Hunderttausende Anfragen bei #Polizei und #Verfassungsschutz
Ob Helfer:innen, #Security-Personal oder #Journalist:innen. Für die #EM durchleuchteten #Polizei und #Verfassungsschutz wohl eine sechsstellige Anzahl an Menschen. #Datenschutzbehörden in zwei #Bundesländern sagen: Das war nicht rechtens.
Trotz bundesweitem Roll-out bleibt die #ePA ein #Sicherheitsrisiko.
IT-Expert:innen des #CCC zeigen, wie leicht sich #Patientendaten abgreifen lassen. Maßnahmen wie Zugriffslimits oder zusätzliche Prüfwerte gelten als unzureichend. Kritik kommt auch von #Datenschutzbehörden und Ärzt:innenverbänden. Sie fordern, dass Sicherheit Vorrang haben muss, bevor Millionen sensible #Gesundheitsdaten digital verarbeitet werden.
... ernüchternder. Anlässlich des diesjährigen Datenschutztages am 28. Januar, hat noyb aktuelle #EDSA-#Statistiken über die (Un-)Tätigkeit der nationalen #Datenschutzbehörde'n analysiert. Die Daten zeigen, dass im Durchschnitt nur 1,3% aller Fälle vor den #Datenschutzbehörden zu einer Geldstrafe führen. Laut Datenschutzexperten sind Geldstrafen jedoch das wirksamste Mittel, um Unternehmen zur Einhaltung der Gesetze zu bewegen.
https://noyb.eu/de/data-protection-day-only-13-cases-eu-dpas-result-fine
2/2
Ich frage mich, wieviel #Videoüberwachung das deutsche #Demonstrationsrecht aushält. Was Gerichte und #Datenschutzbehörden noch als akzeptabel ansehen.
Die DVD hat zusammen mit weiteren Organisationen einen Leitfaden erarbeitet, in dem die rechtlichen Anforderungen an die Gestaltung von Online-#Terminmanagement-Systemen dargestellt und begründet werden. Er richtet sich vor allem an
#Software-Hersteller, IT-#Dienstleister, Leistungserbringer im #Gesundheitsbereich und #Datenschutzbehörden. Die Datei ist in verschiedenen Formaten verfügbar: https://gesundheitsdatenschutz.org/html/terminvergabetools.php
Dieser Artikel stammt von Netzpolitik.org.
Going Dark: Europäische Datenschutzbehörden warnen vor gefährlichen Entschlüsselungsplänen
In wenigen Wochen soll eine EU-Gruppe von Fachleuten ihren Abschlussbericht zum Thema „Going Dark“ präsentieren. Nun warnt der Europäische Datenschutzausschuss vor überbordenden Vorschlägen. Beim Kampf gegen Kriminalität dürften Grundrechte nicht ausgehebelt werden.
Vor einer Aushöhlung der EU-Grundrechtecharta warnt der Europäische Datenschutzausschuss (EDPB). Insbesondere die Grundrechte auf Privatsphäre und Datenschutz dürften beim Kampf gegen Kriminalität nicht unter die Räder geraten, fordert das Gremium europäischer Datenschutzbehörden in einer Stellungnahme.
Gerichtet ist das Schreiben an die EU-Kommission und die EU-Länder, die eine sogenannte High-Level-Group (HLG) ins Leben gerufen hatten. Die von Sicherheitsbehörden dominierte Arbeitsgruppe untersucht seit fast zwei Jahren, wie sich zunehmender Digitalisierung und insbesondere Verschlüsselung begegnen lässt. Im Sommer hatte die HLG gleich 42 Empfehlungen zur Debatte gestellt, ein mit weiteren EU-Institutionen abgestimmter Abschlussbericht soll Mitte November präsentiert werden.
Zu den besonders brisanten Vorschlägen der HLG zählt etwa ein neuer Anlauf in Richtung EU-weiter Vorratsdatenspeicherung. Gleichermaßen soll Ermittlungsbehörden der Zugang zu verschlüsselten Geräten und Inhalten ermöglicht werden, hieß es im vorläufigen Empfehlungspapier der Gruppe.
„Notwendige Balance“ müsse gewahrt bleiben
Auch wenn der technischen Entwicklung Rechnung getragen werden müsse, dürfe dabei die „notwendige Balance“ zwischen Kriminalitätsbekämpfung und Grundrechten nicht aus dem Blick geraten, schreibt der EDPB. Wie auch in den HLG-Empfehlungen festgehalten, müssten sämtliche neue Maßnahmen „in voller Übereinstimmung mit den Vorschriften zum Daten- und Privatsphärenschutz“ sowie zur Rechtssprechung des Europäischen Gerichtshofs (EuGH) stehen.
So seien EU-weit harmonisierte Vorschriften zur etwaigen Vorratsdatenspeicherung „positiv“ zu sehen, um Rechtssicherheit zu schaffen, so die Datenschützer:innen. Allerdings gingen die Vorschläge der HLG zu weit, etwa dass die diskutierten Vorhaltepflichten sämtliche „aktuelle und zukünftige“ Online-Dienste umfassen sollten – und nicht nur Telefonie- und Netzanbieter. Hier hatte der EuGH denkbaren Ansätzen zur Vorratsdatenspeicherung gewisse Grenzen gesetzt, die der HLG-Vorschlag jedoch weit hinter sich lässt.
Sollte eine im Einklang mit jüngsten EuGH-Urteilen stehende Speicherpflicht von IP-Adressen kommen, müsste diese die Verknüpfung mit anderen Datenbergen ausdrücklich ausschließen, fordert der EDPB. Zudem betont die Stellungnahme, dass „die Argumentation des Gerichtshofs, die die allgemeine und unterschiedslose Speicherung von IP-Adressen rechtfertigt, keinesfalls automatisch auf andere (sensiblere) Verkehrs- und Standortdaten ausgedehnt werden kann, die ohne weiteres die Erstellung eines detaillierteren Profils des Nutzers ermöglichen könnten“.
Ende-zu-Ende-Verschlüsselung sichert Privatsphäre
Noch strenger ins Gericht geht der EDPB mit Vorschlägen zum Zugriff auf verschlüsselte Daten. Verschlüsselung sei für die Gewährleistung der Sicherheit und Vertraulichkeit personenbezogener Daten und elektronischer Kommunikation „von entscheidender Bedeutung“, da sie einen starken technischen Schutz gegen den Zugriff auf diese Informationen durch Unbefugte – einschließlich des Anbieters – biete.
Erst recht gelte dies für Ende-zu-Ende-verschlüsselte Inhalte. Dass sich hierbei die für die Entschlüsselung notwendigen Schlüssel alleine im Besitz der jeweiligen Nutzer:innen befinden, sei ein „entscheidendes Instrument“ zur Gewährleistung der Vertraulichkeit elektronischer Kommunikation.
Hintertüren jeglicher Art würden dies empfindlich ins Wanken bringen, schreibt der EDPB: „Die Verwendung von Verschlüsselung zu verhindern oder die Wirksamkeit des von ihr gebotenen Schutzes zu schwächen, hätte schwerwiegende Auswirkungen auf die Achtung der Privatsphäre und Vertraulichkeit der Nutzer, auf ihre Meinungsfreiheit sowie auf Innovation und das Wachstum der digitalen Wirtschaft, die auf dem hohen Maß an Vertrauen beruht, das solche Technologien vermitteln.“
Absage an Client-Side-Scanning und Chatkontrolle
Dies sei auch bei Techniken wie sogenanntem Client-Side-Scanning der Fall, bei dem Inhalte vor, respektive nach der Entschlüsselung auf dem Endgerät geprüft werden. Selbst wenn dabei der „Verschlüsselungsalgorithmus im technischen Sinne“ nicht geschwächt werde, würde dies „wahrscheinlich zu einem umfangreichen, ungezielten Zugriff und einer Verarbeitung unverschlüsselter Inhalte auf den Geräten der Endbenutzer führen und die Sicherheit und Vertraulichkeit ihrer Kommunikation beeinträchtigen“, warnt der EDPB.
Unabhängig von den HLG-Vorschlägen geistert die CSS-Technik auch im Kontext der sogenannten Chatkontrolle herum. Angesichts der tiefen Eingriffe in Grundrechte kommt das Vorhaben der EU-Kommission seit Monaten nicht vom Fleck. Während sich das EU-Parlament gegen diese Form von Massenüberwachung ausgesprochen hatte, ringt der EU-Rat anhaltend und bislang erfolglos um eine gemeinsame Position.
Neben einschlägigen Urteilen des EuGH müsse die HLG auch die Rechtssprechung des Europäischen Gerichtshofs für Menschenrechte (EGMR) berücksichtigen, betont die Stellungnahme der Datenschützer:innen. Dieser hatte im Frühjahr in einem Verfahren gegen Russland festgehalten, dass das massenhafte und anlasslose Abfangen von Ende-zu-Ende-verschlüsselter Kommunikation samt Schwächung von Verschlüsselung das Grundrecht auf Privatsphäre verletzt. Selbst wenn sich die Überwachung nur gegen einzelne Nutzer:innen richte, würde damit der Verschlüsselungsmechanismus für alle Nutzer:innen geschwächt und sei damit nicht verhältnismäßig, so das Gericht.
Keine gemischten Signale senden
In ihrem Abschlussbericht müsse die HLG eine klare Sprache sprechen, fordert der EDPB. Derzeit würden die vorläufigen Empfehlungen gemischte Signale senden: Übers Ziel hinausschießende Vorschläge würden gleichzeitig abgeschwächt durch widersprüchliche Verweise darauf, dass damit Verschlüsselung oder IT-Sicherheit nicht geschwächt werden dürfe.
Dabei dürfe es nicht bleiben, mahnen die Datenschützer:innen. Sonst würde dies „zu großer Unsicherheit bei den Anbietern und einer möglicherweise inkohärenten Durchsetzung führen und würde folglich dem Ziel zuwiderlaufen, ein ausgewogenes Verhältnis zum Schutz der Grundrechte der Nutzer zu finden.“
Zur Quelle wechseln
Zur CC-Lizenz für diesen Artikel
Author: Tomas Rudl
#datenschutzbehorden #entschlusselungsplanen #europaische #gefahrlichen #going #warnen
Wie die #CDU polemisiert auch Wirtschaftsminister #Habeck gegen #Datenschutz und verbreitet #FakeNews, denn für anonyme Daten gibt es keinen Datenschutz und #Datenschutzbehörden sind nicht zuständig.
Ist das nun Inkompetenz oder Staats-#Lobbyismus für die gierige Datenindustrie?
Beides wäre fatal! Personenbezogene Daten dürfen kein Wirtschaftsfaktor für Unternehmen sein, deren Schutz dagegen schon!
@GrueneBundestag
Quelle: https://www.bmwk.de/Redaktion/DE/Pressemitteilungen/2024/10/20241009-herbstprojektion.html
"#KI-Verordnung: sollen die #Datenschutzbehörden zuständig sein?" #Zuständigkeit
-> "Ausblick: es sieht gut aus für die Datenschutzbehörden"
https://www.dr-datenschutz.de/ki-verordnung-sollen-die-datenschutzbehoerden-zustaendig-sein/
"Wirtschaftsförderungsinitiative: BvD warnt vor massiven Nachteilen für den Standort Deutschland" #Datenschutzbeauftragter #Datenschutzbehörden
#Privacy #Framework: Damit der #EU #US #Datenschutz nicht "nur" auf dem Papier steht: #EDSA veröffentlicht Formulare, um #Betroffenenrechte bei transatlantischer Datenübermittlung geltend machen zu können - und das geht praktischerweise bei den EU #Datenschutzbehörden - gute Sache!
https://www.bfdi.bund.de/SharedDocs/Kurzmeldungen/DE/2024/8_Beschwerdeverfahren-DPF.html?nn=251928
Während in #Deutschland die #Datenschutzbehörden mit #Unternehmen noch immer kuscheln, weil die sich ja sonst aufregen, dass #Datenschutz Innovationen verhindere, machen andere Länder Nägel mit Köpfen, die dann sogar europaweit Geltung finden.
Deutschland ist und bleibt ein Land der #Bedenkenträger und #Neinsager.
Dass es anders geht, beweisen die Norweger. eindrücklich.
#Bußgeldbescheid von deutschen #Datenschutzbehörden in Euro, 2022: Mehrere Millionen.
Bußgeldbescheid von deutschen Datenschutzbehörden in Euro, 2023: Etwas über 500.000.
Machen die nix mehr? Kaffeepause verlängert? Azubi krank? #DSGVO wird ausgesetzt?
Die Iren, die sind auf Zack.
Und hassen #META. 😁
Viel Spaß mit der Tabelle: https://www.enforcementtracker.com/
Wie kreditwürdig ist eigentlich die #Schufa? Vor Jahren hatte die Schufa den #Datenschutzbehörden zugesichert, Adressdaten nicht zur Bewertung der #Kreditwürdigkeit zu verwenden. Beim Tochterunternehmen #Bonify hängt der Scorewert auch von der "Bonität der Menschen in deiner Umgebung" ab #Geoscoring
https://www.bonify.de/7-fakten-gute-bonitaet
Pünktlich zum Beginn des neuen Jahres mal den 🇩🇪 Ableger irischer #Datenschutzbehörden, namentlich den #BayLDA mal mit einigen Sachstandsanfragen behelligen und sich gleich noch über den #BayLfD beschweren.
#Ludipublici
Wollen die #Datenschutzbehörden nicht helfen und mitarbeiten?
Oder fragen Unternehmen wie #Microsoft einfach nicht um Zusammenarbeit und Hilfe?
DAS ist für mich die Frage #Datenschutz
3/3
Hier bemängelt @vowe, dass Behörden ihrer Aufgabe als Berater und Begleiter der #Digitalisierung wohl eher nicht nachgekommen seien:
"Genau das haben sie bisher nicht getan. Wer etwas erreichen will, findet Wege. Wer etwas verhindern will, findet Gründe. Daran kann jeder seinen Datenschutzbeauftragen messen."
Wollen die #Datenschutzbehörden nicht helfen und mitarbeiten?
Oder fragen Unternehmen wie #Microsoft einfach nicht um Zusammenarbeit und Hilfe?
DAS ist für mich die Frage #Datenschutz
@wolf
Da kann ich nur beipflichten. Irgendwie selbstdisqualifizierend.
Es kann ja nicht einfach #privacyignoranz sein, wohl eher vorsätzliche #privacynaivität?
Immerhin scheint die Website des #Datenschutzbeauftragten des Kantons #Zürich nicht mit #Google- oder anderen #Tracking-Servern Kontakt aufzunehmen, im Gegensatz zu einigen anderen Kantonalen #Datenschutzbehörden, wie ein Screenshot auf https://www.dateninkontinenz.ch zeigt.
#dateninkontinenz #privacy #datenschutz
EU-#Datenschutzbehörden nehmen #Chatkontrolle komplett auseinander: "Ernste Bedenken"
https://netzpolitik.org/2022/ernste-bedenken-eu-datenschutzbehoerden-nehmen-chatkontrolle-komplett-auseinander/
EU-Datenschutzbehörden lehnen Chat-Kontrolle ab
Urteil der EU-Datenschutzbehörden: mangelhaft
https://netzpolitik.org/2022/ernste-bedenken-eu-datenschutzbehoerden-nehmen-chatkontrolle-komplett-auseinander/
a-fsa.de/d/3oU
https://www.aktion-freiheitstattangst.org/de/articles/8099-20220801-eu-datenschutzbehoerden-lehnen-chat-kontrolle-ab.htm
http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8099-20220801-eu-datenschutzbehoerden-lehnen-chat-kontrolle-ab.htm
Tags: #WG29 #EU #Datenschutzbehörden #Chatkontrolle #Lauschangriff #Überwachung #Vorratsdatenspeicherung #Videoüberwachung #Rasterfahndung #Datenbanken #Zensursula #Websperren #Anonymisierung #Verschlüsselung #Freizügigkeit #Unschuldsvermutung #Verhaltensänderung #Verbraucherdatenschutz #Datenschutz #Big5
