|
Tobias Lange
Unternehmensberater
Externer Datenschutzbeauftragter
Fachkraft für Medienpädagogik
|
|
|
|
|
|
|
Hamburg, den 02. August 2025
|
|
|
DATENSCHUTZ NEWSLETTER
|
|
|
|
Liebe Kund*innen und Abonnent*innen des Newsletters,
|
ich freue mich, Ihnen eine neue Ausgabe des Datenschutz-Newsletters übersenden zu dürfen und habe heute folgende Themen:
|
- Betrugsmaschen im Netz: Love- und Bitcoin-Scam
- Besserer Datenschutz durch Schul-Tablets?
- Aktuelles aus dem Datenschutz
|
1. Betrugsmaschen im Netz: Love- und Bitcoin-Scam
Vielleicht haben einige Leser:innen des Newsletters schon mal auf Social Media Anzeigen mit Bildern von prominenten oder meist politischen Personen gesehen, wo stand: "Verhängnisvolle Indiskretion, die Kamera nahm alles auf", oder ähnliches. Diese vermeintlichen Nachrichtenartikel führen dann zu irgendwelchen dubiosen Seiten, die sich als bekannte Medienhäuser darstellen, was allerdings alles Fake ist. Es geht bei diesen Anzeigen auch nicht um Politik, Desinformation oder Meinungsbeeinflussung. Es geht um Krypto-Scam. In den Artikeln ist Werbung oder es gibt Verlinkungen, die die Leser zu Trading-Plattformen für Kryptowährungen weiterleiten. Diese werden derartig beworben, dass binnen kurzen hohe Gewinne durch besondere KI und andere Modelle generiert werden. Man kann das auf der vermeintlichen Handelsplattform, die natürlich keine solche ist, live verfolgen. Tatsächlich gibt es diese Gewinne nicht, sondern die Cyberkriminellen zeigen auf der Seite nur, was geldgierige Anleger ködert. Diese eröffnen dann ein Konto, zahlen ein und schon vermehrt sich das Geld. Dann zahlt man mehr ein usw. Irgendwann will man auch etwas ausgezahlt haben, und dann stellt man fest, dass das Geld weg ist und die ganze Plattform nur ein Fake.
|
Jetzt mag man denken, dass irgendwer immer mal auf sowas reinfällt. Tatsächlich passiert das aber nicht ab und zu mal irgendjemanden, sondern in einem gigantischen Ausmaß. Federführend in der Bekämpfung dieser Art von Kriminalität ist u.a. die Staatsanwaltschaft in Bamberg. Man hat es dort inzwischen geschafft, 80 Täter aus 15 Betrugsnetzwerken zu fassen und verurteilt zu bekommen. 20 weitere Verfahren laufen. Das ist aber nur die Spitze des Eisberges. Insgesamt geht es hierbei inzwischen um Schadenssummen, die im Bereich mehrerer Milliarden Euro liegen. Die Menschen fallen in Masse auf diesen Betrug herein, von vierstelligen bis zu sechsstelligen Summen. In Einzelfällen noch höhere Beträge. Laut der Staatsanwaltschaft Bamberg gab es unter den Geschädigten auch schon Bankvorstände und Finanzberater, von denen man eigentlich mehr Sachverstand erwarten sollte. Aber die Aussicht des schnellen Gewinns und die Gier verdrängen die Vernunft.
|
Es sind nicht nur obengenannte Anzeigen, womit man potentielle Opfer ködert. Ein gängiger Weg ist auch Love-Scam einzusetzen, wo in der Regel hübsche Frauen Mitte 30 über Tinder & Co. jemanden liken und diesen am Ende zu einem Trading überreden. Kontakte werden auch über Direktnachrichten über Social Media oder zufällig per Telegram generiert. Dabei wird häufig ein Image von Reichtum und "Dolce Vita" propagiert, was diese Frauen natürlich gar nicht haben. Es sind nur Lockvögel, die ein Geschäft betreiben. Einige davon als Freelancer von irgendwo in der Welt aus, andere in organisierten Agenturen, die auf dieses Geschäft spezialisiert sind. Meiner persönlichen Ansicht nach werden solche betrügerischen Agenturen u.a. in der Ukraine, Georgien und mehreren asiatischen Ländern betrieben. Das Geschäft ist also professionell aufgezogen. Dabei erhalten die Lockvögel Provision, pro Opfer zwischen EUR 600 und EUR 1.500 bei erstmaliger Mindesteinzahlung des Opfers vom EUR 250. Die Höhe der Provisionen hängt auch von der Herkunft der potentiellen Opfer ab. Besonders gut werden skandinavische Personen vergütet. Die Lockvögel werden dann auch ab und zu mal gefasst, weil viele ihre Pässe zeigen oder sich des Betrugs gar nicht so bewusst sind. Die wirklichen Betrüger, die die fake Trading-Seiten betreiben, werden nicht gefasst. Sie sitzen hinter anonymen Crypto-Konten und mit ihren Seiten hinter VPN-Verschachtelungen, die keiner rückverfolgen kann. Wird mal eine Seite geschlossen, wird sie schnell wieder neu eröffnet. Manche dieser betrügerischen Trading-Seiten sind bereits 12 und länger online, ohne dass man sie schließen lassen kann.
|
Durch diese Form des Krypto-Betrugs gerät der klassische Love-Scam immer mehr in den Hintergrund. Es gibt ihn aber weiterhin und meistens von Russland, der Ukraine, Usbekistan oder Kasachstan aus betrieben. Die asiatischen Länder haben sich nahezu ganz auf Krypto-Scam spezialisiert. Beim klassischen Love-Scam spielen hübsche Frauen verliebt vor und das Opfer zahlt ihnen dann eine Reise zu sich oder beteiligt sich an den Kosten. Die Zahlung erfolgt an ein Reisebüro, welches die "verliebte Frau" hat und für die Reise nutzen will. Natürlich gibt es dieses Reisebüro nicht, die Reiseunterlagen sind Fake und nach der Zahlung ist das Geld weg. Die Frau natürlich auch. Meistens geht es hier um Summen um EUR 1.500 herum. Man kann dieses Geld inzwischen mit Krypto-Scam schneller und leichter verdienen.
|
Und abschließend hierzu noch ein Gedanke von mir persönlich: Ich frage mich, was mit Summen in Höhe mehrerer Milliarden in den Händen von Kriminellen passiert. Sie liegen in Krypto, was auch den Anstieg von gängigen Kryptowährungen mit erklärt. Doch irgendwas muss man am Ende damit machen. Gigantische Summen in den Händen Krimineller für kriminelle Aktivitäten. Es klingt irgendwie gruselig.
|
2. Besserer Datenschutz durch Schul-Tablets?
Auf dieses Thema komme ich aufgrund einer Pressmitteilung der Datenschutzaufsicht Niedersachsens. Hier heißt es: "Gute Nachricht für den Datenschutz. Niedersachsen beschließt Haushaltsmittel zur Finanzierung von Schul-Tablets."
|
Das Schul-Tablets eine gute Sache sind, steht außer Frage. Es sei an dieser stelle jedoch kurz angemerkt, dass Kinder und Jugendliche nicht allein deswegen digitale Bildung erfahren, weil sie mit einem digitalen Endgerät ausgestattet sind und damit arbeiten. Die Arbeit mit einem digitalen Endgerät muss vielmehr einen pädagogischen Mehrwert für den Lernerfolg besitzen, was oftmals leider gar nicht der Fall ist. Die Fragestellung ist an dieser Stelle aber die, ob schuleigene Endgeräte für besseren Datenschutz sorgen. Ich persönlich bestreite diese Aussage pauschal machen zu können. Datenschutz-Fragen sind nicht nur Fragen der Administration und Voreinstellung der Geräte. Auch private Geräte können sicher und datenschutzkonform sein. Hierneben besteht die Datenschutzproblematik aber vor allem in der Nutzung der Geräte und der Auswahl der Anwendungen. Für mehr Datenschutz bräuchte es meines Erachtens eine bessere Ausbildung der Lehrkräfte. Ferner Medienpädagogik an den Schulen, wo dieses Thema unterrichtet wird. Datenschutzprobleme entstehen vor allem durch eine Falschnutzung von Endgeräten. Mehr Endgeräte, egal ob privat oder schulisch, führen also letztlich zu mehr Datenschutzvorfällen, wenn niemand für den richtigen Umgang damit geschult ist. Von daher kann ich obige Aussage nicht unterstützen.
|
In Zeiten von KI und einer rasanten Fortentwicklung der Digitalisierung müssen wir Datenschutz auch an Schulen stärker in den Fokus rücken. An Schulen insbesondere auch mit einem Blick auf das Risiko einer widerrechtlichen Nutzung personenbezogener Daten zu Zwecken von Mobbing und Diskriminierung. Mehr digitale Kompetenzen sind dringend erforderlich, bei Lehrkräften und bei Schüler:innen. Jüngst war ich auf einer Veranstaltung mit Prof. Dr. Köller vom Leibnitz-Institut und Prof. Dr. Thomasius, Zentrum für Suchtfragen am UKE Hamburg. Beide sprachen sich für Medienpädagogik oder vergleichbare Lerninhalte ab der frühen Grundschule aus, um digitale Resilienz gegen Risiken und Gefahren zu schaffen. Ich kann mich dem nur anschließen und halte den Ansatz für richtig.
|
3. Aktuelles aus dem Datenschutz
Datenpannen und die Verletzung von Persönlichkeitsrechten, wie ich jüngst gelernt habe, kann es auch durch Powerpoint-Präsentationen geben. Bilder und Namen von Angestellten von Unternehmen befinden sich auch häufig auf Powerpoint-Folien. Die Präsentationen gibt es dann zum freien Abruf in einem internen Wiki. In manchen Fällen werden derartige Präsentationen auch nach extern gegeben, ohne dass jemand die Rechtmäßigkeit im Sinne des Datenschutzes geprüft hat. Hier muss stets der Einzelfall betrachtet werden. Eine Veröffentlichung oder Weitergabe solcher Präsentationen kann rechtmäßig sein, ist es häufig aber auch nicht.
|
|
Auch die Beurteilung von Beschäftigten in einem Unternehmen obliegt in soweit dem Datenschutz, dass die Vornahme der Beurteilung rechtmäßig erfolgen muss. Es bedarf also einer Erforderlichkeit der Beurteilung. Das kann zum Beispiel ein Verlangen eines Zwischenzeugnisses oder ein Endzeugnis, bei Aufgabe der Tätigkeit, sein. Anlasslose Beurteilungen für die Personalakte, die auf der Basis eines berechtigten Interesses durchgeführt werden, erfüllen regelmäßig nicht die Rechtmäßigkeit, da es an der Erforderlichkeit mangelt. Wahlloses Beurteilen von Mitarbeitern verstößt somit auch
|
Es gibt ein neues Urteil gegen Facebook, also den META Konzern. Wegen einer unerlaubten Sammlung von personenbezogenen Daten nebst Profiling. Dabei ging es auch um die Sammlung von personenbezogenen Daten außerhalb der eigentlichen Facebook-Anwendung. In dem Urteil hat das Landgericht Leipzig einem Nutzer EUR 5.000 Schadenersatz zugesprochen. Bei der Festsetzung der Summe wurden auch die Gewinne von Facebook aus der Datennutzung berücksichtigt. Facebook wird das Urteil sicher nicht einfach hinnehmen und in Revision gehen. Der Ansatz auch die Gewinne aus der Datennutzung für die Berechnung des Schadenersatzes heranzuziehen, ist aber ein wichtiger Schritt in die richtige Richtung.
|
Wenn wir über KI und die Arbeitswelt der Zukunft nachdenken, dann müssen wir lernen in ganz neuen Kategorien zu denken. Wahrscheinlich wird die Zukunft so aussehen, dass wir autonom fahrende Autos haben und das Auto dann für viele das Büro der Zukunft wird, in dem sie arbeiten während sie zu Präsenzterminen unterwegs sind. Klassische Büros haben vielleicht irgendwann ausgedient. In jedem Fall wird KI unsere Arbeitswelt drastisch verändern. Und wer KI nicht einsetzt, der wird den Anschluss verlieren. KI kann zwar auch Fehler produzieren, aber vor allem auch helfen Fehler zu vermeiden sowie effizienter zu arbeiten.
|
Nun hat sich auch die BfDI (Bundesbeauftragte für Datenschutz und Informationsfreiheit) dem Thema KI angenommen. Und zwar ein in diesem Zusammenhang sehr interessantem Thema. KI kann auch personenbezogene Daten aus Trainingsdaten wortgetreu wiedergeben, wodurch eine Rückführung auf eine bestimmte Person möglich werden kann. In dem Sinne besteht dann ein personenbezogenes Merkmal aus einer individuellen Konstellation von Inhalten. Zum Umgang mit dieser Problematik wurden öffentliche Konsultationen eingeleitet.
|
Einen besonders interessanten Hack gab es beim Medien-Portal NIUS. Ein fragliches Krawall- und Hetze-Portal, das vom ehemaligen BILD-Chefredakteur Julian Reichelt betrieben wird. Wegen bestehender Sicherheitslücken wurden sämtliche Abonnentendaten abgezogen und veröffentlicht. Es ist nun bekannt, dass das Portal weniger als 6.000 zahlende Nutzende mit nur geringen Summen hat. Daneben wurde keine Meldung einer Datenpanne an die zuständige Aufsichtsbehörde vorgenommen, bei der der Vorfall inzwischen angezeigt ist. Ein Verfahren mit einer Geldstrafe dürfte folgen.
|
Weiterhin ist die Installation und Nutzung von Microsoft Co-Pilot nicht zu empfehlen. Die KI ist, so meine persönliche Meinung, weit hinter dem Leistungsniveau anderer Anbieter. Nun gibt es auch wieder eine Sicherheitslücke namens "Echoleak". Hierdurch können Unternehmensdaten abgegriffen werden.
|
Desinformation im Netz ist leider auch weiterhin zunehmend ein großes Problem. Der META-Konzern hatte bereits seine Tools gegen Desinformation, so genannte "Fakten-Checker", eingestellt. Nicht zuletzt auf Druck der amerikanischen Regierung. Diesem Beispiel folgt nun auch Google und stellt seinen Dienst "ClaimReview" ein. Der Kampf gegen alternative Fakten erhält damit einen weiteren Rückschlag.
|
|
Die Plattform Hateaid, die sich gegen Hass und Hetze im Netz richtet, hat eine Beschwerde über Pornoplattformen bei der Bundesnetzagentur im Rahmen des Digital Services Act (DSA) getätigt. So sehr ich das auch begrüße, sehe ich nicht kommen, dass eine solche Beschwerde geeignet ist das zugrundeliegende Problem einer Veröffentlichung uneingewilligter intimer Fotos zu lösen. Einen anderen Prozess schein Hate-Aid derzeit zu verlieren. Hierbei geht es um die Löschung von Hass- und Hetze-Kommentaren. Das Portal X, ehemals Twitter wurde verklagt, hier tätig zu werden. Jedoch hat das Kammergericht Berlin die Klage abgewiesen und sich als nicht zuständig erklärt. Zuständig wäre Irland, was den Rechtsweg deutlich erschwert.
|
|
|
Ich bedanke mich für Ihre Aufmerksamkeit und hoffe, dass die Themen interessant waren.
|
Themen für den nächsten Newsletter habe ich mir noch nicht überlegt. Ich bin mir aber sicher, dass bis dahin viel Spannendes im Datenschutz und der digitalen Welt passiert, und es mir nicht an Themen mangeln wird.
|
Tobias Lange
Unternehmensberater
Externer Datenschutzbeauftragter
|
|
|
|
|
Tobias Lange - Unternehmensberater
|
Externer Datenschutzbeauftragter (DSB)
Informationssicherheitsbeauftragter (ISB)
Fachkraft für Medienpädagogik
Zustellungsfähige Anschrift:
Berner Heerweg 246, 22159 Hamburg
Steuernummer: 50/139/02404
Finanzamt Hamburg Oberalster
Email: info@tl-datenschutz,de
Web:www.tl-datenschutz.de
|
|
|
|
|
|
|
