Logo Tobias Lange Unternehmensberatung

Tobias Lange

Unternehmensberater
Externer Datenschutzbeauftragter
Fachkraft für Medienpädagogik
Hamburg, den 02. Mai 2025

DATENSCHUTZ NEWSLETTER
Liebe Kund*innen und Abonnent*innen des Newsletters,
ich freue mich, Ihnen eine neue Ausgabe des Datenschutz-Newsletters übersenden zu dürfen und habe heute folgende Themen:
  1. Von fremden Personen im öffentlichem Raum fotografiert werden
  2. KI-Trainingsabsichten des META-Konzerns
  3. Aktuelles aus dem Datenschutz

1. Von fremden Personen im öffentlichen Raum fotografiert werden

Auf einer Petitionsseite hat eine Junge Frau, sie nennt sich Yanni Gentsch, ihren Fall geschildert und zum Schließen einer Gesetzeslücke aufgefordert. Einen Fall, wie den der Yanni Gentsch oder eine diesbezügliche Frage in verschiedener Form, habe ich mindestens einmal im Monat auf dem Tisch. Der jungen Frau ist folgendes passiert: Sie ging Joggen und wurde dabei von hinten gefilmt bzw. jemand machte Bildaufnahmen von ihr. Sie hat dieses bemerkt, empfand dieses zurecht als belästigend, und wollte sich dagegen wehren. Doch sie musste dann feststellen, dass es kein Gesetz gibt, was sie vor solchen unerwünschten Bildaufnahmen durch dritte Personen im öffentlichen Raum schützt.

Tatsächlich ist es auch so, dass man eine andere Person gezielt im öffentlichen Raum fotografieren kann, ohne dass die betroffene Person ein wirksames Recht auf Unterlassen oder Löschung besitzt. Der Datenschutz trifft hier nicht zu, da die fotografierende Person geltend macht, die Fotos rein zu persönlichen Zwecken zu tätigen. Es gilt hier das sogenannte Haushaltsprivileg und die DS-GVO ist nicht anwendbar. Da das Bild in der Öffentlichkeit getätigt wird, greift auch § 201a StGB nicht. Da nicht unter den Rock oder ein blickgeschützter Intimbereich gefilmt wird, greift auch § 184k StGB nicht. Unzweifelhaft wird die junge Frau durch die Bildaufnahmen sexualisiert belästigt, jedoch berührt die fotografierende Person sie nicht physisch. Somit greift auch § 184i StGB nicht. Die Handlung stellt zwar eine erniedrigende Behandlung dar, verletzt aber allein durch das Fotografieren nicht die Schwelle zu einer Beleidigung. Somit ist auch § 185 StGB nicht anwendbar. Da die Fotografie auch nicht veröffentlicht oder übertragen wird, ist auch das KunstUrhG nicht anwendbar. Es bleiben der jungen Frau nur ihre Persönlichkeitsrechte. Sie kann eine Zivilklage auf Unterlassen der Handlung tätigen. Und das unter hohen Aufwand und mit sehr wenigen Erfolgsaussichten.

Die junge Frau musst zuerst einmal Geld in die Hand nehmen und sich dafür einen Anwalt suchen. Vor diesem Schritt muss sie aber zuerst ermitteln, wer das Foto gemacht hat. Für ein rechtliches Vorgehen braucht man die Personalien der anderen Person. Die junge Frau kann, wenn sie das heimliche fotografieren bemerkt, die Person um Auskunft der Identität, Namen und Adresse, bitten. Verweigert die Person dieses, dann besteht kein Recht die Auskunft zu verlangen. Nur die Polizei kann eine Identitätsfeststellung erzwingen. Ruft sie die Polizei, geht die Person einfach weg. Da keine Straftat begangen wurde, darf die Person auch einfach weggehen. Sie festzuhalten ist nicht erlaubt. Auch darf die junge Frau kein Foto oder Video dieser Person zu Zwecken der Identitätsfeststellung machen. Hier würde der Datenschutz greifen, da es sich nicht um ein Foto zu rein privaten Zwecken handelt. Die Gegenseite kann sie dann mit der DS-GVO vor einer Aufsichtsbehörde anzeigen. Die junge Frau dürfte auch nicht, unter der Vorgabe rein privater Zwecke, die fotografierende Person selbst aufnehmen, die Fotos dann im Internet veröffentlichen und die Person als Stalker oder ähnliches bloßstellen. Sie macht sich dann selbst strafbar.

Sollte man in einem solchen Fall dennoch Namen und Adresse in Erfahrung bringen können, zum Anwalt gehen und Zivilklage auf Unterlassen einreichen, stehen die Chancen den Prozess zu gewinnen schlecht. Die Gegenseite nimmt auch einen Anwalt, es werden Verhältnismäßigkeiten, Rechte und Freiheiten abgewogen. Bestenfalls kommt ein Kompromiss raus, wobei die junge Frau mindestens auf den Anwaltskosten sowie den hälftigen Gerichtskosten sitzen bleibt. Es sieht also immer schlecht für ein Opfer einer solchen Belästigung aus.

Diese Gesetzeslücke zu schließen ist sehr schwierig. Die Grenze einer solchen Belästigung ist nicht immer eindeutig abgrenzbar und wird von verschiedenen betroffenen Personen sehr verschieden empfunden. Letztlich die gleiche Problematik wie bei dem sogenannten "Catcalling", wenn man jemanden in einem sexualisierten Kontext hinterherpfeift oder obszön hinterherruft. Das Land Niedersachsen plant letzteres unter Strafe zu stellen. Und es stellen sich dazu viele schwierige praxisbezogene Fragen. Leider ist nicht immer alles so einfach umzusetzen, wie es klingt.


2. KI-Trainingsabsichten des META-Konzerns

Der META-Konzern (Facebook, Instagram und WhatsApp) teilt mit, dass voraussichtlich ab dem 27.05.2025 alle Daten der Plattformen des Konzerns zu Trainingszwecken von der hauseigenen KI genutzt werden. Die hauseigene KI, welche Überraschung, heißt META AI. Den Nutzern der Plattformen billigt man ein Widerspruchsrecht zu. Das Widerspruchs-formular zu Facebook findet man zum Beispiel unter folgendem Link: https://www.facebook.com/help/contact/712876720715583
Alle Daten heißt alle Daten und schließt auch personenbezogene Daten ein. Der META-Konzern weißt ausdrücklich darauf hin, dass es auch dritte Personen, die selbst kein Konto haben, aber in Verläufen von anderen genannt oder auf Bildern sind, betroffen sein können. Die Deutsche Datenschutzaufsicht ist der Ansicht, dass dieses Praktik nur nach einer ausdrücklichen Einwilligung erlaubt ist. Leider ist für den META-Konzern aber die irische Aufsichtsbehörde zuständig. Das Verfahren dort, wenn es eines hierzu geben sollte, wird in jedem Fall nicht vor dem 27. Mai 2025 zu irgendwelchen Ergebnissen führen. META wird also mit dem KI-Training in dieser Form starten. Die Plattform X, vormals Twitter, tut dieses schön länger. Die dortige KI, sie heißt Grok, nutzt die gesamten Daten der Plattform zu Trainingszwecken. Gefragt wurde niemand und widersprechen kann man wohl auch nicht. Die Zukunft sieht vermutlich so aus, dass alle Daten des Internets, gleich von welchen Portalen und Plattformen, und gleich ob mit oder ohne personenbezogene Daten zu KI-Trainingszwecken genutzt werden.

Alle Daten schließt natürlich nur die Daten ein, die für META lesbar sind. Nicht lesbar sind end-to-end verschlüsselte Chatverläufe. WhatsApp bietet eine solche end-to-end Verschlüsselung an und in der Regel ist diese auch Standard. Es funktioniert aber nur, wenn beide Seiten eines Chats diese aktiviert haben und ausreichend aktuelle Versionen und richtig konfigurierte Endgeräte nutzen, dass die end-to-end Verschlüsselung funktioniert. Gerade was Gruppen-Chats auf WhatsApp angeht, dürfe eine end-to-end Verschlüsselung meistens ein Mythos sein.

Die Datenschutzaufsichten raten allen Nutzern so schnell wie möglich Widerspruch einzulegen. Das rate ich natürlich auch. Aber Tatsache ist: Niemand kann und wird kontrollieren, ob META sich an einen solchen Widerspruch hält. Und alles was öffentlich im Internet ist, auch in Social-Media, kann von allen KI-Anbietern zu Trainingszwecken genutzt werden.


3. Aktuelles aus dem Datenschutz

Für den Mai 2025 wird ein erster Entwurf für eine Überarbeitung der DS-GVO erwartet. Der Datenschutz in Europa soll "unternehmensfreundlicher" werden. Was das genau bedeutet und welche Überraschungen uns in dem Entwurf bevorstehen, werden wir zeitnah wissen. Ich bin jedenfalls sehr gespannt und hoffe, dass der Datenschutz nicht ausgehöhlt wird. Hintergrund ist "zu viel Bürokratisierung". Das ist einerseits sicher richtig. Andererseits kann eine immer komplexere Welt auch nur zu immer komplexeren Regeln führen. Um so mehr Fortschritt, um so komplizierter wird die Welt. Weniger Regeln werden uns nicht helfen. Sie schaffen nur mehr Anarchie für die Mächtigen. Wir müssen lernen mit Komplexität umzugehen und diese nicht als Belastung zu empfinden.

Mehrere Anbieter von Datenschutz-Weiterbildungen bieten jüngst Kurse mit dem Titel "Datenschutz im Umbruch" oder ähnlich an. Daran ist was. Der Datenschutz und die Informationsfreiheit weichen auf. Und das auf vielen Gebieten. Schuld ist nicht nur die gewandelte Kultur in den USA, sondern auch ein libertärer Drang in Europa. Freiheit wird als ein Gut propagiert, das uns erlauben muss, ohne Regeln zu leben. Die Regeln des Datenschutzes sind dabei besonders lästig. Daten, insbesondere personenbezogene Daten, sind so etwas wie der Treibstoff der Digitalisierung. Man möchte damit machen können, was man will. Insbesondere so viel Geld verdienen, wie man irgendwie kann. "Man" steht dabei für die mächtigen Tech-Konzerne. Die betroffenen Verbraucher sind diesen gleichgültig.

Sicherheitslücken kann es übrigens auch in Photovoltaik oder Heizungsanlagen geben. Im Internet der Dinge ist alles im WLAN. Hat ein solcher Anbieter aber eine Schwachstelle in seiner Anwendung, gleich ob es die Heizungsanlage, Waschmaschine oder Solaranlage ist, kann man in das Gerät, ggf. sogar das Heimnetz eindringen und Schaden anrichten. Alle Geräte, die im WLAN oder LAN sind, sollten sie immer updaten und regelmäßig auf die Sicherheit überprüfen.

Das Stadtportal der Stadt Berlin, berlin.de, wurde mit einer DDOS-Attacke lahmgelegt. Es war fast eine Woche gar nicht oder nur eingeschränkt zu erreichen. Bei einer solchen Attacke wird eine Domain durch Überlastung, sprich viele Anfragen, unerreichbar gemacht. Wer den Angriff initiiert hat, ist unbekannt. Unmittelbar nach Berlin traf es "dresden.de". Seien wir gespannt, ob Hamburg auch irgendwann dran ist.

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist nach Washington gereist und informiert sich zur Lage des Datenschutzes in den USA. Sie ist sehr besorgt, dass das EU-U.S. Data Privacy Framework-Abkommen weiterhin Bestand haben wird. Die Sorge hat Frau Specht-Riemenschneider nicht alleine!
Ich bedanke mich für Ihre Aufmerksamkeit und hoffe, dass die Themen interessant waren.
Wieder habe ich nicht das Thema Barrierefreiheit im Internet und das neue Barrierefreiheitsststärkungsgesetz (BFSG) behandelt, das im Sommer in Kraft treten wird. Im Nächsten Newsletter mache ich es aber ganz bestimmt, als auch BITV 2.0. Barrierefreiheit in der digitalen Welt ist ein sehr wichtiges und spannendes Thema.

Herzliche Grüße
Tobias Lange
Unternehmensberater
Externer Datenschutzbeauftragter
Ich möchte mich vom Newsletter abmelden. Ich habe Fragen zu meinen Rechten und möchte die Datenschutzerklärung lesen. Ich weiß nicht, warum ich diese E-Mail bekomme oder möchte dem Absender eine Nachricht schicken.

Der Verfasser ist IT-Sicherheitsbeauftragter (ISB) sowie Datenschutzbeauftragter (DSB) und führt die Befähigung nach Artikel 37 DS-GVO sowie § 38 BDSG. Im Rahmen der Dienstverhältnisse mit Kunden besteht für die Richtigkeit der im Newsletter gemachten Aussagen eine Haftung gemäß den vertraglichen Vereinbarungen. Eine Haftung für sonstige Abonnent*innen des Newsletters, die kein Dienstverhältnis mit dem Verfasser haben, wird ausgeschlossen. Es wird darauf hingewiesen, dass der Newsletter sich auf die Rechtslage im Sinne des Datenschutzes bezieht. Sachverhalte können im Sinne des Datenschutzes rechtskonform sein, jedoch trotzdem gegen andere Rechtsnormen verstoßen und aufgrund dieser nicht erlaubt sein. Der Newsletter beinhaltet allgemeine Information und stellt keine Rechtsberatung dar. 
IMPRESSUM:
Tobias Lange - Unternehmensberater
Externer Datenschutzbeauftragter (DSB)
Informationssicherheitsbeauftragter (ISB)
Fachkraft für Medienpädagogik
Zustellungsfähige Anschrift:
Berner Heerweg 246, 22159 Hamburg
Steuernummer: 50/139/02404
Finanzamt Hamburg Oberalster
Email: info@tl-datenschutz,de
Web:www.tl-datenschutz.de
Email Marketing Powered by MailPoet