AG Datenschutz/Protokoll/2017-12-07 - Protokoll AG Datenschutz
Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte. |
Protokoll der AG Datenschutz vom 07.12.2017
- Ort: NRW Mumbleserver AG Datenschutz
Teilnehmer:
Gäste:
Tagesordnung
TOP 1 Begrüßung, Formalia
- Begrüßung um 20:06 Uhr durch
- Protokoll: alle
- Genehmigung des letzten Protokolls:
- Protokoll vom 02.11.2017
- https://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2017-11-02_-_Protokoll_AG_Datenschutz
TOP 2 Aktionsidee "Prepaid-Identifizierungszwang unterwandern"
- neythomas: Arbeite gerade an einem Logo für die Aktion (leider gibt es die AG Gestaltung nicht mehr). Was ist der Sachstand seitens des BuVo?
- Frage, ob Mitglieder auch mehr als eine SIM ordern können soll oder ob Stammtisch mehrere ordern kann (Antwort: Könnte rechtliche Probleme geben, da die Partei bei zu großem Ausmaß als Provider gelten könnte; Beschränkung auf Eigenbedarf)
- Vorschlag: nicht aufzeichnen, wer eine Karte bekommen hat
- Vorschlag: mehrere Anbieter nutzen
- Justiziariat sieht mögliche Probleme; Gründe noch nicht dargelegt --> Mumble-Sitzung des Justiziariäts gemeinsam mit Patrick (vermutl. Anfang nächstes Jahr)
- Patricks Stellungnahme an Justiziariat:
Nach meinen Recherchen wird einhellig die Ansicht vertreten, dass selbst kommerzielle Kartenhändler (wenn sie vom TK-Anbieter unabhängig sind) weder TK-Anbieter noch am TK-Angebot Mitwirkende sind. Die TK-Leistungen werden ja nicht von ihnen erbracht. Händler sind deshalb nicht zur Identifikation verpflichtet. Die Identifikationspflicht trifft nur die TK-Anbieter selbst. TK-Anbieter dürfen nur nach Identifikation freischalten.
Es gibt auch diverse Gerichtsentscheidungen dazu, dass der Arbeitgeber durch Überlassung eines Festnetz-Telefonanschlusses an seine Arbeitnehmer selbst dann nicht zum TK-Anbieter wird, wenn die Privatnutzung erlaubt ist. Die endgültige Weitergabe von Prepaidkarten zur alleinigen Eigennutzung und Selbstzahlung ist noch weiter von einer TK-Anbietereigenschaft entfernt.
Am Einleuchtendsten ist es vielleicht bei Privatpersonen: Wer eine Prepaidkarte weiter gibt, wird dadurch natürlich auch nicht zum TK-Anbieter.
Wenngleich die Ausweispflicht in § 111 TKG neu ist: Die Registrierungspflicht (ohne Ausweisvorlage) in § 111 TKG gibt es seit vielen Jahren. Weder Bundesnetzagentur noch ein Gericht hat je einen Händler oder gar einen Kunden als TK-Anbieter oder von der Verpflichtung erfasst angesehen.
Selbst wenn ein TK-Anbieter seine Registrierungspflicht verletzt, führt das übrigens nicht dazu, dass er für Rechtsverletzungen seiner Kunden haftet. Das zeigt der Rechtsgedanke des § 8 TMG. Auch hier ist noch nie ein TK-Anbieter haftbar gemacht worden für Rechtsverletzungen.
Aus meiner Sicht ist daher die Abschaltung der Karten durch den Anbieter das Schlimmste, was passieren kann, und dieses Risiko erscheint mir die Aktion allemal wert.
TOP 2b Aktionsidee: VPN-Dienste für Mitglieder
- Weitere Aktionsideen: Analog zu SIM-Karten auch VPN-Dienste für Mitglieder anbieten (möglicherweise über die isländischen Piraten)
- neythomas und orangebay sprechen Piraten-IT an und fragen nach Möglichkeiten und Bedarfen
TOP 3 Aktionsidee: Verteilen von Webcam-Covern (auf und zuschiebbar)
- imgur.com/kSckzFy.jpg Design für Notebooks & Smartphones/Tablets für 3D-Drucker verfügbar
- Vorschlag: Mit dezentem Piratenlogo (evtl. auch für PShop)
TOP 4 Pläne des BMI: Hersteller von SmartHome-Technik zu Backdoors zwingen
- Frage, in wie weit die Pläne überhaupt konkret sind und welchen Umfang die Eingriffe geplant sind
- Thomas N. hatte bereits einen (nicht veröffentlichten) PM-Entwurf vorbereitet: https://pressepad.piratenpad.de/entwurf-smart-home-backdoors
- Piraten Sachsen wollen vor Innenministerkonferenz demonstrieren
- Info vom Redaktionsnetzwerk
- Presseberichte vorbereiten, je nach Ausgang der Entscheidung; Thomas N. kontaktiert Lily, die wiederum Pascal kontaktieren soll
TOP 5 Sonstiges
- Anfrage von Marie (Mail vom 6.12.2017):
Hallo AG Datenschutz,
folgende Anfrage haben wir an unsere Kontakt@ Adresse in RLP bekommen: Sehr geehrte Damen und Herren,
Wir sind ein dreiköpfiges Team Studierender der Hochschule XXX.
Im Rahmen unseres 3.-5. Fachsemesters des Bachelor Studienganges Intermediales Design fertigen wir eine umfangreiche praktische Arbeit an. Hierbei haben wir uns auf das Thema Aufklärung über Datenschutz in Bezug der Internetbenutzung / Medienkonsum mit Fokus auf Wearables und Fitness Tracking festgelegt. Dieses bearbeiten wir in Form einer interaktiven Installation. Wir versuchen ein breites, vor allem fachfremdes Publikum anzusprechen. Da wir unseren Schwerpunkt hauptsächlich auf den gestalterischen Aspekt legen, möchten wir uns bei Ihnen zur unterliegenden Thematik informieren.
Im Rahmen unserer Recherche möchten wir Sie fragen:
1. Wie leisten Sie Aufklärungsarbeit und in welcher medialen / methodischen Form setzen Sie diese um?
Als Partei führen wir z.T. Kryptoparties durch und äußern uns in Pressemitteilungen. Parteiintern behandeln wir das spezielle Thema Wearables und Fitness Tracking in Anträgen, z.B. hier: http://wiki.piratenpartei.de/Antrag:Bundesparteitag_2017.1/Antragsportal/WP084 https://wiki.piratenpartei.de/NRW:Landesparteitag_2016.3/Antr%C3%A4ge/WP031.0
Wir sehen aber hauptsächlich die Schulen in der Verantwortung, Stichwort Medienkompetenz. Außerdem sollte die Datenverarbeitung marktüblicher Geräte getestet werden (z.B. Stiftung Warentest), um Markttransparenz herzustellen.
Auf Kryptoparties zeigen wir beispielsweise auf, wie generell Smartphones möglichst datenschutzfreundlich genutzt werden können. Dabei wird beispielsweise empfohlen, auf ausschließlich lokal laufende Dienste und Apps zu setzen. Im Zusammenhang mit Fitness Tracking etwa heißt das, nicht die Herstellersoftware zu verwenden sondern die Hardware mit quelloffener Software wie GadgetBridge[1] zu betreiben und beim Kauf auf die Kompatibilität mit dieser datenschutzfreundlicheren Softwarealternative zu achten.
[1] https://f-droid.org/packages/nodomain.freeyourgadget.gadgetbridge/
2. Wären Sie bereit uns Materialien und Ressourcen zum Thema zukommen zu lassen?
siehe oben
3. Welche Teilbereiche benötigen aktuell Ihrer Meinung nach die meiste Aufklärungsarbeit?
Die Transparenz der Datenverarbeitung und die Kontrolle der Nutzer (informationelle Selbstbestimmung).
Wir bedanken uns im Voraus für Ihr Entgegenkommen.
Mit freundlichen Grüßen, könnt ihr uns bei der Beantwortung helfen?
LG Marie
- AG-Datenschutz-Blog http://datenschutzpiraten.de/ - Da wir zurzeit niemanden haben, der das aktuell hält, archivieren?
- Thomas hätte gerne Zugriff, Patrick schickt Kontakt
TOP 6 Nächste Sitzung/Schluss der Sitzung
- Nächste Sitzung am 1. Donnerstag im Monat um 20.00 Uhr, 04.01.2018.
- Die Sitzung wurde um 21:30 Uhr geschlossen.
Wer: AG Datenschutz
Wo: Wir treffen uns in Mumble. Link:
Wann: Do den 04 Januar 2018 um 20:00
Ansprechpartner: Orangebay
Thema: Datenschutz, Privatheit, Datensicherheit
Termin eintragen