Datenschutz -

Cloud Act Gutachten: US-Behörden greifen ungehindert auf europäische Daten zu

Gepostet am December 10, 2025 | 8 Minuten | 1616 Wörter | Stefan Fahl

Die Wahrheit tut manchmal weh. Besonders wenn sie schwarz auf weiß dokumentiert ist und alle bisherigen Beteuerungen als das entlarvt, was sie waren: Schutzbehauptungen. Ein Rechtsgutachten der Universität zu Köln, erstellt im Auftrag des Bundesinnenministeriums und nun durch eine Anfrage nach dem Informationsfreiheitsgesetz öffentlich, räumt mit allen Illusionen auf. Was Heise Online berichtet, ist der juristische Offenbarungseid für die digitale Souveränität Europas: US-Behörden haben weitreichenden, rechtlich abgesicherten Zugriff auf europäische Cloud-Daten – völlig unabhängig davon, wo die Server physisch stehen. [Mehr]

Cloud Act Microsoft 365 Datenschutz DSGVO BSI Windows 11 Digitale Souveränität US-Überwachung

Digitale Souveränität: Nur mit Open Source

Gepostet am December 3, 2025 | 11 Minuten | 2320 Wörter | Stefan Fahl

Wenn der Staat zum Gefangenen seiner Software wird Es ist ein Dienstag im April 2024, als Schleswig-Holsteins Digitalisierungsminister Dirk Schrödter vor die Presse tritt und eine Entscheidung verkündet, die weitreichende Folgen haben könnte: 30.000 Arbeitsplätze der Landesverwaltung werden von Microsoft Windows und Office auf Linux und LibreOffice umgestellt. Was zunächst nach einer technischen Routineentscheidung klingt, ist in Wahrheit eine Kampfansage an die digitale Abhängigkeit des Staates von wenigen Tech-Giganten. Schleswig-Holstein unternimmt damit einen Befreiungsschlag – und stellt eine Frage, die längst überfällig ist: Wem gehört eigentlich die digitale Infrastruktur unseres Staates? [Mehr]

Open Source Digitale Souveränität Linux Datenschutz Verwaltung

Wenn Behördenbriefe an falsche Adressen gehen: Datenschutzpannen und ihre Folgen

Gepostet am December 1, 2025 | 15 Minuten | 3052 Wörter | Stefan Fahl

Das unterschätzte Risiko: Wenn vertrauliche Post in fremden Händen landet Die Szenarien ähneln sich: Ein Bescheid vom Sozialamt landet im Briefkasten einer wildfremden Person. Eine Rechnung mit sensiblen Patientendaten wird an die falsche Faxnummer gesendet. Oder eine E-Mail mit Gehaltsabrechnungen erreicht versehentlich einen Mitarbeiter, der diese Informationen nicht sehen sollte. Was zunächst wie ein bedauerliches Versehen wirkt, entpuppt sich bei näherer Betrachtung als handfester Datenschutzverstoß mit potenziell weitreichenden Konsequenzen. [Mehr]

Datenschutz DSGVO Behörden Datenpanne Verbraucherschutz

Die Schweiz zeigt, wie digitale Souveränität funktioniert: Faktisches Cloud-Verbot für Behörden

Gepostet am November 27, 2025 | 12 Minuten | 2359 Wörter | Stefan Fahl

Am 24. November 2025 setzte die Schweiz ein Zeichen, das in ganz Europa Wellen schlagen dürfte. Privatim, die Konferenz der schweizerischen Datenschutzbeauftragten, verabschiedete eine Resolution, die auf ein faktisches Verbot internationaler Cloud-Dienste für Behörden hinausläuft. Insbesondere die Hyperscaler Microsoft, Google und Amazon sind betroffen. Die Botschaft ist eindeutig: Wer Bürgerdaten ernst nimmt, darf sie nicht in die Hände US-amerikanischer Konzerne legen. Was heise online als “breites Cloud-Verbot” titelt, ist bei genauerer Betrachtung noch drastischer. [Mehr]

Schweiz Cloud Datenschutz Microsoft Privatim CLOUD Act Digitale Souveränität

GrapheneOS: Das Freiheitshandy – wenn Datenschutz und Sicherheit keine Kompromisse kennen

Gepostet am November 24, 2025 | 12 Minuten | 2411 Wörter | Stefan Fahl

“Wenn ich heute ein Smartphone konfigurieren würde, würde ich Daniel Micays GrapheneOS als Basis-Betriebssystem verwenden.” Diese Worte stammen von Edward Snowden. Ein Mann, der sein Leben riskierte, um uns vor Massenüberwachung zu warnen. Ein Mann, der weiß, wovon er spricht, wenn es um digitale Sicherheit geht. Und er schwört auf GrapheneOS. Das sollte uns zu denken geben. Denn während Millionen Menschen täglich ihr Leben in die Hände von Google und Apple legen – ihren Standort, ihre Kontakte, ihre Nachrichten, ihre Fotos –, gibt es eine Alternative. [Mehr]

GrapheneOS Android Datenschutz Sicherheit Google Pixel Open Source Edward Snowden Smartphone

Wenn Datenschutz zur Glaubenssache wird: Hessens fragwürdiger Microsoft-Deal

Gepostet am November 18, 2025 | 11 Minuten | 2181 Wörter | Stefan Fahl

Am 15. November 2025 verkündete Alexander Roßnagel, Hessens Beauftragter für Datenschutz und Informationsfreiheit, eine Entscheidung, die vielen wie ein verspäteter Aprilscherz vorkommen dürfte: Microsoft 365 sei nun datenschutzkonform nutzbar. Nach monatelangen Verhandlungen mit dem Konzern aus Redmond habe man die Grundsatzfragen des Datenschutzes zufriedenstellend gelöst. Das klingt zunächst beruhigend – bis man erfährt, was genau untersucht wurde. Oder besser: was nicht untersucht wurde. Die Prüfung, die keine war Roßnagels Behörde hat Microsoft 365 niemals technisch geprüft. [Mehr]

Microsoft 365 Datenschutz DSGVO Hessen Datenschutzbehörde Digitale Souveränität

Bayern verkauft digitale Souveränität für eine Milliarde Euro

Gepostet am November 8, 2025 | 10 Minuten | 2072 Wörter | Stefan Fahl

Es ist ein Lehrstück darüber, wie Politik funktioniert – oder besser: nicht funktioniert. Während ein Bundesland zeigt, wie man sich von Big Tech emanzipiert, läuft ein anderes sehenden Auges in die totale Abhängigkeit. Bayern will bis Ende 2025 einen Vertrag mit Microsoft über die Nutzung von Microsoft 365 für die gesamte Landesverwaltung abschließen. Fast eine Milliarde Euro über fünf Jahre. Ohne Ausschreibung. Ohne ernsthafte Prüfung von Alternativen. Und das Schlimmste: ohne Lösung für das fundamentale DSGVO-Problem. [Mehr]

Bayern Microsoft Cloud Digitale Souveränität DSGVO Datenschutz Open Source Cloud Act Überwachung

Wenn Behörden mauern: Unvollständige DSGVO-Auskünfte in NRW

Gepostet am November 4, 2025 | 16 Minuten | 3404 Wörter | Stefan Fahl

Es sollte selbstverständlich sein: Bürger haben das Recht zu erfahren, welche Daten Behörden über sie gespeichert haben. Artikel 15 der Datenschutz-Grundverordnung verspricht vollständige Transparenz. Doch die Realität in nordrhein-westfälischen Ämtern, Schulen und Kommunen sieht anders aus. Behörden antworten unvollständig, verzögert oder verweisen auf technische Unmöglichkeiten. Das Problem: Wer nicht weiß, welche Daten die öffentliche Hand über ihn speichert, kann auch keine anderen Rechte geltend machen. Das Fundament aller Betroffenenrechte Das Auskunftsrecht nach Artikel 15 DSGVO ist nicht verhandelbar. [Mehr]

DSGVO Datenschutz NRW Schulen Behörden Auskunftsrecht Artikel 15 LDI NRW

Chatkontrolle: Kinderschutz oder Überwachungsstaat?

Gepostet am November 2, 2025 | 6 Minuten | 1123 Wörter | Stefan Fahl

Seit über drei Jahren versucht die EU-Kommission, ein Gesetz durchzusetzen, das die verschlüsselte Kommunikation aller Bürger durchleuchten würde. Die offizielle Begründung: Kinderschutz. Das Ziel: die Bekämpfung von Darstellungen sexuellen Kindesmissbrauchs. Die Realität: ein beispielloser Eingriff in die Grundrechte, der wissenschaftlich widerlegt, juristisch bedenklich und technisch gefährlich ist. Ein Gesetz, das nicht sterben will Die Geschichte der Chatkontrolle gleicht einer politischen Zombie-Apokalypse. Seit dem ersten Vorschlag im Mai 2022 wurde das Vorhaben mehrfach begraben – nur um von der jeweils amtierenden Ratspräsidentschaft wiederbelebt zu werden. [Mehr]

Datenschutz Überwachung EU Chatkontrolle Verschlüsselung Kinderschutz Grundrechte

AWS-Ausfall: Der Weckruf für digitale Souveränität in Europa

Gepostet am October 23, 2025 | 5 Minuten | 942 Wörter | Stefan Fahl

Am Morgen des 20. Oktober 2025 erlebte Europa einen digitalen Stillstand. Signal versagte den Dienst, Zoom-Meetings blieben schwarz, Duolingo-Nutzer konnten nicht lernen, und im Vereinigten Königreich war es unmöglich, Steuererklärungen einzureichen. Der Grund: Ein DNS-Problem in der AWS-Region US-EAST-1 legte weltweit über 2.000 Dienste lahm und betraf mehr als 8,1 Millionen Nutzer. Was als technischer Zwischenfall begann, offenbart eine beängstigende Wahrheit über die digitale Infrastruktur Europas: Wir haben uns in eine gefährliche Abhängigkeit von US-amerikanischen Tech-Konzernen manövriert, aus der es kein einfaches Entkommen gibt. [Mehr]

Cloud-Computing Digitale Souveränität Open Source AWS Datenschutz Europa