AG Datenschutz/Protokoll/2020-09-08 - Protokoll AG Datenschutz

Aktuell heute: Es soll eine Schufa-Datenbank geben, die die Wechsel von Energieversorgern und anderen Tarifen aufzeichnet, um Leute davon abzuhalten Boni bei jedem Wechsel neu abzugreifen. https://www.tagesschau.de/investigativ/ndr/energieversorger-wechselkunden-101.html - Begründung fragwürdig, Solvenz der Kunden wird durch Schufa überprüft, warum dann weitere Datenbank? - Nach Ende des Vertragsverhältnisses sollten die Kundendaten nicht weiter genutzt werden dürfen, mit Ausnahme der gesetzlichen Aufbewahrungsfristen, es sei denn, der Kunde hat seine Einwilligung gegeben (AGBs checken) - zunächst die Stromanbieter, dann die Handy/Vertragsanbieter, und dann?

TOP 4

Wurde gefragt, ob wir etwas zur Überwachung durch moderne Autos schreiben können wegen: https://www.focus.de/auto/news/brisantes-gutachten-selbst-hybridfahrzeugen-droht-aus-eu-plant-totalueberwachung-bei-verbrauch-und-co2_id_12394141.html - Eine EU-Verordnung vom 5. November 2018 ist erlassen worden und ist europaweit gültiges Gesetz https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R1832&qid=1599603703588&from=EN https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32018R1832&qid=1599603703588&from=EN#d1e40-1-1

Als weitere Punkte sehe ich eCall und die SIM-Karte für Telemetrie und Infotainment sowie Blackboxen zur Aufzeichnung von Unfalldaten. "Functions on Demand" https://www.t-online.de/auto/technik/id_88263164/functions-on-demand-wenn-die-auto-ausstattung-zur-app-wird.html Ausweg: Freie Hard- und Software in Autos. (Oder Oldtimer fahren.)

TOP 5 #Zensursula

Zensursula is back

- Am Donnerstag diese Woche (10.09.) stellt die EU Kommission eine Gesetzesinitiative zum aufweichen des in 2018 beschlossenen European Electronic Communication Code (EECC)vor. Mit dem EECC (https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1599606577922&uri=CELEX%3A52016PC0590R%2801%29) wurde u.a. beschlossen, die Kommunikation mit neuen elektronischen Tools wie Messengern (WhatsApp etc) besser, vergleichbar mit der klassischen Telefonie, zu schützen (Telekommunikationsgeheimnis). Der gesetzliche Schutz der neuen Dienste tritt zum 21. Dezember 2020 in Kraft. Ein automatisiertes durchsuchen der Inhalte, wie heute z.B. von Google und Facebook praktiziert, wäre damit nicht mehr möglich. Das betrifft auch die heute von einigen Diensten angewandten Upload-Filter, die von Nutzern auf Server hochgeladene Bilder automatisiert durch den Vergleich von Hash-Werten nach CSAM (Child Sexual Abuse Material) durchsuchen. Die EU Kommission will daher jetzt ein neues Gesetz vorstellen, welches den Schutz der Kommunikation wieder aufweicht, damit die Kommunikations-Inhalte weiter gefiltert werden können...

Die Kommunikation über Messengerdienste wäre damit weiter unsicher, die dringend notwendige Sicherung der Privatsphäre bei der Nutzung neuer Kommunikationsdienste würde, obwohl bereits beschlossen, wieder abgeschafft bzw. nicht aktiviert!

Für das nächste Jahr hat die EU Kommission eine größere Gesetzesinitiative für den 'Kampf gegen CSAM' angekündigt. Die Nutzung von Uploadfiltern soll dann obligatorisch werden. Außerdem ist eine Überwachung und Auswertung von Chats vorgesehen, um 'Grooming' zu erkennen und zu verhindern.

Diese Initiativen laufen in die völlig falsche Richtung, denn Kindesmissbrauch wird nicht verhindert und auch für die Verteilung von CSAM finden andere Wege. Im Ergebnis wäre für Kinder nichts gewonnen, aber für alle wäre die weiter überwach- und auswertbar! Das gilt es zu verhindern!

https://european-pirateparty.eu/killing-open-source-will-not-reduce-the-number-of-sexually-abused-kids/ https://www.patrick-breyer.de/?p=593026&lang=en https://www.patrick-breyer.de/?p=593014

Fake News beginnen hier: https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-highlights-impact-of-COVID-19-on-child-sexual-abuse

TOP 6 Gesundheitsdaten

von Michael Kappeler/dpa Der Gesetzentwurf des Ministeriums von Jens Spahn (CDU) entlässt die Gematik aus der datenschutzrechtlichen Gesamtverantwortlichkeit.

Doch damit ist sie nicht automatisch auch datenschutzrechtlich verantwortlich. § 307 nennt als Verantwortliche an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern und Patientendaten abrufen. An zweiter Stelle ist von den „Anbietern des Zugangsdienstes“ die Rede. Darunter fallen Hersteller von Sicherheitsroutern (Konnektoren) und Software-Programmen, VPN-Anbieter sowie für die Praxen tätige IT-Dienstleister.

Dass die Gematik im § 307 explizit von der juristischen Gesamtverantwortlichkeit für den Datenschutz entbunden werden soll, erfährt man erst beim Studium der langen Erläuterungen des Paragraphen. Die Gematik lege zwar „konzeptionelle und regulatorische Vorgaben, Maßnahmen zur Qualitätssicherung und zur Gefahrenabwehr“ fest. Sie sei aber nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich. ... https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html (to do)

TOP 7 Nächste Sitzung/Schluss der Sitzung

Nächste Sitzung am 2. Dienstag im Monat um 21.00 Uhr.

Die Sitzung wurde um 22:58 Uhr geschlossen.

Vorlage:Nächstes AG Treffen

AG Datenschutz/Protokoll/2020-09-08 - Protokoll AG Datenschutz

Protokoll der AG Datenschutz vom 08.09.2020

Teilnehmer:

Gäste:

Tagesordnung

TOP 1 Begrüßung, Formalia

TOP 2 Programmarbeit

TOP 3

TOP 4

TOP 5 #Zensursula

TOP 6 Gesundheitsdaten

TOP 7 Nächste Sitzung/Schluss der Sitzung

Navigationsmenü

Suche