Auslegungssache – der c't-Datenschutz-Podcast

Mit Thomas Schwenke, Rechtsanwalt und Datenschutzauditor, und Nico Jurran, CT‑Redakteur und Ray‑Ban Meta‑Nutzer. Kurze Vorstellung der Technik, Cloud‑ und Accountpflichten. Diskussion über Erkennbarkeit von Aufnahmen, LED‑Signale und Abdeckkappen. Rechtliche Risiken nach TDDDG und DSGVO sowie Biometrie, Gesichtserkennung und mögliche Maßnahmen für mehr Transparenz.

Mit Holger Bleich und Joerg Heidrich heise: "Social-Media-Verbot per EU-Wallet: Warum der SPD-Plan kaum umsetzbar wäre" ICU-Mitteilung zum Bußgeld von 17,3 Mio. Euro gegen Reddit (englisch) Pressemitteilung OLG Jena, 2.3.26: Meta-Konzern zu Schadensersatz verurteilt, Az. 3 U 31/25

Mit Maria Christina Rost, Holger Bleich und Joerg Heidrich Pressemitteilung (niederländisch) der niederländischen Datenschutzbehörde AP zum Bußgeld von 250.000 € gegen zehn Gemeinden Bei- und Vorträge zur Veranstaltung „Personenbezogene Daten: Besonderer Schutz für Kinder und Jugendliche“ der Stiftung Datenschutz am 21.1.2026 Handreichung für die Praxis: "Das besondere Schutzbedürfnis von Kindern und Jugendlichen" der Stiftung Datenschutz (PDF) Entschließung der DSK zur Verbesserung des Datenschutzes von Kindern in der Datenschutz-Grundverordnung vom 20.11.2025

Frederick Richter, Vorstand der Stiftung Datenschutz und Jurist, erklärt das Whitepaper "Wirtschaftsvorteil Datenschutz". Es geht um Datenschutz als Vertrauens- und Wettbewerbsfaktor. Diskussionen behandeln DSGVO-Reform, KI-Einflüsse, Bußgeldfälle, Löschpflichten, Bürokratie für KMU und konkrete Leitplanken für praktikablen Datenschutz.

Mit Kristin Benedikt, Holger Bleich und Joerg Heidrich Informationen der französischen Datenschutzbehörde zum Bußgeld vom 13.1.2026 gegen Free Mobile und Free (Bußgeld der Woche).

Mit Joanna Lang-Recht, Holger Bleich und Joerg Heidrich In Episode 150 des c't-Datenschutz-Podcasts geht es um IT-Forensik, insbesondere die digitale Spurensicherung nach Cyberangriffen und bei Verdachtsfällen im Unternehmen. Redakteur Holger Bleich und heise-Verlagsjustiziar Joerg Heidrich haben dazu Joanna Lang-Recht eingeladen. Sie leitet den Bereich Forensik bei der Intersoft Consulting Services AG und bringt einen ungewöhnlichen Werdegang mit: Nach einem Germanistikstudium wechselte sie zur IT-Security und erwarb zahlreiche Zertifizierungen im Bereich Forensik. Joanna beschreibt IT-Forensik als klassische Spurensuche, nur eben komplett digital. Ermittelt wird auf Laptops, Smartphones, Servern oder in ganzen IT-Landschaften. Ziel sei es, sauber zu rekonstruieren: Wer ist eingedrungen, welche Daten sind betroffen und wie groß ist der Schaden. Ihr Team identifiziert Spuren, sichert sie möglichst gerichtsfest und wertet sie neutral aus. Den größten Teil ihrer Einsätze machen laut Joanna Ransomware-Angriffe aus. Mehr als die Hälfte aller Vorfälle drehen sich um erpresste Unternehmen, deren Systeme verschlüsselt wurden. Feiertage gelten dabei als Hochrisikophase: IT-Abteilungen sind dünn besetzt, Angriffe werden später bemerkt, Schäden wachsen. Ein heikles Thema ist das Zahlen von Lösegeld. Viele Unternehmen verhandeln tatsächlich mit den Erpressern, oft aus purer Not, weil Backups fehlen oder unbrauchbar sind. Joanna schildert, dass diese kriminellen Gruppen professionell auftreten: mit eigenen Chatportalen, Support-Strukturen und einer Art Notrufsystem. Wer zahlt, erhält in der Regel auch funktionierende Entschlüsselungsschlüssel, sonst würde das kriminelle Geschäftsmodell zusammenbrechen. Neben externen Angriffen bearbeiten Forensik-Teams auch interne Fälle in Unternehmen: Verdacht auf Datendiebstahl durch Mitarbeitende, Wirtschaftsspionage oder Arbeitszeitbetrug. Hier sei besondere Vorsicht gefragt, erzählt Joanna. Untersuchungen müssen eng am konkreten Verdacht bleiben, um nicht unnötig in private Daten einzudringen. Bring-your-own-Device-Modelle erschweren solche Ermittlungen erheblich und machen sie manchmal sogar unmöglich. Im Spannungsfeld zwischen Aufklärung und Datenschutz betont Joanna die Zusammenarbeit mit den Datenschutz-Aufsichtsbehörden der Länder. Meldungen zu Sicherheitsvorfällen laufen demnach meist pragmatisch ab, Nachfragen bleiben sachlich. Betroffenenrechte spielen Joanna bei der Spurensuche eine Rolle, bremsen die Ermittlungen aber selten, solange die Datensicherung gut begründet ist. Vor jeder Analyse prüfe das Team, ob ein berechtigtes Interesse gemäß DSGVO vorliege und ob Privatnutzung der Geräte erlaubt war. Bei unklaren Situationen lehne man Aufträge ab.

Mit Anna Cardillo, Holger Bleich und Joerg Heidrich In der letzten Episode des Jahres 2025 blicken Holger und Joerg auf zwölf turbulente Monate zurück. Mit dabei ist wieder einmal Rechtsanwältin Anna Cardillo. Anna ist Partnerin in der Berliner Kanzlei MYLE. Sie berät Unternehmen und Behörden im Bereich Datenschutz und Informationssicherheit. Zu Beginn diskutieren die drei einen aktuellen "Paukenschlag": Der gemeinsame Beschluss von Bundeskanzler und Länderchefs zur Staatsmodernisierung enthält weitreichende Pläne zur Verschlankung der Datenschutz-Durchsetzung. Die Pflicht zur Benennung betrieblicher Datenschutzbeauftragter soll wegfallen. Anna kritisiert das scharf: Die Anforderungen der DSGVO blieben ja bestehen, nur fehle dann die Person, die sich darum kümmert. Von Entbürokratisierung zu sprechen, sei irreführend. Beim Blick auf das Datenschutzabkommen mit den USA sind sich die drei einig: Die Lage bleibt brisant. Zwar hat ein US-Gericht im Mai entschieden, dass dass zwei Mitglieder der US-Datenschutz- und Freiheitsrechtekommission PCLOB (Privacy and Civil Liberties Oversight Board) rechtswidrig durch den amtierenden Präsidenten Donald Trump entlassen wurden. Doch die Ankündigung Trumps, dem Datenschutzabkommen de facto komplett die Grundlage zu entziehen, schwebt wie ein Damoklesschwert über den EU-US-Datentransfers. Anna rät Unternehmen dringend, sich auf Alternativen vorzubereiten. Das Jahr brachte auch saftige Bußgelder: TikTok kassierte in Irland 530 Millionen Euro wegen Datentransfers nach China, Vodafone in Deutschland 45 Millionen Euro wegen Sicherheitslücken und mangelnder Kontrolle von Vertriebspartnern. Die Runde sieht darin ein wichtiges Signal, dass Unternehmen ihre Dienstleister sorgfältiger überwachen müssen. Große Sorgen bereitet den Diskutanten die aktuelle Rechtsprechung zur Haftung von Plattformen. Das EuGH-Urteil im Fall "Russmedia" deutet darauf hin, dass Forenbetreiber und Social-Media-Plattformen künftig Inhalte schon vor der Veröffentlichung prüfen müssen, um nicht sofort für Datenschutzverstöße haftbar zu sein. Dies könnte das Ende des bewährten "Providerprivilegs" bedeuten, bei dem Plattformen erst ab Kenntnis einer Rechtsverletzung haften, und faktisch zu einer umfassenden Überwachungspflicht durch Upload-Filter führen. Zum Abschluss diskutiert das Trio das sogenannte "Omnibus-Paket" der EU, das weitreichende Änderungen an der DSGVO und anderen Digitalgesetzen vorsieht. Während Joerg durchaus pragmatische Erleichterungen erkennt, befürchtet Holger eine Aufweichung des Datenschutzes zugunsten der Industrie, etwa beim Training von KI-Modellen mit Nutzerdaten. Am Ende fällt das Fazit der Runde fällt eher pessimistisch aus: Der Datenschutz stehe vor schwierigen Zeiten.

Henry Krasemann, Referatsleiter beim ULD und Experte für Informationsfreiheit, erklärt, wie wichtig Transparenz für die Demokratie ist. Er diskutiert den deutschen Flickenteppich der Informationsfreiheitsgesetze und die langsame Umsetzung in einigen Bundesländern. Der Zugang zu amtlichen Informationen ist für alle Bürger möglich, unabhängig von persönlichen Daten. Zum Vergleich nennt er Schweden, wo Informationen schneller und proaktiver bereitgestellt werden. Henry betont die Herausforderungen und Chancen, die mit Transparenz einhergehen.

Falk Steiner, ein erfahrener Journalist mit Fokus auf Digitalpolitik, spricht über das digitale Omnibusgesetz und die geplanten Änderungen zur DSGVO. Er erläutert die politischen Motivationen hinter der Konsolidierung von EU-Digitalregeln und die Herausforderungen für Unternehmen bei der Umsetzung. Die Diskussion deckt wichtige Themen wie Datenschutzfolgenabschätzungen, Meldepflichten und die Anpassung von Gesundheitsdaten an neue Regelungen ab. Zudem wird untersucht, wie Datenschutzskandale die Gesetzgebung beeinflussen können.

Mit Prof. Hannah Ruschemeier, Holger Bleich und Joerg Heidrich Keynote Prof. Hannah Ruschemeier zum DatenTag der Stiftung Datenschutz am 16. September 2025