[datensicherheit.de, 07.07.2021] Der Digitalcourage e.V. übt nach eigenen Angaben Kritik an dem „absehbaren Beschluss des Europäischen Parlaments zur sogenannten Chatkontrolle“: Die temporäre Befugnis für private Anbieter von E-Mail- und Messenger-Diensten, sämtliche Nachrichten auf Inhalte mit Bezug zu Kindesmissbrauch zu untersuchen, sei „ein gefährlicher Präzedenzfall, der zudem die Opfer nicht schützt“. Weiterhin bestehe die Gefahr, dass, ähnlich wie bei anderen Überwachungsinstrumenten, die Inhalte der automatisierten Untersuchung kontinuierlich ausgeweitet würden. Den Schutz von Missbrauchsopfern gegen das Grundrecht auf geschützte Kommunikation auszuspielen sei keine Lösung. Automatisierte Überwachung könne klassische Polizeiarbeit in diesem sensiblen Bereich nicht ersetzen.

Digitalcourage: Angriff auf vertrauliche Kommunikation der Bürger stellt diese unter Generalverdacht

Dieser Beschluss sei „ein Angriff auf die vertrauliche Kommunikation von Bürgerinnen und Bürgern“ und setze diese faktisch einem unzulässigen Generalverdacht aus. Während immer mehr Kommunikation heutzutage online stattfinde, sei dieser Eingriff in das „digitale Briefgeheimnis“ ein völlig falsches Signal.
Auch könne solche Massenüberwachung nicht zwischen potenziellen Straftätern und besonders schutzbedürftige Formen der Kommunikation differenzieren – „z.B. von Opfern von sexualisierter Gewalt“ mit ihren Therapeuten oder Anwälten. Der Beschluss vom 6. Juli 2021 gelte bis Ende 2022 – die endgültige Verordnung solle im Oktober 2021 vorgelegt werden.

Digitalcourage erinnert an Zensursula-Debatte

„Wir erinnern an dieser Stelle noch einmal an die ,Zensursula‘-Debatte in Deutschland, bei der mit demselben vorgeschobenen Grund der Verhinderung und Aufklärung der sexuellen Folter von Kindern, eine Zensursur-Infrastruktur aufgebaut werden sollte.“
Damals habe sich aus dem Protest heraus der Verein MOGiS e.V., „MissbrauchsOpfer Gegen InternetSperren“, gegründet und aus der Protestbewegung heraus schließlich mit den „Piraten“ auch eine in etliche Parlamente einziehende Partei.

Weitere Informationen zum Thema:

datensicherheit.de, 28.04.2021
Automatisierte Nachrichten- und Chat-Kontrolle: Mehrheit gegen EU-Pläne / Meinungsumfrage von YouGov unter 10.265 Bürgern aus zehn EU-Ländern

MOGiS
Wer Wir sind

[datensicherheit.de, 28.11.2020] Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat sich in seiner Stellungnahme vom 27. November 2020 sehr kritisch mit dem vermeintlichen „Supergrundrecht Datenschutz“ auseinandergesetzt: Seit der Geltung der europäischen Datenschutzgrundverordnung (EU-DSGVO) und verstärkt seit Beginn der „Corona-Pandemie“ würden immer wieder öffentliche Diskussionen über Sinn und Zweck des Datenschutzes geführt. Dabei gehe es um die grundsätzliche Frage, ob der Schutz von Rechten und Freiheiten der Bürgern in seiner derzeitigen Form adäquat sei. Anlässlich eines in der Ausgabe vom „Hamburger Abendblatt“ am 21. November 2020 publizierten Meinungsbeitrags mit dem Titel „Supergrundrecht Datenschutz?“ gelte es, vor diesem Hintergrund den Faktencheck durchzuführen, um Tatsachen von bloßen Behauptungen zu trennen. Auf diese Weise möge es gelingen, eine versachlichte Basis für die öffentliche Diskussion zu erzeugen.

Zitat: „Überall werden wegen der Corona-Pandemie Grundrechte eingeschränkt – mit einer Ausnahme.“

Dass derzeit überall in Grundrechte eingegriffen werde, nur nicht in das Grundrecht auf Datenschutz, sei in dieser Pauschalität falsch. Einschränkungen des Grundrechts auf informationelle Selbstbestimmung fänden derzeit massenhaft statt, so der HmbBfDI: Zur Datenübermittlung und -speicherung bei der Nachverfolgung von Infektionsketten sowie bei der Meldung von Infizierten und Personen, welche aus Risikogebieten einreisen.
Zudem bestehe die Pflicht aller Menschen, bei Aufsuchen von Einrichtungen des täglichen Lebens stets ihre Kontaktdaten zu hinterlassen. Bei Attesten für die Befreiung von der Maskenpflicht sei durch den Arzt eine Diagnose über den Gesundheitszustand des Betroffenen anzugeben. Neue gesetzliche Einschränkungen des informationellen Selbstbestimmungsrechts seien gerade in der letzten Woche durch den Bundesgesetzgeber aufgenommen worden.

Zitat: „Deutschland hat sich für 69 Millionen Euro eine tolle Corona-Warn-App geleistet – sie ist so sicher, dass sie leider in dieser zweiten Welle wertlos ist.“

Die Kosten der „Corona App“ seien zutreffend angeben. „Wertlos“ sei diese allerdings nicht: Sie ermögliche den Menschen, sich risikoadäquat zu verhalten und insbesondere Kontakte zum Schutz anderer zu vermeiden.
Gerade ihre Sicherheit und das berechtigte Vertrauen der Nutzenden in den Datenschutz habe ganz wesentlich dazu beigetragen, dass sie bislang über 23,2 Millionen Mal heruntergeladen worden sei.

Zitat: „So sollte kürzlich in Hamburg ein KI-Forschungsprojekt zu Corona aufgelegt werden, das an den steuerfinanzierten Bedenkenträgern scheiterte. Das Projekt wird nun im Ausland weitergeführt. Die Liste abstruser Eingriffe der Datenschützer ist längst so lang, dass man darüber endlich diskutieren muss.“

Dazu der HmbBfDI: Es sei völlig unklar, um welches KI-Forschungsprojekt es sich hierbei handeln soll und wo und wann ein solches in Hamburg angeblich verhindert wurde.
Trotz eines Schreibens an die Redaktion des „Hamburger Abendblatt“ sei bislang hierzu wie auch zu anderen Punkten keine Klarstellung erfolgt.

Zitat: „Unvergessen, wie der Hamburger Datenschutzbeauftragte die Polizeiarbeit nach den G-20-Krawallen behindern wollte und allen Ernstes forderte, die Fahndungsdatei zu Gewalttätern zu löschen.“

Es sei die gesetzliche Aufgabe einer jeden Aufsichtsbehörde, die Regelungen des Datenschutzes – auch gegenüber der Polizei – zu kontrollieren und die Rechte und Freiheiten zu schützen, stellt der HmbBfDI klar. „In diesem Zusammenhang die Absicht der Verhinderung der Strafverfolgung zu unterstellen, spricht für sich selbst.“ Die Forderung nach der Löschung von Fahndungsdaten von Gewalttätern sei zudem nie erhoben worden.
Die Anordnung habe stattdessen die Löschung der biometrischen Profile von in der Masse gerade völlig unbescholtenen Passanten betroffen, „die in der Öffentlichkeit zusammengezogen und gesammelt wurden, um einen biometrischen Referenzdatenbestand zu erzeugen. Dieser war in Deutschland einzigartig und wurde von der Polizei Hamburg bereits gelöscht.“ Dieser Fall liege vor dem OVG Hamburg und habe noch keine abschließende Entscheidung gefunden.

Zitat: „Die elektronische Patientenakte verhinderten Datenschützer mit dem Hinweis auf möglichen Missbrauch – dass die Akte Leben retten kann, wenn ein Notfall ins Krankenhaus kommt? Nicht so wichtig.“

Die elektronische Patientenakte sei gesetzlich geregelt und werde derzeit umgesetzt. Dass diese „durch die Datenschützer verhindert wurde, ist falsch“. Dies sei auch nie deren Anliegen gewesen.
Richtig sei, dass es derzeit Kritik an der Umsetzung gebe. Die Datenschützer hätten sich in der Vergangenheit dafür stark gemacht, „dass die elektronische Patientenakte eine sichere technische Umsetzung erfährt und die Patienten Kontrolle darüber ausüben können, wer welche Dokumente darin einsehen kann.“

Zitat: „Der grüne Tübinger Bürgermeister Boris Palmer wollte Informationen über straffällige Asylbewerber sammeln, um diese konkret in den Blick zu nehmen. Die Datenschützer untersagten es.“

Das sei zutreffend, sage aber nichts über die Rechtmäßigkeit der Untersagung aus.
Datenschutz setze mitunter Regeln, welche durch Behörden – auch zugunsten von Asylbewerbern – eingehalten werden müssten.

Zitat: „Es waren auch deren Bedenken, die lange verhinderten, Kindergeldbetrug durch kriminelle Clans aufzudecken.“

Tatsächlich sei diese Fragestellung in NRW aufgeworfen worden und habe dort zu einem standardisierten Verfahren des Datenabgleichs geführt.
Einzelheiten zum Verlauf der Debatte vor Ort seien nicht bekannt.

Zitat: „… die [Datenschützer] hatten in Hamburg im Sommer gleich die Gastronomen überprüfen lassen. Wo Listen offen auslagen, gab es Ärger, im Wiederholungsfall auch Bußgelder. So macht man Not leidenden Unternehmern das Leben schwer – und es Micky Maus und Darth Vader umso leichter.“

Neben Aufklärungskampagnen habe die Aufsichtsbehörde in der Tat Vor-Ort-Kontrollen durchgeführt. Lediglich in drei Einrichtungen seien bisher eher symbolische Bußgelder in Höhe von jeweils 50 bis 100 Euro verhängt worden. Datenschutz und Infektionsschutz gingen Hand in Hand:
„So gab es zahlreiche Beschwerden zu offen ausliegenden Kontaktdatenlisten, etwa zu Missbräuchen hinterlegter Telefonnummern durch Flirt-Anrufe von Fremden.“ Restaurantbesucher müssten indes darauf vertrauen können, dass ihre Daten sicher verwahrt werden, wenn sie ihre korrekten Namen und Telefonnummern hinterlassen.

Prof. Dr. Johannes Caspar: Recherche ein unverzichtbares Instrument journalistischer Sorgfalt

„In großen Teilen hält der Beitrag dem Faktencheck nicht stand. Recherche ist ein unverzichtbares Instrument journalistischer Sorgfalt. Zentrale gesellschaftliche Fragen, wie der Schutz der Menschen im Zeitalter der Digitalisierung, lassen sich nur auf der Basis von Tatsachen beantworten. Anderenfalls werden rationale Bewertungen durch Vorurteile und Unterstellungen ersetzt“, kommentiert HmbBfDI Prof. Dr. Johannes Caspar den Beitrag „Supergrundrecht Datenschutz?“ im „Hamburger Abendblatt“ vom 21.11.2020,

Weitere Informationen zum Thema:

Hamburger Abendblatt, Matthias Iken, 21.11.2020
Hamburger Kritiken: „Supergrundrecht Datenschutz?“

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, 27.11.2020
Datenschutz in Zeiten von Covid-19

ROBERT KOCH INSTITUT
KENNZAHLEN ZUR CORONA-WARN-APP

[datensicherheit.de, 15.05.2020] Der Bundestag hat am Donnerstag, den 14. Mai 2020, über den Entwurf von CDU/CSU und SPD für ein zweites Gesetz zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite beraten, und die Beschlussempfehlung des Gesundheitsausschusses [1] angenommen.

Meldepflicht soll dauerhaft verankert werden

Für das Infektionsschutzgesetz sieht der Entwurf vor, eine gesetzliche Meldepflicht in Bezug auf COVID-19 und Sars-CoV-2 dauerhaft zu verankern. Das betrifft auch die neuen Meldepflichten zur Genesung und bei negativem Labortest. Es sollen also persönliche Daten aller getesteten Personen erfasst werden [2].

BfDI Kelber bezweifelt Erforderlichkeit und Verhältnismäßigkeit der Regelung

Der Bundesbeauftragte für den Datenschutz Ulrich Kelber beklagte, dass im Dunklen bleibt, welche Vorteile sich aus der Erfassung der Daten von allen getesteten Personen gegenüber einer rein statistischen Erfassung ergebe. Damit sei die verfassungsrechtlich erforderliche Abwägung mit dem Grundrecht auf informationelle Selbstbestimmung nicht möglich. Er bezweifelt die Erforderlichkeit und Verhältnismäßigkeit dieser Regelung [3].

„Die Bundesregierung möchte – so macht die Beschlussempfehlung deutlich – das zweite Pandemieschutzgesetz nutzen, um umfangreich Daten zu sammeln. Es sollen nun von allen Getesteten persönliche Daten gesammelt werden, ungeachtet des Ergebnisses. Sie verletzt dabei auf unverhältnismäßige Weise das Grundrecht auf informationelle Selbstbestimmung. Das Motto der Regierung scheint also zu sein: Nimm dir was du kriegen kannst.“, erklärt Sebastian Alscher, Bundesvorsitzender der Piratenpartei Deutschland.

„Was neben den datenschutzrechtlichen Aspekten bisher komplett übersehen wird, ist der soziale Effekt, den eine solche Meldepflicht auslösen kann. Wenn eine Diagnose, etwa im Zusammenhang mit der Abklärung von Atemwegsbeschwerden, immer direkt zu einer offiziellen Meldung führt, könnte ein Vermeidungsverhalten auftreten. Dies gefährdet dann nicht nur die Person und ihr Umfeld, sondern führt das gesamte System der Tests und Nachverfolgung ad absurdum. Das darf unter keinen Umständen passieren“, betont Anja Hirschel, Themenbeauftragte für Digitalisierung der Piratenpartei.

Weitere Informationen zum Thema:

Piratenpartei Deutschland
Datenerfassung auch bei Gesunden

Quellen/Fußnoten:
[1] Beschlussempfelung: dip21.bundestag.de/dip21/btd/19/192/1919216.pdf
[2] Entwurf eines Zweiten Gesetzes zum Schutz der Bevölkerung bei einer epidemischen Lage von nationaler Tragweite, Drucksache 19/18967: dip21.bundestag.de/dip21/btd/19/189/1918967.pdf
[3] Stellungnahme des BfDI an den Deutschen Bundestag zum zweiten Pandemieschutzgesetz www.bfdi.bund.de/DE/Infothek/Transparenz/Stellungnahmen/2020/StgN_zweites-Gesetz-Schutz-bei-epidemischer-Lage.html

[datensicherheit.de, 09.10.2017] Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder habe die zurückliegende Bundestagswahl zum Anlass genommen, für die neue Legislaturperiode elf Grundforderungen zu formulieren, deren Ziel es sei, das Datenschutzrecht weiter zu entwickeln und seine Durchsetzung und Akzeptanz zu fördern. Die Grundsatzpositionen richteten sich an die künftige Bundesregierung, aber auch an Bund und Länder insgesamt im Rahmen ihrer jeweiligen Zuständigkeiten.

Wirksamer Datenschutz als Grundrechtsschutz!

„Ein wirksamer Datenschutz ist Grundrechtsschutz und darf nicht als Hindernis betrachtet werden“, betont der Landesbeauftrage für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz (LfDI RLP), Prof. Dr. Dieter Kugelmann.
Er müsse vielmehr als integraler und förderlicher Bestandteil politischer, wirtschaftlicher und gesellschaftlicher Fortentwicklung verstanden und gelebt werden. Die Themenvielfalt der Grundsatzpositionen zeige, dass der Datenschutz viele politische, wirtschaftliche und gesellschaftliche Bereiche berühre. Die Entwicklungen, die durch Globalisierung und Digitalisierung auf die Gesellschaft einwirkten, machten die Einbeziehung von Datenschutz als Grundrechtsschutz unverzichtbar. Kugelmann: „In einer zunehmend digitalisierten Welt die informationelle Selbstbestimmung und Freiheitsrechte zu bewahren, ist eine Aufgabe aller politischen Kräfte.“ Gleiches gelte für die Informationsfreiheit – diese sei mit dem Ziel der Transparenz staatlichen Handelns „Basis einer stabilen Demokratie“ sowie „förderndes Element der öffentlichen Meinungsbildung“ und schaffe Vertrauen zwischen Politik, Verwaltung und Bevölkerung.

Fortschritte und Weiterentwicklungen bei Informationsfreiheit und Transparenz erreichen!

Unter dem LfDI RLP als diesjährigem Vorsitzenden der Informationsfreiheitskonferenz hätten die Landesbeauftragten für die Informationsfreiheit daher gleichfalls grundlegende Empfehlungen formuliert, um Fortschritte und Weiterentwicklungen bei Informationsfreiheit und Transparenz zu erreichen.

Weitere Informationen zum Thema:

DSK Datenschutzkonferenz
Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder: Grundsatzpositionen und Forderungen für die neue Legislaturperiode

Der Landesbeauftrage für den DATENSCHUTZ und die INFORMATIONSFREIHEIT Rheinland-Pfalz
Grundsatzpositionen der Landesbeauftragten für die Informationsfreiheit

datensicherheit.de, 04.01.2013
Persönlicher Datenschutz bei facebook: Initiative des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit

[datensicherheit.de, 05.12.2014] Andrea Voßhoff begrüßt die einheitliche Vorgehensweise durch die „Artikel-29“-Gruppe: Der Europäische Gerichtshof (EuGH) habe in seinem Urteil unmissverständlich klargestellt, dass das Grundrecht auf Schutz personenbezogener Daten uneingeschränkt auch für das Internet gilt. Wenn die Voraussetzungen für die Löschung eines Links vorliegen, verlange ein umfassender Schutz der Betroffenenrechte eine möglichst einheitliche Vorgehensweise in der Europäischen Union – und hierfür sei der Kriterienkatalog ein wichtiger Baustein.

Nicht nur EU-Domains, sondern auch „.com“-Domains betroffen

Neben dem Kriterienkatalog hat sich die „Artikel-29“-Gruppe laut Voßhoff darauf verständigt, dass die Suchmaschinenbetreiber den im festgestellten Rechtsanspruch auf Löschung von Verlinkungen weltweit umsetzen sollten. Google hingegen will demnach die Löschung auf europäische Domains wie „google.de“ oder „google.fr“ beschränken. Konkret bedeutet dies, dass nicht nur die EU-Domains, sondern auch alle relevanten „.com“-Domains einzubeziehen sind.

Klarstellung des EuGH

Erwähnenswert sei auch die Klarstellung des EuGH, dass das Recht auf Löschung in den Ergebnislisten der Suchmaschinenbetreiber nicht zu einer Löschung des Eintrages auf der Website führt und dieser Eintrag auch weiterhin über Suchmaschinen gefunden werden kann, lediglich nicht mehr über den Namen des Betroffenen.
Hintergrund des Urteils war das Begehren eines spanischen Bürgers auf Löschung eines Internetlinks, der bei Eingabe seines Namens in der Google-Suchmaschine erschien. Der EuGH stellte fest, dass in einem solchen Fall ein Löschungsanspruch auch unmittelbar gegen den Suchmaschinenbetreiber bestehen kann. Im Regelfall, so der EuGH, würden die Interessen des Betroffenen am Schutz sensibler Informationen gegenüber dem Interesse der Öffentlichkeit am Zugang zu diesen Informationen überwiegen. Je nach Rolle der betreffenden Person im öffentlichen Leben könne diese Abwägung aber auch zu einem anderen Ergebnis kommen.

Weitere Informationen zum Thema:

datensicherheit.de, 17.10.2014
BfDI Andrea Voßhoff: „Nur eine funktionsfähige Datenschutzbehörde ist auch unabhängig“

datensicherheit.de, 07.01.2014
Andrea Voßhoff zur Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ernannt