Discover and read the best of Twitter Threads about #DSGVO

Most recents (24)

"Dürfen die das? Ist das nicht irgendwie verboten, ist das tatsächlich erlaubt?"
Das fragt ihr uns immer mal wieder, wenn wir eine #Datenschleuder-App an den Online-Pranger gestellt haben. Antwort: Für uns spielt es gar keine große Rolle, ob die das dürfen. Ein Thread.🧵⬇️1/15
Wenn wir die #Privatsphäre-Freundlichkeit einer App bewerten, steht am Anfang immer die Frage: Was ist für euch als Nutzer*innen das erwünschte und erwartbare Verhalten einer App – und wie nah kommt die App diesem Verhalten? 2/15
Daraus folgen Grundsätze wie:
-Eine Gesundheits-App muss vorsichtiger mit Daten umgehen, die euch identifizieren, als eine Spritpreis-App.
oder
-Eure Adresse sollte nur abgefragt werden, wenn der Anbieter euch etwas zuschicken oder die App euch nach Hause navigieren soll. 3/15
Read 15 tweets
Bürger:
Für ein Kind hängt es von der Postleitzahl ab,welche Bildung es bekommt. Das darf ein Land wie Deutschland nicht akzeptieren. Mit den Erfahrungen durch #Corona sollten wir doch Konzepte liefern!

#Zukunftsteam #CDU #Prien:
Für ein gutes Schulsystem sehe ich keine Zukunft.
#Zukunftsteam #CDU @DoroBaer:
Physik und Naturgesetze sind nicht real.
#Zukunftsteam staunt über grünes Fahrrad.
Image
Read 17 tweets
1/210: Markus Kerbers Apollo13
Im März 2020 stellte das @BMI_Bund eine COVID-19 Taskforce zusammen, die ein umstrittenes #Strategiepapier verfasste. Die #Emails der Autoren wurden per Informationsfreiheitsgesetz freigeklagt. Hier kommt meine Analyse der 59 Emails. #MEGATHREAD ⬇️ Image
2/210: Die @BMI_Bund-Mails sind geschwärzt für die Öffentlichkeit freigegeben, seit sie durch den Anwalt Niko Härting per IFG-Verfahren erstritten wurden. Über @fragdenstaat können sie direkt beim @BMI_Bund @rki_de angefragt werden. bit.ly/3knoa6Y bit.ly/3Bd0rgj ImageImage
3/210: Die Emails enstanden vom 19.-25. März 2020. Sie sind deshalb so brisant, weil sie die inneren Diskurse der inzwischen berüchtigten COVID-19 Taskforce des @BMI_Bund abbilden, aus der diverse innenpolitische Dokumente hervorgegangen sind. @OttoKolbl bit.ly/2TT3R7O
Read 211 tweets
Die #CDU hat die Sicherheitsforscherin Lilith #Wittmann zum "Dank" für das Aufdecken von Sicherheitslücken in der #CDUConnect-Wahlkampf-App beim LKA Berlin angezeigt. /MS
#CDU-GF Stefan #Hennewig hat bei @LilithWittmann um Entschuldigung für die Anzeige gebeten, ihr Name wurde versehentlich genannt.
Weiterhin gibt er an, dass "angeblich" personenbezogene Daten durch die Sicherheitslücken abgerufen wurden. /TN #CDUConnect
Durch den Geschäftsführer der #CDU, Stefan Hennewig, las es sich wie ein sehr gutes Gespräch und man sei danach wieder als Best Buddys auseinander gegangen.

Lilith beurteilt das wohl etwas anders. /TN #CDUConnect
Read 8 tweets
Ich schätze @anncathrin87 sehr und gratuliere ihr zu der Ehre, ihre Gedanken zu liberaler Netzpolitik auf @zeitonline so prominent schildern zu dürfen.
Doch leider bedient sie das liberale Narrativ, es gehe bei #Datenschutz & #DSGVO um "informationelle Selbstbestimmung".
#Thread
In ihrem Artikel schreibt sie:

"Das Grundrecht auf informationelle Selbstbestimmung, garantiert unter anderem durch die Datenschutzgrundverordnung, ist auch in Zeiten einer Pandemie wichtig."

zeit.de/politik/deutsc…
Ein scheinbar harmloser Satz, der aber immens digitalpolitisch und juristisch aufgeladen ist. Denn er ist - wenn es das unter JuristInnen überhaupt gibt - nicht nur "falsch", sondern er ist Resultat deutscher und liberaler Ignoranz ggb. den Herausforderungen der Digitalisierung.
Read 13 tweets
Roßnagel, ZD 2021, 188, zu "Datenlöschung und #Anonymisierung - Verhältnis der beiden Datenschutzinstrumente nach DS-GVO"

mit dem Fazit:

"Dogmatisch ist es nicht zu vertreten, dass Anonymisierung ohne Einwilligung der betroffenen Person eine Löschung ersetzen kann."

1/x
... u.a. mit der mE fast schon lustigen Begründung:

"Die Daten sind nicht beseitigt, sondern werden durch ihre Verstreuung und durch die Fortentwicklung von Analysetechniken dem Risiko der Re-Identifikation ausgesetzt."

2/x
M.E. sind Informationen entweder nach Löschung von Teildaten aktuell noch personenbezogen oder nicht.

Aber eine nach aktuellen Maßstäben anonymisierende Teillöschung der Informationen als nicht ausreichend anzusehen, weil später vielleicht doch identifiziert werden ...

3/x
Read 5 tweets
#Datenschutz-advokaten und -apologeten vermissen regelmäßig Begründungen für die These von der Dysfunktionalität des #Datenschutzes und der #DSGVO.

Daher hier nochmal ein kurzer österlicher Thread mit 16 Hauptkritikpunkten👇
1

Der #OneSizeFitsAll-Ansatz der #DSGVO behandelt alle gleich: Finanzamt & Blogger, GAFA & den Bäcker die Ecke.

Vorzugswürdig wären bereichsspezifische Regelungen und solche, die die Macht des Datenverarbeiters sowie Risiko & Nutzen der Verarbeitung stärker berücksichtigen.
2

Der #AllOrNothing-Ansatz der #DSGVO macht alle Regelungen davon abhängig, ob ein personenbezogenes Daten vorliegt oder nicht.

Dieser Ansatz ist viel zu undifferenziert. Er berücksichtigt weder den unterschiedlichen Schutzbedarf noch das unterschiedliche Verarbeitungsrisiko.
Read 19 tweets
1/ Das eskalierte schnell! Für einen kleinen Teil des #LucaApp Gesamtsystems wurde gestern Quellcode in Auszügen veröffentlicht. Dies unter einer Lizenz, die den Widerwillen, mit dem das geschehen ist, nicht deutlicher hätte ausdrücken können. Pikantes Detail: Das Unternehmen
2/ verwendet in seinem kommerziellen Produkt selbst echte Open Source Komponenten Dritter, verletzt deren Lizenzvereinbarungen dabei mutmaßlich und entfernt einfach frech die mindestens erforderliche Attribuierung für die auf diese Art „gestohlene“ Software. Der Entwickler der
3/ Komponente wurde korrekterweise darüber informiert. Nachlesen kann man das hier: github.com/thesimj/jBaseZ…. — Findet sich das selbe Vorgehen in der iOS app - der Code fehlt noch vollständig - verstößt #LucaApp damit aller Wahrscheinlichkeit nach gegen Abschnitt 5.2 der Apple
Read 14 tweets
Super Thread von @St_Heumann (@snv_berlin) zum Digitalisierungsstau in Deutschland. Von mir noch ein paar ergänzende Hinweise:
Ich teile das deprimierende Fazit und die Benennung der Probleme.

Hinzu kommt m.E. ein weiteres Problem: Die deutsche öffentliche Hand fokussiert sich bei ihren IT-Projekten sehr auf mögliche Probleme und wenig auf die Chancen, insb. den "Markterfolg" der Lösungen.
Auf der Strecke bleiben deshalb Themen, die für den Erfolg von Online-Diensten essenziell sind, wie z.B. Usability. Teils passieren haarsträubende Fehler, z.B. dass eine Lösung nur auf einer einzigen technischen Plattform ausgerollt wird, obwohl am Markt mehrere verbreitet sind.
Read 11 tweets
Liebe Datenschützer, ich kann dass "Es liegt nicht am #Datenschutz" nicht mehr hören. Der Datenschutz steht überall im Weg. Wir sind nicht alle #Datenschutzbeauftragte oder sogar Datenschutzrechtler. Dass es im Datenschutzrecht für alles eine Lösung geben mag, ist schön für die,
die sie kennen. Für alle anderen ist es ein Hemmschuh, mehr noch, ein Buch mit sieben Siegeln, das zudem Verstöße mit hohen Strafen ahndet. Und wenn Ihr noch so oft sagt dass der Datenschutz nur "vorgeschoben" wird: ich kenne diesen Vorwand von keinem anderen Rechtsgebiet.
Jeder einzelne von uns trägt unendlich viele personenbezogene Daten mit sich. In jedem Verein, in jedem Unternehmen, in jedem Kindergarten und in jeder Schule muss damit umgegangen werden. Jedes Foto, jede E-Mail-Adresse, jeder Krankmeldung, jeder Webseitenabruf.
Read 18 tweets
Das #BAMF liest #Handydaten von #Geflüchteten aus: Wir @freiheitsrechte haben heute zusammen mit Mohammad A., der davon betroffen ist, und @RA_MLehnert Beschwerde beim #Bundesdatenschutzbeauftragten @UlrichKelber eingereicht! Worum geht es und was machen wir? Ein Thread/1
Das #BAMF liest seit 2017 #Handydaten von #Geflüchteten aus, die im Asylverfahren keinen Pass vorlegen können. Damit will es rausfinden, ob d Angaben zu Identität &Staatsangehörigkeit stimmen. Für einen zweifelhaften Erkenntnisgewinn greift es beispiellos in #Grundrechte ein./2
Ohne, dass die jeweilige Person Anlass für Verdacht gegeben hat dringt das #BAMF also tief in die #Privatsphäre ein und untersucht mit einem speziellen Computer Handys auf verwendete Ländervorwahlen, Login-Daten, GPS-Daten und verwendete Sprache. /3
Read 14 tweets
Mitten ins "Superwahljahr" platzt das OVG mit einem "unanfechtbaren" Beschluss. Es weist die Beschwerde eines Ortsvereins der @SPDNDS gegen eine Rüge der #LfDNDS zurück. rechtsprechung.niedersachsen.de/jportal/?quell… Warum das für ALLE Parteien & pol. Organisationen ein Problem ist: Ein Thread 1/x
Hintergrund war eine "Verwarnung" durch die Datenschutzaufsicht wegen eines Artikels auf Facebook, in dem die Partei über eine Bürgerveranstaltung unter freiem Himmel berichtete (Ampeleinweihung) & zur Illustration ein "Übersichtsfoto" die Teilnehmergruppe (40-70) zeigte. 2/
Aufnahmen der Szene sind im Internet & auch in der Presse etc. viele Jahre abrufbar. Im Gruppenfoto erkennt sich ein Paar unter 40 Teilnehmern und meint, daß seit Geltung der #DSGVO entgegen §23 KUG ihre Aufnahme nicht (mehr) ohne ausdr. Einwilligung verbreitet werden dürfte. 3/
Read 13 tweets
ZDF heute: Mangelnder #Datenschutz beim #ePA (1/3)
Zitat von @UlrichKelber @ #Heute: "Ich habe die gesetzlichen Krankenkassen, die meiner Aufsicht unterliegen, gewarnt - eine elektronische Patientenakte in dieser Form wäre ein Verstoss gegen Europäisches Recht" #DSGVO #ePA #Datenschutz (2/3)
ggf. könnte die @jensspahn hoffierenden Medien, ihn beim nexten Intervie mal bzgl. #Datenschutz und mangelnder Freigabeoptionen für Nutzer:innen bei der elektronischen Patientenakte (#ePa) fragen. Danke (3/3)
Read 3 tweets
Auf unsere Recherchen über die geheimen Pläne der #Schufa reagiert die Auskunftei mit einem Kommentar des Sprechers Ingo A. Koch. Er schreibt über „pseudo-investigative und konstruierte Skandale“, die „auf Reichweitengewinn“ ausgerichtet seien/1 schufa.de/themenportal/d…
In monatelanger Recherche haben wir Belege zusammengetragen, dass die #Schufa in Zukunft Kunden auch anhand ihrer Kontoauszüge beurteilen will. Bei einem ersten Test mit @o2de bat die Auskunftei um eine folgenschwere Einwilligung tagesschau.de/investigativ/n… /2
Datenschützer, Verbraucherschützer wie @Klaus_Mueller @vzbv und Politiker wie @NowaboFM @lisapaus reagierten mit heftiger Kritik. Ebenso wie zahlreiche Verbraucher /3 tagesschau.de/investigativ/n…
Read 12 tweets
#1&1 ist vom #LGBonn schuldig gesprochen worden! Aber: #Bußgeld auf 900.000 Euro reduziert! Klares Statement des #LGBonn: Rein umsatzorientiertes Bußgeldkonzept geht nicht! #TeamDatenschutz #DSGVO
Argumente:
- Europäischer Unternehmensbegriff gilt!
- Verstoß gegen Art. 32 DSGVO (+)
- Unvermeidbarer Verbotsirrtum abgelehnt! "Hätte man sich denken können."
- Umsatz, nicht Gewinn gilt.
- Rein umsatzorientiertes Bußgeldkonzept lässt wesentliche Bemessungsaspekte außer Acht.
Eine wesentliche Grundaussage: Umsatz dient der ersten Orientierung. Bußgeld soll auch abschreckend sein, aber die Schwere der Verletzung, die Art, die Dauer, die Wiederholung, die Reaktion und die Umsetzung von Maßnahmen zur Begrenzung des Schadens etc. sind zu berücksichtigen.
Read 4 tweets
Breaking-News für #TeamDatenschutz: Der Beschluss der #DSK zum #Datenschutz bei #Office365 mir per #IFG herausgeben: fragdenstaat.de/anfrage/bewert… Die Veröffentlichung auf der Homepage der DSK wird in Kürze erfolgen. #DSGVO
Meine erste Einschätzung: Schon die Überschrift stellt klar, dass mit Maßnahmen gegen Verantwortliche, die MS Office 365 einsetzen nicht zurechnen ist, zumindest nicht unter dem Gesichtspunkt Auftragsverarbeitung. Bei Drittstaatentransfers könnte es anders aussehen.
Read 9 tweets
Ein paar kurze Anmerkungen zum 35 Mio. EUR #DSGVO Bußgeld gegen H&M - und wie man gleichartige Risiken im eigenen Unternehmen verhindert.

juve.de/nachrichten/ve…
Wer (wie ich) früher in Aushilfsjobs in Handel und Produktion gearbeitet hat, weiß, dass der Führungsstil dort manchmal sehr rauh sein kann. Das spiegelt sich natürlich auch in der Art, wie und welche Daten die Führungskräfte über ihre Mitarbeiter einspeichern.
Aus Sicht der Datenschutzabteilung eines solchen Unternehmens heißt dies: Achtung, hier gibt es ein strukturelles Risiko, dass Führungskräfte personenbezogene Daten einspeichern, für die es keine Rechtsgrundlage gibt (nach Art. 6 und 9 DSGVO bzw. § 26 BDSG).
Read 16 tweets
Ich habe mir die Verordnung des Magistrats der @Stadt_Wien zum #ContactTracing angesehen. Gleich vorweg: #Gästeliste|n werden darin nicht verordnet, sondern eine Auskunftspflicht für die Gastronomie. gemeinderecht.wien.at/recht/gemeinde… 1/10
@Stadt_Wien Demnach hat die Gastronomie Auskunft über Vor-, Nachname, Tel-Nr, E-Mail, Tischnummer von KundInnen zu erteilen. Gestützt ist diese #ContactTracing Verordnung auf § 5 Abs 3 Epidemiegesetz, der zur Auskunft verpflichtet, wenn man einen Beitrag leisten kann. 2/10 #Gästeliste|n
@Stadt_Wien Weder das EpidemieG noch d #ContactTracing Verordnung der @StadtWien beinhalten ein Rechtsgrundlage oder Verpflichtung für Wirte die von der Stadt gewünschten Daten in Form von #Gästeliste|n oder sonstwie zu erheben. Wenn, dann tun Wirte das offenbar auf freiwilliger Basis. 3/10
Read 10 tweets
@MSN zeigt auch wieder einmal, wie das mit #cookies NICHT gemacht sein soll (und btw. meiner meinung nach gem. #dsgvo auch nicht gemacht werden darf).

kurzer thread:
per default werden nur cookies auf der eigenen website gesetzt. Image
startseite kann zwar gelesen werden, aber es gibt keine möglichkeit, etwas auszuwählen, bevor man nicht eine auswahl bez. cookies trifft.
als button nur ein „akzeptieren“, alternativen für d. individuelle auswahl sind über den unscheinbareren link platziert. nicht schön, aber ok
die detailansicht ist in zwei bereiche unterteilt.
im ersten sind alle per default deaktiviert.
wie es auch sein sollte. Image
Read 5 tweets
Das OLG Dresden hat mit Urteil vom 20.08.2020 (Az. 4 U 784/20) entschieden, dass die #Löschung von Posts in einem sozialen Netzwerk zwar eine Verarbeitung iSd #DSGVO darstellt, für sich genommen jedoch keinen ersatzfähigen Schaden. Volltext unter justiz.sachsen.de/esamosplus/pag… abrufbar. ImageImage
Bei der Zitierung des Kollegen @TimWybitul ist dem OLG aber leider ein "l" abhandengekommen.🙈
Read 3 tweets
Kurzer Hinweis dazu, wie eine (stärker) zentralisierte Datenschutzaufsicht in Deutschland aussehen könnte.

Es gibt dort eine interessante Parallele zum Rundfunk-, bzw. Medienrecht, die vielleicht nicht jedem Datenschutzjuristen bekannt ist. (Thread)
Die Aufsichtsbehörden für den privaten Rundfunk (sowie über weitere Akteure rund um Rundfunk- und Medienverbreitung, Stichwort #Medienstaatsvertrag) sind die Landesmedienanstalten. Dies sind staatsfern organisierte Landesbehörden mit speziellem Aufgabenbereich.
Genau wie auch beim Datenschutz stellte sich auch im Rundfunkrecht die Frage: Wie kann eine Aufsicht organisiert werden, die zwar aus sachlichen Gründen bundeseinheitlich erfolgen muss - der Rundfunk macht nicht an Landesgrenzen halt - aber trotzdem bei den Ländern bleiben soll?
Read 15 tweets
Der Privacy Shield soll einen Nachfolger bekommen. Ich werde nicht überrascht sein, wenn der Kompromiss diesmal auch legislativen Niederschlag - nämlich in einer Änderung der #DSGVO - findet, um ihn rechtssicher zu gestalten.

Wirtschaftspolitik wird #Datenschutz ausstechen.
Die Verhandlungsposition der EU dürfte ziemlich darunter leiden, dass sie sich Doppelmoral vorwerfen lassen muss- auch EU-Geheimdienste haben Zugriff auf Daten von US-Bürgern, ohne dass ihnen Rechtsbehelfe zur Seite stünden. Das gilt ja sogar für Inländer:
Read 3 tweets
In Oberösterreich wird aktuell für die Gastronomie eine freiwillige #Gästeregistrierung empfohlen: ooe.orf.at/stories/305705… Dabei ist aus Sicht des #Datenschutz|es einiges zu beachten: 1/8
Eine #datenschutz|konforme #Gästeregistrierung muss so erfolgen, dass Gäste nicht gegenseitig ihre Daten einsehen können (z.B. Einwurf von Einzelblättern in eine Box statt Eintragen in eine offen einsehbare Liste). 2/8
Zur Erteilung einer #datenschutz|konformen Einwilligung (= Freiwilligkeit) muss vorher über die Umstände der #Gästeregistrierung informiert werden (Zweck, Dauer, Empfänger, ... sh. Art 13 #DSGVO datenschutzhandbuch.com/DSH/Recht:Arti…) 3/8
Read 8 tweets

Related hashtags

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!