2. Newsletter des LfDI

Sehr geehrte Leserinnen und Leser, Nutzerinnen und Nutzer,

Wir leben in datenschutzrechtlich bewegten Zeiten. Die Gesetzgeber in Europa, im Bund und in den Ländern waren und sind äußerst aktiv darin, Regelungen des Datenschutzes für die modernen Gegebenheiten zu treffen. Mit welchem Erfolg wird sich allerdings erst herausstellen. Hinzu tritt die Diskussion um die Gewährleistung von Sicherheit und die Abwägung mit Rechtsgütern wie der informationellen Selbstbestimmung, die damit in Ausgleich zu bringen sind. Und dann gibt es noch den datenschutzrechtlichen Alltag mit der Bemühung, die Persönlichkeitsrechte des Einzelnen in sozialen Netzwerken zu schützen. Auf dem Gebiet der Informationsfreiheit werden sowohl gesetzgeberische Bemühungen um neue Regelungen, wie etwa in den Diskussionen um Open Data-Regelungen, wie auch Umsetzungsfragen verstärkt in den Mittelpunkt des Interesses gerückt. Einige Einblicke in die Diskussionsprozesse gibt der Newsletter, bei dessen Lektüre ich viel Spaß und gewinnbringende Erkenntnisse wünsche.

Ihr Prof. Dr. Dieter Kugelmann


Inhaltsverzeichnis

I. Ergebnisse der 93. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 29./30. März 2017 in Göttingen

II. Bundesweites Transparenzranking: 5. Platz für Rheinland-Pfalz

III. Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

IV. Nachtrag: Privacy Shield unter Trump

V. Facebook-Fotos: Auch Kinder haben ein Recht auf Privatsphäre!

VI. Das Videoüberwachungsverbesserungsgesetz – Stärkere Überwachung des öffentlichen Raums?

VII. Donald Trump: Wahlsieg dank Big Data?

VIII. Datenschutzrelevante Aspekte beim Betrieb öffentlicher WLAN-Hotspots

IX. 6. Speyrer Forum zur digitalen Lebenswelt: Auf dem Weg ins Maschinenzeitalter am 6. und 7. April 2017 in Speyer

X. 34. Sitzung des Arbeitskreises Informationsfreiheit am 4. und 5. Mai 2017 in Mainz

XI. Abschluss des Kommunalprojekts am 20. Juni 2017


News

Ergebnisse der 93. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 29./30. März 2017 in Göttingen

Unter dem Vorsitz der Landesbeauftragten für den Datenschutz Niedersachsen, Barbara Thiel, hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) auf ihrer Frühjahrssitzung am 29. und 30. März 2017 in Göttingen aktuelle Themen des Datenschutzes diskutiert.
In ihrer „Göttinger Erklärung“ fordert die DSK unter Überschrift „Vom Wert des Datenschutzes in der digitalen Gesellschaft“ alle Entscheidungsträger in Politik und Wirtschaft auf, den hohen Wert des Grundrechts auf informationelle Selbstbestimmung zu achten. Die DSK weist darauf hin, dass der Datenschutz kein Hindernis für die Digitalisierung darstellt, sondern als eine wesentliche Voraussetzung für Ihr Gelingen verstanden werden muss.
Anlass der Erklärung sind zunehmende Versuche in Politik und Wirtschaft, den Datenschutz als Bremse der Digitalisierung zu diskreditieren. „Wir sehen zunehmend mit Sorge, dass damit ein zentrales Grundrecht in Frage gestellt wird“, so Barbara Thiel. Die Datenschützer betonen, dass Informationen über Personen keine Ware wie jede andere sind und nicht allein auf ihren wirtschaftlichen Wert reduziert werden dürfen. Zu einer menschenwürdigen Entfaltung der Persönlichkeit gehört die freie Selbstbestimmung über das eigene Ich.
Eine weitere Entschließung der Konferenz betrifft die Videoüberwachung mit biometrischer Gesichtserkennung. Diese Technik soll in naher Zukunft in Deutschland probeweise eingesetzt werden.
Die Datenschützer sehen die Videoüberwachung mit biometrischer Gesichtserkennung schon deshalb kritisch, weil es gegenwärtig an den dafür erforderlichen Rechtsgrundlagen fehlt. Problematisch ist, dass Personen mit dieser Technik nicht nur beobachtet, sondern auch automatisiert identifiziert werden können. Das hat schwere Grundrechtseingriffe zur Folge. Zudem sind bisher falsche Identifizierungen keine Seltenheit. „Die automatisierte Identifizierung basiert auf Mustervergleichen und Wahrscheinlichkeiten und birgt das Risiko fehlerhafter Zuordnungen und verfassungswidriger Eingriffe“, so der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann. „Betroffenen dürfen aus Falschidentifizierungen keine Nachteile erwachsen. Einsatz und Verwendung automatisierter Identifkationsverfahren im öffentlichen Raum müssen daher verfassungskonform gesetzlich geregelt werden.“

Die DSK ist ein Zusammenschluss der unabhängigen Datenschutzbehörden des Bundes und der Länder. Ihr Ziel ist es, die Datenschutzgrundrechte zu fördern, eine einheitliche Anwendung des Datenschutzrechts in Deutschland zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dazu verständigt sich die Konferenz auf gemeinsame Positionen, insbesondere durch Entschließungen und Orientierungshilfen.
Die DSK tagt routinemäßig zweimal im Jahr unter turnusmäßig wechselndem Vorsitz. Ständige Arbeitskreise und temporäre Arbeitsgruppen arbeiten der Konferenz zu.


Informationsfreiheit

Bundesweites Transparenzranking: 5. Platz für Rheinland-Pfalz

Die beiden Nichtregierungsorganisationen „Mehr Demokratie e.V.“ und die „Open Knowledge Foundation Deutschland“ haben zusammen erstmals ein Transparenzranking erarbeitet und am 2. März 2017 der Öffentlichkeit vorgestellt. Das Ranking gibt einen strukturierten Überblick, wie der Informationszugang in den einzelnen Ländern und auf Bundesebene geregelt ist. In dem Ranking wurde in Summe 100 Punkte vergeben, die auf sechs unterschiedlich gewichteten Kriterien verteilt wurden. Dies sind das Informationsrecht, die Auskunftspflichten, Ausnahmen, Antragstellung, Gebühren und die Berufung einer oder eines Informationsfreiheitsbeauftragten.
Von besonderem Interesse bei der Bewertung waren die Fragen, ob das jeweilige Gesetz eigenständige – proaktive – Veröffentlichungspflichten der Behörden und umfassende Auskunftspflichten enthält und ob darin Abwägungsklauseln enthalten sind, die eine Abwägung des öffentlichen Interesses am Informationszugang mit entgegenstehenden Geheimhaltungsinteressen ermöglichen. Auch wurde die gesetzliche Ausgestaltung des Informationszugangs auf Antrag untersucht hinsichtlich der Einfachheit der Antragstellung, der Länge der Fristen, der Sanktionsmöglichkeiten bei behördlichen Verstößen und der Erhebung von Gebühren.
Rheinland-Pfalz hat in diesem Ranking mit 56 Punkten den fünften Platz belegt, zumal es neben Hamburg und Bremen eines drei Länder – und dazu das einzige Flächenland – mit einem Transparenzgesetz ist. Besonders positiv bewertet wurden die Rolle des Informationsfreiheitsbeauftragten, die gesetzliche Ausgestaltung der Ausnahmetatbestände und das Informationsrecht.

Mehr zum Thema finden Sie hier.


Informationstechnik / Europa

Sicherheit der Verarbeitung nach der Datenschutz-Grundverordnung

Die Regelungen der Europäischen Datenschutz-Grundverordnung zur Sicherheit der Verarbeitung ersetzen die bisherigen technisch-organisatorischen Vorgaben in § 9 BDSG bzw. § 9 LDSG („10 Gebote“). Die wesentlichen Anforderungen finden sich in den Artikeln 5, 25 und 32.

Danach muss durch geeignete technische und organisatorische Maßnahmen eine angemessene Sicherheit gewährleistet werden. In der Terminologie nimmt die DS-GVO dabei auf die Allgemeinen Kriterien für die Bewertung der Sicherheit von Informationstechnologie (Common Criteria) Bezug. Auf hierfür relevante Systematiken (z.B. BSI-Grundschutzkataloge) kann daher auch künftig zurückgegriffen werden.
Grundlegender Ausgangspunkt ist künftig ein risikobasierter Ansatz, d.h. die Ausrichtung der erforderlichen Maßnahmen an der Eintrittswahrscheinlichkeit und Schwere der mit der Verarbeitung verbundenen Risiken. Dabei sind insbesondere folgende Risiken in den Blick zu nehmen:

- unbeabsichtigte/unrechtmäßige Vernichtung und Veränderung- unbeabsichtigter/unrechtmäßiger Verlust, - unbefugte Offenlegung,- unbefugter Zugang zu personenbezogenen Daten.

Dies begründet die Notwendigkeit einer stärker als bislang formalisierten Risikoanalyse.
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art und Zwecke der Verarbeitung sind geeignete technisch-organisatorische Maßnahmen zu treffen, die Folgendes einschließen:

- Pseudonymisierung und Verschlüsselung personenbezogener Daten,
- die Fähigkeit, Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste sicherzustellen,
- die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen nach einem Zwischenfall rasch wiederherzustellen.

Neu sind die Anforderung, ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Sicherheitsmaßnahmen zu etablieren (Datenschutzmanagment; Art. 32 Abs. 1 Buchst. d) DS-GVO), sowie ein Sicherheitskonzept, das die getroffenen Maßnahmen darstellt (vgl. Art 5 Abs. 2 DS-GVO).

Weitere Informationen finden Sie hier.


News

Nachtrag: Privacy Shield unter Trump

Im letzten Newsletter hatten wir die Zweifel angesprochen, die angesichts des Dekrets von Präsident Trump hinsichtlich des Anwendungsbereiches des Privacy Shield entstanden sind. Die Übermittlung von Daten in die Vereinigten Staaten von Amerika soll durch dieses Instrument bekanntlich abgesichert werden. Auf Nachfrage der Europäischen Kommission hat das U.S. Department of Justice in einem Brief klargestellt, dass das Dekret von Präsident Trump nicht die Einräumung von Rechten der Europäerinnen und Europäern aufgrund des Privacy Shield in den Vereinigten Staaten von Amerika betreffe. Insbesondere soll also die Möglichkeit, Rechtschutz zu erlangen, unberührt bleiben. Damit wird weiterhin gewährleistet, dass bei Datenübermittlungen aus Europa in die Vereinigten Staaten von Amerika die Daten der Betroffenen einem zu Europa gleichwertigen Schutz unterliegen. Immerhin hält es das zuständige Mitglied der EU-Kommission, Věra Jourová, für erforderlich, mit der US-Administration weiter im Gespräch zu bleiben. Denn Ende 2017 ist das erste Privacy Shield Review angestrebt.


Young Data

Facebook-Fotos: Auch Kinder haben ein Recht auf Privatsphäre!

Über 500 Babyfotos sollen ihre Eltern hochgeladen haben, auf denen sie teilweise nackt oder sogar auf dem Töpfchen zu sehen ist: Eine 18-jährige Schülerin aus Österreich hat ihre Eltern verklagt, weil diese seit 2009 gegen ihren Willen fast täglich Kinderfotos von ihr hochgeladen hatten und ihrer Aufforderung, die Bilder zu löschen, nicht nachgekommen sind. Dies könnte die Eltern teuer zu stehen kommen, da es sich um persönlichkeitsverletzende Inhalte handelt, die Schadenersatzansprüche begründen können. Es ist sehr wahrscheinlich, dass es in Zukunft ähnliche Klagen geben wird – die Generation, die Kinderfotos von sich auf den Accounts ihrer Eltern findet, wächst gerade erst heran. Auch die Polizei Hagen veröffentlichte bereits im Oktober 2015 auf ihrer Facebook-Seite einen Post, auf den über 178.000 Nutzer reagierten. Darin werden Eltern dazu aufgerufen, keine Kinderfotos „für jedermann sichtbar“ im Internet zu veröffentlichen – „Kinderfotos haben in sozialen Netzwerken grundsätzlich nichts zu suchen, denn das Internet vergisst nichts!“. Unter Umständen könnten die veröffentlichten Aufnahmen für das Kind gefährlich werden: „Pädophil veranlagte Menschen bedienen sich solcher Fotos und nutzen sie für ihre Zwecke bzw. veröffentlichen sie an anderer Stelle“.  Außerdem könne das Kind eines Tages deswegen gemobbt werden.

Aufgrund all dieser Gefahren und der allgemein bekannten Problematiken bezüglich der Datenschutzrichtlinie von Facebook sollte gänzlich darauf verzichtet werden, Bilder des Nachwuchses in diesem oder in ähnlichen sozialen Netzwerken hochzuladen. Stattdessen sollten die Fotos exklusiv mit Verwandten und Freunden geteilt werden – am besten offline.

Mehr zum Thema finden Sie hier.


Videoüberwachung

Das Videoüberwachungsverbesserungsgesetz – Stärkere Überwachung des öffentlichen Raums?

Zukünftig wird die Überwachung des öffentlichen Raums durch Videokameras nicht-öffentlicher Stellen zur (angeblichen) Erhöhung der öffentlichen Sicherheit erleichtert werden. Am 31. März 2017 hat der Bundesrat in seiner Sitzung den „Gesetzesentwurf zur Änderung des Bundesdatenschutzgesetzes – Erhöhung der Sicherheit in öffentlich zugänglichen großflächigen Anlagen und im öffentlichen Personenverkehr durch optisch-elektronische Einrichtungen“ nunmehr gebilligt und dem Bundespräsidenten zur Ausfertigung zugeleitet.
Das sog. Videoüberwachungsverbesserungsgesetz sieht insbesondere eine Änderung des § 6b BDSG dahingehend vor, dass bei der Videoüberwachung von öffentlich zugänglichen, großflächigen Anlagen wie Sportplätzen und Einkaufszentren sowie in Einrichtungen und Fahrzeugen des öffentlichen Nahverkehrs der Schutz von Leben, Gesundheit oder Freiheit der sich dort aufhaltenden Menschen wie schon bisher als ein wichtiges Interesse gilt, das aber nun in Zukunft besonders berücksichtigt werden soll. Bereits im November 2016 wurde der Gesetzesentwurf von den unabhängigen Datenschutzbehörden des Bundes und der Länder stark kritisiert. Erhebliche Zweifel bestehen weiterhin an dem tatsächlichen Zugewinn an Sicherheit durch mehr Überwachung, an der abschreckenden Wirkung von Videoüberwachung und hinsichtlich der Abwälzung staatlicher Sicherheitsgewährleistungsaufgaben auf Private. Auch das Verhältnis zur Datenschutz-Grundverordnung ist nicht unkritisch.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI), Prof. Dr. Dieter Kugelmann, geht die neue Herausforderung an: „Unsere Aufgabe als Datenschutzaufsicht besteht nun darin, die Umsetzung der Neuerung dahingehend zu begleiten, dass sie unter Wahrung eines größtmöglichen Grundrechtsschutzes der Betroffenen durch die verantwortlichen Stellen erfolgen. Einen Weg zur effektiven Grundrechtsgewährleistung bietet die Technik. Durch eine datenschutzgerechte Gestaltung wie automatisierte Ausblendungen z.B. von Wohnbereichen oder Verpixelungen sowie verfahrensmäßige Sicherungen und zeitnahe Löschungen müssen die videotechnischen Systeme so eingerichtet werden, dass das Recht am Bild und das Recht auf informationelle Selbstbestimmung weitestgehend geschützt bleiben. Vor allem müssen die Abwägungen der für die Überwachung Verantwortlichen effektiv begleitet und kontrolliert werden.“

Weitere Informationen zur Videoüberwachung für unterschiedliche Bereiche finden Sie hier.


Big Data

Donald Trump: Wahlsieg dank Big Data?

Achtundsechzig „Gefällt mir“-Angaben bei Facebook reichen, um die Hautfarbe einer Person zu bestimmen; 150 verraten mehr über sie, als die eigenen Eltern wissen. Die Anzahl der hochgeladenen Bilder gibt Aufschluss darüber, ob sie extrovertiert und offen für Neues ist oder eher konservativ – zumindest, wenn man den Aussagen von Alexander Nix, CEO von „Cambridge Analytica“, glaubt. Das Geschäftsmodell der Firma basiert auf den Daten, die Facebook von uns erfasst und gespeichert hat, welche häufig sehr persönliche und genaue Rückschlüsse auf politische Einstellung, Freundeskreis oder Hobbys einer Person zulassen. Dass diese persönlichen Daten äußerst wertvoll sind, zeigen wissenschaftliche Analysen: Die Klickraten einer Facebook-Werbeanzeige steigerten sich um 60%, wenn sie auf die Vorlieben der Person abgestimmt wurden, der sie angezeigt wurden. Die Wahrscheinlichkeit, dass tatsächlich ein Kauf erfolgt, steigerte sich um ganze 1400%.

Cambridge Analytica geht jedoch noch einen Schritt weiter und nutzt Psychologisches Targeting nicht mehr nur für Werbezwecke, sondern gezielt zur Wahlbeeinflussung – der Konzern war unter anderem am Wahlkampfmanagement von Donald Trump beteiligt. Dazu wurden Facebook-Anzeigen gekauft, die je nach psychologischer Einschätzung der Person, der sie angezeigt wurden, unterschiedlich aussahen. Eine einzige Aussage Donald Trumps wurde laut Alexander Nix teilweise auf 175.000 verschiedene Arten dargestellt, auch wenn es sich meist nur um minimale Unterschiede handelte. Ziel war es außerdem, potenzielle Clinton-Wähler zu verunsichern und von der Wahl abzuhalten, indem ihnen ständig negative Beiträge zur Präsidentschaftskandidatin angezeigt wurden.
Cambridge Analytica agiert nicht nur in den USA – an der Brexit-Kampagne hat die Firma bereits mitgewirkt und Nix zufolge soll es auch aus Frankreich und Deutschland Anfragen geben. Mögen die Angaben von Cambridge Analytica auch mit Vorsicht zu beurteilen sein, da sie auch der Selbstdarstellung dienen, geben sie doch Einblicke in reale Möglichkeiten.

Näheres zum Thema finden Sie hier.


Informationstechnik / IT-Sicherheit / Medien

Datenschutzrelevante Aspekte beim Betrieb öffentlicher WLAN-Hotspots

Betreiber öffentlicher WLAN-Hotspots sind „Diensteanbieter“ i.S.d. § 3 Nr. 6 Telekommunikationsgesetz. Soweit sich das Angebot auf die kurzzeitige lokal beschränkte Nutzung eines eigenen vorhandenen TK-Anschlusses beschränkt, stellt dies im Regelfall lediglich eine Mitwirkung an der Erbringung von TK-Diensten dar und kein eigenständiges Erbringen (§ 3 Nr. 6 b TKG). Dies unterliegt nicht der Meldepflicht nach § 6 Abs. 1 TKG; gleichwohl begründet die Mitwirkung an der Erbringung von TK-Diensten die Pflicht zur Wahrung des Fernmeldegeheimnisses nach § 88 TKG. Typische Konstellationen in diesem Zusammenhang sind Callshops, Internet-Cafes, Hotels, Restaurants mit WLAN-Angebot oder privat betriebene, öffentlich zugängliche Hotspots.

Da es sich bei den Betreibern der o.g. Hotspots nicht um eigenständige Erbringer öffentlich zugänglicher Telekommunikationsdienste handelt, unterliegen sie nicht der Pflicht zur Speicherung von Verkehrsdaten nach § 113b TKG. Weiterhin ist die Erhebung von Bestandsdaten nach § 95 TKG bei einer unentgeltlich und jeweils nur vorübergehend zugestandenen WLAN-Nutzung nicht erforderlich.

Betreiber von WLAN-Hotspots müssen nach der Rechtsprechung des BGH sicherstellen, dass ihr Netzwerk nicht von Dritten missbraucht werden kann. Sie sollen „zumutbare Maßnahmen“ ergreifen, um z.B. Urheberrechtsverletzungen zu verhindern. Damit kann die Nutzung von WLAN-Hotspots an bestimmte Bedingungen geknüpft werden, in die die Nutzer zuvor eingewilligt haben müssen. Die Gestaltung der Einwilligung und der Umfang der Verarbeitung personenbezogener Daten müssen dabei datenschutzrechtlichen Vorschriften entsprechen. Dies betrifft u.a. Art und Umfang der Speicherung von Verkehrsdaten (Protokollierung) sowie ihre Nutzung (Auswertung) und Löschung.

Weitere Informationen finden Sie hier.


Veranstaltungsankündigung

6. Speyerer Forum zur digitalen Lebenswelt: Auf dem Weg ins Maschinenzeitalter am 6. und 7. April 2017 in Speyer

Das „Speyerer Forum zur digitalen Lebenswelt“ ist in den letzten Jahren zu einer Ideenwerkstatt rund um die Frage „Wie wollen bzw. werden wir im Zeitalter des Internets leben?“ gereift. Es findet am 6. und 7. April 2017 zum nunmehr sechsten Mal an der Deutschen Hochschule für Verwaltung in Speyer statt. In diesem Jahr kursieren die Leitfragen der Fachtagung um die Themenfelder »maschinelles Lernen«, »Algorithmenkontrolle« und »digitale Grundrechte«.

Das Programm zur Veranstaltung finden Sie hier.

Auch kurzfristige Anmeldungen sind willkommen!


Veranstaltungsankündigung

34. Sitzung des Arbeitskreises Informationsfreiheit am 4. und 5. Mai 2017 in Mainz

Die Konferenz der Informationsfreiheitsbeauftragten in Deutschland (IFK) besteht aus der Informationsfreiheitsbeauftragten des Bundes und den Informationsfreiheitsbeauftragten der Länder, die bereits ein Informationsfreiheitsgesetz oder ein vergleichbares Gesetz haben. In diesem Jahr hat Rheinland-Pfalz den Vorsitz der Konferenz inne.

Zwei Mal jährlich treffen sich die Informationsfreiheitsbeauftragten der Länder und des Bundes, um im Rahmen der Konferenz der Informationsfreiheitsbeauftragten in Deutschland aktuelle und wichtige Fragen der Förderung staatlicher Transparenz zu diskutieren und dazu Position zu beziehen. Diese Treffen werden vom Arbeitskreis Informationsfreiheit (AKIF), der jeweils etwa einen Monat vor den Treffen der IFK tagt, vorbereitet. Sowohl die Sitzungen der IFK als auch die des AKIF sind öffentlich. Interessierte sind deshalb herzlich eingeladen. Die 34. Sitzung des AKIF wird in den Räumlichkeiten des LfDI in der Hinteren Bleiche 34 in Mainz stattfinden.

Um Anmeldung per E-Mail an poststelle(at)datenschutz.rlp.de wird gebeten.


Veranstaltungsankündigung

Abschluss des Kommunalprojekts am 20. Juni 2017

Das im Herbst 2016 durch den LfDI initiierte Projekt zur strukturellen Verbesserung des Datenschutzes in den rheinland-pfälzischen Kommunalverwaltungen wird am 20. Juni 2017 im Rahmen einer Fachveranstaltung in Mainz offiziell abgeschlossen. Ziel des Vorhabens war es, gemeinsam mit den an dem Projekt beteiligten vier Kommunalverwaltungen praktikable und allgemein gültige Best Practice-Empfehlungen zu erarbeiten, die den Datenschutz vor Ort stärken. Zugleich sollten die Kommunalverwaltungen damit die Chance erhalten, sich frühzeitig auf die Anforderungen der ab Mai 2018 wirksamen Europäischen Datenschutz-Grundverordnung vorzubereiten. Die Empfehlungen werden auf der Homepage des LfDI veröffentlicht werden.

Nähere Informationen zur Veranstaltung werden zeitnah hier veröffentlicht.


Newsletterarchiv

Den ersten Newsletter des LfDI finden Sie hier.