Zwang

Der #Zwang zur Abgabe von Fingerabdrücken für den #Personalausweis ist umstritten. In Luxemburg fand am Dienstag dieser Woche  eine Sitzung dazu vor dem #EuGH statt. Ein Bürgerrechtler hatte geklagt. mehr...

Der Zwang zur Abgabe von Fingerabdrücken für den Personalausweis ist umstritten. In Luxemburg fand am Dienstag dieser Woche  eine Sitzung dazu vor dem Europäischen Gerichtshof statt. Ein Bürgerrechtler hatte geklagt. Netzpolitik.org informiert: Rechtsanwalt Wilhelm Achelpöhler (rechts) und sein Mandant, der Kläger Detlev Sieber – CC-BY 4.0 Konstantin Macher Schon deutsche Gerichte hatten darauf…

View On WordPress

Umgang mit Nutzerkonten auf sozialen Plattformen: Neue Rechte und mehr Transparenz

In einem bemerkenswerten Urteil hat das Oberlandesgericht Dresden Meta, das Unternehmen hinter Facebook, dazu aufgefordert, bei der sofortigen Sperrung von Konten sorgfältiger vorzugehen. Laut Gerichtsentscheid darf Meta Nutzerkonten nur dann unverzüglich sperren, wenn ein wichtiger Grund vorliegt. Dies bedeutet, dass das Unternehmen nicht mehr willkürlich oder ohne klare Begründung handeln kann, sondern eine Abwägung mit den Grundrechten der Nutzerinnen und Nutzer vornehmen muss​​​​. Dieses Urteil setzt einen neuen Präzedenzfall für den Umgang mit Nutzerkonten auf sozialen Plattformen und stellt die Rechte der Nutzer in den Vordergrund. Es signalisiert eine Bewegung hin zu mehr Transparenz und Rechenschaftspflicht seitens der Plattformbetreiber, insbesondere in Fällen, in denen Nutzerkonten eingeschränkt oder gesperrt werden. Die Entscheidung des Gerichts könnte weitreichende Folgen für die Betriebspraktiken von Social-Media-Unternehmen haben, indem es sie zwingt, ihre Richtlinien und Verfahren zur Kontosperrung zu überdenken und sicherzustellen, dass diese Prozesse fair und gerechtfertigt sind. Es unterstreicht auch die Bedeutung des Schutzes der Nutzerrechte im digitalen Raum und die Notwendigkeit für Unternehmen, klare und nachvollziehbare Richtlinien für ihre Plattformen zu etablieren. Diese Entwicklung ist ein wichtiger Schritt in Richtung eines ausgewogeneren Verhältnisses zwischen den Betreibern von sozialen Medien und ihren Nutzern, bei dem die Rechte und Freiheiten der Einzelnen stärker berücksichtigt werden müssen. Lesen Sie den ganzen Artikel

KMU: Bereits über 750.000 Cyberattacken registriert

Von Januar bis Mai 2023 haben die Systeme von Kaspersky insgesamt 764.015 Angriffe auf kleine und mittelständische Unternehmen verzeichnet. 63 Prozent davon entfielen auf Exploits, die übrigen Angriffe waren unter anderem auf Spam und Phishing sowie „Smishing“ zurückzuführen. Ein Report von Kaspersky. Kaspersky hat in den ersten fünf Monaten des Jahres 2023 insgesamt 764.015 Angriffe auf KMU verzeichnet. Der Großteil (63 Prozent oder 483.980 Angriffsversuche) entfiel dabei auf Exploits. Diese Schadprogramme nutzen Software-Schwachstellen aus, über die Cyberkriminelle Malware einspielen, Nutzerrechte erlangen oder den Betrieb kritischer Anwendungen im Unternehmen stören können. Weitere signifikante Risiken für KMU liegen im Bereich Phishing und Scam. Cyberkriminelle entlocken Mitarbeitern mit raffinierten Methoden vertrauliche Informationen oder führen finanzielle Betrugsversuche durch. Dafür werden zum Bespiel gefälschte Websites von Banken, Lieferdiensten oder Kreditkartenunternehmen eingesetzt. SMS-Phishing: Lohnende Attacken auf KMUs Weiterhin werden Smartphones der KMU-Mitarbeiter häufig über sogenanntes „Smishing“ (zusammengesetztes Wort aus SMS und Phishing) attackiert. Dabei bekommen die Betroffenen per SMS oder über beliebten Plattformen wie, WhatsApp, Facebook Messenger oder WeChat Textnachrichten mit einem Link zugeschickt. Wird dieser angeklickt, erfolgt der Upload von schädlichem Code und das Gerät ist nicht mehr sicher. Die Kaspersky-Experten haben die Daten des KSN auch mit den beliebtesten Software-Produkten von KMU wie MS Office, MS Teams oder Skype abgeglichen. So wurde deutlich, wie stark Malware und unerwünschte Software unter dem Deckmantel dieser Anwendungen verbreitet wird. Weltweit tragende Säule KMU Laut UN-Zahlen machen mittelständische Unternehmen weltweit rund 90 Prozent aller Unternehmen aus. Eine aktuelle Kaspersky-Analyse legt nun nahe, dass diese weitaus strengere Cybersicherheitsmaßnahmen implementieren müssten. Hierfür haben Kaspersky-Experten anonymisierte Daten des Kaspersky Security Network (KSN) von Januar bis Mai 2023 ausgewertet, die belegen, dass mittelständische Unternehmen weiterhin stark im Fokus von Cyberkriminellen stehen. Denn im Vergleich zum Vorjahr 2022 ist die Zahl der KMU-Mitarbeiter, die mit Malware und anderer unerwünschter Software konfrontiert wurden, in etwa konstant geblieben (2.478 im Jahr 2023 gegenüber 2.572 im Jahr 2022). Cyberkriminelle nutzen unter anderem Schwachstellen aus oder versenden Phishing-Mails und betrügerische Textnachrichten, um Zugriff auf sensible Daten zu erlangen.     Passende Artikel zum Thema Lesen Sie den ganzen Artikel

LeitzCloud ist die Cloud Lösung für Unternehmen! 

Live-Editor 

DSGVO Konform 

Nutzerrechte verteilen 

gemeinsame Arbeitsbereiche 

Kostenlose Gastnutzer 

sichere Freigaben

Und noch vieles mehr! 

Freue mich sehr über @AdblockPlus' Sieg vor dem OLG München! Die drei Klagen von Pro7Sat1, RTL u. SZ-Verlag wurden also auch in 2. Instanz vollumfänglich abgewiesen. #legal #recht #itrecht #olg #adblockplus #adblock #adblocker #onlinewerbung #nutzerrechte (hier: Oberlandesgericht München)

Angreifer könnten Nutzerrechte in Schutzlösungen von Trend Micro erhöhen

Es gibt wichtige Sicherheitsupdates für Trend Micro Antivirus for Mac, Apex One, OfficeScan und Sorry-Free Business Security. Read more www.heise.de/news/…... www.digital-dynasty.net/de/teamblogs/…

http://www.digital-dynasty.net/de/teamblogs/angreifer-konnten-nutzerrechte-in-schutzlosungen-von-trend-micro-erhohen

Datenschutzbestimmung

Aus einem Schutz eine Marketingfalle machen

Das nahende Ende freier Informationskonsolidierung

Vor einiger Zeit werden Internetseiten Betreiber dazu angehalten, sog. Datenschutzbestimmungen auf den Websites zu implementieren, angeblich zum Schutz der Nutzer.

Folge: immer mehr Internetseiten zeigen beim Aufruf die Optionen zum Datenschutz. Konzeptionell und visuell fallen viele darauf rein den meist hervorgehobenen Button AKZEPTIEREN zu klicken. In diesem Fall werden meist alle Tracking + Cookie Möglichkeiten des Marketings ausgeschlachtet.

Wer zu viel Zeit hat und es genauer steuern will, der muss sich die möglichen Optionen suchen. Nicht immer einfach aufzurufen, kann man eine Auswahl ein/ausschalten. Manchmal grafisch unklar: was ist bereits aktiv was passiv? Und dann aufpassen, dass man schlussendlich nur die selbst gewählten Optionen bestätigt und nicht auf “Alles Akzeptieren” oder “Akzeptieren”, sondern so etwas wie “Service bestätigen” oder andere verwirrbringende Formulierungen, die sicherlich den einen oder anderen zum Abbruch des Seitenbesuchs bewegen oder doch den Prozess des “einfach alles akzeptieren” auslösen.

Ungeheuerliche Konvention, die von einer rechtlichen Grundidee zur Stärkung der Nutzerrechte aus meiner Sicht weit abgerückt ist und sich zu einem brutalen Marketingtool entwickelt hat. Bei täglichen stundenwährenden Informationsrecherchen ist das aus meiner Sicht eine Zumutung.

Einzige Option - ein VPN (Very Private Network) benutzen, um alle Personendaten zu anonymisieren. Dann ist es ja gleichgültig, ob alle Optionen bestätigt wurden. Problem bei Norton 360° (mein Rechner): VPN funktioniert nicht, auch nicht nach mehrfachen Neuinstallationen. Einige Monate bearbeite ich per Mail den Support mit entsprechenden Hilfeanfragen, niemals habe ich bislang eine Lösung und Rückmeldung bekommen. Über dieses mangelhafte Produkt und den nicht existenten Service von Norton habe ich an anderer Stelle ja berichtet. Für ein Unternehmen ohne Support ist ein Kundenzulauf für diese mangelhafte Software eine reine “Gelddruckmaschine”.

3.11.2020 ak

Neue Regeln für Facebook und Instagram: Bundesregierung stärkt Nutzerrechte gegen Hass im Netz

Hasskommentare, Beleidigungen und kriminelle Drohungen sind im Internet an der Tagesordnung. Jetzt sollen sich Nutzer besser wehren können – mit neuen Regeln für Facebook und Instagram.

Foto: Robert Günther/dpa

BERLIN | Nutzer von sozialen Netzwerken wie Facebook, Twitter und Instagram sollen mehr Rechte bekommen – etwa wenn sie im Netz massiv attackiert werden.

Dafür will das Kabinett heute…

View On WordPress

Frankreichs Interpretation des Uploadfilter-Gesetz.

♲ Julia Reda Blog ([email protected]) 2019-12-07 17:57:06:

Frankreich präsentiert Uploadfilter-Gesetz, “vergisst” Nutzerrechte

Die Mitgliedstaaten der Europäischen Union haben bis Juni 2021 Zeit, die neue Urheberrechtsrichtlinie mitsamt dem berüchtigten Artikel 17, dem Uploadfilter-Paragrafen, in ihre nationalen Gesetze umzusetzen. Frankreich, der glühendste Befürworter von Artikel 17, hat offensichtlich keine Zeit zu verlieren. Gerade hat die französische Regierung einen neuen Gesetzesentwurf präsentiert, der unter anderem Artikel 17 der Urheberrechtsrichtlinie umsetzen soll. Es ist wichtig die Umsetzung der Urheberrechtsreform in Frankreich zu verfolgen, ganz gleich, wo man sich in der EU befindet: Denn die französische Variante des Artikel 17 zeigt als Worst-Case-Szenario, was ganz Europa blühen kann, wenn sich die Rechteinhaber vollständig durchsetzen. Während der Verhandlungen über die Urheberrechtsreform hat Frankreich stets als Sprachrohr der Unterhaltungsindustrie agiert. Insofern sollte es nicht allzu sehr verwundern, dass die französische Regierung die neuen Urheberrechts-Regeln so interpretiert, wie es für große Rechteinhaber am praktischsten ist. Schließlich hat Emmanuel Macron höchstpersönlich bei Angela Merkel interveniert, um Deutschlands Unterstütung für Uploadfilter zu sichern, obwohl der Koalitionsvertrag zwischen CDU und SPD sich klar dagegen ausspricht. Die Dreistigkeit, mit der der französische Gesetzesentwurf die Vorschriften der Richtlinie zum Schutz von Nutzer*innen ignoriert, sollte dennoch selbst den zynischsten Beobachter*innen der Reform übel aufstoßen. Noch ist der französische Gesetzesentwurf nicht vom Parlament verabschiedet, es besteht also noch die Chance ihn zu verbessern. Angesichts der Tatsache, dass die ganze überwiegende Zahl der französischen Europaabgeordneten über die Parteigrenzen hinweg für die Europäische Urheberrechtsrichtlinie gestimmt hat, lässt aber nichts Gutes erahnen.

Kulturelle Souveränität ‽

Der neue Gesetzesentwurf zur “audiovisuellen Kommunikation und kulturellen Souveränität im digitalen Zeitalter” enthält eine ganze Reihe von Regeln neben dem Urheberrecht, unter anderem zum Jugendschutz und der Regulierung von Video-Streamingplattformen wie Netflix. Der Titel des Gesetzesentwurfs bietet einen tiefen Einblick in die Geisteshaltung der französischen Gesetzgeber. Die Durchsetzung des Urheberrechts im Interesse privatwirtschaftlicher Unterhaltungsunternehmen wird hier als eine Frage französischer Souveränität präsentiert. Artikel 17 erscheint somit als ein Mittel, die französische Unterhaltungsindustrie in ihren Konflikten mit amerikanischen Technologiekonzernen zu unterstützen. Nutzerinteressen finden in diesem Kampf um die “kulturelle Souveränität” praktisch keinen Platz. Dieser Blogpost betrachtet ausschließlich den Teil des Gesetzesentwurfs, der die Umsetzung von Artikel 17 der Urheberrechtsrichtlinie betrifft (zu finden auf Seite 28 bis 34 des Gesetzesentwurfs). Dieser Teil ist in vier Abschnitte gegliedert, die sich jeweils mit der Definition der betroffenen Plattformen, den Pflichten dieser Plattformen, der Transparenz und den Nutzerrechten beschäftigen. Der Titel des letzten Abschnitts ist aber ein ziemlicher Hohn, weil er den Großteil der in Artikel 17 vorgesehenen Nutzerrechte schlichtweg ignoriert. Das ist besonders brisant, wenn man bedenkt, dass die meisten dieser Schutzmaßnahmen gegen Ende der Verhandlungen in den Richtlinientext aufgenommen wurden, um auf die massiven Proteste gegen die potentiell verheerenden Konsequenzen der Uploadfilter-Regelung für die Grundrechte zu reagieren.

Photo: (cc) by-nc-sa Tim Lüddemann • Protester: Emuolia Star

Plattform-Definition

Trotz aller Beschwichtigungen der Artikel 17-Befürworter, dass das Ziel der Regelung lediglich Plattform-Riesen wie YouTube oder Facebook wären, versucht der französische Gesetzesentwurf, die neuen Regelungen auf möglichst viele Plattformen auszudehnen. Die Definition in Abschnitt 1 des Entwurfs deckt sich weitestgehend mit dem aus der EU-Richtlinie. Diese Definition wurde bereits umfangreich als zu vage kritisiert. Hier hätte der französische Entwurf Abhilfe schaffen können, indem er unklare Begriffe wie “große Mengen” urheberrechtlich geschützter Inhalte definiert. Stattdessen ist der französische Vorschlag, dass ein separates Dekret entscheiden soll, was unter “große Mengen” zu verstehen ist. Eine wichtige Veränderung wurde allerdings an der Definition vorgenommen. Anders als in der Richtlinie sind nicht nur Plattformen erfasst, die von Usern hochgeladene Inhalte unmittelbar zum Zwecke der Gewinnerzielung organisieren und bewerben, sondern auch solche, die mit diesen Tätigkeiten nur indirekt Profitzwecke verfolgen. Damit könnten Plattformen von der Definition erfasst sein, deren Geschäftsmodell nicht auf dem Zugang zu geschützten Inhalten basiert (zum Beispiel, indem Werbung direkt neben User-Uploads geschaltet wird), die aber nichtsdestotrotz solche User-Uploads zulassen. Ein Beispiel einer solchen Plattform könnte die Dating-App Tinder sein, die ein Freemium-Geschäftsmodell verfolgt: Nutzer*innen können die Plattform zwar kostenfrei nutzen, aber wenn sie bezahlen, erhalten sie Zugang zu zusätzlichen Funktionalitäten, die die Sichtbarkeit ihres Dating-Profils erhöhen. Die daraus erwirtschafteten Gewinne kommen offensichtlich nicht direkt von der Organisation der geschützten Uploads (der Profilfotos), gleichzeitig ist aber auch klar, dass Tinder ohne Fotos nicht funktionieren würde. Es könnte also durchaus argumentiert werden, dass Tinder indirekt mit der Organisation der hochgeladenen Fotos Gewinn erwirtschaftet. Die EU-Richtlinie erwähnt solche indirekten Profite in den sogenannten Erwägungsgründen, die ihrerseits nicht rechtlich bindend sind, allerdings nicht in der rechtsverbindlichen Definition. Es entsteht der Eindruck, dass die französische Regierung immer dann auf die Erwägungsgründe zurückgegriffen hat, wenn es der Unterhaltungsindustrie nützt. So wurden Elemente wie die indirekten Profite aus den Erwägungsgründen aufgenommen, weil sie den Geltungsbereich der Definition erweitern. Andere Elemente, die den Geltungsbereich deutlich verkleinern würden, wurden dagegen ignoriert. Zum Beispiel fehlt im französischen Gesetzesentwurf die wichtige Klarstellung (mit der Tinder definitiv aus der Definition herausfallen würde), dass nur Plattformen erfasst sein sollen, die mit lizenzierten Streamingplattformen in einem Wettbewerb um dasselbe Publikum stehen.

Plattform-Verpflichtungen

Den Kern des Vorschlags bildet Abschnitt 2, der größtenteils identisch mit den Formulierungen in Artikel 17 der Urheberrechtsrichtlinie ist. Plattformen, die unter die Definition aus Abschnitt 1 fallen, sind unmittelbar haftbar für die Urheberrechtsverletzungen ihrer Nutzer*innen. Sie können dieser Haftung nur entgehen, wenn sie nachweisen können, dass sie alle Anstrengungen unternommen haben, um Lizenzverträge mit den Rechteinhabern abzuschließen, und um von den Rechteinhabern kenntlich gemachte Werke zu blocken, wenn Nutzer*innen versuchen sie hochzuladen. Etwas weniger strikte Vorgaben existieren für Startups in den ersten drei Jahren ihres Bestehens, so wie die EU-Richtlinie es vorsieht. Der französische Gesetzesentwurf stellt darüber hinaus klar, dass Rechteinhaber vollkommen frei entscheiden können sollen, ob sie den Plattformen eine Lizenz anbieten wollen oder nicht. Damit macht Frankreich alle Hoffnungen zunichte, dass die in Deutschland diskutierte Lösung in Form einer Art verpflichtenden Pauschallizenz europaweit Erfolg haben könnte. Unter dem französischen Gesetzesentwurf ist klar: Wann immer eine Rechteinhaber sich weigert, einer Plattform eine Lizenz zu verkaufen, muss diese Plattform Uplaodfilter einsetzen. Das ist vor allem deshalb brisant, weil die deutsche Bundesregierung versprochen hatte, sich gemeinsam mit anderen europäischen Ländern um eine Lösung zu bemühen, die ohne Uploadfilter auskommt. Frankreich, einer der größten und wichtigsten Mitgliedstaaten, ist an einer solchen Lösung offensichtlich nicht interessiert.

Transparenz

Abschnitt 3 enthält einige Tranzparenzvorschriften, die Plattformen gegenüber den Rechteinhabern (natürlich nicht gegenüber den Nutzer*innen!) zu erfüllen haben. Sie müssen den Rechteinhabern über die eingesetzten Maßnahmen zum Blocken von User-Uploads und über die legale Nutzung von lizenzierten Inhalten Auskunft geben. Der wesentliche Unterschied zwischen der EU-Richtlinie und dem französischen Gesetzesentwurfs ist hierbei, dass Frankreich deutlich macht, dass Plattformen im Rahmen der Transparenzvorschriften keinerlei Geschäftsgeheimnisse preisgeben müssen. Diese Einschränkung der Transparenz birgt große Risiken für die Öffentlichkeit, die auf Transparenz angewiesen ist, um die Funktionsweise privatwirtschaftlich eingesetzter Uploadfilter zu untersuchen, um mögliche grundrechtliche Probleme aufzudecken. Es ist klar, dass Plattformen die Funktionsweise ihrer Uploadfilter nicht freiwillig preisgeben werden und sich auf die Position zurückziehen werden, diese Filter stellen Geschäftsgeheimnisse dar. Offensichtlich reicht es Frankreich nicht, Urheber*innen das Recht zu geben, den Informationsfluss zu stoppen, noch wichtiger ist ihnen, Unternehmen das Recht zu geben, den Informationsfluss zu stoppen.

Nutzerrechte

Der einzige Teil des Abschnitts 4, der getreu der Urheberrechtsrichtlinie umgesetzt wurde, ist die Überschrift. Viele erinnern sich, wie die Europäische Kommission verkündet hat, Memes wären von Artikel 17 nicht bedroht. Die Kommission hat uns beschwichtigt und erklärt, Memes würden nicht gesperrt, weil Artikel 17 die Urheberrechtsschranken für Parodien, Karikaturen, Pastiche und Zitate verpflichtend macht und klarstellt, dass Mitgliedstaaten dafür Sorge tragen müssen, dass Nutzer*innen diese Schranken in der Praxis auch nutzen können. Weiter steht in Artikel 17, dass Plattformen nicht zur allgemeinen Überwachung aller Uploads gezwungen werden können (ohne eine solche allgemeine Überwachung kann aber kein Uploadfilter funktionieren) und dass legale Inhalte im Zuge der Umsetzung von Artikel 17 nicht gesperrt werden dürfen. Augenscheinlich hat Frankreich alle diese Schutzvorschriften in seinem Gesetzesentwurf “vergessen”. Sie kommen in dem Vorschlag schlicht und ergreifend nicht vor. Die Urheberrechtsschranken im französischen Recht bleiben durch den Gesetzesentwurf vollständig unverändert, obwohl sie bei der Anwendung auf Online-Plattformen offensichtliche Lücken aufweisen, etwa beim Zitieren aus Videomaterial. Frankreich hat außerdem keinerlei Regelungen vorgesehen, um sicherzustellen, dass diese Urheberrechtsschranken auch praktisch zur Anwendung kommen, wenn Nutzer*innen etwas auf eine Plattform hochladen, und die Inhalte vor fälschlichen Sperrungen geschützt sind. Anstatt wie von der Richtlinie vorgeschrieben klar zu regeln, dass Plattformen die Urheberrechtsschranken in ihren Nutzungsbedingungen respektieren müssen, sieht der französische Gesetzesentwurf lediglich vor, dass Plattformen Nutzer*innen in groben Zügen über die Gesetzeslage zu Urheberrechtsschranken informieren. Die entscheidenden Abschnitte von Artikel 17, die besagen, dass legale Inhalte wie beispielsweise Nutzungen unter Urheberrechtsschranken von den Plattformen gar nicht erst gesperrt werden dürfen, fehlen komplett. Wenn man den kreativ mit “Nutzerrechte” betitelten Abschnitt des französischen Gesetzesentwurfs liest, wird eins unmissverständlich klar: Inhalte, die urheberrechtlich geschütztes Material enthalten, müssen erst einmal geblockt werden. Nutzer*innen können erst dann von den Urheberrechtsschranken profitieren, wenn sie sich aktiv beschweren, nachdem ihr Inhalt bereits gesperrt wurde. Selbstverständlich ist es vollkommen sinnlos, wenn ein Reaction Gif oder gar ein Livestream Tage später freigeschaltet wird, nachdem man sie gepostet hat. Der Schaden für die Meinungsfreiheit ist da bereits längst entstanden. Insofern ist es nicht verwunderlich, dass nur sehr wenige Nutzer*innen von Beschwerdemechanismen Gebrauch machen, wenn Plattformen solche anbieten. Dem französischen Gesetzesentwurf zufolge ist ein solcher von der Plattform anzubietender Beschwerdemechanismus aber der einzige Schutz, der für Nutzerrechte vorgesehen ist. Die Prozedur ist also ganz klar: Erst blocken, dann Fragen stellen. Entgegen dem Text der EU-Richtlinie müssen nach dem französischen Gesetzesentwurf Rechteinhaber ihre Blocklisten nicht von vorn herein begründen, sondern erst dann, wenn ein*e Nutzer*in sich über eine ungerechtfertigte Sperrung beschwert hat. Während diese Beschwerde untersucht wird, bleibt der Inhalt erstmal gesperrt. Das öffnet Tür und Tor für sogenannten “Copyfraud”, also falsche Angaben von angeblichen Rechteinhabern, die die Sperrung von Inhalten verlangen, an denen sie gar keine Exklusivrechte haben. Die tatsächliche Urheberin muss sich dann beschweren, um die Sperrung ihres Originalinhalts wieder rückgängig zu machen. Obwohl in der Richtlinie steht, dass alle Entscheidungen über das Blocken von Inhalten von einem Menschen überprüft werden müssen, ist eine solche menschliche Überprüfung nach dem französischen Gesetzesvorschlag nur dann vorgesehen, wenn ein Inhalt bereits geblockt wurde und darüber eine Beschwerde vorliegt. Fatale Fehler vollständig automatisierter Uploadfilter werden damit also noch befördert. Falls das alles noch nicht schlimm genug war, folgt noch ein letzter Schlag ins Gesicht der Nutzer*innen. Wenn ihnen (oder den Rechteinhabern) das Ergebnis des Beschwerdemechanismus der Plattform nicht gefällt, sollen sie sich mit ihrer Beschwerde ausgerechnet an die neu geschaffene Behörde ARCOM, die direkte Nachfolgeorganisation der HADOPI, wenden. HADOPI ist berüchtigt als die Behörde, die mit der Umsetzung der grundrechtsfeindlichen Three-Strikes-Regelung befasst war, mit der französischen Internetnutzer*innen bei wiederholten Urheberrechtsverletzungen die Abschaltung ihres Internetanschlusses drohte. Eine parteiischere Behörde für die Streitschlichtung zwischen Nutzerin und Rechteinhaber hätte Frankreich wohl kaum finden können.

Urheberrechtsstreit geht in die 2. Runde

Der französische Gesetzesentwurf bestätigt die schlimmsten Befürchtungen über die Folgen der EU-Urheberrechtsrichtlinie. Wenn es darauf ankommt, wird die strikteste Form der Uploadfilter umgesetzt und alle Schutzvorschriften für die Nutzer*innen, die in letzter Minute als Reaktion auf die hunderttausend Protestierenden auf Europas Straßen in den Text eingefügt wurden, werden in der nationalen Umsetzung einfach ignoriert. Die Vorstellung fällt schwer, dass die Gerichte eine solche lückenhafte Umsetzung der EU-Richtlinie akzeptieren würden, aber bevor es zu einer solchen Klage kommen kann, wäre bereits ein großer Schaden für die Grundrechte angerichtet. Kleinere Mitgliedstaaten schauen oft auf Deutschland oder Frankreich, wenn es um die Umsetzung neuer EU-Richtlinien geht. Das Vorpreschen Frankreichs kann also schnell zu einem europaweiten Standard für die Durchsetzung des Urheberrechts werden. Die Europäsische Kommission sollte Frankreich an seine Pflicht erinnern, alle Teile der Richtlinie vollständig umzusetzen, anstatt nur die Regelungen herauszupicken, die der Unterhaltungsindustrie nützen. So lange ein französischer EU-Kommissar für das Thema Urheberrecht zuständig ist, ist das aber leider eher unwahrscheinlich. Deshalb hängt also wieder alles an den Nutzer*innen, die den Alarm schlagen müssen, um diese bislang gefährlichste Variante von Artikel 17 zu verhindern! Das französische Parlament kann diesen Gesetzesentwurf in seiner jetzigen Form stoppen. Darüber hinaus müssen wir die nationalen Regierungen in anderen Ländern, allen voran die deutsche Bundesregierung, davon abhalten, dem französischen Vorbild zu folgen.

Bundesregierung stärkt Nutzerrechte

Hasskommentare, Beleidigungen und kriminelle Drohungen sind im Internet an der Tagesordnung. Jetzt sollen sich Nutzer besser wehren können – mit neuen Regeln für Facebook und Instagram.

…. mehr lesen: W&V-Digital (Quelle)

View On WordPress

Neue Nachricht vom Depot!

SYS #LeDep03 Juhuuu! Der TeamSpeak-Server https://t.co/GLGrpEvFBr wurde endlich mal aufgefrischt. Unter anderem ist/sind: - ... die Nutzerrechte überarbeitet worden - ... ein MusikBot hinzugekommen - ... die Icons aktualisiert worden - ... drei Servernicknames definiert worden https://t.co/bbeuliu6hu

"Das ist #Spahnsinn"

Datenschützer kritisieren die Pläne von Gesundheitsminister Spahn

Seit wenigen Tagen liegt ein Referentenentwurf des Terminservice- und Versorgungsgesetzes (TSVG) vor. Datenschützer und Patienten sind alarmiert: "Bundesgesundheitsminister Spahn will eine auf zentralen Servern liegende ‚elektronische Patientenakte‘ mit Zugriff sowohl über die Gesundheitskarte und ihre Telematikinfrastruktur, als auch über das Internet." erklärt Dr. Silke Lüder vom Bündnis "Stoppt die E-Card". "Das bedeutet eine gigantische Sammlung sensibler Daten auf einem zentralen Server - für Datendiebe ein extrem attraktives Ziel mit hohem finanziellen Wert. Patienten, deren Daten dort gespeichert werden, werden quasi enteignet", ergänzt Dr. Elke Steven, Geschäftsführerin von "Digitale Gesellschaft". Außerdem bergen beide Zugriffswege Risiken: Der Zugang über die Gesundheitskarte erfordert ein zentrales Register aller vorhandenen elektronischen Akten in der Telematik-Infrastruktur. So kann man leicht nachprüfen, welche Versicherten keine elektronischen Akten haben. Bei Versicherten mit elektronischer Akte kann man über dieses Zentralregister mindestens feststellen, wo ihre Akte zu finden ist. Der nun zusätzlich vorgesehene Zugang per Smartphone oder Tablet über das Internet bedeutet offene Schnittstellen in der Telematikinfrastruktur, welche aus Sicherheitsgründen als geschlossenes Netz geplant war. Damit vervielfältigt sich die Gefahr unbefugter Zugriffe auf die elektronischen Patientenakten. Die übertragenen Daten auf den oft unzureichend gesicherten Mobilgeräten sind weiteren Gefahren ausgesetzt: Zugriffe durch Schadsoftware, Staatstrojaner und persönliche Assistenten (wie z.B. Cortana oder Siri) der Internet-Konzerne. Auch die Einwilligungsregelung soll sich ändern: Mit der Übertragung von Daten in die elektronische Akte durfte bislang erst begonnen werden, wenn der Betroffene gegenüber einem Arzt, Zahnarzt, Psychotherapeuten oder Apotheker eingewilligt hatte und die Einwilligung auf der Gesundheitskarte dokumentiert war. Dies setzte voraus, dass die Patienten auch tatsächlich in der Lage sein mussten, ihre Entscheidung bewusst und in Kenntnis der Risiken einer Offenlegung ihrer Daten zu treffen – was bei Kranken und Hilfsbedürftigen nicht ohne weiteres vorausgesetzt werden kann. Nach dem Gesetzentwurf soll nicht einmal diese Möglichkeit mehr gegeben sein. Denn die Patienten sollen ihre Zustimmung auch pauschal auf anderen Wegen oder nur gegenüber der Krankenkasse erklären können. Dies macht es schwer nachvollziehbar, ob tatsächlich eine Einwilligung vorliegt oder ob sie eventuell sogar widerrufen wurde. Außerdem soll eine "elektronische Arbeitsunfähigkeitsbescheinigung" (eAU) eingeführt werden. Das bedeutet, dass alle Angaben, die bisher vom Versicherten auf Papier an die Krankenkasse geschickt wurden, künftig unter Angabe der Diagnose über eine Telematikinfrastruktur geleitet werden sollen. Der Versicherte hat so keine Möglichkeit, sich gegen diese elektronische Übertragung sensibler Daten zu entscheiden. "Die zentrale Speicherung mit Online-Zugang im Browser, ohne ausreichende Verschlüsselung vereint das Schlechte aus zwei Welten" fasst Anwalt und IT-Fachmann Jan Kuhlmann, Vorsitzender des Vereins Patientenrechte und Datenschutz e.V., zusammen. "Die beabsichtigte Einwilligungsregelung und eine elektronische Arbeitsunfähigkeitsbescheinigung gefährden die informationelle Selbstbestimmung des Versicherten. Wir bewerten diese Vorschläge als #Spahnsinn".

Unterstützende Organisationen:

Die Aktion "Stoppt die e-Card": ist ein breites Bündnis von mehr als 50 Bürgerrechtsorganisationen, Datenschützern, Patienten und Ärzteverbänden. Die Bündnispartner sehen in der elektronischen Gesundheitskarte eine Gefahr für die ärztliche Schweigepflicht, die informationelle Selbstbestimmung der Bürger und für eine gute medizinische Versorgung. Das Bündnis ist seit 2007 aktiv. dieDatenschützer Rhein Main - eine lokale Gruppe des Arbeitskreis Vorratsdatenspeicherung und Partner der Aktion: Stoppt die e-Card! Die aktuellen Arbeitsschwerpunkte sind u. a. die unzulässige Videoüberwachung des öffentlichen Raums; die elektronische Gesundheitskarte (eGK) und die Digitalisierung des Gesundheitswesens, der Sozialdatenschutz, z.B. bei Job-Centern und die Überwachung durch Geheimdienste und andere staatliche Stellen. Der Digitale Gesellschaft e.V. hat sich der gerechten und demokratischen Teilhabe aller Menschen am digitalen und vernetzten Zeitalter verschrieben. Wir setzen uns gegen einseitige Sicherheits- und Urheberrechtspolitik, für Transparenz und Fairness, gegen Hinterzimmerlobbyismus und für Nutzerrechte ein. Wir wollen Grund- und Freiheitsrechte in der digitalen Welt verteidigen und ausbauen. Die Freie Ärzteschaft e. V. (FÄ):  ist ein Verband, der den Arztberuf als freien Beruf vertritt. Er wurde 2004 gegründet und zählt mehr als 2.000 Mitglieder: vorwiegend niedergelassene Haus- und Fachärzte sowie verschiedene Ärztenetze. Vorsitzender des Bundesverbandes ist Wieland Dietrich, Dermatologe in Essen. Ziel der FÄ ist eine unabhängige Medizin, bei der Patient und Arzt im Mittelpunkt stehen und die ärztliche Schweigepflicht gewahrt bleibt. Die Humanistische Union e. V. - Landesverband Berlin-Brandenburg:  ist eine unabhängige Bürgerrechtsorganisation. Seit unserer Gründung 1961 setzen wir uns für den Erhalt und Ausbau der Grundrechte in Deutschland ein. Wir sind für die Durchsetzung des Rechts auf selbstbestimmtes Leben und Sterben. Komitee für Grundrechte und Demokratie e.V.: Aktiv, streitbar, couragiert und – wenn menschenrechtlich geboten – zivil ungehorsam engagiert sich das Komitee für Grundrechte und Demokratie. Im Themenbereich "Gesundheitssystem / Bioethik" treten wir für Datensouveränität und Patient*innenrechte ein und haben uns u.a. kritisch mit Big Data im Gesundheitswesen und der e-Card auseinander gesetzt. LabourNet Germany: Treffpunkt für Ungehorsame, mit und ohne Job, basisnah, gesellschaftskritisch Patientenrechte und Datenschutz e.V. https://patientenrechte-datenschutz.de/ ist ein Zusammenschluss von Mitgliedern gesetzlicher Krankenkassen, die die elektronische Gesundheitskarte und die geplante Vernetzung im Gesundheitswesen, die sog. "Telematikinfrastruktur", aus Datenschutzgründen kritisieren. Thure von Uexküll-Akademie für Integrierte Medizin: Auf der Suche nach einem passenden Modell, um die Spaltung der Medizin in eine für seelenlose Körper und eine für körperlose Seelen zu überwinden, haben sich in der Akademie Kolleginnen und Kollegen verschiedenster Fachrichtungen zusammen getan. In Regionalgruppen, Workshops, Modellwerkstätten und Tagungen werden die Grundgedanken des entstehenden Modells (wissenschaftstheoretische Ansätze der Semiotik, des Konstruktivismus und der Systemtheorie) vertieft, diskutiert und in ihrer Brauchbarkeit überprüft. Ziel ist die Entwicklung einer Theorie der Humanmedizin, die die individuelle Wirklichkeit der Beteiligten reflektiert. Arbeitskreis Vorratsdatenspeicherung: Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) ist ein bundesweiter Zusammenschluss, der sich gegen die ausufernde Überwachung im Allgemeinen und gegen die Vollprotokollierung der Telekommunikation und anderer Verhaltensdaten im Besonderen einsetzt.

Mehr dazu bei http://www.vorratsdatenspeicherung.de/content/view/786/1/lang,de/

und https://www.aktion-freiheitstattangst.org/de/articles/6595-20180823-das-ist-spahnsinn.htm

Jetzt amtlich: Löschregeln von Facebook und Twitter respektieren Nutzerrechte nicht ausreichend https://t.co/G5CPo2SErH

Jetzt amtlich: Löschregeln von Facebook und Twitter respektieren Nutzerrechte nicht ausreichend https://t.co/G5CPo2SErH

— Jan Gruber (@Finariel) February 15, 2018

via Twitter https://twitter.com/Finariel February 15, 2018 at 09:01PM

Internet Governance Forum: Zugang, Datenschutz und Nutzerrechte in Coronazeiten

Das 15. Internet Governance Forum steht thematisch im Zeichen der Coronavirus-Pandemie und diskutiert auch über die eigene Erweiterung. Read more www.heise.de/news/…... www.digital-dynasty.net/de/teamblogs/…

http://www.digital-dynasty.net/de/teamblogs/internet-governance-forum-zugang-datenschutz-und-nutzerrechte-in-coronazeiten

Hohe Strafen, Graubereiche: Was die neue Datenschutz-Grundverordnung bringt

Ab Mai 2018 gilt die neue Datenschutz-Grundverordnung. Sie verlangt viel, droht hohe Strafen an – birgt aber auch Potenzial für Unternehmen

Heiß diskutiert ist die ab 25. Mai 2018 wirksam werdende Datenschutz-Grundverordnung (DSGVO), die darauf abzielt, die rechtliche Grundlage zur Verwendung personenbezogener Daten EU-weit einheitlich zu regeln. Es soll das Vertrauen der Menschen in digitale Dienste dahingehend verbessert werden, dass personenbezogene Daten von allen Teilnehmern besser geschützt sind. Zwar sind einige neue Verordnungen dazugekommen beziehungsweise genauer und spezifischer geworden, teilweise hat sich aber bloß die Terminologie geändert.

Der Anwendungsbereich der Verordnung wird auf alle EDV-Verarbeitungen ausgeweitet, die sich an EU-Bürger richten und personenbezogene Daten von diesen verarbeiten. Das bedeutet, dass somit auch Unternehmen, die außerhalb der EU angesiedelt sind, diesem Recht unterworfen sind, sofern sie Daten von EU-Bürgern verarbeiten.

Recht auf Datenübetragbarkeit

Zudem wurden die Anforderungen an die informierte, freiwillige Einwilligung graduell erhöht, und dabei wurde auf die Verwendung der Daten geachtet. Beispielsweise reicht die Übergabe einer Visitenkarte nicht mehr ohne weiteres aus, um diese Person in einen Newsletter-Verteiler aufzunehmen – dazu müsste man die Person auf die Datenschutzbestimmungen im Vorfeld hinwiesen. Bei Kindern unter 16 Jahren ist die Einwilligung nur mit Zustimmung der Eltern gültig. Auch das Widerspruchsrecht und die Löschpflicht wurden erweitert. Wobei das Recht auf Löschung, das es im Kern heute schon gibt, zu einem Recht auf Vergessenwerden ausgebaut wurde.

Weitere Neuerungen sind das Recht auf Einschränkung der Verarbeitung sowie das Recht auf Datenübertragbarkeit. Diese vieldiskutierte Vorschrift betrifft freiwillig zur Verfügung gestellte, personenbezogene Daten, wie es sie etwa bei digitalen "Wunschzetteln" oder "Einkaufswägen" bei Onlineshops gibt. Ziel ist es hier, dass Nutzer ihre Profildaten mit wenigen Klicks bei einem Dienst exportieren und bei einem vergleichbaren Dienst importieren können. Damit soll Personen das Wechseln zu anderen Anbietern möglichst erleichtert werden, und KMUs sollen damit gefördert werden. Allerdings müssen hier auch die Unternehmen mitspielen und die erforderlichen Voraussetzungen schaffen. Problematisch könnte dabei sein, dass diese ihre Kunden ungern samt den wertvollen Daten an die Konkurrenz verlieren.

Keine Peanuts

Was nun aber wirklich neu ist, ist die Höhe der Sanktionen. Während die Verletzung eines Datenschutzrechts bisher mit maximal 10.000 Euro geahndet wurde, können Strafen ab Mai 2018 bis zu 20 Millionen Euro oder vier Prozent des gesamten Vorjahresumsatzes ausmachen – je nachdem, welcher Betrag höher ist. Sprich, jetzt bekommt das Thema wirklich Gewicht, und wer sich nicht an die DSVGO hält, wird ordentlich zur Kassa gebeten.

Für Unternehmen heißt das ganz klar, der Datenschutz muss – sofern er das noch nicht ist – zur Chefsache erhoben werden. Dabei ist unumgänglich, dass Unternehmen ihre Datenschutzpraxis überprüfen und das Datenschutzmanagement bis zum Stichtag nach den Vorgaben der DSGVO anpassen und weiterentwickeln. Für Unternehmen, die schon bisher das Thema Datenschutz ernst genommen und datenschutzkonform gearbeitet haben, wird sich nicht viel ändern. Für alle anderen allerdings ist es bereits fünf vor zwölf. Jetzt heißt es rasch aktiv zu werden.

Chefsache, jetzt

DSGVO-Checklisten können Unternehmen helfen, ihren derzeitigen Status in puncto Datenschutz zu überprüfen. Darüber hinaus können auch Seminare, Webinare und Workshops sehr gut unterstützen. Das Unternehmen sollte dann auch darüber Bescheid wissen, mit welchen Kosten zu rechnen ist und welche Softwareadaptierungen durchzuführen sind.

Neben der Stärkung der Nutzerrechte liegt der Fokus auf Datensicherheit. Adäquate Sicherheitsvorkehrungen, wie beispielsweise ein Verzeichnis der Verarbeitungstätigkeiten, aber auch eine Datenschutz-Folgeabschätzung sind verpflichtend vorgeschrieben. Ferner müssen Datenmissbrauch und Verlust umgehend den Aufsichtsbehörden gemeldet werden. Schließlich verpflichtet die DSGVO insbesondere große Unternehmen und jene, deren Kerngeschäft in der Verarbeitung personenbezogener Daten liegt, einen Datenschutzbeauftragten zu installieren.

Angesichts des angedrohten Strafausmaßes ist die DSGVO in vielen Bereichen unscharf geregelt. So gibt es beispielsweise keine Übergangsbestimmung für alte Daten, deren Quellen man nicht kennt. Was bedeutet, dass es durchaus notwendig sein kann, diese zu löschen.

Wer braucht einen Datenschutzbeauftragten?

Auch ist nicht weiter definiert, was unter einem "großen" Unternehmen zu verstehen ist, und damit nicht klar geregelt, wer jetzt einen Datenschutzbeauftragten braucht. Das hängt aber auch damit zusammen, ob die Verwendung der Daten im Kerntätigkeitsbereich des Unternehmens (z. B. Profiler) liegt.

Auch Kerntechnologien wie Cloud-Computing und Big Data werden in der DSGVO nicht direkt genannt. Gerade im Bereich von Big Data, wo es im großen Stil darum geht, aus einer Vielzahl von Daten neue Erkenntnisse zu ziehen, sind die Regelungen eher abstrakt. So steht beispielsweise der Minimierungsgrundsatz, der besagt, dass Daten zu löschen sind, wenn sie nicht mehr unmittelbar gebraucht werden, im Spannungsfeld mit Big Data. Für die Wirtschaft ist das keine besonders brauchbare Regelung. Deutschland hat hier auch bereits angekündigt, sich für eine technologiefreundlichere Umsetzung starkzumachen.

Die Chancen

Mit Sicherheit bringt die neue DSGVO nicht nur Einschränkungen für Unternehmen, sondern birgt auch Potenzial. Unter anderem sollte die Datenanalyse vereinfacht werden – die Daten müssen strukturierter und einheitlicher gespeichert werden, um verständlicher für den Kunden zu sein; das bringt aber eben auch die bessere Aufbereitung für das Unternehmen mit sich. Auch werden Personen ihre Daten eher zur Verfügung stellen, wenn Sie wissen, dass sie sie jederzeit einsehen können oder auch das Recht auf Löschung ihrer Daten haben. Das belebt nicht nur den Onlinehandel, sondern treibt letzten Endes auch die Digitalisierung voran. (Oliver Witvoet, 26.9.2017)

Social Networks: Bundesregierung beschließt neue Regeln

Stärkung der Nutzerrechte Social Networks: Bundesregierung beschließt neue Regeln Die Bundesregierung will Nutzern von sozialen Netzwerken wie Facebook, Instagram oder Twitter mehr Rechte einräumen. Dafür soll eine Änderung des Netzwerkdurchsetzungsgesetzes beschlossen werden.

…. mehr lesen: Internetworld (Quelle)

View On WordPress