Schlagwort: Digitalisierung

Die EU und ihre digitalen Ziele – Update

25. Januar 2023

Bereits 2021 hatte die Europäische Kommission eine Zielvorstellung für digitale Veränderungen in Europa präsentiert, die bis 2030 umgesetzt werden soll. Kurz gefasst sollen dadurch Kompetenzen, digitale Infrastruktur, Digitalisierung in Unternehmen und öffentlichen Diensten gestärkt werden.

Warum ist uns das besonders wichtig? Digitale Veränderungen beinhalten Chancen und Risiken – auch für den Datenschutz.

Die Ziele

Die Europäische Kommission hat ihre Ziele und Strategien im digitalen Kompass zusammengefasst. Ein zentrales Ziel sei unter anderem die digitale Souveränität Europas, die anhand folgender Kernpunkte erreicht werden sollen.

Eine digital befähigte Bevölkerung und hoch qualifizierte digitale Fachkräfte

Bis 2030 sollen etwa 20 Millionen Informations- und Kommunikationstechnologische Fachkräfte weitergebildet werden.

Sichere, leistungsfähige und tragfähige digitale Infrastrukturen

Alle europäischen Haushalte sollen Zugang zu einer Gigabit-Leitung und alle besiedelten Gebiete 5G erhalten. Der weltweit europäische Anteil am Halbleitermarkt soll verdoppelt und 10.000 klimaneutrale, hochsichere Randknoten in der EU errichtet werden.

Digitalisierung von Unternehmen

Die Digitaltechnik soll auf 75% der Unternehmen erhöht werden, indem sie Cloud-Computing, Big Data und künstliche Intelligenz in ihr Unternehmen integrieren

Digitalisierung öffentlicher Dienste

Ziel sei zum Beispiel, dass jeder europäischen Bürger Online-Zugang zu wesentlichen öffentlichen Diensten und ihren elektronischen Patientenakten bekommt

Folgen für den Datenschutz

Die Umsetzung der geplanten Ziele hat weitreichende Folge auf dem Gebiet des Datenschutzes. Es stellen sich diverse Herausforderungen für Verantwortliche.

Förderung von Datenschutzbeauftragten

Die Weiterentwicklung und Erhöhung digitaler Fachkräfte betrifft zum einen die Förderung von Datenschützern und deren Ausbildung. Zum anderen steigt der Bedarf an Sensibilisierung anderer Fachkräfte durch Datenschutzbeauftragte. Nimmt die Verbreitung digitaler Infrastruktur zu und erhöht sich der Stand der Digitaltechnik auf 75%, müssen sämtliche Bereiche ihre Kenntnisse im Datenschutz stärken, um der DSGVO gerecht werden zu können.

Der internationale Datentransfer

Digitale Infrastrukturen sind im Rahmen der digitalen Ziele und damit nicht zuletzt auch beim Datenschutz von Bedeutung. Insbesondere bei der Auftragsverarbeitung (Art. 28 DSGVO) wird auf Dienstleister zurückgegriffen, die Daten in der Cloud von Drittländern verarbeiten. Hier müssen die Bestimmungen des Art. 44 DSGVO beachtet werden, was häufig zu Herausforderungen in Verbindung mit Drittlandtransferprüfungen und Subdienstleistern führt. Im Zuge einer erweiterten digitalen Infrastruktur in der EU könnte eine Alternative zu Drittlandtransfers ausgebaut werden. Anfänge dafür sieht man z.B. an Projekten wie der EU Data Boundary von Microsoft.

Öffentliche und nicht-öffentliche Dienste

Die EU möchte auch die Digitalisierung der öffentlichen Dienste sowie den einfachen Zugang zu Patienten-/Bürgerakten, die sensible Daten nach Art. 9 Abs. 1 DSGVO enthalten können, vorantreiben. An den Schnittstellen dieser Dienste wird eine große Menge von Daten zwischen öffentlichen Stellen und Privatpersonen aber auch nicht öffentlichen Stellen ausgetauscht werden. Vor allem an diesen Stellen herrscht ein hohes Risiko, welches mehr Aufwand wie unter Umständen eine Datenschutz-Folgenabschätzungen und damit das Einführen zusätzlicher Schutzmaßnahmen zur Folge haben kann.

Fazit

Im Ergebnis müssen, trotz der positiven Auswirkungen der Digitalisierung, dennoch die vielseitigen Risiken für den Datenschutz beachtet werden, damit die Digitalisierung Europas ein tatsächlicher Erfolg wird. Leider besteht bislang auf europäischer Ebene Uneinigkeit darüber, wie mit der Lösung dieser Probleme umgegangen werden soll und welche Schwerpunkte gesetzt werden müssen. Es bleibt abzuwarten, welche Gesetzgebungsvorhaben in Zukunft durchgesetzt werden, um das komplexe Zusammenspiel von Datenschutz und Bereichsregulierung zu ordnen.

Digitaler Führerschein wegen Sicherheitslücken gestoppt

1. Oktober 2021

Die erst kürzlich vorgestellte App „ID Wallet“ muss noch einmal auf den Prüfstand und ist nicht mehr verfügbar. Eine Woche nach dem Startschuss für den digitalen Führerschein in Deutschland ist die dazugehörige Smartphone-App ID Wallet wieder zurückgezogen worden.

Der von der Bundesregierung beauftragte Dienstleister Digital Enabling GmbH erklärte, der Start der App habe viel Aufmerksamkeit von Nutzerinnen und Nutzern erhalten, die sich intensiv mit Sicherheits- und Vertrauensfragen befassen. Das Unternehmen räumte jedoch nicht direkt ein, dass Sicherheitslücken tatsächlich vorhanden seien, sondern verwies auf Probleme durch die Überlastung der Server. „Um das System auf höhere Nutzlasten auszulegen und den Sicherheitshinweisen nachzugehen, werden wir in den nächsten Wochen umfangreiche weitere Tests durchführen. In dieser Zeit werden wir die App aus den Stores nehmen.“

Der digitale Führerschein, der in der ID-Wallet aufbewahrt wird, soll beispielsweise die Nutzung von Mietwagen oder Carsharing-Angeboten erleichtern. Langfristig sollte das digitale Abbild des Führerscheins auf dem Smartphone das analoge Papier vollständig ersetzen können, etwa bei einer Ausweiskontrolle. Laut Digital Enabling werden dabei die personenbezogenen Daten auf dem Smartphone gespeichert. Aussteller und Anfragende verarbeiten die personenbezogenen Daten in ihren internen Systemen unter eigenverantwortlicher Erfüllung der Anforderungen der Datenschutzgrundverordnung. Das Projekt wurde vor einer Woche von Bundesverkehrsminister Andreas Scheuer vorgestellt.

Nach der Vorstellung des Projekts „Digitaler Führerschein“ traten zunächst technische Schwierigkeiten auf, weil die Server überlastet waren. Außerdem kritisierten Sicherheitsexperten aus dem Umfeld des Chaos Computer Clubs (CCC) die Anwendung. Man habe „Grund zur Annahme“, dass die Infrastruktur hinter der App und die zugrundeliegende Blockchain-Technik angreifbar sein könnten.

Aktuelle Entwicklung rund um den (digitalen) Impfausweis

26. April 2021

Der Impfausweis ist momentan ein so reges Gesprächsthema wie selten zuvor. Noch vor ein paar Tagen warnte das Bundesgesundheitsministerium (BMG) auf Twitter davor, Fotos vom Eintrag der Covid-19-Impfung im Impfausweis in sozialen Netzwerken zu posten. Dies erfolgt vor dem Hintergrund, dass es sich bei den abgebildeten Informationen um sensible, persönliche Gesundheitsdaten handelt, die von Kriminellen missbraucht werden können. Auch können mithilfe solcher Fotos Fälschungen von Impfpässen angefertigt werden, ein Umstand der in den letzten Wochen für Aufsehen sorgte.

Dementsprechend könnte man sich fragen, ob nicht etwa ein digitaler Impfpass sicherer wäre. Die EU-Staaten planen etwa ein einheitliches “digitales, grünes Zertifikat” für den kommenden Sommer. Ein solches soll Geimpfte, Genesene und solche mit negativem Testergebnis ausweisen und so vor allem Reisen einfacher möglich machen. Der Nachweis soll aus einem QR-Code und einer Signatur bestehen und auf einem mobilen Gerät gespeichert werden können. Technisch soll das Ganze möglich sein, indem jede ausstellende Stelle einen eigenen Signaturschlüssel bekommt. Diese Schlüssel werden in einer EU-weiten, sicheren Datenbank gespeichert. Personenbezogene Daten sollen dabei, laut Europäischer Kommission, nicht übermittelt werden.

Trotzdem kommt Kritik an dem Vorhaben auf. Problematisch scheint hier vor allem, ob wirklich ein umfassender Datenschutz gewährleistet werden kann. So betonte der Europäische Datenschutzbeauftragte Wojciech Wiewiórowski in einer Stellungnahme des Europäischen Datenschutzausschusses (EDSA), dass es keine Datenbank mit personenbezogenen Daten auf EU-Ebene geben dürfe. Auch müsse klar geregelt werden, welche Daten wann und wie lange verwertet werden dürfen.

Eine Positionierung des europäischen Parlamentes diesbezüglich wird am 29.04. erwartet. Dabei sollten auch offene, datenschutzrechtliche Fragen geklärt werden.

Die entsprechenden Systeme für den Ausweis müssen auf nationaler Ebene von den Mitgliedsstaaten eingerichtet werden. Auf deutscher Ebene soll dieser Nachweis als Modul in die Corona-Warn-App integriert werden. Der analoge Ausweis soll durch einen digitalen nur ergänzt und nicht ersetzt werden, wie das BMG betont. Ob ein solcher digitaler Ausweis in der Praxis dann tatsächlich mehr Vorteile bringt als der analoge, wird abzuwarten sein.

14. Digital-Gipfel – Datenschutz und Datenmanagement vereinbaren

4. Dezember 2020

Am 30. November und 1. Dezember 2020 fand der 14. Digital-Gipfel des Bundesministeriums für Wirtschaft statt. Unter anderem wurde auch über Digitalisierungsprojekte von Städten und Kommunen diskutiert. Der Beamtenbund fordert ein effektives Datenmanagement, um wichtige Informationen transparent zu machen.

Motto des Digital-Gipfels “Digital nachhaltiger leben”

Unter dem diesjährigen Motto „Digital nachhaltiger leben“ wurde von Expertinnen und Experten des Gipfel-Netzwerks über die Chancen der Digitalisierung für mehr Nachhaltigkeit diskutiert, aber auch über Strategien, die Energieeffizienz der Informations- und Kommunikationstechnologien selbst zu erhöhen.

Beamtenbund: Digitales Datenmanagement verbessern

In einer Pressemitteilung zum Digital-Gipfel äußerte der Beamtenbund, dass Daten auch in der digitalen Verwaltung eine zentrale Rolle spielen. Denn mit ihnen können Entscheidungen nachvollziehbar gefällt und die Wirkung anschließend quantifiziert werden. Nun habe die Politik die Aufgabe, den Zugang zu den Daten für die Verwaltungen zu regeln und zugleich den Datenschutz zu gewährleisten. „Wir sehen anhand der Corona-Pandemie an vielen Stellen, wie wichtig ein digitales Datenmanagement ist“, so der zweite Vorsitzende des Beamtenbunds, Friedhelm Schäfer, anlässlich des Digital-Gipfels am 30. November 2020. Bei der Verfügbarkeit von Intensivbetten oder bei der Übermittlung der Testergebnisse der Labore, seien oft die Defizite einer analogen Datenverwaltung sichtbar geworden. 

Datenschutz und Datenmanagement

Laut dem dbb-Vizen, müsse der Datenschutz dabei die oberste Priorität haben. Allerdings sehe man an Beispielen wie der Corona Warn-App, dass dieser nicht immer mit einem möglichst effektiven Datenmanagement in Einklang zu bringen ist. „Gerade die Beschäftigten in den Gesundheitsämtern sagen uns, dass ihnen die App kaum Vorteile bringt“, erklärte Schäfer. Nun ist die Aufgabe, die entsprechenden Daten über die Gründe dafür auszuwerten und darauf basierend bessere Entscheidungen bei der Weiterentwicklung der App zu treffen. 

Es sollen mehr Daten für die Allgemeinheit nutzbar gemacht werden. Laut Schäfer sei eine Voraussetzung dafür, datenschutzkompatible Infrastrukturen und Konzepte zur Datenportabilität aufzubauen. “Die Daten, die im öffentlichen Sektor erzeugt werden, sollen dem Gemeinwohl dienen“. Daten sollen nicht nur innerhalb der öffentlichen Verwaltung nutzbar gemacht werden. Sie sollen auch für Unternehmen, für Wissenschaft und Forschung und Start-ups nutzbar gemacht werden. Demgegenüber könnten auch Daten aus dem privaten Sektor für die öffentliche Hand genutzt werden. „Hierbei könnten sich neue Dienstleistungen herausbilden, die dann wiederum der Allgemeinheit zugutekommen, so Schäfer.

Kategorien: Allgemein
Schlagwörter: , ,

Das moderne Fahrrad als Datenfalle?

7. Mai 2020

Nun scheint auch das Fahrrad im Zeitalter der Digitalisierung Fuß zu fassen. Erste Hersteller bauen Minichips in die Rahmen, welche den Fahrrädern viele neue Funktionen zukommen lassen. Wie der Spiegel berichtet werden diese Neuerungen für das Rad einen ähnlichen Effekt haben wie damals der Umschwung von Mobiltelefon auf das Smartphone. Dies könnte gleichzeitig jedoch auch eine Gefahr für die personenbezogenen Daten der Fahrradnutzer darstellen.

Neue Funktionen

Tatsächlich verfügen E-Bikes bereits über interne Kommunikationsschnittstellen. Funktionsbereiche wie Displays, Motoren, Akkus etc. sammeln dabei technische Daten und tauschen sie untereinander zur Funktionsoptimierung aus. Informationen werden dazu nicht mehr wie üblich über einen Kabelbaum versendet, sondern über sogenannte CAN-Bus Signale oder über speziell entwickelte Funkmechanismen.

Insbesondere besteht nun jedoch die Möglichkeit ein entsprechendes, mit Minichip, ausgestattetes Fahrrad mit dem Telefon zu vernetzten. Nun lassen sich über Apps zum Beispiel gefahrene Kilometer oder Geschwindigkeiten ablesen. Zudem lässt sich über das Handy auch auf technische Funktionen des Fahrrads zugreifen. Die kroatische Marke Greyp baut sogar Kameras zur Überwachung an. Die Fahrräder lassen sich entweder über Mobilfunk oder über das WLAN mit dem Netz verbinden.

Andere Hersteller werben außerdem mit der Möglichkeit die Fahrräder nun orten zu können. Damit lassen sich auch gestohlene Fahrräder auffinden. Es wäre aber auch möglich Bewegungs- und Fahrprofile zu erstellen.

Datensicherheit

Offen bleibt also die Frage, wie sicher die gesammelten Daten sind. Fest steht: Ein Interesse Dritter an diesen Daten besteht allemal. Versicherungen bieten bereits bei Kraftfahrzeugen Vergünstigungen an, wenn das Fahrerprofil einen sicheren Fahrstil erkennen lässt. Der Allgemeine Deutschen Fahrrad-Club (ADFC) sieht für Deutschland zwar keine Gefahr, dass Datenverarbeitungen für “ominöse” Zwecke verwendet werden. Ein Blick in die Datenschutzerklärungen von e-Bike-Herstellern ist bei Nutzung und beim Kauf der modernen Fahrgefährten jedoch unbedingt zu empfehlen.

Kategorien: Allgemein
Schlagwörter: ,

Transparenz bei der Verarbeitung von Bürgerdaten

9. Oktober 2019

Die Bundesregierung will Bürgern in einem Online-Portal einen Überblick über sie betreffende verarbeitete personenbezogene Daten geben und so mehr Transparenz bei Datenverarbeitungen durch öffentliche Stellen schaffen.

Das Bundeskabinett soll Zeitungsberichten zufolge am Mittwoch über Projektempfehlungen des Kabinettausschuss-Digitalisierung (kurz: Digitalkabinett) abgestimmt haben. Unter anderem geht es um das Online-Portal „Datenschutz-Cockpit“, wo Bürger einsehen können, welche personenbezogenen Daten zu welchem Zweck von Behörden verarbeitet werden. Das Datenschutz-Cockpit soll ähnlich zum Online-Banking aufgebaut sein und Bürgern die Möglichkeit geben, ihre Daten zu verwalten und Behördengänge online zu erledigen. Darüber hinaus soll der Austausch der Daten zwischen den Behörden erleichtert werden, indem über die Plattform eine Einwilligung der Betroffenen eingeholt werden kann.

Das Digitalkabinett ist das zentrale Steuerungsgremium für digitalpolitische Fragen auf Ebene der Bunderegierung. Das Bundeskabinett muss am Ende über die Empfehlungen des Digitalkabinetts abstimmen. Das Projekt ist Teil des Handlungsfelds „Moderner Staat“ der Digitalstrategie der großen Koalition. Die Bundesregierung hat sich hierbei zum Ziel gesetzt bis 2022 alle Verwaltungsleistungen digital anzubieten.

Digitalisierung – Unternehmen sind unsicher

27. September 2019

Aufgrund des fehlenden Digital-Know-hows schwindet immer mehr Vertrauen der Führungskräfte in die Belegschaft. Die Studie verzeichnet diese rapide Entwicklung in weniger als zwei Jahren. Trotz Weiterbildungsmaßnahmen scheint ein lang anhaltender Effekt auf die Mitarbeiter auszubleiben, sodass in nur wenigen Wochen die neu erlernten Qualifikationen wieder verschwinden. Etventure-Geschäftsführer Philipp Depiereux erklärt, dass nur dann die Lern- und Trainingserfolge der Mitarbeiter beibehalten werden können, wenn der Kulturwandel ganzheitlich im Unternehmen verankert wird.

Die immer weiter voranschreitende Digitalisierung steigert die Unsicherheit deutscher Großunternehmen in Bezug auf die Arbeit ihrer Mitarbeiter. Eine Studie der Beratungsgesellschaft Etventure zeigt, dass ca. 76% der Unternehmen eine große Skepsis gegenüber dem qualifizierten Umgang der Mitarbeiter mit digitalisierten Daten haben.

Die fehlende Qualifikation der Mitarbeiter in Bezug auf die Digitalisierung ist von den meisten Unternehmen selbst verschuldet, da das Thema nicht mit der entsprechenden Priorität an die Mitarbeiter herangetragen wurde und an immer stärker an Bedeutung bei der Umsetzung in Unternehmen verliert.

Kategorien: Allgemein
Schlagwörter:

Digitalisierung im Gesundheitswesen

28. Juni 2019

Die Digitalisierung des Gesundheitswesens wird durch verschiedene gesetzliche Maßnahmen, wie zum Beispiel mit dem Terminservice- und Versorgungsgesetz (TSVG), welches seit dem 01. Mai 2019 Anwendung findet sowie dem Gesetzes für mehr Sicherheit in der Arzneimittelversorgung (GSAV), welches voraussichtlich im Juli 2019 in Kraft treten wird, vorangetrieben.

Das TSVG enthält unter anderem den politischen Auftrag an die Krankenkassen, ihren Versicherten ab dem 1. Januar 2021 eine von der gematik – Gesellschaft für Telematik zugelassene elektronische Patien­tenakte (ePA) anzubieten. Die Digitalisierung in der Medizin, die Digitalpolitik von Bun­desgesundheitsminister Jens Spahn (CDU) sowie die Sicherheitsstruktur der Telematikinfrastruktur (TI) haben mehrfach zu Diskussionen geführt. Dabei sind insbesondere datenschutzrechtliche Aspekte immer mehr in den Vordergrund gerückt. So machten bei einer Pressekonferenz der Ärzteverband Medi, die Freie Ärzteschaft (FÄ) sowie der Freie Verband Deutscher Zahnärzte ihre Einschätzungen deutlich, dass Sicherheitslücken in der TI bestehen würden und damit Patientendaten für Hacker künftig einfach auffindbar sein könnten.

Die stellvertretende FÄ-Vorsitzende Silke Lüder warnte, dass durch die Digitalpolitik und die Vernetzung aller Bereiche „die ärztliche Schweige­pflicht“ ausgehebelt werden könne. „Wenn mein Patient in der Sprechstunde nicht mehr darauf vertrauen kann, dass das, was er mir über seine gesundheitlichen Probleme berichtet, in meinem Sprechzimmer bleibt, kann ich nicht mehr für ihn arbeiten.“ Damit ist auch das ärztliche Berufsrecht berührt.

Des Weiteren besteht im Zusammenhang mit der Einführung der ePA Anfang 2021 die Kritik, dass keine selektiven Zugriffsrechte vergeben werden könnten. Auch hierbei handelt es sich um einen datenschutzrechtlich relevanten Aspekt. Zudem dürfte auch noch weiterer Diskussionsbedarf in Bezug auf haftungsrechtliche Gesichtspunkte bestehen, die hinsichtlich der Sicherheitsstruktur der TI aufgekommen sind.

Digitalisierung der Medizin: Neue Herausforderungen an den Datenschutz

11. Juni 2019

Mit einem neuen Referentenentwurf zum „Gesetz für eine bessere Versorgung durch Digitalisierung und Innovation“ (kurz: Digitale Versorgung Gesetz) will Bundesgesundheitsminister Spahn die digitale Versorgung verbessern.

Patienten sollen telemedizinische Angebote wie etwa Gesundheits-Apps und Videosprechstunden einfacher nutzen können. Auch Überweisungen, Bescheinigung von Arbeitsunfähigkeit oder Verschreibungen ohne Vor-Ort-Besuch einer Praxis sollen ermöglicht werden. Außerdem sollen sich Daten der Patienten in absehbarer Zeit in einer elektronischen Patientenakte speichern lassen. Dies sind wesentliche Ziele des Referentenentwurfes.

Bei diesen digitalen Anwendungen werden sog. Gesundheitsdaten verarbeitet, welche nach Art. 9 DSGVO besonders schützenswert sind.

Laut Ehrenpräsident der Bundesärztekammer Frank Ulrich Montgomery wird diesem Umstand Rechnung getragen: „ Höchste Priorität haben hier der Datenschutz und eine Einwilligung der Patienten in digitale Prozesse.“ sagte er gegenüber der Deutschen Presse-Agentur in Berlin.

Bundesgesundheitsminister Spahn sieht die Digitalisierung im Gesundheitswesen auf einem guten Weg: „Ich möchte, dass wir mit unserem Datenschutz, unserer Datensicherheit und vor allem auf deutschen Servern digitale Angebote entwickeln.”

Inzwischen haben fast alle Landesärztekammern ihre Berufsordnungen entsprechend angepasst.

Digitalpakt für Schulen

21. Februar 2019

Nach der erreichten Einigkeit zwischen Bund und Ländern hinsichtlich des Digitalpakts für Schulen soll das Grundgesetz geändert werden.

Der Kernpunkt der Einigung ist, dass der Bund zukünftig die Möglichkeit hat, die Länder finanziell bei der Digitalisierung von Schulen zu unterstützen, eine gemeinsame Finanzierung der Mittel wurde aber abgelehnt. Der Bund erhält Kontrollrechte, wonach er Unterlagen der Länder über die Ausgabe und Verwendung der Bundesmittel anfordern darf.

“Finanziert werden damit etwa WLAN-Anschlüsse, die Anschaffung digitaler Lerngeräte oder entsprechender Anzeigegeräte wie ‘digitale Tafeln’. Damit soll erreicht werden, dass schnelles Internet in allen Schulen verfügbar wird und der Einsatz digitaler Medien in die Lerninhalte integriert werden kann. Sie sollen die traditionellen Lernmethoden ergänzen, aber können sie keinesfalls ersetzen“ – teilte der Vizechef der Unionsfraktion, Andreas Jung (CDU) der FAZ mit.

Auch das Thema des Einsatzes von Schul-Clouds wird diskutiert. Dadurch soll erreicht werden, dass die zentralen Cloudlösungen die Anschaffung und Wartung von Serverstrukturen, die Auswahl und Aktualisierung der Software sowie eine grundlegende Gewährleistung des Datenschutzes übernehmen. Sollte die Bundesregierung eine bundesweit oder länderübergreifend flächendeckende Schul-Cloud-Dienste einsetzen wollen, sind vorab viele wichtige datenschutzrechtlichen Fragen zu klären. Aus datenschutzrechtlicher Sicht bringt daher der Digitalparkt eine Reihe von Nuancen, die bei der Digitalisierung von Schulen zukünftig zu beachten sind.  

Kategorien: Allgemein
Schlagwörter: , ,
Pages:  1 2
1 2