Links from 2026-04-01
Der Fall Persona ist ein Lehrstück für den ungelösten Konflikt zwischen europäischem Datenschutzrecht und dem US-amerikanischen CLOUD Act
Persona beruft sich auf das EU-US Data Privacy Framework (DPF), den Nachfolger des Privacy Shield. Das DPF basiert allerdings auf der US-Executive Order 14086, einer präsidialen Anordnung, die jeder künftige Präsident per Federstrich ändern kann. Es handelt sich nicht um ein Gesetz. Die Datenschutzorganisation noyb hat das DPF bereits angefochten. Zudem wurden Anfang 2025 drei von fünf Mitgliedern des US Privacy and Civil Liberties Oversight Board (der Aufsichtsbehörde für die DPF-Zusicherungen) abberufen, sodass das Gremium seit fast einem Jahr nicht mehr beschlussfähig war.
Der Europäische Datenschutzausschuss (EDPB) hat in seinem Überprüfungsbericht von November 2024 eine Neubewertung innerhalb von drei Jahren empfohlen. Das Europäische Parlament hatte bereits 2023 davor gewarnt, dass das DPF keine wesentliche Gleichwertigkeit herstelle.
Für europäische Nutzer bedeutet das: Der Schutzrahmen, unter dem ihre biometrischen Daten angeblich sicher sein sollen, steht auf fragilen Fundamenten.
«Vibe Coding» mit KI führte bei meiner medizinischen Leistungserbringerin in der Schweiz dazu, dass die Daten aller Patienten offen im Internet standen.
Diese Person hatte keine Ahnung, was sie gebaut hatte oder welche Konsequenzen das haben könnte. Die Daten lagen nicht nur offen da: sie wurden auf einem US-Server ohne Auftragsverarbeitungsvertrag unverschlüsselt gespeichert, Sprachaufnahmen wurden an grosse US-amerikanische AI-Unternehmen gesendet, und ich wurde nie darüber informiert. So geht man nicht mit medizinischen Patientendaten um.
Tagged as: ai, collection, delicious, digitalsovereignty, ki, links, shaarli, vibecoding | Author: Martin Leyrer
[Donnerstag, 20260402, 05:00 | permanent link | 0 Kommentar(e)