this post was submitted on 13 Apr 2025
13 points (100.0% liked)

Datenschutz - Privacy - Digitale Selbstverteidigung

465 readers
1 users here now

Deutschsprachige Community zum Austausch über #Datenschutz #Privacy #DigitaleSelbstverteidigung

Postet hier gerne News, Artikel und Eure Fragen aus diesem Themenfeld.

Dies ist eine Lemmy-Community (Was ist Lemmy?) Wie Ihr auch von anderen Fediverse-Accounts aus teilnehmen könnt, ist auch hier beschrieben.

Bildquelle Icon: Eschenzweig, CC BY-SA 4.0 via Wikimedia Commons #fedi22

Ersatz für @datenschutz@feddit.de

founded 9 months ago
MODERATORS
caos@feddit.org
13
Opt-Out - Eine Brechstange gegen Bürgerrechte (feddit.org)
submitted 3 days ago by sp3ctre@feddit.org to c/datenschutz@feddit.org
9 comments fedilink hide all child comments
 

Hallo zusammen!

Tja, harte Zeiten für den Datenschutz. Bereits vor der Wahl der CDU/SPD dieses Jahr fiel mir mit der Einführung der ePA auf, dass eine neue Bedrohung für die Bürgerrechte den Raum betreten hat.

Die Bedrohung sehe ich meiner Meinung nach: im Opt-Out-Verfahren.

Kurz zur Begriffserklärung:

Opt-In: Der Bürger bekommt etwas nur, wenn er aktiv zustimmt.

Opt-Out: Der Bürger bekommt etwas automatisch, solange er nicht widerspricht.

Beim Opt-In ist in jedem Fall gewährleistet, dass der Bürger sich zunächst aktiv mit dem Thema befassen muss. Man kann ihm eher zutrauen, dass er mit etwaigen Risiken ausreichend vertraut ist. Und wenn er/sie keine Zeit/Lust hat, sich damit auseinanderzusetzen - kein Problem. Schließlich bekommt er es ja nur, wenn er aktiv zustimmt.

Anders sieht es beim Opt-Out aus. Hier "zwingt" man dem Bürger etwas auf, wobei dieser sich überhaupt nicht mit dem Thema befasst haben muss. Es ist davon auszugehen, dass eine Vielzahl der betroffenen Menschen keine Ahnung haben werden, worum es geht. Man muss ebenfalls davon ausgehen, dass es Lebenssituationen gibt, in denen man schlicht keine Energie hat, sich intensiv mit einer Sache auseinanderzusetzen, oder man sogar physisch gar nicht dazu in der Lage ist. Und wenn es so ist? Tja, Pech gehabt - es kommt automatisch. Man rechtfertigt dieses Prinzip i.d.R., indem man ausreichende Aufklärung über gängige Informationskanäle verspricht.

So weit, so gut. Warum halte ich es für problematisch?

Wie kann garantiert werden, dass der Bürger sich damit befasst? Wie wird garantiert, dass er es auch versteht? Wie wird garantiert, dass die gelieferten Informationen schonungslos ehrlich über alle Risiken aufklären?

Im Falle der elektronischen Patientenakte (ePA) sehen wir, meiner Meinung nach ein gutes Beispiel, wie es nicht gehen darf. Wir haben hier ein Projekt, dass mit hochsensiblen Gesundheitsdaten umgeht. Der Bürger hat hier Ansprüche auf informationelle Selbstbestimmung. Er mag zwar Informationen darüber erhalten haben, aber diese genügen nicht den Ansprüchen, um von einem informierten Bürger sprechen zu können. I.d.R. werden die Bürger angeschrieben, ihnen wird versprochen, dass nun alles besser und einfacher wird und im letzten Absatz sagt man, dass es noch einige als "vernachlässigbar" geframete Risken gibt. Wie kann denn das überhaupt erlaubt sein?

Und werden wir davon in Zukunft noch mehr sehen? Werden wir nun immer misstrauisch sein müssen, wichtige Informationen zu verpassen, oder gar unvollständige Informationen zu erhalten?

Sowas lässt sich ja schließlich für so manche Dinge missbrauchen:

Abhören deines Telefons? Übermittlung all deiner Daten an XY? Kameras auf Toiletten? - "Keine Sorge, du kannst ja widersprechen".

Würde mich mal interessieren, was ihr davon haltet.

~ sp3ctre

top 9 comments
sorted by: hot top controversial new old
[–] Obelix@feddit.org 5 points 3 days ago (2 children)

Ich bin da zwiegespalten. Ja, du hast Recht, dass man das nutzen kann, um Leuten was heimlich unterzuschieben. Genau wie die ganzen Behörden, die deine Daten verkaufen und du das natürlich nie mitkriegst, aber widersprechen kannst.

Aber: Gerade so Geschichten wie die Organspende zeigen, dass sich eben der Großteil der Leute schlicht und einfach nicht mit gewissen Themen beschäftigen will. Ich kann das auch gut verstehen. Meine Freizeit ist knapp und ich mach da lieber was mit der Familie, betreibe ein Hobby, mach Sport und lese keine Informationen über elektronische Patientenakten, Steuermodelle, Digitalisierungskonzepte und beschäftige mich auch ungerne mit den neuen AGB meiner Bank oder von eBay. Und das ist dann genau der Punkt, wo du mit Opt-In nicht weiterkommst. Dann hast du ein neues Dings und alle ignorieren es.

[–] Undertaker@feddit.org 1 points 2 days ago (1 children)

Das Organspende-Thema ist ein gutes Beispiel gegen Opt-out. Es wäre ein erheblicher und nicht zu entsprechender Eingriff, wenn alle erst mal Spender wären. Die Leuten wollen sich aus Mangel an Zeit und Lust nicht mit Sachen auseinandersetten. Bei Organspende kommt das Thema des eigenen Tods dazu. Wer nun opt-out befürwortet, nutzt das aus, denn es wird sich bei den Leuten nichts wirklich ändern. Der Staat entscheidet also wissentlich für die meisten.

Es war seit jeher Rechtsprinzip, die Leute zu schützen. Stellt euch vor, jemand von der Arbeit nutzt privat eure Daten für irgendwelche wirtschaftlichen Zwecke. Als das Thema aufkommt, bekommt ihr als Antwort, ihr könnt ja widersprechen. Das wäre komplett absurd. Und so ist es auch für den Staat. Die ePA ist das perfekte Beispiel für den nicht gutherzigen Staat: Automatisch werden nicht anonymisierte Gesundheitsdaten an Privatunternehmen weiter gegeben.

Nun schau dir an, wie der Staat und die Krankenkassen darüber informiert haben. Meine hat nicht mal eindeutig drauf hingewiesen, dass ich widersprechen muss, wenn ich die "ausschließlichen" Vorteile nicht will.

[–] sp3ctre@feddit.org 1 points 2 days ago* (last edited 2 days ago)

Sehe ich tendenziell auch so, nur dass ich es bei der Organspende "etwas lockerer" sehe, obwohl es auch hier gute Argumente gegen eine Organspende gibt (bemüht sich der Arzt im Notfall vielleicht weniger, wenn er weiß, dass jemand Organspender ist und die Organe zufällig gerade gebraucht werden?).

Aber sind ja auch alles nur Beispiele zur Veranschaulichung. Unterm Strich sehe ich persönlich auch deutlich mehr Missbrauchspotential im Opt-Out.

[–] sp3ctre@feddit.org 2 points 3 days ago

Ich verstehe den Punkt mit der Organspende auch teilweise, weil sich niemand gerne mit dem eigenen Ableben beschäftigen will. Man profitiert ja letztlich auch nicht persönlich davon.

Bei solchen Projekten wie der ePA hingegen tut man das sehr wohl und ich halte hier das Argument von der Politik, dass man sich da ohne Opt-Out sonst nicht anmeldet, für vorgeschoben. Aggressive Werbung und Mundpropaganda (bei guter Umsetzung) würden es meiner Meinung nach auch tun.

Aber gut, ist auch nur ein aktuelles Beispiel.

Anders ausgedrückt: Ich finde, dass man es Leuten nicht erlauben darf, dass es Ihnen egal ist. Denn so kann wirklich einiges Böses ermöglicht werden, was ihnen selbst oder sogar der Bevölkerung als Ganzes schadet.

[–] muffinmaster1024@feddit.org 2 points 3 days ago (3 children)

Hm.

Ich find zwar auch nicht super wie das gelaufen ist, aber dennoch mal ein paar andere Argumente: -jeder kann einfach widersprechen oder irgendwas befürchten zu müssen -informationelle Selbstbestimmung ≈ DSGVO-konform - das ist gegeben. Das hat nichts mit Aufklärungspflicht zu tun -die Infos sind öffentlich zugänglich und (dem Standard entsprechend) barrierefrei - mehr muss und kann ein Anbieter (auch der Staat) nicht gewährleisten. Du kannst ja niemanden zwingen irgendwas zu studieren. Wenn es dann noch entsprechende Info-Kampagnen gibt...so weit fein -die Kernaufgabe des Staates besteht darin gesellschaftlich zu regulieren, im Kleinen, wie im Großen. Im Prinzip passiert das hier auch. Dein Mitspracherecht ist dein Wahlrecht -auch andere sensible Daten (zB Religionszugehörigkeit) werden vom Staat erhoben und verwaltet. Insofern also auch nichts neues. -der Mehrwert einer funktionierenden ePA ist immens für Patient und Behandelnde

[–] Undertaker@feddit.org 2 points 2 days ago* (last edited 2 days ago)

jeder kann einfach widersprechen

Nein, jeder muss, obwohl keine Einwilligung erteilt wurde. Das ist ja kein Argument. Ein Argument für den Widerspruch kann nicht der Widerspruch sein. Für weitere Ausführungen s. meinen anderen Post.

Ich sehe keine weiteren "paar Argumente" in deinem Post bzgl. Opt-in vs Opt-out

[–] Undertaker@feddit.org 1 points 2 days ago

Zum Thema ePA (nicht Widerspruch):

der Mehrwert einer funktionierenden ePA ist immens für Patient und Behandelnde

Ist er nicht. Es gibt keinen nennenswerten Vorteil, außer nicht mehr Befunde in Papierform mitnehmen zu müssen.

Beispiele:

  • keine Mehrfachbehandlungen: habe ich keine, denn wo sollen die herkommen? Im Zweifel sage ich, dass das bereits gemacht wurde
  • bessere Versorgung im Notfall: im Gegenteil. Die ePA ist unvollständig und ggf. sogar falsch. Im Notfall sollen die Mediziner bitte wie bisher mit maximaler Vorsicht agieren, statt sich darauf zu verlassen
  • bessere Versorgung: ??? Wie endet? Die Ärzte nehmen sich jetzt keine Zeit und werden das dann auch nicht. Zumal in der ePA ja mehr Daten liegen, als für diesen Arzt nötig (Zahnarztdaten oder sonst was), dann wird es schwieriger zu überblicken
[–] sp3ctre@feddit.org 2 points 3 days ago

Ich gehe davon aus, dass es aktuell Leute gibt, die überhaupt nichts von der Tragweite der ePA wissen. Der Brief kommt zwar an, aber er ist derart blumig geschrieben, dass man nichts Böses erahnen könnte. Fakt ist aber, dass die ePA sehr wohl auch für fragwürdige Sekundärzwecke verwendet werden kann, wovon diese Person nichts ahnt. Sie denkt ja, alles ist gut. Der Staat hat da zumindest eine Bringschuld in meinen Augen, umfassend zu informieren, was im Beispiel der ePA nicht geschehen ist...

[–] EuroCentrist@feddit.org 0 points 2 days ago

Ich sehe das auch ambivalent. Ich erwarte nicht, dass der Staat bei jeder Änderung einen 80seitigen Brief in jeden Briefkasten wirft, in dem er auf themenspezifische und allgemeine Gefahren der Digitalisierung hinweist. Natürlich sollte er meiner Meinung nach so früh wie möglich über eine Änderung sprechen, damit man sich entsprechend in ein Thema einlesen und informieren kann, aber wenn mir meine Daten wirklich etwas wert sind, dann erwarte ich schon, dass man sich 5 - 10 Minuten Zeit für das Thema nimmt. Mittlerweile ist das alles auch kein Fachchinesisch mehr, es gibt viele Blogger, die Pro und Contra abwägen und "laiengerecht" darstellen. Ich würde da eher den gesellschaftlichen Nutzen bewerten: Trägt diese Veränderung dazu bei, aktuelle und zukünftige Probleme in dem jeweiligen Bereich zu verbessern oder zu stabilisieren?

Wenn die Antwort ja lautet, dann kann man sich durchaus für ein Opt-out entscheiden. Natürlich muss man jedes Projekt im Auge behalten, aber es wäre auch ein enormer Aufwand für die Digitalisierung, bei jeder Änderung 80-seitige Informationsbroschüren anbieten zu müssen, mit der geringen Wahrscheinlichkeit, dass diese eher gelesen werden als ein 4-Minuten-Artikel dazu.

Der Datenschutz darf nicht auf Kosten einer notwendigen Digitalisierung gehen, beides muss bestmöglich aufeinander abgestimmt werden.

Zumal Gerichte und Gesetze ein weiterer Faktor sind, der noch einmal darüber entscheidet, ob eine Änderung einfach so eingeführt und dann auch noch per Opt-out umgesetzt wird.