Daniel Mendes Jenner: Ja, hallo und herzlich willkommen zu einer weiteren Folge von Tech & Trara, dem Podcast der Netzpiloten, den wir auch gemeinsam mit dem Common Grounds Forum produzieren. Ich bin Daniel Mendes Jenner. Das solltet ihr aber auch schon im Intro gehört haben. Und mittlerweile habt ihr euch an den Namen hier sicherlich gewöhnt. Einen Namen, den ihr aber noch nicht in diesem Podcast erlebt habt, das ist der von Frederick. Denn Frederick ist heute bei mir und wird mit mir über das Thema Datenschutz sprechen. Denn er hat in dem Bereich einen extrem spannenden Werdegang. Und es sind super viele Punkte. Ich werd mal schauen, wie wir das gleich alles abarbeiten. Aber bevor ich dich genauer vorstelle, erst mal hallo an dich, Frederick.

Frederick Richter: Hallo Daniel, danke für die Einladung.

Daniel Mendes Jenner: Weil, sehr schön, dass du dir die Zeit nimmst. Ich bin jetzt schon ganz begeistert von deiner Decke im Hintergrund. Die sieht echt sehr, schön aus. Und direkt bei begeisterungsfähigen Dingen anzuknüpfen. Ich hab mir angeschaut, was du in letzter Zeit in deinem Leben gemacht hast. Und erst mal den Rahmen zu stecken, du bist ja eigentlich gelernter Jurist mit dem Master im IT-Recht. Tatsächlich auch hier im Norden, also auch in Hamburg. Aber ich sehe, du warst auch in Wien und Hannover unterwegs. War's dir am besten gefallen?

Frederick Richter: In Wien keine Kompromisse bei der Auswahl, wenn ich mir die Stadt noch mal aussuchen könnte. Also derzeit lebe ich in Berlin und arbeite halb in Leipzig. Ich komme aus Hamburg, aber Wien wäre doch mein Lieblingsgewässer.

Daniel Mendes Jenner: Das glaube ich. Ja, ich will auch immer noch nach Berlin. Also ich war jetzt an Silvester auch mit vielen Leuten aus Wien unterwegs und die haben alle so von der Stadt geschwärmt. Also das steht auf jeden Fall auf meiner Liste für dieses Jahr. Was ich aber auch super spannend fand, hier steht nämlich, du bist Vorstand der Stiftung Datenschutz seit der Gründung 2013. Also du bist ja eigentlich auch Mitgründer, richtig?

Frederick Richter: Ne, also gegründet habe ich sie nicht selber. Das war wirklich die öffentliche Hand, das war also der Bund, aber ich darf mich tatsächlich als Gründungsvorstand bezeichnen, weil es eben seit dem ersten Tag, seit es diese schöne Einrichtung gibt, mache, sie lange aufgebaut und dann ausgebaut habe können, in der Tat.

Daniel Mendes Jenner: Genau, und ich glaube, eine Sache, die das Bild auch sehr gut komplettiert ist, du warst ja auch als Referent für Netzpolitik im Deutschen Bundestag unterwegs und als Datenschutzbeauftragte eines Wirtschaftsverbandes. Das heißt, du bist in dem Bereich wirklich schon seit, ja, ich würde sagen, ein oder zwei Jahrzehnten schon sehr, lange dabei. Total schön. Ich glaube, deine, deine Rollen in Beiräten jetzt nochmal aufzuzählen, ist wahrscheinlich ein bisschen zu weit, aber ich glaube, die Leute wissen jetzt ungefähr, worauf sie sich einstellen können im heutigen Gespräch. Deshalb habe ich nämlich auch direkt eine Frage dabei, die so bisschen abstecken kann, was dir so thematisch am Herzen liegt. Denn ich hatte es eben im Vorgespräch schon erwähnt, ich hatte in letzten Podcastaufzeichnung den stellvertretenden Parteifraktionen, Fraktionsvorsitzenden der SPD zu Gast, Amand Zorn, der sich ja auch mit Digitaltänen im Bundestag beschäftigt. Und mich würde mal interessieren, was hättest du ihm denn gefragt oder erzählt, wärst du auch bei der Podcastaufnahme dabei gewesen?

Frederick Richter: Naja, aktuell hätte ich ihn vielleicht gefragt, wie seine persönliche Haltung zur Vorratsdatenspeicherung ist. Das ist ja ein hochemstrittenes Thema im Datenschutzbereich. Das ist jetzt eher der öffentliche Bereich, den wir mit der Stiftungsarbeit nicht so im Fokus haben. das ist ja ein langjähriges Thema. mal wieder gibt es Gesetzeswürfe dazu. Immer mal wieder scheitern die vor der europäischen Gerichtsbarkeit. Das wäre ein spannender Diskussionspunkt gewesen. Und ansonsten hätte ich ihn gefragt, wo er die europäische Gemeinschaft darauf zuzusteuern sieht im Bereich Daten. Denn die internationale Entwicklung, die bewegt und bedrückt uns ja alle und ihn sicherlich als Digitalpolitiker auch, da hätte ich mich sehr gerne mit ihm darüber unterhalten.

Daniel Mendes Jenner: Du hast ja schon angesprochen internationale Entwicklung. Hol uns doch gerne mal ab, was sind in dem Bereich denn die interessantesten Entwicklungen, die wir aktuell beobachten können.

Frederick Richter: Also das Datenschutzrecht, mit dem wir uns viel befassen bei der Stiftung Datenschutz, das war in den letzten Jahren eigentlich so auf dem Weg in einen normalen Bereich der Compliance. Das Gesetz ist anzuwenden seit 2018, die Datenschutzgrundverordnung, und da änderte sich auch nicht so viel. Es gab immer mal wieder bisschen Kritik, dass das zu wenig durchgesetzt wird, dass manches nicht so praxistauglich ist an Regelungen. Aber im Großen und Ganzen gab es wenig Bewegung. Und jetzt seit einigen Monaten haben wir eine ganz neue Lage in Brüssel, dass eben im Rahmen der Digitalgesetzgebung auch das Datenschutzrecht plötzlich im Fokus steht. das hat uns alle dann so bisschen überrascht. Es gibt so einen Sammelgesetzvorschlag der Europäischen Kommission, sogenannten Digital Omnibus. Das klingt immer ein bisschen putzig, aber so hat sich der eingebürgert, wo eben auch Änderungen am Datenschutzrecht mit drin sind. Und dazu ist natürlich immer noch die Frage, was wird aus dem Abkommen mit den USA zu internationalen Datentransfers, transatlantischen Datentransfers. Wir wissen ja alle, die Tech-Regulierung der Europäischen Union ist den amerikanischen, ja mal, den nennen Sie Tech-Oligarchen oder Tech-Encumbenz oder wie auch immer. Also den großen, den in USA ein Dorn im Auge, weil wir ja sehr Strenge Maßstäbe anlegen. wollen die Inhalte regulieren. Wir wollen die Datenverarbeitung regulieren. Wir wollen faire Marktbedingungen schaffen. Und die Frage ist halt auch, der gute Herr Trump irgendwann auf den Trichter zu sagen, jetzt holt er den Zollhammer auch raus, weil die Digitalgesetzgebung in der Europäischen Union zu streng ist. Also da kann auch da noch einiges drohen. Zugleich sprechen wir auch über Reformen in der Datenschutzstruktur und Datenschutzdurchsetzung in Deutschland, über Endbogen. Bürokratisierung. Das ist das Hauptstichwort auf europäischer und auf deutscher Ebene. Also wenn man heute was vom Datenschutz irgendwo liest, dann liest man immer auch das Wort Bürokratisierung oder Entbürokratisierung dabei. Da ist einiges in Bewegung zurzeit.

Daniel Mendes Jenner: Ich finde das Wort Omnibus in dem Bereich auch total auffällig, weil zumindest bei mir das nicht als etwas sehr putziges angekommen ist. Ich komme so viel aus dem Nachhaltigkeitsbereich, bin eigentlich Nachhaltigkeitsjournalist und da kriegen ja alle vom Omnibus, die sich irgendwie mit dem Thema beschäftigen, erstmal Gänsehaut. Und da gab es einiges an Lobbybemühungen, auch zu schauen, wie man mit dem Thema Entbürokratisierung angemessen umgehen kann, ohne dass jetzt automatisch alles, was irgendwie sorgfalt und Transparenz einfordert, wieder rückgängig gemacht wird. Also ein extrem wichtiges Thema und spannend zu sehen, der Begriff eben auch in unterschiedlichsten Bereichen der Politik gerade verwendet wird. Was mich aber stützig gemacht hat, ist vor allem auch das Thema Amerika. Denn ich habe jetzt in den letzten Tagen auch wieder Videos gesehen, wo zum Beispiel Leute, die sich gerade gegen die Einwanderungsbehörde, gegen ICE auflehnen, so behandelt wurden, dass gesagt wurde, boah, du filmst uns gerade, gib uns mal deine Kontaktdaten, du kommst jetzt in eine Datenbank. Und wo ich mir auch dachte, boah, Es scheint jetzt wirklich einen Unterschied zu machen, ob du in einem Land bist, wo deine Daten ohnehin schon von irgendwelchen Unternehmen gespeichert werden oder nicht. Denn wenn man jetzt wirklich an den Punkt ist, dass man dann in irgendwelche Datenbanken kommt und damit als potenzieller Aggressor auf gegen seine Landgäste gesehen wird, dann ist das ja wirklich ein hoch brisantes und aktuelles Thema. Wie blickst du da gerade drauf?

Frederick Richter: Ja, die Entwicklung ist natürlich sehr, sehr bedenklich. Es gibt jetzt auch so Überlegungen in den USA, alle Einreisenden zu verpflichten, Einblicke in deren Social Media Aktivitäten der letzten fünf Jahre zu gewähren und sogar eine App der Grenzschutzbehörden zu installieren auf dem eigenen Smartphone. was, Da ist der Schritt zum Überwachungsstaat praktisch schon überschritten, haben wir das Gefühl. Das ist derart übergriffig und derart ja auch ja keiner Weise grundrechtskonform, was die Datenbezogung selbstbestimmend betrifft. Das ist eine ganz schwierige Entwicklung, die natürlich viele im Bereich des Datenschutzes an diese Ausgangsüberlegungen zurückdenken lässt im Datenschutz. Jedes Datum, was in der Welt ist, lässt sich auch womöglich missbrauchen oder gegen die Person, auf die es sich bezieht, verwenden. Das heißt, diese alte Idee der Datensparsamkeit, die lebt da gewissermaßen wieder auf. Aber ja, wo Daten sind, da wachsen auch Begehrlichkeiten, wo Daten für Überwachung und Kontrolle benutzt werden können, da wehren sie es dann eben auch, wenn die freiheitlichen Barrieren des Rechtsstaats wegbrechen. Und in den USA sehen wir ja anscheinend ein wegbrechen rechtsstaatlicher Leitplanken. Manche sehen schon das Ende des Rechtsstaats in den USA. Ich hoffe, diese Kritiker haben nicht recht. Wenn man so sieht, was da zurzeit passiert auf den Straßen, Rechtlosigkeit, die ich da fast schon in diesen Eis einsetzen sehe, dann bin ich auch sehr pessimistisch und sehr skeptisch. Wir können natürlich da auch sagen, Daten helfen in gewisser Weise, weil der letzte Fall, wo er einen Bürger, der diese Einwanderungs-, Auswanderungsbehörde, das ist ja fast schon gefilmt hat, wurde ja fast schon dafür hingerichtet, wenn man es jetzt mal ganz hart bezeichnet, dass er diese Vorgänge gefilmt hat oder anderen, die sie gefilmt haben, geholfen hat. Das haben wiederum andere gefilmt und diese Daten sind im Netz, die sind verfügbar. Und jetzt kann uns die US-Administration keinen Unsinn mehr von Notwehr oder so erzählen, weil wir praktisch alle im Netz sehen können, was da läuft.

Daniel Mendes Jenner: Mmh.

Frederick Richter: diesen Kontrollverlust fürchten diese Leute natürlich. Und diesen Kontrollverlust fürchten zum Beispiel auch die Obrigkeit im Iran. Deswegen sind mit ganz krassen Netzsperren und einer Totalkontrolle, Totalabschaltung des Netzes nicht nur gedroht hat, sondern die jetzt auch noch wochenlang aufrechterhalten will. Wir wissen über den Iran fast nichts, was da passiert ist. wurden tausende von Menschen, ja

Daniel Mendes Jenner: Ich wollte gerade sagen, ja.

Frederick Richter: erschossen vom Staat, ohne dass wir davon irgendwelche Bilder hätten. Also die Kontrolle über die Daten, die auch eben zur Aufklärung beitragen können, die will man dann nicht aus der Hand geben.

Daniel Mendes Jenner: Ja, definitiv, sieht, beziehungsweise sieht im Iran nicht, das ist ein sehr brisantes Thema, was aktueller kaum sein könnte. Dennoch kann ich mir vorstellen, dass viele Leute, die jetzt gerade einschalten, sich fragen, wie das sich jetzt wirklich im eigenen Alltag in Deutschland äußern könnte. Denn klar, die AfD ist ja gerade auch auf dem Vormarsch und hat da auch das ein oder andere gefordert, aber unabhängig davon, ist es jetzt ja, glaub ich, noch relativ schwierig greifbar, was das mit dem eigenen Alltag und dem eigenen Nutzungsverhalten tatsächlich macht. Mir fällt ein Beispiel ein zumindest. Wenn man irgendwie auf WhatsApp über etwas geschrieben hat und plötzlich auf YouTube dazu Werbung angezeigt bekommt, da spüre ich immer sehr, sehr direkt, was mit meinen Daten passiert. Ansonsten ist es aber, glaube ich, für viele noch relativ schwer greifbar, was es jetzt schon für eine Auswirkung auf den Alltag hat. Hast du da vielleicht noch paar Beispiele oder kannst du mal so ein bisschen ein Zukunftsbild zeichnen, was jetzt nicht sehr, weit in der Zukunft liegt, sondern sehr realistisch ist oder vielleicht jetzt schon in Teilen auftritt?

Frederick Richter: Also eine der großen Gefahren, wenn es zu viele Datenzugriffe gibt, das ist ja die Selbstzensur. Das sind die sogenannten Chilling Effects. Dass wenn ich das Gefühl habe, andere wissen sehr viel über mich, Datenbasiert, dann nehme ich mich selber zurück bei der Ausübung von Grundrechten. Zum Beispiel Meinungsäußerungsfreiheit. Wenn ich das Gefühl habe, das wird mitgelesen von Leuten, die mir Böses wollen und können, dann halte ich mich vielleicht zurück, womöglich kritische Meinung zu äußern. Und das habe ich jetzt ganz jüngst von Leuten gehört, auch aus der Fachwelt, die in die USA zu reisen planen, die sagen, ich lösche alle Trump-kritischen Posts aus meinen Netzwerken oder Trump-kritische Bilder von meinem Telefon, falls die Border Agents da drauf gucken, wenn ich dieses Land betrete. Also das ist ja ein ganz klares Anzeichen von Selbstzensur. gegen die eigene Überzeugung, was da betrieben wird. da ist das praktisch schon im Alltag sehr angekommen. Wenn man jetzt nicht in die USA reist, ist das vielleicht nicht so, das ist ein extremes Beispiel, aber dahin kann es eben gehen. Und wenn irgendwo vielleicht auch auf dem deutschen Bundesgebiet irgendwo rechtsautoritäre Kräfte in die Regierung kommen mit entsprechenden Zugriffsbefugnissen, ja, dann können wir diese Situation sogar auch Ich hoffe es nicht, ich hoffe es sehr nicht hier in gewisser Weise erleben.

Daniel Mendes Jenner: Und wenn wir uns mal genauer anschauen, wer denn die ganzen Akteurinnen sind, die in dem Bereich gerade besonders aktiv sind, sei es jetzt auf der Seite, die sich viel mehr Datenschutz einsetzen, aber auch auf der Seite, die versuchen, die Datenschutzregulatorien wieder abzubauen. Wer gewinnt da gerade am Einfluss, beziehungsweise wer ist denn da überhaupt alles involviert? Weil es gibt ja Gerichte, gibt Aufsichtsbehörden, es gibt Lobbyverbände, es gibt ja die großen Tech-Unternehmen selbst. Hol uns da gerne mal ab.

Frederick Richter: Ja, das ist natürlich ein komplexes Geschehen, was wir da gerade wieder erleben, wenn es die Reformen im Datenschutzrecht geht, was die Europäische Kommission vorschlägt. Wer sich schon länger mit Datenschutz und Datenschutzpolitik befasst, der kennt das noch von vor so gut zehn Jahren und davor. Also 2012 gab es den Entwurf zum EU-Datenschutzrecht und dann wurde vier Jahre lang verhandelt und auch öffentlich gestritten, auch von vielen Stakeholdern.

Daniel Mendes Jenner: Ahem.

Frederick Richter: was denn da am Ende stehen soll im deutschen Datenschutzrecht, im europäischen Datenschutzrecht, verzeihung. Und jetzt haben wir wieder die Situation, da gibt es einen Vorschlag und sehr hitzige Diskussionen im Netz, auch gerade in sozialen Netzwerken, Blogposts, in Pressemitteilungen von Bürgerrechtlern und Aktivistinnen. Die Debatte ist recht polarisiert. Also die einen sagen, habt euch nicht so, wir müssen ein bisschen Bürokratie abbauen, das ist schon nicht so schlimm. Und da werden dann manche Bedenken auch so ein bisschen gering geschätzt. Andere sagen dann, das ist jetzt hier das Ende des Datenschutzes, das kann es zumindest sein, wenn die Europäische Kommission Hand an die DSGVO legen will. Das ist mir auch etwas zu pointiert. Man muss sich genau angucken, was gibt es denn da für Vorschläge? Was sollte da eigentlich gemacht werden? Aber natürlich streiten da viele miteinander. Das hat man alles schon mal gesehen. Und du fragtest, welche Akteure an Einfluss gewinnen. Also wenn wir jetzt mal diese Reformdebatte beiseite stellen, im normalen Datenschutzalltag haben eigentlich die Nutzerinnen und Nutzer oder die betroffenen Personen an Einfluss gewonnen, weil sie das Thema Schadenersatz entdeckt haben. Früher war es nur so,

Daniel Mendes Jenner: Genau.

Frederick Richter: Da musste man darauf warten, dass Aufsichtsbehörden das Recht durchsetzen und für rechtswidrige Datenpraktiken womöglich Sanktionen oder Bußgelder verhängen. Aber unter der DSGVO kann man ja auch selber Schadensersatz verlangen. Man muss natürlich einen Schaden nachweisen können, aber die Hürden sind relativ niedrig. Und dann kann man womöglich für einen selber... merkbaren Geldbetrag erstreiten. Und wenn das dann ganz viele tun, sich auch vielleicht zusammenschließen, dann kann das auch für die, die nicht gut mit Daten umgegangen sind, auch sehr schmerzhaft sein. Das heißt, die Durchsetzungsmacht oder die Handlungsmacht der Verbraucher und Verbraucher ist gestiegen über die Jahre. Manche haben sogar im Bereich der Wirtschaft mehr Angst vor Schadensersatzforderungen als vor Bußgeldern, weil das einfach häufiger ist als das andere. Das ist eine ganz interessante, ganz interessante Entwicklung. Bei den Datenschutzaufsichtsbehörden, da wird natürlich jetzt viel darüber gesprochen, wie kann man das anders organisieren. Wir haben in der Europäischen Union, dort, die DSGVO gilt, jeweils eine Aufsichtsbehörde. Und in Deutschland haben wir den 16 Bundesländern Aufsichtsbehörden, in Bayern zwei und dann noch eine Bundesaufsichtsbehörde. Also wir haben 18 Aufsichtsbehörden, wo unsere Nachbarn eine Aufsichtsbehörde haben. Und das sorgt natürlich für viele Diskussionen. Nach dem Motto sind wir denn viel bürgernäher in der Datenschutzverwaltung? Sind wir denn wirklich viel effizienter und auch effektiver oder müssen wir da was ändern? da kann man jetzt überlegen, sind die Aufsichtsbehörden da? stärker geworden oder sind sie lauter geworden oder sind sie vielleicht in Bezug zur Politik schwächer geworden? Das ist alles noch sehr im Fluss, aber wir müssen uns natürlich fragen, wie gut funktioniert denn das Ganze? Denn wir haben die Situation in den Aufsichtsbehörden, dass immer mehr Leute sich dort beschweren und Datenschutzverstöße melden. Das ist erstaunlicherweise im europäischen Ausland nicht so. Also wir haben hier Tausende von Beschwerden bei jeder einzelnen Landesbehörde.

Frederick Richter: Und vielleicht haben wir eine besondere Beschwerdekultur in Deutschland. Vielleicht haben wir kritische Bürgerinnen und Bürger, wenn es Datenschutz geht. Das ist eine ganz interessante Frage. Warum ist das im innereuropäischen Ausland nicht so? Und da müssen natürlich die Behörden auch gucken, wie gehen sie denn damit Wie kommen sie damit klar? Weil wenn die Menschen das Gefühl haben, sie wollen Datenschutz und kriegen ihn nicht, weil da irgendwie niemand sie anhört und sich niemand sie kümmert und sie vielleicht nicht... zur Anwaltschaft gehen wollen, selber für ihre Rechte zu streiten, in eigener Regie, dann leidet die Akzeptanz des ganzen Datenschutzes. Der Datenschutz hat ja ein Imageproblem schon seit einiger Zeit. Er gilt als Verhinderer von Innovationen, von Geschäftsmodellen, von innovativer Datenverarbeitung zum allgemeinen Wohl. Datenschützer sind alles Denkenträger, es dann. Und da müssen wir natürlich gegen kämpfen, weil das ist kein gutes Image. Das führt am Ende dazu, dass die Politik eher geneigt ist, den Datenschutz zurückzuschneiden. Und das ist schlecht.

Daniel Mendes Jenner: Ja dazu fällt mir eine schöne Anekdote ein, denn ich war auch mal mit den Bürokratiemonstern unterwegs. Ich weiß nicht, ob die dir ein Begriff sind. Die haben sich den Omnibus im Klima- und Umweltschutz gekümmert und die haben mal versucht, dieses Narrativ des bösen Bürokratiemonsters mit der Kettensäge mal aufzugreifen und zu sagen, okay, Bürokratie... ist erst mal vom Grundsatz her etwas total Wertvolles, aber etwas, was man durchaus effizienter machen kann. Aber man sollte dann nicht davon sprechen, dass man entbürokratisiert und quasi die Bürokratie als das Übel des Problems nimmt, sondern eher versucht zu schauen, wie eine Bürokratie aussieht, die wirklich erstrebenswert ist, und dadurch so ein bisschen das Narrativ dahinter zu ändern. Weil ja viele Menschen mittlerweile wirklich Bürokratie als eine Ausgeburt des Übels sehen. Und dadurch ja eben auch schon angesprochen hat, dass die Datenschützer werden in dem Bereich auch so bisschen wie die Verhinderer gesehen. Wäre meine Frage, das ist eine große Frage, aber vielleicht kannst du es ja auf ein paar Punkte runterbrechen. Wie sieht denn so schlanker Datenschutz in Deutschland und Europa aus? Wie kann so ein effizienteres Modell der DSGVO oder Bürokratie aussehen?

Frederick Richter: Zunächst mal zu dem Begriff, weil er mich auch stört, weil er suggeriert, dass jegliche Bürokratie schlecht ist. Bürokratie ist Willkürschutz. Geregelte Verfahren, das Dokumentieren von Entscheidungswegen, das soll davor schützen, dass die Obrigkeit, in einem älteren Begriff zu bleiben, einfach machen kann, was sie will. Dass wir wie im Fortalismus von Günsten oberer abhängen.

Daniel Mendes Jenner: Mmh.

Daniel Mendes Jenner: Mmh.

Frederick Richter: sondern dass alles möglichst gut geregelt ist, damit ein Rechtsstaat berechenbar ist. Es hat ja auch wahrscheinlich jede gesetzliche Norm, die irgendwo anlassen wird, einen bestimmten Grund, eine legitime Absicht. Sie zielt auf ein Ziel ab, was den Menschen helfen soll, was der Wirtschaft berechenbar schaffen soll und nicht von Drangsalierungsdrang geprägt ist. Aber diese ganzen Regeln in Summe aufeinander gelegt, übereinander gelegt, nebeneinander gelegt, die alle abgearbeitet werden müssen, die wirken natürlich, die werden dann immer schwerer zusammen. Wie ein einzelnes Blatt Papier, mit dem es leicht umzugehen. Aber wenn da 10.000 Wetter Papier liegen, dann wirkt das Erdrücken, dann wirkt das schwer. Nun ist es schwierig, globale Zuständigkeit zu haben, wo man sämtliche Bürokratie mal durchprüft. Da müssen ganz viele Instanzen, ganz viele Bundesministerien oder Fachpolitikerinnen Das alles prüfen, das ist sehr schwierig. Deswegen ist Bürokratieabbau so langsam. Da ist dann auch sehr viel Streit und sehr viel Diskussion.

Daniel Mendes Jenner: Ja, es bedingt sich wahrscheinlich auch oft gegenseitig,

Frederick Richter: Ja, aber natürlich als Praktikerin, als Praktiker, der das in einer Organisation umsetzen muss, die sagen dann, wie soll ich das denn machen, wenn ich am Ende die Hälfte meiner Arbeitszeit nur noch mit dem Abarbeiten dieser bürokratischen Regeln, die alle für sich genommen ihre Rechtfertigung haben, ihre Legitimation haben, wie soll ich das denn machen? Wenn du mit Menschen in Arztpraxen sprichst, die machen oder auch in irgendwelchen verarbeiteten Betrieben, die müssen ständig

Daniel Mendes Jenner: Mmh.

Frederick Richter: Formulare ausfüllen und wollen eigentlich ihre Kerntätigkeit machen. So und im Datenschutz müssen wir halt gucken, ja, schlanker Datenschutz. Also Datenschutz muss wirksam sein und der Aufwand muss im Verhältnis zum Ertrag stehen. Also wirksamer Datenschutz muss bei den Menschen ankommen, wenn die Menschen das Gefühl haben, vor den echten Risiken wären sie nicht geschützt, aber vor ganz kleinen oder vor vermeintlichen Risiken wären sie übergeschützt. Dann haben sie das Gefühl, das ist nicht effizient, was wir da machen. Also wenn der Bäcker an der Ecke diverse Formulare ausfüllen will, muss und damit nicht so klarkommt, weil er nicht die Kompetenz hat und dann werden da irgendwelche seltsamen Forderungen an die Tür gehängt, wie wir können sie hier nicht mehr mit Namen ansprechen, weil das ist ja DSGVO, Wiedrich und so. Also da kommen dann so Stilblüten bei raus. Und das verärgert die Menschen, sowohl die, meinen, das machen zu müssen, als auch die anderen. Und gleichfalls haben die Menschen dann das Gefühl, mit nur einer Einwilligung geben sie Daten im Netz preis, die von anderen missbraucht werden, und davor schützt sie dann keiner. Vor einem vielleicht unbedachten Klick auf Ich stürme zu und dann waren da irgendwelche Hinweise versteckt und irgendwelche Datenschutzpraktiken wurden formal legalisiert durch eine unbedachte Einwilligung. Und dann hilft ihnen keiner mehr, diese Daten wieder einzufangen. Das heißt, die Leute nehmen eine große Diskrepanz wahr, weil Risiken gleich behandelt werden vom Datenschutzrecht. Wir müssen also genau gucken, wie konzentrieren wir die Kräfte, die wir haben im Datenschutz, wie konzentrieren wir die Vorschriften darauf, die Leute vor den wirklich gefährlichen Datenschutzpraktiken, Datenverwendungspraktiken zu schützen. Das heißt, wir müssen gucken, ist es wirklich sinnvoll, dass alle die gleichen Regeln in gleicher Weise anzuwenden haben oder müssen wir differenzieren, so wie das übrigens die KI-Regulierung macht. Da sind manche Sachen schlicht verboten vom demokratischen Gesetzgeber. Da kann man sich nicht einwilligen in irgendwas. Andere Sachen, die aber nicht so gefährlich sind für die Menschen, die werden auch nicht überreguliert mit allen möglichen Dokumentations- und Berichtspflichten und so. Und da müssen wir im Datenschutz auch hinkommen, dass wir also die Kleinen, die keine Risiken schaffen,

Frederick Richter: entlasten und die Großen, die ganz eminente Risiken schafften, vielleicht sogar noch mehr belasten, als wir das heute schon tun, mit Einsichtspflichten.

Daniel Mendes Jenner: Ja, finde ich einen superspannenden Ansatz, dass man eben auch schaut, wie man die Last so verteilt, dass die, die es stemmen können, es auch wirklich tun und die, die es nicht stemmen können, auch nicht unnötig davon belastet werden. Bevor ich jetzt einen großen Themensprung wage, möchte ich eine kleine Rubrik einschieben, denn wir haben uns für unsere Podcast-Gästinnen immer so eine kleine Schnellfeuer-Fragerunde ausgedacht. Und ich glaube vor allem bei dir ist es ja echt spannend, weil du mit der Datenschutzbrille sicherlich die ein oder andere Entscheidung anders treffen wirst als andere. Es gibt ein paar Fragen, da geht es wirklich nur entweder oder. Oder ganz kurze Antworten, kannst du dich sehr knapp halten. Und wenn du Lust hast, habe ich danach auch noch paar ausführlichere Fragen für dich. Bist du bereit?

Frederick Richter: Ich hoffe es. Ja.

Daniel Mendes Jenner: Gut, iOS oder Android?

Frederick Richter: iOS!

Daniel Mendes Jenner: Warum?

Frederick Richter: Wie bei vielem Gewohnheit, das Design, die Klarheit der Bedienkonzepte spielt für mich eine Rolle. Datenschutz vielleicht auch am Rande, wobei man niemand im digitalen Bereich einfach den Werbespruch glauben sollte. Das gilt auch für Apple. Aber die Bedienbarkeit, die Klarheit des Konzepts hat mich schnell überzeugt.

Daniel Mendes Jenner: mhm mhm Mhm.

Daniel Mendes Jenner: Mhm. Du hattest vorgeschlagen, Kopfhörer zu nutzen. In ihr oder ober ihr Kopfhörer? Willkommen im Team. Monats- oder Jahresabo.

Frederick Richter: Owe ja!

Frederick Richter: Ja, das ist aber ...

Daniel Mendes Jenner: Kino oder Couch?

Frederick Richter: Kino!

Daniel Mendes Jenner: Beste Anwendung zum Coden.

Frederick Richter: Zum Coden!

Daniel Mendes Jenner: Ja, ich weiß ja nicht. Hast du mal? Oder?

Frederick Richter: Ich bin ein ganz, ich will nicht sagen analphabetischer Jurist, das wäre falsch, ein Agnostiker was Coding betrifft. Also da muss ich passen.

Daniel Mendes Jenner: Dann springe ich mal die nächste Frage zu deiner Programmiersprache auch weg. Welcher ist denn beste Streaming Service aus deiner Sicht?

Frederick Richter: Ja bitte.

Frederick Richter: Der beste Streaming Service. Meist ist es, wenn überhaupt, selten, dann Netflix.

Daniel Mendes Jenner: E-Mails am Handy oder am Laptop beantworten.

Frederick Richter: Am Laptop.

Daniel Mendes Jenner: Smart Home oder Analog Home?

Frederick Richter: Analog Home Altbau

Daniel Mendes Jenner: Fahrrad oder E-Scooter?

Frederick Richter: Beides zwischen Terminen in Berlin-Mitte, E-Scooter, weil kein Fahrrad zur Hand, in der Freizeit nur Fahrrad.

Daniel Mendes Jenner: Und jetzt kommen noch zwei ausführlichere Fragen, weil ich glaube, dass das bei dir vor allem spannend ist. Wofür nutzt du KI am häufigsten und am liebsten?

Frederick Richter: Ja, wofür nutze ich es überhaupt? Also ich nutze es, mir Texte zusammenfassen zu lassen, schnell Verständnis zu haben, also letztlich Zeit zu sparen. Zum Formulieren eigener Texte nutze ich es nicht, aber manchmal zum Kürzen von Texten, weil das Kürzen eigener Texte fällt mir immer ganz schwer. Vielleicht geht das manchen so. Man hat was aufgeschrieben und steht zu den Sätzen, die man geschrieben hat. Da streicht man ungern was weg. Und mich da so ein bisschen zu so ein Override nach dem Motto diese Befindlichkeiten zu übergehen, da nutze ich dann mal die KI.

Daniel Mendes Jenner: ist ein sehr guter Tipp. Dann die Hidden Champion Apps auf deinem Handy. Welche sind das so?

Frederick Richter: Also es gibt eine App wie Vino, da kann ich das Etikett einer Weinflasche einscannen und dann erfahre ich etwas über den Wein.

Daniel Mendes Jenner: Das finde ich total interessant, weil ich das Gefühl habe, dass bei vielen Dingen, die Transparenz im Lebensmittelbereich schaffen, sollen die QR-Codes ja gar nicht gescannt werden. Also ich habe da von vielen nachhaltigen Start-ups mal gehört, dass irgendwie nur so 3-5 % diese QR-Codes gescannt haben. Also cool, dass du dir extra sogar eine App besorgt hast, darüber hinauszugehen.

Frederick Richter: Dann habe ich noch Dict.cc. Das ist eine Übersetzungs-App, die auch offline funktioniert. Das ist ganz großartig.

Daniel Mendes Jenner: Die hab ich, glaub ich, der Schulzeit immer benutzt für Englischunterricht. An die erinnere ich mich auch noch.

Frederick Richter: Die ist ganz simpel. Da lädt man einmal den Wortschatz runter und dann ist das praktisch immer verfügbar.

Daniel Mendes Jenner: Ja, wundervoll. Dann lass uns direkt von den locker-leichten Themen zu etwas sehr, sehr Schwierigem kommen, denn...

Frederick Richter: Wir waren ja schon bei schwierigen Themen mit Iran und USA. Jetzt wird es hier etwas leichter.

Daniel Mendes Jenner: Absolut, genau. Jetzt wird es leider wirklich sehr, ernst. Es geht nämlich Chatkontrollen. Und für die, die es noch wissen, das Thema ging ja im letzten Oktober wieder stark durch die Medien. Seit über drei Jahren wird es ja auf EU-Ebene schon diskutiert. Der Aufhänger zu Chatkontrollen war das Thema sexualisierte Gewalt an Kindern. Also wirklich etwas sehr, Ernstes. Wo es eben darum ging, schauen, wie Big-Tech-Unternehmen in der Hinsicht Verantwortung übernehmen müssen und solche Daten offenlegen sollen, damit rechtzeitig erkannt wird, wenn etwas passiert. Obwohl es so ein sehr, sehr schwieriges Thema geht, gab es aber sehr, viel Kritik an diesem Gesetzesentwurf. Und da würde ich jetzt gerne mal mit dir ins Detail gehen. Was ist denn das große Problem hinter diesen Chat-Kontrollen?

Frederick Richter: Also auch da, wir hatten es ja schon bei der Bürokratie, man muss trennen das Ziel und den Weg zum Ziel. Das Ziel ist wie immer legitim. Wenn es die Verhinderung von sexualisierter Gewalt, von Missbrauch und Darstellung von Missbrauch und Ähnlichem geht, dann ist das hier ja völlig klar. Wer ist schon dagegen? Dasselbe gilt für die Vorratsdatenspeicherung. Wer ist schon gegen Verbrechensaufklärung? Naja, niemand natürlich. Die Frage ist bloß der Weg.

Daniel Mendes Jenner: Mh.

Frederick Richter: Und auf gewisse Weise sind beide Vorgänge für mich vergleichbar. Bei der Vorratsdatenspeicherung haben wir das Problem, dass wir einen Generalverdacht gegen sämtliche an der Telekommunikation teilnehmenden Menschen aufstellen. Das heißt, es könnte ja jeder von denen gewesen sein und an Verbrechensvorbereitungen beteiligt sein. Deswegen stellen wir erstmal alle Daten hier unter die Speicherung. Und bei der Chat-Kontrolle ist es gewissermaßen Ja, ähnlich, denn wir schaffen Vorkehrungen, indem wir Hintertüren schaffen, indem wir Verschlüsselungen infiltrieren, aufbrechen, wie auch immer wollen, Zweitschlüsse hinterlegen. Wir schaffen Vorkehrungen, auch gegen alle vorgehen zu können. Da wird zwar nicht der Inhalt der Chats gespeichert, aber es wird das Vertrauen in die Integrität des Systems zerstört. Und das ist halt. auch Demokratie gefährden in gewisser Weise. Da hilft mir dann auch das gute Ziel, dass der legitime, honorige Zweck nicht mehr, wir wollen doch Kinder schützen. Ja, das wollen wir alle. Wir wollen aber nicht in einen Raum kommen, digital, wo wir den Instrumenten, mit dem wir kommunizieren, nicht mehr vertrauen können. Wenn wir in das Papierzeitalter zurückdenken, die Menschen in der DDR konnten dem zugeklebten Brief nicht vertrauen. weil es eben geöffnet wurde im Grenzverkehr oder auch anderswo. Da wurde auch das Vertrauen in eine ganz normale Kommunikationsform zerstört. Und heute kommunizieren wir eben nicht mehr mit zugeklebten Briefen, sondern mit Ende-zu-ende verschlüsselten Nachrichten in Messengern. Und natürlich gibt es in diesen Ende-zu-ende verschlüsselten Nachrichten auch kriminelle Inhalte. Das ist völlig klar. Aber dann zu sagen, dann müssen wir eben das Gesamtsystem aufbrechen, diese kriminellen Inhalte in einem bestimmten Prozentsatz dieser Daten zu finden, dann zerstören wir das Gesamtvertrauen in diesen Kommunikationskanalen. Das ist einfach ein gefährliches Vorgehen. Wenn man erst diese Werkzeuge schafft zum reingucken, dann können die ja auch für andere Dinge genutzt werden als für die Verfolgung des legitimen Ziels Kinderschutz.

Frederick Richter: dann können die auch für das Suchen nach politisch unliebsamen Nachrichten genutzt werden von entsprechenden Regierungen, denen entsprechende Werkzeuge bereitstehen. Also dieses Überschreiten der Schwelle zur Vertrauenszerstörung, das ist das große Problem. Und oftmals sind es diese einfachen Lösungen, die dann das Interesse auf sich ziehen. Vorratsdatenspeicherung, das ist so einfach. Da wird erstmal alles gespeichert und dann später guckt man. Und hier sagt man, wir bauen erst mal überall eine Hintertür ein, die müssen wir gar nicht nutzen. Die nutzen auch nur die guten. Und dann gucken wir mal. Das Überschreiten dieser Schwelle ist jeweils so

Daniel Mendes Jenner: Da hab ich auch noch eine persönliche Erfahrung in dem Bereich gemacht. war jetzt vor zwei Jahren in China. Was ich dabei so erstaunlich fand, ist, man, obwohl man ja weiß, dass mitgelesen wird, dass die Dinge teilweise Rechert auch direkt zensiert werden, wenn man etwas Falsches schreibt, man sich trotzdem erschreckend schnell daran gewöhnt. Was ich sogar fast schlimmer finde, weil ich denke, wenn du an sich weißt, dass du überwacht wirst und es trotzdem nicht so präsent im Kopf hast, ist natürlich das Risiko, dass du etwas Falsches tust, oder du wird die Regierung auf ... Planruß oder von der Polizei zu Hause besucht wird, ja eigentlich nochmal vielfaches Hör ist. Also wirklich ein sehr, sehr schwieriges Thema, wo ich mich jetzt aber auch frage, in dem Fall wurde das Gesetz ja jetzt erstmal auf Eis gelegt bzw. verhindert, wenn ich es richtig verstanden habe. Was ist denn das Nachspiel davon? Ist die Debatte weiterhin da? Ist sie jetzt erstmal wieder in der Schublade verschwunden?

Frederick Richter: Die Debatte wird aus meiner Sicht bleiben. Auch da wieder die Parallele zur Vorratsdatenspeicherung. Da sprechen wir seit über anderthalb Jahrzehnten drüber, seit zwei Jahrzehnten schon. Und immer wieder kommt die Debatte hoch, wie gesagt, weil die Lösung so schön einfach und verständlich erscheint und man die Risiken, die dem inne wohnen können, ausblendet. Und wenn jetzt andere ... Ermittlungsmaßnahmen und andere Vorstöße zu besserem Kinderschutz auch gerade im digitalen Raum nicht fruchten, dann können wir uns darauf einstellen, dass diese Debatte wieder kommt. Das war ja die, ich glaube, Dänemark war eines, es in der Ratschpräsidentschaft nicht weiterverfolgt haben, aber das mögen dann andere Mitgliedsstaaten. Muss die nicht davon abhalten, das wieder hochzuziehen.

Daniel Mendes Jenner: Ich finde es vor allem so auffällig, dass es in unterschiedlichster Form wiederkommt. Wenn man an die Upload-Filter denkt, Artikel 3, da gab es mit YouTube immer große Protestbewegungen zu der Zeit. Das Thema scheint immer wieder mit der neuen Argumentationslinie aufzuflammen, auch wenn es die ähnlichen Mechanismen bedient. Ein neues Thema, was in letzter Zeit immer mehr an Bedeutung gewonnen hat, ist natürlich Künstliche Intelligenz. Ich erinnere mich noch, als ich auf dem Digital-Gipfel war, gab es eine große Debatte... zwischen dem Geschäftsführer von AlgorithmWatch und Robert Habeck, als er damals noch Wirtschaftsminister war, zu welchem Zeitpunkt man KI begrenzen solle und ab welchem Zeitpunkt es eben relevant ist. Also sei es noch in dem Prozess der Entwicklung oder nach der Entwicklung, wo Regulierung eingreifen soll. Und da wäre jetzt generell auch so meine Frage. In dem ganzen Kontext, den wir gerade in Europa und Deutschland aufgebaut haben, zu regulieren. Ist da eine konkurrenzfähige künstliche Intelligenz aus Europa derzeit möglich?

Frederick Richter: möglich? Sicherlich. Wenn wir Standards setzen, die an bestimmte rechtliche, verfassungsrechtliche oder ethische Ziele anknüpfen, dann sind immer Entwicklungen unter diesem Standard möglich. Bloß woanders, wo die Standards geringer sind, sind diese Entwicklungen natürlich leichter möglich. Nun wird natürlich immer vieles vermischt. Vieles im Bereich digitaler Entwicklung scheitert an zu wenig Staat- und Wagniskapital, was zur Verfügung steht. Also die Finanzierung von Start-ups, wenn man sich die mal in Deutschland und der EU und in den USA im Vergleich anguckt, da sind ganz andere Summen im Spiel und auch die sind auch viel leichter zugänglich für die Innovatoren und Innovatorinnen. Also das überlagert manchmal die Debatte über die Regulierung. Wir wollten in der Europäischen Union ganz früh sein mit der Regulierung. Künstlicher Intelligenz waren die ersten, ein Gesetz gemacht haben. Dann haben viele gesagt, das war verfrüht, die Entwicklung ist doch noch in vollem Gange. Ihr könnt doch jetzt nicht jetzt was regulieren, was gerade noch am Entstehen ist. Andere haben gesagt, na ja, bevor es falsch entsteht und in die falsche Richtung läuft, setzen wir doch erst mal den Pfeiler der Regulierung und dann muss es sich im Rahmen der Regulierung entwickeln. Woraufhin andere wieder sagen, da entwickelt es sich eben woanders, wenn es sich woanders hinentwickeln will. Also. Eine ganz schwierige rechtspolitische Debatte. Ich sagte ja schon, die KI-Regulierung hat gegenüber der Datenschutzregulierung dazugelernt in meiner Sicht in den Jahren, dass wir eben da Risiko mehr differenzieren beim Risiko. Und ich würde auch sagen, der Datenschutz kann von der KI was lernen. Man könnte auch im Datenschutz ohne weiteres verbieten per Gesetz, die jetzt heutzutage wir beide mit unserer mehr oder minder informierten Einwilligung noch legalisieren können. KI-Systeme schaffen natürlich Herausforderungen auch für den Datenschutz. Für viele ist es ja eine Blackbox, was mit Daten da genau passiert im Modell und im System. Und es streiten jetzt wie KI-Modell und KI-System, also sozusagen das Auto und der Motor, so hat es der hamburgische Datenschutzbeauftragte mal gefrämt, wie sich das zueinander verhält und wie wir den Datenschutz durchsetzen können in diesem

Frederick Richter: in dem Rahmen. Es betrifft ja nicht nur KI, es betrifft ja auch andere neue Technologien wie die Blockchain zum Beispiel, wo wir bestimmte datenschutzbezogene Instrumente nicht mehr so einfach anwenden können. Wenn die Blockchain so eine feste Entscheidungsdokumentation ist, wo man nichts löschen kann, ja dann kann man auch das Recht auf Löschung nicht ausüben, was das Datenschutzrecht eigentlich jedem von uns gewährt. Wenn jemand anders mit Daten nicht mehr umgehen soll und da keine Legitimation hat. Dann können wir ja Löschung verlangen. Bei der Blockchain geht das nicht. Bei der KI haben wir erst mal das Transparenzproblem. Ich weiß ja überhaupt nicht, welche Daten, mich betreffen in diesem System, in diesem Trainingsdatensatz drin sind, bevor ich irgendwas an Löschung verlangen kann. Und wie kriegt man die da überhaupt raus, wenn ein KI-Anbieter das umsetzen wollte? Und was ist die Rechtsgrundlage für die Datenverarbeitung? Tatsächlich wäre es so, wenn wir jetzt verlangen würden für alles, was mit den Daten einer Person im Rahmen eines KI-Systems passiert. Wenn das mit der Einwilligung der Personen legalisiert werden sollte, dann müsste sie ständig gefragt werden, weil ständig neue Vorgänge mit diesen Daten... Das würde nicht funktionieren. Dann würde KI praktisch nicht möglich sein in der Europäischen Union. Also muss man da neu denken. Und im Datenschutz gibt es ja noch die Rechtsgrundlage des berechtigten Interesses nach dem Motto, der, mit deinen Daten was macht, der hat da einen legitimen Grund für und das, was du dagegen haben könntest, das überwiegt nicht. So und dann sagt man, der hat berechtigte Interessen und darf auf Basis derer die Daten verarbeiten. Und da gab es einen Streit in der jüngeren Vergangenheit. Wie ist denn das mit Meta? Wenn Meta jetzt sagt, für unser KI-Training nutzen wir jetzt die Daten der Facebook-Nutzenden auf Basis unserer berechtigten Interessen. Und die können das erwarten, die Leute. Das ist ganz normal heutzutage, dass das gemacht wird. Und da hat ein Oberlandesgericht gesagt, ja, das ist so, das stimmt so. Da gab es einen großen Aufschrei in der Datenschutzwelt. Das kann doch nicht sein. Und nicht erst seitdem, aber auch im Rahmen dieser Reformbestrebungen in der EU überlegen wir jetzt, machen wir jetzt eine eigene Rechtsgrundlage für KI-Training auf Basis personenbezogener Daten oder reicht das aus, was die DSG vor Ort bietet? Und wie ist es überhaupt mit Gesundheitsdaten und sensiblen Daten? Da sagt das Datenschutzrecht, es geht nur mit Einwilligung. Es geht auf keine anderen Rechtsgrundlage, außer man macht ein Gesetz. Aber der Regelfall ist dabei die Einwilligung bei Gesundheitsdaten.

Frederick Richter: Das macht uns im Gesundheitsbereich schon genug Probleme, diese strenge Anforderungen. Bei KI macht es das dann auch nicht gerade einfacher. Und das ist jetzt gerade der Kern der Reformdebatte.

Daniel Mendes Jenner: Ich finde es gut, dass du das Beispiel Meta angesprochen hast, denn da wollte ich direkt dran anknüpfen. Ich erinnere mich nämlich noch an die eine oder andere laute Kritik von Markus Becke, für die, ihn nicht kennen. ist ja bei der Republika der große Kopf hinter der großen Digitalkonferenz. Und da kamen immer wieder die Vorwürfe auf, dass die EU zwar so tolle Richtlinien habe, sie aber dann doch immer wieder nicht einfordere. Wenn man jetzt mal den Blick in Richtung USA schweifen lässt und sich anschaut, wie viele der Unternehmen, die von solchen Regulierungen getroffen werden, in den USA sitzen und durch Trump in einer gewissen Art Weise auch geschützt werden. Wie siehst du das? Also handelt die EU da gerade richtig? Muss sie sich da mehr profilieren oder ist das gerade das einzige, was wir tun können, weil eben dieses Machtgefälle derzeit besteht?

Frederick Richter: Also es gibt ja den ganz guten Spruch, jedes Recht und jedes Gesetz ist nur so gut, wie es auch durchgesetzt wird am Ende des Tages, weil sonst ist es Recht, was nur auf dem Papier besteht. Und da ist natürlich die EU-Kommission jetzt in der Pflicht, weil das ist die Durchsetzungsbehörde zum Beispiel für den Digital Service Act und Digital Markets Act, was eben die Inhalte von großen Plattformen betrifft und die Moderation. die ja von US-Seite eher tendenziell zurückgefahren wird. Es wird weniger moderiert, wird weniger kuratiert. Dadurch gibt es mehr unerwünschte Inhalte. Also unter dem Stichwort Hass und Hetze läuft das ja immer. Was in diesen Plattformen drin ist. Und die US-Seite sagt gerne, das ist alles meinungsfreiheit, das müssen wir nicht regulieren und auch nicht moderieren. Das erkennen die ... gescheiten Nutzerinnen und Nutzer schon von selber, was da alles Fake News ist und was da alles Hass ist und dann schiffen die da drum herum. Wir wissen alle, das funktioniert so nicht. Erst recht nicht bei ganz jungen Menschen, die diesen Inhalten ausgeliefert sind, teils im Netz, weil das mit der Altersverifikation auch nicht richtig funktioniert, ist das eben alles ziemlich offen. So und da, wenn da die EU-Kommission jetzt eine ganz harte Linie fährt und ganz viel auf die Durchsetzung verwendet, dann wissen wir noch nicht, internationalen Konflikte daraus drohen können. Und ich sehe es auch so. Nicht umsonst standen da einige der großen Tech-Unternehmer bei der Inauguration von Trump daneben ihm in der ersten Reihe und konnten gar nicht nahe genug bei ihm stehen. So nach dem Motto dann hilft uns aber auch gegen die böse EU, die unsere Netzwerke hier irgendwie ganz stark regulieren will im Europäischen Raum. Das heißt, da wird sich jetzt wirklich zeigen, wie gut werden diese Regeln durchgesetzt. weil dann daraus ergibt sich die Frage, was sind sie denn wert? Und beim Datenschutz ist das nicht die EU-Kommission, da sind es die Aufsichtsbehörden, die das durchsetzen müssen. Und daraus ergibt sich dann die Herausforderung einer konsistenten Durchsetzung. Also die EU-Kommission, Mr. Digital Services Act, wo es auch Datenschutzbezügerinnen gibt, durchsetzen und die europäischen Datenschutzbehörden, die müssen sich zusammenraufen, die müssen ein einheitliches Bild abgeben.

Frederick Richter: Wenn da immer Irland was anderes erzählt als Deutschland und dann streitet man sich lange im Europäischen Datenschutzausschuss, der dafür da ist, dass die sich einigen und dann streitet man sich vielleicht noch mit der EU-Kommission, wie man gegenüber großen US-Unternehmen auftritt. Das ist alles schwierig. Also die Einheitlichkeit der europäischen Durchsetzung ist, glaube ich, ganz essentiell für den Erfolg der europäischen Digitalregulierung.

Daniel Mendes Jenner: Was ich dabei ganz schön zu beobachten finde, ja, dass man trotzdem merkt, dass die EU grad stärker zusammenrückt. Ich weiß nicht, ob das in dem Themenbereich auch der Fall ist, aber ich hab das Gefühl, alleine schon durch die Grünlanddebatte kommt da langsam so ein eigenes Selbstvertrauen auf. Und ich hatte auch das Gefühl, dass damals beim Angriff von Russland auf die Ukraine ja auch schon wieder näher zusammengerückt wurde. Ich hoffe, dass sich das auch auf solche Bereiche übertragen lässt. Also, das ist auf jeden noch nicht zu Ende erzählt, was wir da gerade erleben an Zeitgeschichte. Was ich auch noch spannend fand aus deiner letzten Aussage war das Thema der elektronischen Patientenakte. Und es gab ja zur Pilotphase erstens große Kritik vom Chaos Computer Club bezüglich möglicher Sicherheitslücken. Trotzdem wurde das Konzept ja bundesweit erstmal ausgerollt. Hast du da mehr Infos zu Konten, diese Lücken geschlossen werden?

Frederick Richter: Also soweit ich weiß, sind die meisten bekannten Lücken auch geschlossen worden. Es wird bei einigen Extremfällen mit auf eBay erworbenen Auslesegeräten und solchen Sachen, also wo es so bisschen halblegale Wege zu den Daten gab, da wird wohl noch gestritten, wie sich was verhindern lässt. Die eingebundene Behörde des Bundesamts für die Sicherheit in der Informationstechnik ist da natürlich ganz vorne dabei, weil wenn das ganze System als unsicher gilt, dann wird es nicht genutzt und dann ist das ganze System gescheitert. Also es ist ja insofern freiwillig, als dass die Patientinnen und Patienten ausoptieren können. können ja widersprechen der Nutzung. Das machen zurzeit nicht viele. Also die Widerspruchquote ist recht gering, sei es jetzt aus Unkenntnis, aus Bequemlichkeit oder aus Unterstützung. Das wissen wir nicht genau, warum die Leute widersprechen, die widersprechen, aber es sind nicht sehr viele. Wenn aber das Vertrauen leidet, weil bekannt wird, da sind offene Scheunentore für Gesundheitsdaten, da kann jeder mit geringem Aufwand reingucken in die Daten und die daraus ziehen, dann wird die Widerspruchskrote natürlich hochschnell. Andererseits, wenn man erwartet ein 100,0 % sicheres System, dann kann man nichts auf dieser Welt digitalisieren, weil nichts ist 100 % sicher. Das muss man sich ganz klar sagen. Dann müssen wir zurück zum dezentral vorgehaltenen Papierakten in den Arztpraxen. Die sind dann dort auch nicht 100 Prozent sicher. Das wissen wir alle. Wo oft dann schon Patientenakten im Altpapier gefunden wurden und solche Geschichten. Natürlich gibt es da nicht den zentralen Honeypot, auf den sich ein Hacker-Kollektiv womöglich stürzen kann, einen ganzen Batzen von Gesundheitsdaten abzugreifen. Dezentrale Angriffsziele sind halt schlechter zu erreichen. Aber das kann ja keine Antwort sein. Also die Antwort muss letztlich sein, dass ganz, ganz, ganz aktuell gearbeitet wird, dass wenn Sicherheitslücken oder potenzielle Sicherheitslücken bekannt werden oder durch Whitehead-Hacker oder wie sie sich nennen, also durch die guten Ethical-Hacker aufgedeckt werden, dann muss man da auch ran. Da muss man da sofort ran und darf nicht sagen, da kommt schon keiner. Man darf nicht 100 Prozent fordern oder versprechen, aber wir müssen uns den 100 Prozent...

Frederick Richter: soweit es geht mit den Bemühungen, die wir machen können, annähernd.

Daniel Mendes Jenner: Hast du selber eine elektronische Patientenakte oder hast du der widersprochen?

Frederick Richter: Ich habe mir schon bevor das Pflicht wurde eine eigene elektronische Patientenakte geholt, das mal auszuprobieren. Nach dem Motto, wie zugangsfreundlich ist denn dieses System, wie anwendungsfreundlich? Und es ist sehr hakelig, muss ich sagen, die überhaupt nur einzurichten. Also ich sagte schon, ich bin nur Jurist und kein Techniker, aber es müssen ja auch andere Leute als irgendwelche IT-Affinen sich diese Akte einrichten können. Es geht dann irgendwie. Es ist nicht so einfach. Aber ich hatte noch nicht viele Anwendungsfälle dafür, muss ich ehrlich sagen. Und was ich darüber, ja, das System lese, das ist noch nicht so, wie ich mir vorstelle. Dass wirklich da eben die Patientinnen wirklich die Datenhoheit haben, dass sie eben sehr modular entscheiden können, welche Behinderinnen und Behandler dürfen welche Daten sehen. Da gibt es an vielen Stellen nur die Möglichkeit alles oder nichts. Ganz sperren für einen Behandlungszweig oder nicht sperren. Das muss noch viel granularer werden. Das sind natürlich alles wieder Herausforderungen für Patienten, damit auch zu befassen. Weil pauschal an oder aus, das ist einfach. zu zeigen, welche Daten dürfen wo verwendet werden, das ist aufwendiger. Aber auch das ist wiederum aus meiner Sicht Vertrauensstärkender. Von daher, da kann man, glaube ich, noch viel verbessern. Soweit ich weiß, gibt es auch noch keine Suchfunktion. Also da gibt es nur ... PDFs, da drin stehen, die kann man nicht zentral durchsuchen. Und da sagen viele aus dem Heilbereich, damit ist der Wert doch deutlich gemindert. Aber gut, dieses System ist jetzt mal gestartet nach etlichen Jahren Vorlauf. Das finde ich erst mal sehr gut. Es bietet großes Potenzial auf bessere Gesundheitsversorgung. Aber es muss noch besser werden.

Daniel Mendes Jenner: Aber ich finde es total schön, dass du da so offen als First Mover es einfach mal ausprobierst, weil ich das Gefühl habe, dass... Genau. Ja, aber ich finde es immer schön, weil ich glaube, dass das auch noch mal so ein anderes Bild zeichnet, als das der skeptischen Datenschützer, die sich erst mal da alles raushalten und sich kein eigenes Bild von der Lage machen. Also total schön, davon zu erfahren. Gleichzeitig hast du auch Begriff Honeypot genannt. Da musst du dich an eine Schlagzeile von vor drei Tagen denken über die Deutsche Bundesbank. Ich weiß nicht, ob du es mitbekommen hattest. Da ging es ja

Frederick Richter: Ich war nicht der Erste,

Daniel Mendes Jenner: Knapp 5000 Cyberangriffe pro Minute, hochgerechnet 2,5 Milliarden Cyberangriffe auf die IT-Infrastruktur pro Jahr. Also eine absurd riesige Zahl. Und da musste ich auch noch an so ein paar andere Schlagzeilen aus der letzten Zeit denken, denn wir haben ja unser wunderbares BSI, das ist ja das Bundesamt für Sicherheit in der Informationstechnik, was ja an sich auch ganz gut dafür da ist, mögliche Hintertüren etc. ausfindig zu machen. Und wenn ich mir überlege, wie viele Hackerangriffe es gibt und wie viel Code es gibt und wie wenig Menschen es gibt, die sich damit überhaupt noch auskennen, wie vertrauenswürdig schätzt du denn noch so das Fazit von so einer Institution ein? Weil du meintest ja selber, du kannst es zum Beispiel selber als Nicht-Techniker gar nicht so gut bewerten. Ich kann es auch nicht und ich bin immer auf der Suche nach Leuten, die wirklich ein fundiertes Urteil fällen.

Frederick Richter: Gut, man soll nicht immer von sich auf andere schließen. Deswegen bin ich da sehr für eine Verfolgung des arbeitsteiligen Ansatzes. Wenn ich jetzt als Gematik die Betreiberin der, oder wie soll man sagen, Standard gesetzten Institutionen bei der Patientenakte, dann muss ich auch andere Meinungen kritischer Kundiger mit einbeziehen. Zum Beispiel der Chaos Computer Club. Das hat sich ja sehr gut gezeigt damals bei der Corona-Warn-App. Das zentrale Modell hat sie nicht durchgesetzt, sondern das dezentrale Modell, das Modell, wo viel entkoppelt wurde, damit nicht zu viele Daten zugänglich sind. Und da wurde der CCC mit einbezogen und hat das am Ende, na so bisschen öffentlich abgesägt. Und dann hat CCC gesagt, wir haben jetzt keine Einwände mehr. Und die Nutzungszahl ging nach oben. Also das war vertrauensstärk, weil man eben sich auf die einbezogen hat, die ganz, ganz kritisch sind und zugleich ganz, ganz kundig. Wir wollen nicht Sachen zerreden, aber wir müssen natürlich auch solche kritischen Stimmen hören und möglichst früh und nicht erst hinterher, weil sonst heißt es wieder Datenschutz verhindert, das kennen wir ja alles. Das ist glaube ich ganz wichtig.

Daniel Mendes Jenner: Ja, total schönes Beispiel. Und das bringt mich auch zu meiner allerletzten Frage für heute, denn wenn ich selber eine Keynote halte oder in irgendeiner Art Weise einen Workshop anbiete, habe ich immer drei sogenannte Shoutout Slides am Ende vorbereitet, weil ich das Gefühl habe, dass wir so viele spannende Initiativen und Beispiele kennen und viel zu selten darüber reden. Und ... Nee, genau, das wird jetzt ganz spontan. Und zwar, vielleicht fallen dir auch nur ein oder zwei der Sachen ein. Ich denke, es wird dir aber leicht fallen. Und zwar fände ich es mal spannend zu wissen, was aus deiner Sicht ein

Frederick Richter: Die habe ich jetzt aber nicht vorbereitet.

Daniel Mendes Jenner: eine spannende Initiative ist, wo man sich in den Bereich selber gut einbringen kann, also wo man selber aktiv bei dem Thema mithelfen kann. Ein spannendes Projekt, eine spannende NGO, deren Zweck so unterstützenswert ist, dass sich da vielleicht auch eine Spende lohnt. Und als drittes ein Event, wo du sagst, boah, das ist richtig spannend. Vielleicht am besten eins, wo du selber auftrittst, damit die Leute, die dich spannend fanden, einfach vorbeikommen können. und selber mit dir in den Austausch gehen können, weil ich das Gefühl habe, dass sowas auf einer Konferenz einfach deutlich, deutlich besser geht. Also, vielleicht fällt dir ja was zu einem oder zwei der drei Sachen ein.

Frederick Richter: Also wir hatten gerade selber bei der Stiftung Datenschutz, die ja keine richtige NGO ist. Wir sind keine Behörde, aber eben auch keine Grasswurzelbewegung, weil wir von der öffentlichen finanziert werden. Also so eine Art halbe NGO, sagen wir mal so. Wir machen tolle Veranstaltungen. Die war aber gerade im Januar. Da ging es den Schutz von Daten minderjähriger. Die Aufzeichnung kann man sich noch anschauen auf unserer Website. Was gibt es denn jetzt? ist ja für spannende Veranstaltungen.

Daniel Mendes Jenner: Mmh.

Frederick Richter: Ende Januar, jetzt wo wir diesen Podcast aufnehmen, gibt es eine Veranstaltung zum Einbilligungsmanagement im Einstein Center Digital Future. Das ist auch ganz spannend. Das fällt mir gerade so ein. Theoretisch kann man sogar der Stiftung Datenschutz spenden. man kann auch Bundesstiftung spenden. Ja, das kann man sich gar nicht vorstellen. Aber da würde ich doch, das klingt jetzt pro domo ein bisschen komisch, netzpolitik.org.

Daniel Mendes Jenner: Ja.

Frederick Richter: Vorschlagen, die ganz tollen kritischen Journalismus machen. Wir haben ja in Deutschland, das ist eine ganz erstaunliche Sache, nicht so viele Datenschutz- oder Digitalrechte-NGOs wie auf europäischer Ebene. Wir haben viele kritische Stimmen im Journalismus, netzpolitik.org als journalistisches Kollektiv. Wir haben die Datenschutzaufsichtsbehörden, die Stiftung Datenschutz. Markus Becket hat auch gerade eine neue Einrichtung gegründet. Aber von daher, da ist Unterstützung, glaube ich, schon ganz sinnvoll.

Daniel Mendes Jenner: Und gibt's an launc eine Veranstaltung, du schon weißt, du bald auftrittst? So vielleicht die nächsten zwei, drei Monaten, weil ich nicht ganz weiß, wann diese Folge fertig hochgeladen wird.

Frederick Richter: Das ist eine gute Frage. Was steht denn da so an? Also im Mai, am 6. Mai wird wieder der Datenschutz Medienpreis verliehen. Da bin ich in der Jury und werde daran mitwirken. Das ist in Berlin vom Berufsverband der Datenschutzbeauftragten und da wird die Dame der Datenschutz Medienpreis verliehen. Das ist eine ganz spannende Initiative. wie visualisieren junge, engagierte Menschen oder auch nicht so junge, wie visualisieren engagierte Menschen in öffentlichen Medien Datenschutzthemen? Ganz schwierig, ganz schwierig. Also allein, wenn man sich Stockfotos zum Datenschutz anguckt, da ist meist so eine Kette mit zum Vorhängeschloss und eine Festplatte und so. Also Datenschutz zu visualisieren ist nicht einfach, aber die denken sich oft tolle Sachen aus. Also 6. Mai Datenschutz, Medienpreis, das könnte man sich merken.

Daniel Mendes Jenner: Das kann man sich doch super in den Kalender eintragen. Dann ganz lieben Dank für deine Zeit heute. Es hat mich sehr gefreut. Und obwohl ich echt bisschen erkältet bin, hatte ich sehr viel Spaß an dem Gespräch und sehr viel Energie draus gezogen. toll, was du heute an Einblicken gegeben hast. Ich hoffe, man sieht sich mal. Genau, richtig. Mach's gut. Ciao.

Frederick Richter: Tech und Traha eben. Wunderbar. Tschüss, danke.