TU Berlin ist zu „Zoom X“ gewechselt

Seit dem Start des Sommersemesters ist die TU bei Zoom X. Die organisatorische Verantwortung von Zoom X wird in Kürze von InnoCampus an die ZECM übergeben.

Bei Zoom X kommt das sogenannte „Treuhand-Modell“ zum Tragen, da die Telekom den Dienst hostet und damit Zoom keine Kontrolle über die übertragenen Inhalte hat – weshalb Zoom X eine datenschutzfreundlichere Lösung ist.

Weitere Informationen

Einschätzung der Risiken von Cloud-Produkten US-amerikanischer Hersteller aus datenschutzrechtlicher Sicht (Anlass: Angedachte Nutzung von Microsoft 365)

Im Auftrag des Präsidiums und des CIO der TU Berlin schätzen wir die Risiken von Cloud-Produkten US-amerikanischer Hersteller ein. Aktueller Anlass ist die angedachte Nutzung von Microsoft 365-Diensten an der TU Berlin.

Wir skizzieren die datenschutzrechtliche Situation rund um die Nutzung US-amerikanischer Dienste, deren Einsatz wir als datenschutzrechtlich äußerst kritisch beurteilen. Und zwar unabhängig davon, ob sich die Server in Europa oder in der USA befinden.

Problematisch sind hierbei vor allem die US-amerikanischen Sicherheitsgesetze: Der USA PATRIOT Act / USA FREEDOM Act, der CLOUD-Act und der Foreign Intelligence Surveillance Act (FISA) Abschnitt 702. Diese erlauben US-Behörden wie dem FBI, der NSA oder der CIA, auf Server innerhalb und außerhalb der USA zuzugreifen bzw. eine Herausgabe von Daten zu verlangen, in vielen Fällen sogar ohne richterliche Anordnung.

In eine Diskussion über alternative Lösungen, die als datenschutzrechtlich mildere Mittel zu MS 365 zu betrachten wären, werden wir unsere datenschutzrechtliche Expertise einbringen. Ebenso wie eine datenschutzkonforme Multi-Vendor-Strategie ausgestaltet werden kann, mit der eine einseitige Abhängigkeit von einem Anbieter verhindert werden kann.

Überraschung: Dokumente in der ePA sind nicht ausreichend geschützt

Dem Vorstand der Deutschen Stiftung Patientenschutz ist aufgefallen, dass die neue Patientenakte „ePA für alle“ Ärzten, Apothekern, Pflegediensten usw. Zugriff auf alle Dokumente gewährt:

„So kann auch ein Orthopäde sehen, dass der Patient in jahrelanger psychotherapeutischer Behandlung ist, selbst wenn der Patient diese Information nur für neurologische Fachärzte zur Verfügung stellen will“

Vor allem dieses sollte Patienten beunruhigen. Denn sowohl die informationelle Selbstbestimmung als auch die ärztliche Schweigepflicht sind damit angegriffen.

Und es wäre nicht nötig gewesen!

In der bisherigen, freiwilligen ePA konnten Patienten Dokumente für einzelne Ärzte freigeben – und genau das geht in der „ePA für alle“ nicht mehr.

Die offizielle Kommunikation dazu war nicht transparent, insofern:

Dem Bundesgesundheitsminister wird eine Irreführung der Öffentlichkeit vorgeworfen.

und

Der Patientenschützer forderte die zukünftige Bundesregierung auf, die elektronische Patientenakte so lange zu stoppen, bis eine Differenzierungsmöglichkeit sichergestellt sei.

Dem ist nichts hinzuzufügen.

Außer dass der Gesundheitsminister Karl Lauterbach entgegnete, dass Patienten Dokumente in der ePA selbst löschen können. Fragt sich nur, wofür die ePA dann überhaupt noch gedacht ist, wenn sie unvollständig ist.

Weitere Informationen

 

 

Die elektronische Patientenakte zu hacken ist nicht schwer

Zwei Sicherheitsexpert:innen demonstrieren auf dem CCC-Kongress, wie leicht sie auf verschiedenen Wegen auf elektronische Patientenakten zugreifen können. Das Sicherheitskonzept der ePA ist aus ihrer Sicht gescheitert, kurz bevor diese bundesweit an den Start gehen soll.

 

Netzpolitik.org – Gegen den Trend: Überwachung ist die Mutter aller Probleme

Grundrechte statt Überwachung zu fordern, liegt gerade nicht im Trend. Doch der markige Ruf nach mehr vermeintlicher Sicherheit gefährdet unsere Gesellschaft. Deshalb halten wir dagegen. Das geht nur dank eurer Unterstützung.

Weiterlesen bei Netzpolitik.org


Und es gibt viele Überwachungs-„Weihnachtsgeschenke“- Beiträge bei netzpolitik.org:

Die elektronische Patientenakte (ePA) kommt im Januar – ist ein Opt-Out sinnvoll?

(Aktualisiert am 6.1.2025)

Mit der elektronischen Patientenakte soll die medizinische Versorgung verbessert werden, behandelnde Ärzte sollen Zugriff auf alle Befunde, erfolgte Impfungen und verordnete Medikamente erhalten.

Soweit so gut.

Aber verbessert sich die medizinische Versorgung dadurch wirklich für die Patienten? Und bringt sie genug Vorteile, dass sie sich wirklich lohnt?

„Die elektronische Patientenakte (ePA) kommt im Januar – ist ein Opt-Out sinnvoll?“ weiterlesen

BigBrotherAwards 2024: für Lauterbach, die Deutsche Bahn, …

Die diesjährigen BigBrotherAwards gehen an:

Karl Lauterbach:

der mit dem Europäischen Gesundheitsdatenraum und dem deutschen Gesetz dazu das Arztgeheimnis aushöhlt, da -bestenfalls pseudonomisierte- Patientendaten  mit unzureichenden Schutzvorkehrungen für Forschungszwecke an Dritte gegeben werden. Die elektronische Patientenakte ePA ist dabei eine zentrale Datenquelle.

die Deutsche Bahn:

die mit dem DB-Account, der elektronischen Bahncard und dem DB Navigator dafür sorgt, dass mensch bis zum Sitzplatz hin verfolgt werden kann. Neuerdings muss selbst für Sparpreistickets eine E-Mail-Adresse angegeben werden.

Polizei Sachsen:

die seit 2019 mit biometrischer Videoüberwachung „in Grenznähe“ punktet – auch andere Bundesländer nutzen mittlerweile das „videogestützte Personen-Identifikations-System“ (PerIS) um Tatverdächtige in Ermittlungsverfahren ausfindig zu machen. Dass dabei eine Vielzahl von Unbeteiligten anlasslos biometrisch erfasst werden, wird in Kauf genommen.

Temu & Shein:

die Datenschutz und Verbraucherrechte mit Füßen treten.

und, last but not least:

Technikpaternalismus:

der als Trend ausgezeichnet wird:

„Technik, die uns bevormundet, gängelt und nervt mit Besserwisserei, die Menschen Entscheidungen abnimmt, sie lückenlos überwacht, keinerlei Abweichungen, Ausnahmen oder gar Individualismus erlaubt. Sanktioniert wird mit strafendem Piepston, Petzen bei Behörden oder schlicht Funktionsverweigerung. „

Weitere Informationen

Anonyme Umfragen gestalten

Worauf sollte geachtet werden, damit anonyme Umfragen wirklich anonym sind. Die aufgeführte Checkliste kann geprüft werden.

Es genügt nicht, nur auf die Erhebung von Namen und Kontaktdaten zu verzichten:

Die abgefragten Daten sollen keine Zuordnung zu natürlichen Personen ermöglichen.

Eine anonyme Umfrage sollte datensparsam sein:

Abhängig von Zweck und Ziel einer Befragung sollten keine personenbeziehbaren Daten eingeholt werden – oder zumindest nur so viel wie erforderlich und so wenig wie möglich.

Typischerweise werden demographische Daten erhoben, je weniger granular diese sind um so schwieriger wird eine potentielle Re-Identifizierung.

„Anonyme Umfragen gestalten“ weiterlesen

Versuchskaninchen Profifussballer*in – Die Vermessung des Sports

Datenschutzbedenken gab es mit den ersten Fitnesstrackern – aber für die Nutzenden sind sie praktisch, da die eigenen Werte und Perfomancedaten leicht zugänglich und auswertbar sind.

Aber eben auch für Dritte: Nicht nur die Anbieter selbst, die sich häufig Verwertungsrechte der in ihrer Cloud gespeicherten Fitness- und Trackingdaten  einräumen, es gibt viele Interessierte: Krankenkassen, Versicherungen oder potentielle Arbeitgeber – denn aus den gesammelten (Gesundheits-)daten lassen sich viele Rückschlüsse ziehen.

Im Profisport hat die Vermessung der Sportler*innen ein ziemliches Ausmaß angenommen.

Offensichtlich wird es im Fussball:

  • Sensor-bestückte Trikots und Brustgürtel-Tops sammeln Fitnessdaten (z.B. Puls, Atemfrequenz, Position und Beschleunigung),
  • Bewegungen der Spieler*innen werden mit KI-unterstützter Kameraüberwachung ausgewertet,
  • Genaue Arm- und Beinbewegungen können aus den Videodaten errechnet werden. Bei der Euro 2024 werden Abseits und Handspiele damit überprüft.

„Versuchskaninchen Profifussballer*in – Die Vermessung des Sports“ weiterlesen

Hintergründe des Appells „Für die Nutzung wirklich sozialer Medien an den Hochschulen“

Zur Kolumne von Prof. Martin Buchholz, TU Berlin – Mitinitiator der Petition: