social.stefan-muenz.de

Search

Items tagged with: DSGVO

Und die Datenabfrage nach #DSGVO scheitert jetzt auch zum dritten mal an nicht passender TAN - ein Schelm, wer Böses dabei denkt.

So ein Mist, dass ich mich vorher schon zur Kündigung entschlossen hatte. :-(

#Fonic #Drecksfirma
 
#Intragram
Ob das wohl #DSGVO Konform ist und die #Tagesschau sich das zuschreiben lassen muss? Immerhin haben sie es dort veröffentlicht!

 
[bookmark=https://twitter.com/DS_Stiftung/status/1318188640909053953]"Der heimliche Einsatz von Spionage-Software durch Arbeitgeber im #homeoffice verstößt regelmäßig gegen die #DSGVO
- doch das hält Unternehmen hierzulande offenbar nicht davon ab, solche Programme zu nutzen"
berichtet @MichaelScheppe im @handelsblatt: [/bookmark]
 
RT @PaulNemitz@twitter.com

In @faznet@twitter.com heute stellt @francesca_bria@twitter.com ihr Konzept einer Stadt - und Gesellschaftspolitik vor, das auf der Datensouveränität von Bürgern und Staat beruht. Ist in #Barcelona schon umgesetzt. Und jetzt folgt #Hamburg. #Mustread #DSGVO #Demokratie #Stadtpolitik #TNI #PrinzipMensch

🐦🔗: https://twitter.com/PaulNemitz/status/1318075251247415297
Bild/Foto
 
#DSGVO #TOM
Bayerisches Landesamt für Datenschutzaufsicht
Good Practice bei technischen und organisatorischen Maßnahmen
Generischer Ansatz nach Art. 32 DS-GVO zur Sicherheit
Stand: 13. Oktober 2020
 
Open Source, #DSGVO, Netzneutralität, Hackerethik, darüber diskutieren am Mittwoch, 14. Okt. von 16-17 Uhr @snoopy
mit Jörg Wojahn, Leiter der Vertretung
der Europäischen Kommission in Deutschland, live auf streaming.media.ccc.de und YouTube. Fragen dazu gerne vorab über http://sli.do (Hashtag #MeinEuropa)!
https://koeln.ccc.de/updates/2020-10-13_Mein_Europa_-_Dialog_mit_der_EU.xml
 
#digitaleSouveränität
Heute Nacht interessante Diskussion bei Markus Lanz mit Sahra Wagenknecht und Thomas Middelhoff über die großen amerikanischen und chinesischen Techkonzerne. Fazit: Europa hat noch eine Chance gegen die Übermacht und der Schlüssel ist u.a. die die konsequente Anwendung der #DSGVO und des Datenschutzes.
Übrigens: #Datenschutz ist auch Schutz vor #Industriespionage und Marktzerstörung, meinten beide.
 

Die Zukunft des Internets - Gaia-X

Um die Abhängigkeit von quasi-monopolistischen Cloud-Anbietern zu verringern, initiierten deutsche Staats- und Industrieakteure das Zertifizierungsprojekt Gaia-X. Es soll ein sicheres, staatlich geprüftes Netzwerk an Datenzentren hervorbringen.

https://www.heise.de/tp/features/Die-Zukunft-des-Internets-4916527.html?wt_mc=rss.red.tp.tp.atom.beitrag.beitrag
#Cloud #Europa #Deutschland #DSGVO
H&M muss knapp 600.000 € pro unberechtigt gespeichertem Gigabyte als Bußgeld zahlen. 😺
Betroffen Gesundheits- und andere Daten der Mitarbeiter:innen.

https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren

#TeamDatenschutz #dsgvo
 
Der IT und Rechtspodcast mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (RLP) Prof. Dr. Kugelmann zu den Themen
#Datenschutz und #KI,
#Datenökonomie und #KI Strategie,
#IT Security,
Art. 22 #DSGVO,
#Privacy Shield, alternative Tools und IT-Performanz,
#KI und #Personenbezug,
#Transparente KI und #Geschäftsgeheimnis,
#Legal Tech und #KI Richter


https://it-und-rechtsblog.de/datenschutz-und-datenoekonomie-im-ki-zeitalter
https://open.spotify.com/episode/0qu6sB0cPEQFnSJGylWIUs
Datenschutz-Landesbeauftragter Dr. Dieter Kugelmann,wie steht es um den Datenschutz im KI-Zeitalter?
 
Ich kann damit leben #facebook droht mit Einstellung der Geschäfte in der #EU #DSGVO

https://www.vice.com/en_us/article/889pk3/facebook-threatens-to-pull-out-of-europe-if-it-doesnt-get-its-way
 
Ich kann damit leben #facebook droht mit Einstellung der Geschäfte in der #EU #DSGVO

https://www.vice.com/en_us/article/889pk3/facebook-threatens-to-pull-out-of-europe-if-it-doesnt-get-its-way
 
Ich kann damit leben #facebook droht mit Einstellung der Geschäfte in der #EU #DSGVO

https://www.vice.com/en_us/article/889pk3/facebook-threatens-to-pull-out-of-europe-if-it-doesnt-get-its-way
 
@juh @scy @fsfe @codeberg Für Privatmenschen ist das auf jeden Fall ein guter Anlaufpunkt weil #FreieSoftware gehostet von einem gemeinnützigen Verein unter der #DSGVO/#GDPR.
 
Bild/Foto

Verstößt Tesla systematisch gegen Datenschutzregeln?


Den Teufel mit dem Belzebub austreiben

Brandenburg jubelt - Tesla schafft Arbeitsplätze und wird E-Autos in der Nähe von Berlin bauen, die den Verbrennern von BMW, Mercedes und VW das Fürchten lehren sollen - soweit die offizielle Propaganda.

Wir wollen uns auch nicht in die Debatte über Grenzwerte und Schadstoffe einmischen, wir halten den ganzen Individualverkehr für eine falsche Richtung - doch das eindeutig falsches Signal im Falle Tesla ist das Hofieren eines US-Multimilliardärs, der meint, er müsse sich nicht an die Gesetze im Lande halten.

Das ARD Magazin Kontraste hat analysiert, was die Autos von Tesla neben Fahren auch noch können - nämlich Videoüberwachen. Tesla forscht am autonomen Fahren und dazu brauchen sie "unendlich" viele Daten über beliebige Verkehrssituationen. Und das sollen die Autos schon jetzt liefern. So besitzt jedes Auto mindestens 5 Videokameras, die auch das Innenleben im Auto in HD Qualität aufnehmen.

Irgendwann muss doch der Speicher voll sein? fragt man sich - weit gefehlt, denn die Auto sind auch sehr gesprächig. Sobald sie ein WLAN entdecken, bauen sie - wie im Film von Kontraste zu sehen ist - eine Verbindung zu Servern in den USA auf und verschicken Massen an (wenigstens) verschlüsselten Daten.

Wie Kontraste nachgewiesen hat, hat "der Konzern offenbar Zugriff auf die Bilder - via Fernabfrage aus den USA. Welche Daten sich der Konzern holt, darüber hat der Fahrer keine Kontrolle. Für Datenschützer handelt es sich um einen eklatanten Rechtsbruch." Tesla meint, bei diesen Datentransfers handelt es sich unter anderem um die „Effektivität unserer Werbekampagnen und Betrieb und Ausweitung unserer Geschäftstätigkeit.“
Wird die BRD wieder als Bananenrepublik angesehen?

In Deutschland und der EU gilt die DSGVO gegen die Tesla hier in vielfacher Hinsicht verstößt.
  • Jede/r hat ein Recht am eigenen Bild. Es darf überhaupt keine Videoaufnahmen ohne Einverständnis des Aufgenommenen geben.
  • Dieses Recht gilt für den Fahrer genauso wie für alle Menschen, die am Fahrzeug vorbeikommen.
  • Deutsche Gerichte haben zu den sogenannten DashCams bereits eindeutige Urteile gefällt - solche Aufnahmen sind illegal.
  • Die Auswertung solcher Videoaufnahmen, eventuell mit Algorithmen zur Gesichtserkennung, z.B. um Emotionen/Absichten der anderen Verkehrsteilnehmer zu analysieren sind ebenfalls rechtswidrig.
  • Bevor wir uns in Vermutungen zu den Zwecken der Aufnahmen verlieren, bleibt festzuhalten, dass Tesla vor der Aufnahme/Speicherung den "Beteiligten" eine genaue Zweckbestimmung für die Datenverarbeitung zu nennen hätte.
  • Und dann war da noch Privacy Shield - das vom EuGH für ungültig erklärte Abkommen zum Austausch von Daten mit den USA (Privacy Shield ist nichtig). Ein noch dazu heimlicher Datenversand von Videoaufnahmen aus dem Gebiet der EU zu Servern von Tesla in den USA ist ebenfalls ein glatter Verstoß gegen gültige Gesetze.
Wir sind auf die Reaktionen der Datenschutzbehörden auf den Beitrag von Kontraste gespannt ...

Mehr dazu im Video von Kontraste https://www.daserste.de/information/politik-weltgeschehen/kontraste/videosextern/verstoesst-tesla-systematisch-gegen-datenschutzregeln-104.html
und https://www.aktion-freiheitstattangst.org/de/articles/7395-20200919-verstoesst-tesla-systematisch-gegen-datenschutzregeln.htm

#Tesla #USA #EU #DSGVO #DashCam #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #PrivacyShield #EUGH
 
Bild/Foto

Verstößt Tesla systematisch gegen Datenschutzregeln?


Den Teufel mit dem Belzebub austreiben

Brandenburg jubelt - Tesla schafft Arbeitsplätze und wird E-Autos in der Nähe von Berlin bauen, die den Verbrennern von BMW, Mercedes und VW das Fürchten lehren sollen - soweit die offizielle Propaganda.

Wir wollen uns auch nicht in die Debatte über Grenzwerte und Schadstoffe einmischen, wir halten den ganzen Individualverkehr für eine falsche Richtung - doch das eindeutig falsches Signal im Falle Tesla ist das Hofieren eines US-Multimilliardärs, der meint, er müsse sich nicht an die Gesetze im Lande halten.

Das ARD Magazin Kontraste hat analysiert, was die Autos von Tesla neben Fahren auch noch können - nämlich Videoüberwachen. Tesla forscht am autonomen Fahren und dazu brauchen sie "unendlich" viele Daten über beliebige Verkehrssituationen. Und das sollen die Autos schon jetzt liefern. So besitzt jedes Auto mindestens 5 Videokameras, die auch das Innenleben im Auto in HD Qualität aufnehmen.

Irgendwann muss doch der Speicher voll sein? fragt man sich - weit gefehlt, denn die Auto sind auch sehr gesprächig. Sobald sie ein WLAN entdecken, bauen sie - wie im Film von Kontraste zu sehen ist - eine Verbindung zu Servern in den USA auf und verschicken Massen an (wenigstens) verschlüsselten Daten.

Wie Kontraste nachgewiesen hat, hat "der Konzern offenbar Zugriff auf die Bilder - via Fernabfrage aus den USA. Welche Daten sich der Konzern holt, darüber hat der Fahrer keine Kontrolle. Für Datenschützer handelt es sich um einen eklatanten Rechtsbruch." Tesla meint, bei diesen Datentransfers handelt es sich unter anderem um die „Effektivität unserer Werbekampagnen und Betrieb und Ausweitung unserer Geschäftstätigkeit.“
Wird die BRD wieder als Bananenrepublik angesehen?

In Deutschland und der EU gilt die DSGVO gegen die Tesla hier in vielfacher Hinsicht verstößt.
  • Jede/r hat ein Recht am eigenen Bild. Es darf überhaupt keine Videoaufnahmen ohne Einverständnis des Aufgenommenen geben.
  • Dieses Recht gilt für den Fahrer genauso wie für alle Menschen, die am Fahrzeug vorbeikommen.
  • Deutsche Gerichte haben zu den sogenannten DashCams bereits eindeutige Urteile gefällt - solche Aufnahmen sind illegal.
  • Die Auswertung solcher Videoaufnahmen, eventuell mit Algorithmen zur Gesichtserkennung, z.B. um Emotionen/Absichten der anderen Verkehrsteilnehmer zu analysieren sind ebenfalls rechtswidrig.
  • Bevor wir uns in Vermutungen zu den Zwecken der Aufnahmen verlieren, bleibt festzuhalten, dass Tesla vor der Aufnahme/Speicherung den "Beteiligten" eine genaue Zweckbestimmung für die Datenverarbeitung zu nennen hätte.
  • Und dann war da noch Privacy Shield - das vom EuGH für ungültig erklärte Abkommen zum Austausch von Daten mit den USA (Privacy Shield ist nichtig). Ein noch dazu heimlicher Datenversand von Videoaufnahmen aus dem Gebiet der EU zu Servern von Tesla in den USA ist ebenfalls ein glatter Verstoß gegen gültige Gesetze.
Wir sind auf die Reaktionen der Datenschutzbehörden auf den Beitrag von Kontraste gespannt ...

Mehr dazu im Video von Kontraste https://www.daserste.de/information/politik-weltgeschehen/kontraste/videosextern/verstoesst-tesla-systematisch-gegen-datenschutzregeln-104.html
und https://www.aktion-freiheitstattangst.org/de/articles/7395-20200919-verstoesst-tesla-systematisch-gegen-datenschutzregeln.htm

#Tesla #USA #EU #DSGVO #DashCam #Videoüberwachung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Transparenz #Informationsfreiheit #PrivacyShield #EUGH
 
Im Beitrag "Matrix im Bildungsbereich in Schleswig-Holstein und Hamburg" [Quelle: https://linuxnews.de/2020/07/matrix-im-bildungsbereich-in-schleswig-holstein-und-hamburg/] wird erwähnt, dass die deutsche #Bundeswehr ab Herbst 2020 mit dem Projekt "#BwMessanger" eine einheitliche, technische Lösung für den Bereich digitale #Kommunikation verwenden wird.

Da meine beiden Lütten ja Mitglied der #THW Jugend sind, habe ich beie der Bundesanstalt Technisches Hilfswerk mal angefragt, ob auch dort die Verwendung eines ähnlichen Messanger Systems angedacht ist.

Heute kam die Antwort und ehrlich gesagt bin ich positiv überrascht, was ich da nun lesen durfte:

Das THW wird zeitnah einen Messanger-Dienst einführen. Es handelt sich um eine abgeänderte Version von #Stashcat von #Heinekingmedia.

Mir sagt die App nun erstmal gar nix, aber das Signal an sich ist doch schon mal gut

Was meint ihr dazu ? Irgendwie scheinen ja neben der kath. und ev. Kirche, der Bundeswehr, nun dem THW und nebenbei auch immer mehr #Schulen Interesse an #DSGVO konformen Apps zu haben.
 
Bild/Foto

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Bild/Foto

Herrn Spahn will die Verantwortlichkeiten verwischen


PDSG schützt die Täter statt der Opfer

Unter Patientendatenschutzgesetz (PDSG) stellt man sich eigentlich eine Regelung vor, die die Gesundheitsdaten der Versicherten gegen Missbrauch schützt. Wie Heise.de jedoch festgestellt hat, kommt die Version des PDSG, die in den nächsten Wochen beschlossen werden soll, dem nicht nach.

Gesetze sollten klare eindeutige Regelungen enthalten, sobald lange und komplizierte Wortungetümer gebraucht werden, muss man misstrauisch werden. Dabei ist die Rechtslage eigentlich einfach:

Die Datenschutzaufsichtsbehörden haben im letzten Jahr die Verantwortlichkeiten eindeutig festgestellt. Ihr Beschluss vom 12. September 2019 sagt kurz und knapp: Die Gematik ist datenschutzrechtlich alleinverantwortlich für die zentrale Zone der Telematik-Infrastruktur (TI), also das Netz und die Server auf denen unsere sensiblen Gesundheitsdaten unterwegs sein sollen..

Im Gesetzentwurf von Herrn Spahn sieht das dann so aus:
  • § 311: ... die Gematik soll ein Sicherheitskonzept samt Vorgaben für den sicheren Betrieb der TI erstellen und deren Umsetzung überwachen ... doch die Verantwortung sieht er ...
  • § 307: ... Verantwortliche sind an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern ...
  • x Paragrafen später: ... die Gematik ist nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich ...
Welche Gefahren so eine Gesetzeslage haben könnte, zeigt z.B. der achtwöchige Ausfall der TI von Ende Mai bis Mitte Juli. Alle Beteiligten IT-Firmen geben sich gegenseitig die Schuld, einen Verantwortlichen gibt es nicht und die Ärzte wissen bis heute nicht, warum nicht mehr ging. Heise schreibt: ... ein neuer DNS-Root-Anchor in der Datei „TSL.xml“ führte zum Ausfall der anderen Konnektoren.

Es hätte auch ein Hack sein können, Millionen von Patientendaten hätten entwendet worden sein - aber ein Verantwortlicher ist nicht zu ermitteln.

Aktion Freiheit statt Angst diskutiert aus Sicht von gesetzlich Versicherten am Mo., 14.9. ab 19h in einer Jitsi-Online-Konferenz über die Risiken der elektronischen Patientenakte. https://www.aktion-freiheitstattangst.org/events/2766-20200914.htm

Mehr dazu bei https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html
und https://www.aktion-freiheitstattangst.org/de/articles/7379-20200903-herrn-spahn-will-die-verantwortlichkeiten-verwischen.htm

#ePA #PDSG #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Verantwortlichkeit #TI #Gematik #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Vor einigen Tagen hat @OCGLeaks@twitter.com über #DSGVO Verstöße durch KlaTV berichtet.

84K Mails (viele davon sind noch in der DB trotz Newsletter Deabo) + Kontakte.

Es wurden alle Mail Adressen kontaktiert bezüglich DSGVO + Hilfelinks. Die Antworten hier:

https://rentry.co/22579-replies

1/2
 

kaf·ka·esk


/kafkaésk/
Das Adjektiv kafkaesk, benannt nach dem Schriftsteller Franz Kafka, ist ein bildungssprachlicher Ausdruck, der so viel wie „in der Art der Schilderungen Kafkas, auf rätselhafte Weise unheimlich, bedrohlich“ bedeutet.
#Datenschutz #DSGVO #Internet #Werbung #Affiliate #Web #Webseiten #Programmierung
Wenn ich mir vorstelle, ich würde dafür Morgens aufstehen müssen - damit Abends so ein Requester auf dem Bildschirm anderer Menschen auftaucht, ich würde denken, ich hätte die Kontrolle über mein Leben verloren.
 
Denke mal, ohne Bußgelder wird sich da nichts ändern: Ich hab mal grob die Seiten der auflagenstärksten Zeitungen in D geprüft.

Nur 2 von 60 (!) halten sich ans Gesetz und tracken die Leser*innen nur mit Einwilligung. #DSGVO #vorbildlich
https://bnn.de/
https://www.schwaebische.de/
 
Hier mal wieder ein paar vorbildliche Seiten und Shops (einige auch durch den #Träcktor):
tk.de
mullvad.net
schenker-tech.de (Laptops)

Schon ganz gut:
congstar.de ReCAPTCHA entfernt, keine bekannte Profilbildung, leider dark pattern bei der Einwilligung :mastosob:
#vorbildlich #dsgvo

(Vorheriger Toot korrigiert, Ikea, Alternate und DHL sind nicht so vorbildlich).
 
Danke nochmal an @rufposten
für #Träcktor!
Damit habe ich meinen ersten persönlichen Erfolg erzielen können, das ein Google Captcha von einer Login Page entfernt worden ist :)
Und für alle, welche die Seite noch nicht kennen:
https://träcktor.de/

#dsgvo #digitalefreiheit #stoptracking
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
Bild/Foto

Gesundheitsdaten: Einwilligungserfordernis wurde heimlich gestrichen


PDSG ist nun ein Datenschutz-Aushebelungsgesetz

Ein weiterer GroKo-Skandal: Die erst im November im Digitale-Versorgung-Gesetz (DVG) (Wie man Datenschutz als Versorgungsinnovation framet) festgeschriebene Einwilligungserfordernis zur individualisierten Datenauswertung durch die Krankenkassen wurde kürzlich still und leise wieder beseitigt.

Was alles das Patientendatenschutzgesetz bringen könnte, haben wir vor einem Monat in einem Artikel thematisiert (Gefahren der elektronischen Patientenakte ). Auch da hatten wir bereits Bedenken zum Datenschutz der sensiblen Gesundheitsdaten bei einer zentralen Speicherung mit Zugriff durch (theoretisch) Millionen Beschäftigten im Gesundheitswesen.

Telepolis hat recherchiert: Hintergrund ist die von Gesundheitsminister Spahn aus wirtschaftlichen Gründen vorangetriebene neue Rolle der Krankenkassen in der medizinischen Versorgung, die es ihnen erlaubt, durch Kooperation mit Unternehmen und Erwerb von Anteilen an Investmentfonds sog. digitale Versorgungsinnovationen zu fördern. Dazu erhielten die Kassen im DVG u.a. die Befugnis, die bei ihnen gespeicherten personenbezogenen Daten der Versicherten für ein individualisiertes "Angebot" auszuwerten, allerdings nur sofern der Versicherte ausdrücklich einer solchen Datenauswertung zustimmt.

Mit dem am 03. Juli beschlossenen EPA-Datengesetz ist die kurz gewährte Freiwilligkeit auch schon wieder Geschichte. Das ist keine Kleinigkeit. Es geht hier um nichts weniger als um das Recht auf informationelle Selbstbestimmung.

Auch der Bundesdatenschutzbeauftragte Ulrich Kelber ist entsetzt: Aus datenschutzrechtlicher Sicht sehe ich den Wegfall des Einwilligungserfordernisses kritisch. Bereits die pseudonymisierte Auswertung der Versichertendaten, die zumindest teilweise einer besonderen Kategorie i. S. des Artikel 9 Abs. 1 DSGVO - den Gesundheitsdaten - zuzuordnen sind, stellt einen empfindlichen Eingriff in das Recht auf informationelle Selbstbestimmung der Versicherten dar. Es besteht die Gefahr, dass eine derartige 'Datenrasterung' einen weiteren Baustein zur zukünftigen Komplettierung des 'gläsernen Versicherten' liefert. Dies liegt nicht im Interesse der Versicherten.

Deshalb stellt er fest: Sofern meine Prüfung zu dem Ergebnis kommt, dass ein in Kraft befindliches Gesetz gegen Europarecht - namentlich die DSGVO - verstößt, kann ich die darauf basierende Datenverarbeitung mit entsprechenden Anordnungen unterbinden oder Veränderungen der Datenverarbeitung anweisen. Diese aufsichtsrechtlichen Maßnahmen wären selbstverständlich gerichtlich überprüfbar. Die Frage der Europarechtskonformität könnte wiederum von den deutschen Gerichten auch dem EuGH zur Vorabentscheidung vorgelegt werden.

Diese Entschlossenheit gegen die Gesetzesänderungen vorzugehen, beruhen wohl auch darauf, dass er und hoffentlich auch viele Abgeordnete sich vorsätzlich getäuscht sehen. Das beschlossene Gesetz stimmt in den Formulierungen nicht mit den vorher in Diskussion befindlichen Entwürfen überein. Telepolis hat die verschiedenen Papiere recherchiert und in ihrem Artikel dokumentiert.

Auch wir fordern die Bundesregierung auf sich unverzüglich zu diesen ungeheuerlichen Vorgängen zu äußern.

Mehr dazu bei https://www.heise.de/tp/features/Oberster-Datenschuetzer-und-73-Mio-Buerger-ausgetrickst-4863346.html
und alle unsere Artikel zur ePA (elektronischen Patientenakte) https://www.aktion-freiheitstattangst.org/cgi-bin/searchart.pl?suche=ePA&sel=meta
und https://www.aktion-freiheitstattangst.org/de/articles/7353-20200808-gesundheitsdaten-einwilligungserfordernis-wurde-heimlich-gestrichen.htm

#ePA #DVG #DSGVO #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Freiwilligkeit #Zustimmung #Einwilligungserfordernis #elektronischenPatientenakte #Kelber #Bundesdatenschutzbeauftragte #heimlicheGesetzesänderung #Anonymisierung #Datenskandale #RFID
 
@rufposten

Damit niemand das PDF auf Google Drive lesen muss, haben wir es auf unserer Nextcloud-Instanz abgelegt: https://cloud.digitalcourage.de/s/R6YcSZwoqP23Rz4

#TTDSG #TKG #TMG #DSGVO /c
 

Corona-Warn-App: Play Services übermitteln personenbezogene Daten an Google


Übertragen werden u. a:
- IP-Adresse
- Geräte-Nummer des Handys
- Telefonnummer
- Mail-Adresse
- Nutzungsdaten des Smartphones (= welche Apps wie genutzt werden)

und das alles durchschnittlich alle 20 Minuten!

https://www.deutschlandfunk.de/corona-warn-app-play-services-uebermitteln-daten-an-google.684.de.html?dram:article_id=481253

#covid #COVID19 #corona #cwa #CoronaWarnApp #Security #Datenschutz #dsgvo
 

Corona-Warn-App: Play Services übermitteln personenbezogene Daten an Google


Übertragen werden u. a:
- IP-Adresse
- Geräte-Nummer des Handys
- Telefonnummer
- Mail-Adresse
- Nutzungsdaten des Smartphones (= welche Apps wie genutzt werden)

und das alles durchschnittlich alle 20 Minuten!

https://www.deutschlandfunk.de/corona-warn-app-play-services-uebermitteln-daten-an-google.684.de.html?dram:article_id=481253

#covid #COVID19 #corona #cwa #CoronaWarnApp #Security #Datenschutz #dsgvo
 
Gibt es noch eine rechtlich sichere Basis für den Datenaustausch mit den USA? Eine schnelle Klärung der vielen Fragen ist nicht zu erwarten. #PrivacyShield #Cookies #DSGVO #Datenschutz #Datensicherheit #DonaldTrump #Ende-zu-Ende-Verschlüsselung #EuGH #Facebook #Geheimdienst
 
Neue Version 2020.06 von #OpenPetra, mit der Möglichkeit, Zustimmung zur Verwendung von Adresse und E-Mail von Kontakten gemäß #DSGVO zu protokollieren. Details: https://forum.openpetra.de/d/455-openpetra-202006
 
Less than five years ago, in "Schrems I," the Court of Justice of the European Union struck down the EU-U.S. Safe Harbor amid concerns about U.S. government access to data. The next day, the sun rose in the east, and data transfers went on.

Will this time around be any different? I venture to guess, no.
https://iapp.org/news/a/the-show-must-go-on/

#privacy #gdpr #dsgvo
 
Bin meine Top-135-Liste deutscher Marken und Shops nochmals durchgegangen:
Es gibt ein (!) Unternehmen (Knorr), das Tracking nur nach Einwilligung durchführt und diese ohne #darkpattern abfragt. Hurra! 🎉
https://rufposten.de/blog/2020/06/22/tracking-bei-shops-und-markenherstellern/ #vorbildlich #DSGVO
Bild/Foto
 
@piratenpartei nur blöd, daß die #DSGVO nicht für Papier gilt.
 
Later posts Earlier posts