schurig boosted

@digitalcourage @kuketzblog

DatenUNsicherheit im Gesundheitswesen?

Das Foto unten ist echt von heute...

Windows-XP "Zombie-Legend-Edition 2021" immer noch für unsere Notdienstapotheken ...

Bei diesen "embedded"-Systemen ist das Updaten aber auch schwierig, gell.
Aber solange nur die U-Boote ihre Atomwaffen-Systeme schon auf Windows Vista aktualisiert haben ;-) hab ich keine Angst vor dem 3. Weltkrieg:
stern.de/digital/computer/wind

@digitalcourage
Die neuen Datenschutznachrichten mit dem Schwerpunkt "Bildung" sind da! U.A. mit Artikeln von Herrn Kelber und Herrn Weichert).

Prädikat: lesenswert (gedruckt und online):
datenschutzverein.de/wp-conten

Grafik und Text: Frans Valenta / Foto: iStock.com/bernardbodo
Erschienen in den Datenschutz Nachrichten 2/2021 der Deutschen Vereinigung für Datenschutz e.V. (DVD) (mit freundlicher Genehmigung).

schurig boosted

📢GLOBAL CLIMATE STRIKE ON SEPTEMBER 24! JOIN US AS WE #UprootTheSystem!

The climate crisis is here and is impacting us all, especially the Most Affected Peoples & Areas. We must stand united for immediate, just and concrete action from world leaders!

🔗fridaysforfuture.org/September

[:tw: tweets.newsbots.eu/Fridays4fut#bot]

@digitalcourage

Medientipp: [VISUAL] The Overlapping Infrastructure of Urban Surveillance, and How to Fix It

Ein guter Artikel der Electronic Frontier Foundation (EFF) zum real existierenden ud immer engmaschigeren Überwachungsnetzwerk mit informativen Beispielen:

eff.org/slsgraphic

schurig boosted

Für alle Interessierten in #Mittelbaden:

FFF Bühl macht morgen eine Veranstaltung:

- 14 Uhr bis ca. 15:30 Uhr: Demonstration auf dem Kirchplatz in Bühl
- ca. 15:30 Uhr: Beginnen Müllsammelaktion auf dem Kirchplatz. Müllzangen und Beutel werden ausgegeben.

@funqr Das neue Pass-Foto kann selbst mitgebracht werden. Auch ist es Usus, dass der Fotograf etwaige Altersflecken oder Hautunreinheiten fotoshoppt ("... bei dem Preis"). Es wäre natürlich ungünstig, wenn der Augenabstand durch unbeabsichtiges minimales Verzerren verändert würde oder sogar aus Versehen ein neues Haarteil auftauchen würde ...

@digitalcourage Auch heute in BaWü beantragt, keine Nachfragen, keine Probleme bis auf die lichter werdende Haarpracht auf dem nun neuen Foto ;-).

schurig boosted

Hess Natur - großes faires Modelabel OHNE Kinderarbeit aber MIT Adresshandel aus "berechtigtem Interesse".

"Von Zeit zu Zeit übermitteln wir Ihre postalischen Kontaktdaten an von uns besonders sorgfältige ausgewählte Vertragspartner aus den Bereichen Versand- und Adresshandel, damit auch diese Sie über deren Produkte informieren können. Die Verarbeitung von Bestandskundendaten zu eigenen Werbezwecken bzw. zu Werbezwecken Dritter ist als ein berechtigtes Interesse anzusehen."
Quelle: hessnatur.com/de/datenschutz#D):

Was daran "berechtigt" ist, verstehe ich nicht - außer es dient als zusätzliche Einnahmequelle, die Daten der Kunden ohne Not zu verscheuern.


Auch die FAQ (erste Frage!) dazu sind sehr transparent:

Privatsphäre, häh?

Schon fast ein Running Gag bei uns im REWE: Nachdem ich fünf mal informiert wurde, bitte "aus Hygienegründen kontaktlos zu zahlen" und inzwischen der Überzeugung bin, dass es REWES *wirkliches* Ziel ist, die Leute durch derartige Penetranz beim Bargeld zu halten, komme ich an die Kasse.

Verkäuferin: "Ham Se 'ne Payback-Karte?"

Ich (im Portemonnaie nestelnd)" : "Ähh, nehmen Sie auch Privatsphäre?"

Und dann kommen diese köstlichen zwei bis drei Sekunden, bis die Verkäuferin schnallt, dass "Privatsphäre" noch kein Bonusprogramm ist ... .

P.S. Ich warte immer noch auf Payback-Leaks, so ein wenig wie "Snowden", nur halt für Payback und all die anderen real/digitalen Wegelagerer ....

Liebe datenschützende Eltern, helft mir mal bitte kurz:
Warum sollte eine Schule oder ein Kindergarten eigentlich keinen Facebook-Auftritt haben?
Gerne auch Positiv-Beispiele, Rechtsgrundlagen.

Manipulationsmöglichkeiten von Ärztinnen und Ärzten durch Datenanalyse

Wir haben am Beispiel der Firmen „DocCheck“ und „ysura“ exemplarisch mal dargestellt, wie weit die Manipulationsmöglichkeiten
von Ärztinnen und Ärzten durch Datenanalyse bereits gediehen sind.
Egal ob "gezieltes Targeting bis hin zur Facharztrichtung", oder "dem KOL(key opinion leader)-Finder der mit Hilfe von Mustererkennungs- und Predictive Analytics
auf historische Daten zurückgreifen und frühzeitig Aktivitätsmuster bestimmt, die darauf hindeuten, dass ein Arzt später in seinem Leben
mit hoher Wahrscheinlichkeit zu einem führenden Meinungsbildner wird."

Fazit: Auch verschreibende Ärztinnen und Ärzte werden nicht nur z.B. auf "DocCheck" digital verwertet sondern auch in ihrem
Verordnungsverhalten effektiv beeinflusst.

Der ganze Text hier: mezis.de/downloads/18919

Google nutzt jetzt ja keine Cookies mehr, toll.
Dann ist ja ist alles geritzt.
Ne, war nur Spaß: Google nutzt künstliche Intelligenz um die Nutzer, sorry, die Datenlieferanten (Nutzer sind ja die datengespeisten Werbefirmen) noch besser sezieren zu können und hat für den ersten Massentest Chrome genutzt:
"Today, Google launched an “origin trial” of Federated Learning of Cohorts (aka FLoC), its experimental new technology for targeting ads. A switch has silently been flipped in millions of instances of Google Chrome: those browsers will begin sorting their users into groups based on behavior, then sharing group labels with third-party trackers and advertisers around the web. A random set of users have been selected for the trial, and they can currently only opt out by disabling third-party cookies. "

eff.org/deeplinks/2021/03/goog

Für alle, denen sich hier noch nicht die Zehen kräuseln, der dicke aber lesbare Wälzer :
Shoshana Zuboff, Das Zeitalter des Überwachungskapitalismus, Frankfurt/M.–New York 2018).

@ulrichkelber @lfdi

Hallo liebe datenschützende Juristen,
kann mir versuchen zu erklären, warum der Berliner Landesdatenschutzbeauftragte feststellt, das Cisco-Webex als Videokonferenzsoftware eben nicht rechtskonform eingesetzt werden kann, meine Kassenärztliche Vereinigung aber das Gegenteil behauptet: "Der Einsatz von Cisco WebEx wurde sowohl von unserem internen Datenschutzbeauftragten als auch von einem unabhängigen externen Datenschutzberater geprüft. Das angemessene Datenschutzniveau ist demnach gemäß Art. 44 ff. DSGVO bei der Cisco WebEx durch einen mit der Cisco WebEx geschlossenen Auftragsverarbeitungsvertrag auf Basis der EU-Standardvertragsklauseln gewährleistet."

Hier dazu Berlin: datenschutz-berlin.de/fileadmi

Dazu wird Cisco zitiert: trustportal.cisco.com/c/dam/r/

.. und Last not Least:

"Das elektronische Rezept (E-Rezept) wird auf die Bereiche häusliche Krankenpflege, außerklinische Intensivpflege, Soziotherapie, Heil- und Hilfsmittel, Betäubungsmittel und andere verschreibungspflichtige Arzneimittel ausgeweitet. Die jeweiligen Erbringer der Leistungen werden zum Anschluss an die TI verpflichtet, die Kosten werden erstattet. "

Das bedeutet, das jede ambulante Pflegestation, jeder Physiotherapeut, jeder orthopädische Schuhmacher Zugang zur TI bekommt, natürlich *fein granuliert*, gell ... aktuell kämpfe ich mit der hiesigen Sozialstation noch darum, Patientendaten (wie Wunddokumentationen) nicht per unverschlüsselter Mail an uns zu verschicken ....

Neues von der Gesundheits-Telematik, gestern im Bundestag bekannt gegeben: "Die Kommunikation zwischen Versicherten, Leistungserbringern und Kostenträgern soll nicht nur per Mail, sondern auch per Video- oder Messagingdienst möglich sein. Ferner sollen Versicherte und Leistungserbringer ab 2023 digitale Identitäten bekommen, mit denen sie sich sicher authentifizieren können."

Digitale Identität auf dem Handy, wohlgemerkt. Ich denke, da böte sich ein personalisierter Playstore an. PKI-Verschlüsselung wird ja nur im Darknet genutzt [satire aus].

"Außerdem soll bis Mitte 2023 eine E-Health-Kontaktstelle errichtet werden, sodass Versicherte ihre Gesundheitsdaten auch Ärzten im EU-Ausland zur Verfügung stellen können."

Das klingt für mich aufgrund gleichen Datenschutzniveaus in der EU extrem vertrauenswürdig [satire aus] ... vielleicht geht es aber z.B. um Player wie DocMorris, die bei laxem irischen Datenschutzrecht deutsche Patientendaten dann in Irland verarbeiten?

Quelle: dip21.bundestag.de/dip21/btd/1

"Datenschutzbeauftragter: Behörden sollten unverzüglich auf Microsoft verzichten", von heise.de...[..]:

"Da sich die großen Anbieter bei dem Problem des Abflusses personenbezogener Daten nicht zu bewegen scheinen, "bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren".[...]

heise.de/news/Datenschutzbeauf

@kuketzblog @welchering Medizinprodukte mit propretärem App-Zwang: Aktuell scheitert das Auslesen von Blutzuckermessgeräten und Insulinpumpen bei uns mal wieder ganz simpel daran, dass die Hersteller dieser Systeme ihre Schnittstellen nicht freigeben und die Patienten (und auch Behandler) in proprietäre Apps und amerikanische Clouds hineinzwingen. Ich fordere, dass alle Medizinprodukte, die Daten produzieren und zu Lasten der gesetzlichen Krankenkassen verordnungsfähig sein wollen, *zwingend* eine offene Schnittstelle (z.B. GDT) vorhalten müssen! DAS wäre mal ein wirklicher Fortschritt in der Digitalisierung, Herr Spahn.

@lfdi
Danke für den Ratgeber, kannte ich nicht.

Wäre es dann so, daß der Verein bei der Nutzung von Whatsapp in seiner "DSGVO-Informationspflicht-Veröffentlichung" dies auch so schreiben müßte, ebenso bei der Nutzung von Zoom der Transfer meiner Mailadresse nach China oder sonstwohin?
Und was wäre, wenn er dies nicht täte?

Show thread
Show older
digitalcourage.social

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!