20.11.2023 GDNG "verzichtet" auf Einwiligung

Mit Gesundheitsdaten-Nutzungsgesetz in die Zukunft?

Immer wieder haben wir über die privatsphäre-gefährdenden Ideen der Gesundheitsminister berichtet. Die an jeglicher Realität vorbei gehenden Pläne haben sich interessanterweise durch einen Wechsel von Herrn Spahn (CDU) zu Minister Lauterbach (SPD) kaum verändert. Die Handschrift der Pharmaindustrie ist weiterhin deutlich sichtbar.

Der Verein Patientenrechte und Datenschutz e. V. schreibt uns zu den aktuellen Plänen:

Vieles deutet darauf hin, dass wir – was den Schutz unserer Gesundheits- und Behandlungs- sowie unserer genetischen Daten angeht - in Kürze in einer neuen Realität ankommen werden. Mit den Plänen der Bundesregierung für das Gesundheitsdaten-Nutzungsgesetz (GDNG) und mit den Plänen der EU-Kommission für den European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) sollen diese Daten ohne freiwillige und informierte Einwilligung der einzelnen Menschen nicht nur behandelnden Ärztinnen, sondern auch Krankenkassen und öffentlichen und privaten Forschungszwecken zur Verfügung stehen.

Informationen zum geplanten Gesundheitsdaten-Nutzungsgesetz (GDNG) gibt es u. a. hier:

• Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 14.08.2023 -
• https://datenschutzkonferenz-online.de/media/st/23_08_14_DSK_Stellungnahme_GDNG-E.pdf
• Stellungnahme von Mezis e.V. - Gemeinnützige Initiative unbestechlicher Ärztinnen und Ärzte und Deutsche Vereinigung für Datenschutz e.V. vom
• September 2023 - https://mezis.de/wp-content/uploads/2023/08/MEZIS_Positionspapier_GDNG_Fokus-Patientenrechte_ePA_2023-08-22.pdf
• Ein Beitrag auf der Homepage des Vereins - https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten/

Informationen zum geplanten European Health Data Space (EHDS – auf Deutsch: Europäischer Gesundheitsdatenraum) gibt es u. a. in zwei Beiträgen auf der Homepage des Vereins:

• https://patientenrechte-datenschutz.de/ehds-informationsportal/
• https://patientenrechte-datenschutz.de/appell-zum-projekt-europaeischer-gesundheits-datenraum-ehds/

58.188 Menschen unterzeichneten seit Mai 23 eine Petition an den Bundestag gegen die Zwangseinführung der elektronischen Patientenakte (ePA). Daraufhin wurde die Ärztin Simone Connearn im Petitionsausschuss des Bundestags mit dem Inhalt und dem Ziel der Petition am 09.10.2023 angehört. Dies ist hier dokumentiert https://www.bundestag.de/mediathek/ausschusssitzungen?videoid=7601600#url=L21lZGlhdGhla292ZXJsYXk/dmlkZW9pZD03NjAxNjAw&mod=mediathek

Verein Patientenrechte und Datenschutz eV

Mehr dazu bei https://patientenrechte-datenschutz.de/mit-dem-geplanten-gesundheitsdatennutzungsgesetz-gdng-sollen-krankenkassen-ermaechtigt-werden-abrechnungs-und-behandlungsdaten-ihrer-mitglieder-auszuwerten
und alle unsere Artikel dazu https://www.aktion-freiheitstattangst.org/cgi-bin/searchartl.pl?suche=eGK+ePA&sel=meta
Kategorie[17]: Presse Short-Link dieser Seite: a-fsa.de/d/3xp
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8592-20231120-gdng-verzichtet-auf-einwiligung.html
Tags: #GDNG #eGK #ePA #elektronischePatientenakte #PDSG #Patientendatenschutzgesetz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Privatsphäre #sensibel #Einwilligung #RFIDChips #elektronischeGesundheitskarte #eHealth

11.08.2023 Zoom will Nutzerdaten an KI verkaufen

AGB wurden kürzlich verändert

In den AGB des Videokonferenzdienstes Zoom findet man seit ?? - nachweisbar seit Mai23 - eine seltsame Formulierung zur Nutzung der Daten seiner NutzerInnen: Zoom behält sich demnach das Recht vor, alle „Telemetriedaten, Produktnutzungsdaten, Diagnosedaten und ähnliche Inhalte oder Daten, die Zoom in Verbindung mit Ihrer Nutzung bzw. der Nutzung der Dienste oder Software durch Ihre Endbenutzer erhebt oder generiert“, für beliebige Zwecke nutzen zu wollen.

Was z.B. unter den "beliebigen Zwecken zu verstehen ist, kann man an den folgenden Absätzen finden: So möchte man damit Anwendungen der sogenannten Künstlichen Intelligenz (KI) trainieren. Und das soll auf ewig so sein, denn das Abtreten der Rechte gelte unbefristet und weltweit.

Zoom relativiert Vorwürfe dazu, denn NutzerInnen hätten das Recht, dies abzulehnen. NutzerInnen würden einen Hinweis erhalten, dass ihre Daten für Produktverbesserungszwecke verwendet werden können. Das ist ja wohl nicht das Gleiche!

Netzpolitik.org zitiert den Juristen Thomas Schwenke, der sagt, er könne "Zoom als Anwalt nicht mehr nutzen und muss eigentlich jedem davon abraten, Zoom im Rahmen von Kunden, Mandanten- oder Patientenkommunikation einzusetzen" – jedenfalls, solange keine ausdrückliche Einwilligung vorliege. Dieses Argument wrid auch auf viele andere berufliche Nutzungen von Zoom zutreffen.

Nun ist Zoom damit nicht zumersten Mal aufgefallen. Auch schon zu Corona-Zeiten gab es wiederholt Kritik an der Datensammelei der Firma. Wir weisen weiter auf freie Open Source Alternativen, wie Tox oder die datenschützende Anwendungen, wie Jitsi oder BigBlueButton hin.

Mehr dazu bei https://netzpolitik.org/2023/agb-aenderung-zoom-nutzt-daten-von-nutzerinnen-um-kuenstliche-intelligenz-zu-trainieren/
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vB
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8488-20230811-zoom-will-nutzerdaten-an-ki-verkaufen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8488-20230811-zoom-will-nutzerdaten-an-ki-verkaufen.html
Tags: #Zoom #KI #AI #künstlicheIntelligenz #AGB #Änderung #Transparenz #Informationsfreiheit #OpenSource #Tox #Jitsi #BigBlueButton #BBB #Einwilligung #Zustimmung

#Cookies
#Drittdienste
#Google_Fonts
#Einbindung von #Schriftarten
#Selbsthosting von #Schriftarten
#IP_Adresse
#Einwilligung

BayLfD
Aktuelle Kurz-Information 42:
Externe Schriftarten auf Webseiten bayerischer öffentlicher Stellen
Stand: 1. März 2022

https://www.datenschutz-bayern.de/datenschutzreform2018/aki42.html

23.10.2021 Post App an der DSGVO vorbei programmiert?

Zwang zu unsicherer App

Bald wird die App von Post&DHL die einzige Möglichkeit, um Pakete an einer Packstation abzuholen. Allein das ist schon ein Grund diese App unter der Software zu listen, die uns zur Nutzung von digitalen Geräte zwingt. Es ist aber auch ein Grund, sich mal genauer anzuschauen, ob die Software die Privatsphäre der Nutzer respektiert - das sollte man bei einem Konzern. der sich mehrheitlich in Bundesbesitz befindet eigentlich erwarten.

Dem ist leider nicht so, wie Mike Kuketz in seinem Blog nach eingehender Prüfung festgestellt hat. Schlimmer noch, diese App nimmt auch die Vorgaben der europaweit verbindlichen DSGVO nicht so ganz ernst. Kurz zusammengefasst:

Wer die App Post & DHL (Version 7.0.54 (206)/7.2) für seine Paketverfolgung oder den Kauf von Brief- und Paketmarken benutzen möchte, muss als erstes seine Einwilligung zu einer Weitergabe seiner Daten geben - das verlangt auch die DSGVO.

Allerdings wartet die App nicht auf diese Einwilligung des Kunden sondern baut, wie Untersuchungen von Mike Kuketz zeigen, sofort eine Verbindung durch den Google-Tracker "Google Firebase Analytics", der den Google-Cloud-Messaging- (GCM) Nachfolger Firebase Cloud Messaging (FCM) standardmäßig mit Daten beliefert, wenn die Entwickler dies nicht aktiv deaktivieren. Genau dies geschieht in der App sofort nach dem Start. Mike Kuketz schreibt dazu: "Leider können wir die übermittelten Daten nicht einsehen, da Google eine zusätzliche Verschlüsselung darüber legt."

Damit haben wir es mit einem konkreten Verstoß gegen die DSGVO zu tun, denn wie die Datenschutzbeauftragten schreiben, muss eine solche Einwilligung ausdrücklich, informiert, freiwillig, aktiv und vor der eigentlichen Übermittlung erfolgen.

• erfolgt die Datenübermittlung vor der Einwilligung,
• ist die Abfrage zur Einwilligung tendenziös, sie manipuliert den Nutzer durch den rot hervorgehobenen Button mit dem Text "Alle akzeptieren", auf den die meisten Nutzer tippen werden.
• Die DSGVO verlangt auch Informationen gegenüber dem Nutzer über die Art und die Partner der Datenweitergabe. Dieser Informationspflicht kommt die App auch nicht nach.
• Selbst wenn man statt "Alle akzeptieren" keinem Tracking zustimmt wird dennoch erneut eine Verbindung zu Adobe aufgebaut und die Standortdaten werden an Bing Maps von Microsoft übertragen, obwohl die Nutzung von Open Street Map Karten ohne Datenweitergabe möglich wäre.

Haben weder die Programmierer der App noch die Verantwortlichen bei Post und DHL die DSGVO gelesen oder haben sie willentlich beschlossen diese zu ignorieren?

Mehr dazu bei https://www.kuketz-blog.de/post-dhl-app-datenuebermittlung-an-tracking-anbieter-noch-vor-zustimmung-einwilligung/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7808-20211023-post-app-an-der-dsgvo-vorbei-programmiert.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7808-20211023-post-app-an-der-dsgvo-vorbei-programmiert.htm
Tags: #Post #DHL #App #Packstation #Paketabholung #Kuketz #Privatsphäre #Paypal #Facebook #Scoring #Microsoft #Apple #Google #Transparenz #Informationsfreiheit #Anonymisierung #Zustimmung #Einwilligung