Archiv für die Kategorie „Datenschutz“

ISOC.de appelliert an Justizministerin Christine Lambrecht

Gemeinsam mit zahlreichen anderen Verbänden hat sich das German Chapter der Internet Society ISOC.de in einem offenen Brief an das Bundesministerium für Justiz und Verbraucherschutz gewandt und Frau Bundesministerin Lambrecht wegen erheblicher Bedenken dringend aufgefordert, zwei Gesetzentwürfe zur Bekämpfung von sog. „Hate Speech“ für eine grundlegende Überarbeitung zurückzuziehen. Das „Gesetz zur Bekämpfung des Rechtsextremismus“ soll nach bisheriger Planung am 19.2.2020 im Bundeskabinett als Regierungsentwurf verabschiedet werden, zum Referentenentwurf zum „Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes“ läuft noch eine Anhörung bis zum 17.2.2020.

Der Text des Briefes wird hier im Wortlaut dokumentiert:

Offener Brief zu den Referentenentwürfen „Gesetz zur Änderung des Netzwerkdurchsetzungsgesetzes“ und „Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität“

Sehr geehrte Frau Bundesministerin,

Diesen Beitrag weiterlesen »

Für sichere Verschlüsselung ohne „Wenn“ und „Aber“

Wieder einmal erliegt ist man im Bundesinnenministerium der Meinung, man könne die Sicherheit im Land erhöhen, indem man die Verschlüsselung von Internetdiensten kompromittiert. Anbieter von Messenger-Diensten wie Whatsapp, Threema … sollen gesetzlich verpflichtet werden, Eingriffe in die Verschlüsselung ihrer Dienste vorzunehmen, sodass Behörden bei Verdachtsfällen die gesamte Kommunikation überwachen können. Darauf, dass durch solche Eingriffe die Sicherheit der Internet-Dienste und des Internet gefährdet wird, hat ISOC.DE in verschiedenen Veranstaltungen in den letzten Jahren hingewiesen (vergl. „Internet Society CEO Andrew Sullivan in Berlin“ und „Sicherheit zwischen Kryptographie und Überwachung„) .

Über 80 Organisationen aus der Internet Gemeinschaft und der Zivilgesellschaft und fast 150 Fachleute unterstützen einen offenen Brief, der noch einmal die drastischen, negativen Konsequenzen solcher Maßnahmen aufzeigt. Eine Kopie mit Liste der Unterzeichner, Stand 13.6., gibt es bei ISOC.DE.

Viel Interesse an Bürgerrechten im Netz

Datenschutzdiskussion auf dem Event

Streiten um den richtigen Datenschutz (v.l.): Patrick Breyer, Marit Hansen, Jan Mönikes, Winfried Veil und Christin Schäfer.(Photo: Jonas Jacek)

70 Teilnehmer folgten am 26.11.2018 der Einladung von ISOC.DE in Die Eins, um über „Bürgerrechte im Netz“ zu diskutieren, festgemacht an den Themen Netzneutralität und Datenschutz. Die Veranstaltung fand im Anschluss an die diesjährige Mitgliederversammlung der ISOC.DE statt.
Einen schlechten Start hatte die Diskussion über Netzneutralität. Von den drei angekündigten Diskutanten fielen zwei kurzfristig aus. Der Moderatorin Katrin Ohlmer gelang es, Philippe Gröschel von Telefónica Germany zu gewinnen, der das Thema aus Sicht eines Netzanbieters vertrat. Eine Regulierung, die die Internet Service Anbieter zur Einhaltung der Netzneutralität verpflichtet, lehnt er ab. Eine solche Regulierung sei nicht nur überflüssig sondern behindere auch Innovation (z. B. im Bereich Edge Computing). Dem gegenüber zählte Klaus Birkenbihl Beispiele dafür auf, dass Internet Service Provider, um eigene oder befreundete Angebote zu befördern, Angebote der Konkurrenz ausgebremsen, blockten oder verteuerten. Vorfälle wie diese und Untersuchungen in der Vergangenheit hätten gezeigt, dass ein Auseinanderbrechen des Internet drohe, wenn man weiterhin den Internet Service Providern freie Hand dabei lasse, Netze nicht neutral sondern zugunsten eigener Geschäfte zu managen.

Das Panel Datenschutz wurde in Zusammenarbeit mit Networks & Politics durchgeführt. Moderator Jan Mönikes konnte ein Panel begrüßen, auf dem alle eine unterschiedliche Sichtweise auf das Thema und die Bewertung der DSGVO haben.

  • Winfried Veil, Datenschutzexperte, sieht die DSGVO im Konflikt zur Freiheit der Meinungsäußerung und der Kunstfreiheit. Zwar solle sich die DSGVO gegen die Datensammelwut einiger Großkonzerne richten, sie produziere aber Einschränkungen und Risiken für den Normalbürger, deren Auswüchse in Form von entfernten Klingelschildern in Wien, Kindergarten-Gruppenbildern mit geschwärzten Gesichtern etc. Bekanntheit erlangt hätten.
  • Patrick Breyer von der Piratenpartei sieht dies ganz anders. Personenbezogene Daten gäben Macht über Personen. Deshalb sei es wichtig, dass die Verfügung über Daten einzig in der Hand der Betroffenen liege.
  • Marit Hansen, Datenschutzbeauftragte für Schleswig-Holstein hält die DSGVO für nicht perfekt, aber für notwendig. Statt über Auswüchse zu jammern solle man daran arbeiten, vernünftige rechtliche und technische Lösungen zu finden, die Tracking vermeiden und nur sparsam Daten sammeln.
  • Christin Schäfer von ACS+ wünscht sich mehr Rechtssicherheit für die Verarbeitung von Daten.

Beim anschließenden Empfang hatten die Teilnehmer reichlich Gelegenheit, die teils kontroversen Thesen der Panellisten weiter zu diskutieren.

Offener Brief zum Thema Datenschutz an die Politik

ISOC.DE hat sich gemeinsam mit 15 anderen Organisationen einen offenen Brief an

  • Wirtschaftsminister Altmaier
  • Justizministerin Barley
  • Innenminister Seehofer

gewandt. In dem Brief werden die drei Ressortchefs aufgefordert, den Datenschutz für Internetnutzer durch die ePrivacy-Verordnung über die Vorgaben der Datenschutzgrundverordnung (DS-GVO) hinaus zu stärken.

Das Thema Datenschutz wird ein Schwerpunkt der Veranstaltung der ISOC.DE am 26. November, 17:00 Uhr im Restaurant „Die Eins“ Wilhelmstr. 67a, 10117 Berlin – Im ARD-Hauptstadtstudio am Reichstagsufer sein. Dort wollen wir die Rechte des Bürgers im Netz, insbesondere den Datenschutz und den Zugang zu einem offenen Netz diskutieren. Anmeldemöglichkeit zur kostenfreien Teilnahme auf des Webseite der Veranstaltung.

Mehr Rechte für Internetnutzer – die neue Datenschutzgrundverordnung

Aufmerksame Internetnutzer sind sicherlich in den vergangenen Monaten über eine Abkürzung gestolpert, die derzeit in aller Munde ist. Die Datenschutzgrundverordnung, abgekürzt DSGVO bzw. deren englischsprachige Übersetzung GDPR. Dahinter steht die Europäische Datenschutz-Richtlinie, die bereits im Mai 2016 in Kraft getreten ist, aber erst ab 25. Mai 2018 durchgesetzt wird.

In der Vergangenheit konnten Internetnutzer schwer feststellen, welche ihrer Daten von Anbietern erhoben, gespeichert und an andere Unternehmen weitergegeben wurden. Die neue DSGVO stärkt die Rechte von Internetnutzern und stellt eine transparente Datenerhebung und -verwendung sicher, wenn diese ihre Daten in digitalen Plattformen und Anwendungen eingeben. Unternehmen erhalten klare Vorgaben, wie sie die Einwilligung und den Widerruf zur Datenverarbeitung zu formulieren haben. Sie sind verpflichtet, Internetnutzer zu informieren, wenn sie deren Daten in das außereuropäische Ausland weitergeben. Eine weitere Neuerung ist das Recht auf Datenübertragbarkeit, Internetnutzer können von Plattformen und Anwendungen ihre Daten in maschinenlesbarer Form anfordern.

Basis der Datenschutzgrundverordnung sind die zwei Prinzipien „Data Protection by Design“ und „Data Protection by Default“. Erstmal ist damit vorgegeben, wie geeignete technische und organisatorische Maßnahmen zum Datenschutz umgesetzt werden sollen. Der Grundsatz der Datenvermeidung soll durch Einsatz geeigneter technischer Maßnahmen wie beispielsweise Pseudonymisierungs-Techniken wirksam umgesetzt werden. Der Grundsatz der Datensparsamkeit soll durch geeignete Voreinstellung und Parametrisierung von IT-Systemen erreicht werden, indem nur solche Daten verarbeitet werden, die für die Zwecke der Verarbeitung erforderlich sind.

Was konkret verändert sich nun ab Mai 2018 für Internetnutzer? Wir haben die wichtigsten Punkte zusammengestellt:

  1. Umfassenderes Auskunftsrecht (Artikel 15 DSGVO): Das bestehende Auskunftsrecht wird um vier Punkte erweitert:
    • geplante Dauer der Speicherung seitens des Datenverarbeiters
    • die Rechtsgrundlage, auf der die Datenerhebung basiert und das berechtigte Interesse, wenn die Datenerhebung auf einem solchen beruht
    • die Herkunft der Daten, soweit diese nicht bei der betroffenen Person selbst erhoben wurden
    • das Vorliegen einer automatisierten Entscheidungsfindung einschließlich Profiling.

Damit haben Internetnutzer einen Auskunftsanspruch darüber, welche Daten verarbeitet werden, über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden und die Empfänger, an die die Daten weitergegeben werden oder worden sind und ob ein für die Verarbeitung Verantwortlicher sie betreffende personenbezogene Daten verarbeitet und die Umstände der Verarbeitung. Im Falle einer automatisierten Entscheidungsfindung einschließlich dem sog. Profiling müssen dem Betroffenen aussagekräftigte Informationen über die verwendete Logik, die Tragweite und angestrebten Auswirkungen einer derartigen Verarbeitung mitgeteilt werden.

  1. Umfassenderes Einwilligungsrecht (Artikel 4 DSGVO) und Widerrufsrecht (Artikel 7 DSGVO):

Für eine Einwilligung müssen Internetnutzern vorab weitergehende Informationen erhalten. Die Kopplung an Gewinnspiele ist ebenfalls nicht mehr erlaubt. Künftig gilt, dass Nutzer

  • eine freiwillige Entscheidung treffen, ohne Nachteile zu erleiden
  • die Einwilligung „in informierter Weise“ (klare Hervorhebung ist nötig) erteilen
  • ein Widerrufsrecht haben
  • die Einwilligung zur Verarbeitung personenbezogener Daten nur „für einen oder mehrere bestimmte Zwecke“ erteilen.

Ein vorangekreuztes Kästchen bei der Plattform bzw. dem Anbieter ist für eine Einwilligung nicht mehr rechtens. Die Einwilligung muss durch den Anbieter protokolliert werden.

Ein Widerruf muss jederzeit möglich sein, dieser muss so einfach wie die Einwilligung sein. Unternehmen müssen nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat.

  1. Recht auf Löschung, auch genannt „Recht auf Vergessenwerden“ (Artikel 17 Abs. 1 DSGVO): Dieses Recht bleibt bestehen und bringt keine wesentlichen Änderungen im Vergleich zum entsprechenden § 35 Abs. 2 BDSG.
  2. Recht auf Datenübertragbarkeit (Artikel 20 DSGVO): Internetnutzer haben ab sofort das Recht, ihre personenbezogenen Daten, die sie bei Plattformen oder Anwendungen eingegeben haben, in einem strukturierten, gängigen und maschinenlesbaren Format von diesen zu erhalten. Weiterhin haben sie das Recht, diese Daten einem anderen Unternehmen zu übermitteln.
  3. Information bei Übertragung der Daten ins Ausland (Artikel 49 DSGVO): Neu ist die Informationspflicht bei der Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation. Sofern z.B. Daten in einer US-Cloud gespeichert werden, muss die betroffene Person darüber informiert werden, dass es sich um ein so genanntes „unsicheres Drittland“ handelt. Darüber hinaus muss das Unternehmen/Plattform darstellen, auf welche Maßnahmen die Übermittlung gestützt wird (z.B. Europäischen Standardvertragsklauseln, Binding Corporate Rules), eventuell müssen betroffenen Personen sogar Kopien dieser Maßnahmen zur Verfügung gestellt werden.
Aus Veranstaltungen von ISOC.DE
  • Mehr Sicherheit durch weniger Kryptographie?
    November 2019
    Um den Zusammenhang zwischen Terroristen belauschen und sicherem Onlinebanking geht es noch einmal am Rand des IGF 2019. Dieses mal wollen wir mit Wissenschaftlern, Politikern und anderen interessierten Bürgen das Thema diskutieren.
  • Kryptographie für ein besseres Internet
    April 2019
    Andrew Sullivan, Präsident und CEO der Internet Society (ISOC) erläutert, warum Eingriffe in die Kryptografie das Internet, seine Anwendungen und seine Benutzer gefährden.
  • Bürgerrechte im Netz
    November 2018.
    In zwei Panels ging es um Netzneutralität und Datenschutz.
  • 25 Jahre ISOC.DE
    Dezember 2017, nach der Wahl, noch vor der Regierungsbildung
    Der 25. Geburtstag von ISOC.DE und ISOC.ORG bot den Anlass für eine Veranstaltung in der Parlamentarischen Gesellschaft in Berlin, die sich kritisch mit der Rolle der Politik bei der Internet-Entwicklung auseinandersetzte.
  • Sicherheit zwischen Kryptographie und Überwachung
    2016 währed der IETF96 in Berlin
    Bringt mehr Überwachung mehr Sicherheit? Welche Rolle spielt Kryptographie für die Sicherheit im Netz? Gefährden Backdoors die Sicherheit?
  • Wer Macht das Internet?
    2013 gemeinsam mit dem Bundesministerium für Wirtschaft und Technologie
    Wer "macht" eigentlich tatsächlich das Internet und wem wächst damit welche “Macht” zu? Was ist die Rolle der Politik?
  • Wie das Netz nach Deutschland kam
    2006 gemeinsam mit dem Haus der Geschichte, Bonn
    Wo kommt das Internet in Deutschland her? Was passierte in den 80ern und frühen 90ern? Was waren die Diskussionen und Visionen?
ISOC.DE

Die Internet Society German Chapter e.V. (ISOC.DE e.V.) ist ein eingetragener Verein, der die Verbreitung des Internets in Deutschland fördert und dessen Entwicklung sowohl in technischer als auch in gesellschaftlicher Hinsicht begleitet.
Folgen Sie uns auf Twitter! Twitter-logo
Abonnieren Sie unseren RSS feed! RSS Logo

Your IP Address is: