social.sokoll.com

Search

Items tagged with: Anonymisierung

Bild/Foto

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Bild/Foto

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Bild/Foto

EUGh befreit Content-Anbieter teilweise vom TKG


Positive Veränderungen in der "Speicherpflicht"

Vor fast einem Jahr hatten wir berichten müssen, dass der Mailanbieter Posteo mit seiner Klage vor dem BVerfG gegen eine gerichtliche Anordnung zum Mitlesen von Kundenmails gescheitert war. Das BVerfG hatte die Klage von Posteo nicht angenommen und dazu ausgeführt:

Die Verpflichtung zur Mitwirkung an der Telekommunikationsüberwachung ergebe sich aus § 100b Abs. 3 Satz 1 StPO Provider seien verpflichtet für die Dauer einer Überwachungsmaßnahme die Verkehrsdaten und insbesondere die IP-Adressen zu dem betreffenden Account zu „loggen“.

Posteo hatte argumentiert, dass es Daten nicht loggen könne, die bei der Firma, wegen des datensparsamen Aufbaus der Serverarchitektur überhaupt nicht anfallen. Das gleiche Argument wollte der Mailanbieter Tutanota gegen die Staatsanwaltschaft Itzehoe anwenden, die kürzlich Einsicht auf unverschlüsselt bei Tutanota gelagerte Mails eines Kunden verlangte.

Das Start-up Tutanota aus Hannover sieht sich selbst als "weltweit sicherster E-Mail-Service Anbieter". Es bietet den Nutzern verschlüsselte Mail an und versichert auch unverschlüsselt abgelegte Mail nicht weiterzugeben. Nach einem Ordnungsgeld von 1000 Euro und dem negativen Ausgang des Verfahrens von Posteo beim BVerfG war auch Tutanota bereit den Behörden entgegen zu kommen.

Glücklicherweise mussten beide Unternehmen ihre datensparsame Server-Architektur nicht umbauen, weil eine Entscheidung des Europäischen Gerichtshofs aus dem Juni dies überflüssig gemacht hatte. In dem Verfahren sollte Google gezwungen werden eine Überwachungsschnittstelle wie ein (deutscher) Internet-Provider bereitzustellen. Der EUGh verneinte dies, "da dieser Dienst nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht", wie es das TKG vorsieht.

Damit ist auch das Verfahren von Posteo vor dem Bundesverfassungsgericht "in Bezug auf E-Maildienste wie Posteo überholt, weil das TKG auf diese Dienste nicht mehr anwendbar ist".

Tutanota und wahrscheinlich wohl auch Posteo bieten den Behörden (nur) auf eine richterliche Anordnung, aus dem Firmennetz ausgelagerte Kopien von zukünftigen E-Mails der Betroffenen an. Eine Zugriff auf die Bestände an alten Mails ist nach dem EUGh Urteil mehr notwendig. Nach demTransparenzbericht von Tutanota ist die Firma bisher bei 4 Kunden nach einer richterlichen Anordnung so verfahren.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html
und https://www.spiegel.de/netzwelt/web/europaeischer-gerichtshof-gmail-muss-keine-ueberwachungsschnittstelle-einrichten-a-1272201.html
und https://www.aktion-freiheitstattangst.org/de/articles/7076-20191116-eugh-befreit-content-anbieter-teilweise-vom-tkg.htm

#EUGh #ContentAnbieter #TKG #Speicherpflicht #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Posteo #Tutanota #E-Mail #Verschlüsselung #Anonymisierung
 
Bild/Foto

EUGh befreit Content-Anbieter teilweise vom TKG


Positive Veränderungen in der "Speicherpflicht"

Vor fast einem Jahr hatten wir berichten müssen, dass der Mailanbieter Posteo mit seiner Klage vor dem BVerfG gegen eine gerichtliche Anordnung zum Mitlesen von Kundenmails gescheitert war. Das BVerfG hatte die Klage von Posteo nicht angenommen und dazu ausgeführt:

Die Verpflichtung zur Mitwirkung an der Telekommunikationsüberwachung ergebe sich aus § 100b Abs. 3 Satz 1 StPO Provider seien verpflichtet für die Dauer einer Überwachungsmaßnahme die Verkehrsdaten und insbesondere die IP-Adressen zu dem betreffenden Account zu „loggen“.

Posteo hatte argumentiert, dass es Daten nicht loggen könne, die bei der Firma, wegen des datensparsamen Aufbaus der Serverarchitektur überhaupt nicht anfallen. Das gleiche Argument wollte der Mailanbieter Tutanota gegen die Staatsanwaltschaft Itzehoe anwenden, die kürzlich Einsicht auf unverschlüsselt bei Tutanota gelagerte Mails eines Kunden verlangte.

Das Start-up Tutanota aus Hannover sieht sich selbst als "weltweit sicherster E-Mail-Service Anbieter". Es bietet den Nutzern verschlüsselte Mail an und versichert auch unverschlüsselt abgelegte Mail nicht weiterzugeben. Nach einem Ordnungsgeld von 1000 Euro und dem negativen Ausgang des Verfahrens von Posteo beim BVerfG war auch Tutanota bereit den Behörden entgegen zu kommen.

Glücklicherweise mussten beide Unternehmen ihre datensparsame Server-Architektur nicht umbauen, weil eine Entscheidung des Europäischen Gerichtshofs aus dem Juni dies überflüssig gemacht hatte. In dem Verfahren sollte Google gezwungen werden eine Überwachungsschnittstelle wie ein (deutscher) Internet-Provider bereitzustellen. Der EUGh verneinte dies, "da dieser Dienst nicht ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht", wie es das TKG vorsieht.

Damit ist auch das Verfahren von Posteo vor dem Bundesverfassungsgericht "in Bezug auf E-Maildienste wie Posteo überholt, weil das TKG auf diese Dienste nicht mehr anwendbar ist".

Tutanota und wahrscheinlich wohl auch Posteo bieten den Behörden (nur) auf eine richterliche Anordnung, aus dem Firmennetz ausgelagerte Kopien von zukünftigen E-Mails der Betroffenen an. Eine Zugriff auf die Bestände an alten Mails ist nach dem EUGh Urteil mehr notwendig. Nach demTransparenzbericht von Tutanota ist die Firma bisher bei 4 Kunden nach einer richterlichen Anordnung so verfahren.

Mehr dazu bei https://www.spiegel.de/netzwelt/netzpolitik/tutanota-gericht-zwingt-provider-e-mails-unverschluesselt-herauszugeben-a-1296036.html
und https://www.spiegel.de/netzwelt/web/europaeischer-gerichtshof-gmail-muss-keine-ueberwachungsschnittstelle-einrichten-a-1272201.html
und https://www.aktion-freiheitstattangst.org/de/articles/7076-20191116-eugh-befreit-content-anbieter-teilweise-vom-tkg.htm

#EUGh #ContentAnbieter #TKG #Speicherpflicht #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Entry-ExitSystem #eBorder #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Posteo #Tutanota #E-Mail #Verschlüsselung #Anonymisierung
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Later posts Earlier posts