0

Bayerischer Verwaltungsgerichtshof bestätigt Entscheidung zu Facebook Custom Audiences

Das Bayerische Landesamt für Datenschutzaufsicht hat letzte Monat eine umfangreiche Prüfliste veröffentlicht, wie man als Unternehmen mit den Werbetool “Custom Audiences” von Facebook umgehen muss, um dieses DSGVO-konform einzusetzen.

In der Nutzung dieser Funktion, in der Form des Hochladens einer eigenen Kundenliste, sah das Landesamt hingegen eine Datenschutzverletzung und verpflichtete Unternehmen zu Löschung dieser eigenen Listen. Der Verwaltungsgerichtshof entschied dazu.

1. Die Übermittlung gehashter E-Mail-Adressen an ein soziales Netzwerk zur Ausspielung zielgerichteter Werbung erfolgt nicht im Rahmen einer Auftragsdatenverarbeitung, wenn der Datenempfänger einen eigenen Entscheidungs- und Ermessensspielraum bei der Ermittlung des zu bewerbenden Kundenkreises hat. (Rn. 11 ff.)
2. Sofern keine ausdrückliche Einwilligung des Betroffenen vorliegt, ist über die Rechtmäßigkeit der Weitergabe von E-Mail-Adressen zu Werbezwecken nach § 28 Abs. 1 Nr. 2 BDGS a.F. in unionsrechtskonformer Auslegung durch Interessenabwägung zu entscheiden. (Rn. 26 ff.)

Es ist daher nun anzunehmen, dass zahlreiche Unternehmen, Vermarkter, Agenturen und dergleichen ihre Art und Weise, wie diese mit Facebook-Werbung umgehen und wie diese gezielt bestimmte Werbung an bestimmte Personenkreise ausspielen, schnell überarbeiten müssen.

Relevant ist dabei vor allem folgende Passage in der Entscheidung:

bb) Facebook wird im Rahmen des Dienstes „Custom Audience“ nicht als Auftragsverarbeiter (§ 11 BDSG a.F.) tätig. Das Verwaltungsgericht hat unter Bezugnahme auf die Ausführungen im angegriffenen Bescheid zutreffend festgestellt, dass in der vorliegenden Fallkonstellation kein Auftragsdatenverarbeitungsverhältnis vorliegt und die Weitergabe der gehashten E-Mail-Adressen an Facebook als Übermittlung von Daten an einen Dritten (§ 3 Abs. 8 Satz 2 BDSG a.F.) zu werten ist.
Für die Einordnung als Auftragsdatenverarbeitung kommt es maßgeblich darauf an, wer die Verantwortung für die Verarbeitung der Daten hat. Nur die vollständige Unterordnung bei der Erhebung, Verarbeitung und Nutzung der Daten unter die Vorgaben des Auftraggebers hinsichtlich Mittel und Zweck der Datenverarbeitung berechtigt dazu, die Datenübertragung an einen Auftragsdatenverarbeiter von den gesetzlichen Rechtfertigungsanforderungen an die Weitergabe von personenbezogenen Daten auszunehmen. Die Einschaltung weiterer Arbeitsschritte in den Verarbeitungsvorgang schließt eine Auftragsdatenverarbeitung dann nicht aus, wenn es sich um einfache Algorithmen handelt, die vom Auftraggeber klar definiert werden (Spoerr in Wolff/Brink, a.a.O., § 11 Rn. 38). Auch der Grad der tatsächlich von einer Partei ausgeübten Kontrolle, der den betroffenen Personen vermittelte Eindruck und deren berechtigte Erwartungen aufgrund der Außenwirkung sind in die Bewertung einzubeziehen (Working Paper 169 der Art. 29-Datenschutzgruppe, a.a.O., S. 14). Generell kann von Auftragsdatenverarbeitung ausgegangen werden, wenn sich der Auftraggeber die Entscheidungsbefugnis gegebenenfalls unter Vorgabe ausdifferenzierter Kriterien vorbehält und dem Dienstleister keinerlei inhaltlichen Bewertungs- und Ermessensspielraum einräumt (Gola/Schomerus, Bundesdatenschutzgesetz, 12. Aufl. 2015, § 11 Rn. 9). Anders liegt der Fall jedoch, wenn das beauftragte Unternehmen eigenständig und ohne Vorgaben über die technischen und organisatorischen Mittel der Datenverarbeitung entscheidet (Working Paper 169 der Art. 29-Datenschutzgruppe, a.a.O. S. 19).
So liegt der Fall hier. Wie die Antragstellerin in der Beschwerdebegründung selbst vorträgt, entscheidet Facebook selbstständig unter Auswertung des Nutzungsverhaltens seiner Mitglieder, welche Nutzer der Zielgruppenbestimmung der Antragstellerin entsprechen und folglich beworben werden. Facebook trifft die Auswahl der zu Bewerbenden anhand der nur Facebook bekannten und verfügbaren Profildaten und ist allein in der Lage, die zu bewerbenden Kunden zu ermitteln und die Werbung auszuspielen. Facebook ist – nach Angaben der Antragstellerin – bei der Durchführung des Dienstes und der Auswertung des Verhaltens seiner Nutzer völlig frei. Sie erklärt selbst, auf die Datenerhebungs- und Verarbeitungsprozesse keinen Einfluss zu haben. Die Bewertung, dass Facebook als Auftragsdatenverarbeiter tätig wird, stützt die Antragstellerin ausschließlich auf die Aufspaltung der einzelnen Handlungsschritte des von Facebook angebotenen Dienstes. Da aber, wie ausgeführt, die Dienstleistung „Facebook Custom Audience über die Kundenliste“ unter datenschutzrechtlichen Gesichtspunkten einen einheitlichen Vorgang bildet, der nicht in verschiedene, rechtlich selbständig bewertbare Teile zerlegt werden kann, vermag dies das von der Antragstellerin behauptete Auftragsdatenverhältnis nicht begründen.
1

Datenschutzauskunft nach DSGVO/GDPR

Einer meiner Mandanten hat letzten eine umfangreiche Datenschutzanfrage bezüglicher seiner persönlichen Daten erhalten. Da ich meinen Mandanten zwar rate, zu evaluieren, ob Datenschutzauskünfte wirklich echt sind oder nur dazu dienen, “Ärger zu machen”, ich persönlich aber schon überzeugt bin, dass echter Datenschutz auch wichtig ist, möchte ich in diesem Post auch einen Teil davon wiedergeben.

 

Sehr geehrte Damen und Herren:

Ich schreibe Ihnen in Ihrer Eigenschaft als Datenschutzbeauftragter für Ihr Unternehmen. Ich bin ein Kunde von Ihnen, und angesichts der jüngsten Ereignisse stelle ich diesen Antrag auf Zugang zu personenbezogenen Daten gemäß Artikel 15 der Allgemeinen Datenschutzverordnung.

[…]

Ich füge eine Kopie der Dokumentation bei, die zur Überprüfung meiner Identität erforderlich ist. Wenn Sie weitere Informationen benötigen, kontaktieren Sie mich bitte unter meiner oben angegebenen Adresse.

Ich möchte Sie zunächst darauf hinweisen, dass ich eine Antwort auf meine Anfrage innerhalb eines Monats gemäß Artikel 12 erwarte, andernfalls werde ich meine Anfrage mit einem Beschwerdebrief an die geeignete Datenschutzbehörde weiterleiten.#

Verlangt wurden sodann folgende Auskünfte:

1. Bitte bestätigen Sie mir, ob meine personenbezogenen Daten verarbeitet werden oder nicht. Wenn ja, teilen Sie mir bitte die Kategorien von personenbezogenen Daten mit, die Sie über mich in Ihren Dateien und Datenbanken haben.

a. Bitte teilen Sie mir insbesondere mit, was Sie über mich in Ihren Informationssystemen wissen, ob sie in Datenbanken enthalten sind oder nicht, einschließlich E-Mail, Dokumente in Ihren Netzwerken oder Sprache oder andere Medien, die Sie speichern können.

b. Bitte teilen Sie mir zusätzlich mit, in welchen Ländern meine personenbezogenen Daten gespeichert oder zugänglich sind. Wenn Sie zur Speicherung oder Verarbeitung meiner Daten Cloud-Services nutzen, geben Sie bitte die Länder an, in denen sich die Server befinden, in denen meine Daten gespeichert sind oder waren (in den letzten 12 Monaten).

c. Bitte geben Sie mir eine Kopie oder Zugriff auf meine personenbezogenen Daten, die Sie haben oder verarbeiten.

2. Bitte geben Sie mir eine detaillierte Aufstellung über die spezifischen Verwendungszwecke, die Sie mit meinen personenbezogenen Daten vorgenommen haben, durchführen oder durchführen werden.

3. Bitte geben Sie eine Liste aller Dritten an, an die Sie meine personenbezogenen Daten weitergegeben haben (oder haben können).

a. Wenn Sie die spezifischen Dritten, an die Sie meine personenbezogenen Daten weitergegeben haben, nicht mit Sicherheit identifizieren können, geben Sie bitte eine Liste der Dritten an, denen Sie meine personenbezogenen Daten möglicherweise mitgeteilt haben.

b. Bitte geben Sie auch an, welche Rechtsordnungen, die Sie unter 1(b) oben genannt haben, diese Dritten, an die Sie meine personenbezogenen Daten weitergegeben haben oder möglicherweise weitergegeben haben, von denen aus diese Dritten meine personenbezogenen Daten gespeichert haben oder darauf zugreifen können. Bitte geben Sie auch Aufschluss über die Rechtsgrundlagen für die Übermittlung meiner personenbezogenen Daten an diese Gerichtsbarkeiten. Wenn Sie dies auf der Grundlage geeigneter Sicherheitsvorkehrungen getan haben oder tun, stellen Sie bitte eine Kopie zur Verfügung.

c. Darüber hinaus möchte ich wissen, welche Schutzvorkehrungen in Bezug auf diese Dritten getroffen wurden, die Sie im Zusammenhang mit der Übermittlung meiner personenbezogenen Daten festgelegt haben.

4. Bitte teilen Sie mir mit, wie lange Sie meine personenbezogenen Daten speichern, und wenn die Speicherung auf der Kategorie der personenbezogenen Daten basiert, geben Sie bitte an, wie lange jede Kategorie aufbewahrt wird.

So weit, so gut. Kniffelig könnte es für Mandanten mit den folgenden Problemen werden, denn regelmäßig dürfte es kaum möglich sein, oder nur mit großem Aufwand verbunden sein, folgende Informationen bereitzustellen.

5. Wenn Sie zusätzlich personenbezogene Daten über mich aus einer anderen Quelle als mir erfassen, geben Sie mir bitte alle Informationen über deren Herkunft gemäß Artikel 14 des GDPR.

6. Wenn Sie automatisierte Entscheidungen über mich treffen, einschließlich der Erstellung von Profilen, ob nun auf der Grundlage von Artikel 22 des GDPR, informieren Sie mich bitte über die Grundlage für die Logik bei der Durchführung solcher automatisierten Entscheidungen sowie über die Bedeutung und Folgen einer solchen Verarbeitung.

Und die weiteren Punkte treffen hoffentlich kaum auf jemanden zu. Es wäre wohl besser, wenn technisch alles mögliche getan wird, um zu den Fragen 7+ erst gar keine Antwort geben zu müssen.

7. Ich möchte wissen, ob meine personenbezogenen Daten in der Vergangenheit versehentlich von Ihrem Unternehmen oder aufgrund einer Sicherheits- oder Datenschutzverletzung weitergegeben wurden oder nicht.

a. Wenn ja, informieren Sie mich bitte über die folgenden Details zu jedem einzelnen Verstoß:

i. eine allgemeine Beschreibung des Geschehens;

ii. das Datum und die Uhrzeit der Verletzung (oder die bestmögliche Schätzung);

iii. das Datum und die Uhrzeit der Feststellung der Verletzung;

iv. die Quelle der Verletzung (entweder Ihr eigenes Unternehmen oder ein Dritter, an den Sie meine personenbezogenen Daten übermittelt haben);

v. Angaben zu meinen personenbezogenen Daten, die weitergegeben wurden;

vi. die Einschätzung Ihres Unternehmens über das Risiko eines Schadens für mich selbst als Folge der Verletzung;

vii. eine Beschreibung der getroffenen oder zu treffenden Maßnahmen, um einen weiteren unbefugten Zugriff auf meine personenbezogenen Daten zu verhindern;

viii. Kontaktinformationen, damit ich weitere Informationen und Unterstützung im Zusammenhang mit einem solchen Verstoß erhalten kann, und

ix. Informationen und Ratschläge darüber, was ich tun kann, um mich gegen jegliche Schäden, einschließlich Identitätsdiebstahl und Betrug, zu schützen.

 

[…]

Verständlich, aber auch ein gutes Zeichen für einen Troll sind dann diese Fragen:

a. Bitte informieren Sie mich, ob Sie meine personenbezogenen Daten auf Band, Diskette oder anderen Medien gesichert haben, wo sie gespeichert sind und wie sie gesichert sind, einschließlich der Maßnahmen, die Sie zum Schutz meiner personenbezogenen Daten vor Verlust oder Diebstahl ergriffen haben, und ob dies auch die Verschlüsselung einschließt.

b. Bitte teilen Sie mir auch mit, ob Sie über eine Technologie verfügen, die es Ihnen mit hinreichender Sicherheit ermöglicht zu wissen, ob meine personenbezogenen Daten weitergegeben wurden oder nicht, einschließlich, aber nicht beschränkt auf das Folgende:

i. Einbruchmeldeanlagen;

ii. Firewall-Technologien;

iii. Zugangs- und Identitätsmanagement-Technologien;

iv. Datenbank-Audit- und/oder Sicherheitswerkzeuge; oder,

v. Verhaltensanalyse-Tools, Protokollanalyse-Tools oder Audit-Tools;

9. In Bezug auf Mitarbeiter und Auftragnehmer weisen wir Sie auf die folgenden Punkte hin:

a. Welche Technologien oder Geschäftsverfahren müssen Sie anwenden, um sicherzustellen, dass Personen innerhalb Ihres Unternehmens überwacht werden, um sicherzustellen, dass sie absichtlich oder unabsichtlich keine personenbezogenen Daten außerhalb Ihres Unternehmens, per E-Mail, Webmail oder Instant Messaging oder anderweitig offenlegen?

b. Gab es in den letzten zwölf Monaten Umstände, unter denen Mitarbeiter oder Auftragnehmer wegen unsachgemäßem Zugriff auf meine personenbezogenen Daten entlassen und/oder strafrechtlich verfolgt wurden oder wenn Sie dies bei Kunden nicht feststellen können?

c. Bitte teilen Sie mir mit, welche Schulungs- und Sensibilisierungsmaßnahmen Sie ergriffen haben, um sicherzustellen, dass Mitarbeiter und Auftragnehmer in Übereinstimmung mit der Allgemeinen Datenschutzverordnung auf meine personenbezogenen Daten zugreifen und diese verarbeiten.

 

Da aktuell dieser oder ähnliche Briefe durch das Internet geistern, sollte man sich gut überlegen, wie mit solchen Anfragen umgegangen wird. Es ist aktuell schwer zu sagen, ob Datenschutzbehörden in Deutschland einschreiten oder abmahnen, wenn derartige Anfrage, die rein theoretisch wohl berechtigt sind, schlicht nicht beantwortet werden.

Es gibt zwar Möglichkeiten und auch Argumente, zumindest die Beantwortung von einem Großteil der Fragen zu verweigern, dies sollte aber mit Sicherheit mit dem eigenen Datenschutzbeauftragten oder Rechtsberater abgestimmt werden.

0

Fehlende/Falsche Datenschutzerklärung abmahnfähig?

Diese Frage ist aktuell gar nicht so einfach zu beantworten, denn die Rechtsprechung dazu geht aktuell wild durcheinander. Schon zu Pre-DSGVO Zeiten war es umstritten und divergierten die Urteile. Nun, nach der DSGVO ist die Situation nicht besser.

So hatte kürzlich das LG Würzburg, auch noch in einem Verfahren Anwalt gegen Anwalt, entschieden, dass eine Abmahnung möglich ist.

 

“Die im Impressum der Antragsgegnerin enthaltene 7-zeilige Datenschutzerklärung genügt der neuen DSGVO nicht.

Es fehlen Angaben zum/zur Verantwortlichen, zur Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck deren Verwendung, eine Erklärung zur Weitergabe von Daten, über Cookies, Analysetools, aber vor allem die Belehrung über die Betroffenenrechte, insbesondere Widerspruchsrecht, Datensicherheit und ein Hinweis zur Möglichkeit, sich bei einer Aufsichtsbehörde zu beschweren.”

Das Gericht führte daher aus:

“Mit dem OLG Hamburg (3 U 26/12) und dem OLG Köln (8 U 121/15) geht das erkennende Gericht davon aus, dass es sich bei den Vorschriften, gegen die hier verstoßen wurde, um Verstöße gegen das Wettbewerbsrecht gemäß § 4 Nr. 11 UWG bzw. § 3a UWG darstellt und somit vom Antragsteller abgemahnt werden konnte.”

Das Landgericht Bochum hingegen gab einem Konkurrenten kein Abmahnrecht und entschied

„Keinen Erfolg hatte der Antrag hingegen, soweit ein Verstoß gegen Artikel 13 der Datenschutzgrundverordnung geltend gemacht wird. Denn dem Verfügungskläger steht ein solcher nicht zu, weil die Datenschutzgrundverordnung in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthält. Die Kammer verkennt dabei nicht, dass diese Frage in der Literatur umstritten ist und die Meinungsbildung noch im Fluss ist. Die Kammer in ihrer derzeitigen Besetzung schließt sich der besonders von Köhler (ZD 2018, 337 sowie in Köhler/Bornkamm/Feddersen, UWG, 36. Aufl. 2018, § 3 a Rn. 1.40 a und 1.74 b, im Ergebnis auch Barth WRP 2018, 790; anderer Ansicht Wolff, ZD 2018, 248) vertretenen Auffassung an. Dafür spricht insbesondere, dass die Datenschutzgrundverordnung eine detaillierte Regelung des anspruchsberechtigten Personenkreises enthält. Danach steht nicht jedem Verband ein Recht zur Wahrnehmung der Rechte einer betroffenen Person zu, sondern nur bestimmten Einrichtungen, Organisationen und Vereinigungen ohne Gewinnerzielungsabsicht unter weiteren Voraussetzungen. Hieraus ist zu schließen, dass der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte (Köhler, ZD 2018, 337, 338). Wegen der weiteren Einzelheiten der Argumentation kann auf die zitierten Literaturstellen Bezug genommen werden.“

Unter Juristen ist die Frage aktuell sehr umstritten. Das Landgericht Würzburg erklärte in seiner Entscheidung zwei ältere Entscheidungen der Oberlandesgerichte Hamburg und Köln als weiterhin anwendbar. Das Landgericht Bochum hingegen stützt seine entgegengesetzte Ansicht auf den führenden Kommentar zum Wettbewerbsrecht.

Aktuelle sollte daher besser eine ordnungsgemäße Datenschutzerklärung vorhanden sein. Unabhängig von der Rechtsfrage zum Vorliegen einer Marktverhaltensnorm oder eben dem Fehlen einer solchen, werden Datenschutzerklärungen inzwischen vom Verbraucher erwartet und das Vorhandensein dürfte Vertrauen beim Verbraucher schaffen. Schließlich und endlich können natürlich Datenschutzbeauftragte der Länder, unabhängig von der UWG-Rechtsprechung, tätig werden.

0

Neuer Entwurf zum Datenschutzgesetz von Thomas de Maizière

Nach einem ersten Versuch seitens des Bundesinnenministeriums unter der führenden Feder von Thomas de Maizière erfolgte nun ein neuer Entwurf eines Datenschutzgesetzes, welches die EU-Datenschutzverordnung umzusetzen versucht.

Die Deutsche Vereinigung für Datenschutz (kurz: DVD) beschreibt den neuen Entwurf zwar als systematischer undu technisch besser als den ersten, dennoch lassen sich nach wie vor europarechts-widrige und verfassungswidrige sowie inakzeptable Regelungen finden. Allerdings wird laut der DVD nun zumindest, wie in Deutschland üblich, zwischen Datenschutz im öffentlichen Bereich und Datenschutz in der Wirtschaft unterschieden.

Es sei beispielsweise der Auskunftsanspruch des Betroffenen, unter Verweis auf innere Sicherheit und Betriebs- sowie Geschäftsgeheimnisse, zu stark eingeschränkt, was mit der deutschen Verfassung nicht vereinbar wäre. Auch müsse die Kontrollbefugnis unabhängiger Datenschutzaufsichtsbehörden bezüglich Berufsgeheimnisträgern wie Ärzte, Anwälte oder Abgeordnete sich auf sogenannte technische Aspekte beschränken.

Als am meisten umstrittener Punkt wird dabei der Versuch von Thomas de Maizière erachtet, eine Vorschrift zur erweiterten Videoüberwachung in der Umsetzung der europäischen Verordnung verankern zu wollen. Bei dem vom Parlament noch nicht einmal behandelten Vorhaben sollen, etwa in Stadien oder ähnlichen öffentlichen Plätzen, der Sicherheit mehr Bedeutung als dem Datenschutz zugestanden werden.

Auch nach Vorlage des neuen Entwurfs wäre es außerdem für sämtliche Behörden weiterhin möglich, personenbezogene Daten zu verarbeiten, solange es für die Wahrnehmung eines im öffentlichen Interesse stehenden Aufgabenbereich nötig wäre. Dies wäre laut der DVD jedoch zu undifferenziert und unverhältnismäßig.

Artikel von Rechtsreferendar Adrian Blankenstein

0

Datenerfassung gewaltbereiter Fußballfans ist rechtens

Das Niedersächsische Oberverwaltungsgericht hat am 18.11.2016 unter Az.: 11 LC 148/15 die bereit gängige Polizeipraxis, der Sicherung von gewaltbereiten Fußballfans, dahingehend bestätigt, dass diese Sicherung prinzipiell erfolgen darf.
Angestoßen wurde das Verfahren durch einen weiblichen Fan. Dabei wurde verlangt, dass sämtliche digitalen Einträge über den Fan der Polizeidirektion Hannover gelöscht werden.

Nach dem 11. Senat seien die Einträge zur Erfüllung der Aufgaben der Gefahrenabwehr und Strafverfolgung der Polizei maßgeblich und weiterhin erforderlich. Dabei würde die Sicherung der Daten nach wie vor unter datenschutzrechtlichen Vorgaben geführt, wonach diesbezüglich keine Bedenken bestehen würden.
Die sogenannten SKB- Dateien (szenekundige Beamte) werden dabei von der Polizei Hannover, Braunschweig und Wolfsburg geführt und umfassen etwa 1200 Personen.

Die Erfassung dient in erster Linie der Bearbeitung aller Delikte rund um Fußballspiele. Auch soll die Präventionsarbeit der Polizei ermöglicht und erleichtert werden, wenn dadurch etwa Gefahrenprognosen vor dem jeweiligen Spiel erstellt werden können.

In erster Instanz wurde die Datensicherung vom Verwaltungsgericht Hannover bereits für grundsätzlich zulässig erklärt. Zum Zwecke der Gefahrenabwehr, sowie der Verhütung von Straftaten dürfen Daten erhoben und gespeichert werden. Der klagende weibliche Fan erreichte aber zumindest eine Löschung von drei Dateien aus dem Register.
Zu beachten bleibt, dass im Ermittlungsverfahren erhobene Daten weiterhin nur aufgenommen gespeichert werden dürfen, wenn der Verdacht besteht, dass der Betroffene künftig ähnliche Straftaten begehen wird.

Eine Revision wurde vom Niedersächsischen Oberverwaltungsgericht nicht zugelassen.

Artikel in Zusammenarbeit mit Rechtsreferendar Adrian Blankenstein.

1 2
Updates
Services
Twitter Feed

Twitter Feed

Wie schon in meinem ersten Artikel erläutert, ist Dreh- und Angelpunkt bei der Beurteilung, ob ein Verein als gemei… https://t.co/lE5t1NjTe7
Geoblocking Verordnung: Apps und dergleichen? Ein Versuch einer Analyse! #Apps #audiovisuelleMedien #Games… https://t.co/tC1xHY9fbi
4+ Stunden am LG Leipzig verhandelt in einer Sache mit 500 Seiten Schriftsätze und unendlich komplexe Fragen..Wo ist mein Bett?
Kann man den Sandmann verklagen wenn das Kind nach zwei Folgen immee noch nicht schlafen will?
Lassen wir die DOSB Mitglieder weiter verbohrt sein. Ab sofort: Beide Version des Esport-Spielervertrages kostenlos… https://t.co/o2DOV5Dcoa
Newsletter