AG Datenschutz/Protokoll/2020-09-08 - Protokoll AG Datenschutz

Aus Piratenwiki
Wechseln zu: Navigation, Suche

AG Datenschutz Logo Vorschlag.png


Edit-paste.svg Dies ist ein Protokoll und sollte nicht mehr verändert werden. Kleine Veränderungen wie Rechtschreibfehler, Layout-Anpassungen, etc. können natürlich weiterhin durchgeführt werden. Dieses Protokoll ist nicht maßgeblich, da es nicht unterschrieben ist. Hinweise auf Veränderung liefert die Versionsgeschichte.

 

Protokoll der AG Datenschutz vom 08.09.2020

  • Ort: NRW Mumbleserver AG Datenschutz

Teilnehmer:


Gäste:


Tagesordnung

TOP 1 Begrüßung, Formalia

  • Begrüßung um 21:10 Uhr durch FrankH
  • Protokoll: alle
  • Genehmigung des letzten Protokolls:
Protokoll vom 11.08.2020

https://wiki.piratenpartei.de/AG_Datenschutz/Protokoll/2020-08-11_-_Protokoll_AG_Datenschutz

einstimmig genehmigt.

Protokoll vom 14.07.2020
einstimmig genehmigt.


TOP 2 Programmarbeit

  • Überarbeitung des Programmteils Datenschutz und Privatsphäre im Bundestagswahlprogramm

https://cryptpad.piratenpartei.de/pad/#/2/pad/edit/LVyNqCMFQZjCntyjMu611fpK/

https://cryptpad.piratenpartei.de/code/#/3/code/edit/eea0ba620a3d3a50c1e6a28aee277cc2/ (sandra)


TOP 3

Aktuell heute: Es soll eine Schufa-Datenbank geben, die die Wechsel von Energieversorgern und anderen Tarifen aufzeichnet, um Leute davon abzuhalten Boni bei jedem Wechsel neu abzugreifen. https://www.tagesschau.de/investigativ/ndr/energieversorger-wechselkunden-101.html - Begründung fragwürdig, Solvenz der Kunden wird durch Schufa überprüft, warum dann weitere Datenbank? - Nach Ende des Vertragsverhältnisses sollten die Kundendaten nicht weiter genutzt werden dürfen, mit Ausnahme der gesetzlichen Aufbewahrungsfristen, es sei denn, der Kunde hat seine Einwilligung gegeben (AGBs checken) - zunächst die Stromanbieter, dann die Handy/Vertragsanbieter, und dann?

TOP 4

Wurde gefragt, ob wir etwas zur Überwachung durch moderne Autos schreiben können wegen: https://www.focus.de/auto/news/brisantes-gutachten-selbst-hybridfahrzeugen-droht-aus-eu-plant-totalueberwachung-bei-verbrauch-und-co2_id_12394141.html - Eine EU-Verordnung vom 5. November 2018 ist erlassen worden und ist europaweit gültiges Gesetz https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32018R1832&qid=1599603703588&from=EN https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32018R1832&qid=1599603703588&from=EN#d1e40-1-1

Als weitere Punkte sehe ich eCall und die SIM-Karte für Telemetrie und Infotainment sowie Blackboxen zur Aufzeichnung von Unfalldaten. "Functions on Demand" https://www.t-online.de/auto/technik/id_88263164/functions-on-demand-wenn-die-auto-ausstattung-zur-app-wird.html Ausweg: Freie Hard- und Software in Autos. (Oder Oldtimer fahren.)


TOP 5 #Zensursula

  1. Zensursula is back

- Am Donnerstag diese Woche (10.09.) stellt die EU Kommission eine Gesetzesinitiative zum aufweichen des in 2018 beschlossenen European Electronic Communication Code (EECC)vor. Mit dem EECC (https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1599606577922&uri=CELEX%3A52016PC0590R%2801%29) wurde u.a. beschlossen, die Kommunikation mit neuen elektronischen Tools wie Messengern (WhatsApp etc) besser, vergleichbar mit der klassischen Telefonie, zu schützen (Telekommunikationsgeheimnis). Der gesetzliche Schutz der neuen Dienste tritt zum 21. Dezember 2020 in Kraft. Ein automatisiertes durchsuchen der Inhalte, wie heute z.B. von Google und Facebook praktiziert, wäre damit nicht mehr möglich. Das betrifft auch die heute von einigen Diensten angewandten Upload-Filter, die von Nutzern auf Server hochgeladene Bilder automatisiert durch den Vergleich von Hash-Werten nach CSAM (Child Sexual Abuse Material) durchsuchen. Die EU Kommission will daher jetzt ein neues Gesetz vorstellen, welches den Schutz der Kommunikation wieder aufweicht, damit die Kommunikations-Inhalte weiter gefiltert werden können...

Die Kommunikation über Messengerdienste wäre damit weiter unsicher, die dringend notwendige Sicherung der Privatsphäre bei der Nutzung neuer Kommunikationsdienste würde, obwohl bereits beschlossen, wieder abgeschafft bzw. nicht aktiviert!

Für das nächste Jahr hat die EU Kommission eine größere Gesetzesinitiative für den 'Kampf gegen CSAM' angekündigt. Die Nutzung von Uploadfiltern soll dann obligatorisch werden. Außerdem ist eine Überwachung und Auswertung von Chats vorgesehen, um 'Grooming' zu erkennen und zu verhindern.

Diese Initiativen laufen in die völlig falsche Richtung, denn Kindesmissbrauch wird nicht verhindert und auch für die Verteilung von CSAM finden andere Wege. Im Ergebnis wäre für Kinder nichts gewonnen, aber für alle wäre die weiter überwach- und auswertbar! Das gilt es zu verhindern!

https://european-pirateparty.eu/killing-open-source-will-not-reduce-the-number-of-sexually-abused-kids/ https://www.patrick-breyer.de/?p=593026&lang=en https://www.patrick-breyer.de/?p=593014

Fake News beginnen hier: https://www.interpol.int/News-and-Events/News/2020/INTERPOL-report-highlights-impact-of-COVID-19-on-child-sexual-abuse

TOP 6 Gesundheitsdaten

von Michael Kappeler/dpa Der Gesetzentwurf des Ministeriums von Jens Spahn (CDU) entlässt die Gematik aus der datenschutzrechtlichen Gesamtverantwortlichkeit.

Doch damit ist sie nicht automatisch auch datenschutzrechtlich verantwortlich. § 307 nennt als Verantwortliche an erster Stelle die „Leistungserbringer“, also Ärzte und Praxen, die die TI mit ihren Daten füttern und Patientendaten abrufen. An zweiter Stelle ist von den „Anbietern des Zugangsdienstes“ die Rede. Darunter fallen Hersteller von Sicherheitsroutern (Konnektoren) und Software-Programmen, VPN-Anbieter sowie für die Praxen tätige IT-Dienstleister.

Dass die Gematik im § 307 explizit von der juristischen Gesamtverantwortlichkeit für den Datenschutz entbunden werden soll, erfährt man erst beim Studium der langen Erläuterungen des Paragraphen. Die Gematik lege zwar „konzeptionelle und regulatorische Vorgaben, Maßnahmen zur Qualitätssicherung und zur Gefahrenabwehr“ fest. Sie sei aber nicht auf „operativer Ebene“ tätig und somit datenschutzrechtlich für die Verarbeitung der Daten nicht verantwortlich. ... https://www.heise.de/news/Warum-es-bei-kuenftigen-Datenpannen-in-der-Medizin-keine-Schuldigen-geben-wird-4876918.html (to do)

TOP 7 Nächste Sitzung/Schluss der Sitzung

  • Nächste Sitzung am 2. Dienstag im Monat um 21.00 Uhr.
  • Die Sitzung wurde um 22:58 Uhr geschlossen.


Wer: AG Datenschutz
Wo: Wir treffen uns in Mumble. Link: Mumble.svg
Wann: Di den 13 Oktober 2020 um 21:00
Ansprechpartner: Orangebay
Thema: Datenschutz
Termin eintragen