blog.fahl-secure.de

Presseportal

Hier finden Sie eine Sammlung an Artikeln und Berichten zum Thema Datenschutz. Vorzugsweise schreibe ich hier als Pressevertreter im Bereich Software im öffentlichen Dienst. Das vermeindliche Grundrecht auf Datenschutz und über die Wirungen von Close Source Software im behördlichen Einsatz.

Dieser Blog ist auch im Tor Netz verfügbar: Link ins Tor-Netz Onion Service

Hier geht es in die Signal Gruppe dieses Blog’s Signal

Hier geht es in die Matrix Matrix Synapse

„In Zeiten universeller Täuschung wird das Aussprechen der Wahrheit zum revolutionären Akt.“ George Orwell, Schriftsteller

Wenn Behördenbriefe an falsche Adressen gehen: Datenschutzpannen und ihre Folgen

Gepostet am December 1, 2025 | 15 Minuten | 3052 Wörter | Stefan Fahl

Das unterschätzte Risiko: Wenn vertrauliche Post in fremden Händen landet Die Szenarien ähneln sich: Ein Bescheid vom Sozialamt landet im Briefkasten einer wildfremden Person. Eine Rechnung mit sensiblen Patientendaten wird an die falsche Faxnummer gesendet. Oder eine E-Mail mit Gehaltsabrechnungen erreicht versehentlich einen Mitarbeiter, der diese Informationen nicht sehen sollte. Was zunächst wie ein bedauerliches Versehen wirkt, entpuppt sich bei näherer Betrachtung als handfester Datenschutzverstoß mit potenziell weitreichenden Konsequenzen. [Mehr]

Die Schweiz zeigt, wie digitale Souveränität funktioniert: Faktisches Cloud-Verbot für Behörden

Gepostet am November 27, 2025 | 12 Minuten | 2359 Wörter | Stefan Fahl

Am 24. November 2025 setzte die Schweiz ein Zeichen, das in ganz Europa Wellen schlagen dürfte. Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, verabschiedete eine Resolution, die auf ein faktisches Verbot internationaler Cloud-Dienste für Behörden hinausläuft. Insbesondere die Hyperscaler Microsoft, Google und Amazon sind betroffen. Die Botschaft ist eindeutig: Wer Bürgerdaten ernst nimmt, darf sie nicht in die Hände US-amerikanischer Konzerne legen. Was heise online als “breites Cloud-Verbot” titelt, ist bei genauerer Betrachtung noch drastischer. [Mehr]

Schweiz Cloud Datenschutz Microsoft Privatim CLOUD Act Digitale Souveränität

GrapheneOS: Das Freiheitshandy – wenn Datenschutz und Sicherheit keine Kompromisse kennen

Gepostet am November 24, 2025 | 12 Minuten | 2411 Wörter | Stefan Fahl

“Wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden.” Diese Worte stammen von Edward Snowden. Ein Mann, der sein Leben riskierte, um uns vor Massenüberwachung zu warnen. Ein Mann, der weiß, wovon er spricht, wenn es um digitale Sicherheit geht. Und er schwört auf GrapheneOS. Das sollte uns zu denken geben. Denn während Millionen Menschen täglich ihr Leben in die Hände von Google und Apple legen – ihren Standort, ihre Kontakte, ihre Nachrichten, ihre Fotos –, gibt es eine Alternative. [Mehr]

GrapheneOS Android Datenschutz Sicherheit Google Pixel Open Source Edward Snowden Smartphone

Wenn Datenschutz zur Glaubenssache wird: Hessens fragwürdiger Microsoft-Deal

Gepostet am November 18, 2025 | 11 Minuten | 2181 Wörter | Stefan Fahl

Am 15. November 2025 verkündete Alexander Roßnagel, Hessens Beauftragter für Datenschutz und Informationsfreiheit, eine Entscheidung, die vielen wie ein verspäteter Aprilscherz vorkommen dürfte: Microsoft 365 sei nun datenschutzkonform nutzbar. Nach monatelangen Verhandlungen mit dem Konzern aus Redmond habe man die Grundsatzfragen des Datenschutzes zufriedenstellend gelöst. Das klingt zunächst beruhigend – bis man erfährt, was genau untersucht wurde. Oder besser: was nicht untersucht wurde. Die Prüfung, die keine war Roßnagels Behörde hat Microsoft 365 niemals technisch geprüft. [Mehr]

Microsoft 365 Datenschutz DSGVO Hessen Datenschutzbehörde Digitale Souveränität

Schleswig-Holstein beweist: Digitale Souveränität ist möglich – wenn man es wirklich will

Gepostet am November 14, 2025 | 12 Minuten | 2358 Wörter | Stefan Fahl

Es gibt Momente in der Geschichte, in denen man sagen kann: Hier ist etwas gelungen, das andere für unmöglich hielten. Schleswig-Holstein hat einen solchen Moment geschaffen. Fast 80 Prozent der Microsoft-Office-Lizenzen sind gekündigt. 30.000 Mitarbeiter der Landesverwaltung arbeiten erfolgreich mit Open-Source-Software. Die E-Mail-Migration auf Open-Xchange ist abgeschlossen. Über 44.000 Postfächer mit 110 Millionen E-Mails und Kalendereinträgen wurden umgezogen. Der nächste Schritt steht an: Linux statt Windows. Das ist keine Ankündigung, kein Pilotprojekt, keine vage Absichtserklärung. [Mehr]

Schleswig-Holstein Open Source Digitale Souveränität Microsoft LibreOffice Linux Thilo Weichert Open-Xchange

Bayern verkauft digitale Souveränität für eine Milliarde Euro

Gepostet am November 8, 2025 | 10 Minuten | 2072 Wörter | Stefan Fahl

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem. [Mehr]

Bayern Microsoft Cloud Digitale Souveränität DSGVO Datenschutz Open Source Cloud Act Überwachung

Wenn Behörden mauern: Unvollständige DSGVO-Auskünfte in NRW

Gepostet am November 4, 2025 | 16 Minuten | 3404 Wörter | Stefan Fahl

Es sollte selbstverständlich sein: Bürger haben das Recht zu erfahren, welche Daten Behörden über sie gespeichert haben. Artikel 15 der Datenschutz-Grundverordnung verspricht vollständige Transparenz. Doch die Realität in nordrhein-westfälischen Ämtern, Schulen und Kommunen sieht anders aus. Behörden antworten unvollständig, verzögert oder verweisen auf technische Unmöglichkeiten. Das Problem: Wer nicht weiß, welche Daten die öffentliche Hand über ihn speichert, kann auch keine anderen Rechte geltend machen. Das Fundament aller Betroffenenrechte Das Auskunftsrecht nach Artikel 15 DSGVO ist nicht verhandelbar. [Mehr]

DSGVO Datenschutz NRW Schulen Behörden Auskunftsrecht Artikel 15 LDI NRW

Chatkontrolle: Kinderschutz oder Überwachungsstaat?

Gepostet am November 2, 2025 | 6 Minuten | 1123 Wörter | Stefan Fahl

Seit über drei Jahren versucht die EU-Kommission, ein Gesetz durchzusetzen, das die verschlüsselte Kommunikation aller Bürger durchleuchten würde. Die offizielle Begründung: Kinderschutz. Das Ziel: die Bekämpfung von Darstellungen sexuellen Kindesmissbrauchs. Die Realität: ein beispielloser Eingriff in die Grundrechte, der wissenschaftlich widerlegt, juristisch bedenklich und technisch gefährlich ist. Ein Gesetz, das nicht sterben will Die Geschichte der Chatkontrolle gleicht einer politischen Zombie-Apokalypse. Seit dem ersten Vorschlag im Mai 2022 wurde das Vorhaben mehrfach begraben – nur um von der jeweils amtierenden Ratspräsidentschaft wiederbelebt zu werden. [Mehr]

Datenschutz Überwachung EU Chatkontrolle Verschlüsselung Kinderschutz Grundrechte

AWS-Ausfall: Der Weckruf für digitale Souveränität in Europa

Gepostet am October 23, 2025 | 5 Minuten | 942 Wörter | Stefan Fahl

Am Morgen des 20. Oktober 2025 erlebte Europa einen digitalen Stillstand. Signal versagte den Dienst, Zoom-Meetings blieben schwarz, Duolingo-Nutzer konnten nicht lernen, und im Vereinigten Königreich war es unmöglich, Steuererklärungen einzureichen. Der Grund: Ein DNS-Problem in der AWS-Region US-EAST-1 legte weltweit über 2.000 Dienste lahm und betraf mehr als 8,1 Millionen Nutzer. Was als technischer Zwischenfall begann, offenbart eine beängstigende Wahrheit über die digitale Infrastruktur Europas: Wir haben uns in eine gefährliche Abhängigkeit von US-amerikanischen Tech-Konzernen manövriert, aus der es kein einfaches Entkommen gibt. [Mehr]

Cloud-Computing Digitale Souveränität Open Source AWS Datenschutz Europa

Elektronische Patientenakte: Wenn der Datenschutz zur Nebensache wird

Gepostet am October 21, 2025 | 10 Minuten | 2029 Wörter | Stefan Fahl

Die Einführung der elektronischen Patientenakte (ePA) wird von der Bundesregierung als Meilenstein der Digitalisierung im Gesundheitswesen gefeiert. Ab Januar 2025 soll jeder gesetzlich Versicherte automatisch eine ePA erhalten – es sei denn, er widerspricht aktiv. Was auf den ersten Blick nach Fortschritt klingt, entpuppt sich bei genauerer Betrachtung als datenschutzrechtliches Minenfeld mit weitreichenden Konsequenzen für die Privatsphäre von Millionen Menschen. Das Opt-Out-Verfahren: Einwilligung auf den Kopf gestellt Mit dem Wechsel vom Opt-In zum Opt-Out hat die Bundesregierung einen fundamentalen Paradigmenwechsel vollzogen. [Mehr]

Datenschutz ePA Gesundheitswesen Digitalisierung Patientendaten Cloud-Sicherheit Opt-Out