spica.wrk.ru

Search

Items tagged with: dsgvo

Изображение / Фото

Firmenschilder ändern ist keine Lösung


TikTok Sperre wurde in der letzten Nacht abgewendet

Weltweites Internet - Fehlanzeige - Donald Trump wollte den chinesichen Apps WeChat und TikTok den Stecker ziehen. Ein Download der App sollte dann in den USA nicht mehr möglich sein. Ein Vorgehen, was an Abschaltungen von Internetdiensten wie im Iran, in Ägypten während des arabischen Frühlings und an chinesische Aktionen gegen Google erinnert.

Ab dem heutigen Sonntag sollte es in den USA nicht mehr möglich sein, TikTok und WeChat aus den App-Stores herunterzuladen, hatte das Handelsministerium verkündet. TikTok soll zudem ab dem 12. November für Nutzer in den USA auch nicht mehr funktionieren, für WeChat gilt das bereits ab heute.

Was ist der Vorwurf?

Wie die Tagesschau meldet, "begründet Trump das drohende TikTok-Aus mit Sicherheitsbedenken hinsichtlich der Daten der rund 100 Millionen Nutzer in den USA. Er fürchtet, dass Informationen in den Händen der Kommunistischen Partei landen könnten."

Wir nehmen mal an, dass so etwas wirklich passieren kann, wie auch die Daten der fast 2 Milliarden Facebook/WhatsApp Nutzer in den USA landen und in die Hände der Republikanischen Partei oder zumindest von US Datenhändlern gelangen - das "könnten" dürfen wir wohl streichen, denn dafür gibt es seit Jahren Belege [(A)soziale Netzwerke wissen mehr als wir denken].

Beenden wir schnell die Geschichte um TikTok in den USA: in der letzten Nacht gab es eine Einigung darüber, dass TikTok in den USA von Oracle und Walmart übernommen wird, so dass die Daten künftig bei Walmart das Geschäft ankurbeln dürften.

Für uns in der EU ändert sich dadurch nichts - für die US-Bürger fast auch nicht.

Deshalb werden wir weiter gegen (a)soziale Netzwerke kämpfen, die die Daten ihrer Kunden ungeniert nutzen und in Milliarden Dollar umwandeln. Deshalb unterstützen wir weiter die Kampagne der niederländischen Verbraucherorganisation SOMI, die zu einer Klage gegen TikTok in der EU aufruft. Die Vorwürfe der Foundation for Market Information Research (SOMI) gegen die TikTok Zentrale in Irland lauten
  • TikTok muss Benutzer für den Diebstahl privater Daten und die Verletzung der GDPR-Gesetzgebung (DSGVO) entschädigen,
  • Daten von Milliarden von TikTok-Benutzern werden weitergegeben,
  • TikTok hat heimlich Benutzerdaten gesammelt und nach China geschickt,
  • TikTok hat es versäumt, Kinder auf seiner Plattform zu schützen, wodurch sie möglicherweise Missbrauch ausgesetzt sind,
  • das Vorgehen von TikTok ist illegal und verstößt gegen das europäische Datenschutzrecht und die Datenschutzbestimmungen für Kinder.
SOMI lädt auf ihrer englischsprachigen Webseite dazu ein, sich an der Klage gegen TikTok zu beteiligen und will für alle TikTok Nutzer in der EU eine Entschädigung erstreiten.

Auch wenn wir dies für ein unterstützenswertes Vorgehen halten, so haben wir aus den vielen ergebnislosen Klagen gegen Facebook gelernt, dass man vor irischen Gerichten mit Forderungen zum Datenschutz sehr viel Ausdauer haben muss. So brachten im Fall von Facebook erst die Klagen von Max Schrems vor dem EuGH die Urteile bei denen die großen Datenkraken wirklich zusammenzucken.

Mehr dazu bei https://www.tagesschau.de/ausland/trump-tiktok-103.html
und https://tiktokclaim.org/en
und https://www.aktion-freiheitstattangst.org/de/articles/7396-20200920-firmenschilder-aendern-ist-keine-loesung.htm

#TikTok #USA #EU #DSGVO #Datenklau #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #EUGH #Oracle #Walmart #Trump #Internetsperren #Netzneutralität
 
Изображение / Фото

Verstößt Tesla systematisch gegen Datenschutzregeln?


Den Teufel mit dem Belzebub austreiben

Brandenburg jubelt - Tesla schafft Arbeitsplätze und wird E-Autos in der Nähe von Berlin bauen, die den Verbrennern von BMW, Mercedes und VW das Fürchten lehren sollen - soweit die offizielle Propaganda.

Wir wollen uns auch nicht in die Debatte über Grenzwerte und Schadstoffe einmischen, wir halten den ganzen Individualverkehr für eine falsche Richtung - doch das eindeutig falsches Signal im Falle Tesla ist das Hofieren eines US-Multimilliardärs, der meint, er müsse sich nicht an die Gesetze im Lande halten.

Das ARD Magazin Kontraste hat analysiert, was die Autos von Tesla neben Fahren auch noch können - nämlich Videoüberwachen. Tesla forscht am autonomen Fahren und dazu brauchen sie "unendlich" viele Daten über beliebige Verkehrssituationen. Und das sollen die Autos schon jetzt liefern. So besitzt jedes Auto mindestens 5 Videokameras, die auch das Innenleben im Auto in HD Qualität aufnehmen.

Irgendwann muss doch der Speicher voll sein? fragt man sich - weit gefehlt, denn die Auto sind auch sehr gesprächig. Sobald sie ein WLAN entdecken, bauen sie - wie im Film von Kontraste zu sehen ist - eine Verbindung zu Servern in den USA auf und verschicken Massen an (wenigstens) verschlüsselten Daten.

Wie Kontraste nachgewiesen hat, hat "der Konzern offenbar Zugriff auf die Bilder - via Fernabfrage aus den USA. Welche Daten sich der Konzern holt, darüber hat der Fahrer keine Kontrolle. Für Datenschützer handelt es sich um einen eklatanten Rechtsbruch." Tesla meint, bei diesen Datentransfers handelt es sich unter anderem um die „Effektivität unserer Werbekampagnen und Betrieb und Ausweitung unserer Geschäftstätigkeit.“
Wird die BRD wieder als Bananenrepublik angesehen?

In Deutschland und der EU gilt die DSGVO gegen die Tesla hier in vielfacher Hinsicht verstößt.
  • Jede/r hat ein Recht am eigenen Bild. Es darf überhaupt keine Videoaufnahmen ohne Einverständnis des Aufgenommenen geben.
  • Dieses Recht gilt für den Fahrer genauso wie für alle Menschen, die am Fahrzeug vorbeikommen.
  • Deutsche Gerichte haben zu den sogenannten DashCams bereits eindeutige Urteile gefällt - solche Aufnahmen sind illegal.
  • Die Auswertung solcher Videoaufnahmen, eventuell mit Algorithmen zur Gesichtserkennung, z.B. um Emotionen/Absichten der anderen Verkehrsteilnehmer zu analysieren sind ebenfalls rechtswidrig.
  • Bevor wir uns in Vermutungen zu den Zwecken der Aufnahmen verlieren, bleibt festzuhalten, dass Tesla vor der Aufnahme/Speicherung den "Beteiligten" eine genaue Zweckbestimmung für die Datenverarbeitung zu nennen hätte.
  • Und dann war da noch Privacy Shield - das vom EuGH für ungültig erklärte Abkommen zum Austausch von Daten mit den USA (Privacy Shield ist nichtig). Ein noch dazu heimlicher Datenversand von Videoaufnahmen aus dem Gebiet der EU zu Servern von Tesla in den USA ist ebenfalls ein glatter Verstoß gegen gültige Gesetze.
Wir sind auf die Reaktionen der Datenschutzbehörden auf den Beitrag von Kontraste gespannt ...

Mehr dazu im Video von Kontraste https://www.daserste.de/information/politik-weltgeschehen/kontraste/videosextern/verstoesst-tesla-systematisch-gegen-datenschutzregeln-104.html
und https://www.aktion-freiheitstattangst.org/de/articles/7395-20200919-verstoesst-tesla-systematisch-gegen-datenschutzregeln.htm

#Tesla #USA #EU #DSGVO #DashCam #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #PrivacyShield #EUGH
 
Изображение / Фото

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Изображение / Фото

Elektronische Patientenakte - Top oder Flop?


Diskussionsveranstaltung im Rahmen der Engagementwoche

Am 14.9. ab 19h wollen wir in einer Online Diskussionsveranstaltung im Rahmen der Engagementwoche über die Elektronische Patientenakte (ePA) informieren.

Die elektronische Patientenakte (ePA) wird ab Anfang 2021 von den gesetzlichen Krankenkassen ihren Versicherten angeboten werden. Die Nutzung der ePA ist freiwillig. Damit kann Jede/r sich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden.

Online-Livestream-Veranstaltung - von Versicherten für Versicherte
Teilnehmer können sich aktiv beteiligen, Fragen stellen oder einfach "nur" passiv zuhören. Teilnehmer können ihre Privatsphäre schützen, in dem sie sich mit einem Nickname beteiligen und/oder ihre Kamera ausgeschaltet lassen.

Der Link zur Online-Veranstaltung: https://meet.jit.si/elektronischePatientenakte-top-oder-flop

Das für die Sicherheit der Elektronische Patientenakte entscheidende Patientendatenschutzgesetz (PDSG) ist seit knapp einem Jahr in Diskussion. Allerdings "entwickelt" sich das PDSG, welches in den nächsten Tagen die letzten Abstimmungen im Bundestag vor sich hat, in die falsche Richtung. So wurde die im Digitale-Versorgung-Gesetz (DVG) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung im letzten Monat aus dem Gesetzestext entfernt.

Damit würde in Deutschland ein Gesetz beschlossen, welches gegen die Europäische Datenschutzgrundverordnung (DSGVO) verstößt, welche bei Datenverarbeitungsvorgänge stets eine freiwillige Einwilligung des Betroffenen voraussetzt.. Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) weist auf seiner Webseite auf die Folgen einer europarechtswidrigen Verarbeitung personenbezogener Gesundheitsdaten als Folge des Patientendaten-Schutz-Gesetzes (PDSG) hin:

"Meine Behörde wird aufsichtsrechtliche Maßnahmen gegen die gesetzlichen Krankenkassen in meiner Zuständigkeit ergreifen müssen, wenn das PDSG in seiner derzeitigen Fassung umgesetzt werden sollte. Meiner Auffassung nach verstößt eine Einführung der elektronischen Patientenakte (ePA) ausschließlich nach den Vorgaben des PDSG an wichtigen Stellen gegen die europäische Datenschutz-Grundverordnung (DSGVO)."

Doch auch neben dieser entscheidenden Freiwilligkeit des gesetzlich Versicherten gibt es weitere Fallstricke bei der Verarbeitung von besonders sensiblen Gesundheitsdaten, auf die wir hinweisen wollen, damit sich die Menschen wirklich bewusst und selbstbestimmt für oder gegen eine persönliche ePA entscheiden können. Dazu ist es notwendig den Aufbau des "Gesundheitsnetzes", der Telematik Infrastruktur, zu kennen und zumindest ansatzweise zu verstehen, wer wann welche Rechte auf die Daten hat (Berechtigungskonzept) und wer sonst noch daran Interesse hat (Weitergabe an Forschungsinstitute).

Mehr dazu bei https://www.bundesgesundheitsministerium.de/pdsg.html
und https://www.bfdi.bund.de/DE/Infothek/Pressemitteilungen/2020/20_BfDI-zu-PDSG.html
und alle unsere Artikel zu Gesundheitsdaten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7386-20200910-elektronische-patientenakte-top-oder-flop.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Aktivitaet #Webinar #elektronischeGesundheitskarte #eHealth
 
Изображение / Фото

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

"Denken first, digital second" vor Gebrauch von Corona-Listen


87.000 Corona-Datensätze nach "kleinem Hack" lesbar

Mehrere hundert Mal täglich gehen B. Pitt und A. Jolie in Deutschland essen. Das würde sichtbar werden, wenn man die Kontaktlisten in Restaurants vergleichen würde. Nach Datenpannen mit echten Listen sind einige Restaurants dazu übergegangen auch dafür Apps zu verwenden.

Als Nichthandybesitzer würde mich an dieser Stelle interessieren ob man dazu ein Handy vom Restaurant gestellt bekäme ...

Heute wollen wir jedoch davon berichten, dass auch Mitglieder des Chaos Computer Club (CCC) in einem Restaurant zur Eingabe ihrer persönlichen Daten in die Web-App des Cloud-Betreibers gastronovi aufgefordert wurden. Das hat die CCC-Hacker animiert die Sicherheit dieser Anwendung zu testen und "im Handumdrehen" hatten sie vollen Administrator-Zugriff auf die App.

Sie konnten Zugang zu 87.000 Corona-Datensätzen und 5,4 Millionen teilweise bis zu 10 Jahre alte gespeicherte Reservierungen erlangen. Besonders peinlich war, dass sie feststellen mussten, dass im System nicht nur Passwort-Hashes gespeichert waren, sondern in Fällen von älteren Benutzerkonten zum Teil auch die Klartext-Passwörter selbst.

Die Verantwortung für nach DSGVO längst fälligen Löschungen vieler alter Daten sieht gastronovi als Diensterbringer bei den Restaurants, die sich dessen wohl nicht bewusst sind. Ein ähnliches Sicherheitsleck hatte eine Schweizer Sicherheitsfirma im Juli beim Anbieter LunchGate aufgedeckt. gastronovi hat die Sicherheitslücken inzwischen geschlossen.

Der CCC - und auch wir - raten von der Nutzung solcher Apps ab. So sagt CCC-Sprecher Linus Neumann: "Denken first, digital second"

Mehr dazu bei https://www.heise.de/news/CCC-hackt-digitale-Corona-Liste-mit-87-000-Eintraegen-4881198.html
und https://www.aktion-freiheitstattangst.org/de/articles/7374-20200830-denken-first-digital-second-vor-gebrauch-von-corona-listen.htm

#Biometrie #Bestandsdaten #Datenbanken #Geodaten #CCC #Hacking #Trojaner #Cookies #Verschlüsselung #Restaurants #Coronalisten #Apps #Ergonomie #Datenpannen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DSGVO #Löschfristen #Anonymisierung
 
Изображение / Фото

Zeiterfassung per Fingerabdruck verstößt gegen Grundrechte


Biometrische Daten gehören allein dem Besitzer

Arbeitgeber dürfen ihre Beschäftigten nicht zwingen die Arbeitszeiterfassung per Fingerabdruck zu bestätigen. Um die Möglichkeit von Arbeitszeitbetrügereien zu verhindern, hat ein Arbeitgeber Fingerabdruckscanner zur Zeiterfassung installieren lassen.

Doch die Arbeitszeiterfassung allein rechtfertigt keine Erfassung der biometrischen Daten aller Arbeitnehmer eines Betriebs, so das Landesarbeitsgericht (LAG) Berlin-Brandenburg. Nach Art. 9 Abs. 2 der Datenschutzgrundverordnung (DSGVO) ist eine Verarbeitung solcher Daten nur in besonderen Fällen und ausnahmsweise möglich. (LAG Berlin-Brandenburg vom 04.06.2020, Aktenzeichen 10 Sa 2130/19)

Die Abmahnung des Arbeitgebers gegen den klagenden Arbeitnehmer muss aus der Personalakte entfernt werden.

Mehr dazu bei https://www.golem.de/news/datenschutz-arbeitnehmer-muessen-fingerabdruck-nicht-bereitstellen-2008-150467.html
und https://www.bund-verlag.de/aktuelles~Zeiterfassung-per-Fingerabdruck-ist-nicht-erzwingbar~

#Biometrie #Bestandsdaten #Zeiterfassung #Fingerabdruck #Scanner #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #LAG #Berlin #Klage #Arbeitsgericht #Grundrechte #Menschenrechte
 
Изображение / Фото

Gesichter-Suchmaschine muss untersagt werden


Sächsischer GRÜNEN-Abgeordneter befürchtet Gläsernen Bürger

Auf das Recht am eigenen Bild "verzichten" immer mehr Menschen in dem sie ihre Fotos in allen möglichen (a)-sozialen Kanälen des Internets posten. Trotzdem gilt weiter das Grundrecht auf Informationelle Selbstbestimmung für jeden Einzelnen und die Datenschutzgrundverordnung (DSGVO) schützt dieses Grundrecht mit verschiedenen Artikeln.

Der netzpolitische Sprecher der Fraktion BÜNDNIS 90/DIE GRÜNEN im Sächsischen Landtag, Dr. Daniel Gerber, hat nun einen sehr dreisten Fall des Verstoßes gegen die DSGVO angeprangert. Er schreibt auf seiner Webseite und in einer Presseerklärung zu dem Fall:

Auf der Webseite des polnischen Unternehmens PimEyes lässt sich gezielt nach Bildern einer bestimmten Person suchen. PimEyes analysiert dazu massenhaft Bilder aus dem Internet und speichert die biometrischen Daten gefundener Gesichter in einer eigenen Datenbank.

PimEyes greift damit nicht nur massiv in die informationelle Selbstbestimmung aller sächsischen Bürgerinnen und Bürger ein, sondern verstößt auch gegen Artikel 9 der Datenschutzgrundverordnung (DSGVO). Demnach ist die Verarbeitung von biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person ohne deren Einwilligung untersagt.

Außerdem liegt nach meinem Kenntnisstand bis heute keine Datenschutz-Folgenabschätzung vor, zu der PimEyes nach Artikel 35 der DSGVO verpflichtet ist. Somit fehlt PimEyes die Rechtsgrundlage innerhalb der EU, weshalb ein Weiterbetrieb schnellstmöglich untersagt werden muss.

Ich habe große Bedenken gegenüber Gesichtserkennung im öffentlichen Raum. Erst recht, wenn diese unkontrollierbar von einer beliebigen Person oder einem Unternehmen genutzt werden kann. Aus diesem Grund habe ich beim Sächsischen Datenschutzbeauftragten eine Beschwerde eingereicht, damit dieser rechtliche Schritte gegen PimEyes einleitet.

Er verweist in seiner Beschwerde auf de Datenschutzbeauftragten für Baden-Württemberg, Stefan Brink, der feststellt, dass PimEyes die Einwilligung jeder Person in ihrer Datenbank einholen müssten, da es sich bei biometrischen Daten um besonders schutzwürdige Informationen handelt. Zusätzlich sieht er mit PimEyes eine Verletzung des Rechts am eigenen Bild (vgl. netzpolitik.org).

Mehr dazu bei https://danielgerber.eu/2020/08/25/gesichter-suchmaschine-pimeyes-muss-untersagt-werden/
und https://www.aktion-freiheitstattangst.org/de/articles/7369-20200825-gesichter-suchmaschine-muss-untersagt-werden.htm

#Gesichtserkennung #Suchmaschine #PimEyes #Biometrie #DSGVO #Verstoß #InformationelleSelbstbestimmung #Grüne #Sachsen #Datenschutz #Folgenabschätzung #RechtamBild #gläsernerBürger #Überwachung
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

EU Datenschutzbehörde warnt vor Nutzung von Microsoft Software


Aus euren Ketten müsst ihr euch selbst befreien!

Mindestens 1000-mal haben wir "gepredigt", dass man sich nach freier offener Software umsehen soll und sich nicht von den Internetgiganten Apple, Amazon, Microsoft, Facebook, WhatsApp, ... abhängig machen soll. Quelloffene Software wurde von Hunderten von Entwicklern erstellt und von vielen Tausenden anderen überprüft und getestet. Bugs sind viel seltener und absichtliche Hintertüren, um an unsere Daten heranzukommen würden sicher vorher entdeckt.

Trotzdem liegen die Marktanteile von Microsoft und Apple immer noch weit vor der Nutzung von Linux und anderer offener Software. Nun hat gerade die Europäische Datenschutzbehörde Verträge der EU-Gremien mit Microsoft ein Jahr lang daraufhin geprüft, ob beim Einsatz von Produkten des Softwaregiganten die Privatsphäre der Anwender ausreichend geschützt wird.

In einem Zwischenfazit im Herbst hatte Wiewiórowski "schwere Bedenken", dass sich Microsoft mit seinen Klauseln und Verarbeitungsregeln an die europäischen Vorschriften wie die Datenschutz-Grundverordnung (DSGVO) hält. Der jetzt vorliegende Bericht weist erneut zahlreiche Schwierigkeiten mit den Vertragsbedingungen Microsoft auf:
  • die mit EU-Institutionen geschlossene Lizenzvereinbarung erlaube es Microsoft, "die Datenschutzbestimmungen einseitig zu ändern",
  • Speicherzwecke, der Speicherort oder die Übermittlungsformen können vom Unternehmen verändert werden,
  • die Nutzer "könnten nicht frei entscheiden, wo sie ihre Daten speichern wollten",
  • Telemetrie-Diagnosedaten aus allen Windows-Versionen und das Office Paket sei dadurch in eine Kategorie "außerhalb des Geltungsbereichs jeder sinnvollen vertraglichen Kontrolle" geraten,
  • auch lokal installierte Anwendungen wie Word, Excel oder PowerPoint sind davon betroffen,
  • ...
Insbesondere nach dem Urteil des EuGh zur Ungültigkeit des Datenschutzabkommens Prvacy Shield mit den USA gibt es keine Rechtsgrundlage mehr, um die eigenen Rechte auf abgeschöpfte Daten durchzusetzen. Deshalb warnt die Europäische Datenschutzbehörde: Jeder Kauf von Produkten und Dienstleistungen von Microsoft oder neue Einsätze derselben sollten vorsichtig anhand der vorliegenden Empfehlungen abgewogen werden.

Also sagen wir zum 1000-und-1. Mal: Hände weg von Software der Internetgiganten! Nutzt freie und quelloffene Software!
Für jeden Bereich ist dazu etwas verfügbar, z.B. hier https://www.aktion-freiheitstattangst.org/de/articles/999-20100117-open-source.htm
und 50 Open Source Tools for Protecting Your Privacy

Mehr dazu bei https://www.heise.de/news/EU-Datenschuetzer-warnt-vor-unueberlegtem-Einsatz-von-Microsoft-Produkten-4836018.html
und https://www.aktion-freiheitstattangst.org/de/articles/7358-20200813-eu-datenschutzbehoerde-warnt-vor-nutzung-von-microsoft-software.htm

#EU #EuGh #USA #Internetgiganten # Apple #Amazon #Microsoft #Facebook #EU-Datenschutzbehörde #Empfehlung #DSGVO #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Verbraucherdatenschutz #Grundrechte
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Изображение / Фото

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 

Forscher entdecken Sicherheitslücke bei Corona-Apps


Bluetooth-Daten manipulierbar!

Wissenschaftler aus Rhein-Main haben eine Schwachstelle im Sicherheitssystem der Corona-Tracing-Apps gefunden. Durch die Lücke lassen sich sensible persönliche Daten einsehen und verändern.

Von Sonja Jordans

https://www.faz.net/aktuell/rhein-main/forscher-entdecken-sicherheitsluecke-bei-corona-apps-16812694.html

Angeblich war der CCC (ChaosComputerClub) sehr zufrieden mit der APP...
https://www.zdf.de/nachrichten/politik/corona-app-launch-100.html

Dazu in Kommentar eines langjährigen ATTAC-Mitgliedes:

_"Also alles andere als sicher. Nicht nur Bewegungsprofile sondern sogar Änderung der Daten möglich. Gefundenes fressen für Geheimdienste. Dann wird es auch bald scripts geben für jeden. Da hat der CCC aber ziemlich
schlechte Informatiker dran gelassen wenn denen das nicht aufgefallen ist. Heute gibt es halt auch keine richtigen Hacker mehr beim CCC. Das zeichnete sich ja schon Ende der 90er ab, als zur Convention geschniegelte Juppies auftauchten. Ist aber wohl ein neueres Problem.
Die wirklichen Cracks werden seit dem Vorfall mit Jacob Applebaum sowieso nix mehr mit den Frauen zu tun haben wollen. Da hilft es auch
nicht wenn Constanze oder Anke sich zurückhalten und jetzt Linus vorgeschoben wird, der offensichtich ein naives Kerlchen ist und das in dem Bereich. ( kopfschüttel )

Wenn dem CCC die Cracks fehlen ist es jetzt sowieso nur noch PR Dienstleister für die Regierung. So haben sie sich jetzt auch verkauft.

Wau Holland wird sich im Grabe umdrehen.

Also wenn denen wirklich nicht dieses aufgefallen ist, dann gibt es keine Hacker mehr beim CCC.

lg

Rüdiger"_

#corona #app grundrecht #menschenrecht #überwachung #dsgvo
 

Forscher entdecken Sicherheitslücke bei Corona-Apps


Bluetooth-Daten manipulierbar!

Wissenschaftler aus Rhein-Main haben eine Schwachstelle im Sicherheitssystem der Corona-Tracing-Apps gefunden. Durch die Lücke lassen sich sensible persönliche Daten einsehen und verändern.

Von Sonja Jordans

https://www.faz.net/aktuell/rhein-main/forscher-entdecken-sicherheitsluecke-bei-corona-apps-16812694.html

Angeblich war der CCC (ChaosComputerClub) sehr zufrieden mit der APP...
https://www.zdf.de/nachrichten/politik/corona-app-launch-100.html

Dazu in Kommentar eines langjährigen ATTAC-Mitgliedes:

_"Also alles andere als sicher. Nicht nur Bewegungsprofile sondern sogar Änderung der Daten möglich. Gefundenes fressen für Geheimdienste. Dann wird es auch bald scripts geben für jeden. Da hat der CCC aber ziemlich
schlechte Informatiker dran gelassen wenn denen das nicht aufgefallen ist. Heute gibt es halt auch keine richtigen Hacker mehr beim CCC. Das zeichnete sich ja schon Ende der 90er ab, als zur Convention geschniegelte Juppies auftauchten. Ist aber wohl ein neueres Problem.
Die wirklichen Cracks werden seit dem Vorfall mit Jacob Applebaum sowieso nix mehr mit den Frauen zu tun haben wollen. Da hilft es auch
nicht wenn Constanze oder Anke sich zurückhalten und jetzt Linus vorgeschoben wird, der offensichtich ein naives Kerlchen ist und das in dem Bereich. ( kopfschüttel )

Wenn dem CCC die Cracks fehlen ist es jetzt sowieso nur noch PR Dienstleister für die Regierung. So haben sie sich jetzt auch verkauft.

Wau Holland wird sich im Grabe umdrehen.

Also wenn denen wirklich nicht dieses aufgefallen ist, dann gibt es keine Hacker mehr beim CCC.

lg

Rüdiger"_

#corona #app grundrecht #menschenrecht #überwachung #dsgvo
 

Forscher entdecken Sicherheitslücke bei Corona-Apps


Bluetooth-Daten manipulierbar!

Wissenschaftler aus Rhein-Main haben eine Schwachstelle im Sicherheitssystem der Corona-Tracing-Apps gefunden. Durch die Lücke lassen sich sensible persönliche Daten einsehen und verändern.

Von Sonja Jordans

https://www.faz.net/aktuell/rhein-main/forscher-entdecken-sicherheitsluecke-bei-corona-apps-16812694.html

Angeblich war der CCC (ChaosComputerClub) sehr zufrieden mit der APP...
https://www.zdf.de/nachrichten/politik/corona-app-launch-100.html

Dazu in Kommentar eines langjährigen ATTAC-Mitgliedes:

_"Also alles andere als sicher. Nicht nur Bewegungsprofile sondern sogar Änderung der Daten möglich. Gefundenes fressen für Geheimdienste. Dann wird es auch bald scripts geben für jeden. Da hat der CCC aber ziemlich
schlechte Informatiker dran gelassen wenn denen das nicht aufgefallen ist. Heute gibt es halt auch keine richtigen Hacker mehr beim CCC. Das zeichnete sich ja schon Ende der 90er ab, als zur Convention geschniegelte Juppies auftauchten. Ist aber wohl ein neueres Problem.
Die wirklichen Cracks werden seit dem Vorfall mit Jacob Applebaum sowieso nix mehr mit den Frauen zu tun haben wollen. Da hilft es auch
nicht wenn Constanze oder Anke sich zurückhalten und jetzt Linus vorgeschoben wird, der offensichtich ein naives Kerlchen ist und das in dem Bereich. ( kopfschüttel )

Wenn dem CCC die Cracks fehlen ist es jetzt sowieso nur noch PR Dienstleister für die Regierung. So haben sie sich jetzt auch verkauft.

Wau Holland wird sich im Grabe umdrehen.

Also wenn denen wirklich nicht dieses aufgefallen ist, dann gibt es keine Hacker mehr beim CCC.

lg

Rüdiger"_

#corona #app grundrecht #menschenrecht #überwachung #dsgvo
 
Übrigens: Die DSGVO schützt Grundrechte natürlicher Personen
https://www.kuketz-blog.de/uebrigens-die-dsgvo-schuetzt-grundrechte-natuerlicher-personen/

Er hätte noch dazu schreiben sollen: "Aber nicht die Rechte von Staatenlosen Sachen" und dies ist jeder der ein Perso hat!
Übereinkommen über die Rechtsstellung der Staatenlosen (Artikel 27 ist hier wichtig!)
https://www.personenstandsrecht.de/Webs/PERS/DE/uebereinkommen/_documents/vereinte-nationen/ue04.html

#dsgvo #grundrechte #natürlichePerson #rechte #staatenlos #staatenloseSachen #Perso #personalausweis #Rechtsstellung #Artikel27 #kuketzblog
 

Ein Faschmeldung (Fake-News) wurde verbreitet, dass die Corona-Warn-App bereits angeblich von 65.000 Experten geprüft wurde.


Dieselben die sich als einzig ernstzunehmende "Qualitäts-Wahrheitsmedien" betiteln, diejenigen also, die jegliche Nachforschungen als Verschwörungsheorien diffamieren, plappern "Fehler" nach, mit denen dann schwerwiegende und weitreichende Tatsachen geschaffen werden. Dass Heise nun auch auf der Liste von "Sponsoring-Empfängern" stehen könnte, ist sehr schade. Geld regiert die Welt...

Wenn die Falschmeldungen genauso weitreichend wiedergutgemacht würden, wie sie ausgestreut wurden ... aber der Widerruf ist immer gaaaaz leise...

Die Entscheider die solche "Fehler" als Alibi gebrauchen sind: Angeblich ahnungslose wiederum gesponserte Regierungs-Parteimitglieder, die in inniger Interessenverschmelzung mit Industrie und Banken stecken.

https://netzpolitik.org/2020/nein-keine-65-000-software-entwickler-ueberprueften-die-corona-warn-app/

http://institutfuerrechtsicherheit.wordpress.com/2020/06/04/gangs-of-america-von-ted-nace-der-aufstieg-der-fimenmacht-und-die-aufloesung-der-demokratie/
#grundrecht #menschenrecht #grundgesetz #dsgvo #corona
Nein, keine 65.000 Software-Entwickler überprüften die Corona-Warn-App
 

Ein Faschmeldung (Fake-News) wurde verbreitet, dass die Corona-Warn-App bereits angeblich von 65.000 Experten geprüft wurde.


Dieselben die sich als einzig ernstzunehmende "Qualitäts-Wahrheitsmedien" betiteln, diejenigen also, die jegliche Nachforschungen als Verschwörungsheorien diffamieren, plappern "Fehler" nach, mit denen dann schwerwiegende und weitreichende Tatsachen geschaffen werden. Dass Heise nun auch auf der Liste von "Sponsoring-Empfängern" stehen könnte, ist sehr schade. Geld regiert die Welt...

Wenn die Falschmeldungen genauso weitreichend wiedergutgemacht würden, wie sie ausgestreut wurden ... aber der Widerruf ist immer gaaaaz leise...

Die Entscheider die solche "Fehler" als Alibi gebrauchen sind: Angeblich ahnungslose wiederum gesponserte Regierungs-Parteimitglieder, die in inniger Interessenverschmelzung mit Industrie und Banken stecken.

https://netzpolitik.org/2020/nein-keine-65-000-software-entwickler-ueberprueften-die-corona-warn-app/

http://institutfuerrechtsicherheit.wordpress.com/2020/06/04/gangs-of-america-von-ted-nace-der-aufstieg-der-fimenmacht-und-die-aufloesung-der-demokratie/
#grundrecht #menschenrecht #grundgesetz #dsgvo #corona
Nein, keine 65.000 Software-Entwickler überprüften die Corona-Warn-App
 
Dauerhafte „vorsorgliche“ Impfabhängigkeit und ständiger Nachweis der Impfung durch Abhör- und Überwachungseinrichtungen übertreffen „ORWELL-1984“ mit „COVID-19-84“ um ein Vielfaches.
https://institutfuerrechtsicherheit.wordpress.com/2020/05/10/zwangs-impfungs-befuerworter-verspotten-und-diffamieren-impfkritische-menschen-als-alu-hut-traeger/
#grundrechte #menschenrechte #aemr #zwangsimpfung #covid #corona #orwell #dsgvo
 

Tracking-Apps könnten bald dabei "helfen", das öffentliche Leben trotz Virus wieder hochzufahren.


Der CCC als Erfüllungsgehilfe für den fingierten Kontrollwahn der Menschen..... ?
https://radiocorax.de/risiken-und-moeglichkeiten-einer-corona-app/

... erst wenn die Menschen ihrer eigenen Kontrolle aus Angst zustimmen, ist der Plan der freiwilligen Unterwerfung - DSGVO-Konform - unter eine neue Weltherrschaft erfüllt.

"Die Stärke einer Zivilisation ist nicht an seiner Fähigkeit, Kriege auszukämpfen zu messen,
sondern eher an seiner Fähigkeit, sie zu verhüten!"
Gene Roddenberry


Analog dazu das IFR:
"Die Stärke einer Zivilisation ist nicht daran zu messen, ob sie die perfekt APP hat, die Schwachen und Kranken zu tracken und zu isolieren,
sondern eher an der Fähigkeit, sich dem schwächsten Glied zu widmen, um einen Ubuntu-Effekt zu haben und die Gemeinschaft nicht an vorherplanbaren Sollbruchstellen zerreissen zu lassen."


Hoffentlich gibt es bald eine Tracking-App für Lobbyismus/Korruption/Interessenverschmelzung um die organisierte Hölle auf Erden zu verhindern.

Fast Jeder ist zu einem Teil Shareholder oder Erfüllungsgehilfe!
Daher scheint es eine allseits hingenommene Tatsache zu sein, dass permanent Menschen in lebensvernichtende “Crash-Zonen” gebracht werden, dadurch, dass private Bereicherung per Lobbyismus von Militär, Industrie, Banken, Pharma, Waffenindustrie mit interessenverschmolzenen "Vereins-Abgeordneten" in öffentliche Gesetze gebracht wird.

https://institutfuerrechtsicherheit.wordpress.com/2020/04/06/privat-dominierte-parlamente-bieten-openwashing-privater-vertragsinteressen-dies-sieht-man-auch-bei-den-corona-massnahmen/

#kontrolle #grundrechte #freiheit #dsgvo #corona #lobbyismus #korruption #openwashing
Risiken und Möglichkeiten einer Corona-App
 
Mikel65: ⚠️ CodeCheck: Tracki
⚠️ CodeCheck: Tracking bis der Barcode glüht

📌 Im Grunde genommen ist das CodeCheck-Projekt eine sinnvolle Idee für Verbraucher, die sich über die Inhaltsstoffe in Lebensmitteln und Kosmetik informieren möchten. Allerdings ist weder die Webseite noch die dazugehöre App datenschutzfreundlich – nach meiner Auffassung ...

#CodeCheck #Tracking #Barcode #Verbraucher #Inhaltsstoffe #Lebensmittel #Kosmetik #Webseite #App #datenschutzfreundlich #Datenschutz #DSGVO #kuketzblog

https://www.kuketz-blog.de/codecheck-tracking-bis-der-barcode-glueht/
https://social.tchncs.de/@Mikel65/103838291013561440
 
Im Grunde genommen ist das CodeCheck-Projekt eine sinnvolle Idee für Verbraucher, die sich über die Inhaltsstoffe in Lebensmitteln und Kosmetik informieren möchten. Allerdings ist weder die Webseite noch die dazugehöre App datenschutzfreundlich – nach meiner Auffassung verstößt insbesondere die App aktuell gegen die DSGVO.

#CodeCheck #Tracking #Barcode #Verbraucher #Inhaltsstoffe #Lebensmittel #Kosmetik #Webseite #App #datenschutzfreundlich #Datenschutz #DSGVO #kuketzblog

https://www.kuketz-blog.de/codecheck-tracking-bis-der-barcode-glueht/
 
CodeCheck: Tracking bis der Barcode glüht
Im Grunde genommen ist das CodeCheck-Projekt eine sinnvolle Idee für Verbraucher, die sich über die Inhaltsstoffe in Lebensmitteln und Kosmetik informieren möchten. Allerdings ist weder die Webseite noch die dazugehöre App datenschutzfreundlich – nach meiner Auffassung verstößt insbesondere die App aktuell gegen die DSGVO.

#CodeCheck #Tracking #Barcode #Verbraucher #Inhaltsstoffe #Lebensmittel #Kosmetik #Webseite #App #datenschutzfreundlich #Datenschutz #DSGVO #kuketzblog

https://www.kuketz-blog.de/codecheck-tracking-bis-der-barcode-glueht/
 

CodeCheck: Tracking bis der Barcode glüht

Im Grunde genommen ist das CodeCheck-Projekt eine sinnvolle Idee für Verbraucher, die sich über die Inhaltsstoffe in Lebensmitteln und Kosmetik informieren möchten. Allerdings ist weder die Webseite noch die dazugehöre App datenschutzfreundlich – nach meiner Auffassung verstößt insbesondere die App aktuell gegen die DSGVO.

#CodeCheck #Tracking #Barcode #Verbraucher #Inhaltsstoffe #Lebensmittel #Kosmetik #Webseite #App #datenschutzfreundlich #Datenschutz #DSGVO #kuketzblog

https://www.kuketz-blog.de/codecheck-tracking-bis-der-barcode-glueht/
 

CodeCheck: Tracking bis der Barcode glüht


Im Grunde genommen ist das CodeCheck-Projekt eine sinnvolle Idee für Verbraucher, die sich über die Inhaltsstoffe in Lebensmitteln und Kosmetik informieren möchten. Allerdings ist weder die Webseite noch die dazugehöre App datenschutzfreundlich – nach meiner Auffassung verstößt insbesondere die App aktuell gegen die DSGVO.

#CodeCheck #Tracking #Barcode #Verbraucher #Inhaltsstoffe #Lebensmittel #Kosmetik #Webseite #App #datenschutzfreundlich #Datenschutz #DSGVO #kuketzblog
 
Verfassungklage: #DSGVO-Beschwerde:
#DSGVO-Beschwerde:

Brave fordert Trennung von Google-Diensten.

Brave reicht Beschwerde gegen Google ein. Der Browseranbieter fordert die Trennung der Dienste aus Datenschutzgründen. ...

https://www.heise.de/newsticker/meldung/DSGVO-Beschwerde-Brave-fordert-Trennung-von-Google-Diensten-4683731.html
https://mastodon.social/@Verfassungklage/103833743837251971
 
Es ist soweit!

"#Mastodon und Haftung für dezentrale Netzwerke – #Rechtsbelehrung Folge 60" 🐘🎧 https://rechtsbelehrung.com/mastodon-und-haftung-fuer-dezentrale-netzwerke-rechtsbelehrung-folge-60-jura-podcast. Malte Engeler (u.a. von @DeathMetalMods) & @thsch@twitter.com geben Tipps für Instanzbetreiber und blicken rechtlich in die Zukunft der Online-Kommunikation, während ich versuche das Ganze zu er- und hinterfragen. #podcast #dsgvo #tmg #tkg #overTheTop
Image/photo
 

DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft


Habe die denic.de -Datenbank mit den neuen Datenschutzeinstellungen getestet. Seit dem 25.05.2018 zeigt https://denic.de die Adresse eines Domain-Inhabers nicht mehr an. Eine spür- und sichtbare Veränderung bzw. Wirkung der #DSGVO .

Mehr dazu auf denic.de --> DENIC setzt zum 25. Mai 2018 umfangreiche Änderungen an whois-Abfrage für .de-Domains in Kraft

\#Datenschutzgrundverordnung #denicde #DomainInhaber #Abuse #Domaindaten #Domainabfrage #Missbrauch #Datenschutz #Privacy #whois #whoisabfrage @ @
 
Later posts Earlier posts