Skip to main content

Search

Items tagged with: Datenschutz


 
Jeder einzelne von uns hat etwas zu verbergen. Dabei sind es nicht die Einzelinformationen, die uns gefährlich werden können, sondern ihre unvorhergesehene Verwendung und Verknüpfung. Und das Schlimmste ist: Wir wissen nicht, was damit passiert. #datenschutz #paypal #PNR #fluggastdaten #Facebook
https://www.derstandard.at/story/2000105959550/gefaehrlicher-datenschutzirrglaube-ich-hab-doch-nichts-zu-verbergen

 
Und wieder können wir nur sagen:
Achtet darauf, was Ihr im Netz von Euch preisgebt und welche Angaben Ihr wo macht.
Ihr wisst nicht, welche Daten wo gesammelt werden. #Datenschutz ist WICHTIG!
Soweit unser Wort zum Montag Abend. ;-)
Eure #PIRATEN
faz.net/aktuell/wirtsc…
#Ecuador

 
Russland: Geheimdienst betreibt Blockade von Mailbox-Anbietern #Datenschutz #E-Mail #FSB #Internetsperren #Roskomnadzor #Russland #Scryptmail #mailboxorg

 
#PIRATEN-Rundschau 15.08.2019
Auch wenn viele bei dem Thema gern gelangweilt abwinken: #Datenschutz wird immer wichtiger!
Die @PiratenRLP berichten, daß das Arbeitsaufkommen des Datenschutzbeauftragten von #RheinlandPfalz massiv ansteigt.
piraten-rlp.de/2019/09/datens… von @enavigo.
Datenschutz wird immer wichtiger – Arbeitsaufkommens des Datenschutzbeauftragten von RLP steigt massiv an

 

#Netzlese


Hoffentlich folgen diesem Beispiel möglichst schnell weitere Datenschutzbeauftragte der Ländern!

Mecklenburg-Vorpommern Datenschützer verbietet AfD-Lehrermeldeportal


#Netzlese #Datenschutz #AfD #Lehrermeldeportal #Mecklenburg #Politik #Denunziation

 

#Netzlese


Hoffentlich folgen diesem Beispiel möglichst schnell weitere Datenschutzbeauftragte der Ländern!

Mecklenburg-Vorpommern Datenschützer verbietet AfD-Lehrermeldeportal


#Netzlese #Datenschutz #AfD #Lehrermeldeportal #Mecklenburg #Politik #Denunziation

 
Spyware-Firma stellt private Daten von Kunden ins Internet

Der Hersteller einer Überwachungs-App für Eltern und Partner hat intime Nutzerdaten auf einem Server veröffentlicht. Dort zu sehen und hören: Kinderfotos, Schulzeugnisse, Telefonmitschnitte. Den Firmen hinter der Stalkerware ist weitgehend egal, was mit den ausspionierten Daten passiert.



 
Does anyone have a cartoon showing the relevancy of #privacy for democracy and basic rights?

Hat mir wer einen Cartoon, der die Relevanz von #datenschutz für Demokratie und Grundrechte treffend verdeutlicht?

Quelqu'un a-t-il une caricature qui illustre l'importance de la protection des données pour la démocratie et les droits fondamentaux ?

 
Man könnte doch verpflichtend eine Art „Datenschutzampel“ für Apps und Software(-systeme) jeder Art einführen:
Grün = unbedenklich
gelb = bedenklich (aber mit etwas Mühe als unbedenklich konfigurierbar)
rot = schadhaft - bläst persönliche Daten jedem in den Arsch (, der dafür zahlt)

But wait: hat ja bei Lebensmitteln schon nicht funktioniert...

#datenschutz

 
Datenleck: 420 Millionen Telefonnummern von Facebook-Nutzern im Netz #Facebook #Datenleck #Datenschutz #Datensicherheit #SozialesNetz #Techcrunch #Internet #Security

 
Wir freuen uns, dass unsere rechtewahrende #Doodle-Alternative https://poll.digitalcourage.de/ nicht nur genutzt, sondern auch nachgeahmt wird, denn wir wollen eure Daten nicht!

Aktualisierte Tabelle zum Vergleich einiger #Terminfinder: https://digitalcourage.de/blog/2019/poll-tool-umfragen-termine
#Datenschutz #dezentral /c
Bild/Foto

 
Auf Twitter bieten Lehrerinnen und Lehrer #Office365 als gute Lösung für ihren Arbeitsalltag an. Inkl. Verweis auf die #DSGVO 😩
Da ist man sprachlos.

#Datenschutz

 
Bild/Foto

Mit Low-Tech gegen Massenüberwachung


Welche Maßnahmen helfen gegen Überwachung?

Nach 6 Wochen der Massenproteste in Hongkong gibt es einige Erfahrungen, wie man sich mit einfachen Mitteln gegen eine digital hochgerüstete Polizei wehren kann.
Viele der Tipps sind auch für das Alltagsleben bei uns sinnvoll anwendbar.

In einem Artikel bei Heise werden die einzelnen Maßnahmen ausführlich erklärt.
  • Sichere(re) Messenger verwenden
  • Also ganz sicher nicht WhatsApp, Telegram war einige Zeit beliebt, klagte aber kürzlich auch über massive DDOS Angriffe auf seine Server von Adressen aus Festlandchina. Am besten sind Peer-to-peer Messenger ohne zentrale Server, wie z.B. Briar. Verbindungen sollten per Bluetooth, WLAN oder über das Internet mit dem Anonymisierungsdienst Tor hergestellt werden.
  • FireChat
  • Das ist eine Mesh-App, die zeitweise ohne Internet- oder Telefonverbindung auskommt. Geräte, auf denen das Programm installiert ist, stellen dafür via Bluetooth, WLAN oder der Anwendung Multipeer Connectivity von Apple ein dezentrales Netzwerk her, über das Nachrichten übermittelt werden.
  • AirDrop
  • Auch Apples Filesharing-Angebot AirDrop kommt ohne zentrale Server aus. Mit AirDrop lassen sich moderne Formen von Flugblättern hinter die "feindlichen Linien bringen. Die Demonstranten können Informationen über die Lage in Hongkong verschicken und die Zensur umgehen. (Wie sind hier die Absenderadressen geschützt? Ach so:) AirDrop kann die Kommunikationsanbahnung via Bluetooth verwenden und gerade an stark frequentierten Verkehrspunkten viele potenzielle empfangsbereite Gegenüber erreichen.
  • Pokemon Go
  • Vielfach nutzen die Demonstranten auch die Videospiel-Plattformen Twitch oder Pokemon Go, um sich etwa trotz Verboten unverfänglich im öffentlichen Raum zu versammeln.
  • Tinder
  • Auch die Dating-App Tinder wurde zweckentfremdet, um über dortige Suchprofile zur Teilnahme an Kundgebungen aufzurufen oder Sicherheitstipps auszutauschen.
  • Laserpointer gegen Überwachungskameras
  • Mit billigen Laserpointern läßt sich die Gesichtserkennung durch Überwachungskameras, die in Hongkong oft an Straßenlaternen hängen erschweren. Auch Regenschirme helfen gegen Überwachungskameras.
  • Bargeld statt Plastikgeld
  • Vor auf und nach der Demo sollte man EC-Karten und Kreditkartenzahlungen vermeiden - es lebe das Bargeld.
  • Das betrifft in Hongkong auch den öffentlichen Nahverkehr, den man dort mit der staatlichen Octopus Card nutzt und nun den gläsernen Passagier mit sich bringt.
  • Auch das Bezahlen mit Handy Apps, wie Alipay oder WeChat bleiben tabu, da sie mit den staatlichen "Social Credit"-Systemen verbunden sind und (mindestens) das persönliche Scoring beeinträchtigen.
  • Biometrische Authentifizierung in Handys abschalten
  • Die Demonstranten haben diese Funktion "Cop-Mode" genannt, mit dem gleichzeitigen Druck auf die On/Off-Taste und den Lautstärkeregler lässt sich die Authentifizierung über die Gesichtserkennung abschalten. Über die Gefahren des Anmeldens per biometrischem Foto oder Fingerabdruck haben wir bereits mehr fach gewarnt (Sicheres Passwort immer besser als Gesichtserkennung).
  • "Die Überwacher überwachen"
  • Auch einige Demonstranten haben inzwischen damit begonnen eine Datenbank mit Fotos von immer wieder auftauchenden Zivilpolizisten anzulegen.
  • "Be water, my friend"
  • Demonstranten sollten sich stets nur spontan zu größeren öffentlichen Zusammenkünften verbinden und möglichst dezentral, weitgehend ohne bekannte Führerfiguren und anonym agieren.
Die Zensurmaßnahmen der Stadtverwaltung gegen verschlüsselte Verbingungen, wie VPN oder den Verschlüsslungsdienst Tor haben den Lokalverband der Internetwirtschaft HKISPA auf den Plan gerufen. Dieser warnt, dass es wegen der zunehmenden Komplexität des Internets kaum mehr möglich sei, spezifische Online-Angebote effektiv zu blockieren. Er meint damit natürlich - ohne die wirtschaftliche Nutzung des Internets lahm zu legen. Was möglich wäre, sei eine Firewall um Hongkong. Davor warnen aber die großen Telekommunikationsunternehmen der Stadt. Ein solcher Versuch würde internationale Firmen davon abhalten, in Hongkong weiter zu investieren, Damit stände die Insel als Telekommunikationsdrehscheibe und internationales Finanzzentrum in Frage.

PS. Für den Alltagsbegrauch beschäftigen wir am 16.09.2019 auf unserer Cryptoparty - und zukünftig anonym und sicher im Internet, wie man z.B. mit Tor sicher surfen kann und als Messenger und Mailer auf Wire und Bitmessage vertrauen kann.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Missing-Link-Hongkong-Proteste-mit-Low-Tech-gegen-digitale-Massenueberwachung-4510701.html
und Folgeseiten
und https://www.aktion-freiheitstattangst.org/de/articles/7001-20190903-mit-low-tech-gegen-massenueberwachung.htm

#Massenüberwachung #Hongkong #Demos #Tipps #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Anonymisierung #Verschlüsselung #Verfolgung #Identifizierung #Biometrie #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Fingerabdruck #Gesichtserkennung

 
Bild/Foto

Mit Low-Tech gegen Massenüberwachung


Welche Maßnahmen helfen gegen Überwachung?

Nach 6 Wochen der Massenproteste in Hongkong gibt es einige Erfahrungen, wie man sich mit einfachen Mitteln gegen eine digital hochgerüstete Polizei wehren kann.
Viele der Tipps sind auch für das Alltagsleben bei uns sinnvoll anwendbar.

In einem Artikel bei Heise werden die einzelnen Maßnahmen ausführlich erklärt.
  • Sichere(re) Messenger verwenden
  • Also ganz sicher nicht WhatsApp, Telegram war einige Zeit beliebt, klagte aber kürzlich auch über massive DDOS Angriffe auf seine Server von Adressen aus Festlandchina. Am besten sind Peer-to-peer Messenger ohne zentrale Server, wie z.B. Briar. Verbindungen sollten per Bluetooth, WLAN oder über das Internet mit dem Anonymisierungsdienst Tor hergestellt werden.
  • FireChat
  • Das ist eine Mesh-App, die zeitweise ohne Internet- oder Telefonverbindung auskommt. Geräte, auf denen das Programm installiert ist, stellen dafür via Bluetooth, WLAN oder der Anwendung Multipeer Connectivity von Apple ein dezentrales Netzwerk her, über das Nachrichten übermittelt werden.
  • AirDrop
  • Auch Apples Filesharing-Angebot AirDrop kommt ohne zentrale Server aus. Mit AirDrop lassen sich moderne Formen von Flugblättern hinter die "feindlichen Linien bringen. Die Demonstranten können Informationen über die Lage in Hongkong verschicken und die Zensur umgehen. (Wie sind hier die Absenderadressen geschützt? Ach so:) AirDrop kann die Kommunikationsanbahnung via Bluetooth verwenden und gerade an stark frequentierten Verkehrspunkten viele potenzielle empfangsbereite Gegenüber erreichen.
  • Pokemon Go
  • Vielfach nutzen die Demonstranten auch die Videospiel-Plattformen Twitch oder Pokemon Go, um sich etwa trotz Verboten unverfänglich im öffentlichen Raum zu versammeln.
  • Tinder
  • Auch die Dating-App Tinder wurde zweckentfremdet, um über dortige Suchprofile zur Teilnahme an Kundgebungen aufzurufen oder Sicherheitstipps auszutauschen.
  • Laserpointer gegen Überwachungskameras
  • Mit billigen Laserpointern läßt sich die Gesichtserkennung durch Überwachungskameras, die in Hongkong oft an Straßenlaternen hängen erschweren. Auch Regenschirme helfen gegen Überwachungskameras.
  • Bargeld statt Plastikgeld
  • Vor auf und nach der Demo sollte man EC-Karten und Kreditkartenzahlungen vermeiden - es lebe das Bargeld.
  • Das betrifft in Hongkong auch den öffentlichen Nahverkehr, den man dort mit der staatlichen Octopus Card nutzt und nun den gläsernen Passagier mit sich bringt.
  • Auch das Bezahlen mit Handy Apps, wie Alipay oder WeChat bleiben tabu, da sie mit den staatlichen "Social Credit"-Systemen verbunden sind und (mindestens) das persönliche Scoring beeinträchtigen.
  • Biometrische Authentifizierung in Handys abschalten
  • Die Demonstranten haben diese Funktion "Cop-Mode" genannt, mit dem gleichzeitigen Druck auf die On/Off-Taste und den Lautstärkeregler lässt sich die Authentifizierung über die Gesichtserkennung abschalten. Über die Gefahren des Anmeldens per biometrischem Foto oder Fingerabdruck haben wir bereits mehr fach gewarnt (Sicheres Passwort immer besser als Gesichtserkennung).
  • "Die Überwacher überwachen"
  • Auch einige Demonstranten haben inzwischen damit begonnen eine Datenbank mit Fotos von immer wieder auftauchenden Zivilpolizisten anzulegen.
  • "Be water, my friend"
  • Demonstranten sollten sich stets nur spontan zu größeren öffentlichen Zusammenkünften verbinden und möglichst dezentral, weitgehend ohne bekannte Führerfiguren und anonym agieren.
Die Zensurmaßnahmen der Stadtverwaltung gegen verschlüsselte Verbingungen, wie VPN oder den Verschlüsslungsdienst Tor haben den Lokalverband der Internetwirtschaft HKISPA auf den Plan gerufen. Dieser warnt, dass es wegen der zunehmenden Komplexität des Internets kaum mehr möglich sei, spezifische Online-Angebote effektiv zu blockieren. Er meint damit natürlich - ohne die wirtschaftliche Nutzung des Internets lahm zu legen. Was möglich wäre, sei eine Firewall um Hongkong. Davor warnen aber die großen Telekommunikationsunternehmen der Stadt. Ein solcher Versuch würde internationale Firmen davon abhalten, in Hongkong weiter zu investieren, Damit stände die Insel als Telekommunikationsdrehscheibe und internationales Finanzzentrum in Frage.

PS. Für den Alltagsbegrauch beschäftigen wir am 16.09.2019 auf unserer Cryptoparty - und zukünftig anonym und sicher im Internet, wie man z.B. mit Tor sicher surfen kann und als Messenger und Mailer auf Wire und Bitmessage vertrauen kann.

Mehr dazu bei https://www.heise.de/newsticker/meldung/Missing-Link-Hongkong-Proteste-mit-Low-Tech-gegen-digitale-Massenueberwachung-4510701.html
und Folgeseiten
und https://www.aktion-freiheitstattangst.org/de/articles/7001-20190903-mit-low-tech-gegen-massenueberwachung.htm

#Massenüberwachung #Hongkong #Demos #Tipps #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Anonymisierung #Verschlüsselung #Verfolgung #Identifizierung #Biometrie #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Fingerabdruck #Gesichtserkennung

 

😱 Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen


📌 Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

#Datenschutz #Telegram #Privatsphäreeinstellung #Privatsphäre #Protestierende #Hongkong #Privatsphäreoption #Telefonnummer #Messenger

 

😱 Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen


📌 Nicht nur Protestierende in Hongkong nutzen eine Privatsphäreoption von Telegram, damit ihre Telefonnummer "Niemand" sehen kann. Doch die Option lässt sich leicht umgehen: Aus niemand werden ganz schön viele.

#Datenschutz #Telegram #Privatsphäreeinstellung #Privatsphäre #Protestierende #Hongkong #Privatsphäreoption #Telefonnummer #Messenger

 
Kennzeichenerfassung: Toll Collect mit hohen Fehlerquoten - Golem.de
https://www.golem.de/news/kennzeichenerfassung-toll-collect-mit-hohen-fehlerquoten-1908-143501.html
#Maut #Cookies #Datenschutz #Datensicherheit #Netzpolitik #Polizei #PredictivePolicing #Überwachung #Internet #PolitikRecht

 
Datenschutz: Telegrams Privatsphäreeinstellung lässt sich leicht umgehen #Telegram #Datenschutz #Datensicherheit #Ende-zu-Ende-Verschlüsselung #InstantMessenger #Messenger #Privatsphäre #Sicherheitslücke #Spionage #Telekommunikation

 
Wir sind beim #campfire_fest in Düsseldorf am Samstag. Kommt zur Podiumsdiskussion um 14.00 Uhr ins Zelt der Verbraucherschutzzentrale NRW. Thema:
Datensouveränität - Wo verläuft die Grenze der Verantwortung zwischen Unternehmen und Verbrauchern?

Von :hs: sind da: @mgw @michael @juh

https://campfirefestival2019.sched.com/event/Tzgd

#platformcoop #datenschutz

 
@Katharina Nocun hat mal wieder was Gutes ins Netz gestellt - vielen Dank.
Ja, nicht mehr ganz taufrisch, aber wer's noch nicht gehört hat...

#DenkAngebot #Privatsphäre #Datenschutz #Amazon #Netflix #Schufa #Podcast #PoweredByRSS

 

DSGVO: Das gläserne Lebenhttp://tinyurl.com/y2yggez2


#dsgvo #datenschutz #privatsphäre

Datenschutz betrifft uns alle. Seit knapp einem Jahr mehr denn je. Ob Einkauf oder Arztbesuch: Wir müssen die Aushändigung unserer Daten quittieren. Gleichzeitig rüsten wir uns mit mobilen Wanzen aus und geben alles in Netzwerken preis. Die meisten Menschen warten nicht mehr auf weitere Bespitzelungs-Vorstöße seitens des Staates und der Instutitionen; sie geben alles freiwillig preis. Das menschliche Leben wird so zu einer komplett öffentlichen Veranstaltung in einer Gesellschaft der Voyeure und Exhibitionisten.

via Diaspora* Publisher -
DSGVO: Das gläserne Leben

Pressenza: DSGVO: Das gläserne Leben (Pressenza Berlin)


 
Ich bin heute zufaellig ueber das Projekt #OpenGApps gestolpert,das den proprietaeren #Google Muell auf #Android Handys open source nachbauen will.Und so sieht die Webseite von denen aus,wenn man sich dafuer interessiert,weil man mit Google nichts zu tun haben will #EpicFail #FuckOffGoogle #Datenschutz
Bild/Foto

 

 
Bild/Foto

"Gesundheitsnetz" als verantwortungsfreie Zone


Wer ist datenschutzrechtlich Verantwortlicher für die Telematik-Infrastruktur für die eGK?

"Das ist #Spahnsinn" mussten wir vor einem Jahr feststellen, als Minister Spahn den Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vorstellte. Datenschützer und Patienten waren alarmiert: "Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Elektronische Gesundheitskarte (eGK) als auch über das Internet. Wir sahen darin eine gigantische Sammlung sensibler Daten auf einem zentralen Server - für Datendiebe ein extrem attraktives Ziel.

Die Datenschützer Rhein-Main weisen nun darauf hin, dass diese Pläne nun 1:1 Realität werden sollen. An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die Telematik-Infrastruktur (TI) nach ihrer Fertigstellung übermitteln, speichern, verarbeiten.

Nach der DSGVO gehört zu jeder Verarbeitung von personenbezogenen - und hier auch noch äußerst sensiblen - Daten eine "verantwortliche Stelle". Diese müsste selbst nach dem alten BDSG eine "Vorabkontrolle" durchführen lassen. Die TI wurde jedoch ohne jegliche datenschutzrechtliche Vorab-Prüfung ausgerollt und bereits als erste Anwendung der Versichertenstammdatenabgleich in Betrieb genommen. Diesen Punkt kritisiert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem Tätigkeitsbericht 2017/18 (dort S. 59).

Wer ist die "verantwortliche Stelle"?

Scheinbar ist bis jetzt noch nicht einmal geklärt, wer die datenschutzrechtliche Stelle für die TI eigentlich ist. Ist es die gematik mbH?

Damit beginnen die Probleme für die Ärzte in der Bundesrepublik. Dr. med. Silke Lüder, Stellvertretende Bundesvorsitzende der Freien Ärzteschaft e.V. stellt fest: „Wir sind ja gehalten, für unsere Praxen eine Datenschutz-Folgenabschätzung zu machen. Nur: Wie sollen wir einschätzen, welchen Risiken Patientendaten ausgesetzt sind, wenn wir sie in die Telematik-Infrastruktur übermitteln? Dafür gibt es ja gerade keine Datenschutz-Folgenabschätzung. Und angesichts der organisierten Verantwortungslosigkeit seitens der Betreiber können Ärzte nur zu dem Schluss kommen, ihre Praxen nicht anschließen zu lassen.“

Deshalb fordern fordern Datenschutz-Organisationen:
  • Feststellung der datenschutzrechtlich verantwortlichen Stelle für die TI zwecks Benennung eines Datenschutzbeauftragten und Durchführung einer Datenschutz-Folgenabschätzung
  • Erstellung einer Datenschutzfolgenabschätzung für die TI und jede ihrer Anwendungen
  • Der Bericht dieses Datenschutzbeauftragten sollte veröffentlicht werden.
  • Aufhebung von Sanktionen gegen Ärzte, die ihre Praxen aufgrund von Datenschutzbedenken nicht an die TI angeschlossen haben
  • Klare Haftungsregelungen zur Entschädigung Betroffener, deren Daten aus der TI oder (unter Ausnutzung der TI) aus den angeschlossenen „Primärsystemen“ der Ärzte, Apotheken und Krankenhäusern entwendet wurden
  • Solange die Voraussetzungen für einen rechtskonformen Betrieb nicht vorliegen, darf die TI nicht betrieben werden.
Diese Forderungen werden getragen von
Aktion „Stoppt die e-Card“, Digitale Gesellschaft e.V., Freie Ärzteschaft e. V. (FÄ), Patientenrechte und Datenschutz e.V., dieDatenschützer Rhein Main

Mehr dazu bei https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/
und https://www.aktion-freiheitstattangst.org/de/articles/6990-20190823-gesundheitsnetz-als-verantwortungsfreie-zone.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Vorabkontrolle #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO

 
Bild/Foto

"Gesundheitsnetz" als verantwortungsfreie Zone


Wer ist datenschutzrechtlich Verantwortlicher für die Telematik-Infrastruktur für die eGK?

"Das ist #Spahnsinn" mussten wir vor einem Jahr feststellen, als Minister Spahn den Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vorstellte. Datenschützer und Patienten waren alarmiert: "Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Elektronische Gesundheitskarte (eGK) als auch über das Internet. Wir sahen darin eine gigantische Sammlung sensibler Daten auf einem zentralen Server - für Datendiebe ein extrem attraktives Ziel.

Die Datenschützer Rhein-Main weisen nun darauf hin, dass diese Pläne nun 1:1 Realität werden sollen. An diesem Netzwerk, die mehrere Plattformen und Zonen umfasst, sind zahlreiche Unternehmen, Konsortien und Rechenzentren beteiligt. Unvorstellbare Mengen vertraulicher Patientendaten soll die Telematik-Infrastruktur (TI) nach ihrer Fertigstellung übermitteln, speichern, verarbeiten.

Nach der DSGVO gehört zu jeder Verarbeitung von personenbezogenen - und hier auch noch äußerst sensiblen - Daten eine "verantwortliche Stelle". Diese müsste selbst nach dem alten BDSG eine "Vorabkontrolle" durchführen lassen. Die TI wurde jedoch ohne jegliche datenschutzrechtliche Vorab-Prüfung ausgerollt und bereits als erste Anwendung der Versichertenstammdatenabgleich in Betrieb genommen. Diesen Punkt kritisiert auch der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit in seinem Tätigkeitsbericht 2017/18 (dort S. 59).

Wer ist die "verantwortliche Stelle"?

Scheinbar ist bis jetzt noch nicht einmal geklärt, wer die datenschutzrechtliche Stelle für die TI eigentlich ist. Ist es die gematik mbH?

Damit beginnen die Probleme für die Ärzte in der Bundesrepublik. Dr. med. Silke Lüder, Stellvertretende Bundesvorsitzende der Freien Ärzteschaft e.V. stellt fest: „Wir sind ja gehalten, für unsere Praxen eine Datenschutz-Folgenabschätzung zu machen. Nur: Wie sollen wir einschätzen, welchen Risiken Patientendaten ausgesetzt sind, wenn wir sie in die Telematik-Infrastruktur übermitteln? Dafür gibt es ja gerade keine Datenschutz-Folgenabschätzung. Und angesichts der organisierten Verantwortungslosigkeit seitens der Betreiber können Ärzte nur zu dem Schluss kommen, ihre Praxen nicht anschließen zu lassen.“

Deshalb fordern fordern Datenschutz-Organisationen:
  • Feststellung der datenschutzrechtlich verantwortlichen Stelle für die TI zwecks Benennung eines Datenschutzbeauftragten und Durchführung einer Datenschutz-Folgenabschätzung
  • Erstellung einer Datenschutzfolgenabschätzung für die TI und jede ihrer Anwendungen
  • Der Bericht dieses Datenschutzbeauftragten sollte veröffentlicht werden.
  • Aufhebung von Sanktionen gegen Ärzte, die ihre Praxen aufgrund von Datenschutzbedenken nicht an die TI angeschlossen haben
  • Klare Haftungsregelungen zur Entschädigung Betroffener, deren Daten aus der TI oder (unter Ausnutzung der TI) aus den angeschlossenen „Primärsystemen“ der Ärzte, Apotheken und Krankenhäusern entwendet wurden
  • Solange die Voraussetzungen für einen rechtskonformen Betrieb nicht vorliegen, darf die TI nicht betrieben werden.
Diese Forderungen werden getragen von
Aktion „Stoppt die e-Card“, Digitale Gesellschaft e.V., Freie Ärzteschaft e. V. (FÄ), Patientenrechte und Datenschutz e.V., dieDatenschützer Rhein Main

Mehr dazu bei https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/
und https://www.aktion-freiheitstattangst.org/de/articles/6990-20190823-gesundheitsnetz-als-verantwortungsfreie-zone.htm

#Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Vorabkontrolle #Datenskandale #Zensur #Transparenz #Informationsfreiheit #Anonymisierung #Persönlichkeitsrecht #Privatsphäre #RFIDChips #elektronischeGesundheitskarte #eGK #eHealth #e-Akte #DSGVO

 
Überall wird mehr #Datenschutz gefordert. Datenschutz ist aber ohne digitale Souveränität nicht möglich. Wer mehr Datenschutz will, sollte Initiativen unterstützen, die Infrastruktur gemeinsam in Nutzerhand aufbauen und betreiben. Im Bereich #Hosting und Anwendungsbetrieb tut das :hs: @hostsharing

Wenn ihr das fördern wollt, dann werdet einfach Mitglied und betreibt eure Sachen dort.

 
Spahns Gesundheitsnetz als verantwortungsfreie Zone

"Welches Unternehmen ist für die Telematik-Infrastruktur verantwortlich? Die gematik mbH? Solange das nicht geklärt ist, gehen Gesundheitsdaten in ein schwarzes Loch – das kann nicht sein."

https://ddrm.de/spahns-gesundheitsnetz-als-verantwortungsfreie-zone/

#Datenschutz #Datenschutzfolgenabschätzung #Gematik #Gesundheitsdaten #JensSpahn #Patientenrechte #TelematikInfrastruktur

 
Hallo bin #neuhier - kenne mich gar nicht aus und will nur nett chatten. Mehr nicht. Bin auch auf anderen Bots. Muss man das mit dem hier irgendwie connecten? Oder wie geht das alles? Ich verstehe das gar nicht. Will aber #Datenschutz

 
Die neue #Halcyon Version,die ich wahrscheinlich spaeter noch veroeffentlichen werde,wird ein paar neue #Datenschutz Funktionen haben:
- Ein eingebauter URL Unshortener erkennt gekuerzte Links,folgt ihnen serverseitig,wenn der Instanzadmin das erlaubt und ersetzt den gerkuerzten Link dann automatisch durch die Zielwebseite
- Links auf #Youtube koennen jetzt automatisch durch eine #Invidious Instanz ersetzt werden,die der Instanzadmin festlegen kann.Standardmaessig wird der Nutzer beim Klick gefragt,was er tun will.Die Auswahl kann aber dauerhaft gespeichert werden.

 
Europäischer Datenschutzbeauftragter Giovanni Buttarelli gestorben
https://www.heise.de/newsticker/meldung/Europaeischer-Datenschutzbeauftragter-Giovanni-Buttarelli-gestorben-4501847.html
#Datenschutz #EU

 
Europäischer Datenschutzbeauftragter Giovanni Buttarelli gestorben
https://www.heise.de/newsticker/meldung/Europaeischer-Datenschutzbeauftragter-Giovanni-Buttarelli-gestorben-4501847.html
#Datenschutz #EU

 
Hallo bin #neuhier - kenne mich gar nicht aus und will nur nett chatten. Mehr nicht. Bin auch auf anderen Bots. Muss man das mit dem hier irgendwie connecten? Oder wie geht das alles? Ich verstehe das gar nicht. Will aber #Datenschutz

 

Fotografierverbot an Schulen und Kitas wegen Datenschutz?


#DSGVO #Recht #Datenschutz #Fotografie #Schule #Kita

 

Datenschutzrecht und Fotografie in der Praxis der Datenschutzaufsicht – Teil 2


#DSGVO #Recht #Datenschutz #Fotografie

 
Morgen öffnet die #gamescom2019 ihre Pforten und auch wir werden für euch vor Ort sein.

In den kommenden Tagen erwarten euch unter anderem Interviews, spannende Gespräche zum Thema #eSports #Datenschutz #Artikel13 (und seine Folgen für die Branche)

Start the Game, press Play!

Bild/Foto

 

 
Bild/Foto

Microsoft warnt vor Schwachstellen in Fernwartungsschnittstelle


Neue Schadsoftware nutzt Remote Code Execution (RCE) aus

Wieder geht ein Alarm durch die Windows-Welt, alle Systeme angefangen von Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle Windows 10 Versionen können über die Fernwartungsschnittstelle angegriffen werden.

Ein System, das erfolgreich attackiert wurde, verteilt die Malware auf alle anderen Rechner im Netzwerk. Damit ist eine ähnliche Verbreitung wie bei den WannaCry-Schadprogrammen vor einigen Jahren zu befürchten. Die Fermnwartungsschnittstelle für den TeamViewer war auch im Sommer 2016 das Ziel von Angriffen.

Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) wurde von Microsoft bereits im Mai mit einem Update geschlossen, die aktuellen Bedrohungen haben die Namen CVE-2019-1181 und CVE-2019-1182 erhalten. Microsoft hat auch dazu zwei Updates zur Verfügung gestellt.

Welche Auswirkungen der Angriff hat, hängt also im wesentlichen davon ab, wie schnell die IT-Admins in großen Unternehmen diese einspielen. Die WannaCry Angirffe hatten vor allem deshalb so viel Erfolg, weil man damals nicht schnell genug reagierte.

Mehr dazu bei https://www.zdnet.de/88366697/wurmgefahr-microsoft-warnt-vor-zwei-kritischen-schwachstellen-patch-sofort-installieren/
dort sind auch die aktuellen Patches runterzuladen.
Bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm

#Microsoft #Windows #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Wurm #Malware #RemoteCodeExecution #WannaCry #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Updates #OpenSource

 
Bild/Foto

Microsoft warnt vor Schwachstellen in Fernwartungsschnittstelle


Neue Schadsoftware nutzt Remote Code Execution (RCE) aus

Wieder geht ein Alarm durch die Windows-Welt, alle Systeme angefangen von Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle Windows 10 Versionen können über die Fernwartungsschnittstelle angegriffen werden.

Ein System, das erfolgreich attackiert wurde, verteilt die Malware auf alle anderen Rechner im Netzwerk. Damit ist eine ähnliche Verbreitung wie bei den WannaCry-Schadprogrammen vor einigen Jahren zu befürchten. Die Fermnwartungsschnittstelle für den TeamViewer war auch im Sommer 2016 das Ziel von Angriffen.

Eine ähnliche Lücke mit der Bezeichnung Bluekeep (CVE-2019-0708) wurde von Microsoft bereits im Mai mit einem Update geschlossen, die aktuellen Bedrohungen haben die Namen CVE-2019-1181 und CVE-2019-1182 erhalten. Microsoft hat auch dazu zwei Updates zur Verfügung gestellt.

Welche Auswirkungen der Angriff hat, hängt also im wesentlichen davon ab, wie schnell die IT-Admins in großen Unternehmen diese einspielen. Die WannaCry Angirffe hatten vor allem deshalb so viel Erfolg, weil man damals nicht schnell genug reagierte.

Mehr dazu bei https://www.zdnet.de/88366697/wurmgefahr-microsoft-warnt-vor-zwei-kritischen-schwachstellen-patch-sofort-installieren/
dort sind auch die aktuellen Patches runterzuladen.
Bei uns unter https://www.aktion-freiheitstattangst.org/de/articles/6980-20190815-microsoft-warnt-vor-schwachstellen-in-fernwartungsschnittstelle.htm

#Microsoft #Windows #Cyberwar #Hacking #Trojaner #Cookies #Verschlüsselung #Wurm #Malware #RemoteCodeExecution #WannaCry #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Datenpannen #Updates #OpenSource