Follow

Es ist erschreckend die ersten 10 Minuten des lfdi-Podcasts zu höern: Die Landesregierungen vertrauen ihren Bürgern nicht. Sie wollen unbedingt überwachen, obwohl die CWA Erfolge zeigt. Seit wann sind Bürger nicht mehr mündig?
baden-wuerttemberg.datenschutz

Und selbst wenn man einen Identifizierungszwang will - warum dann mit so schlecht umgesetztem Datenschutz? Ausreichend sicher ist nur wenn beide (Gesundheitsamt) _und_ Bürger zustimmen. Und das durch zwei individuelle Schlüssel. Nicht so wie Luca mit nur einem Schlüssel der geteilt wird mit vielen Ämtern. Wo bleibt der Schutz der Betroffenen?

Die Polizei hat ja schon gezeigt dass sie gerne auf solche Datentöpfe zugreift. Wie wird dies zuverlässig verhindert, dass die Daten für andere Zwecke als der Pandemieverfolgung verwendet werden? Das lässt das Konzept der Luca-App nicht zu. Man könnte das natürlich machen; aber damit wird die Weiternutzung der App gefährdet - also wir das der Hersteller nicht machen.

Also doch lieber die analogen Zettel ausfüllen. Diese Möglchkeit müssen die Anbieter ja weiterhin anbieten.

@lfdi wenn ich den Podcast richtig verstehe, ist der Hersteller der Luca-App nur ein Dienstleister. Das heisst der Veranstalter / Betreiber muss eine Datenschutzfolgeabschätzung haben? Die kann ich als Betroffener einsehen bevor ich meine Daten dem Veranstalter elektronisch übergebe? Es gibt genügend Firmen die gerne bequeme Varianten haben wollen - aber die Verantwortung ignorieren. Wenn jemand den "bequemen" Weg geht, sollte er weiterhin die Verantwortung haben und Kontrolle ausüben.

@lfdi Und wenn der Anbieter keine Datenschutzfolgenabschätzung abgenen möchte soll er weitehrin Zettel anbieten. Oder die CWA befürworten und der Landesregierung klarmachen dass "Datenschutz by Design" nicht einfach von der Poltiik ignoriert werden darf. Es gibt einen Grund für diese Anforderung in der DSGVO. Lokationsdaten + Identifikationsdaten sind im Kontext sehr wertvoll und müssen besonders geschützt werden.

@rince
Korrekt. Als bloßer Dienstleister muss #Luca keine #DSFA anfertigen.
Verantwortlich ist der Veranstalter/Inhaber, der bei risikoreicher Verarbeitung (hier: Ortsdaten/Bewegungsprofil) ne #DSFA machen muss. Diese muss er - so die #DSGVO - allerdings nur der Aufsichtsbehörde zeigen, nicht dem Kunden (da könnte die DSGVO besser sein). Dem Kunden muss er nur seine (allgemeinere) #Datenschutzerklärung zeigen.
Und ja: gegen „Bequemlichkeit“ hilft öffentliche u behördliche Kontrolle

@lfdi Danke für die Bestätigung. Darf man den Veranstalter fragen ob er sie angefertigt hat und dann bei Ihnen rückfragen ob diese vorhanden ist? oder wie wird dies kontrolliert? Sonst kann ich als Veranstalter dem Betroffenen ja sagen "sicher, habe ich", aber in Wirklichjkeit ist nichts vorhanden.

@rince
Genau richtig: Veranstalter fragen - und bei nicht überzeugender Antwort uns einen Hinweis geben, dann schauen wir uns das an. 👍

Wir können euch die #DSFA zwar auch nicht weitergeben (auch nicht per #IFG - nice try 😉ginge aber nur mit Einwilligung des Veranstalters), aber wir können prüfen, ob der Veranstalter eine haben muss (spricht viel dafür) und ob er eine hat - und natürlich, ob er die erkannten Risiken eingedämmt hat, darum geht es ja.

@lfdi @rince Was für ein kafkaesker Vorgang – Letzten Endes müssen Nutzer also blind vertrauen. Aus meiner Sicht ein fundamentales Transparenzproblem was in einer Demokratie so nicht geht.

@wolf @lfdi ich sehe momentan das Problem dass viele "kleine" Probleme nicht übergreifend gesehen /behandelt werden. Der Kauf der Lizenzen ist eine Geschichte; das müssen die ladnesrechnungshöfe sich anschauen. Der Datenschutz (Privacy by Design) eine weiter, der Umgang mit Vertrauen an den Dienstleister das Dritte. Bürger fühlen sich machtlos wenn sie einem Dienstleister Daten anvertrauen _müssen_ um am öffentlichen Leben (dazu gehören auch Kinos, Theater, Gastronomie) teilzuhaben

@rince @wolf
Ja, diese unterschiedlichen Aspekte zusammenzubinden ist die - schwierige - Aufgabe der @RegierungBW

Und dazu beizutragen, dass die Nutzung von #Apps in der #corona Krise freiwillig bleibt

@wolf @rince
Ich fürchte, es ist noch schwieriger: Es geht gar nicht (mehr) um #Vertrauen.
Vertrauen besteht darin, andere beim Wort zu nehmen und sie nicht zu überprüfen, obwohl man es könnte.
Wenn man diese Kontrollmöglichkeit aber gar nicht hat, dann geht es nicht mehr um Vertrauen, sondern um #Abhängigkeit.
Und in eine Abhängigkeit sollten wir nicht geraten, zumal in einer #Gesundheitskrise

@lfdi @wolf @rince Es ist wichtig, dass sie diese Wahrheit in ihrer Stellungnahme klar ausgesprochen haben. Danke dafür

@rince Ja, eine ehrliche und mutige Stellungnahme, des @lfdi die vieles erklärt. Ziehe meinen Hut dafür.
Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community