#arbeitnehmerdatenschutz

aktionfsa@diasp.eu

22.09.2024 Google mächtiger als die EU

Google trickst EU Kommission aus

Der "Wert" der BIG5 oder GAFAM (Google, Amazon, Facebook, Apple, Microsoft) ist größer als die Haushalte von vielen Staaten. Auch die EU mit 350 Millionen Einwohnern ist nicht mehr in der Lage die Konzerne in die Schranken zu weisen.

Seit Jahren geht die Wettbewerbsbehörde der EU mit Milliarden Bußgeldern gegen Google vor - auch gegen Meta (Facebook). Nun hat aktuell der EuG, das Gericht der EU, die von der EU-Kommission gegen ­Google verhängte Geldstrafe in Höhe von 1,49 Milliarden Euro kassiert. Die EU hatte festgestellt, dass der Onlinekonzern, bei seinem Dienst "Adsense for Search" die eigene marktbeherrschende Stellung missbraucht hatte.

Bei diesem Google-Dienst können die Betreiber anderer Internetseiten für einen Anteil an den Anzeigenerlösen Google-Suchmasken einbinden. Bis 2016 hatte Google mit Ausschlussklauseln dafür gesorgt, dass es keine Konkurrenz geben dürfe. Der EuG hatte nun bemängelt, dass dies nur eine "zeitlich befristete Aktion" des Konzerns gewesen sei. Dabei hat Google mit Sicherheit seine Verträge nur deshalb angepasst, weil die EU gegen diesen Mißbrauch vorgegangen ist.

Nun kann die EU Kommission noch vor dem Europäischen Gerichtshof (EuGH) in Berufung gehen. Dieser Gang war kürzlich erfolgreich, als ein gegen Google erhobenes Bußgeld in Höhe von 2,42 Milliarden Euro vom EuGH bestätigt wurde. Man kann nur hoffen, dass die EU diesen Weg zum Gericht geht. Aber auch das wird den wirtschaftlichen Schaden für die Konkurrenten von Google in dem verhandelten Fall nicht wieder gut machen können.

Mehr dazu bei https://www.jungewelt.de/artikel/484167.eu-gericht-kassiert-milliardenbu%C3%9Fe-google-eins-eu-null.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3CT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8910-20240922-google-maechtiger-als-die-eu.html
Tags: #Wirtschaftsmacht #EuG #EuGH #Urteile #Bußgelder #Google #Werbegeschäft #Milliardengewinne #Konkurrenz #GAFAM #Big5 #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datenpannen #Datenskandale #Überwachung #Datenbanken #Transparenz

aktionfsa@diasp.eu

03.08.2024 Zwangs-ePA steht vor der Tür

Wer sich jetzt nicht wehrt, lebt ... künftig mit ePA

In vielen Artikeln hatten wir bereits über die Risiken einer zentralen Lagerung unser aller Gesundheitsdaten geschrieben. Zuletzt wurde uns zum Jahresbeginn angekündigt, dass ab 1.1.25 für Jede/n eine elektronische Patientenakte (ePA) angelegt wird, wenn man nicht vorher widerspricht. Einige Menschen haben uns daraufhin geschrieben. dass sie u.a. mit dem Musterschreiben bei ihrer Krankenkasse vorstellig geworden seien. Diese hat ihnen dann mitgeteilt, dass der Widerspruch z.Zt. "nicht verarbeitet und gespeichert werden kann, weil die Systeme das noch nicht erlauben".

Nun berichtet der Verein Patientenrechte und Datenschutz e. V., dass die Techniker Krankenkasse (TK) begonnen hat, ihre Versicherten schriftlich über die Einführung der ePA zu informieren. Dann gehen wir davon aus, dass nun Widersprüche "verarbeitet" werden können, wie im Gesetz versprochen.

Ungenügend, manipulativ, rechtswidrig, nicht barrierefrei

So lautet das Urteil des Vereins Patientenrechte und Datenschutz e. V. zum Brief der TK an ihre Versicherten (s. Link unten).

  • manipulativ: Erst unten im Text wird mitgeteilt, dass der Bereitstellung der ePA individuell widersprochen werden kann. Dass die Versicherten für ihren Widerspruch ein Zeitfenster von 6 Wochen Dauer haben, fehlt im Schreiben der TK.
  • unzureichend und damit rechtswidrig: Die ePA (§ 343 Abs. 1a SGB V) verlangt von den Krankenkassen, dass „bevor sie ihnen eine elektronische Patientenakte ... zur Verfügung stellen, umfassendes und geeignetes Informationsmaterial über die elektronische Patientenakte in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache und barrierefrei zur Verfügung zu stellen (haben) ...“. § 343 SGB V benennt insgesamt 24 vd. Themen, zu denen die Krankenkassen informieren müssen.
  • nicht barrierefrei: § 4 Behindertengleichstellungsgesetz (BGG) wird mit dem Brief nicht erfüllt.
  • ungenügend: Es werden nur Links zu weiterführender Info angeboten. Damit werden Menschen von wesentlichen Informationen ausgeschlossen, die nur analoge Informationsquellen nutzen können oder wollen.

Herr Lauterbach, übernehmen Sie!

Mehr dazu bei https://patientenrechte-datenschutz.de/informationsschreiben-der-techniker-krankenkasse-zur-elektronischen-patientenakte-ungenuegend-manipulativ-rechtswidrig-nicht-barrierefrei/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3C2
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8860-20240803-zwangs-epa-steht-vor-der-tuer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8860-20240803-zwangs-epa-steht-vor-der-tuer.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #TK #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

19.07.2024 AfD bedroht auch kleine Vereine

Gemeinnützigkeitsrecht muss endlich angepasst werden

Seit Jahren weisen wir und viele andere Vereine darauf hin, dass das Gemeinnützigkeitsrecht endlich an die Realität angepasst werden muss. Es ist inzwischen 100 Jahre alt und wurde wohl mehr für Kaninchenzüchtervereine u.ä. entworfen.

Seit einigen Jahren nutzt nun die Politik die für die Anerkennung der Gemeinnützigkeit entscheidende Abgabenordnung (AO) dazu mißliebiege Vereine finanziell in die Knie zu zwingen. Das betraf bisher u.a.

Nun schreibt uns Campact, dass inzwischen in Gemeinden mit einem hohen AfD Anteil in den Gemeindevertretungen auch Vereine/Verbände die Fußball mit Jugendlichen spielen, gemeinsam gärtnern oder alte Menschen pflegen, das finanzielle Aus droht, wenn diese sich auch nur an Aktionen zum Schutz der Demokratie gegen die AfD beteiligen.

Die Rechtsextremen nutzen nämlich eine Schwachstelle im Gesetz. Sie zeigen Vereine, die sich für Demokratie und gegen die AfD engagieren, beim Finanzamt an. Der Vorwurf: fehlende politische Neutralität. Schon ein Demo-Aufruf kann den Verlust der Gemeinnützigkeit bedeuten. Gerade für kleine Vereine ist das fatal. Denn dann bekommen sie oft kein Geld mehr von Staat oder Stiftungen; es droht die Pleite. Weil das so gut funktioniert, gibt es auf rechtsextremen Webseiten mittlerweile eine detaillierte Anleitung für die Anzeige beim Finanzamt.

Die Bundesregierung könnte das ändern – wenn sie wollte. Sie sitzt zwar an einem Gesetzentwurf, der die Gemeinnützigkeit neu regeln soll. Ich muss aber leider sagen: Wie es momentan aussieht, verbessert sich dadurch fast nichts. Vereine müssten immer noch um ihre Existenz fürchten, wenn sie sich gegen die AfD engagieren. Das macht mich richtig wütend. Was für eine vertane Chance.

Im Herbst wird der Vorschlag voraussichtlich im Bundestag diskutiert. Bis dahin wollen wir auf den Entwurf einwirken und die Lage für engagierte Vereine verbessern. Dafür müssen wir die Abgeordneten überzeugen, sich für eine echte Reform stark zu machen. Wir bringen das Thema in die Öffentlichkeit, indem wir uns mit betroffenen Vereinen zusammentun und uns gemeinsam an die Presse wenden, offene Briefe schreiben und Aktionen starten. Zum anderen treten wir mit konkreten Verbesserungsvorschlägen direkt an die Politiker*innen heran.

Campact ruft dazu zu Spenden auf, denn der Verein gehört zu denen, die davon bereits betroffen sind. Dazu schreibt Campact: Wir setzen uns für die Ziele ein, die wir für richtig halten – und nicht das Finanzamt. Das gilt vor allem für unser Engagement gegen die AfD. Darum wollen wir die Gemeinnützigkeit nicht zurück; uns ist die politische Unabhängigkeit wichtiger. Aber wir wollen dafür sorgen, dass auch andere sich ohne Angst für das einsetzen können, was richtig ist.

Mehr dazu bei https://campact.de
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3BK
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8844-20240719-afd-bedroht-auch-kleine-vereine.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8844-20240719-afd-bedroht-auch-kleine-vereine.html
Tags: #Campact #attac #Courage #Grundrechte #Menschenrechte #Friedenserziehung #Klima #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Gemeinnuetzigkeit #Finanzamt #Klage #Finanzamt #BFH #Bundesfinanzhof #Urteil #AO #Reform #Abgabenordnung #AfD

aktionfsa@diasp.eu

Happy Patchday bei Microsoft

Updates dringend notwendig

Zum Patchday im Juni nennt Microsoft mehrere Lücken im aktuellen Level der Updates. Die Admins von Windows- und Windows-Server-Systemen werden aufgefordert sicherzustellen, dass die Updatefunktion aktiv ist und die aktuellen Sicherheitspatches installiert sind.

Genannt werden folgende Sicherheitslücken:

  • eine "kritische" Schwachstelle (CVE-2024-30080) im Microsoft-Message-Queuing-Service (MSMQ),
  • bei (CVE-2024-35255 "hoch") können sich Angreifer unter anderem in Azure höhere Nutzerrechte verschaffen,
  • Microsoft Dynamics 365 Business Central ist für Schadcode-Attacken (CVE-2024-35249 "hoch") anfällig,
  • auch Office (CVE-2024-30102 "hoch") und Outlook (CVE-2024-30103 "hoch") können als Schlupfloch für Schadcode dienen.

Wir verweisen einfach auf den Schlusssatz unseres gestrigen Artikels, in dem es um die gesperrte Windows Installation ohne Microsoft Cloud Konto ging: Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Patchday-Schadcode-kann-sich-auf-Windows-Servern-wurmartig-ausbreiten-9758875.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B7
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8807-20240613-happy-patchday-bei-microsoft.html
Tags: #Patchday #Lücken #Schadcode #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #WindowsServer #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung

aktionfsa@diasp.eu

Microsoft macht uns das Leben schwer

Nur noch eine Möglichkeit für lokales Konto

Das Leben ohne eine Microsoft-Konto wird immer schwerer. Die vorletzte Möglichkeit zur lokalen Installation von Windows 11 wurde nun vom Konzern blockiert. Damit sollen nach Ansicht von Microsoft noch mehr Menschen von den "Vorzügen" von der Nutzung seiner Cloud-Dienste und -Konten "überzeugt" werden.

Bis vor wenigen Tagen konnte man bei der Windows 11 Installation ein nicht existierendes Konto wie z.B. "Windows" oder "Microsoft" und ein beliebiges (ungültiges) Passwort eingeben. Dieser Weg ist nun blockiert. Bisher kam der Hinweis, dass das Konto aus Sicherheitsgründen gesperrt sei und anschließend konnte man ein lokales Konto einzurichten. Jetzt bricht die Installation an dieser Stelle ab.

Gewußt wie

Heise.de weist auf die letzte Möglichkeit hin, die nicht so einfach ist wie die oben aber auch nur aus 3 Schritten besteht. Um Windows 11 mit einem lokalem Konto ohne Cloud zu installieren, kappt man bei der Installation die Netzwerkverbindungen. Windows merkt dies und weist daraufhin, dass keine Internetverbindung besteht. Drückt man nun die Tastenkombination Shift (Umschalten) und gleichzeitig F10 öffnet sich die Eingabeaufforderung von Windows. Dort gibt man den Befehl oobe\bypassnro ein und das Windows-Setup startet erneut. Nun hat man nach der erneuten Länder- und Tastatureinstellung erneut die Möglichkeit ein Konto einzurichten, allerdings zusätzlich mit der Option "Ich habe kein Internet". Damit ist das Anlegen eines lokalen Kontos möglich.

Bessere Alternative(n)

Auch diese letzte Möglichkeit wird sicher irgendwann dicht gemacht und deshalb schlagen wir vor, gleich zu einem freien und offenen Betriebssystem wie Linux zu wechseln. Wer will schon ein Betriebssystem, welches ständig "nach Hause telefoniert". Wir wollen schließlich nicht dauerhaft die Sklaven der Internetgiganten, GAFAM (Google, Amazon, Facebook, Apple, Microsoft) bleiben, "Meine Daten gehören mir".

Mehr dazu bei https://www.heise.de/news/Microsoft-blockiert-weiteren-Weg-zur-Windows-Installation-mit-lokalem-Konto-9756226.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3B6
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8806-20240612-microsoft-macht-uns-das-leben-schwer.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Scoring #Microsoft #Windows11 #nachHausetelefonieren #OpenSource #Hacking #Trojaner #Clouddienste #Verschluesselung #lokalesKonto

aktionfsa@diasp.eu

15.04.2024 Digitalisierung löst keine Probleme im Gesundheitsbereich

"Den kommenden Mangel kann man sich noch nicht vorstellen"

... sagt Gesundheitsminister Lauterbach mit Blick auf den in den kommenden Jahren erwarteten Ärztemangel in Deutschland. Er rechnet zukünftig mit mindestens 50.000 fehlenden Medizinern. Statt dieses Problem seit Jahr(zehnt)en durch eine Reform der Ausbildung und zusätzliche Mittel anzugehen, beschäftigen sich die Gesundheitsminister zuerst mit Milliardeninvestitionen mit der angeblich "allesspeichernden" elektronischen Gesundheitskarte (eGK) und nun seit 5 Jahren mit der "perfekten" zentralen elektronischen Patientenakte (ePA). Versenkt wurden für die eGK mehr als 6 Milliarden Euro und die Ausgaben für die ePA werden diese Summe demnächst ebenfalls erreichen und die Risiken einer zentralen Speicherung von sensiblen Gesundheitsdaten von Millionen Menschen können wir uns gut vorstellen.

In vielen Beiträgen haben wir auf die Risiken und Pannen dieser beiden Projekte hingewiesen. Einige aktuelle Probleme thematisiert auch der aktuelle Newsletter des Patientenrechte und Datenschutz e.V.

European Health Data Space - EHDS

EU-Parlament und Rat haben sich Mitte März auf einen Verordnungsentwurf für einen Europäischen Gesundheitsdatenraum geeinigt. Versicherte sollen demnach der Weitergabe ihrer Daten zu Forschungszwecken widersprechen können. Die weitere Vorschriften sind so kritisch, dass die Patient:innenrechte zur Makulatur zu geraten drohen. Eine erste (vorläufige) Bewertung ist nachzulesen auf Netzpolitik.org und bei Patientenrechte und Datenschutz e.V.
Widerspruch gegen eine ePA

Vor einem Jahr wurde die ePA zur Zwangs-ePA, d.h. gesetzlich wurde geregelt, dass Jede/r grundsätzlich eine ePA bekommt und erst dann mit einem Widerspruch diese ablehnen kann. Zu den drei gesetzlich möglichen opt-out Verfahren, die ohne die ePA-App möglich sind, schreibt Patientenrechte und Datenschutz e.V.:

  • ePA opt-out - grundsätzliche Ablehnung einer persönlichen ePA,
  • Widerspruch gegen die Integration der Abrechnungsdaten in die ePA, falls man eine ePA hat,
  • Widerspruch gegen gesundheitliche Empfehlungen der Krankenkasse, die diese durch Auswertung der Abrechnungsdaten erzeugen kann.

Unter der Überschrift Wohin mit dem Widerspruch? hatten wir vor einem Jahr über die Ablehnung eines ePA-Widerspruchs durch eine Krankenkasse berichtet. Die Begründung lautete: Wir können den Widerspruch gegen eine ePA erst funktionssicher verbuchen, wenn dafür ein (digitales) System zur Verfügung steht. Obwohl das Recht zum Widerspruch in Gesundheitsdatennutzungsgesetz (GDNG) und Digitalgesetz (DigiG) vorgesehen sind, ist ihre Durchführung praktisch unmöglich. Ein weiterer "Einzelfall" ist hier beschrieben: "Erfahrungen und Erkenntnisse".

Der Verein Patientenrechte und Datenschutz e.V. bespricht sich bei monatlichen Aktiventreffs per Videokonferenz. Bei Interesse an einer Teilnahme kann man sich per E-Mail anmelden unter kontakt@patientenrechte-datenschutz.de.

Mehr dazu bei https://patientenrechte-datenschutz.de/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8746-20240415-digitalisierung-loest-keine-probleme-im-gesundheitsbereich.html
Tags: #Widerspruch #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

13.04.2024 Grüne Kameras sind auch nicht besser

Alle Studien belegen: Videoüberwachung bringt nichts!

Vor Jahren konnte man zumindest von den Grünen noch Unterstützung erhoffen, dass sie einer Ausweitung von Überwachung entgegentreten. Von ihrer früheren Friedensliebe - Schwerter zu Pflugscharen - mit Ausnahme bei der Bombardierung Belgrads in den 90-iger Jahren - ist nichts mehr geblieben und nun spricht sich Landwirtschaftsminister Cem Özdemir anlässlich der Veröffentlichung der Kriminalstatistik auch noch für mehr Videoüberwachung aus:

"Mehr Videoüberwachung an neuralgischen Punkten wie Bahnhöfen kann ein Baustein gegen Kriminalität im öffentlichen Raum sein. Denn Sicherheit ist eine Voraussetzung für Freiheit und deshalb erste Aufgabe des Staates.“

Erste Aufgabe wäre ein Beleg des Sinns von Videoüberwachung

Über die Sinnlosigkeit von Videoüberwachung hatten wir uns bereits im Zusammenhang mit dem Projekt am Berliner Bahnhof Südkreuz eingehend beschäftigt

Der verlinkte Artikel verweist zusätzlich auf folgende Untersuchungen

  • Kameraüberwachung und Kriminalität, eine der seltenen Studien,
  • wissenschaftliche Auswertung des Pilotprojekts der Berliner Verkehrsbetriebe (BVG) zur Kameraüberwachung von U-Bahnen im Jahr 2006 (erst nach Klage veröffentlicht),
  • ein Bericht der Bürgerrechtsgruppe Big Brother Watch aus dem Jahr 2013 lieferte das Ergebnis, dass selbst die hohe Kameradichte in Großbritannien keine Fahndungserfolge bringt,
  • 2023 schreibt Prof. Dr. Christian Wickert, Dozent für die Fächer Soziologie und Kriminologie an der Hochschule für Polizei und öffentliche Verwaltung Nordrhein-Westfalen: „In Evaluationsstudien wurde Videoüberwachung nur ein geringer bis kein kriminalitätssenkender Effekt bescheinigt (vgl. z.B. Ratcliffe & Groff, 2018) ...

Ist es also nur Populismus, wenn jetzt auch Grüne jenseits aller Wissenschaftlichkeit argumentieren oder sind die Politiker aufgrund ihrer abgehobenen Lebenssituation schon soweit von der Realität entfernt?

Mehr dazu bei https://norberthaering.de/new/kameraueberwachung/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3A3
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8744-20240413-gruene-kameras-sind-auch-nicht-besser.html
Tags: #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Verbraucherdatenschutz #Datenschutz #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Südkreuz #Lauschangriff #Rasterfahndung #Freizügigkeit #Unschuldsvermutung #Biometrie #Verhaltensvorhersage

aktionfsa@diasp.eu

Urteil gegen unverschlüsselte Mails

Unverschlüsselte Mail verstößt gegen die DSGVO

Endlich hat mal ein Richter kapiert, dass unverschlüsselte Mails einen Eingriff in die persönliche Privatsphäre darstellen. Ein Arbeitnehmer hatte geklagt, nachdem er von seinem Arbeitgeber nur unverschlüsselte Mail geschickt bekam. Heise.de berichtet: "Der Arbeitnehmer brachte vor, durch die Form der Datenübermittlung, eine zusätzliche Weiterleitung seiner Informationen an den Betriebsrat und eine unvollständige Auskunft, habe er einen immateriellen Schaden sowie einen Kontrollverlust erlitten."

Dafür wollte er Schadensersatz in Höhe von mindestens 10.000 Euro, den ihm der Richter des Arbeitsgerichts Suhl nicht zugestand. Er bekam aber Recht, dass der Versand einer unverschlüsselten Mail gegen die DSGVO verstößt. Die Richter beriefen sich dabei auch auf die Ansicht des Thüringer Datenschutzbeauftragten Lutz Hasse.

Eine Berufungsinstanz könnte den Schadensersatzanspruch eventuell noch einmal prüfen, denn der Europäische Gerichtshof (EuGH) urteilte am 14. Dezember, dass schon die Sorge, dass persönliche Daten missbraucht wurden, einen Schaden darstellen kann.

Die DSGVO erwähnt im Grundsatzartikel 5 nicht direkt die Forderung nach Verschlüsselung, fordert aber bei der Nutzung eine Abwägung nach "Stand der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen".

Deshalb verweist Heise.de auf den DSB in Hessen, der sagt: Als vergleichsweise sichere Kommunikationsmittel empfiehlt aber etwa auch der hessische Datenschutzbeauftragte Alexander Roßnagel insbesondere den Versand inhaltsverschlüsselter E-Mails (PGP oder S/MIME) oder Portallösungen, "bei denen die Kommunikationspartner Nachrichten und Inhalte verschlüsselt abrufen und bereitstellen können".

Mehr dazu bei https://www.heise.de/news/Arbeitsgericht-Unverschluesselte-Mail-verstoesst-gegen-die-DSGVO-9592235.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ym
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8647-20240111-urteil-gegen-unverschluesselte-mails.html
Tags: #Mail #unverschlüsselt #Klage #Urteil #Arbeitnehmerdatenschutz #Persönlichkeitsrecht #Privatsphäre #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenskandale #Verhaltensänderung #Verschlüsselung #DSGVO

aktionfsa@diasp.eu

27.12.2023 CCC Kongress wieder analog

CCC in Hamburg wieder zum "Anfassen"

So richtig analog und zum Anfassen startet in den letzten Tagen des Jahres wieder der CCC Kongress und diesmal (wieder) in Hamburg. Trotzdem werden die Veranstatungen auch im Stream zu sehen sein. Das Motto des 37. Chaos Communication Congress ist "Unlocked". Mehr als 130 Veranstaltungen finden vom 27. bis 30. Dezember im Congress Center Hamburg (CCH) statt. Netzpolitik.org berichtet über das Programm und die Highlights.

Die Themen sind

  • Gesundheitsdigitalisierung,
  • Online-Werbeindustrie,
  • digitaler Migrationskontrolle
  • KI,
  • Killerroboter,
  • Pushbacks,
  • Chatkontrolle,
  • das Hacken für die Zukunft,
  • und vieles mehr ...

Mehr zu den einzelnen Veranstaltungen entweder direkt auf den Seiten des CCC oder in den verlinkten Artikeln von netzpolitik.org.

Mehr dazu bei https://netzpolitik.org/2023/chaos-communication-congress-netzpolitik-org-auf-dem-37c3/
und https://netzpolitik.org/2023/37c3-unsere-tipps-fuer-den-chaos-communication-congress/

Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3y5
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8631-20231227-ccc-kongress-wieder-analog.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8631-20231227-ccc-kongress-wieder-analog.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Gesundheitsdigitalisierung #KI #AI #Drohnen #Roboter #Cyberwar #Hacking #Trojaner #eBorder #Freizügigkeit #Unschuldsvermutung #Chatkontrolle #Ergonomie #Datenpannen #Datenskandale

aktionfsa@diasp.eu

DigiG und GDNG beschlossen

Widerspruch zur ePA ... nun bald möglich

"Ein Widerspruch gegen ein Noch-Nicht-Gesetz ist nicht möglich." Das war die Aussage der BKK auf einen Widerspruch zur Zwangs-ePA im Frühsommer. Nun ist das Gesetz da und der Weg zum Widerspruch muss möglich sein. Lieber wäre es uns gewesen, wenn der Gesetzgeber im letzten halben Jahr dazu gelernt hätte und auf die Zwangs-ePA verzichtet hätte.

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) rät nun:

"Am 14. Dezember 2023 hat der Bundestag in 2./3. Lesung das Digital-Gesetz (DigiG) und das Gesundheitsdatennutzungsgesetz (GDNG) verabschiedet. Der Gesetzentwurf des DigiG sieht vor, dass die Krankenkassen ab dem 15. Januar 2025 verpflichtet sind, ihren Versicherten eine elektronische Patientenakte (ePA) zur Verfügung zu stellen, sofern die Versicherten nicht nach vorheriger Information innerhalb einer Frist von sechs Wochen gegenüber ihrer Krankenkasse widersprechen. Beide Gesetze sind noch nicht in Kraft getreten."

Danach kann es weiter vorkommen, dass Krankenkassen wie in dem oben beschriebenen Fall den Widerspruch nicht annehmen, eben weil die Gesetze noch nicht in Kraft sind. Spätestens nach der Unterschrift durch den Bundespräsidenten kann sich aber keine Kasse mehr rausreden. Wichtig ist der späteste Termin des Widerspruchs 6 Wochen nach einer Information über die Einrichtung der ePA durch die Krankenkasse.

Welche Gründe es gibt, gegen die Einrichtung einer ePA zu sein, haben wir in vielen Artikeln und auch in zwei Diskussionssendungen bei Alex TV im Offenen Kanal Berlin thematisiert.

Weiterhin ist ein zentraler Kritikpunkt der ungehinderte Zugriff auf unsere Gesundheitsdaten durch (beliebige) "Forschungseinrichtungen", denn das bedeutet im Endergebnis, dass wir zu Versuchskaninchen der Pharmaindustrie werden. Aber auch die fehlende Segmentierung des Zugriffs z.B. auf psychologische Daten und der möglich Missbrauch durch nichtautorisiertes Krankenhauspersonal sind weiterhin zu kritisieren.

Außerdem sehen wir in dieser Zwangsdigitalisierung eine Diskriminierung der Menschen, die durch die Nicht-Inanspruchnahme von Smartphones und Laptops bereits in vielen Bereichen des Lebens von der Teilhabe ausgeschlossen werden.

Mehr dazu bei https://www.bfdi.bund.de/DE/Buerger/Inhalte/GesundheitSoziales/eHealth/WiderspruchgegendieePA.html
und alle unsere Artikel zur ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA+eGK&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3xT
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8620-20231216-digig-und-gdng-beschlossen.html
Tags: #DigiG #GDNG #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

08.10.2023 Datenkapitalismus by Default

Was ist beim Daten-Teilen zu beachten?

Hinter der Überschrift der zweitägigen Konferenz des Forum Privatheit "Datenkapitalismus by Default" am 5. und 6. Oktober in Berlin stand natürlich kein Ausrufezeichen, aber es war auf der anderen Seite auch nicht notwendig ein Fragezeichen dahinter zu setzen. Es ist leider eine Tatsache, dass mit unseren Daten die besten Geschäfte gemacht werden - wir leben im Datenkapitalismus. Dies wurde in allen Vorträgen deutlich.
Überblick

Die Vorträge und Ergebnisse der 9. Jahreskonferenz, an der Aktion Freiheit statt Angst e.V. seit mehr als 6 Jahren teilnimmt, werden demnächst dort im Web sichtbar sein. Wir beschränken uns auf eine Zusammenfassung und danach darauf, was wir gelernt haben. Für das Forum am wichtigsten ist die Tatsache, dass das Forum zu einer Plattform wird. Am Forum waren bisher acht Institutionen beteiligt. Jetzt kommen weitere hinzu und die Förderung durch das Ministerium für Forschung und Bildung wird verstärkt weitergehen.

Der Auftritt in sozialen Netzwerken wird demnächst vollständig auf Mastodon umgestellt. Der Auftritt in Twitter oder X wird dagegen aufgegeben auch wegen des Gebaren seines neuen Besitzers. Am 15. Dezember 2023 wird in Frankfurt am Main das 40-jährige Jubiläum des Bundesverfassungsgerichtsurteils zur Volkszählung gebührend gefeiert werden.

Hervorzuheben sind die drei Keynotes

  • Praktische Konkordanz und Kohärenz von Inividualrechten und öffentlichem Interesse im EU Recht der persönlichen Daten von Paul Nemitz (Europäische Kommission, Generaldirektion Justiz und Verbraucherschutz)
  • Europäische Suche? Vom Datenkapitalismus zur Suchmaschinen-Diversität von Astrid Mager (Österreichische Akademie der Wissenschaften)
  • The winner takes it all? - Selbstbestimmung und Fairness beim Teilen von Daten von Ulrich Kelber (Bundesbeauftragter für den Datenschutz und Informationsfreiheit)

In allen 3 Vorträgen war es keine Frage ob die Übermacht der Big5, Google, Amazon, Facebook, Apple und Microsoft (GAFAM), uns wirtschaftlich und bei der Bewahrung unserer Privatsphäre bedroht, sondern welche Möglichkeiten wir haben, dem zu entkommen und welche Maßnahmen dafür auf den jeweiligen Ebenen notwendig sind.

Was gab es Neues?

Für die Inhalte der Vorträge verweisen wir auf die verlinkte Seite. Es gab auch wieder viele Zusammenfassungen der Forschungsergebnisse dieses interdisziplinären Forums, die ebenfalls online zur Verfügung stehen. Die "dickeren" Veröffentlichungen lagen zumindest zur Ansicht vor (s. Fotos).

Neue EU Initiativen

Folgende neue Verordnungen/Richtlinien sind im Entstehen oder gerade verabschiedet worden.

  • Data Service Act - DSA: gültig seit Anfang Sommer 23
  • Data Act - DA: kurz vor letzten Änderungen
  • Data Governance Act - DGA: gültig seit 23.9.23
  • Artificial Intelligence Act AIA: noch in der Diskussion, Abstimmung frühstens 2024

DSA: wichtig: die Big Five sollen sich nicht selbst präferieren dürfen. Unsere Erkenntnisse bisher siehe Der Digital Services Act ist nun Gesetz und andererseits DSA birgt Gefahr von Netzsperren .

DA: Daten sind für alle da. Daten teilen kann ein Vorteil sein, muss aber geregelt passieren. Daten sind kein Eigentum der Firmen, die sie (zufälligerweise) haben.

DGA: legt fest, dass öffentliche Daten anonym sein müssen. Es kann Daten-Mittler geben, Eine altruistische Datenspende wird eingeführt. Sie beruht auf DGA Art. 2 (16) Voluntary Sharing

AIA: Im bisherigen Text fehlen die Klagerechte des Einzelnen. Alle anderen bisher festgelegten Vorschriften sind eigentlich sowieso selbstverständlich und beruhen auf unserer Ethik.

Aus der Tatsache, dass der KI Act keine Individualrechte enthält folgt, dass die Datenschutzbeauftragten dringend aktiv werden müssen. Auch die Zivilgesellschaft muss klagen können und die Technik muss das unterstützen können. Das gilt allgemein auch für die anderen Richtlinien. Ein erster Einstieg wäre, dass auch SAP Module vom Unternehmen bereitstellt werden, die der Betriebsrat oder der Datenschutzbeauftragte nutzen können, um die Datenverarbeitung im Unternehmen überhaupt durchblicken zu können.

Merksätze

Die Big Five machen uns eine kostenlose Kultur vor, die es in Wirklichkeit gar nicht gibt. Deren Machtkonzentration ist negativ für Innovation und natürlich auch für die Individualrechte des Einzelnen.

Bürger sind Grundrechtsträger und nicht Wirtschaftsgut.

Die Überwachungsgesamtrechnung steigt auch in den letzten Jahren ständig weiter an.

Google ist gelebte Ideologie des Kapitalismus, eine Realisierung von Profit.

Wichtig ist das Primat der Politik über die jeweiligen Geschäftsmodelle, zum Beispiel das der Big5.

Bei den Big5 liegen ungefähr 500-1000 Daten pro Person. Damit ist mehr möglich als eine Vorhersage des Verhalten des Einzelnen. Es ist ein Einstieg zu optimaler Manipulation der Menschen. Damit wird eine freie Gesellschaft ad absurdum geführt. Der EuGH hat bereits einen solchen Chilling Effect festgestellt, der im Ergebnis die Menschen daran hindert für ihre Rechte einzustehen.
Daten-Treuhänder und Datengenossenschaften

Der DGA reguliert Daten-Vermittlungsdienste. Menschen oder Unternehmen einigen sich per Vertrag darauf ihre Daten dem Dienst für bestimmte Zwecke zur Verfügung zu stellen. Können dadurch künftig auch andere für mich in eine Datenverarbeitung/-nutzung einwilligen?

Eine Einwilligung kann nach DSGVO jederzeit widerrufen werden, Verträge jedoch nicht. Was ergibt sich daraus?

Ein Projekt berichtete über Daten-Treuhänder im Journalismus. Für einen solchen "Fair"-dienst ist das Vertrauen der Nutzer das wichtigste. Wahre und falsche Nachrichten müssen unterschieden werden können. Das Teilen von Daten ist nicht nur ein Problem für den Datenschutz. Weitere Probleme können durch Diskriminierung, Verzerrung, oder Copyright Ansprüche entstehen. Hier sind die großen Verlage, z.B. Elsvier oder Springer maßgebende Hindernisse.

Aufgrund der DSGVO wurden in der EU bisher Strafen in Höhe von 2,8 Milliarden € verhängt. Es stellt sich die Frage, ob mit diesen Strafen gemeinnützige Daten-Vermittlungsdienste finanziert werden können. Eine solche Finanzierung wäre zu unzuverlässig, da gegen die Strafen oft über Jahre geklagt wird.

Gefahren bei Gesundheitsdaten

Die Anonymisierung von Gesundheitsdaten im geplanten EU-Gesundheitsdatenraum und der Richtlinie 2016/679 soll mit "vertretbarem Aufwand" erfolgen. Dies kann im Einzelfall unzuverlässig oder nicht ausreichend sein. Der DGA verpflichtet zum Teilen von Daten sofern daraus ein sozialer Mehrwert entsteht. Art. 40 DSA behandelt Forschungsdaten. Trotzdem ist das Opt-Out Modell, welches für die ePA geplant ist, falsch. Das für die ePA geplante Opt-Out aus einer Zwangs-ePA ist nicht rechtskonform und wird sicher im weiteren Klageverfahren als unzulässig gekippt.
Interoperabilität und Portabilität

Nach Art. 20 DSGVO besteht das Recht die eigenen Daten aus einem sozialen Netzwerk in ein anderes zu portieren. Die Vorschrift legt als mögliche Formate dafür fest: CSV, XML, JSON. Die Firmen müssen die Daten eines anfragenden Nutzers innerhalb eines Monats liefern. Nur 26 % der Menschen kennen dieses Recht, nur 7 % haben es bisher genutzt, aber 63 % der Menschen haben in ihrem Leben bereits zu einem anderen sozialen Netzwerk gewechselt.

Diejenigen, die ihre Daten angefragt haben, waren erstaunt über die Menge der gelieferten Daten. Allerdings fehlen für den Import in fast allen Fällen die Tools um die Daten in das neue Netzwerk zu importieren. Hier muss nachgearbeitet werden. Der Druck dazu kann nur über mehr nachfragende Nutzer entstehen.

Digitale Nachweise in der öffentlichen Verwaltung

Es gibt bereits folgende Möglichkeiten, um sich im Netz für Dienste zu identifizieren:

  • Die EU Digital Wallet
  • Der ePerso
  • Die Bund-ID
  • Die Möglichkeiten von Facebook, Apple oder Google, die am meisten genutzt werden, die aber eigentlich niemand nutzen sollte.

Alternative Suchmaschinen

Die Suchmaschine ist der Zugang zu Wissen. Im Durchschnitt nutzen in Deutschland 94 % Google als Suchmaschine. Selbst im Kreis der Teilnehmer dieser Konferenz sind es noch 52 %.

  • Ecosia nutzt als Suchmaschine Bing von Microsoft.
  • Startpage nutzt als Suchmaschine Google.
  • Yacy ist eine dezentrale Suchmaschine
  • Open Web Index (EU Projekt)

Open Web Web Index der EU

Der Fokus liegt in der Katalogisierung des Wissens in der Forschung. Für die Entwicklung des EU-Index müssen täglich etwa 1000 Entscheidungen getroffen werden. Deshalb geht die Entwicklung nur langsam voran.

Daten als Währung

Beim Bezahlen eines Dienstes durch meine persönlichen Daten - wie es tagtäglich im Netz geschieht - entsteht ein Widerspruch zwischen der digitalen Inhalte-Richtlinie aus dem Jahr 2022, die im BGB §312 und §327 in deutsches Recht gegossen wurde, gegenüber der DSGVO. Diese verlangt jederzeit

  • die Möglichkeit der Einwilligung und des Widerrufs,
  • eine strikte Zweckbindung,
  • die Datenminimierung,
  • ein Kopplungsverbot.

Also sprechen 4 Tatbestände aus einem Grundrecht (Informationelle Selbstbestimmung) gegen jede Erwägung, das das Bezahlen mit persönlichen Daten überhaupt angedacht wird. Schon allein die Voraussetzung der Informiertheit bei einer Einwilligung würde verlangen, dass der Einzelne den Preis seiner Daten kennt. Die Unmöglichkeit eines Widerrufs wäre das zweite Hindernis, welches nicht beseitigt werden kann.

Sprachassistenten

In diesem Projekt wurden Menschen mit Sprachassistenten nach ihren Vorkehrungen zum Datenschutz gefragt. Die (falschen) Antworten waren wie üblich

  • Ich habe nichts zu verbergen.
  • Meine Daten sind sowieso irrelevant.

Es entstehen dann in den Entschuldigungen die kleinen Fluchten:

  • wenn ich allein sein will, ziehe ich den Stecker,
  • vertrauliche Gespräche führe ich nur noch im Freien.

Vergessen wird dabei stets das Handy in der Tasche, welches die gleiche Funktion wie Alexa haben kann. Das Negativ-Super Beispiel war der Nutzer, der über Alexa sein Passwort für seine Smart Home Einstellungen setzt. Vergessen wir nicht, auch wenn, um ein Passwort mit 14 Zeichen zu knacken im Jahr 2020 noch 2 Millionen Jahre notwendig waren, so sind es 2023 lediglich noch 3000 Jahre. Alle Passworte unter 12 Zeichen kann man vergessen, sie sind mit Brute Force (Ausprobieren) innerhalb von Minuten zu knacken.

Fazit

Allen vorgestellten Projekten war gemeinsam der Versuch einen fairen Datenhandel als Gegenmodell zu den Big5 zu entwickeln. Die meisten Initiativen haben jedoch keine Durchsetzungskraft. Der Grund dafür ist, dass der Staat entweder abwartend bleibt oder die Absprachen innerhalb der EU nicht zeitnah getroffen werden.
... und die Mühlen der Justiz mahlen sehr langsam, so dass selbst die offensichtlichsten Verstöße gegen unsere Grundrechte erst nach Jahren geahndet werden. (Vorratsdatenseicherung, BKA Novelle, Schrems gegen Facebook, ...)

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2023/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3wD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8548-20231008-datenkapitalismus-by-default.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8548-20231008-datenkapitalismus-by-default.html
Tags: #Konferenz #ForumPrivatheit #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Datenteilen #DSA #DA #AIA #DGA #OWI #Big5 #GAFAM #Datengenossenschaft #Portabilität #Forschungsdaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken

aktionfsa@diasp.eu

25.08.2023 Ab 2024 Rezepte nur noch elektronisch

0,6% nutzen e-Rezept

Nicht zu glauben, schon 0,6% aller Patienten lassen sich bei ihrem Arztbesuch ein e-Rezept austellen, auch bei der elektronischen Patientenakte (ePA) sieht es nicht viel anders aus. Seit knapp zwei Jahren gibt es ein e-Rezept und im letzten Jahr Zeit standen 2,75 Millionen eingelösten E-Rezepten insgesamt 462 Millionen Rezepte auf Papier gegenüber.

Wo liegt das Problem?

Nicht ein Problem, sondern es sind viele:

  • Das e-Rezept gibt es mit einer App auf dem Handy - das will wohl niemand oder keiner hat die passende App.
  • Das e-Rezept gibt es auch auf der Gesundheitskarte - da gab es aber ein Sicherheitsloch, das erst gestopft werden musste. Nun warten wir auf die nächste Lücke ...
  • Für die Erstellung eines e-Rezepts braucht ein Arzt mindestens 30 Sekunden für Anmeldung und Zertifizierung, für eins auf Papier nur 5 Sekunden. Wir geben ihm gern noch 5 weitere Sekunden zum Nachdenken, trotzdem summieren sich die zusätzlichen 20 Sekunden x 462 Millionen Rezepte auf viele Frau- oder Mann-Jahre, die bei der angespannten Lage im deutschen Gesundheitswesen nicht zur Verfüngung stehen.

Mit anderen Worten: eigentlich will niemand das e-Rezept, welches ab 1.1.24 der Standard sein soll. Für das Abrechnungswesen der Krankenkasse ändert sich praktisch dadurch auch nichts, denn ab der Apotheke läuft alles bereits elektronisch. Apotheken hatte lange Widerstand gegen ein e-Rezept geleistet, da sie fürchteten, dass ihr Geschäft zu Online-Apotheken abwandern könnte. Diese Angst hat nachgelassen. Fraglich bleibt der Zusatzaufwand in den Arztpraxen und welcher Widerstand im nächsten Jahr von dort zu erwarten ist.

Mehr dazu bei https://www.zeit.de/2023/35/elektronische-rezepte-medikamente-aerzte
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vR
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8502-20230825-ab-2024-rezepte-nur-noch-elektronisch.html
Tags: #e-Rezept #Zeitaufwand #Datenklau #Hacking #eGK #ePA #elektronischeGesundheitskarte #eHealth #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenbanken #Gendaten #Gesundheitsdaten

aktionfsa@diasp.eu

03.08.2023 Bußgeld wegen Liste mit sensiblen Daten

Was darf eine Arbeitgeberin?

In unserem Wirtschaftssystem ist das eine ganze Menge: Sie hat ein Weisungsrecht, kann die Arbeit verteilen und anordnen, aber sie darf dazu keine Listen mit sensiblen Daten der Beschäftigten anlegen - besonders dann nicht, wenn diese Daten dazu genutzt werden sollen ArbeitnehmerInnen zu diskriminieren oder gar auszusortieren.

Deshalb hat die Berliner Datenschutzbeauftragte Meike Kamp nun ein Bußgeld über 215.000 Euro gegen den Dienstleister Humboldt Forum Service GmbH in der Stiftung Humboldt Forum verhängt. Diese Firma soll eine Art schwarze Liste über Mitarbeiter in der Probezeit geführt haben.

Darin wurde für mögliche Kündigungen zum Ende der Probezeit unzulässigerweise vermerkt:

  • sensible Informationen über den Gesundheitszustand einzelner Beschäftigter,
  • ob gesundheitliche und außerbetriebliche Gründe einer flexiblen Schichteinteilung entgegenstehen,
  • die regelmäßige Teilnahme an einer Psychotherapie,
  • das Interesse der KollegInnen an einer Betriebsratsgründung.

Hätte in der Firma schon ein Betriebsrat bestanden, hätte dieser die Geschäftsführung auf seine illegale Handlung aufmerksam machen und diese unterbinden können. Ob der Bußgeldbescheid in dieser Höhe rechtskräftig wird, muss sich noch zeigen.

Wichtig ist in jedem Fall, dass die Berliner Datenschutzbehörde tätig geworden ist. Auch wichtig ist, dass der Vorgang überhaupt bekannt geworden ist. Er wurde von der Stiftung Humboldt Forum an die Datenschutzbeauftragte gemeldet. Danke den Whistleblowern!

Mehr dazu bei https://www.rbb24.de/wirtschaft/beitrag/2023/08/datenschuetzerin-verhaengt-bussgeld-wegen-liste-zu-mitarbeitern-.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8480-20230803-bussgeld-wegen-liste-mit-sensiblen-daten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8480-20230803-bussgeld-wegen-liste-mit-sensiblen-daten.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutzverstoß #Bußgeld #Datensicherheit #Whistleblowing #Persönlichkeitsrecht #Privatsphäre #StiftungHumboldtForum #Transparenz #Informationsfreiheit #Anonymisierung #Diskriminierung #Ungleichbehandlung #Gewerkschaft #Mitbestimmung

aktionfsa@diasp.eu

06.06.2023 Schulverwaltung über Monate untätig

Wenn LehrerInnen Software zusammenstricken

... dann sollte diese Software ab und an mal von IT-Fachleuten überprüft werden. Insbesondere dann, wenn selbst die interne Einschätzung dies fordert. So liegt dem WDR exklusiv ein internes Schreiben vor, dass feststellt, dass bereits seit 2021 keine regelmäßigen Updates und Sicherheitspatches mehr gemacht wurden. Weiter heißt es in dem Schreiben:

 "Daher ist es dringend erforderlich, das dynamisch gewachsene Internet-Angebot der QUA-LiS in ein rechtskonformes, technisch sicheres und zukunftsfähiges, den Anforderungen an Datensicherheit und Barrierefreiheit genügendes sowie zielgruppengerechtes Angebot zu transferieren."

Geschehen ist nichts, bis nun ein Hacker den Behörden über ein Datenleck berichtet hatte, durch das aus dem Landesinstitut für Schule (QUA-LiS) die Daten von Lehrkräften und Lehrpläne, Fortbildungskonzepte und Prüfungsaufgaben offen im Netz standen.

Für die Opposition fordert Jochen Ott, Chef der SPD-Landtagsfraktion nun Aufklärung. WDR.de schreibt: Wenn eine Behörde im Schulministerium um Unterstützung bittet und auf eine Schwachstelle hinweist, müsse die natürlich sofort behoben werden, sagte er, bevor die Stellungnahme des Ministeriums vorlag. Dann könne man Monate später nicht so tun, als ob man von allem nichts gewusst hätte. "Das muss die Ministerin jetzt dringend aufklären", so Ott.

Der Skandal liegt nach unserer Meinung noch tiefer. Überall wird mehr Digitalisierung gefordert, aber die Verwaltungsstellen werden in der Regel nicht vor Ort unterstützt, sondern ihnen werden Lösungen von außen aufgedrückt. Statt dessen hätte man hier frühzeitig die lobenswerte freiwillige Initative der Lehrkräfte durch IT-Fachleute unterstützen müssen.

Mehr dazu bei https://www1.wdr.de/nachrichten/landespolitik/datenleck-info-schulministerium-100.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3us
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8421-20230606-schulverwaltung-ueber-monate-untaetig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8421-20230606-schulverwaltung-ueber-monate-untaetig.html
Tags: #Schulverwaltung #Prüfungsaufgaben #Arbeitnehmerdatenschutz #Sicherheitslücke #Verbraucherdatenschutz #Datensicherheit #Datenskandale #Hacking #NRW

aktionfsa@diasp.eu

05.06.2023 ePA: Wohin mit dem Widerspruch?

Widersprechen schwer gemacht

Vor 3 Monaten überraschte Gesundheitsminister Lauterbach die Menschen mit der Ankündigung, dass die elektronische Patientenakte, die ePA, künftig für Jede/n angelegt wird, der nicht dagegen widerspricht. Jahrelang hieß es, dass die ePA freiwillig sei und nur auf Wunsch eines gesetzlich Versicherten erzeugt wird.

Logischerweise muss man bei so einer Ankündigung damit rechnen, dass auch Menschen von ihrem Widerspruchsrecht Gebrauch machen. So weit denken scheinbar weder der Gesundheitsminister noch die Krankenkassen

Hier Auszüge aus einer Antwort der BKK auf einen Widerspruch zur ePA

Ihre elektronische Patientenakte (ePA): Vorsorglicher Widerspruch

Guten Tag Frau ...
danke, dass Sie Ihren vorsorglichen Widerspruch gegen das opt-out-Verfahren der elektronischen Patientenakte (ePA für alle) zu uns gesandt haben.

Derzeit wird vom Bundesgesundheitsministerium (BMG) eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugt. Aktuell wurde die gematik (Gesellschaft für Tetematikanwendungen der Gesundheitskarte mbH) vom BMG mit der Prüfung der Machbarkeit des sogenannten „opt-out-ePA" beauftragt. Dabei geht es um die Bereitstellung und den Zugriff auf die ePA sowie um die Speicherung von Gesundheitsdaten und deren Weitergabe zu Forschungszwecken als pseudonymisierte Datenspende.

Nachdem die gematik diesen Prüfauftrag abgeschlossen hat, können wir mit einem Gesetzesverfahren rechnen. Der Bundesgesundheitsminister geht davon aus, das Gesetz noch in dieser Legislaturperiode - also bis 2024 - auf den Weg zu bringen. Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen.

Juristisch existiert weder das Gesetz noch die Umsetzung. Der juristischen Logik zufolge können wir einen vorsorglichen Wklerspruch nicht bearbeiten.

Bitte sehen Sie es uns nach, dass wir Ihnen heute keine anderen Informationen geben können. Wir halten Sie über den Stand der Dinge in unserem Kundenmagazin proFIT und auf den Social-Media-Plattformen auf dem Laufenden.

Haben Sie Fragen? Ich bin gern für Sie da. ...

Wir haben Fragen!

  • Bewegt sich der Gesundheitsminister außerhalb der Legalität? Wie kann er "eine Einführung der ePA mit einem Widerspruchsrecht (opt-out-Verfahren) für alle Versicherten bevorzugen", wenn dies überhaupt nicht dem derzeitigen gesetzlichen Rahmen entspricht?
  • Vielleicht hätte den Mund halten sollen, bis "die Prüfung der Machbarkeit des sogenannten opt-out-ePA" abgeschlossen ist.
  • Wann soll denn nun die Zwangs-ePA kommen - zum 1.1. 24 oder erst zum 1.1.25?
  • "Wenn das Gesetz in Kraft ist und die ePA für alle Versicherten automatisch eingerichtet wird, haben Sie die Möglichkeit, einen Widerspruch einzulegen."Nein! Ich will widersprechen bevor sie für mich eingerichtet ist!
  • Warum sind die Krankenkassen nicht in der Lage, sich die Wünsche ihrer Kunden zu merken, um sie dann gegebenfalls umzusetzen?

Mit der letzten Frage kommt man auch zum Hauptproblem: Die Krankenkassen haben eine umfangreiche IT-Struktur zur Speicherung, zur Kontrolle und zur Abrechnung ihrer Leistungen. Sie sollten aus finanziellen Gründen auch das größte Interesse an der Vermeidung von Doppeluntersuchungen haben. Sie könnten ohne den Milliardenaufwand, den der Staat über Jahrzehnte in die (mißlungene) eGK (elektronische Gesundheitskarte) und die ePA gesteckt haben, eine abgespeckte datenschutzkonforme ePA realisieren. Das Problem diverser verschiedener IT-Systeme bei den verschiedenen Krankenkassen wäre sicher ein Hindernis, aber es wäre von "Staats-wegen" lösbar, wenn man es wagen würde in deren Kleinstaaterei einzugreifen.

Ob die Wünsche der Pharmaindustrie nach "pseudonymisierten Forschungsdaten" dann zusätzlich realisiert werden sollten - wie es die jetztige ePA-Planung vorsieht, muss erstens die Politik und dann für den konkreten Fall der einzelne Patient selbst und freiwillig entscheiden.

Mehr dazu in unseren bisherigen Artikeln zur ePA bei https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ur
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8420-20230605-epa-wohin-mit-dem-widerspruch.html
Tags: #opt-out #eGK #ePA #Arbeitnehmerdatenschutz #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

31.03.2023 AfD gegen Gemeinnützigkeit ihrer Gegner

AfD will schon "vor der Machtübernahme aufräumen"

Nachdem die Finanzbehörde Frankfurt/M mit ihrem Vorgehen gegen die Gemeinnützigkeit von attac (bisher) so erfolgreich war, versucht die AfD nun das gleiche Spiel gegen die Amadeu Antonio Stiftung. Diese Stiftung will nach ihrer Satzung die Zivilgesellschaft in Deutschland gegen Antisemitismus, Rassismus und Rechtsextremismus stärken.

Dabei musste sich die Stiftung bereits mehrmals kritisch mit der Politik der AfD auseinandersetzen. Die AfD meint laut Berliner Zeitung sogar, dass die Stiftung sie mit ihren öffentlichen Beiträgen diskreditiert, ihr ein schlechtes Image anzuheften versucht und sie damit bei dem potentiellen Wähler in Misskredit bringt. Vielleicht hat die AfD sich das selbst zuzuschreiben, wenn sie abseits jeglicher Fakten mit ausländerfeindlicher Polemik argumentiert.

Jedenfalls argumentiert die AfD, wie die Finanzbehörde Frankfurt/M gegen attac, so:

Die Gemeinnützigkeit sei zu versagen, wenn ein politischer Zweck als alleiniger oder überwiegender Zweck in der Satzung einer Körperschaft festgelegt ist oder die Körperschaft tatsächlich ausschließlich oder überwiegend einen politischen Zweck verfolgt.

Über das Urteil des Bundesfinanzhof (BFH) gegen attac haben wir hier berichtet: Gemeinwohl ist politisch! Nach unserer Ansicht liegt dieses Urteil in der fast 100 Jahre alten Abgabenordnung (AO), die bei gemeinnützigen Vereinen an Kleingärten und Kaninchenzüchter gedacht hat und die Wichtigkeit der poltischen Aufklärung in der demokratischen Gesellschaft nicht bedacht hat. Leider hat der Gesetzgeber, obwohl dies inzwischen in der allgemeinen Diskussion anerkannt ist, sich noch nicht zu einer Erweiterung der AO durchgerungen.

Ein Angriff auf die Amadeu Antonio Stiftung, die aktuell über 1000 lokale Initiativen und Projekte in Jugendkultur, Schulen, Opferschutz, Flüchtlingsinitiativen und andere Demokratieprojekte finanziell unterstützt, darf der AfD nicht gelingen. Auch wenn der BFH im attac Urteil verlangt, dass sich gemeinnützige Körperschaften "parteipolitisch neutral" verhalten müssten, so darf das nicht heißen, dass Vereine in konkreten Fällen (die ihre Anliegen berühren) nicht für eine Ansicht Partei ergreifen können. Dies würde ihre Anliegen und ständig die konkrete Arbeit behindern. Man stelle sich dazu nur eine Auseinandersetzung um die Unterbringung von Geflüchteten in einer Gemeinde (mit AfD Gemeindevertretern) vor. Gegen eventuelle Diffamierung und Beleidigung gibt es jeweils andere Möglichkeiten des Vorgehens ...

Die Amadeu-Antonio-Stiftung verweist im Zuge des Angriffs der AfD auf eine Studie, wonach sich Tausende Organisationen weniger politisch engagierten – aus Angst, ihre Gemeinnützigkeit zu verlieren. Das ist eine Katastrophe für die ehrenamtliche Arbeit und auch für die poltische Diskussionskultur in Deutschland. Die Aberkennung der Gemeinnützigkeit hat für Vereine auch massive finanzielle Nachteile, so hat neben attac auch Campact den Status als gemeinnützig verloren und musste, wie die Berliner Zeitung berichtet, für die zurückliegenden Jahre rund 300.000 Euro Schenkungssteuer nachzahlen.

Mehr dazu bei https://www.berliner-zeitung.de/politik-gesellschaft/berlin-vorbild-attac-afd-will-amadeu-antonio-stiftung-gemeinnuetzigkeit-aberkennen-lassen-streit-um-angebliche-diffamierung-der-partei-durch-linke-stiftung-li.331973
und https://de.wikipedia.org/wiki/Amadeu_Antonio_Stiftung
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3tg
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8352-20230331-afd-gegen-gemeinnuetzigkeit-ihrer-gegner.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8352-20230331-afd-gegen-gemeinnuetzigkeit-ihrer-gegner.html
Tags: #AmadeuAntonioStiftung #AfD #politischeWillensbildung #Grundrechte #Menschenrechte #Friedenserziehung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #attac #campact #Gemeinnuetzigkeit #Klage #Finanzamt #BFH #Bundesfinanzhof #Urteil

aktionfsa@diasp.eu

29.03.2023 Datenschutz und die Realität

Das Gesetz und seine fehlende Umsetzung

Ingo Dachwitz hat auf netzpolitik.org untersucht, wie mit unseren Daten in Wirklichkeit umgegangen wird. "In Wirklichkeit? Aber es gibt doch ganz oben eine Datenschutzgrundverordnung, darunter ein Bundesdatenschutzgesetz und dann für die konkreten Fälle z.B. ein Bundesmeldegesetz. Schaut man jedoch in die einzelnen Ämter, dann kann man staunen, wer alles Zugriff auf die verschiedensten unserer Daten hat und man sucht vergeblich nach den im Gesetz eigentlich vorgesehenen Zweckbestimmungen und Kontrollmechanismen.

Mit "Kleinen Anfragen" hat die Linke-Fraktion 73 Landesbehörden in SachsenAnhalt in den Blick genommen, die beim Landesinnenministerium für die automatisierte Datenabfrage registriert waren. So gibt es neben den Strafverfolgungsbehörden gut 265 öffentliche Stellen in Sachsen-Anhalt, die Zugang zum Zentralen Melderegister haben. Daneben mag es noch weitere Zugriffsmöglichkeiten auf kommunaler Ebene durch öffentliche Stellen geben, die nicht der Aufsicht des Landes unterliegen.

"Es gibt defacto kaum Kontrollmechanismen, wie die Befugnisse genutzt werden, wie umfassend Datenabfragen stattfinden und ob alle datenschutzrechtlichen Regelungen eingehalten werden", kritisiert die innenpolitische Sprecherin der Landtagsfraktion, Henriette Quade, gegenüber netzpolitik.org.

Ein zentrales Monitoring findet nicht statt

Oft weiß selbst in der Behörde niemand genau, wer eigentlich die Zugriffsberechtigung hat, geschweige denn, dass registriert wird, wer wann für welchen Zweck eine Datenabfrage durchgeführt hat. Die gute Methode des 4-Augen-Prinzips kann allein schon wegen der Personalmangels nicht realisiert werden.

Damit werden Datenschutzgesetze zum Papiertiger. Als ein Beispiel zitiert netzpolitik.org einen Fall aus dem Jahr 2021 in Magdeburg: Eine Mitarbeiterin des dortigen Universitätsklinikums hatte über 300 Mal Daten von Menschen abgerufen, die sie dienstlich nicht brauchte.

Das Krankenhaus wies natürlich jegliche Schuld an mangelnder Kontrolle zurück und verwies darauf, dass selbst stichprobenartige Überprüfungen dem Krankenhaus gar nicht möglich gewesen seien. Immerhin musste die Klinik am Ende eine kleines Bußgeld zahlen, weil sie ihre Erkenntnisse nicht freiwillig mit dem Landesdatenschutzbeauftragten teilen wollten. Der Fall wurde nur bekannt, weil sich aus einem der Datenabrufe eine polizeilich verfolgte Körperverletzung entwickelte.

Monitoring = Überwachung?

Was wollt ihr denn nun? Ein zentrales Monitoring wäre doch eine ständige Überwachung der Beschäftigten. Richtig, die Möglichkeit der Überwachung ist mit der Einführung der Digitalisierung in der Verwaltung gegeben. Ob das Monitoring jedoch für die Überwachung der Beschäftigten genutzt werden darf und genutzt wird, das können Betriebsvereinbarungen und die Durchsetzung der ganz oben genannten Gesetze regeln. Dafür sind diese Gesetze da und für deren Einhaltung sind Betriebsräte in den Unternehmen zuständig.

Was fehlt, sind nicht die Vorschriften, sondern die Bereitschaft der Unternehmen, manchmal auch die Durchsetzungskraft oder der Willen der Betriebsräte sich dafür einzusetzen. In jedem Fall aber fehlt die Bereitschaft genügend Mittel und Personal zu bereitzustellen, um den Missbrauch zu verhindern oder zumindest so zu erschweren, dass er nicht mehr flächendeckend um sich greift.

Mehr dazu bei https://netzpolitik.org/2023/tausende-landesangestellte-mit-berechtigung-zugriffe-auf-meldedaten-werden-kaum-kontrolliert/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3te
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8350-20230329-datenschutz-und-die-realitaet.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8350-20230329-datenschutz-und-die-realitaet.html
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Betriebsräte #Datenpannen #Datenskandale #Bundesmeldegesetz #Zweckbestimmung #Kontrollmechanismen #automatisierteDatenabfrage #Polizei

aktionfsa@diasp.eu

05.03.2023 Die "Zwangs-ePA" ist da

Elektronische Patientenakten für alle?

So, wie wir es schon vor zweieinhalb Jahren mehrfach vorhergesagt haben, soll nun die "Zwangs-ePA" eingeführt werden. Nachdem nach 2 Jahren elektronischer Patientenakte (ePA) nur 1% der gesetzlich Versicherten sich von ihrem Arzt eine ePA haben anlegen lassen, will Gesundheitsminister Lauterbach unter dem Jubel der Bertelsmann-Stiftung eine "Widerspruchslösung" einführen. Der Arzt kann für den Patienten eine ePA anlegen, solange dieser nicht widerspricht.

Wie man bei 1% Beteiligung nach mehrmaliger Werbung per Brief in jeden betroffenen Haushalt von "breiter Zustimmung" sprechen kann, bleibt sicher das Geheimnis von Bertelsmann. Es soll an dieser Stelle aber kein Geheimnis bleiben, dass "Arvato [ist] als einer von insgesamt acht Geschäftsbereichen des Bertelsmannkonzerns ein weltweit tätiges Dienstleistungsunternehmen mit Hauptsitz in Gütersloh" ist. (https://de.wikipedia.org/wiki/Arvato)

Arvato betreibt für die Gematik das "Gesundheitsnetz" und hat für dieses, vom Internet durch "Connectoren" abgetrennte Netz, in allen Arztpraxen und Krankenhäusern viel Technik installieren dürfen. Diese Technik wurde nach vielen Pannen mehrfach aufgerüstet. Alle diese Kosten durften die Krankenversicherungen und das Gesundheitsministerium, damals angeführt von Minister Spahn, tragen. (s. z.B. Bundesrechnungshof will GEMATIK prüfen , Google hantiert mit Millionen Patientendaten , Herr Spahn will die Verantwortlichkeiten verwischen , Elektronische Patientenakte - Top oder Flop? , Gesundheitsdaten sicher ... für 10 Minuten , Sicherheitslücke(n) in der ePA , ...)

Im Endergebnis zahlt der Steuerzahler und die gesetzlich Versicherten für ein Monster, dessen Sinn und Zweck - die Vermeidung von Doppeluntersuchungen - auch durch die Krankenkassen zu kontrollieren wäre. All dies läuft unter dem Motto "mehr Digitalisierung" ohne realistische Betrachtung des wirklichen Kosten-Nutzen-Verhältnis. Und dann sind da noch die Gefahren, die die Zwangsdigitalisierung mit sich bringt, wie z.B. Sicherheitslücke(n) in der ePA und Das Video-Ident Verfahren ist kaputt und Gesundheitsdaten sicher ... für 10 Minuten.

Die letzte geplante Millionen-teure Renovierung aller "Connectoren" ist auch noch total überflüssig, wie der CCC nachgewiesen hat, wie in ct-Heft 23 ab S. 15 zu lesen ist: "Der Austausch von 130.000 Hardware-Konnektoren bis Ende 2024, den die gesetzlichen Krankenkassen mit mindestens 300 Millionen Euro finanzieren sollen, ist technisch unnötig. Dies müssen die für die Telematische Infrastruktur zuständige Gematik sowie die drei Hersteller CGM, Secunet und RISE ebenfalls gewusst haben."

Wieder einmal wird das für eine vernüftige Gesundheitsversorgung nötige Geld für Hardware vergeudet. Die ct schreibt weiter: "Und nun liefert ein kleines Hacker-Team in seiner Freizeit innerhalb von nicht mal zwei Wochen eine Referenzimplementierung, mit der man die Laufzeit der Konnektoren einfach dadurch verlängern könnte, dass Software-Patches ausgespielt werden. Dies lässt keinen anderen Schluss zu, als dass die zu 51 Prozent vom Bund kontrollierte Gematik die wirtschaftlichen Interessen eines Hersteller-Oligopols offenbar schwerer gewichtet als die finanzielle Entlastung der Versicherten. Eine kostengünstige Softwarelösung wurde offensichtlich mit Absicht jahrelang zurückgehalten. Den Schaden tragen die Ärzte und Patienten."

Dem ist nichts mehr hinzuzufügen außer - Schluss mit der Zwangsdigitalisierung!

Mehr dazu bei https://www.bertelsmann-stiftung.de/de/themen/aktuelle-meldungen/2023/februar/elektronische-patientenakte-geplante-widerspruchsloesung-trifft-auf-breite-zustimmung
und https://www.heise.de/news/Gematik-Datenschuetzer-streiten-ueber-kuenftigen-Schutz-von-Gesundheitsdaten-7520433.html
und c't 2022, Heft 23, S.15 ff
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3sN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8325-20230305-die-zwangs-epa-ist-da.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #SoftwareUpdate #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #CCC #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Zwangsdigitalisierung #Gematik

aktionfsa@diasp.eu

28.11.2022 Erklärung für Digitale Grundrechte
"Schöne Worte, kaum Verpflichtung"

... schreibt netzpoltik.org über den lange erwarteten Abschluß der Verhandlungen über die "europäische Erklärung digitaler Grundrechte". Nun müssten aus den "schönen Worten" Taten folgen und dazu sind die Formulierungen vielleicht gut gemeint aber butterweich.

So werden zwar bei der "digitalen Transformation" gleiche Bedingungen für Alle, auch Ältere und Menschen auf dem Lande gefordert - ohne dass dadurch die Funklöcher verschwinden oder die digitalen Zwangs-"angebote", wie die elektronische Patientenakte, das eRezept u.ä. benutzerfreundlicher oder überhaupt benutzbar werden.

Für den Bereich der Digitalisierung im Arbeitsleben berichtet netzpolitik.org: Die Erklärung spricht sich außerdem für „faire, gerechte, gesunde und sichere Arbeitsbedingungen und einen angemessenen Schutz“ am Arbeitsplatz aus. Darunter fallen auch das Recht auf Diskonnektivität, das Recht auf Privatsphäre und ein Schutz vor unrechtmäßiger Überwachung am Arbeitsplatz. Ein ausdrückliches Bekenntnis zum Verbot von Überwachung bei der Arbeit bleibt jedoch aus.

Auch in Bezug auf die Big5, die großen US Internetkonzerne, bleibt die Erklärung wage. Die Frage, wie sich große Tech-Unternehmen wie Google, Meta und Netflix finanziell an der europäischen Netzwerkinfrastruktur beteiligen, bleibt offen. Denkbar wäre eine Digitalsteuer, um deren Gewinne in der EU abzuschöpfen. Problematisch wäre eine juristisch korrekte Abgrenzung zu anderen oder zu kleineren Unternehmen. Schnell kann man hier den Grundsatz der Netzneutralität beschädigen.

Vollends wage bleibt man bei dem "magischen Thema" der "künstlichen Intelligenz", die "als Werkzeug den Menschen dienen [soll], mit dem letztendlichen Ziel, das menschliche Wohlergehen zu steigern“. Dafür soll KI so reguliert werden, dass sie "ethisch" und "menschenzentriert" und "vertrauenswürdig" daher kommt. Die EU plant dazu den AI Act, eine Verordnung über Künstliche Intelligenz, die konkrete Auflagen für Hersteller:innen und Nutzer:innen von KI-Anwendungen festzurren soll.

Wenigstens wendet sich die Erklärung recht eindeutig gegen "allgemeines Monitoring und gezielte Werbung". Aber auch die dort genutzten Formulierungen lassen vieles offen. So ist eine Klarnamenspflicht, die die Anonymität im Netz gefährden könnte damit ebenso möglich, wie die von uns bereits vielfach kritisierte EU-Chatkontrolle.

Mehr dazu bei https://netzpolitik.org/2022/erklaerung-fuer-digitale-grundrechte-schoene-worte-kaum-verpflichtung/#netzpolitik-pw
und die "Erklärung zu den digitalen Rechten und Grundsätzen für die digitale Dekade" https://netzpolitik.org/2022/erklaerung-fuer-digitale-grundrechte-schoene-worte-kaum-verpflichtung/#Declaration_on_digital_rights_Volltext
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3r4
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8224-20221128-erklaerung-fuer-digitale-grundrechte.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8224-20221128-erklaerung-fuer-digitale-grundrechte.htm
Tags: #DigitaleGrundrechte #EU #ePA #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Mitbestimmung #Digitalsteuer #Big5 #GAFAM

aktionfsa@diasp.eu

13.10.2022 Jahreskonferenz "Forum Privatheit"

Daten-Fairness in einer globalisierten Welt

So lautet der Titel des diesjährigen Forum Privatheit. Die Konferenz findet heute und morgen im Humboldt Carre in Berlin statt. Nachdem die letzten beiden Konferenzen im wesentlichen Online stattgefunden hatten, sind in diesem Jahr wieder viele Besucher vor Ort. Zusätzlich werden die Beiträge gestreamt.

Die Themen der Veranstaltung finden sich hier https://www.forum-privatheit.de/jahreskonferenz-2022/

Der Schwerpunkt liegt also auf dem schwer zu definierendem Begriff der Fairness. Fairness deutet an, dass sich die "Partner", also der Nutzer des Internets und die Anbieter auf einen gemeinsamen Ausgleich ihrer Interessen einigen. Davon sind wir bei den heutigen Strukturen des Internets und den Macht- und Besitzverhältnissen meilenweit entfernt.

Insofern ist es zu begrüßen, dass im Beitrag des Geldgebers, des Bundesministeriums für Bildung und Forschung (BMBF) weitere 75 Millionen Euro für den dringend notwendigen Forschungsschwerpunkt Anonymisierung zugesagt wurden. Wie man sich derzeit gegen den Missbrauch seiner Daten durch die Big5 oder auch GAFAM, also Google, Amazon, Facebook, Apple und Microsoft wehren kann, um zu einen faireren Umgang miteinander zu kommen, waren die Inhalte der Beiträge des Tages.

  • "Datenschutz, Wettbewerbsrecht und Verbraucherschutz: Zur Notwendigkeit der Lösung von Marktversagensproblemen"
  • "Ökonomie der Privatheit"
  • Die Erkennung und Bekämpfung von Desinformation in Diensten mit Messenger-Funktionen
  • "Das habe ich so in einer Studie gelesen!" – Zur Verbreitung von wissenschaftlich anmutender Desinformation im Gesundheitskontex
  • Die Blockchain vergisst nichts? – Pandoras Box, Blockchainregulierung und Data Governance
  • ...

Die Aufzählung ist nicht vollständig, weil mehrere Panels gleichzeitig abliefen aber nur 2 Aktive von Aktion FsA bei der interessanten Veranstaltung dabei sein können.

Die Erkenntnisse des Tages

  • Datenschutz ist Menschenschutz - es geht nicht um die Daten "an sich". Damit ist Datenschutz ein Teilbereich des Vebraucherschutzes.
  • Die DSGVO ist gut, aber die Big5 sind schlauer - Mit einer Einwilligung kommt ein Vertrag über die Nutzung unserer Daten zustande.
  • Die DSGVO mag ein Problem für die KMU (kleine mittlere Unternehmen) sein, die Großen leben gut mit der Einwilligung.
  • Wegen der Marktungleichheit kommt es eigentlich nie zu einer "informierten freiwilligen Einwilligung"
  • Der EU Digital Markets Act soll eine zusätzliche Schranke vor der Einwillung sein - seine zukünftige Wirkung ist jedoch fraglich.
  • Ökonomie des Datenschutzes: Datenschutz lohnt für Betriebe nicht - Die Wahrscheinlichkeit erwischt zu werden liegt fast bei Null.
  • Die Blockchain ist mit der DSGVO eigentlich unvereinbar - Recht auf Vergessen/Löschung und viele unbekannte Datenverantwortliche ...

Und morgen geht es weiter ...
Es ist zu hoffen, dass die Vorträge auch später noch Online zu finden sind.

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2022/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3qe
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8176-20221013-jahreskonferenz-forum-privatheit.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Fairness #Ergonomie #Informationsfreiheit #Anonymisierung #ForumPrivatheit #Persoenlichkeitsrecht #Privatsphaere #Verschluesselung #Grundrechte #Menschenrechte #DSGVO #BDSG #SafeHarbor #Drittstaaten #Blockchain #Ökonomie