#forschungsdaten

aktionfsa@diasp.eu

16.01.2024 Auch Forschungsdaten sind schützenswert

Wichtiges Signal aus Karlsruhe

Von einem Psychologen erhobene Forschungsdaten dürfen nicht von der Polizei beschlagnahmt werden. Das hat das BVerfG in seiner Entscheidung (l BvR 2219/20) zum Schutz von vertraulich erhobenen Forschungsdaten festgestellt. Das Urteil wird von der Deutschen Forschungsgemeinschaft in ihrer Zeitschrift begrüßt. Wir zitieren:

DFG begrüßt Stärkung der Forschungsfreiheit durch Bundesverfassungsgericht
Aktuelle Entscheidung setzt Maßstäbe für Schutz vertraulich erhobener Forschungsdaten

Die DFG hat mit Nachdruck einen Beschluss des Bundesverfassungsgerichts (BVerfG) von Ende September begrüßt, der aus ihrer Sicht die hohe Bedeutung der Forschungsfreiheit unterstreicht.

Dem Urteil zugrunde lag die Verfassungsbeschwerde eines Psychologieprofessors gegen die Beschlagnahme von Tonbandaufnahmen und Interviewprotokollen durch die Staatsanwaltschaft München aus einem DFG-geförderten Projekt zur Erforschung von islamistischer Radikalisierung im Justizvollzug. Den Strafgefangenen war bei ihren Befragungen Vertraulichkeit zugesichert worden, wie dies bei entsprechenden Projekten üblich und unerlässlich ist.

In ihrem Beschluss hat die 1. Kammer des Ersten Senats des Bundesverfassungsgerichts erhebliche Bedenken an der Verfassungsmäßigkeit der Beschlagnahmung zum Ausdruck gebracht. Dies ist umso bemerkenswerter, als die Verfassungsbeschwerde selbst aus formalen Gründen für unzulässig erklärt wurde. In seinen dennoch formulierten inhaltlichen Ausführungen stellte das BVerfG einleitend fest, dass Forschungsdaten zwar keinem grundsätzlichen Beschlagnahmeverbot unterlägen. Jedoch sei im konkreten Fall im Rahmen der erforderlichen Abwägung die Art und Schwere des Eingriffs in die verfassungsmäßig geschützte Forschungsfreiheit verkannt worden.

Dabei stellte das Gericht zunächst klar, dass die vertrauliche Datenerhebung zur geschützten wissenschaftlichen Methode gehört und damit in den Schutzbereich der Forschungsfreiheit fällt. Wegweisend wird nach Auffassung der DFG weiter ausgeführt, dass die Folgen der Beschlagnahme nicht auf das einzelne Projekt beschränkt sind, sondern auch künftige Forschungsvorhaben erschweren beziehungsweise verunmöglichen können, da ohne wirksame Vertraulichkeitszusagen Informationen dieser Art kaum erlangt werden können.

Je stärker ein Forschungsprojekt auf solche Vertraulichkeitszusagen angewiesen sei, desto stärker müsse die Wissenschaftsfreiheit bei der Abwägung berücksichtigt werden.

  • Einerseits: "Die effektive und funktionstüchtige Strafrechtspflege ist zwar ein Zweck von Verfassungsrang."
  • Andererseits: "Eine rationale Kriminalprävention ist in hohem Maße auf Erkenntnisse über Dunkelfelder und kriminalitätsfördernde Dynamiken angewiesen. Eine effektive Verhinderung von Straftaten setzt deshalb genau jene Forschung voraus, die durch den Zugriff auf ihre Daten zum Zwecke der konkreten Strafverfolgung erheblich erschwert oder verunmöglicht wird."

... "Das Bundesverfassungsgericht setzt mit diesem Beschluss wichtige und wegweisende Maßstäbe. In der Wissenschaft wird seit Langem beklagt, dass die Voraussetzungen der Beschlagnahme von Forschungsdaten unzureichend gesetzlich geregelt sind. ... Mit dem Beschluss sind nun Eckpfeiler gesetzt, die in künftigen Fällen von den Strafverfolgungsbehörden zu beachten sein werden", kommentierte DFG-Präsidentin Professorin Dr. Katja Becker den Beschluss und fügte hinzu: "Der Fall zeigt aber auch, dass es weiterhin gesetzlichen Regelungsbedarf gibt. Der Beschluss gibt aus Sicht der DFG hierfür wesentliche Anhaltspunkte."

Mehr dazu bei DFG Forschung Jan. 2024, S.29 und https://www.dfg.de
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3yr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8652-20240116-auch-forschungsdaten-sind-schuetzenswert.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8652-20240116-auch-forschungsdaten-sind-schuetzenswert.html
Tags: #BVerfG #Urteil #Verfassungsrang #Forschungsdaten #Interviewprotokolle #Islamismus #Polizei #Beschlagnahmeverbot #Vertraulichkeitszusagen #Lauschangriff #Überwachung

deutschlandfunk@squeet.me

Elektronische Patientenakte (ePA): Zeit reif für Zentralspeicher

E-Patientenakte - Warum die Zeit reif für elektronische Gesundheitsdaten ist

Es macht Sinn, seine Gesundheitsdaten an einem Ort zusammenzuhaben, sagt Ex-IQWiG-Leiter Jürgen Windeler. Den Zugang zu regeln, ist für Patienten kompliziert.#ePA #elektronischePatientenakte #Gesundheitsdaten #Datenschutz #Forschungsdaten #Gesundheitskarte
Elektronische Patientenakte (ePA): Zeit reif für Zentralspeicher

aktionfsa@diasp.eu

08.10.2023 Datenkapitalismus by Default

Was ist beim Daten-Teilen zu beachten?

Hinter der Überschrift der zweitägigen Konferenz des Forum Privatheit "Datenkapitalismus by Default" am 5. und 6. Oktober in Berlin stand natürlich kein Ausrufezeichen, aber es war auf der anderen Seite auch nicht notwendig ein Fragezeichen dahinter zu setzen. Es ist leider eine Tatsache, dass mit unseren Daten die besten Geschäfte gemacht werden - wir leben im Datenkapitalismus. Dies wurde in allen Vorträgen deutlich.
Überblick

Die Vorträge und Ergebnisse der 9. Jahreskonferenz, an der Aktion Freiheit statt Angst e.V. seit mehr als 6 Jahren teilnimmt, werden demnächst dort im Web sichtbar sein. Wir beschränken uns auf eine Zusammenfassung und danach darauf, was wir gelernt haben. Für das Forum am wichtigsten ist die Tatsache, dass das Forum zu einer Plattform wird. Am Forum waren bisher acht Institutionen beteiligt. Jetzt kommen weitere hinzu und die Förderung durch das Ministerium für Forschung und Bildung wird verstärkt weitergehen.

Der Auftritt in sozialen Netzwerken wird demnächst vollständig auf Mastodon umgestellt. Der Auftritt in Twitter oder X wird dagegen aufgegeben auch wegen des Gebaren seines neuen Besitzers. Am 15. Dezember 2023 wird in Frankfurt am Main das 40-jährige Jubiläum des Bundesverfassungsgerichtsurteils zur Volkszählung gebührend gefeiert werden.

Hervorzuheben sind die drei Keynotes

  • Praktische Konkordanz und Kohärenz von Inividualrechten und öffentlichem Interesse im EU Recht der persönlichen Daten von Paul Nemitz (Europäische Kommission, Generaldirektion Justiz und Verbraucherschutz)
  • Europäische Suche? Vom Datenkapitalismus zur Suchmaschinen-Diversität von Astrid Mager (Österreichische Akademie der Wissenschaften)
  • The winner takes it all? - Selbstbestimmung und Fairness beim Teilen von Daten von Ulrich Kelber (Bundesbeauftragter für den Datenschutz und Informationsfreiheit)

In allen 3 Vorträgen war es keine Frage ob die Übermacht der Big5, Google, Amazon, Facebook, Apple und Microsoft (GAFAM), uns wirtschaftlich und bei der Bewahrung unserer Privatsphäre bedroht, sondern welche Möglichkeiten wir haben, dem zu entkommen und welche Maßnahmen dafür auf den jeweiligen Ebenen notwendig sind.

Was gab es Neues?

Für die Inhalte der Vorträge verweisen wir auf die verlinkte Seite. Es gab auch wieder viele Zusammenfassungen der Forschungsergebnisse dieses interdisziplinären Forums, die ebenfalls online zur Verfügung stehen. Die "dickeren" Veröffentlichungen lagen zumindest zur Ansicht vor (s. Fotos).

Neue EU Initiativen

Folgende neue Verordnungen/Richtlinien sind im Entstehen oder gerade verabschiedet worden.

  • Data Service Act - DSA: gültig seit Anfang Sommer 23
  • Data Act - DA: kurz vor letzten Änderungen
  • Data Governance Act - DGA: gültig seit 23.9.23
  • Artificial Intelligence Act AIA: noch in der Diskussion, Abstimmung frühstens 2024

DSA: wichtig: die Big Five sollen sich nicht selbst präferieren dürfen. Unsere Erkenntnisse bisher siehe Der Digital Services Act ist nun Gesetz und andererseits DSA birgt Gefahr von Netzsperren .

DA: Daten sind für alle da. Daten teilen kann ein Vorteil sein, muss aber geregelt passieren. Daten sind kein Eigentum der Firmen, die sie (zufälligerweise) haben.

DGA: legt fest, dass öffentliche Daten anonym sein müssen. Es kann Daten-Mittler geben, Eine altruistische Datenspende wird eingeführt. Sie beruht auf DGA Art. 2 (16) Voluntary Sharing

AIA: Im bisherigen Text fehlen die Klagerechte des Einzelnen. Alle anderen bisher festgelegten Vorschriften sind eigentlich sowieso selbstverständlich und beruhen auf unserer Ethik.

Aus der Tatsache, dass der KI Act keine Individualrechte enthält folgt, dass die Datenschutzbeauftragten dringend aktiv werden müssen. Auch die Zivilgesellschaft muss klagen können und die Technik muss das unterstützen können. Das gilt allgemein auch für die anderen Richtlinien. Ein erster Einstieg wäre, dass auch SAP Module vom Unternehmen bereitstellt werden, die der Betriebsrat oder der Datenschutzbeauftragte nutzen können, um die Datenverarbeitung im Unternehmen überhaupt durchblicken zu können.

Merksätze

Die Big Five machen uns eine kostenlose Kultur vor, die es in Wirklichkeit gar nicht gibt. Deren Machtkonzentration ist negativ für Innovation und natürlich auch für die Individualrechte des Einzelnen.

Bürger sind Grundrechtsträger und nicht Wirtschaftsgut.

Die Überwachungsgesamtrechnung steigt auch in den letzten Jahren ständig weiter an.

Google ist gelebte Ideologie des Kapitalismus, eine Realisierung von Profit.

Wichtig ist das Primat der Politik über die jeweiligen Geschäftsmodelle, zum Beispiel das der Big5.

Bei den Big5 liegen ungefähr 500-1000 Daten pro Person. Damit ist mehr möglich als eine Vorhersage des Verhalten des Einzelnen. Es ist ein Einstieg zu optimaler Manipulation der Menschen. Damit wird eine freie Gesellschaft ad absurdum geführt. Der EuGH hat bereits einen solchen Chilling Effect festgestellt, der im Ergebnis die Menschen daran hindert für ihre Rechte einzustehen.
Daten-Treuhänder und Datengenossenschaften

Der DGA reguliert Daten-Vermittlungsdienste. Menschen oder Unternehmen einigen sich per Vertrag darauf ihre Daten dem Dienst für bestimmte Zwecke zur Verfügung zu stellen. Können dadurch künftig auch andere für mich in eine Datenverarbeitung/-nutzung einwilligen?

Eine Einwilligung kann nach DSGVO jederzeit widerrufen werden, Verträge jedoch nicht. Was ergibt sich daraus?

Ein Projekt berichtete über Daten-Treuhänder im Journalismus. Für einen solchen "Fair"-dienst ist das Vertrauen der Nutzer das wichtigste. Wahre und falsche Nachrichten müssen unterschieden werden können. Das Teilen von Daten ist nicht nur ein Problem für den Datenschutz. Weitere Probleme können durch Diskriminierung, Verzerrung, oder Copyright Ansprüche entstehen. Hier sind die großen Verlage, z.B. Elsvier oder Springer maßgebende Hindernisse.

Aufgrund der DSGVO wurden in der EU bisher Strafen in Höhe von 2,8 Milliarden € verhängt. Es stellt sich die Frage, ob mit diesen Strafen gemeinnützige Daten-Vermittlungsdienste finanziert werden können. Eine solche Finanzierung wäre zu unzuverlässig, da gegen die Strafen oft über Jahre geklagt wird.

Gefahren bei Gesundheitsdaten

Die Anonymisierung von Gesundheitsdaten im geplanten EU-Gesundheitsdatenraum und der Richtlinie 2016/679 soll mit "vertretbarem Aufwand" erfolgen. Dies kann im Einzelfall unzuverlässig oder nicht ausreichend sein. Der DGA verpflichtet zum Teilen von Daten sofern daraus ein sozialer Mehrwert entsteht. Art. 40 DSA behandelt Forschungsdaten. Trotzdem ist das Opt-Out Modell, welches für die ePA geplant ist, falsch. Das für die ePA geplante Opt-Out aus einer Zwangs-ePA ist nicht rechtskonform und wird sicher im weiteren Klageverfahren als unzulässig gekippt.
Interoperabilität und Portabilität

Nach Art. 20 DSGVO besteht das Recht die eigenen Daten aus einem sozialen Netzwerk in ein anderes zu portieren. Die Vorschrift legt als mögliche Formate dafür fest: CSV, XML, JSON. Die Firmen müssen die Daten eines anfragenden Nutzers innerhalb eines Monats liefern. Nur 26 % der Menschen kennen dieses Recht, nur 7 % haben es bisher genutzt, aber 63 % der Menschen haben in ihrem Leben bereits zu einem anderen sozialen Netzwerk gewechselt.

Diejenigen, die ihre Daten angefragt haben, waren erstaunt über die Menge der gelieferten Daten. Allerdings fehlen für den Import in fast allen Fällen die Tools um die Daten in das neue Netzwerk zu importieren. Hier muss nachgearbeitet werden. Der Druck dazu kann nur über mehr nachfragende Nutzer entstehen.

Digitale Nachweise in der öffentlichen Verwaltung

Es gibt bereits folgende Möglichkeiten, um sich im Netz für Dienste zu identifizieren:

  • Die EU Digital Wallet
  • Der ePerso
  • Die Bund-ID
  • Die Möglichkeiten von Facebook, Apple oder Google, die am meisten genutzt werden, die aber eigentlich niemand nutzen sollte.

Alternative Suchmaschinen

Die Suchmaschine ist der Zugang zu Wissen. Im Durchschnitt nutzen in Deutschland 94 % Google als Suchmaschine. Selbst im Kreis der Teilnehmer dieser Konferenz sind es noch 52 %.

  • Ecosia nutzt als Suchmaschine Bing von Microsoft.
  • Startpage nutzt als Suchmaschine Google.
  • Yacy ist eine dezentrale Suchmaschine
  • Open Web Index (EU Projekt)

Open Web Web Index der EU

Der Fokus liegt in der Katalogisierung des Wissens in der Forschung. Für die Entwicklung des EU-Index müssen täglich etwa 1000 Entscheidungen getroffen werden. Deshalb geht die Entwicklung nur langsam voran.

Daten als Währung

Beim Bezahlen eines Dienstes durch meine persönlichen Daten - wie es tagtäglich im Netz geschieht - entsteht ein Widerspruch zwischen der digitalen Inhalte-Richtlinie aus dem Jahr 2022, die im BGB §312 und §327 in deutsches Recht gegossen wurde, gegenüber der DSGVO. Diese verlangt jederzeit

  • die Möglichkeit der Einwilligung und des Widerrufs,
  • eine strikte Zweckbindung,
  • die Datenminimierung,
  • ein Kopplungsverbot.

Also sprechen 4 Tatbestände aus einem Grundrecht (Informationelle Selbstbestimmung) gegen jede Erwägung, das das Bezahlen mit persönlichen Daten überhaupt angedacht wird. Schon allein die Voraussetzung der Informiertheit bei einer Einwilligung würde verlangen, dass der Einzelne den Preis seiner Daten kennt. Die Unmöglichkeit eines Widerrufs wäre das zweite Hindernis, welches nicht beseitigt werden kann.

Sprachassistenten

In diesem Projekt wurden Menschen mit Sprachassistenten nach ihren Vorkehrungen zum Datenschutz gefragt. Die (falschen) Antworten waren wie üblich

  • Ich habe nichts zu verbergen.
  • Meine Daten sind sowieso irrelevant.

Es entstehen dann in den Entschuldigungen die kleinen Fluchten:

  • wenn ich allein sein will, ziehe ich den Stecker,
  • vertrauliche Gespräche führe ich nur noch im Freien.

Vergessen wird dabei stets das Handy in der Tasche, welches die gleiche Funktion wie Alexa haben kann. Das Negativ-Super Beispiel war der Nutzer, der über Alexa sein Passwort für seine Smart Home Einstellungen setzt. Vergessen wir nicht, auch wenn, um ein Passwort mit 14 Zeichen zu knacken im Jahr 2020 noch 2 Millionen Jahre notwendig waren, so sind es 2023 lediglich noch 3000 Jahre. Alle Passworte unter 12 Zeichen kann man vergessen, sie sind mit Brute Force (Ausprobieren) innerhalb von Minuten zu knacken.

Fazit

Allen vorgestellten Projekten war gemeinsam der Versuch einen fairen Datenhandel als Gegenmodell zu den Big5 zu entwickeln. Die meisten Initiativen haben jedoch keine Durchsetzungskraft. Der Grund dafür ist, dass der Staat entweder abwartend bleibt oder die Absprachen innerhalb der EU nicht zeitnah getroffen werden.
... und die Mühlen der Justiz mahlen sehr langsam, so dass selbst die offensichtlichsten Verstöße gegen unsere Grundrechte erst nach Jahren geahndet werden. (Vorratsdatenseicherung, BKA Novelle, Schrems gegen Facebook, ...)

Mehr dazu bei https://www.forum-privatheit.de/jahreskonferenz-2023/
Kategorie[26]: Verbraucher- & ArbeitnehmerInnen-Datenschutz Short-Link dieser Seite: a-fsa.de/d/3wD
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8548-20231008-datenkapitalismus-by-default.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8548-20231008-datenkapitalismus-by-default.html
Tags: #Konferenz #ForumPrivatheit #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datensicherheit #Datenteilen #DSA #DA #AIA #DGA #OWI #Big5 #GAFAM #Datengenossenschaft #Portabilität #Forschungsdaten #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken

aktionfsa@diasp.eu

03.08.2021 Wer hat alles Zugriff auf unser Gesundheitsdaten?

Medizinische Daten zentral gespeichert - Betroffene werden nicht gefragt

Wie leichtfertig unser Gesundheitsminister mit dem Datenschutz höchst sensibler Gesundheitsdaten umgeht, war schon öfter unser Thema. Angefangen bei der elektronischen Gesundheitskarte (eGK), über die Luca App zur Corona Nachverfolgung bis zur elektronischen Patientakte (ePA) haben wir stets Bedenken gegen die Übertragung und Speicherung von personenbeziehbaren (Gesundheits-) Daten über die angeblich sichere Telematik Infrastruktur (TI) gehabt.

Zu dem speziellen Thema der Nutzung dieser Daten für "die Forschung" gibt es demnächst eine Veranstaltung mit dem ehemaligen Datenschutzbeauftragten von Schleswig-Holstein, Thilo Weichert.

Das medizinische Forschungsdatenzentrum
Online-Veranstaltung
am Donnerstag, den 26. August 2021, 19:00 Uhr
mit Dr. Thilo Weichert, Netzwerk Datenschutzexpertise

Einwahl-Link: https://www.galatis.de/DDRM_Veranstaltung
Es ist keine vorherige Registrierung notwendig.

Mit dem sogenannten Digitale-Versorgung-Gesetz hat Bundesgesundheitsminister Jens Spahn Ende 2019 die rechtlichen Grundlagen geschaffen für ein sogenanntes medizinisches Forschungsdatenzentrum. Damit soll die bisherige Pseudonymdatenbank mit Abrechnungsdaten aus dem Bereich der gesetzlichen Krankenversicherung (GKV), die bisher vorrangig für Zwecke des GKV-Risikostrukturausgleichs genutzt wurde, zu einer bundesweiten umfassenden Medizinforschungsdatenbank ausgebaut werden, in der nicht nur GKV-Abrechnungsdaten, sondern Medizindaten aus vielen anderen Bereichen zu einzelnen Patienten unter Pseudonym zentral gespeichert werden. Als Datenquellen sind bisher vorgesehen das Implantateregister sowie die derzeit in der Einführung befindliche elektronische Patientenakte. Weitere Ressourcen sind in der Planung.

Was für die medizinische Forschung absolut sinnvoll und nötig ist, ist – so wie bisher geplant – aus Datenschutzsicht ein Skandal und verfassungswidrig: Die Daten werden nicht nur unabhängigen Medizinforschenden zur Verfügung gestellt, sondern auch den Verbandsakteuren im Gesundheitsbereich und dem Bundesgesundheitsministerium (BMG) selbst. Das Zentrum wird beim Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) eingerichtet, einer dem BMG nachgeordneten Behörde. Über die Nutzung der Daten entscheiden BfArM-Mitarbeiter in einem wenig transparenten Verfahren, das keine Unabhängigkeit gewährleistet. Die Betroffenenrechte sind nicht geregelt.

Der Vortrag beschreibt die Planungen sowie die rechtlichen Regelungen und begründet die nötigen Änderungen, mit denen das Forschungszentrum zu einer sinnvollen und datenschutzkonformen Einrichtung im Interesse des medizinischen Fortschritts gemacht werden kann.

Der Referent Dr. Thilo Weichert war von 2004 bis 2015 Datenschutzbeauftragter des Landes Schleswig-Holstein und arbeitet nun im Netzwerk Datenschutzexpertise.

Veranstalter:
- der Verein Patientenrechte und Datenschutz e.V.,
- die Bürgerrechtsgruppe dieDatenschützer Rhein Main,
- die regionale Gruppe Patientendatenschützer Rhein-Main und
- der Club Voltaire Frankfurt.

Die Veranstaltung ist die Fortsetzung einer Veranstaltungsreihe zur digitalen Transformation des Gesundheitswesens. Sechs Veranstaltungen fanden 2021 bereits statt. Sie wurden aufgezeichnet, die fertig gestellten Videos sind hier verfügbar: https://tube.tchncs.de/c/egk/videos
Es ist geplant, die Veranstaltungsreihe bis auf Weiteres an jedem letzten Donnerstag im Monat fortzusetzen.

Mehr dazu bei https://www.aktion-freiheitstattangst.org/events/3002-20210826.htm
und alle unsere Artikel zum DVG https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=DVG&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7725-20210803-wer-hat-alles-zugriff-auf-unser-gesundheitsdaten.htm
Tags: #eGK #ePA #DVG #Verbraucherdatenschutz #Forschungsdaten #Datensicherheit #RFIDChips #elektronischeGesundheitskarte #eHealth #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken