Datenschutz

Die Einführung der elektronischen Patientenakte (ePA) wird von der Bundesregierung als Meilenstein der Digitalisierung im Gesundheitswesen gefeiert. Ab Januar 2025 soll jeder gesetzlich Versicherte automatisch eine ePA erhalten – es sei denn, er widerspricht aktiv. Was auf den ersten Blick nach Fortschritt klingt, entpuppt sich bei genauerer Betrachtung als datenschutzrechtliches Minenfeld mit weitreichenden Konsequenzen für die Privatsphäre von Millionen Menschen.

Das Opt-Out-Verfahren: Einwilligung auf den Kopf gestellt

Mit dem Wechsel vom Opt-In zum Opt-Out hat die Bundesregierung einen fundamentalen Paradigmenwechsel vollzogen. Statt dass Versicherte bewusst und informiert einwilligen müssen, wird ihnen die ePA automatisch aufgezwungen. Wer seine intimsten Gesundheitsdaten nicht zentral gespeichert haben möchte, muss aktiv widersprechen – und das rechtzeitig.

[Mehr]

Während Großkonzerne weltweit die digitale Kommunikation dominieren und Nutzerdaten in gigantischen Rechenzentren sammeln, geht ein deutsches Bundesland einen anderen Weg. Rheinland-Pfalz hat mit dem Schulchat RLP einen Messenger entwickelt, der zeigt, dass digitale Souveränität keine Utopie sein muss – sondern gelebte Praxis werden kann.

Ein Vortrag, der aufhorchen lässt

Auf der Matrix Conference 2025 präsentierten Lisa Kostrzewa, Jan Krammer, Philipp Monz und Dr. Roland Alton ein Projekt, das in der deutschen Bildungslandschaft seinesgleichen sucht. Der Schulchat RLP ist nicht einfach nur eine weitere Messenger-App. Er ist das Ergebnis einer bewussten Entscheidung gegen proprietäre Lösungen und für digitale Selbstbestimmung.

[Mehr]

Die Entscheidung der österreichischen Datenschutzbehörde gegen Microsoft 365 Education ist kein Zufall, sondern Bestätigung jahrelanger Kritik: Unterrichtsdaten dürfen nicht für Tracking und Werbezwecke missbraucht werden. Der Präzedenzfall aus Österreich hilft auch deutschen Datenschützern und Schulen. [Mehr]

Ein junger Lehrer zeigt im WDR eindrucksvoll, wie tief die digitale Misere an Schulen sitzt. Zwischen Microsoft 365, iPads und fehlender IT-Unterstützung wird deutlich: Der Datenschutz ist längst zum Störfaktor geworden – für ein System, das lieber wegsieht. [Mehr]

Chatkontrolle – Europas gefährlicher Weg in die totale Überwachung

Die Europäische Union steht kurz davor, eine Entscheidung zu treffen, die den Kern unserer digitalen Freiheit infrage stellt: die sogenannte Chatkontrolle. Unter dem Vorwand, den Missbrauch von Kindern im Netz zu bekämpfen, plant die EU, alle digitalen Kommunikationskanäle – Messenger, E-Mails und Chats – systematisch zu durchsuchen. Was als Schutzmaßnahme verkauft wird, ist in Wahrheit ein gefährlicher Dammbruch in Richtung Massenüberwachung.

[Mehr]

Einleitung

In der aktuellen Ausgabe von c’t wird ein alarmierendes Szenario gezeichnet: Eine kleine Gruppe von US-Technologiekonzernen, die sogenannten „Magnificent Seven“, kontrolliert inzwischen weite Teile der digitalen Infrastruktur – von Cloud-Rechenzentren über Betriebssysteme bis hin zu KI-Plattformen. (heise.de)

Dieser Bericht analysiert, wie diese Machtballung entstanden ist, welche Risiken sie für Gesellschaft, Demokratie und Datenschutz mit sich bringt und warum es ein Fehler ist, die Diskussion einseitig auf China zu lenken. Aus der Sicht eines Journalisten, Aktivisten und Datenschützers wird klar: Diese Abhängigkeiten sind das Ergebnis falscher politischer Entscheidungen – und sie verletzen längst geltendes Recht, insbesondere die DSGVO.

[Mehr]

Ein Journalist, Aktivist und Datenschützer blickt hin

Die EU-Kommission hat sich mit Microsoft auf neue, rechtsverbindliche Vorgaben für die Videosoftware Teams geeinigt. Hintergrund: Teams war bislang fest in Office- und Microsoft 365-Pakete eingebunden, was Konkurrenten beklagten. Nun muss Microsoft seine Pakete künftig ohne Teams anbieten und zwar günstiger, zudem soll die Interoperabilität mit Konkurrenzlösungen verbessert werden.
➡️ Quelle: Heise

Auf den ersten Blick erscheint das wie ein Erfolg für Wettbewerb und Nutzerrechte. Doch schaut man genauer hin, offenbart sich eine tiefere und gefährliche Schwäche Europas im digitalen Zeitalter.

[Mehr]

Einführung

Als Journalist, Aktivist und Datenschützer sehe ich in der neuesten Änderung von Microsoft Word mehr als nur ein Software-Update: Mit der neuen Standardoption, Dokumente automatisch in die Cloud (OneDrive) zu speichern, beginnt für viele öffentliche Verwaltungen und Behörden eine gefährliche Entwicklung – der mögliche Verlust der DSGVO-Konformität.

---

Faktenlage: Was ist passiert?

Microsoft testet derzeit in der Insider-Version Word für Windows (Version 2509, Build 19221.20000), dass neue Dokumente standardmäßig automatisch in OneDrive gespeichert werden – ohne aktives Zutun des Nutzers. Zwar lässt sich diese Funktion über „Datei → Optionen → Speichern“ deaktivieren, doch der Automatismus bleibt besorgniserregend (heise.de, learn.microsoft.com).

[Mehr]

Wenn Behörden auf Zeit spielen

Immer wieder verweist die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) darauf, dass wegen der hohen Zahl von Eingaben eine Bearbeitung sehr lange dauern kann. Das bedeutet für Betroffene, dass Beschwerden monatelang unbearbeitet bleiben. Doch wie ist die rechtliche Lage – darf sich eine Behörde auf Überlastung berufen?

Rechtliche Grundlage

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet die zuständigen Aufsichtsbehörden, Beschwerden innerhalb einer angemessenen Frist zu bearbeiten. In Artikel 57 DSGVO ist die Pflicht zur Bearbeitung verankert. Artikel 78 DSGVO gibt Betroffenen außerdem das Recht, den Rechtsweg zu beschreiten, wenn eine Aufsichtsbehörde untätig bleibt.

[Mehr]

Kommentar und Bericht aus der Perspektive eines Journalisten, Aktivisten und Datenschützers.

Worum es geht

Im Kreis Viersen ist nach Angaben aus dem Umfeld der Grundschulen ein Fall diskutiert worden, in dem der Datenschutzbeauftragte (DSB) für den Bereich Grundschulen aus einem konkreten Vorgang rund um Microsoft 365 herausgenommen worden sein soll. Offizielle Details zu einer solchen Maßnahme sind öffentlich nicht dokumentiert. Fest steht aber: Für die Schulen im Bezirk des Schulamts Viersen ist ein DSB benannt und erreichbar (Kontaktseite des Schulamts). Damit stellt sich die Grundsatzfrage: Darf ein Verantwortlicher den DSB aus einem Einzelfall „abziehen“ – und wenn ja, wer dürfte das überhaupt?

[Mehr]