#arbeitnehmerdatenschutz

aktionfsa@diasp.eu

08.07.2022 Viele Kita Apps sind Datenschleudern

Einziger Zweck: Daten in Geld verwandeln

Die Zensurkontrolleure bei den Internetprovidern müssen neuerdings täglich Millionen Fotos untersuchen, ob sich vielleicht darauf ein Kind befindet und dies dann bei den Polizeibehörden zum weiteren "Vorgehen" melden. Das läuft unter dem Begriff des Kampfes gegen Kindesmissbrauch (Stasi 2.0 ist da).

Ganz anders die (Nicht-) Reaktion der Behörden bei den Apps. Niemand kontrolliert wer, wozu welche App programmiert und in Umlauf bringt. Gut, beim letzten Punkt haben wir übertrieben, denn Apple kontrolliert sehr genau, welche Apps sie in ihrem Apple Store zur Verfügung stellen. So wurde eine App, die die (fast täglichen) tödlichen Einschläge von US Drohnen auf der Welt auf einer Karte dokumentiert nicht zugelassen.

ForscherInnen der Ruhr-Universität Bochum (RUB), der Westfälischen Hochschule und des Bochumer Max-Planck-Instituts für Sicherheit und Privatsphäre haben gemeinsam mit einem Industriepartner 42 Kita-Apps aus Europa und den USA auf Sicherheit und Datenschutz untersucht. Die Ergebnisse waren durchaus nicht erfreulich:

  • Bei einigen Apps konnte man auf private Fotos der Kinder zugreifen,
  • Apps griffen ohne Einverständnis auf persönliche Daten von Nutzern zu,
  • einige Apps teilten diese Daten mit Drittanbietern.

Alles dies waren Verstöße nach dem US-amerikanischen Children’s Online Privacy Protection Act und der EU DSGVO.

Was ist eine Kita-App?

... und wozu braucht man sowas überhaupt? Diese Frage haben sich die ForscherInnen nicht gestellt. Nach ihrer Definition dient eine Kita-App dazu die Eltern und das Kita-Personal zu vernetzen und bietet dazu eine Messenger-Funktion, über die das Kita-Personal mit den Eltern kommunizieren kann. Außerdem soll die App das Kita-Management unterstützen bei Rechnungsstellung, dem Erstellen von Zeitplänen oder der Gruppenorganisation.

Wozu braucht man für jedes kleine Problem eine eigene App? Einen Messenger hat fast Jede/r und man muss sich nur auf einen möglichst datenschützenden einigen. Kalender- und Kontakt-Apps gibt es wie Sand am Meer und die Rechnungserstellung einer Kita sollte man der Büro-Software des Betreibers überlassen.

Und schon bleibt nichts mehr für die Kita-App zu tun, woraus folgt, dass diese nur zusammengestellt werden, um an die Daten ihrer Nutzer zu kommen. Und genau das zeigt auch das Ergebnis der Untersuchungen:

  • 40 Apps beobachten die Eltern sowie Erzieherinnen und Erzieher
  • 8 Apps hatten "gravierende Datenschutzprobleme" - also noch schlimmer als die "Beobachter-Apps"?
  • sammeln Telefonnummer und E-Mail-Adresse der Nutzer und verfolgen ihr Verhalten,
  • z.B. wann auf welchen Button geklickt wurde,
  • z. B. die durchschnittliche Anzahl der Windelwechsel pro Tag

Solche Daten wurden häufig für gezielte Werbekampagnen weitergegeben an Amazon, Facebook, Google oder Microsoft.
Und schon sind wir wieder bei unserem Lieblingsthema: Persönliche Daten sollen Privatangelegenheit bleiben

Mehr dazu bei https://news.rub.de/presseinformationen/wissenschaft/2022-07-07-it-sicherheit-wie-kita-apps-eltern-und-kinder-ausspionieren-koennen
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3ot
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8074-20220708-viele-kita-apps-sind-datenschleudern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8074-20220708-viele-kita-apps-sind-datenschleudern.htm
Tags: #Kita #Kinderschutz #Apps #EU #Studie #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Verhaltensänderung #Datenskandale #Missbrauch #GAFAM #Big5 #Datenweitergabe #DSGVO

aktionfsa@diasp.eu

15.05.2022 Zensus 2022 beginnt ab heute

Rechtsmittel zeitweise ausgesetzt

Einige Aktive in unserem Verein waren schon 1983-87 bei dem ersten Streit über eine "Volkszählung" dabei und sie waren damals erfolgreich! Die für 1983 geplante Volkszählung konnte für mehrer Jahre verhindert werden und das BVerfG hat in seinem Urteil 1987 zu einer abgespeckten Version grundlegende Regeln für den Gebrauch privater Daten festgelegt.

Seit 2011 sollen Volkszählungen unter dem Begriff "Zensus" im 10-Jahres Abstand in allen Staaten der EU stattfinden. Auch gegen den Zensus 2011 hatten wir bei bestimmten Punkten datenschutzrechtliche Bedenken - siehe dazu unseren Flyer oder unsere damaligen Artikel zur neuen Volkszählung.

2021 hätten nun erneut europaweit die Schäfchen gezählt werden müssen - Corona hat uns davor bewahrt. Der Zensus 2021 wurde auf dieses Jahr verschoben. Und was erleben wir nun im Jahr 2022 nach weiteren 11 Jahren an Datenskandalen und Datenpannen auf praktisch allen Bereichen der massenhaften Datenverarbeitung?

Auch nach 40 Jahren wenig gelernt

  • Noch immer sind die Pseudonymisierungen nicht sicher und Gruppenbildung insbesondere im ländlichen Raum durch die vielen Kriterien auf Einzelpersonen oder Familien zurückzuführen.
  • Erstmals sollen die Daten für eine deutsche/europäische Volkszählung beim US Anbieter Cloudfrare gehostet werden.
  • Um sich unangenehme Nachfragen und Klagen zu ersparen, wird das Grundrecht auf informationelle Selbstbestimmung einfach für anderthalb Jahre (in Teilen) abgeschafft.

Zum ersten Punkt hatten wir bereits 2011 Stellung bezogen, deshalb verweisen wir auf die EU Dokumente zum Zensus von damals. Der 2. Punkt ist ein Schlag gegen alle Kritiker der Verarbeitung personenbezogener Daten in den USA, wie wir sie durch GAFAM - Google, Amazon, Facebook, Apple und Microsoft - tagtäglich erleiden. Der EUGh hat mehrmals das Nachfolgeabkommen "Privacy Shield" als ebenso löchrig wie seinen Vorgänger "Safe Harbor" beurteilt - und damit jeglicher Datenverarbeitung in den USA ohne Zustimmung des Einzelnen (theoretisch) einen Riegel vorgeschoben.

Trotzdem wollen deutsche (europäische?) Amtsträger die Daten aller Einwohner in den USA durch den Cloud Anbieter Cloudflare verarbeiten lassen? Mike Kuketz schreibt dazu

Es ist einfach unglaublich. Die Website zum Zensus 2022 wird bei Cloudflare (US-Unternehmen) gehostet bzw. ein Reverse-Proxy genutzt. Selbst der Online-Fragebogen, bei dem die Bürger ihre Daten eingeben sollen, ist bei Cloudflare verortet. Der CNAME Lookup von www.zensus2022.de verweist auf die Domain: www.zensus2022.de.cdn.cloudflare.net

... In der Datenschutzerklärung findet man zu Cloudflare keinen einzigen Hinweis. Es findet offenbar ein Datentransfer statt, der nach Art. 44 DSGVO in Zusammenhang mit einem unsicheren Drittland steht.

Wir sehen den Zensus 2022 auf dem Weg durch viele Instanzen bis zum EUGh ...

Um diesen Weg zur erstmaligen Durchsetzung eines Zensus unter der Gültigkeit der DSGVO möglichst lange dauern zu lassen, haben sich die Macher der Zensus Vorschriften - zumindest in Niedersachsen - wie freiheitfoo berichtet, noch den Punkt 3 einfallen lassen:

... In Niedersachsen z.B. schließt die SPD-CDU-Groko die sog. Betroffenenrechte für den Zeitraum von anderthalb Jahren einfach mal aus.

"Für die Dauer der angestrebten Ergebnisbereitstellung 18 Monate nach Zensusstichtag wird die Wahrnehmung der Betroffenenrechte nach den Artikeln 15, 16, 18 und 21 der [Datenschutzgrundverordnung] bei der Durchführung des Zensus 2022 i. S. von Artikel 89 Abs. 2 DS-GVO ausgeschlossen."

Quelle: Runderlass des Nds. Innenministeriums vom 22.7.2021

Die „Betroffenenrechte“ umfassen hier neben dem einfachen Auskunftsrecht („Was ist über mich gespeichert?“, Art. 15) auch die Rechte auf Berichtigung, Einschränkung der Verarbeitung und das Widerspruchsrecht gegen die Verarbeitung der auf die eigene Person bezogenen Daten (Art. 16, 18 und 21). Es handelt sich sozusagen um Datengrundrechte (evtl. auch. Persönlichkeitsrechte zur Durchsetzung des Grundrechts auf informationelle Selbstbestimmung) von Menschen in der EU.

Einige scheinen der Auffassung zu sein, dass Grundrechte zwar für alle gelten können - außer während einer Volkszählung ...

Dürfen die das?

Nein! Grundrechte dürfen nicht pauschal eingeschränkt werden und die Begründung - zu erwartende Überlastung der Behörden durch Nachfragen von BürgerInnen - ist absolut katastrophal. Auch nach Angaben der Pressestelle der Landesbeauftragten für den Datenschutz (und dort weiterhin nicht auch für die Informationsfreiheit) in Niedersachsen existiert eine solche Aussetzung der Datengrundrechte für den Bund nicht.

Daraus ergibt sich der zweifelhafte Tatbestand, dass ein Bürger, der nicht in Niedersachsen wohnt und dort nur ein Ferienhaus besitzt, als Nicht-Niedersachse Informationsansprüche nach der DSGVO hätte, die aber einem "echten" Niedersachsen verwehrt werden. Der Gleicheitsgrundsatz wäre ausgehebelt.

Eine andere Argumentationslinie wird sich mit der "Notwendigkeit der unbeeinflussten Datenerhebung" befassen müssen. Statistiken werden verfälscht, wenn ihre Daten nicht in einem engen Zeitraum erfasst werden. Dieser "enge Zeitraum" könnte durch Einsprüche und Nachfragen von Bürgern gefährdet werden. Aber ist das ein Grund für die zeitweise Aussetzung von Grundrechten?

Der Zensus 2022 beginnt in Deutschland ab heute. Gerichte und Rechtsanwälte können sich auf Mehrarbeit einstellen ...

Mehr dazu bei https://www.kuketz-blog.de/zensus-2022-statistisches-bundesamt-hostet-bei-cloudflare/
und https://freiheitsfoo.de/2022/05/13/aussetzung-betroffenenrechte-zensus2022/
und alle unsere Artikel zum Zensus 2011 https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Zensus&sel=meta
Short-Link dieser Seite: a-fsa.de/d/3nv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8018-20220515-zensus-2022-beginnt-ab-heute.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8018-20220515-zensus-2022-beginnt-ab-heute.htm
Tags: #Zensus #MikeKuketz #freiheitsfoo #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #GAFAM #Cloudflare #DSGVO #Einschränkung #Persönlichkeitsrecht #Privatsphäre #Statistik #Anonymisierung #Transparenz #Informationsfreiheit #DSGVO #Art.44

aktionfsa@diasp.eu

USA wollen europäische biometrische Datenbanken lesen

Zugriff auf alle Daten - auch wenn nur wenige reisen

Seit 2008 gibt es das Visa Waiver Program (VWP). Damit gestattet die US-Regierung Staatsangehörigen von 40 Ländern eine visafreie Einreise, wenn sie vorher eine Anmeldung, die Electronic System for Travel Authorization – ESTA, ausgefüllt haben. Auch ein biometrischer Reisepass muss mitgeführt werden . Das allein sind natürlich schon wieder Maßnahmen einer Zwangsdigitalisierung, die wir ablehnen - aber es ist immerhin einfacher als der Aufwand ein Visum für die USA zu beantragen.

Nun kommt eine Salamischeibe dazu: Die USA hat allen Partnerstaaten geschrieben, dass die US-Behörden "in einer Verstärkten Partnerschaft für Grenzsicherheit" (Enhanced Border Security Partnership) Zugriff auf gespeicherte biometrische Daten „unter anderem von Reisenden“ haben wollen.

  1. Öffnung aller staatlichen Biometriedatenbanken für fremden Zugriff,
  2. "unter anderem von Reisenden" umfasst auch die Daten derjenigen, die nie vorhaben in die USA zu reisen.

Das Schweizer Außenministerium befürchtet, der Austausch könnte also nicht nur Fingerabdrücke, sondern auch Gesichtsbilder oder sogar DNA-Daten umfassen. Auch deutsche Behörden machen keine genauen Angaben, welche Daten weitergegeben werden sollen.

In der Strafverfolgungsdatenbank INPOL liegen derzeit durchsuchbare Gesichtsbilder zu 3,6 Millionen Personen, davon stammen 2,2 Millionen von Asylsuchenden aus dem Ausländerzentralregister. Im Automatisierten Fingerabdruck-Identifizierungs-System (AFIS) liegen die Daten von 5,5 Millionen Menschen. Innerhalb der EU können die Polizeibehörden gemäß der Beschlüsse von Prüm bereits jetzt auf diese Daten bei "Bedarf" zugreifen - und Großbritannien bleibt auch nach dem Brexit als "Drittstaat" Mitglied in diesem Kreis.

Vielleicht könnte die EU in ihrer geplanten Antwort an Stelle eines durckmäuserischen Einverständnisses umgekehrt den Zugriff auf die Polizeidatenbanken der USA fordern - beides stände in krassem Gegensatz zu den Vorgaben der DSGVO über Datensparsamkeit und Zweckbindung.

Mehr dazu bei https://netzpolitik.org/2022/neue-vorschrift-us-behoerden-verlangen-zugriff-auf-biometrische-daten-in-40-laendern/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7969-20220329-usa-wollen-europaeische-biometrische-datenbanken-lesen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7969-20220329-usa-wollen-europaeische-biometrische-datenbanken-lesen.htm
Tags: #USA #ESTA #Einreise #PNR #INPOL #AFIS #DSGVO #Prüm #Biometrie #Bestandsdaten #Datenbanken #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Polizei #Geheimdienste #Hacking #Geodaten

aktionfsa@diasp.eu

19.01.2022 13 Jahre Aktion FsA

Auch nach 13 Jahren weiter aktiv

Auch 13 Jahre nach der Vereinsgründung arbeiten wir weiter für die Bürger- und Menschenrechte gegen Massen- Überwachung und Sicherheitswahn und kämpfen für Informationsfreiheit und Netzneutralität.

Aktuell haben wir aufgerufen zu einer Kampagne für unsere Privatsphäre
Persönliche Daten sollen Privatangelegenheit bleiben

Auch wenn wir diesen Aufruf z.Zt. vor allem an andere Gruppen verschickt haben, die sich bereits mit ähnlichen Themen beschäftigen, so richtet sich der Aufruf an alle, die Selbstbestimmung, unsere Grundrechte und die Menschenwürde ernst nehmen.

Wir freuen uns über die Bereitschaft jedes Einzelnen, sich an dieser Kampangne zu beteiligen. Wenn wir wenigstens bei einigen der über 2 Milliarden Nutzer von Facebook und Google etwas verändern möchten, dann ist jede Hilfe willkommen. Wir nehmen auch gern Ratschläge über Erweiterungen oder Verbesserungen unserer Ideen entgegen, z.B. direkt hier in den Kommentarspalten unten oder auf der Kampagnenseite.

Es gibt viel zu tun - packen wir's an!

Mehr dazu in unseren Jahresberichten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=jahresbericht&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7899-20220119-13-jahre-aktion-fsa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7899-20220119-13-jahre-aktion-fsa.htm
Tags: #Verein #Geburtstag #Jahrestag #Kampagne #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit #Internetsperren #Verschlüsselung #Internetmonopole #Google #Facebook
Erstellt: 2022-01-19 19:00:21 Aufrufe: 21

aktionfsa@diasp.eu

09.01.2022 Sicherheitslücke(n) in der ePA

Wer ist für Schäden in der ePA verantwortlich?

Vor 3 Wochen hatten wir noch gewarnt "Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen" und darauf verwiesen, dass auch viele Ärzte große Probleme mit der Instalation der ständigen Updates bei den Softwarekomponenten zur elektronischen Patientenakte (ePA) haben.

Nun berichtet Heise über Untersuchungen der Zeitschrift ct. Diese zeigen, dass auch ein Jahr nach dem abgeblasenen theoretischen Start der ePA und 6 Monate nach dem Start des "Testlaufs" wenigstens in 2 Bundesländern immer noch alles drunten und drüber geht - und vor allem - gefundene Sicherheitslücken nicht fachgerecht geschlossen werden.

Die von der ct gefundene Sicherheitslücke geht so: Nach der Spezifikation der Gematik (PDF) sind die folgenden Dateitypen PDF, JPEG, PNG, TIFF, text/plain und text/rtf, XML, HL7-V3, PKCS7-mime und FHIR+XML als Inhalte der ePA erlaubt. Zip-Dateien sind verboten, weil sie jeden beliebigen Schadcode enthalten könnten.

Trotzdem gibt es Versionen der App, z.B. Android-Version 3.15.0, mit denen es möglich ist ZIP-Dateien in die ePA hochzuladen und auch aus der ePA wieder herauszuholen. Ob alle Updates der betroffenen Versionen diesen Fehler ausgemerzt haben, wird nicht geprüft.

Zwar müssen ePA-Apps von der Gematik zertifiziert werden, allerdings gilt das nicht für "Aktualisierungen mit unwesentlichen Änderungen". Die Gematik hatte lediglich die Produktversion 3.1.0 der TK-App zertifiziert und die von der ct beschriebene Lücke darin nicht gefunden.

Die Gematik besteht darauf, dass die Sicherheit in den Arztpraxen dadurch nicht gefährdet wird, da es Aufgabe der Ärzte sei, beim Download alle Dateien auf möglichen Schadcode zu prüfen.

Das haben sich die Ärzte sicher anders vorgestellt! Gesundheitsdaten sind hochsensibel und müssen geschützt sein!
Nach jetziger Rechtslage erhält nun ab 2022 Jede/r eine ePA und kann ihrer Verwendung widersprechen - einem ePezept kann man allerdings schon nicht mehr widersprechen, erst recht nicht, wenn man es aus gesundheitlichen Gründen gerade dringend braucht ...

Mehr dazu bei https://www.heise.de/news/c-t-deckt-auf-Sicherheitsluecke-in-elektronischer-Patientenakte-6304671.html
und alle unsere Artikel zur elektronischen Patientenakte (ePA) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7888-20220109-sicherheitsluecken-in-der-epa.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Upload #Lücke #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Schadsoftware #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

aktionfsa@diasp.eu

05.01.2022 Gefahren durch Hirn-Computer-Schnittstellen

Müssen wir doch zu Maschinenstürmern werden?

Bisher hatten wir im Rahmen des Themas "Zwangsdigitalisierung" stets betont, dass nicht die technische Entwicklung das Problem darstellt, sondern wir "nur" deren Anwendung durch Überwachungsgesetze des Staates oder Profitinteressen der Internetgiganten kritisieren.

Bei den "Erfolgen" der Entwicklung von Hirn-Computer-Schnittstellen, englisch Brain-Computer-Interfaces (BCI) ist jedoch mehr als Skepsis angebracht. Sicher wird für einen Gelähmten ein Wunsch in Erfüllung gehen, wenn er mit seinen Hirnströmen Roboterarme oder -beine bewegen kann. Ob mit seinen Gehirnaktivitäten - seinen innersten Empfindungen und Reaktionen - noch sonst irgendetwas gemacht wird, kann er aber nie wissen.

Lassen wir diese Einzelfälle erst einmal beiseite, sie sollten von Ethikern, Gehirnspezialisten und Programmierern eingehend untersucht und diskutiert werden. Wenden wir uns lieber den "alltäglichen" Anwendungen zu. Es beginnt bereits im Alltag bei den Smart Watches, die unsere Körperfunktionen (Puls, Blutdruck, Schweiß, Temperatur) messen - und uns nett darstellen - und diese Daten nebenbei mit unserer Krankenkasse, dem Arbeitgeber und wer-weiß-wem-sonst-noch teilen.

Mit einem echten BCI kann man aber noch viel mehr. Wie Heise berichtet, könnnen Forscher die PINs Fremder über deren Gehirnaktivitäten erraten oder Affen eine Art "Mind Pong" spielen lassen. Als nächstes geht es in die Feldtests und dann kommen die praktische Anwendungen in den Bereichen Medizin, Virtual Reality und Gaming. Verfügbar sind bereits Headsets zur Messung der elektrischen Aktivität des Gehirns, also eine Elektroenzephalographie (EEG)-Schnittstelle. Damit kann "das System" erkennen, ob der Spieler - oder Arbeitnehmer - sich langweile, konzentriert oder überfordert sei. Nach Ansicht der Befürworter kann die Technik am Arbeitsplatz helfen, Stresszustände zu vermeiden und die Konzentration zu optimieren.

Kritiker warnen jedoch, wie Heise schreibt: BCI seien prinzipiell geeignet, um Personen zu manipulieren, ihre Identität zu verändern und möglicherweise in den Wahnsinn zu treiben. Schädliche Apps könnten über Programmierschnittstellen Messwerte und damit besonders sensible persönliche Daten von Headsets abgreifen.

Erinnern wir an das vom Bundesverfassungsgericht definierte IT-Grundrecht zur Vertraulichkeit und Integrität von Computern, so wächst dieses Grundrecht ins Unendliche, wenn es um den Zugriff auf unser Gehirn geht. Rechtlich und ethisch liegt hier eine Menge Arbeit, die bewältigt sein muss, bevor solche Schnittstellen erlaubt werden dürfen.

Update: Auch Elon Musk arbeitet mit seinem Startup Neuralink an BCI-Implantaten ...

Mehr dazu bei https://www.heise.de/news/Cyberpunk-Revisited-Warnung-vor-unkontrollierten-Hirn-Computer-Schnittstellen-6315132.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7884-20220105-gefahren-durch-hirn-computer-schnittstellen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7884-20220105-gefahren-durch-hirn-computer-schnittstellen.htm
Tags: #Hirn-Computer-Schnittstellen #Brain-Computer-Interfaces #BCI #EEG #Lauschangriff #Überwachung #Transparenz #Informationsfreiheit #SmartWatches #Roboter #Ethik #BVerfG #Verhaltensänderung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz

aktionfsa@diasp.eu

31.12.2021 Fünfzig Jahre Berufsverbote in der BRD

"Datenkraken im Öffentlichen Dienst"

Vor einem Jahre titelten wir noch "Fast 50 Jahre Berufsverbote", nun ist es soweit. Am 28. Januar 1972 unterzeichnete der damalige Bundeskanzler Willy Brandt den sogenannten Radikalenerlass. Dieser führte dazu, dass rund 3,5 Millionen Bewerberinnen für Berufe im öffentlichen Dienst überprüft wurden. Diese Überprüfungen führten zu etwa 11.000 Berufsverbotsverfahren, 2.200 Disziplinarverfahren, 1.256 Ablehnungen von Bewerbungen und 265 Entlassungen.

Nach 40 Jahren andauernder Überwachung endete das wohl längste Verfahren in diesem Zusammenhang mit einem rechtskräftigen Urteil des Bundesverwaltungsgerichts. Es bestätige die Grundrechtswidrigkeit einer vier Jahrzehnte langen Beobachtung durch den Inlandsgeheimdienst, den sogenannten "Verfassungsschutz".

Der betroffene Journalist und Autor Rolf Gössner schreibt uns dazu heute:

Rechtskräftiges Urteil des Bundesverwaltungsgerichts bestätigt Grundrechtswidrigkeit einer vier Jahrzehnte langen Beobachtung durch den Inlandsgeheimdienst "Verfassungsschutz"

Genau vor einem Jahr hat das Bundesverwaltungsgericht in Leipzig nach 15jähriger Verfahrensdauer in letzter Instanz rechtskräftig festgestellt, dass meine vier Jahrzehnte lange Dauerüberwachung durch das Bundesamt für Verfassungsschutz von Anfang an unverhältnismäßig und grundrechtswidrig war.

Im Frühjahr diesen Jahres sind die Urteilsgründe bekannt geworden sowie die Antwort der damaligen CDU/CSU-SPD-Bundesregierung auf eine parlamentarische Anfrage der Linksfraktion im Deutschen Bundestag: Die Regierung sah darin keinerlei Veranlassung, irgendwelche politischen, rechtlichen oder "wiedergutmachenden" Konsequenzen aus diesem klaren Urteil und aus jahrzehntelanger staatlicher Verletzung von Grundrechten und Berufsgeheimnissen zu ziehen.

Und es ist mehr als fraglich, ob die neue Ampelkoalition mit dieser Causa anders umzugehen gedenkt und ob sie endlich notwendige Konsequenzen aus dieser Skandalgeschichte zieht.

Angesichts der bisherigen "Arroganz der Macht" (Ulla Jelpke, Ex-MdB, Die Linke) freue ich mich umso mehr über den langjährigen starken psychischen Rückhalt aus meinem sozialen Umfeld sowie über die empathischen und solidarischen Reaktionen aus allen möglichen Teilen der Gesellschaft, von nahen und fernen Bekannten, Schriftsteller- und Künstler:innen, aus Politik, Berufsverbänden und Gewerkschaften sowie von Bürger- und Menschenrechtsgruppen im In- und Ausland. Dafür nochmals ein herzliches Dankeschön- all das hat mein Durchhaltevermögen über 15 Verfahrensjahre hinweg jedenfalls ernorm beflügelt.

Die Tatsache, dass über meine Überwachungsgeschichte im Laufe der Jahre und Jahrzehnte recht häufig in ganz unterschiedlichen Medien kritisch berichtet und zahlreiche Interviews geführt worden sind, zeigt, dass es zwar ein herausragender Fall war, der öffentliches Aufsehen erregte - aber wir vergessen dabei allzu leicht, dass es auch andere bedrückende Überwachungsfälle gibt, die nicht vor Gericht landeten und nicht ans Licht der Öffentlichkeit gelangen. Und wir vergessen allzu leicht jene Menschen, die von Berufsverboten hart in ihren Lebensentwürfen betroffen waren und immer noch sind, wozu der "Verfassungschutz" ganz wesentlich beigetragen hatte.

Im kommenden Jahr 2022 jährt sich zum 50. Mal der sog. Radikalenerlass von 1972 als Ausgangsbeschluss einer zwei Jahrzehnte währenden Berufsverbote-Politik (1970er und 80er Jahre; http://www.berufsverbote.de/ ). Diese Politik darf sich nicht wiederholen - eine Gefahr, die (u.a.) ausweislich des Koalitionsvertrags der Ampelregierungsparteien nicht auszuschließen ist. Die oft existentiellen Folgen der Berufsverbote und ihre Auswirkungen auf die demokratische Gesellschaft müssen 2022 endlich aufgearbeitet und die Betroffenen schnellstens rehabilitiert und entschädigt werden.

Am Montag 17. Januar 2022 um 23:15 Uhr ist in der ARD die Ausstrahlung der 45minütigen von Hermann G. Abmayr angekündigt
https://www.fernsehserien.de/geschichte-im-ersten/folgen/jagd-auf-verfassungsfeinde-der-radikalenerlass-und-seine-opfer-1523633
...
Im weiteren berichtet Rolf Gössner über seine kürzliche Buchpublikation "Datenkraken im Öffentlichen Dienst" - mit Gastbeiträgen von Gerhart Baum, Sabine Leutheusser-Schnarrenberger und Heribert Prantl. Dieses Buch, das im Mai 2021 erschienen ist, wurde folgendermaßen angekündigt: Der Jurist, Publizist und Bürgerrechtler Rolf Gössner hat sein neues Buch "DATENKRAKEN IM ÖFFENTLICHEN DIENST" vorgelegt – eine "Laudatio" auf den präventiven Sicherheits- und Überwachungsstaat. Das Buch zeichnet den bundesdeutschen Weg in den präventiv-autoritären Sicherheits- und Überwachungsstaat nach.

Es wird weiterhin unsere Aufgabe sein, diesen Weg als Fehlentwicklung zu entlarven und für eine Umkehr zu arbeiten. Wir wünschen Rolf Gössner alles Gute für seinen weiteren Lebensweg.

Vergessen wir nicht, dass die "Tradition" der Berufsverbote nicht mit Willy Brandts Unterschrift begann, der Obrigkeitsstaat hat in Deutschland eine lange Tradition. Schon vor 184 Jahren unterschrieb Ernst August I. von Hannover die Entlassungsurkunden für die "Göttinger Sieben", sieben Professoren, darunter Wilhelm und Jacob Grimm. Die Sieben hatten es gewagt im November 1837 gegen die Absetzung der Hannoveranischen Verfassung zu protestieren.

Mehr dazu bei https://ilmr.de/
und alles unsere Artikel zu den Berufsverboten https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Berufsverbot&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7879-20211231-fuenfzig-jahre-berufsverbote-in-der-brd.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7879-20211231-fuenfzig-jahre-berufsverbote-in-der-brd.htm
Tags: #Berufsverbote #BRD #Deutschland #RolfGössner #Datenkraken #Disziplinarverfahren #Entlassungen #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Anpassung #Unschuldsvermutung #Verhaltensänderung #Polizei #Geheimdienste #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Radikalenerlass #Meinungsfreiheit

aktionfsa@diasp.eu

Das Personal Information Protection Law - PIPL

Von der DSGVO lernen, heißt siegen lernen?

Im Herbst diesen Jahres ist PIPL, das Personal Information Protection Law in der Volksrepublik China in Kraft getreten. Studiert man die Texte, so sieht man verschiedene Anleihen bei Europas Datenschutzgrundverordnung (DSGVO), allerdings auch viele Regelungen, die es so in Europa (noch) nicht gibt.

So ist es Jugendlichen unter 18 Jahren weiterhin(!) verboten werktags an Online Videospielen teilzunehmen. Nur Freitag bis Sonntag ist dies für eine Stunde erlaubt. Diese Verbote wurde bereits in der Zeit der Pandemie vor in Kraft treten von PIPL verstärkt - das erinnert an Boris Johnsons Aufruf zur Verbesserung der Gesundheit in Pandemiezeiten solle Jede/r mindestens 2kg abnehmen. ;-)

Aus der DSGVO "entlehnt" wurden für PIPL dagegen die folgenden Vorschriften

  • die Anerkennung eines Rechtsschutzes für die persönlichen Daten natürlicher Personen (Artikel 2),
  • Informationspflichten zur Art der Verarbeitung und Speicherdauer,
  • gewisse Mitteilungspflichten bei Datenverlusten,
  • Ansprüche der Bürger auf Einsicht (Artikel 44, 45) und Berichtigung (Artikel 46) sowie auf Entschädigung bei Verletzung gegenüber den Datenverarbeitern (Artikel 69),
  • "sensible Datenkategorien" (Artikel 28 ff.), zu denen biometrische, Gesundheitsdaten, Daten zu religiösen Anschauungen, Gesundheits-, Finanz- und Ortsdaten sowie die Daten von Kindern gehören,
  • das Konzept der informierten Einwilligung (Artikel 13.1),

Allerdings können Daten in einer Reihe von Fällen auch ohne Einwilligung verarbeitet werden, so z.B. von Arbeitgebern, in der Berichterstattung, in Notfallsituation oder wo es gesetzlich vorgesehen ist - auch letzteres entspricht unserer Gesetzgebung, während wir den Arbeitgebern theoretisch auf die Finger klopfen könnten.

Vor-Ort-Vertreter ausländischer Agenten Firmen

Wie auch die DSGVO sieht der Artikel 53 von PIPL vor, dass wenn jemand Daten chinesischer Bürger außerhalb des Landes verarbeiten will, dann muss diese Firma einen Bevollmächtigten innerhalb des Landes als Ansprechpartner für Bürger und Behörden benennen. Wir fragen uns, warum dies vor allem bei den Internetgiganten, wie Google und Facebook, zumindest bei uns immer ins Leere läuft.

Außerdem müssen sich chinesische Bürger auch außerhalb Chinas an PIPL halten (Artikel 42).

Neben PIPL ist am 1. September auch ein Datensicherheitsgesetz in Kraft getreten. Dieses droht, wie Heise schreibt, hohe Strafen an bei Verstoß gegen "Moral und Ethik", gegen "kommerzielle und professionelle Ethik", gegen "Ehrlichkeit und Verantwortlichkeit" oder die "Beschädigung nationaler Sicherheitsinteressen".

Diese (nicht nur) für uns unklaren Begriffe haben bereits viele Firmen dazu bewegt, Gelder zurückzulegen. So hat den Alibaba Chef Mas Alibaba dazu bewegt einen "Wohlfahrts-Fonds" einzurichten. Er hat rund 13,7 Milliarden Dollar dafür versprochen Solche Reaktionen gehen auch auf Xis Forderung zurück, den Reichtum der Neumilliardäre wieder mehr unters Volk zu bringen - und soll ihre "Moral und Ethik" belegen.

Mehr dazu bei https://www.heise.de/hintergrund/Missing-Link-Chinas-neue-Datenschutzgesetze-eine-Kulturrevolution-4-0-6298616.html und ff
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7877-20211229-das-personal-information-protection-law-pipl.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7877-20211229-das-personal-information-protection-law-pipl.htm
Tags: #China #PIPL #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #sensibleDatenkategorien #Anonymisierung #Lauschangriff #Überwachung #Bankdaten #Datenbanken #Rechtsschutz #Informationspflichten #Geodaten #Gesundheitsdaten #Videospiele #Verlust #Entschädigung

aktionfsa@diasp.eu

20.12.2021 Gegen Aktionismus bei der Digitalisierung im Gesundheitswesen

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?

eGK, ePA, e-Rezept, e-allesUnsinn ... war unser Fazit beim gestrigen Artikel "Digitalisierung gefährdet das Gesundheitssystem". Die Probleme im Gesundheitsnetz (TI) und das völlige Versagen der Gematik bei der elektronischen Patientenakte (ePA) problematisiert auch ein Bündnis von Daten- und Patientenschützern in ihrer aktuellen Presseerklärung.

Setzt Karl Lauterbach Jens Spahns desaströsen Aktionismus fort?
Datenschützer fordern überlegtes Vorgehen bei der elektronischen Patientenakte

Mit einer Gesetzes-Flut versuchte Ex-Bundesgesundheitsminister Jens Spahn (CDU), im Eiltempo die zentrale Digitalisierung des Gesundheitswesens zu erzwingen. Herzstück davon ist die elektronische Patientenakte ePA, welche die Krankenkassen ihren Mitgliedern seit dem 01.01.2021 anbieten müssen[1].

Die Patientensicherheit (bzw. die Sicherheit der Gesundheits- und Behandlungsdaten) sieht der Bundesdatenschutzbeauftragte Ulrich Kelber bei der ePA allerdings nicht gewährleistet [2]. Und die Akzeptanz bei den Versicherten liegt nach fast einem Jahr noch immer im Promille-Bereich. So meldete das ARD-Magazins plusminus [3] am 18.08.2021 (unwidersprochen von Gematik und Krankenkassen): „In Deutschland haben sich bisher erst 260.000 Versicherte für die neue Patientenakte angemeldet“. Das sind weniger als 0,5 % der rund 73 Millionen gesetzlich Krankenversicherten in der BRD."

Auch das eRezept und die elektronische Arbeitsunfähigkeitsbescheinigung sollten gemäß Spahns Fristsetzung bereits in Betrieb sein. Sie erwiesen sich jedoch als fehleranfällig, so dass ihre Einführung verschoben wurde.

Vor wenigen Tagen haben die Spitzenverbände von Ärztinnen, Apothekerinnen und Krankenhäusern in einer gemeinsamen Stellungnahme [4] "erhebliche Zweifel" geäußert, ob die Schnelligkeit bei der Digitalisierung des Gesundheitswesens sachgerecht ist. Am Beispiel der Einführung des eRezepts stellen sie fest: "Fehlerhaft übermittelte eRezepte sind nicht nur eine Belastung für Ärzte, Zahnärzte und Apotheken, sie stellen insbesondere eine Gefährdung der Patientensicherheit dar." Auch IT-Expertinnen äußerten Bedenken gegen die Strategie von Spahn und Lauterbach [5].

Was Erwartungen an den neuen Bundesgesundheitsminister Karl Lauterbach angeht, hilft ein Blick in den Ampel-Koalitionsvertrag, den Lauterbach mit ausgehandelt hat. Zur Digitalisierung im Gesundheitswesen steht dort: "Alle Versicherten bekommen DSGVO-konform eine elektronische Patientenakte zur Verfügung gestellt; ihre Nutzung ist freiwillig (opt-out). Die gematik bauen wir zu einer digitalen Gesundheitsagentur aus."

Opt-Out bedeutet jedoch gerade das Gegenteil von Freiwilligkeit: Jeder Mensch bekommt ohne eigene Willensentscheidung eine elektronische Patientenakte (ePA) und kann dies lediglich im Nachhinein durch Widerspruch (opt-out) korrigieren. Sollte dafür das gleiche Verfahren wie bei der elektronischen Gesundheitsakte (ELGA) in Österreich [6] gewählt werden, müssten Versicherte dafür einen erheblichen Aufwand betreiben.

Weiter heißt es im Koalitionsvertrag: "Zudem bringen wir ein Registergesetz und ein Gesundheitsdatennutzungsgesetz zur besseren wissenschaftlichen Nutzung in Einklang mit der DSGVO auf den Weg und bauen eine dezentrale Forschungsdateninfrastruktur auf." Damit knüpft der Koalitionsvertrag an ein Gutachten des Sachverständigenrates für Gesundheit (SVR) an, das forderte, alle Gesundheitsdaten der gesetzlich Versicherten für die Forschung freizugeben, ohne sie vorher zu fragen [7].

Die Digitalisierung beschleunigt zudem die weiter gehende Orientierung des Gesundheitssystems an wirtschaftlichen Zielen. Bereits die Einführung der Fallpauschalen in der medizinischen Kostenerstattung führte zur Gewinnorientierung im Gesundheitswesen und damit zur Privatisierung der Krankenhäuser, zu Schließungen, sowie zum Pflegenotstand. Nun bedroht der grob fahrlässige Umgang mit den Gesundheitsdaten die Schweigepflicht von Psychotherapeutinnen und Ärztinnen.

Die Digitalisierungspolitik der früheren Bundesgesundheitsminister kann kein Vorbild sein. Weder den Versicherten noch den Ärztinnen oder Krankenhäusern ist damit gedient, wenn sie ungeprüft und unhinterfragt fortgesetzt wird. Notwendig ist vielmehr Entschleunigung und eine sachliche Bestandsaufnahme von Bedarf, Kosten und Nutzen.

Die unterzeichnenden Organisationen fordern daher den neuen Bundesgesundheitsminister Karl Lauterbach und die Bundestagsfraktionen von SPD, Grünen und FDP auf:

  • Beschließen Sie für alle neuen Anwendungen der Telematik-Infrastruktur eine Testphase von mindestens 12 Monaten. Sie ist mit einer großen Anzahl von freiwillig Teilnehmenden im realen Praxisbetrieb durchzuführen. Die Bewertung der Tests muss durch Ärzte- und Patientenvertreterinnen und Datenschützerinnen erfolgen.
  • Stellen Sie die bisherigen Vorschriften und technischen Einrichtungen auf den Prüfstand.
  • Freiwilligkeit der elektronische Gesundheitsakte (ePA) statt opt-out.
  • Freiwilligkeit der Nutzung der ePA auch für Behandlerinnen, ohne Honorarabzüge
  • keine Honorarabzüge für an die TI nicht angeschlossene Behandlerinnen
  • Schutz von Gesundheits- und Behandlungsdaten (Datensparsamkeit, Zweckbindung) statt Priorisierung der Datennutzung.

Unterzeichner:

Mehr dazu und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
und die verwendeten Links aus der Presseerklärung
[1] Laut § 342 Abs. 1 SGB V, https://www.gesetze-im-internet.de/sgb_5/__342.html, eingeführt durch Spahns "Patientendaten-Schutzgesetz", https://www.bundesgesundheitsministerium.de/fileadmin/Dateien/3_Downloads/Gesetze_und_Verordnungen/GuV/P/PDSG_bgbl.pdf. Kritik daran hier: https://patientenrechte-datenschutz.de/wp-content/uploads/2020/06/PDSG_Stellungnahme.pdf
[2] https://www.bfdi.bund.de/SharedDocs/Downloads/DE/DokumenteBfDI/AccessForAll/2021/2021_Musterbescheid-Gesetzliche-Krankenkasse.pdf?__blob=publicationFile&v=3
[3] https://www.daserste.de/information/wirtschaft-boerse/plusminus/sendung/sr/sendung-vom-18-08-2021-elektronische-patientenakte-100.html
[4] https://www.kbv.de/html/presse_55694.php
[5] https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html?seite=all
[6] http://ftp.freenet.at/ges/elga-online-optout-info.pdf
[7] https://www.svr-gesundheit.de/fileadmin/Gutachten/Gutachten_2021/SVR_Gutachten_2021.pdf

Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7868-20211220-gegen-aktionismus-bei-der-digitalisierung-im-gesundheitswesen.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth #Freiwilligkeit

aktionfsa@diasp.eu

19.12.2021 "Digitalisierung gefährdet das Gesundheitssystem"

eGK, ePA, e-Rezept, e-allesUnsinn

IT-Projekte versenken kann Deutschland mussten wir vor 2 Monaten festellen und
Gesundheitsdaten sicher ... für 10 Minuten war vor 10 Monaten auch kein Ruhmesblatt über die "Digitalisierung" des Gesundheitswesens in unserem Land.

Über die Bruchlandung bei der "Digitalisierung" des Gesundheitswesens haben wir schon beliebig oft berichtet, jetzt können wir zusätzlich über die aktuellen Auswüchse verweisen, die Heise in einem Bericht so überschreibt "Statt das Gesundheitssystem zu entlasten, führt der Digitalisierungsturbo zu Chaos."

Künftig sind Gesundheit und Digitalisierung in zwei verschiedenen Ministerien untergebracht, bei der letzten Regierung hatten wir es mit einem Minister zu tun, der die Milliarden für die Digitalisierung investierte und dafür für den Wegfall von 24 Krankenhäusern und mehr als 6000 Betten mitverantwortlich war.

Schon die (inzwischen mehr als) 6 Milliarden, die in die Entwicklung der "Funktionen" der elektronischen Gesundheitskarte (eGK) geflossen sind, hätten ein Warnsignal sein können. Außer dem Foto auf der Karte und theoretischen Notfalldaten im Speicher der Karte ist nichts geblieben. Großbritannien hatte nach dem Verbrennen von "nur" 4 Milliarden bei seiner eGK die Notbremse gezogen und das Projekt eingestellt.

Deutschland wirft dagegen noch weitere Milliarden für die elektronische Patientenakte (ePA) hinterher und "gefährdet das Gesundheitssystem", wie Heise schreibt. Die ePA ist mit 6 Monaten Verspätung (theoretisch in 2 Bundesländern) am 1.7.21 in Betrieb gegangen. Dazu mussten die Ärzte bundesweit mit der Sanktionsdrohung von 2,5% ihrer Abrechnungspauschalen in die TI, die Telematik Infrastruktur - das Gesundheitsnetz - gezwungen werden.

So hatten die Ärzte und vor allem das übrige Personal neben Corona mit verspäteter Auslieferung der Hard- und Software, Warnungen, Errors, Netzproblemen und Hackerangriffen zu kämpfen (s. Heise Artikel).

Fazit

  • Noch weniger Zeit für die Patienten
  • Doppelarbeit auf Papier und elektronisch
  • doppelte Doppelarbeit nach Abstürzen
  • Unsicherheit statt Datensicherheit

Wie wir in einer unserer Sendungen zur ePA auf Alex TV vor einem Jahr schon festgestellt hatten,

  • sind Gesundheitsdaten äußerst sensibel und gehören nicht in zentrale Datenbanken,
  • müssen Gesundheitsdaten jederzeit auch auf Papier zur Verfügung stehen, um im Fall von Stromausfall oder anderen Störungen das Leben der Patienten nicht zu gefährden. Dann hilft kein e-Rezept.

Mehr dazu bei https://www.heise.de/hintergrund/Ueberhastete-Digitalisierung-gefaehrdet-das-Gesundheitssystem-6278428.html
und alle unsere Artikel zu eGK und ePA https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=eGK+ePA&sel=meta
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7867-20211219-digitalisierung-gefaehrdet-das-gesundheitssystem.htm
Tags: #eGK #ePA #Hack #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Gesetzesänderung #Anonymisierung #Skandale #RFID #elektronischeGesundheitskarte #eHealth

aktionfsa@diasp.eu

EuGH: VDS bleibt grundrechtswidrig

Klatsche vom EuGh vor Koalitionsvertrag

Ob es in Deutschland eine Vorratsdatenspeicherung (VDS) geben soll - darüber konnten sich die Fachgruppe bei den Koaltionsverhandlungen nicht einigen ud haben dies an die Dachgruppe nach oben gegeben. Dabei ist das Thema seit dem Urteil des BVerfG im März 2010 eigentlich erledigt.

Eine anlasslose Vorratsdatenspeicherung unsere Kommunikationsdaten ist grundrechtswidrig

Das haben weitere Gerichte in den letzten 10 Jahren immer wieder festgestellt, auch der EuGH. Dort werden z.Zt. noch einmal 3 Klagen aus Frankreich, Irland und aus Deutschland verhandelt. Nun liegen dafür die Schlussanträge von EuGH-Generalanwalt Manuel Campos Sánchez-Bordona vor - mit einem entsprechenden(!) Urteil ist in den nächsten Monaten zu rechnen:

Eine anlasslose Vorratsdatenspeicherung unsere Kommunikationsdaten ist mit Unionsrecht nicht vereinbar!

Damit ist die VDS2.0 in Deutschland endgültig erledigt. Außerdem wären damit auch die Speicherpflichten aus § 113a Abs. 1 i.V.m. § 113b TKG nichtig. Diese machen auch den Telekommunikationsunternehmen das Leben schwer. Klagen der Telekom und des Providers SpaceNet AG vor dem Bundesverwaltungsgericht hatte dieses dem EuGH zu endgültigen Klärung vorgelegt.

Vor 2 Wochen hatten mehrere Datenschutzgruppen aus Deutschland an die Koalitionsverhandler geschrieben und den endgültigen Verzicht der VDS gefordert.

Also Koalitionsverhandler: Das Thema Vorratsdatenspeicherung wurde im Jahr 2010 beerdigt - kapiert das endlich!

Mehr dazu bei https://www.lto.de/recht/nachrichten/n/eugh-schlussantraege-c79319-c79419-c14020-c33920-c39720-vorratsdatenspeicherung-deutschland-unionsrecht-113a-113b-tkg-datenschutz-telekom-spacenet/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7836-20211119-eugh-vds-bleibt-grundrechtswidrig.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7836-20211119-eugh-vds-bleibt-grundrechtswidrig.htm
Tags: #VDS #Vorratsdatenspeicherung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Ampelkoalition #Verhandlungen #Urteil #Eugh #BVerfG #TKG #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenpannen

aktionfsa@diasp.eu

28.10.2021 Jetzt Ende der verdachtslosen Vorratsdatenspeicherung!

Zivilgesellschaft appelliert an Koalitionsverhandler

SPD, FDP und BÜNDNIS 90/DIE GRÜNEN wollen sich in diesen Tagen mit den Themen Justiz und Inneres befassen. Liberale und Grüne fordern in ihren Wahlprogrammen ein Ende der verdachtslosen Datensammlung.

Das 2015 von der "Großen Koalition" beschlossene Gesetz zur Vorratsdatenspeicherung wurde im Juni 2017 vom Oberverwaltungsgericht Nordrhein-Westfalen für grundrechtswidrig befunden und einstweilen ausgesetzt (Az. 13 B 238/17).

Eine Entscheidung des Europäischen Gerichtshofs steht aus. Nach dem Gesetz soll verdachtslos von der gesamten Bevölkerung aufgezeichnet werden, wer mit wem und wo per Telefon oder Handy in Verbindung gestanden oder das Internet genutzt hat.

Elf Bürgerrechts- und Berufsverbände fordern in einem Offenen Brief an die Verhandler zum Thema Justiz und Inneres - darunter der Arbeitskreis Vorratsdatenspeicherung, die Deutsche Aidshilfe und der Deutsche Journalisten-Verband - ein Ende des Gesetzes zur verdachtslosen Vorratsspeicherung von Verbindungs-, Standort- und Internetdaten.

Die "verdachtsunabhängige und wahllose Vorratsdatenspeicherung" sei den Organisationen zufolge die "schädlichste Altlast der Großen Koalition" und "die am tiefsten in die alltägliche Privatsphäre eingreifende und unpopulärste Massenüberwachungsmaßnahme, die der Staat jemals hervorgebracht hat." Eine derart weitreichende "Registrierung des Verhaltens der Menschen in ganz Deutschland" sei "für viele Bereiche der Gesellschaft höchst schädlich", so für die Arbeit von Ärzten, Rechtsanwälten, Psychologen, Beratungsstellen und Journalisten. Die verdachtslose Datensammlung begünstige Datenpannen und -missbrauch und sei von Gerichten schon wiederholt als grundrechtswidrig verworfen worden.

Die am tiefsten in die alltägliche Privatsphäre eingreifende und unpopulärste Massenüberwachungsmaßnahme JETZT beenden!

In dem Brief an die Koalitionsverhandler heißt es:

Sehr geehrte Verhandler,

mit unzähligen Überwachungsgesetzen hat die „Große Koalition“ die Grund- und Freiheitsrechte schwer beschädigt. Von einem "Ampel"-Koalitionsvertrag mit den Parteien SPD, FDP und BÜNDNIS 90/DIE GRÜNEN erwarten wir eine Beseitigung der schädlichsten Altlast der „Großen Koalition“, nämlich der Vorratsdatenspeicherung von Telekommunikationsdaten in Deutschland.

Warum?

  • Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung ist die am tiefsten in die alltägliche Privatsphäre eingreifende und unpopulärste[1] Massenüberwachungsmaßnahme, die der Staat jemals hervorgebracht hat. Das 2015 beschlossene Gesetz zur Vorratsdatenspeicherung verpflichtet Telekommunikationsgesellschaften, Informationen über die Verbindungen ihrer sämtlichen Kunden aufzuzeichnen. Wochenlang soll nachvollziehbar sein, wer mit wem per Telefon, Handy oder E-Mail in Verbindung gestanden hat. Bei Smartphone-Nutzung ist auch der jeweilige Standort des Benutzers festzuhalten. Die Vorratsspeicherung von Internetkennungen (IP-Adressen) soll in Verbindung mit anderen Informationen nachvollziehbar machen, wer was im Internet gelesen, gesucht oder geschrieben hat.
  • Eine derart weitreichende Registrierung des Verhaltens der Menschen in ganz Deutschland ist für viele Bereiche der Gesellschaft höchst schädlich. Ohne jeden Verdacht einer Straftat sollen sensible Informationen über die sozialen Beziehungen (einschließlich Geschäftsbeziehungen), die Bewegungen und die individuelle Lebenssituation (z.B. Kontakte mit Ärzten, Rechtsanwälten, Psychologen, Beratungsstellen) von über 80 Millionen Bürgern gesammelt werden. Damit höhlt eine Vorratsdatenspeicherung Anwalts-, Arzt-, Seelsorge-, Beratungs- und andere Berufsgeheimnisse aus und begünstigt Datenpannen und -missbrauch. Sie untergräbt den Schutz journalistischer Quellen und beschädigt damit die Pressefreiheit im Kern. Sie beeinträchtigt insgesamt die Funktionsbedingungen unseres freiheitlichen demokratischen Gemeinwesens. Die enormen Kosten einer Vorratsdatenspeicherung sind ohne Erstattungsregelung von den Telekommunikationsunternehmen zu tragen. Dies zieht Preiserhöhungen nach sich, führt zur Einstellung von Angeboten und belastet mittelbar auch die Verbraucher. Auch unter Bezeichnungen wie „Quick Freeze Plus“ ist eine anlasslose Vorratsdatenspeicherung inakzeptabel. [2]
  • Es hat sich herausgestellt, dass eine verdachtsunabhängige und wahllose Vorratsdatenspeicherung zur Aufdeckung, Verfolgung und Bestrafung schwerer Straftaten überflüssig ist. Untersuchungen belegen, dass bereits die gegenwärtig verfügbaren Kommunikationsdaten ganz regelmäßig zur effektiven Aufklärung von Straftaten ausreichen. Es gibt keinen wissenschaftlichen Beleg dafür, dass eine Vorratsdatenspeicherung besser vor Kriminalität schützte. Dagegen kostet sie Millionen von Euro, gefährdet die Privatsphäre Unschuldiger, beeinträchtigt vertrauliche Kommunikation und ebnet den Weg in eine immer weiter reichende Massenansammlung von Informationen über die gesamte europäische Bevölkerung.
  • Die verdachtsunabhängige und wahllose Vorratsdatenspeicherung hat sich als grundrechtswidrig erwiesen und gerichtlicher Überprüfung wiederholt nicht standgehalten. Im Juni 2017 wurde die gesetzliche Regelung zur Vorratsdatenspeicherung vom Oberverwaltungsgericht Nordrhein-Westfalen bereits für europarechtswidrig befunden und ausgesetzt (Az. 13 B 238/17). Die Bundesnetzagentur setzt das Gesetz nicht mehr durch. Nationale Gesetze zur Vorratsdatenspeicherung hat der Europäische Gerichtshof schon mehrfach verworfen. Bis zu einem rechtskräftigen Abschluss der laufenden Verfahren könnten jedoch noch Jahre der Rechtsunsicherheit vergehen.

Als Vertreter der Bürger, der Medien, der freien Berufe, der Justiz und der Wirtschaft lehnen wir eine flächendeckende und verdachtsunabhängige Vorratsdatenspeicherung geschlossen ab. Wir appellieren an Sie, in den Koalitionsverhandlungen ein klares Bekenntnis zur Aufhebung der Vorratsdatenspeicherung von Telekommunikationsdaten (§113a ff. TKG) in Deutschland einzufordern und auch die sogenannte „freiwillige“ Vorratsdatenspeicherung der Unternehmen (§100 TKG) auf besondere Anlässe und verdächtige Aktivitäten zu beschränken [3]. Die aktuelle Missachtung der europäischen Grundrechte-Charta muss beendet und die freie Kommunikation wieder hergestellt werden. Seien Sie sich unserer Unterstützung dabei versichert.

Mit besten Grüßen
Arbeitskreis Vorratsdatenspeicherung

sowie die Mitunterzeichner
- Berufsverband Deutscher Psychologinnen und Psychologen e.V.
- Bürgerrechtsgruppe dieDatenschützer Rhein Main
- Deutsche Aidshilfe
- Deutscher Fachjournalisten-Verband AG
- Deutscher Journalisten-Verband e.V.
- Deutsche Vereinigung für Datenschutz e.V.
- Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung e.V.
- Humanistische Union e.V.
- Republikanischer Anwältinnen- und Anwälteverein e.V.
- Vereinigung Demokratischer Juristinnen und Juristen (VDJ)

Nachweise:

[1] Meinungsumfrage zu Überwachungsgesetzen: http://www.vorratsdatenspeicherung.de/images/infas-umfrage.pdf
[2] Arbeitskreis Vorratsdatenspeicherung zu „Quick Freeze Plus“: http://www.vorratsdatenspeicherung.de/images/ak-vorrat-stellungnahme_qf-e.pdf
[3] Arbeitskreis Vorratsdatenspeicherung zur „freiwilligen Vorratsdatenspeicherung“: http://www.vorratsdatenspeicherung.de/images/ak-vorrat-stellungnahme_it-sicherheitsgesetz_oa.pdf

Mehr dazu bei http://www.vorratsdatenspeicherung.de/content/view/798/79/lang,de/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7813-20211028-jetzt-ende-der-verdachtslosen-vorratsdatenspeicherung.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7813-20211028-jetzt-ende-der-verdachtslosen-vorratsdatenspeicherung.htm
Tags: #VDS #Vorratsdatenspeicherung #Lauschangriff #Überwachung #Vorratsdatenspeicherung #DataMining #Rasterfahndung #Datenbanken #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Ampelkoalition #Verhandlungen #Urteil #Eugh #BVerfG #TKG #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenpannen

aktionfsa@diasp.eu

04.10.2021 Unternehmen überwachen ihre Angestellten
Kein Schritt und keine Handlung mehr unbeobachtet

Da lässt es sich leicht sagen "Lass dich nicht erfassen" - praktisch ist das in keinem Betrieb mehr möglich. Aber wie weit die Überwachung und Leistungskontrolle geht, das kann man sich kaum vorstellen. Außerdem gehen wir immer noch davon aus, dass es in jedem Betrieb auch einen Betiebsrat gibt, der nach BetrVG bei jeder Kontrolle durch IT-Systeme mitentscheiden und zustimmen muss - auch das ist leider immer häufiger nicht der Fall.

Auf Riffreporter.de beschreibt Eva Wolfangel in ihrem sehr lesenwerten Artikel Überwachung von Angestellten: "Jeder ist potenziell verdächtig" reale Szenarien aus deutschen Betrieben die eher an Science Fiction Distopien erinnern. Man ist ja gewöhnt, dass es in den USA etwas raubtier-kapitalistischer zugeht - aber bei uns unter dem Schirm der DSGVO ...

Wir wollen unsere Leser auch nicht davon abhalten ihren Artikel sorgfältig zu lesen und verzichten darauf die "Highlights" ihrer Recherche zu wiederholen. Fazit ist auf jeden Fall, dass durch den Einsatz von künstlicher Intelligenz (AI oder KI) in den Überwachungsprogrammen jede/r Mitarbeiter/in ein Risiko-Score zugeordnet wird, der über das weitere Schicksal im Betrieb bestimmen kann.

Jeder Gang im Betrieb wird verfolgt und ausgewertet und mit jeder geschriebenen E-Mail passiert das Gleiche. Das Schlimme ist, es ist nicht nur Dokumentation, die "künstliche Intelligenz" interpretiert die aufgenommenen Daten nach ihren Vorgaben und über ihre Algorithmen gibt es keine Dokumentation und erst recht keine öffentliche Diskussion.

Die wäre dringend notwendig! Noch ein Hinweis: Oft kann es über das normale Arbeitsverhältnis hinausgehen, denn wie Eva Wolfangel schreibt, haben viele der Anbieter solcher Überwachungsprogramme sehr direkte Verbindungen zum militärischen Bereich und zu Geheimdiensten, wie es sich zwischen Forcepoint und der CIA sowie der NSA nach Aussagen des Forschers und Datenschutz-Aktivisten Wolfie Christl nachweisen lässt.

Mehr dazu bei https://www.riffreporter.de/de/technik/wie-unternehmen-ihre-angestellten-ueberwachen-it-sicherheit
und die Studie der Wiener NGO "Cracked Labs" https://crackedlabs.org/daten-arbeitsplatz
und der Youtube-Film "The Insider Thread" https://youtu.be/a9nJuGVmn7w
und unsere Publikationen "Überwachung durch die Wirtschaft https://www.aktion-freiheitstattangst.org/de/articles/403-20170411-ueberwachung-durch-unternehmen.htm
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7789-20211004-unternehmen-ueberwachen-ihre-angestellten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7789-20211004-unternehmen-ueberwachen-ihre-angestellten.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Videoüberwachung #Lauschangriff #Überwachung #Spionageprogramme #AI #KI # #Datenskandale #Militär #CIA #Transparenz #Informationsfreiheit #BetrVG #Gewerkschaft #Mitbestimmung #Koalitionsfreiheit

aktionfsa@diasp.eu

01.10.2021 Digitalcourage empfiehlt "Couragierte Digitalpolitik"

Tipps für die Koaltionsverhandlungen

Bei der Ankündigung jedes Gesprächs zu einer der laufenden Koalitionsgespräche fällt das Wort "Digitalisierung" - in der Regel mit der Annahme, dass diese unsere Zukunft bestimmen wird. Dazu haben wir seit mehr als einem Jahrzehnt Forderungen an die Politik gestellt.

Digitalcourage hat einen ganzen Strauß davon zusammengefasst und wir können den Poltiikern nur raten, diese Ideen und Forderungen endlich anzugehen. Digitalcourage schreibt:

Es geht um etwas in den kommenden vier Jahren. Denn in dieser Zeit müssen wegweisende Entscheidungen getroffen werden: Wird es faire Bezahlmodelle für Medienangebote und Kreative geben – oder lassen wir zu, dass große Werbeplattformen uns weiter manipulieren und unsere Demokratie gefährden? Können wir uns anonym durch den öffentlichen Raum bewegen – oder wird unser Verhalten künftig an immer mehr Orten aufgezeichnet und automatisiert bewertet? Werden Kinder in der Schule zu Microsoft-Benutzerinnen ausgebildet oder zu mündigen Bürgern, die kompetent mit digitaler Technik umgehen können?

Wir wollen unsere Forderungen für eine lebenswerte Welt im digitalen Zeitalter mit an den Verhandlungstisch bringen. An vielen Themen arbeiten wir schon seit vielen Jahren, jetzt haben wir die Fäden zusammenlaufen lassen. Mit 15 Forderungen, für die jetzt der richtige Moment gekommen ist, wollen wir in den nächsten Tagen und Wochen an Politiker.innen herantreten.

  • Machtkonzentration der Internetmonopole brechen
  • Tracking, personalisierte Werbung und Dark Patterns verbieten
  • Nachhaltige digitale Bildung ermöglichen
  • Biometrische Überwachung verbieten
  • Digitales anonymes Bargeld schaffen
  • Moratorium für kommerzielle Überwachungstechnologien
  • Chatkontrolle abwenden – Privatsphäre wahren (ePrivacy)
  • Public Money – Public Code
  • Verfassungsschutz abwickeln
  • Vollautonome Waffensysteme international ächten
  • Digitalzwang vermeiden – Menschen nicht ausschließen
  • Meldepflicht für IT-Sicherheitslücken
  • Vorratsdatenspeicherung beerdigen
    • Verschlüsselung als Grundrecht und Wirtschaftsmotor
    • Anonymes Reisen

Na dann mal los, liebe Koalitionsverhandler!

Mehr dazu bei https://digitalcourage.de/couragierte-digitalpolitik-jetzt
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7786-20211001-digitalcourage-empfiehlt-couragierte-digitalpolitik.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7786-20211001-digitalcourage-empfiehlt-couragierte-digitalpolitik.htm
Tags: #Privatsphäre #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Digitalcourag #Digitalpolitik #Transparenz #Informationsfreiheit #Anonymisierung #Verschlüsselung #Meinungsfreiheit #Pressefreiheit #Internetsperren #Netzneutralität #OpenSource #Mitbestimmung #PublicCode

aktionfsa@diasp.eu

31.08.2021 Impfen ist kein Ersatz für Arbeitsschutz
Gesundheitsdaten von Beschäftigten unterliegen dem Datenschutz

"Die Forderung nach Selbstauskunft über den eigenen Impfstatus ist ein No-go" stellt Anja Piel, Mitglied des Vorstands des Deutschen Gewerkschaftsbundes (DGB) fest. Davon mag es bei Beschäftigten im Gesundheitswesen besondere Bedingungen geben, wenn diese in gefährdeten Bereichen arbeiten.

Impfen ist aber kein Ersatz für Arbeitsschutz. Die Information, ob jemand geimpft ist, unterliegt wie alle anderen Gesundheitsdaten der Beschäftigten dem Datenschutz. Der Arbeitgeber hat kein Recht danach zu fragen. Technische und organisatorische Maßnahmen,wie etwa die Ermöglichung von Home Office, haben Vorrang.

Der Arbeitsschutz muss unabhängig vom Impfstatus der Beschäftigten die Sicherheit und Gesundheit am Arbeitsplatz gewährleisten. Das gilt nicht nur in der Theorie, sondern auch in der Praxis; auch die Arbeitgeber und den Gesundheitsminister wird bereits erreicht haben, dass Geimpfte wie Ungeimpfte das Corona-Virus übertragen können, da die eingesetzten Impfstoffe eine Übertragung eben nicht zuverlässig verhindern können.

Wir meinen: Auch eine Corona App, wie sie auch heißen mag, ist die Privatsache eines Menschen und geht niemanden sonst an - auch nicht den Arbeitgeber.

Mehr dazu bei https://ddrm.de/beschaeftigten-datenschutz-die-forderung-nach-selbstauskunft-ueber-den-eigenen-impfstatus-ist-ein-no-go/
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7754-20210831-impfen-ist-kein-ersatz-fuer-arbeitsschutz.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/7754-20210831-impfen-ist-kein-ersatz-fuer-arbeitsschutz.htm
Tags: #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Corona #Geimpfte #Genesene #Getestete2G #3G #Verhaltensänderung #Grundrechte #Menschenrechte #Diskriminierung #Ungleichbehandlung