|
Tobias Lange
Unternehmensberater
Externer Datenschutzbeauftragter
Fachkraft für Medienpädagogik
|
|
|
|
|
|
|
Hamburg, den 02. September 2025
|
|
|
DATENSCHUTZ NEWSLETTER
|
|
|
|
Liebe Kund*innen und Abonnent*innen des Newsletters,
|
ich freue mich, Ihnen eine neue Ausgabe des Datenschutz-Newsletters übersenden zu dürfen und habe heute folgende Themen:
|
- KI als Freund und sozialer Kontakt
- "Children Sexual Abuse (CSA)" mal anders im Fokus
- Aktuelles aus dem Datenschutz
|
1. KI als Freund und sozialer Kontakt
Die Nutzung von KI steht immer noch in den Anfängen. Und immer neue Formen der Nutzung bilden sich heraus. KI wird als Assistenz für die Lebensführung und die Verrichtung von Arbeit genutzt. Der Ansatz ist Menschen effizienter zu machen und damit Kosten zu reduzieren. Die Nutzung von KI kann aber auch über eine Assistenz hinausgehen, wie sich zunehmend zeigt. KI kann zwar weder kreativ, noch emotional, noch sozial im herkömmlichen Sinn eines Menschen agieren. Gelingt das einer KI im Einzelfall, dann wurde nur etwas Erlerntes angewandt. Die Antwort einer KI ist nie emotional oder intuitiv. KI hat keine Gefühle, die das Output beeinflussen.
|
Dennoch nutzen immer mehr Menschen KI als einen sozialen Kontakt, mit dem sie sich auch über eigene Gefühle, ihr Leben, Emotionen und alles, was einem auf dem Herzen liegt, unterhalten. In manchen Fällen ersetzt KI einen Freund, einen Ratgeber oder sogar einen Lebenspartner. Das funktioniert, weil KI verlässlich und kontrollierbar ist. KI macht nicht Schluss mit einem und sagt nicht "Tschüss, es war schön mit Dir, aber jetzt liebe ich jemand anderen". Und die Antworten einer KI sind durch die Formulierung der Prompts ein Stück weit beeinflussbar. Man kann, wenn man etwas geübt ist, eine Diskussion mit KI so führen, dass KI einem am Ende recht gibt, weil man die Prompts eben so formuliert. KI hat selbst keine Seele oder eigene Ansichten, die vertreten werden. Menschen, die niemanden zum Reden haben, finden in KI dennoch einen verfügbaren, verlässlichen und kontrollierbaren Partner, der einen nicht enttäuscht. Wenn diese Ersatzbefriedigung für eine richtige soziale Beziehung zu einem echten Meschen überhand nimmt, dann entwickelt sich eine Nutzungsverhaltensstörung, die sich in den Symptomen sehr unterschiedlich ausprägen kann.
|
Es stellt sich aber nicht nur die Frage nach der psychischen Auswirkung einer solchen Nutzung von KI auf einen Menschen. Es stellt sich auch die Frage nach dem Datenschutz. Wenn Menschen alle ihre Gefühle, Emotionen, Sorgen, Probleme, Gesundheitssorgen, Tagesgeschehen, also quasi ihr ganzes Leben, mit einer KI teilen, gelangt diese in den Besitz hochsensibler schutzwürdiger personenbezogener Daten. Daten, die eine Person äußerst angreifbar machen und ein sehr hohes Risiko im Falle eines Missbrauchs darstellen. Solche Daten habe noch eine viel höhere sensible Ebene als das, was viele Menschen in Social Media über sich preisgeben. Die Daten sind rückführbar auf eine bestimmte natürliche Person. Und dann gilt nicht mehr der Grundsatz: "Wenn ich nur Daten ohne personenbezogene Merkmal in KI eingebe, dann ist Datenschutz in der Nutzung kein Thema". Der Inhalt ist dann das Problem. Denn letztlich ist jede Kommunikation mit KI rückführbar auf eine Person, die sie führt. Selbst wenn man die IP verschleiert, können die Inhalte aus dem Gesamtkontext rückführbar sein und zu Profilen zusammengeführt werden. Ohne hier zu weit ins Detail gehen zu wollen, stellt sich die Frage nach Datenschutz bei der Nutzung von KI sehr deutlich. Insbesondere dann, wenn das gesamte Leben eines Menschen, dessen höchstpersönlicher Privatbereich, mit einer KI geteilt wird, die diese Informationen darüber hinaus auch noch zu Trainingszwecken nutzt. Wir stehen mit KI also noch ganz am Anfang, was Datenschutz und ethisch-moralische Fragen angeht.
|
Und wenn wir hier schon bei KI sind, dann sei noch kurz erwähnt, dass die BFDI (Bundesbeauftragte für den Datenschutz und die Informationssicherheit) ein Whitepaper zu Bias bei KI Nutzung herausgegeben hat. Der englische Begriff "Bias" beschreibt eine im Ergebnis ungleiche Behandlung, etwa von Nutzenden oder Unternehmen, also eine Voreingenommenheit. Derartige Probleme in KI können über eine Gleichbehandlung aller Nutzenden hinausgehen und auch die Funktionalität und die Cybersicherheit von Systemen beeinträchtigen. Zum Whitepaper geht es hier: Whitepaper BfDI zu Bias in der künstlichen Intelligenz (KI)
|
2. "Children Sexual Abuse (CSA)" mal anders im Fokus
Eines der sensibelsten und wichtigsten Themen der digitalen Welt ist der Schutz minderjähriger Personen vor sexuellem Missbrauch. Über diese Tatsache sind sich alle gesellschaftlichen Akteure einig. Die Umsetzung ist aber schwierig und die Thematik zusätzlich noch sehr komplex. In der Politik redet man gerne über Vorratsdatenspeicherung und ein jahrelanges Archivieren von IP-Adressen. In der Praxis bringt das so gut wie nichts, da die Kriminellen ihre IP-Adressen verschleiern. Es endet fast immer fruchtlos, jemanden auf diesem Weg versuchen zu identifizieren zu wollen.
|
In der EU haben wir die freiwillige Selbstverpflichtung bestimmter Socialmedia Portale und diverse Ansätze, dem Thema zu begegnen. Eine ganz andere Problematik in dem Thema zeigt sich in einer Massenklage in den USA. Hunderte betroffene Personen klagen gegen die Spielplattform Roblox, dass diese nicht genug für den Schutz dort spielender Jugendlicher unternimmt. Roblox steht hierbei nur exemplarisch für das dahinter stehende Problem. Allerdings ist Roblox, durch die Tatsache sehr hoher Nutzerzahlen, und auch einer hohen Nutzung von minderjährigen Personen, besonders im Fokus sexueller Übergriffe. Potentielle Sexualstraftäter suchen überall im Netz nach Opfern. Wenn man nach Kindern sucht, dann eben auch sehr gerne in Onlinespielen, wie zum Beispiel Roblox. Hier spielen Menschen miteinander und kommunizieren dabei auch miteinander. Es entwickeln sich soziale Kontakte. Manchmal auch mehr. Und manchmal ist ein Kontakt gar nicht die Person, für die sie sich ausgibt. Erwachsene, auf der Suche nach sexuellen Kontakten zu Kindern und Jugendlichen sind, tarnen sich als gleichaltrige Jugendliche in der näheren Umgebung. Durch das zusammen Spielen wird eine Beziehung aufgebaut. Irgendwann kommt es zu einem sexuellen Übergriff bzw. zu nicht konsensualen sexuellen Gesprächen. Die Problematik ist nicht neu. Sie findet sich überall dort, wo Menschen im Netz mit anderen kommunizieren. Und besonders an den Orten, wo Kinder und Jugendliche vermehrt zu finden sind. Roblox ist ein solcher Ort, aber die Plattform steht letztlich nur exemplarisch für das Problem. Dennoch ist die Klage wichtig und interessant: Was muss eine solche Plattform tun, um Kinder und Jugendliche zu schützen? Welche Möglichkeiten bestehen, ohne dass die Privatsphäre aller Nutzer:innen verletzt wird? Und am Ende geht es dann auch um Datenschutz. Ein schwieriges, aber sehr wichtiges Thema, in dem diese Klage vielleicht zu neuen Erkenntnissen und Ansätzen führt.
|
3. Aktuelles aus dem Datenschutz
Der Niedersächsische Datenschutzbeauftragte berichtet, dass die Anzahl der Datenschutzbeschwerden im ersten Halbjahr 2025 stark gestiegen ist. Im Vergleichszeitraum 2024 waren es 1.186 Beschwerden. Nun sind es 1.689. Das entspricht einem Anstieg von 42%. Ähnliche Trends zeigen sich bundesweit.
|
Beim Thema NIS-2, das durch den Bruch der Ampel in der Umsetzung ins Stocken geraten war, liegt nun ein neuer Regierungsentwurf vor. Ich würde persönlich nicht sagen, dass er besser ist oder wesentlich anders. Die Vorgaben der EU-Richtlinie sind ja auch klar, so dass Spielraum nur bei Prüf- und Haftungsfragen besteht. Bezüglich letzterem sieht es weiterhin danach aus, dass für die Umsetzung die Geschäftsführung haften wird, und das auch persönlich. Geschäftsführerhaftpflichtversicherungen sind aber nicht nur deswegen eine gute Sache. Jeder GF sollte so eine Versicherung haben.
|
Der Bundesgerichtshof war aktiv, und zwar für Gamer: So genannte "Cheat-Software" ist legal und verstößt nicht gegen das Urheberrecht. Das nehmen wir mal so zur Kenntnis. In Sachen einer Klage des Axel Springerverlags gegen den Hersteller von "Addblock Plus" gibt es hingegen noch Klärungsbedarf. Addblocker beseitigen das einspielen unerwünschter Werbung. Für Verbraucher eine Option sich von Werbung zu entledigen. Für die Werbetreibenden dagegen ein Dorn im Auge. Der Springerverlag führt die Pressefreiheit an und argumentiert: "Addblocker behindern nicht nur eine zentrale Finanzierungsgrundlage von Journalismus, sondern gefährden langfristig auch den offenen Zugang zu meinungs-bildenden Informationen im Internet." Na ja, wenn man mich persönlich fragt, dann halte ich die Argumentation für eher scheinheilig.
|
Ein Newsletter des BSI befasst sich mit dem Thema "Gaming-Accounts absichern". Auch das sind personenbezogene Daten und auch diese Zugänge im Gaming sollten sicher sein. Dazu gehören starke Passwörter, Zweifaktor-Authentisierung und eine aktuelle, funktionierende, hinterlegte E-Mailadresse, um sich ein Passwort zurücksetzen zu können und sich den Account langfristig, auch bei Wechsel von Endgeräten, erhalten zu können.
|
Vodafone warnt in einer Pressemitteilung vor 15 Millionen "Abzocke-Anrufen" binnen drei Monaten. Wir kennen es alle: "Hallo, Guten Tag, das ist Paypal. Sie haben eine offene Transaktion..." Oder ähnliche Ansagen. Solche Anrufe sind natürlich nicht seriös und die Angerufenen sollten sofort auflegen. Das Problem technisch in den Griff zu bekommen und solche Anrufer automatisiert zu sperren, ist leider schwierig. Die Telekommuniktaions-unternehmen, wie Vodafone & Co., arbeiten aber an Lösungen.
|
|
Die Bundesregierung, auch nach dem Regierungswechsel, klagt immer noch gegen die BfDI über das Thema Facebook-Fanpage. Darf die Bundesregierung so eine Fanpage betreiben oder verstößt das gegen den Datenschutz? Die Bundesregierung hat dabei jetzt einen Teilerfolg geschafft und das Verwaltungsgericht Köln hat eines Bescheid des BfDI zur Untersagung, an den sich eh keiner gehalten hatte, aufgehoben. Der Streit geht damit
|
weiter und in die nächste Runde.
|
Sicherheitsforscher haben sich damit befasst, wie man Zustellbestätigungen in Messengern, wie z.B. Signal oder WhatsApp, für die Erkenntnis von personenbezogenen Daten über das Endgerät und darauf befindlichen Anwendungen nutzen kann. Das lass ich mal so stehen und gehe nicht ins Detail. Alles ist möglich in der digitalen Welt.
|
Die KI Google Gemini hat die Datenschutzbestimmungen modifiziert. Ich zitiere einmal daraus: "Uploads, die Du übermittelst – wie Dateien, Videos, Screenshots, zu denen du Fragen stellst, und Fotos, die du mit Gemini teilst – werden auch verwendet, um die Dienste von Google für alle zu verbessern. Wenn du das nicht möchtest, kannst du "Aktivitäten speichern“ deaktivieren. Du kannst deine gespeicherten Aktivitäten auch jederzeit verwalten und löschen." Heißt, dass alles, was man in Google Gemini hochlädt, von Google zum Training der KI oder anderweitig genutzt wird, wenn man nicht selbst aktiv wird und es abstellt. Datensparsame Voreinstellungen sind das nicht!
|
Hacker haben in Italien Hotels infiltriert und bis zu 70.000 Datensätze von Hotelgästen, eingeschlossen 38.000 Ausweiskopien, welche in Italien verpflichtend zu speichern sind, abgezogen. Es handelt sich vor allem um Luxushotels, und die Daten als auch Dokumente werden im Darknet derzeit zum Kauf angeboten.
|
Elon Musk droht Apple mit Klage und hat diese inzwischen auch eingereicht, weil man ChatGPT dort im Appstore vor der Elon Musk eigenen KI "Grok" als relevanter einstuft und vorrangig anzeigt. Die KI ChatGPT ist relevanter als Grok und Elon Musk sollte das einsehen.
|
Dr. DSGVO, Klaus Meffert, dessen Arbeit ich sehr schätze, befasst sich mit dem Thema von Transfers großer Datenmengen. Wie macht man das datenschutzkonform, ohne Microsoft, WeTransfer & Co. Dafür hat er eine einfache Lösung gefunden. Wem das Thema interessiert, kann den Beitrag dazu hier lesen: Sicherer Dateitransfer
|
|
Und abschließend: Die Berliner Justizsenatorin wurde Opfer eines Cyberangriffs. Der Angriff erfolgte per E-Mail und die Täter tarnten sich als Mitglieder des Zentralrats der Juden. Über einen geklickten Link wurde Schadsoftware installiert. Die Sicherheitsbehörden wurden sofort eingeschaltet und man vermutet iranische Hackergruppen hinter dem Angriff. Vorsicht also bei E-Mails. Die Absender sind oftmals nicht die, für die sie sich ausgegeben!
|
|
|
Ich bedanke mich für Ihre Aufmerksamkeit und hoffe, dass die Themen interessant waren.
|
Themen für den nächsten Newsletter habe ich mir noch nicht überlegt. Ich bin mir aber sicher, dass bis dahin viel Spannendes im Datenschutz und der digitalen Welt passiert, und es mir nicht an Themen mangeln wird.
|
Tobias Lange
Unternehmensberater
Externer Datenschutzbeauftragter
|
|
|
|
|
Tobias Lange - Unternehmensberater
|
Externer Datenschutzbeauftragter (DSB)
Informationssicherheitsbeauftragter (ISB)
Fachkraft für Medienpädagogik
Zustellungsfähige Anschrift:
Berner Heerweg 246, 22159 Hamburg
Steuernummer: 50/139/02404
Finanzamt Hamburg Oberalster
Email: info@tl-datenschutz,de
Web:www.tl-datenschutz.de
|
|
|
|
|
|
|
