Archiv der Kategorie: Datenschutz

DSGVO: „Vorschriften für Unternehmen und Organisationen“

Die Europäische Kommission hat Hilfen und Erklärungen für Unternehmen zu den folgenden Aspekten veröffentlicht:
(Quelle: https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/reform/rules-business-and-organisations_de)

Anwendungsbereich der Verordnung

Grundsätze der Datenschutz-Grundverordnung

Rechtsgrundlagen für die Datenverarbeitung

Pflichten

Umgang mit Bürgern

Durchsetzung und Sanktionen

Haftungsausschluss

Telekom mit Datenschutzschutzlücke im Online-Chat

Wer bei der Telekom eine Sim-Karte per Online-Chat aktivieren will, landet in einem Chatfenster, das nach „F5“ (Seite neu laden) alle anderen in der Warteschleife Wartenden mit deren gewähltem Namen anzeigt. Leider weist die Telekom nicht daraufhin, dass der Name, den man vorher eingegeben hat, öffentlich sichtbar ist.

 

[Getestet mit Firefox 57.0.1 (64-Bit) auf Mac OS Sierra 10.12.6]

Smarte Stadt: Die Diktatur der Daten

In der Neuen Züricher Zeitung diskutiert Adrian Lobe, wie sich die „smarten“ Technologien entwickeln und auf unser Leben auswirken können (s. https://www.nzz.ch/feuilleton/die-stadt-wird-zum-computer-ld.1326729) – oder schon auswirken?

Umfrage der Europäischen Kommission zu eHealth

Mit der Umfrage „Öffentliche Konsultationen: Wandel im Gesundheitswesen und in der Pflege im digitalen Binnenmarkt“ sammelt die EU-Kommission personalisierte Meinungen.

Interessante Kommentare dazu u.a. auf https://www.heise.de/newsticker/meldung/Freier-Fluss-von-Patientendaten-EU-Kommission-fuehrt-Umfrage-zu-E-Health-durch-3781126.html,

Die Fragestellungen oder deren mögliche Anworten erscheinen selbst teilweise ein wenig fragwürdig, Beispiele (Quelle: https://ec.europa.eu/eusurvey/runner/Public_consultation_Transformation_Health_Care_DSM mit Deutsch als Sprache ausgewählt):

35 – Was sind die größten Hindernisse beim elektronischen Austausch von Gesundheitsdaten?

37  – Was sollte die EU tun, um die Hindernisse beim Datenzugang und Datenaustausch zu beseitigen?

47 – Sollte die Europäische Kommission überhaupt tätig werden, um die Nutzung von Daten und digitalen Instrumenten zu fördern und so Forschung, Prävention und personalisierte Medizin voranzubringen?

48 – Stoßen Sie/Stößt Ihre Organisation auf Hindernisse beim Einsatz der Big-Data-Analytik für personalisierte Medizin?

Artikels 10: Briefgeheimnis

Ilija Trojanow hat auf WDR 3 ein Plädoyer für die Anpassung des Artikels 10, Briefgeheimnis, an den aktuellen Stand der Technik, die „Digitalisierung“ anzupassen (gefunden in der „Sicherheitspolitischen Presseschau“ der Bundeszentrale für politische Bildung vom 24.07.2017):

Wenn wir der Macht und dem Kapital erlauben, all das, was wir äußern, abzuhören, aufzunehmen, zu speichern und zu analysieren, erlauben wir ihnen, unser Denken selbst zu manipulieren. Denn anhand der Profile unserer Neigungen und Interessen kann inzwischen erschreckend genau der Mensch hinter seiner Kommunikation gekennzeichnet und sein Verhalten nicht nur kontrolliert, sondern auch gelenkt werden.
Quelle: http://www1.wdr.de/radio/wdr3/schwerpunkte/grundgesetz/grundgesetz-ilija-trojanow-100.html

Ohne weitere Worte: „Letzter Warnschuss für die Digitalisierung“

Falk Steiner kommentiert die aktuellen Vorfälle (s. Weltweite Cyber-Sicherheitsvorfälle durch Ransomware) auf deutschlandfunk.de:

Eine weltweite Cyberattacke auf Unternehmen und staatliche Stellen in rund 100 Ländern: Damit ist eingetreten, wovor Sicherheitsexperten immer gewarnt haben. So wie es heute ist, könne die Digitalisierung kein Erfolg werden
[..]
Notwendig wäre es, die Grundlagen erst einmal richtig zu machen. Notwendig ist es, Mechanismen zu schaffen, die derartige Vorfälle wie die der letzten Stunden noch viel stärker ausschließen. Und notwendig ist es auch, sich einzugestehen: So wie es heute ist, kann die Digitalisierung kein Erfolg werden. [..]
Quelle: http://www.deutschlandfunk.de/cyberattacke-letzter-warnschuss-fuer-die-digitalisierung.720.de.html?dram:article_id=386132

Siehe auch den Kommentar „Staatliche Dienste müssen Erkenntnisse teilen“ von Michael Link auf heise.de:

Wenn ein Geheimdienst, der sich die „Sicherheit“ des Landes und seiner Bürger auf die Fahnen schreibt, mit solchen Unterlassungen die Sicherheit von Internetnutzern gefährdet, muss man da nicht protestieren? Muss man nicht verlangen, dass Sicherheitslücken, auf die staatliche Stellen stoßen, umgehend öffentlich gemacht werden? Oder zählen die sogenannten Sicherheitsinteressen der Regierungen mehr als echte Computersicherheit für Millionen Bürger?
Quelle: https://www.heise.de/security/meldung/Kommentar-zu-WannaCry-Staatliche-Dienste-muessen-Erkenntnisse-teilen-3713450.html?wt_mc=rss.security.beitrag.atom

e-Personalausweis: Die eID-Funktion zum elektronischen Identitätsnachweis soll künftig automatisch und dauerhaft eingeschaltet sein

Der „Entwurf eines Gesetzes zur Förderung des elektronischen Identitätsnachweises“ sieht vor, dass die sogenannte eID-Funktion (die eID-Funktion erlaubt es sowohl den Ausweisinhabern als auch Behörden und Unternehmen, die jeweilige Gegenseite sicher zu identifizieren) künftig bei jedem Ausweis automatisch und dauerhaft eingeschaltet sein soll. Bisher kann jeder Bürger selbst entscheiden, ob sie oder er das will.
Unter „C. Alternativen“ findet sich das aussagekräftige Wort „Keine“.
Zukünftig sollen die Bürger von dieser Entscheidung befreit werden, oder, wie diese Entscheidung auch interpretiert werden kann: entmündigt und den damit verbundenen Risiken ausgesetzt werden. Auch sollen Befugnisse von unterschiedlichen Behörden zum Auslesen der Daten erweitert werden, wie die Stuttgarter Zeitung am Samstag, den 22. April, gemeldet hat (s. auch den Artikel „Bürger sollen Wahlrecht beim Online-Ausweis verlieren“ von Bärbel Krauß).