Ein gefährlicher Kurs: Offene Lücken für mehr Kontrolle?

Die Debatte um staatliche Überwachungsmaßnahmen erhält durch ein aktuelles Urteil neue Brisanz: Der Einsatz von Staatstrojanern soll nur bei Straftaten mit einem Strafmaß von mindestens drei Jahren erlaubt sein. Klingt nach einer Einschränkung – in der Praxis jedoch wird weiter mit dem Gedanken gespielt, Sicherheitslücken absichtlich offen zu lassen, um diese bei Bedarf auszunutzen.

Das ist nicht nur der falsche Weg, es ist brandgefährlich. Jeder, der grundlegende IT-Sicherheitsprinzipien versteht, weiß: Offene Lücken sind ein Freifahrtschein für Cyberkriminelle, ausländische Geheimdienste und Wirtschaftsspione. Wer solche Schwachstellen nicht schließt, sondern bewusst offen hält, handelt fahrlässig – und gefährdet Millionen Nutzer.

Microsoft und EU‑Daten: Was tun, wenn Datenübermittlung an die USA unvermeidbar ist?

Ein Kommentar aus der Sicht eines Journalisten, Aktivisten und Datenschützers.

Ein Geständnis aus Frankreich sorgt für Aufsehen: Microsofts Chefjustiziar für Frankreich, Anton Carniaux, erklärte vor dem französischen Senat unter Eid, dass Microsoft nicht garantieren könne, dass EU-Daten niemals in die Hände von US-Behörden gelangen – selbst wenn sie ausschließlich in Europa gespeichert werden.

„Wenn wir eine rechtlich korrekte Anfrage erhalten, müssen wir sie beantworten.“

[Mehr]

Als Journalist, Aktivist und Datenschützer verfolge ich mit großer Sorge die Entwicklungen rund um das US-Unternehmen Palantir Technologies. Die aktuelle Dokumentation „Watching You – Die Welt von Palantir und Alex Karp“ von Klaus Stern öffnet den Blick auf ein Unternehmen, das im Zentrum der digitalen Überwachungsinfrastruktur steht.

Im Mittelpunkt steht der charismatische, aber umstrittene CEO Alex Karp, der sich öffentlich als intellektueller Freigeist gibt – und im Hintergrund ein Datenimperium mitverantwortet, das Regierungen, Militärs und Polizeibehörden weltweit mit Analyseplattformen beliefert.

Digitale Souveränität oder digitale Illusion?

In der aktuellen Folge 139 des heise.de-Podcasts Auslegungssache dreht sich ab Minute 21 alles um ein altbekanntes und doch immer wieder erschreckendes Thema: den CLOUD Act der Vereinigten Staaten und dessen Auswirkungen auf europäische Datenräume. Besonders brisant ist die im Podcast besprochene Aussage aus Frankreich, dass US-Ermittlungsbehörden weiterhin Zugriff auf Daten und Server innerhalb der EU haben – selbst wenn diese physisch in Europa stehen.

“Wer glaubt, Daten seien sicher, nur weil sie in Frankfurt oder Paris liegen, irrt gewaltig.”

[Mehr]

Microsoft‑Cloud: Souveränität bleibt ein juristischer Trugschluss

Eine offizielle Anhörung im französischen Senat verdeutlichte: Microsoft kann europäische Daten juristisch nicht vor Zugriffen durch US‑Behörden (beispielsweise im Rahmen des Cloud Act) schützen.

Eigentlich nicht überraschend, aber in dieser Deutlichkeit doch erstaunlich : “Microsoft ist trotz allen Bemühungen, eine souveräne europäische Cloud-Plattform anzubieten und diese entsprechend zu vermarkten, nicht in der Lage, den Schutz der Daten vor den US-Behörden zu garantieren.”

Klartext aus Paris

Vertreter von Microsoft France räumten vor dem französischen Parlament ein, dass eine Garantie, dass „Daten niemals ohne Zustimmung französischer Behörden an US‑Agenturen übermittelt werden“, nicht gegeben werden kann – auch wenn die Daten in europäischen Rechenzentren liegen. Damit besteht: kein rechtlicher Schutz gegen US‑Gesetze wie den CLOUD Act. Man kann Sie nicht zwingen die Wahrheit zu sagen, man kann Sie aber zwingen immer dreister zu Lügen.

Als Journalist, Aktivist und Datenschützer berichte ich: Der massive Outlook‑Ausfall in der Nacht vom 1. auf 2. März 2025, der Millionen Nutzer weltweit traf, traf Deutschland besonders hart.

Berlin, 17.07.2025 – Es klingt wie ein schlechter Witz, ist aber Realität: Microsofts Outlook hat in einer aktuellen Aktualisierung schlicht Deutschland vergessen. Nutzer berichten, dass das Land in Länderauswahlmenüs fehlt – ein peinlicher Fehler für ein Milliardenunternehmen, das gleichzeitig die Bundesregierung und Konzerne mit Software beliefert. Die Frage drängt sich auf: Wie viele Pannen müssen noch passieren, bis Politik und Wirtschaft endlich umdenken?

Kontrolle über die eigenen Daten – auch im Job

In einer zunehmend digitalisierten Arbeitswelt werden täglich personenbezogene Daten verarbeitet: Leistungsbewertungen, Krankmeldungen, Kommunikationsverläufe oder Verhaltensanalysen. Doch was passiert mit all diesen Daten? Wer hat Zugriff? Und vor allem: Welche Rechte habe ich als Arbeitnehmer?

Ein starkes Werkzeug steht jedem Beschäftigten zur Verfügung – das Auskunftsersuchen nach Art. 15 DSGVO. Was viele nicht wissen: Es geht dabei nicht nur um oberflächliche Informationen. Eine vollständige Auskunft umfasst weit mehr als ein paar Datenkategorien.

Hintergrund: Millionenurteil gegen Google

Ein Gericht in den USA hat Google zu einer Zahlung von 314,6 Milliarden US-Dollar verurteilt, weil Android-Smartphones auch dann Daten an Google übertragen haben, wenn Nutzer dies explizit deaktiviert hatten. Quelle: Heise Online

Diese Entscheidung ist mehr als nur ein juristisches Urteil – sie ist ein deutliches Signal an die gesamte Tech-Branche: Datensparsamkeit, Transparenz und Kontrolle über die eigenen Geräte müssen Priorität haben.

Warum das Thema uns alle betrifft

1. Digitale Selbstbestimmung

Wenn ein Gerät Daten sendet, obwohl alle Optionen zur Deaktivierung gesetzt wurden, untergräbt das das Vertrauen in Technologie. Jeder sollte entscheiden können, welche Daten wohin übertragen werden – und wann. Es geht um unsere Privatsphäre und unser digitales Grundrecht.

Beamte und der öffentliche Dienst: Pflicht zum Widerspruch

Beamte und Angestellte im öffentlichen Dienst unterliegen nicht nur Weisungen, sondern auch einem besonderen Verantwortungsbewusstsein gegenüber dem Rechtsstaat. Eine zentrale Pflicht besteht darin, rechtswidrige oder rechtswidrig erscheinende Anweisungen nicht umzusetzen, sondern Widerspruch einzulegen. Dies ist nicht nur eine moralische Verpflichtung, sondern eine dienstrechtliche Pflicht.

“Der Beamte muss den Dienstvorgesetzten auf die Rechtswidrigkeit von Anordnungen hinweisen.” – § 36 Beamtenstatusgesetz (BeamtStG)

Datenschutz als Pflichtaufgabe

Diese Pflicht betrifft insbesondere auch den Datenschutz. Seit Inkrafttreten der DSGVO (Datenschutz-Grundverordnung) steht die öffentliche Verwaltung in der Verantwortung, personenbezogene Daten rechtskonform zu verarbeiten. Hierbei spielt der Einsatz von Softwarelösungen wie Microsoft 365 oder Google Workspace eine zentrale Rolle.

Das Auskunftsrecht nach Artikel 15 DSGVO: Wann darf geschwärzt werden?

Das Auskunftsrecht nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) ist ein zentrales Instrument zum Schutz personenbezogener Daten. Es gewährt jeder betroffenen Person das Recht, Auskunft darüber zu verlangen, ob und welche personenbezogenen Daten über sie gespeichert und verarbeitet werden.

Wann darf geschwärzt werden?

In der Praxis kommt es häufig vor, dass Unternehmen oder Behörden bei der Beantwortung einer Auskunftsanfrage Teile der Dokumente schwärzen. Dies ist jedoch nur unter bestimmten Voraussetzungen zulässig: