social.sokoll.com

Search

Items tagged with: Verbraucherdatenschutz

Bild/Foto

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Bild/Foto

Gesünder durch Digitalisierung?


"Gesundheitsgesetze" helfen eigentlich nur der IT-Industrie

Corona-App, DVG, PDSG, ePA ... - das Gesundheitsministerium in Person sein Minister, Herr Spahn überrascht uns mindestens monatlich mit neuen Gesetzen, die alle eines gemeinsam haben - sie treiben den Digitalisierungswahn auf die Spitze.

Vor 2 Tagen haben wir in einer Online Diskussionsrunde zur ePA, der elektronischen Patientenakte, aus der Sicht der gesetzlich Versicherten festgestellt, dass mit diesen Maßnahmen an der Lebenswirklichkeit der Menschen vorbei regiert wird. Ältere und Menschen, die keine Smartphones besitzen möchten werden massiv benachteiligt. Sie können ihre Rechte auf Teilhabe und Mitbestimmung, was mit ihren Daten passiert nicht mehr wahrnehmen.

OK, wir kennen das auch aus dem Straßenverkehr, auch dort werden Autofahrer bevorzugt und Fußgänger und Radfahrer als störender Müll an den Rand gedrängt. Sie "dürfen" sich aber dort noch bewegen, während Nicht-Smartphone-Besitzer ohne ePA-Zugriffs-App ab 2022 keinen Einfluss mehr auf die Verwendung ihrer Gesundheitsdaten in einer ePA bekommen.

Die ePA wird z.Zt. in Bundestag und Bundesrat endgültig beschlossen, obwohl der Bundesdatenschutzbeauftragte schwere Bedenken wegen Verstößen gegen die DSGVO hat. Bereits im Frühsommer wurde das DVG, das Digitale Versorgungs-Gesetz ohne große Diskussionen von der Regierungskoalition beschlossen. Auch damit werden Maßnahmen zur Digitalisierung durchgedrückt, die praxisfern und nicht im Sinne einer sinnvollen und schnellen Gesundheitsversorgung sind.

Also nicht nur die Versicherten gehen gegen diesen Regulierungswahn in Richtung Digitalisierung auf die Barrikaden, auch die Ärzte in Praxen und Krankenhäusern haben massive Kritik an denen ihnen auferlegten Zusatzaufgaben. Dr. Silke Lüder vom Bündnis "Stoppt die eCard" stellt aus Sicht der niedergelassenen Ärzte fest:
  • Die neuen Vorgaben werden die Funktionalität und den Workflow in Praxen und Kliniken massiv belasten.
  • Zu Recht kritisieren der Bundesdatenschützer, die Ärzteschaft, die Oppositionsparteien im Deutschen Bundestag, der Chaos Computer Club und weitere Experten massiv das geplante Patientendaten-Schutzgesetz (Drucksache 19/18793). Es widerspreche an vielen Punkten der Datenschutzgrundverordnung und damit geltendem Recht.
  • e-Rezept
  • Beim e-Rezept hingegen bekommt der Versicherte entweder einen Zugangscode auf sein Handy oder einen sogenannten Token wieder auf Papier. Sämtliche Informationen werden auf zentralen Servern gespeichert. Der Patient kann also nicht mehr nachprüfen, was der Arzt tatsächlich verordnet hat, und Missverständnisse werden erst in der Apotheke sichtbar.
  • e-AU-Bescheinigung
  • Die elektronische, über die Telematikinfrastruktur (TI) an die Krankenkassen geleitete Arbeitsunfähigkeitsbescheinigung bedeutet Doppelarbeit vor allem für die Hausärzte.
  • e-Notfalldatensatz
  • Für das tatsächliche Anlegen des Notfalldatensatzes inklusive Aufklärung, Einwilligung, Dokumentation bekommt die Praxis dann 8,79 Euro.
  • ePA
  • Man muss davon ausgehen, dass die mit Zwang und Strafzahlungen genötigten Ärztinnen und Ärzte schon aufgrund mangelnder Überzeugung und Zeit nicht bereit sein werden, mit dieser unzuverlässigen Sammlung von PDF-Dokumenten ihre Arbeitszeit zu verschwenden. Daran ändern auch die einmalig gezahlten 10 Euro für die ärztliche Erstbefüllung einer ePA nichts.
  • ePA Daten "für die Forschung"
  • ePA können an das neue „Forschungsdatenzentrum“ übermittelt werden, dabei haben die Institutionen mit Zugang zu den Daten wenig mit Forschung zu tun. Diese Institutionen können sich überwiegend nicht auf die verfassungsrechtlich verbriefte Wissenschaftsfreiheit berufen. Hier von den Versicherten mit einer pauschalen Einwilligung einen Persilschein zu erbitten, entspreche nicht den Anforderungen einer „informierten Einwilligung“, wie auch der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber in seiner Stellungnahme zu dem Gesetzentwurf vom 3.4.2020 formuliert hat.
Mehr dazu bei https://www.stoppt-die-e-card.de/index.php?/archives/396-Praxisfern-und-unsicher-Spahns-Patientendaten-Schutzgesetz-schuetzt-weder-die-Patientendaten-noch-die-Medizinqualitaet.html
der Artikel von Frau Dr. Lüder ist im Originaltext im KV - Journal Hamburg Ausgabe 7/8 2020 Seite 34-36 erschienen
und https://www.aktion-freiheitstattangst.org/de/articles/7392-20200916-gesuender-durch-digitalisierung.htm

#eGK #ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischePatientenakte #Kelber #Bundesdatenschutzbeauftragte #Gesetzesänderung #Anonymisierung #Datenskandale #RFID #Digitalisierung #Apps
 
Bild/Foto

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Bild/Foto

Polizei greift auf Kontaktlisten in Restaurants zu


"Daten ausschließlich zur Nachverfolgung möglicher Infektionsketten"

So heißt es in allen Bundesländern zu den persönlichen Daten, die bei Restaurantbesuchen oder beim Friseur, der Fußpflege o.ä., hinterlassen werden müssen. Doch so genau nehmen es Polizisten scheinbar nicht mit diesen Verordnungen.

So nahm in der vergangenen Woche die Polizei nach einer Messerstecherei in einem Lokal in Hamburg die Kontaktlisten des Restaurants um Zeugen zu ermitteln. Auch in Augsburg soll es einen ähnlichen Fall gegeben haben, berichtet die Augsburger Allgemeine.

Der bayerische Datenschutzbeauftragte Thomas Petri bekräftigte, dass die Nutzung der Daten ausschließlich für die Gesundheitsämter erlaubt ist. Das bayerische Innenministerium argumentierte, dass die Nutzung der Daten im Ermessen der Polizei nach Verhaltensmäßigkeit zu entscheiden sei. Der Landesgeschäftsführer des Bayerischen Hotel- und Gaststättenverbandes war "verwundert" über das Vorgehen. Bisher sei man davon ausgegangen, dass die Daten nur genutzt werden um Infektionsketten zu identifizieren.

Wieder haben wir es mit der seit Jahren beklagten Salamitaktik zu tun: Grundrechtseinschränkungen werden unter sehr engen Grenzen erlaubt und nach und nach wird eine Einschränkung nach der andern fallengelassen. Für die Corona App hat Klaus Stuttman das schon mal "vorausgesehen" https://www.stuttmann-karikaturen.de/ergebnis/7454

Mehr dazu bei https://www.augsburger-allgemeine.de/politik/Die-Polizei-ermittelt-mit-Corona-Gaestedaten-aus-Restaurants-id57698221.html
und https://www.aktion-freiheitstattangst.org/de/articles/7327-20200713-polizei-greift-auf-kontaktlisten-in-restaurants-zu.htm

#Polizei #Ermittlungen #Corona #Kontaktdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Datenskandale #Grundrechte #Salamitaktik #Stuttmann
 
Bild/Foto

Gerät zur "Gegenspionage"


Mit dem RasPi Datenschleudern auf die Spur kommen

Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren dazu Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen gegeben.

Und noch immer ist der kleine RaspberryPi dau ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.

Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.

Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."

Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm

#TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
 
Bild/Foto

Gerät zur "Gegenspionage"


Mit dem RasPi Datenschleudern auf die Spur kommen

Hunderte unserer Artikel beschreiben, wie die "böse Welt" uns im Innersten - nämlich unserem Heimnetz zu Hause - bedroht. Es ist also an der Zeit etwas dagegen zu unternehmen. Wir haben dazu bereits vor Jahren dazu Tipps unter der Überschrift Technische Hinweise um der Überwachung zu entgehen gegeben.

Und noch immer ist der kleine RaspberryPi dau ein nützliches Teil. Wir hatten darauf einen Tor Server zum anonymen Surfen und/oder ein eigenes Mailpostfach mit Citadel Suite installiert. Heise schlägt nun vor den RasPi zu nutzen, um die Datenschleudern im eigenen Heimnetz zu entlarven.

Ohne Hardware-Umbauten und mit ein wenig Software kann der RasPi beobachten, welche IoT- und Smart-Home-Geräte mit wem reden und wie sie es tun, etwa ob sie verschlüsselt oder gar unverschlüsselt kommunizieren. Dafür müssen wir dem RasPi den Datenstrom im Hausnetz sichtbar machen und durch ihn hindurch schicken. Er arbeitet dann wie ein Router und kann uns dann den kompletten Datenstrom visualisieren.

Zur Demonstration hat Heise sich "eine IP-Kamera, eine WLAN-Steckdose und zwei Smart-TVs vorgeköpft und sich mit dem dafür gebauten c't-Raspion angeschaut, wie und was die Geräte kommunizieren. Dabei tun sich so manche Abgründe auf, wenn etwa WLAN-Passwörter unverschlüsselt übertragen werden oder jeder Tastendruck an den Anbieter wandert."

Mehr dazu bei https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-So-enttarnen-Sie-Datenschleudern-mit-dem-Raspberry-Pi-4617074.html
und https://www.heise.de/ratgeber/Gegenspionage-im-Heimnetz-Smart-TV-Steckdose-und-Kamera-im-Netzwerk-belauschen-4617092.html
und https://raspberrypi.org/
und unsere Artikel zu RasPis https://www.aktion-freiheitstattangst.org/de/articles/4238-technische-hinweise-um-der-ueberwachung-zu-entgehen.htm
und https://www.aktion-freiheitstattangst.org/de/articles/7128-20200105-geraet-zur-gegenspionage.htm

#TechnischeHinweise #Installation #Tools #Datenschutz #Verschluesselung #Tor #Citadel #Enigmail #Passworte #Thunderbird #Linux #RaspberryPi #RasPi #Datenschleudern #Gegenspionage #Netzverkehr #Transparenz #Verbraucherdatenschutz #Datensicherheit
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Kritik an Microsoft-Produkten im Digitalpakt


Microsofts Freude über den Digitalpakt

Eigentlich sollte der Digitalpakt dazu dienen, die Bildungschancen unserer Kinder zu verbessern. Doch wofür das Geld, immerhin 5 Milliarden Euro, ausgegeben wird, das ist Ländersache. Es könnte aber bundesweite Empfehlungen geben, z.B. auch wofür man das Geld nicht ausgeben sollte.

Microsoft Office 365 an Schulen ist unzulässig! war so eine Empfehlung des hessischen Datenschutzbeauftragten. Ein einstimmiger Chor aller Landesdatenschutzbeauftragten wäre hilfreich gewesen. Nun hat zumindest das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) bundesweit protestiert, weil über den Digitalpakt Schule oft Software Lockvogel-Angebote von Microsoft genutzt werden.

Microsoft bietet vielen Schulen eine "kostenlose" Lizenz von Office 365 Education in der Vertragsvariante A1 an. Aber erst ab Abopreisen von bis zu 5,90 Euro pro Monat und Nutzer wird diese Software konfigurierbar und das kann keine Schule bezahlen. In der Lockvogelvariante A1 verstößt die Software aber gegen die DSGVO, wie Hessens Datenschutzbeauftragter bemängelt hat

Noch kritischer ist die Ankündigung von Microsoft ab dem 14. Januar 2020 für die Betriebssysteme auf den Servern 2008 und 2008 R2 den Support einzustellen. Die dort laufende Software soll zu Cloud Azure migrieren. Damit werden alle Daten in die USA transferiert, was wiederum ein Verstoß gegen die DSGVO darstellt. Inhalts- und Verbindungsdaten können dann ohne Wissen oder Genehmigung der Nutzer auch an Schulen weiter gesammelt und per US-Gesetz an die NSA weitergegeben werden.

Im letzten Mai hatte man noch gelobt, dass eine Verwaltungsvereinbarung zu dem Pakt "gemeinsame Server- und Dienstlösungen" vorsieht, bei denen "prioritär Open-Source-Angebote" heranzuziehen sind. Was ist daraus geworden?

Auch in Österreich ist die Situation ähnlich: Die Regierung mietet für zig Millionen Euro im Jahr Office365 für die Schüler obwohl das quelloffene und kostenlose Libre Office eigentlich besser ist.

Wer HUAWEI beim 5G Ausbau ausschließen will, sollte auch auf US-Produkte an Schulen verzichten - vor allem, wenn dass auch noch günstiger ist.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten-4603602.html
und https://www.heise.de/forum/heise-online/News-Kommentare/Digitalpakt-Schule-Informatiker-kritisieren-Einsatz-von-Microsoft-Produkten/Wie-es-bei-uns-in-Oesterreich-ist/posting-35716791/show/
und unsere Artikel zu MS Office https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=Office&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7098-20191206-kritik-an-microsoft-produkten-im-digitalpakt.htm

#Digitalpakt #MicrosoftOffice365 #DSGVO #DSB #Hessen #Deutschland-Cloud #Schüler #Verbraucherdatenschutz #Datenschutz #Datensicherheit #DE-Mail #Ergonomie #Datenpannen #sozialeNetzwerke #Microsoft #Apple #Google #Scoring #Datenweitergabe #USA #PrivacyShield
 
Bild/Foto

Datenschutzauskunft ohne Berechtigung


Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
und https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm

#DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
 
Bild/Foto

Datenschutzauskunft ohne Berechtigung


Unternehmen lassen sich mit DSGVO austricksen

Die DSGVO macht's möglich - ohne Berechtigung kann man sich bei einigen Unternehmen die Daten anderer Menschen geben lassen. Manche Firmen geben offenbar ohne ausreichende Identitätskontrolle personenbezogene Daten von Nutzern heraus.

Nach der EU-Datenschutz-Grundverordnung (DSGVO) hat Jede/r ein Auskunftsrecht über die über ihn oder sie gespeicherten Daten. Der Brite James Pavur berichtete nun auf der Sicherheitskonferenz Black Hat in Las Vegas über seinen Test. Er hatte sich mit einer gefälschten E-Mail-Adresse um Auskunft über die bei 150 Unternehmen gespeicherte Daten seiner Freundin bemüht. Dabei hatte er nicht einmal vorher abgeklärt ob sie zu diesen Unternehmen überhaupt Kontakt gehabt hätte.
  • 72% der Angeschriebenen antworteten auf die Anfrage,
  • in 23 % der Fälle erhielt er keine Antwort,
  • 5% wiesen das Auskunftsersuchen zurück, was einen Verstoß gegen die DSGVO darstellt,
  • 24% übermittelten ohne weiteren Identitätscheck die gespeicherten Daten
  • 16% Prozent forderten einen schwachen Identitätscheck, etwa Geräte-Cookies oder eine schriftliche Erklärung, tatsächlich die betroffene Person zu sein,
  • 5% der Plattformen gaben an, keine Daten gespeichert zu haben, obwohl seine Freundin dort einen Account angelegt hatte,
  • 3% verstanden die Anfrage falsch und löschten den Account, anstatt die Daten herauszugeben.
Also die 3% hatte wohl noch nie mit der DSGVO Kontakt gehabt ...

Übrigens: Untersuchungen von Verbraucherschützern haben ergeben, dass Verbraucher bei sozialen Medien trotz entsprechender gesetzlicher Vorgaben "keine zufriedenstellende Antwort auf ihre Auskunftsersuchen" erhielten.

Mehr dazu bei https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html
und https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html
und https://www.aktion-freiheitstattangst.org/de/articles/6979-20190814-datenschutzauskunft-ohne-berechtigung.htm

#DSGVO #Identitätsprüfung #Auskunftsersuchen #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Transparenz #Informationsfreiheit #Bestandsdaten #Datenbanken #Wirtschaft
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Bild/Foto

Die Gesellschaft für Informatik verlässt Facebook


Hoffentlich ein Beschluss mit Signalwirkung

Ja, das ist ein konsequenter Schritt - aber Facebook verlassen jeden Tag Tausende von Nutzern, die meisten bleiben leider als "Karteileichen" erhalten und Facebook kann sich weiterhin mit hohen Nutzerzahlen rühmen.

Die Gesellschaft für Informatik (GI) ist aber nicht irgendein Nutzer, in dieser Vereinigung sind die besten IT-Experten unseres Landes und wenn die so einen Beschluss fassen, dann bedeutet das schon etwas.

Hinzu kommt, dass sie nicht nur ihren Account aufgeben, sie haben ihren Austritt auch kommentiert:
  • Facebook ist ein Feind des Datenschutzes.
  • Facebook bedroht die Demokratie und die Marktwirtschaft.
  • Das Geschäftsmodell von Facebook verstößt massiv gegen grundlegende Regeln des Datenschutzes.
  • Der Verkauf von persönlichen Daten, die sich Facebook illegal auf den Geräten seiner Nutzer besorgt, macht die Nutzer zu Hehlern.
  • Die Sicherheitsabteilung von Facebook überwacht illegal Gegner von Facebook.
  • Wiederholte Datenlecks bei Facebook haben gezeigt, dass der Konzern nicht in der Lage und nicht Willens ist, die Daten seiner Nutzer zu schützen.
  • Der Fall Cambridge Analytica hat bewiesen, dass Facebook die Manipulation von Menschen im Sinner politischer Parteien durch seinen Verkauf von Nutzerdaten unterstützt. 50 Millionen Facbookkunden waren davon betroffen.
    • Langfristig ist das auch ein Unvereinbarkeitsbeschluss, d.h. wer einen Facebook Account betreibt, kann nicht Mitglied der Gesellschaft für Informatik bleiben.
Das könnte für Facebook bedeuten, dass einige Tausend studentische Mitglieder Facebook den Rücken kehren könnten. Deshalb wurde der Austritt von europäischen Facebook Beschäftigten auch auf der Entwicklerkonferenz des Konzens in Kalifornien in der letzten Woche angesprochen. Eine Reaktion des Konzerns ist nicht bekannt.

Mehr dazu bei https://ondemand-mp3.dradio.de/file/dradio/2019/05/03/feind_des_datenschutzes_die_gesellschaft_fuer_informatik_dlf_20190503_1644_8348696d.mp3
und https://www.aktion-freiheitstattangst.org/de/articles/6872-20190504-die-gesellschaft-fuer-informatik-verlaesst-facebook.htm

#Facebook #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Datenskandale #Scoring #Cyber-Mobbing #sozialeNetzwerke #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Meinungsmonopol #Meinungsfreiheit #Pressefreiheit
 
Later posts Earlier posts