IT und Opensource Netzwerk

EU-Kommission verklagt ihren eigenen Datenschutzbeauftragten, um eigene Praxis der Datenschutzverstöße nicht zu ändern

EU-Datenschutzbeauftragte haben festgestellt, dass die EU-Kommission selbst gegen die EU-Datenschutzverordnung verstößt, indem sie fahrlässig interne politische Daten der EU an Länder außerhalb der EU übermittelt. Statt dies zu unterbinden, zieht die EU-Kommission gegen eigenen Datenschutzbeauftragten vor Gericht.

Die EU-Komission gestaltet letztlich die EU-Politik und wäre grob betrachtet die Regierung der EU. Diese Regierung hat ihren Datenschutzbeauftragten (EDSB) 2020 beauftragt, den "Schutzschild" zum Schutz der Privatsphäre von EU-Daten ("Privacy Shield") zu überprüfen.

Nach einer umfassenden und sorgfältigen Prüfung in den letzten 3 Jahren kam der Datenschutzbeauftragten nun im März 2024 zur Feststellung, dass Microsoft-Produkte von der Europäischen Kommission nicht ordnungsgemäß verwendet werden: Beispielsweise nutzt die Europäische Kommission Microsoft 365 für ihre Arbeiten und Kommunikation, wodurch EU-Daten und Auswertungen dieser Daten auch in Länder außerhalb der EU gelangen, wie zum Beispiel in die USA. Damit würde sie gegen das europäische Datenschutzrecht verstoßen. Der Europäische Datenschutzbeauftragte traf daraufhin die Entscheidung, dass die Europäische Kommission zum Schutz europäischer Interessen bestimmte Microsoft-Produkte nicht mehr für ihre Arbeit und die damit verbundenen Daten verwenden darf. Mit Blick auf die Umsetzbarkeit hat der Datenschutzbeauftragte der EU-Kommission eine Frist bis zum Dezember dieses Jahres eingeräumt, um die europäischen Daten vor Dritte zu schutzen.

Mit dieser Feststellung sind die EU-Kommission und vor allem Microsoft nicht zufrieden. Aus diesem Grund erheben Beide nun Klagen¹ gegen die Entscheidung des Datenschutzbeauftragten mit der Begründung, dass die Entscheidung des Datenschutzbeauftragten "rechtliche und sachliche Fehler" aufweise. Zudem wird die Entscheidung, bestimmte Microsoft-Produkte in der EU-Kommission nicht mehr einzusetzen, als "unverhältnismäßig" bezeichnet.

Ein Urteil ist noch nicht gefallen.

Eine Kolumne vom Poller IT & Opensourcekreis:

Es ist durchaus Anlass zur Sorge, wenn die wichtigste europäische Institution ihre Arbeit und die Entscheidungsfindung für EU-Interessen und Gesetze per Standleitung an Drittländer übermittelt bzw. diese fahrlässig ermöglicht. Hierdurch besteht die konkrete Gefahr, dass die Entscheidungsträger und Entscheidungsträgerinnen durch Dritte gezielt beeinflusst werden könnten.

Europa darf von der EU-Kommission erwarten, dass sie alle Daten, die EU-Interessen betreffen und die Zukunft der EU bestimmen, sehr sorgsam schützt. Es darf weder eine Schwachstelle geben noch überhaupt die Möglichkeit des Datenmissbrauchs hingenommen werden. Und um das Vertrauen in die EU und ihre Institutionen zu stärken, sollte jeder Verdacht der Einflussnahme Dritter auf die EU-Kommission offen und nachvollziehbar ausgeschlossen werden.
Aber die Klage der EU-Kommission, unter der Führung von Ursula von der Leyen (CDU) zielt letztlich darauf ab, die EU daran zu hindern, sich gegen die Einflussnahme durch Drittstaaten zur Wehr zu setzen.

Dass die EU-Kommission im Einklang mit Microsoft gegen die eigenen Datenschützer klagt, lässt nichts Gutes ahnen; Wir wollen gar nicht darüber nachdenken, ob dieses Vorgehen ein Beweis dafür sein könnte, dass die EU-Kommission bereits unter fremdem Einfluss steht, und mit dieser Klage gegen eigenen Organgen die Interessen Dritter durchzusetzen möchte.

Es bleibt zu hoffen, dass die Gerichte unabhängig genug sind, um im europäischen Interesse zu handeln und dieses gegebenenfalls auch gegen die EU-Kommission zu verteidigen.

Fazit: Wir aus EU, Deutschland, NRW, Köln, Poll sollten bei Wahlen die Parteien stärken, die für mehr Unabhängigkeit der Politik eintreten, anstatt die Parteien zu wählen, die die Unabhängigkeit der EU-Politik fahrlässig gefährden.

1)
Klage der Microsoft Konzern gegen EU-Datenschutzbeauftragten
Klage der EU-Kommission gegen EU-Datenschutzbeauftragten

ePA: Die Gesundheitsdaten sollen nicht nur für die Patientenversorgung, sondern auch für Forschungszwecke und kommerzielle Nutzung verfügbar gemacht werden.

Es gibt mehrere Gründe, warum viele Menschen Bedenken gegenüber der elektronischen Patientenakte (ePA) haben:

Bruch der ärztlichen Schweigepflicht durch erweiterten Datenzugriff.
Mögliche Voreingenommenheit bei ärztlichen Zweitmeinungen durch Einsicht in Vordiagnosen.
Risiko der Diskriminierung, besonders bei chronischen Erkrankungen.
Befürchtung, dass Ärzte mehr Zeit mit der Dateneingabe in den ePA als mit der persönlichen Patientenbetreuung verbringen.
Missbrauch und unangemessenes Interesse von Versicherungen und Arbeitgebern an den sensiblen Daten über die Gesundheit.
Die Anhäufung von seltenen Daten der EU-Bürger in dieser Größenordnung macht die ePA zu einem Hauptziel für Angriffe durch internationale Cyberkriminalität.
Datenlecks und Cyberangriffe auf zentral gespeicherte Gesundheitsdaten, können die Gesundheitdaten frei im Internet zugänglich machen.
Missbrauch sensibler Gesundheitsinformationen durch unbefugte Dritte.
Kommerzielle Nutzung wurde nicht ausgeschlossen. Zugriff der Pharmaunternehmen auf die Patientendaten ist in ePA vorgesehen.
Risiko von Fehldiagnosen durch falsche oder unvollständige Daten.
Technische Störungen können zu einer vorübergehenden Beeinträchtigung der Versorgung oder zu Fehldiagnosen führen.
Kontrollverlust, freigegebene Daten können unter umständen nicht nachträglich vollständig gelöscht werden.
Auch Internetkonzerne, wie Google, Microsoft, Facebook, TikTok und Co. könnten indirekt über eigene Forschungseinrichtungen Zugriff auf Daten aus der elektronischen Patientenakte (ePA) erhalten.

Wenn man eine der oben genannten Bedenken teilt, besteht die Politik (in Person von Karl Lauterbach) auf aktivem Widerspruch. (Siehe unten!)
Vertiefte Artikel zum Thema: https://netzpolitik.org/2024/entscheidungshilfe-zur-elektronischen-patientenakte-soll-ichs-wirklich-machen-oder-lass-ichs-lieber-sein/

Link zum Widerspruch der ePA bei den Krankenkassen:

AOK Widerspruchsformular
Barmer (Online mit einem "Antwort-Code", der bis zum 28. Februar 2025 gültig ist PDF)
Bergische Krankenkasse
Bertelsmann BKK
BIG direkt gesund
BKK Dürkopp Adler (bietet neben dem Widerspruchsformular (PDF) auch eines für einen "Widerruf meines Widerspruchs"-PDF gegen den Widerspruch an)
BKK Faber-Castell und Partner (ebenfalls mit dem Hinweis auf die Möglichkeit, den Widerspruch zu widerrufen)
BBK B. Braun Aesculap
BKK Scheufelen
energie BKK (BKK)
Handelskrankenkasse (hkk)
hkk Krankenkasse
IKK Brandenburg und Berlin (PDF)
Knappschaft (neben Widerspruchsformular (PDF) auch Formular für Widerruf des Widerspruchs (PDF))
mkk – meine Krankenkasse
Mobil Krankenkasse
Novitas BKK (PDF)
R+V Betriebskrankenkasse (online und PDF-Datei)
Salus BKK (PDF)
SBK Siemens-Betriebskrankenkasse
Techniker Krankenkasse
Viactiv Krankenkasse

Deine Instagram & Facebook Posts werden für das Training der KI verwendet. Es sei denn, du widersprichst

Bisher wurde Metas KI noch mit öffentlich zugänglichen Daten trainiert, das soll sich aber ab dem 26. Juni 2024 ändern:

Was wird passieren?

Inhalte, "die über die Produkte und Services von Meta geteilt werden", sollen ab Ende Juni nun auch zum Training, zur Förderung von Metas KI beitragen. Gemeint sind damit Fotos sowie Beiträge, die man auf Metas Servicen wie Instagram oder Facebook postet oder verfasst: Diese Bilder oder eben Beiträge werden an die KI "verfüttert", damit sie noch ein größeres Spektrum an bspw. Gegenständen oder Wörtern erkennt. Selbst Posts von "privaten Accounts" (d.h. solche, die nur von bestimmten Menschen wie Freunden besucht werden können) scheinen von der Verwendung ihrer Daten für KI betroffen zu sein.

"Einspruch einlegen", also sagen, dass man seine Daten nicht zum Training der KI verwendet haben möchte, kann man aber trotzdem:
Undzwar über bestimmte Formulare, die man nach Anmeldung in seinen Instgram- bzw. Facebookaccount ausfüllen kann (Formular Instgram; Formular Facebook).
Somit verbietet man die Verwendung seiner Daten zum Training der KI.

Aber Achtung: Meta fordert, dass man eine Begründung hinterlässt, wenn man Einspruch gegen die Verwendung seiner Daten einlegt. Laut denen, die bereits Widerspruch eingelegt haben, stellt ebendiese Begründung glücklicherweise kein großes Problem dar. Hierbei wurde nämlich scheinbar selbst bei aus wenigen Wörtern bestehenden Begründungen der Widerspruch akzeptiert.

Warum aber sollte ich nicht wollen, dass meine Daten zum KI-Training verwendet werden?
(Tipp: Folgende Gründe kannst du auch genauso in dieser Form als Begründung in dem Formular nennen, warum du deine Daten nicht an die KI geben willst)

Ich habe das Urheberrecht an meinen geposteten Daten und erteile kein Nutzungsrecht für KI-Anwendungen.
Ich habe Angst, dass meine geposteten Daten in falschem Zusammenhang neu veröffentlicht werden.
Ich fühle mich allgemein unwohl beim Gedanken an KI.
Ich habe Sorge, weil ich nicht einschätzen und auch nicht steuern kann, was genau mit meinen Daten passiert (Kontrollverlust).
Ich habe Angst vor möglichen negativen Konsequenzen für mich persönlich, die ich nicht mehr rückgängig machen kann.
Ich habe Angst davor, dass meine einmal für die KI genutzten Daten nicht mehr ordnungsgemäß gelöscht werden können, weil sie in das KI-Modell untrennbar eingegangen sind.
Ich habe schon einmal negative Erfahrungen mit dem Missbrauch meiner Daten gemacht und möchte daher meine Daten grundsätzlich nicht für KI-Anwendungen zur Verfügung stellen.

Zum Formular Instgram zum Formular Facebook

Ein Beitrag vom Poller IT & Opensourcekreis

OptOut: Wusstest du, dass deine Meldebhörde deine Daten u.a. an Parteien oder Religionsgemeinschaften weitergeben darf, solange du nicht widersprichst?

Kostenlose OD-Mail-Postfächer für alle Fründe und Akteure des Ideenaustauschs