Manchmal braucht es kein Leck, keinen Hack, keinen Skandal. Manchmal reicht ein einziges Interview, in dem jemand aus der Praxis ganz nüchtern beschreibt, was eigentlich längst bekannt sein sollte – und trotzdem für die meisten Menschen eine Überraschung ist. Genau das ist gerade passiert. Eine Psychotherapeutin hat in einem Gespräch mit heise online offen gelegt, wie wenig die Versicherten in Deutschland tatsächlich darüber wissen, wer Einblick in ihre elektronische Patientenakte nehmen kann. Und das Ergebnis ist ernüchternd.
[Mehr]Überwachung ohne Grundlage: Wenn der Geheimdienst einfach weitermacht
FISA Section 702 ist ausgelaufen – die Spionage nicht
Es gibt Momente, in denen ein politisches System sich selbst entlarvt – nicht durch einen einzelnen Skandal, sondern durch die schiere Selbstverständlichkeit, mit der es Rechtsbruch zur Normalität erklärt. Ein solcher Moment ist gerade eingetreten. Am Freitag, den 13. Juni 2026, ist Section 702 des Foreign Intelligence Surveillance Act (FISA) ausgelaufen. Die gesetzliche Grundlage für wesentliche Teile der digitalen Massenüberwachung durch US-Geheimdienste existiert damit formal nicht mehr. Die Überwachung läuft trotzdem weiter. Und Washington zuckt mit den Schultern.
[Mehr]Sachsen auf dem Weg zum Überwachungsstaat: CDU, SPD und BSW ebnen den Weg
Es passiert gerade vor unseren Augen, und die meisten schauen weg. In Sachsen haben sich CDU, SPD und BSW auf eine Novelle des Polizeivollzugsdienstgesetzes (SächsPVDG) geeinigt, die das Freistaat zu einem der am weitesten ausgebauten Überwachungsstaaten Deutschlands machen würde. Gleichzeitig legt die SPD-Bundestagsfraktion ein „Impulspapier" vor, das weniger Datenschutz für mehr Wirtschaftswachstum fordert. Zwei Entwicklungen, eine Richtung: weg von der Freiheit, hin zur totalen Kontrolle.
Hacken, Scannen, Durchleuchten – das neue sächsische Polizeirecht
Was CDU-Innenminister Armin Schuster da in Dresden durchgedrückt hat, ist kein normales Polizeigesetz mehr. Es ist ein Werkzeugkasten für den Überwachungsstaat. Laut einem Bericht von netzpolitik.org beinhaltet der Einigungsentwurf von BSW, CDU und SPD unter anderem folgende Befugnisse:
[Mehr]Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
Der perfekte Zeitpunkt für einen politischen Angriff
Es gibt Zufälle, die keine sind. Nordrhein-Westfalens Ministerpräsident Hendrik Wüst treibt seit Monaten eine enge Zusammenarbeit mit Microsoft im Bildungsbereich voran. Milliarden fließen an den US-Konzern, Tausende Lehrkräfte sollen mit Microsoft-Produkten geschult werden, Schulkinder werden systematisch an eine Plattform gewöhnt, die nach Einschätzung von Datenschutzbehörden gegen geltendes Recht verstößt. Die unabhängige Landesdatenschutzbeauftragte Bettina Gayk kritisiert diese Entwicklung scharf – und wird prompt zur Zielscheibe.
[Mehr]Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird
Eine weit verbreitete Falschbehauptung
In Diskussionen über Datenschutz fällt immer wieder ein Satz, der so selbstsicher wie falsch ist: “Datenschutz ist doch gar kein Grundrecht!” Diese Behauptung wird in Kommentarspalten, Podiumsdiskussionen und sogar in juristischen Debatten vorgebracht – meist von Menschen, die entweder die rechtlichen Grundlagen nicht kennen oder bewusst verschleiern wollen, welchen verfassungsrechtlichen Rang der Schutz personenbezogener Daten tatsächlich hat.
Die Wahrheit ist eine andere: Datenschutz ist sehr wohl ein Grundrecht. Und zwar auf mehreren Ebenen gleichzeitig. Diese Tatsache ist nicht nur juristisch eindeutig belegt, sondern bildet das Fundament unserer gesamten Datenschutzgesetzgebung. Wer das bestreitet, stellt sich gegen vier Jahrzehnte Rechtsprechung, gegen europäisches Verfassungsrecht und gegen die ausdrücklichen Feststellungen höchster Gerichte.
[Mehr]Die DSGVO als Reaktion auf Snowden: Eine Theorie über symbolische Datensouveränität und ihre Grenzen
Eine Theorie der symbolischen Gegenwehr
Im Juni 2013 erschütterte Edward Snowden mit seinen Enthüllungen das Fundament des digitalen Vertrauens. Was folgte, war nicht nur ein politischer Skandal, sondern ein tektonisches Beben im Verhältnis zwischen Bürgern, Staaten und Technologiekonzernen. Die Reaktion der Europäischen Union ließ nicht lange auf sich warten: Die Datenschutz-Grundverordnung wurde mit neuem Nachdruck vorangetrieben und 2018 in Kraft gesetzt. Doch war diese Reaktion mehr als ein symbolischer Akt? Diese Analyse untersucht die These, dass die DSGVO zwar eine direkte Antwort auf die Snowden-Enthüllungen darstellt, ihre Wirksamkeit gegen globale Überwachung jedoch von Anfang an strukturell begrenzt war.
[Mehr]Datenschutz-Erfolg gegen Microsoft: Warum Deutschland diesem Beispiel folgen sollte
Ein Präzedenzfall mit Signalwirkung
Die österreichische Datenschutzbehörde hat einen bemerkenswerten Erfolg gegen den Tech-Giganten Microsoft erzielt. Die Entscheidung ist eindeutig: Microsoft hat ohne rechtliche Grundlage Tracking-Cookies auf den Geräten einer Schülerin platziert und muss diese Praxis innerhalb von vier Wochen einstellen. Was auf den ersten Blick wie ein einzelner Fall erscheint, entpuppt sich bei genauerer Betrachtung als Spitze eines Eisbergs, der Millionen von Schülern, Lehrern und öffentlichen Einrichtungen in ganz Europa betrifft.
[Mehr]Die Illusion der digitalen Souveränität: Europas großer Selbstbetrug
Digitale Souveränität. Der Begriff wird in europäischen Hauptstädten beschworen wie ein Mantra. Politiker fordern sie, Strategiepapiere preisen sie, EU-Kommissare versprechen sie. Es klingt gut. Es klingt nach Selbstbestimmung, nach Unabhängigkeit, nach Stärke.
Es ist eine Lüge.
Nicht in böser Absicht vielleicht. Aber eine Lüge bleibt eine Lüge, auch wenn man sie sich selbst erzählt. Europa hat keine digitale Souveränität. Es hatte sie nie. Und solange die grundlegenden Strukturen bleiben, wird es sie auch in absehbarer Zeit nicht haben.
[Mehr]Executive Order 12333: Die unterschätzte Bedrohung digitaler Souveränität
Während die öffentliche Debatte über Datenschutz sich häufig auf Konzerne wie Meta oder Google konzentriert, bleibt eine fundamentale Bedrohung der digitalen Souveränität erstaunlich unterbelichtet: Die Executive Order 12333, eine präsidiale Anordnung aus dem Jahr 1981, gewährt US-Geheimdiensten weitreichende Befugnisse zum Zugriff auf Daten außerhalb der Vereinigten Staaten – ohne richterliche Anordnung, ohne parlamentarische Kontrolle und praktisch ohne Rechtsschutz für Betroffene.
Eine Ermächtigungsgrundlage mit 45 Jahren Geschichte
Executive Order 12333 wurde während der Präsidentschaft Ronald Reagans erlassen und definiert die Aufgaben, Befugnisse und Pflichten der US-Nachrichtendienste. Anders als der Foreign Intelligence Surveillance Act (FISA) oder der CLOUD Act handelt es sich nicht um ein vom Kongress verabschiedetes Gesetz, sondern um eine präsidiale Verordnung – was bedeutet, dass sie ohne Zustimmung des Parlaments geändert oder erweitert werden kann.
[Mehr]Logineo NRW und Amazon AWS: Zwischen technischer Analyse und digitaler Souveränität
Die Illusion der digitalen Souveränität im Bildungssektor
Was als moderne Schulplattform angepriesen wird, entpuppt sich bei genauerer Betrachtung als weiteres Beispiel für die Abhängigkeit deutscher Bildungseinrichtungen von US-amerikanischen Tech-Konzernen. Die technische Analyse der Logineo NRW Messenger-Infrastruktur offenbart nicht nur interessante DNS-Details, sondern wirft grundlegende Fragen zur digitalen Souveränität und zum Datenschutz auf.
Technische DNS- und Netzwerkanalyse
Die Untersuchung einer anonymisierten Subdomain der Domain logineonrw-messenger.de mittels gängiger Konsolenwerkzeuge liefert aufschlussreiche Ergebnisse. Die durchgeführten Analysen umfassten: