Archiv der Kategorie: Corona-Pandemie

Europarechtswidrig! Zugriff der Gesundheitsämter auf die Fluggastdaten (PNR)

Seit mehr als einem Jahr analysiert und speichert das Bundeskriminalamt auf der Grundlage der Richtlinie (EU) 2016/681 vom 27.04. 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) und des Fluggastdatengesetzes (FlugDaG) eine Vielzahl persönlichen Daten (§ 2 FlugDaG) aller Menschen, die in Deutschland einen internationalen Flug antreten oder am Ende eines solchen Flugs landen. Die Gesellschaft für Freiheitsrechte (GFF) und die österreichische NGO epicenter.works gehen gemeinsam gegen die massenhafte Speicherung und intransparente Verarbeitung von Fluggastdaten vorgehen und unterstützen Klagen vor deutschen und österreichischen Gerichten gegen die sogenannte PNR-Richtlinie. Ihr Ziel: Eine Entscheidung des Europäischen Gerichtshofs. Das Amtsgericht in Köln und das Verwaltungsgericht in Wiesbaden haben auf Grund der Klagen, die die GFF initiiert hat, dem Europäischen Gerichtshof (EuGH) die Frage vorgelegt, ob die PNR-Richtlinie Grundrechte verletzt.

Anders die Bundesregierung und die sie unterstützenden Parteien CDU/CSU und SPD. Im Zuge der Corona-Gesetzgebung haben sie Ende März 2020 das Gesetz zur Durchführung der Internationalen Gesundheitsvorschriften (IGV-Durchführungsgesetz) um den § 5a erweitert und darin geregelt, dass „das zuständige Gesundheitsamt die Fluggastdatenzentralstelle nach § 1 Absatz 1 des Fluggastdatengesetzes… ersuchen (kann), ihm zur Erfüllung seiner Aufgaben erforderliche Daten zur Erreichbarkeit von verdächtigen oder betroffenen Reisenden und zu ihren möglichen Kontaktpersonen zu übermitteln.“ Und weiter: „Enthält das Fluggastdaten-Informationssystem entsprechende Daten, übermittelt die ersuchte Stelle diese unverzüglich dem ersuchenden Gesundheitsamt…“ (Bundesgesetzblatt 2020, dort Blatt 591 – Seite 5). Europarechtswidrig! Zugriff der Gesundheitsämter auf die Fluggastdaten (PNR) weiterlesen

Riesige Datenpanne: Corona-Testergebnisse von 400.000 Menschen in der Slowakischen Republik ungesichert im Internet zugänglich

Wegen eines Datenlecks im staatlichen Gesundheitssystem der Slowakei sind persönliche Daten von nahezu 400.000 auf das Coronavirus getesteten slowakischen Bürgern ungesichert ins Internet geraten. Es seien überhaupt keine speziellen Hackerkenntnisse notwendig gewesen, um an die Daten zu gelangen, erklärte einer der Sprecher einer Gruppe sogenannter ethischer Hacker. Er und seine Kolleg*innen hätten probeweise die Datensätze von 130.000 Patienten heruntergeladen und dann die Behörde auf das Leck aufmerksam gemacht. Die Daten – unter anderem Namen, Geburtsdaten, Adressen, Testergebnisse, Krankheitsverläufe und andere Labordaten – wollten sie wieder löschen.

Quelle: Meldung des Redaktionsnetzwerk Deutschland (RND) vom 18.09.2020

Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung

In einem Interview mit der Frankfurter Neuen Presse, das am 26.6.2020 erschienen ist, bewertet Roland Schäfer, freiberuflich als Datenschutzbeauftragter tätig und aktives Mitglied der Bürgerrechtsgruppe dieDatenschützer Rhein Main, die Corona-Warn-App. Seine Kritik stützt sich zum einen darauf, dass eine gesetzliche Regelung zur Absicherung der freiwilligen Nutzung der App fehlt und damit die Tür geöffnet ist dafür, dass durch äußeren Druck Dritte Zugriff auf die erhobenen Daten erlangen können. Zum anderen geht er davon aus, dass das Robert-Koch-Institut (RKI) als Verantwortlicher für die Datenverarbeitung seine Verpflichtungen aus Art. 28 DSGVO bei der Kontrolle der Auftragsdatenverarbeiter SAP und T-Systems mangels ausreichender fachlicher Kenntnisse nicht nachkommen kann. Roland Schäfer (dieDatenschützer Rhein Main) zur Corona-Warn-App: Vorsicht! – es fehlt eine gesetzliche Regelung weiterlesen

Ärzteinitiative MEZIS e.V. lehnt Corona-Warn-App aufgrund fehlenden Patientendatenschutzes ab

Die Ärzteorganisation MEZIS lehnt in einer Stellungnahme vom 24.06.2020  die Corona-Warn-App (CWA) ab.

Gründe dafür sind neben den bekannten, überwiegend negativen Erfahrungen aus anderen Ländern im Hinblick auf die Effektivität, die bekannten Sicherheitslücken und das mangelnde Begleitgesetz sowie insbesondere der mangelnde Patientendatenschutz. Denn durch exklusive Verbreitung über konzerneigene App-Stores kennen Google und Apple jeden Nutzer der CWA und können damit E-Mailadresse und meist Telefonnummer zur eindeutigen Identifizierung nutzen. Menschen ohne ein (Google\Apple konformes) Mobiltelefon werden hingegen diskriminiert, eine anonyme Nutzung ist nicht möglich. Durch die nicht offengelegten Schnittstellen der CWA zu diesen Firmen sowie der engen Integration der App in das Betriebssystem kumulieren durch die systeminterne Verknüpfung mit anderen Daten enorme Datenschutzrisiken. So ergeben die Corona-App-Daten trotz ihrer dezentralen Speicherung durch Verknüpfung mit dem Betriebssystem (mit IP-Adressen, Suchanfragen, Browserverläufen und Bewegungsprofilen) ein sehr detailliertes Bild zur erkrankten Person und dem Infektionsgeschehen auf Bundesebene quasi in Echtzeit – nur, dass all diese Daten von Millionen deutschen potentiellen ‚digitalen Patienten‘ exklusiv in den Datensilos amerikanischer Konzerne landen und nicht bei den zuständigen deutschen Seuchenschutzbehörden. Diese bekommen nur – und mit erheblicher Verzögerung und Ungenauigkeit – einen Bruchteil der generierten Daten aus der App.“

 

Corona, der Schweinebaron Clemens Tönnies und der Datenschutz

Die Firma Tönnies in Rheda-Wiedenbrück (Kreis Gütersloh) ist aktuell der größte Hotspot der Corona-Pandemie in Deutschland. Rund 5.800 Tests wurden bisher gemacht, 3127 Befunde liegen bereits vor, davon sind 2.098 negativ und 1.029 positiv. Gegenüber den anfänglichen Zahlen, da wurden die Tests vor allem in der Zerlegung gemacht, ist das Verhältnis von negativen und positiven Befunden deutlich besser geworden. In der Zerlegung war waren vier von fünf Tests positiv, jetzt liegt die Quote bei jeden drittem Befund.“ Das meldet der Landkreis Gütersloh am 20.06.2020. 

Von den 16.500 Mitarbeiterinnen und Mitarbeitern der Unternehmensgruppe Tönnies sind rund 50 Prozent bei Werkvertragspartnern angestellt“so das Unternehmen des Corona-Schweinebarons Clemens Tönnies in einer beschönigenden Selbstdarstellung.

Die Süddeutsche Zeitung vom 20.06.2020 informiert, dass der Landkreis Gütersloh große Schwierigkeiten bei der Beschaffung der Adressen der betroffenen Beschäftigten hatte. Nachdem am 19.06.2020 immer noch 30 Prozent der Adressen der betroffenen Beschäftigten gefehlt hätten, hätten sich der Kreis Gütersloh und der Arbeitsschutz in der Nacht zum Samstag Zugriff auf die Personalakten der Firma Tönnies verschafft. Die Zeitung zitiert Clemens Tönnies, Miteigentümer der Unternehmensgruppe Tönnies Holding mit dem Satz Wir haben datenschutzrechtliche Probleme. Corona, der Schweinebaron Clemens Tönnies und der Datenschutz weiterlesen

Corona-Warn-App: „Die Anordnung zur Installation der App auf dem Diensthandy ist grundsätzlich zulässig…“

Und der Arbeitgeber kann wohl auch verlangen, dass der Arbeitnehmer das Diensthandy während der Arbeitszeit ständig bei sich führt und so die App nutzt…“ Diese Rechtsposition vertritt Martin Biebl, Rechtsanwalt, Fachanwalt für Arbeitsrecht, in einem Beitrag auf beck-online, der Homepage des juristischen Fachverlags C.H.BECK oHG. Die von Herrn Biebl vertretene Rechtsposition wird auch von anderen Juristen im Bereich Arbeitsrecht vertreten.

Die Äußerungen machen deutlich, dass die Forderungen des Deutschen Gewerkschaftsbundes (DGB) und der Neuen Richtervereinigung e. V. (NRV)

Keine Corona-Warn-App ohne gesetzliche Absicherung

Corona-Warn-App: „Die Anordnung zur Installation der App auf dem Diensthandy ist grundsätzlich zulässig…“ weiterlesen

Corona-Warn-App: Freiwilligkeit darf nicht durch zweckwidrige Nutzung untergraben werden!

Stellungnahme der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder:

Mit der am 16. Juni 2020 durch den Bund vorgestellten Corona-Warn-App steht ein freiwilliges Instrument mit einer dezentralen Speicherung auf dem jeweiligen Smartphone zur Nachverfolgung eventueller Infektionen zur Verfügung.Die Datenschutzkonferenz sieht das datenschutzfreundliche Grundkonzept als Realisierung des Grundsatzes von Datenschutz by Design.Sie weist allerdings darauf hin, dass insbesondere der Ansatz der Freiwilligkeit nicht durch eine zweckentfremdende Nutzung unter-graben werden darf: Der Zugang zu behördlichen Einrichtungen, Arbeitsstätten, Handelsgeschäften, Gastronomiebetrieben und Beherbergungsstätten, Sportstätten, etc. darf nicht vom Vorweisen der App abhängig gemacht werden.Hierbei würde es sich um eine zweckwidrige Verwendung handeln, die bereits mit dem Konzept der Freiwilligkeit nicht vereinbar ist. Eine Diskriminierung von Personen, die die App nicht anwenden, ist auszuschließen.“

Quelle: Pressemitteilung der Konferenz der unabhängigen Datenschutzaufsichtsbehördendes Bundes und der Länder vom 16.06.2020

Stellungnahme des Deutschen Gewerkschaftsbunds (DGB) zur Corona Tracing App: Offene arbeitsrechtliche, gesundheitspolitische und grundrechtsrelevante Fragen umgehend gesetzlich regeln

Seit 15.06.2020 ist die Corona Tracing App nutzbar – aber ohne ein begleitendes Gesetz zur Regelung der Nutzung. Dazu sagte Anja Piel, DGB-Vorstandsmitglied, am 15.06.2020:

Oberste Maßgabe in einer Pandemie ist es, die Ausbreitung der Infektion zu stoppen und so restriktive Einschränkungen zu vermeiden. Alles, was hilft, einen zweiten Shutdown zu verhindern, ist gut. Eine Tracing App kann dazu beitragen. Grundvoraussetzung für die Akzeptanz für die geplante Corona Tracing App sind klare rechtliche Regelungen für die Nutzerinnen und Nutzer. Wenn es der Bundesregierung nicht gelingt,  für die nötige Akzeptanz zu sorgen, werden nur wenige das Instrument freiwillig nutzen – eine echte Hilfe bei der Eindämmung der Pandemie kann die App aber nur bei einer Vielzahl von Nutzern werden. Die Bundesregierung muss deshalb die offenen arbeitsrechtlichen, gesundheitspolitischen und grundrechtsrelevanten Fragen jetzt umgehend gesetzlich regeln. Stellungnahme des Deutschen Gewerkschaftsbunds (DGB) zur Corona Tracing App: Offene arbeitsrechtliche, gesundheitspolitische und grundrechtsrelevante Fragen umgehend gesetzlich regeln weiterlesen

Corona-Warn-App: „Aus Freiwilligkeit darf kein Zwang werden“ – fordert die Verbraucherzentrale

Ein Statement von vzbv-Vorstand Klaus Müller zur Corona-Warn-App: Die Corona-Warn-App der Bundesregierung geht in die richtige Richtung. Die Entscheidung für eine dezentrale Datenverarbeitung erhöht den Datenschutz und minimiert die Gefahr des Datenmissbrauchs. Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden. Es darf nicht sein, dass Arbeitgeber, Restaurants oder staatliche Behörden die App-Nutzung als Zutritts-Voraussetzung definieren und damit die Freiwilligkeit schleichend zum Zwang machen.  Zu hoffen bleibt aber weiterhin, dass die App die in sie gesetzten Erwartungen erfüllen wird. Auch bei der Umsetzung sind noch einige Fragen zu klären: Haben Betroffene bei positiven Kontaktmeldungen Anspruch auf einen Corona-Test? Wer übernimmt die Kosten dafür? An wen kann man sich wenden?  Wichtig ist ein gesundes Erwartungsmanagement. Es ist gut, dass es die Corona-Warn-App nun gibt. Ein Wundermittel ist sie sicher nicht. COVID-19 wird nicht per App verschwinden. Politik und Gesellschaft sollten aus den App-Daten deshalb keine voreiligen Schlüsse zur Bewertung von Ausgangsbeschränkungen, Hygienemaßnahmen oder individuellen Gesundheitszuständen ziehen.“

So richtig insbesondere die Feststellung ist Das Prinzip der Freiwilligkeit ist essentiell, muss nun in der Praxis aber angewendet und auch kontrolliert werden“ warum fordert dann der vzbv – so wie z. B. Neue Richtervereinigung e. V. die

Schaffung einer gesetzlichen Grundlage für die Corona-Warn-App?

Die Schaffung einer technischen Infrastruktur zur Nachverfolgung alltäglicher Begegnungen potentiell aller Menschen in Deutschland verlangt nach strengsten rechtlichen Schranken… Für die Verarbeitung der Daten von Millionen Nutzenden fehlte die gesetzliche Rechtfertigung.“ Diese Position vertritt die Neue Richtervereinigung e.V. (NRV) in einer Stellungnahme vom 09.06.2020.

Und diese Forderung zu erfüllen ist zwingend notwendig – um groben Missbrauch der App zu verhindern und um ihre (gesundheitspolitische) Zielsetzung zu befördern.

Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz

Darauf weist die Technische Universität Darmstadt in einer Stellungnahme vom 12.06.2020 hin:

Ein Forschungsteam der Technischen Universität Darmstadt, der Universität Marburg und der Universität Würzburg hat jüngst in Publikationen als theoretisch möglich beschriebene Datenschutz- und Sicherheitsrisiken der Spezifikation des von Google und Apple vorgeschlagenen Ansatzes für Corona-Apps unter realistischen Bedingungen praktisch demonstriert und bestätigt. Auf diesem Ansatz basiert unter anderem die von der Deutschen Telekom und SAP im Auftrag der Bundesregierung entwickelte deutsche Corona-Warn-App; aber auch die schweizerischen und italienischen Kontaktnachverfolgungs-Apps nutzen diese Plattform. Durch Experimente in realen Szenarien zeigte das Forschungsteam, dass bereits theoretisch bekannte Risiken mit gängigen technischen Mitteln ausgenutzt werden können. So kann zum einen ein externer Angreifer detaillierte Bewegungsprofile von mit COVID-19 infizierten Personen erstellen und unter bestimmten Umständen die betroffenen Personen identifizieren. Zum anderen ist ein Angreifer in der Lage, die gesammelten Kontaktinformationen durch sogenannte Relay-Angriffe zu manipulieren, was die Genauigkeit und Zuverlässigkeit des gesamten Kontaktnachverfolgungssystems beeinträchtigen kann Corona-Warn-Apps mit Defiziten bei Sicherheit und Datenschutz weiterlesen