AG Datenschutz/Protokoll/2025-03-26 - Protokoll AG Datenschutz

Protokoll der AG Datenschutz vom 26.03.2025

• Ort: NRW Mumbleserver AG Datenschutz

Teilnehmer:

• FrankH
• Nick
• Roger
• Jeanine B. aus H. 🖖

Gäste:

• Babak

Tagesordnung

TOP 1 Begrüßung, Formalia

• Begrüßung um 20:00 Uhr durch Alle
• Protokoll: alle
• Änderungen zur Tagesordnung? (Bis Sonntag vor der Sitzung einreichen, damit sich Teilnehmende vorbereiten können. Aktuelle Ergänzungen bleiben natürlich möglich)

TOP 2 Neustart

• Prüfen der Webseite, des Wikis

 * Aktualisieren wo nötig
   * Frank überprüft die Webseite (Datenschutzpiraten)
   * Kurz im Raum Bescheid geben
   * Evt. IRC/Jabber Bridgen

• Anlegen eines Fediverse(Mastodon) AG Accounts

 * Selbst wenn wir den noch nicht sofort Bespielen, es dauert ja auch immer bis sich Follower finden usw.
   * E-Mail beantragen
   * Accounts SoMe erstellen
     * (Für "interne" & Fachkommunikation bzw. steht zur Debatte für später)

TOP 3 Daueraufgabe Programm

Parteiprogramm

• Privatsphäre und Datenschutz[1]
  • Abschnitt Privatsphäre [2] "Flächendeckende Videoüberwachung öffentlicher Räume, fragwürdige Rasterfahndungen, zentrale Datenbanken mit unbewiesenen Verdächtigungen sind Mittel, deren Einsatz wir ablehnen."

   * ggf. ergänzen durch "Automatisierte Videoüberwachung", da diese nochmal eine Steigerung ist und, insofern möglich, auch dann erfolgen kann, wenn sich einzelne Beamte/Personen bspw. aufgund von Bedenken verweigern. 
   * evtl. "...fragwürdige Rasterfahndungen, auch mit öffentlich zugänglichen Internetdaten,..." (wobei, wenn man einmal anfängt aufzulisten, nimmt das kein Ende;-))
   * "Flächendeckende Videoüberwachung öffentlicher Räume, auch mit biometrischer Auswertung...,"" -> 

• • Abschnitt Informationelle Selbstbestimmung [3]

   * ggf. ergänzen um Opt-In by default, also z.B. Abschaffung der Pop-Up Cookie-Banner, keine Datenerhebung/-weitergabe bis bspw. über Einstellungsmenü in der Fußzeile oder Browser Standard genemigt (Privacy-by-Default)
    * prüfen, ob Cookies für irgendetwas unbedingt notwendig sind (oder "verboten" werden können)
   * ersten Absatz prüfen, denn Recht auf Korrektur etc ist durch DSGVO gegeben (Ob)
   * Den Nutzenden digitaler Plattformen sollten(/müssen ab einer gewissen Größe) Werkzeuge zur Verfügung gestellt werden personenbezogene Daten einfach aus Veröffentlichungen zu entfernen.
     * Also z.B. bestimmte Metadaten, Gesichter per Knopfdruck Auflisten und Entfernen/Zensieren, VOR dem hochladen eines Social Media Posts.
   * Möglich wäre eine Ergänzung gegen das Training von KIs mit großen Mengen personenbezogener Daten, wie z.B. Forennnachrichten (z.B. Nutzer muss Anonymisiert werden). Schwierig zu formulieren /klar abzustecken

• • Abschnitt Netzpolitik

    * Freie demokratisch kontrollierte technische Infrastruktur[4] sollte ergänzt werden um einen Punkt zur IT-Sicherheit. z.B. Sicherheitslücken müssen Herstellern gemeldet werden und dürfen nicht verkauft oder für Staatstrojaner&Co genutzt werden. Unternehmen sollen so und so lang Sicherheitsupdates ausliefern müssen und Strafen  zahlen, wenn kritische Lücken nicht zeitnah geschlossen werden.
    * Freie Soft und Hardware [5] stärker formulieren, so dass vom Staat geförderte Software Open Source sein muss (mit Ausnahme höchstens militärischer)

• • Ohne konkreten Abschnitt

   * Schutz von Arbeitnehmern vor Tracking durch arbeitgeber (Eventuell zu speziell für Grundsatzprog.)
   * Manches so formulieren, dass es nicht nur staatliche sondern auch private Akteure deutlicher betrifft
   * "Recht auf digitale Anonymität" oder gar "Digitale Integrität" https://events.pirate-secon.net/en/speakers-list/alexis-roussel/the-adoption-of-the-right-to-digital-integrity-in-the-geneva-constitution-in-2023-by-alexis-roussel/ würde auch gegen Deepfakes schützen
   * Schutz vor Diskriminierung durch intransparente Algorithmen

BTW 25 Programm

• Privatsphäre wahren, Datenschutz und informationelle Selbstbestimmung stärken[6]
  • Informationelle Selbstbestimmung stärken, Medienkompetenz fördern [7]

   * Der "Datenbrief" könnte z.B. explizit "Leicht verständlich" oder "in Maschinen lesbarer Form" zur Verfügung gestellt werden müssen - wenigstens Standradisiert -, dadurch könnte man versuchen zu verhindern, dass dieser Brief ähnlich wie AGBs, ToS und Datenschutzerklärungen/-bestimmungen einfach weggeklickt/ignoriert/hingenommen wird.
   * Ergänzend: Standardisiertes Format, damit Software den Datenbrief einfach auswerten kann. Zudem sollte für DSGVO Anfragen ab einer bestimmten Unternehmensgröße eine Schnittstelle vorhanden sein damit man nicht wie z.B. bei Lenovo ein paar Voodootänze machen muss bis man die Daten hat.

• • Datenschutzbehörden stärken [8]

   * Brauchen wir so etwas wie einen "Fallback" Mechanismus, aktuell - so mein Eindruck - handeln einige Datenschutzbehörden(auch EU weit) nur langsam, oder zögern die verfahren/Strafen/Maßnahmen hinnaus, in solchen Fällen könnte es hilfreich sein, wenn andere Übergeordnete/Lokale Datenschutzbehörden temporäre/teil-Sanktionen verhängen könnten.

• • Schluss mit Vorratsdatenspeicherung und Videoüberwachung [9]

   * ergänzen um absolutes "Verbot automatisierter Biometrischer (Video-)Überwachung", ggf. Ausnahme Regelung z.B. beim suchen nach überlebenden in Katastrophengebieten.

• • Keine Einschränkungen beim Bargeldverkehr[10]

   * Ergänzung um "Sicherstellung von digitalen Zahlungsmitteln welche mindestens soviel Privatsphäre liefern wie Bargeld", um der schleichenden Abschaffung des Bargelds entgegen zu halten UND um digitales Bezahlen sicher, anonym und komfortabel zu ermöglichen. Stichwort GNU-Taler und ein Ersatz für Google-Wallet/öffnung von Apple-Wallet usw.

• • Datenschutz und IT-Sicherheit [11]

   * In Absatz 1, 5 und 6.
      * fehlt ein Punkt ".". 
   * Absatz 8 Satz "Datenschutz soll darüber hinaus von Anfang an in die Entwicklung neuer Kommunikations- und Informationstechniken einfließen und den Grundsatz des (Privacy-by-Design) umfassend berücksichtigen."
      * Sollte (Privacy-by-Design) hier in Klammern stehen? Oder fehlt vorher ein Begriff hinter welchem dann ""(Privacy-by-Design) stehen sollte?
   

TOP 4 Aktuelle Diskussion

• Deepfakes im Programm ausreichend behandelt? (https://weact.campact.de/petitions/deepfakes-verbieten https://troet.cafe/@ralphruthe/114195622887146326)

 * Wie nehmen wir Deepfakes so ins Programm, dass Leute beim lesen denken wir haben das Thema behandelt?
 * https://www.bundestag.de/presse/hib/kurzmeldungen-1017140

• Arbeitsgruppe von Union und SPD fordert "Datennutzung statt Datenschutz" https://netzpolitik.org/2025/koalitionsverhandlungen-wo-union-und-spd-bei-der-digitalpolitik-streiten/

"Zugleich wollen CDU und CSU die Bundesbeauftragte für Datenschutz und Informationsfreiheit umbenennen in „Beauftragte für Datennutzung, Datenschutz und Informationsfreiheit“. Eine Zentralisierung der Aufsicht

bei gleichzeitiger Neuausrichtung der Datenschutzbehörde auf 

Datennutzung – das wollten die SPD-Verhandler:innen offenbar nicht mitmachen."

• Union will Informationsfreiheitsgesetz abschaffen

 https://fragdenstaat.de/artikel/exklusiv/2025/03/union-will-informationsfreiheitsgesetz-abschaffen/

 * Hierzu relevant im Programm: https://wiki.piratenpartei.de/Bundestagswahl_2025/Wahlprogramm#Informationelle_Selbstbestimmung_st.C3.A4rken.2C_Medienkompetenz_f.C3.B6rdern und https://wiki.piratenpartei.de/Bundestagswahl_2025/Wahlprogramm#Schutz_der_Freiheit_und_Privatsph.C3.A4re_im_Internet
 * Zwar kein "recht am eigenen Bild" o.Ä. aber ggf. so interpretierbar: https://wiki.piratenpartei.de/Bundestagswahl_2025/Wahlprogramm#Digitale_Unversehrtheit_als_Grundrecht
 * Im Grundsatzprogramm nichts? https://wiki.piratenpartei.de/Parteiprogramm#Informationelle_Selbstbestimmung
 * => Transparenz abschaffen geht gar nicht!
 

TOP 5 Kurzwahlprogramm

Dieser Punkt wurde am Mittwoch nachgetragen:

• Es wird gerade ein Kurzwahlprogramm setzen?eitet: "Moin im Anhang einmal ein Pad für ein Kurzwahlprogramm bitte überprüfe deine Fachenbereiche https://cryptpad.piratenpartei.de/pad/#/2/pad/view/BbhYy-vrhZ8mvCUcqtM8giOWoutgP6XFkVKAxui8ld4/ Padfassung https://cryptpad.piratenpartei.de/pad/#/2/pad/view/Yjx42KDGaWasO3ZjcntesokJlSKYfpwjL-o-uMmmJVk/" an mich von Jonas. (edit Links hab ich auch - Nick)

 * Wenig prio? Gerne für Werbe-/Material zusammenfassen.

TOP 6 Sonstiges

• Information von Piraten/Datenschutz/OpenData/etc nahen Organisationen usw. über Wahlprogramm Änderungen, insofern relevant(,?oder Kontakt während den Diskussionen für Meinungen).

TOP 7 TODO für nächste Sitzung

• Alle
  • Programmarbeit
  • Tools für Programmarbeit Testen, wie können wir richtig Arbeiten(aktuelle CryptPad mit Farben)

• • Matrix Chat evt. zu IRC/Jabber Bridgen
• Frank
  • überprüft die Webseite (Datenschutzpiraten)
  • Kurz im Raum IRC/Jabber Raum bescheid geben über neuerungen

• Nick
  • Mail Beantragen
  • SoMe Account erstellen

TOP 8 Nächste Sitzung/Schluss der Sitzung

• Nächste Sitzung am 09.04.2025 um 20Uhr.
• Pad: https://cryptpad.piratenpartei.de/code/#/2/code/edit/YS50V+UIcMIQwob79MbUW6rR/

• Die Sitzung wurde um 21:32 Uhr geschlossen.