zweckbegrenzung | Art. 5 Abs. 1 lit. a | Daten dürfen nur für spezifizierte Zwecke verarbeitet werden |
| Erforderlichkeit | Art. 5 Abs. 1 lit. b | Verarbeitung muss notwendig und verhältnismäßig sein |
| Richtigkeit | Art. 5 Abs. 1 lit. c | Daten müssen aktualisiert und korrekt sein |
| Speicherbegrenzung | Art. 5 Abs. 1 lit. d | Daten müssen angemessen lange gespeichert werden |
| Integrität und Vertraulichkeit | Art. 5 Abs. 1 lit. f | Sicherheitsmaßnahmen für Daten müssen beachtet werden |
| Rechenschaftspflicht | Art. 5 Abs. 2 | Verantwortliche müssen Sorgfaltspflicht erfüllen |
Risikobasierter Ansatz:
- Definition: Risiko = Möglichkeit eines Schadens für Rechte und Freiheiten natürlicher Personen
- Betrachtet werden: Wahrscheinlichkeit und Schwere des Schadens
- Art. 24 DSGVO: Verantwortliche müssen Risiken bei Verarbeitung beachten
- Anwendung: Befindet sich in den nachfolgenden Vorschriften (nicht direkt in Art. 5)
Konkrete Verstöße und Bußgelder:
- Deutsche Wohnen SE: 14,5 Mio € Bußgeld wegen unzureichender Datensicherheit
- Unicaja Banco: 900.000 € Bußgeld wegen Sicherheitsmängel bei Zugriffsrechten
Praktische Herausforderungen:
- Bestimmtheitsprobleme bei einigen Grundsätzen
- Dokumentation ist entscheidend für Rechenschaftspflicht
- Verstöße können auch bei nicht explizit genannten Vorschriften nachweisbar sein
- Verantwortliche müssen alle Regelungen der DSGVO in Kombination mit den Grundsätzen beachten
Für einen ersten Blick auf das Netzwerkverhalten reicht RethinkDNS meist aus. Man sieht, welche Apps Verbindungen aufbauen, kann Domains blockieren und bekommt schnell ein Gefühl dafür, was auf dem Gerät passiert. Exodus Privacy hilft vorher bei der Einschätzung, welche Tracker in Apps stecken. PCAPdroid ist sinnvoll, wenn man genauer mitschneiden oder Daten später auswerten möchte.
Die Ergebnisse sollte man aber nicht überbewerten. Ein Verbindungsmitschnitt zeigt, welche Apps und Systemdienste Verbindungen aufbauen und welche Domains dabei auftauchen. Er zeigt nicht automatisch, welche Daten im Detail übertragen werden, ob jede Verbindung problematisch ist oder ob ein Gerät tatsächlich vollständig ohne Google-Komponenten arbeitet.
Entscheidend bleibt der Kontext: Welche App war aktiv? Welche Funktion wurde genutzt? Passiert die Verbindung regelmäßig oder nur einmalig? Erst aus solchen Beobachtungen ergibt sich ein brauchbares Bild.
Es gibt Momente im Leben, da weiß man sofort: Jetzt ist es vorbei. Die Zivilisation, wie wir sie kennen, sie ist gerade an einem Partizip Präsens zugrunde
Früher – also in dieser herrlich unkomplizierten Zeit, als die Welt noch in Kategorien eingeteilt war, die man auch ohne linguistisches Masterstudium verstand – gab es „Forscher“. Ein Forscher war ein Mann mit Kittel, der im Labor stand und Dinge entdeckte. Oder eine Frau mit Kittel, der im Labor stand und Dinge entdeckte. Man nannte sie: Forscher. Fertig. Doch dann kam die sprachliche Transformation. Ein stiller, aber gnadenloser Feldzug gegen das Genus, der uns nun dazu zwingt, unsere Ohren mit Substantivierungen zu traktieren, die so klingen, als hätte man ein Verb und ein „E-N-D-E“ in einen Mixer geworfen und den Regler auf „Volle Pulle“ gedreht.
Nicht Bauchgefühl, sondern nackte Zahlen: Eine KI-gestütze Analyse aller Kommentare in den „Tagesthemen“ aus den vergangenen 15 Jahren offenbart die massive Linkslastigkeit der Redakteure. Zwangsgebühr zahlt Schlagseite.
Besonders bitter für die ARD: Die Analyse arbeitet mit öffentlich zugänglichem Material aus dem ARD-Archiv. Der Untersuchungszeitraum reicht vom 26. April 2010 bis zum 13. November 2025. Der Rohkorpus umfasst 5.597 bereinigte Folgen, davon 2.911 mit verifiziertem Kommentar; 178 Folgen entfallen auf Wahlkampfzeiten.
Oder anders: Das Material lag die ganze Zeit offen herum. Man musste nur zählen. Hat man aber nicht.
Warum tut der öffentlich-rechtliche Rundfunk so etwas nicht selbst? Warum veröffentlicht die ARD nicht regelmäßig eine Transparenzanalyse ihrer eigenen Meinungssegmente? Warum gibt es keine frei zugänglichen Datensätze zu Kommentarautoren, Themen, Tendenzen, Parteienbezug und redaktioneller Vielfalt? Warum müssen externe Akteure das übernehmen?
Zeigt Bildgröße und Auflösung an
Art. 15 DSGVO: Self-Service-Portale als zulässige Auskunftserteilungsform
Die Entscheidung des österreichischen Bundesverwaltungsgerichts vom 30. Januar 2026 (W176 2288586-1) bestätigt, dass Self-Service-Portale grundsätzlich als zulässige Form der Erfüllung des Auskunftsanspruchs nach Art. 15 DSGVO geeignet sind, vorausgesetzt sie erfüllen bestimmte technische und rechtliche Anforderungen.
Die Entscheidung und ihr Hintergrund:
- Fall: Bankkunde forderte nach Art. 15 DSGVO auf, personenbezogene Daten über ein Online-Banking-Portal bereitzustellen
- Ursprüngliche Praxis: Bank stellte Daten nicht per E-Mail oder Post, sondern über das bestehende Online-Portal bereit
- Kunde behielt Ansicht: Erhielt Zugang, konnte Daten als PDF herunterladen, sah dies jedoch als unvollständige Erfüllung
- Verfahren: Datenschutzbehörde wies Beschwerde ab, BVwG beschäftigte sich schließlich mit dem Fall
| Wichtige Rechtsgrundlagen: | Rechtsvorschrift | Bedeutung |
|---|---|---|
| Art. 15 DSGVO | Betroffenenrecht auf Auskunft über personenbezogene Daten | |
| Erwägungsgrund 63 DSGVO | Ausdrücklicher Hinweis auf mögliches Fernzugriff auf sicheres System für unmittelbaren Zugriff auf personenbezogene Daten |
Vorgaben für die Erfüllung des Auskunftsanspruchs:
- Technischer Aspekt: Personen müssen Zugang zu den Daten erhalten können
- Formatierungsanforderung: Informationen müssen in gängigem elektronischen Format (z.B. PDF) bereitgestellt werden
- Verwendbarkeit: Betroffene müssen die Daten speichern und weiterverwenden können
Gleichzeitige Herausforderungen:
- Selbst Service-Portale erfüllen nicht automatisch die Anforderungen von Art. 15 DSGVO
- Vollständigkeit der Daten ist unbedingt erforderlich
- Informationen müssen leicht zugänglich, verständlich und sicher sein
Praktische Implikationen für Unternehmen:
| Bereich | Vorteile | Herausforderung |
|---|---|---|
| Organisatorisch | Effizientes Verfahren, geringere Kosten, schnellere Bearbeitung von Auskunftsersuchen | Strenge Anforderungen an die technische Umsetzung |
| Wirtschaftlich | Reduzierte Verwaltungskosten, höhere Skalierbarkeit | Notwendigkeit regelmäßiger Rechts- und technischer Überprüfung |
| Rechtliche Sicherheit | Erlaubt digitale Integration von Betroffenenanfragen | Fehlende Anpassung kann rechtliche Folgen nach sich ziehen |
Fazit:
Die Entscheidung stärkt die Nutzung digitaler Self-Service-Lösungen bei der Umsetzung von DSGVO-Ansprüchen, insbesondere für Unternehmen mit hohem Auskunftsverkehr. Sie bietet zusätzliche Rechtssicherheit bei der Digitalisierung von Datenschutzprozessen, erfordert jedoch weiterhin eine sorgfältige rechtliche und technische Gestaltung der Auskunftsprozesse.
Die Sicherheitsbehörden bereiten sich beim AfD-Bundesparteitag in Erfurt auf eine Protestlage historischen Ausmaßes vor. Laut einem Bericht rechnen sie mit mehr als 50.000 Gegendemonstranten – darunter bis zu 2500 gewaltbereite Linksextremisten.
IT-Sicherheit als kontinuierlicher Prozess: Ein persönlicher Weg über viele Jahre
Mike Kuketz teilt in seinem Blogbeitrag seine persönliche Erfahrung und Entwicklung im Bereich IT-Sicherheit über mehrere Jahrzehnte hinweg, betonend, dass Sicherheit kein Endzustand, sondern ein kontinuierlicher Prozess ist.
Die wichtigsten Details:
| Thema | Ursprünglicher Zustand | Veränderung | Wirkung |
|---|---|---|---|
| Passwörter | Systematische Regelmäßigkeiten und Muster | Umstellung auf Passwort-Manager mit zufälligen Passwörtern | Verbesserte Sicherheit, kontrollierte Unmerkbarkeit |
| Accounts | Vielzahl von Konten, viele nicht mehr genutzt | Systematische Überprüfung und Reduktion auf wenige wichtige Konten | Reduzierte Angriffsfläche, bessere Kontrolle |
| Eine Hauptadresse für alle Zwecke | Nutzung von Dienst-spezifischen Adressen + Alias-System | Sicherere Identitätsverwaltung | |
| Heimnetz | Fritz!Box als All-in-one-Lösung | Umstellung auf eigenes Netzwerk mit segmentierter Firewall | Bessere Kontrolle über Datenfluss und Gerätezugriff |
| Smartphone | iOS/Android als Datensammelkiste | Switch zu GrapheneOS mit strenger Kontrollentwicklung | Kontrolle über Datenflüsse, weniger Datensammlung |
| Backups | Keine regelmäßige Sicherung | Lokale RAID-System + verschlüsselte Offsite-Backups | Garantie der Datenverfügbarkeit |
| Dienstabhängigkeit | Nutzung von Google, Facebook, Microsoft | Graduelles Entfernen von Konzern-Diensten | Erhöhte Unabhängigkeit, weniger Datenabgabe |
| Virenscanner | Als Schutz gegen Angriffe | Entfernen als Sicherheitsillusion | Fokussierung auf eigene Systeme und Reduktion |
Wichtige Konzepte:
- IT-Sicherheit als Prozess: Nicht als Endprodukt, sondern als kontinuierlicher Fortschritt
- Kontrolle als Ziel: Wichtiger als technische Sicherheit
- Kleine Schritte: Wichtiger als radikale Veränderungen
- Datensouveränität: Wichtigste Überlegung bei moderner IT-Sicherheit
- Ressourcenschutz: Zeit und Energie werden gezielt in Sicherheit investiert
Zusätzliche Informationen:
- Der Autor ist Pentester, Sicherheitsforscher und Lehrbeauftragter für IT-Sicherheit
- Er bietet Empfehlungen zur datenschutzfreundlichen Software und sicheren Alternativen
- Der Artikel dient als Anleitung für alle, die ihre digitale Umgebung bewusster gestalten wollen
- Er betont, dass Sicherheit keine Spezialkompetenz ist, sondern für jeden machbar
- Die Entwicklung erfolgte über viele Jahre durch kontinuierliche kleine Entscheidungen
Zusammenfassend:
Kuketz verdeutlicht, dass IT-Sicherheit durch bewusste, kontinuierliche Entscheidungen gestaltet werden kann. Der Kern seiner Überzeugung ist, dass Kontrolle über eigene Daten und Systeme wichtiger ist als technische Sicherheit, und dass jeder Schritt, der die digitale Umgebung besser macht, wertvoll ist.
Der Sächsische Landtag hat heute sein Polizeigesetz erheblich verschärft. Obwohl die Zivilgesellschaft deutliche Kritik übte, stimmten Abgeordnete von CDU, SPD und BSW für eine massive Ausweitung von Überwachungsmaßnahmen im Freistaat.
Neben der CDU stimmte fast die ganze SPD-Fraktion zu (eine Enthaltung) sowie die Mehrheit der BSW-Abgeordneten. Grüne, Linke und die AFD stimmten dagegen.