Antrag 19
Führen Sie eine Folgenabschätzung durch zu den Auswirkungen von 5G, einschließlich vernetzter Objekte und Körper, auf den Schutz personenbezogener Daten und bewerten Sie die Einhaltung der geltenden Datenschutzgesetze.
Ausführliche Erklärung
5G, sowohl als Mobilfunkstandard als auch als Kommunikationsprotokoll zwischen den Milliarden von vernetzten Objekten, die uns bald umgeben werden, wird die Datenübertragungen vervielfachen, mit höheren Volumina, die eine bessere Definition (Bild, Video und Sprache) ermöglichen werden.
Artikel 35 der GDPR (General Data Protection Regulation) („Datenschutz-Grundverordnung“) sieht die Möglichkeit von Data Protection Impact Assessments (DPIA) (in Deutsch Datenschutz-Folgenabschätzungen) auf der Ebene einer Organisation vor, die personenbezogene Daten sammelt. Dies bezieht sich speziell auf die Verarbeitung personenbezogener Daten unter Verwendung neuer Technologien, die wahrscheinlich zu einem hohen Risiko für die Grundrechte und -freiheiten natürlicher Personen führen.
Wir fordern, dass eine solche Bewertung regelmäßig, jedes Jahr und für jeden EU-Mitgliedstaat durchgeführt wird, während 5G sowohl als Mobilfunkstandard als auch als Kommunikationsprotokoll zwischen den Milliarden angekündigter verbundener Objekte eingeführt wird.
Dies erfordert eine Änderung von Artikel 35 der GDPR auf der Grundlage von Artikel 16 des TFEU (Treaty on the Functioning of the European Union), damit diese Art von Folgenabschätzung auf der Ebene der EU-Mitgliedstaaten auf Antrag eines Dritten eingeleitet werden kann.
Der Europäische Wirtschafts- und Sozialausschuss (EWSA) hat eine Stellungnahme mit dem Titel "Sichere 5G-Einführung - EU-Toolbox" veröffentlicht. In Ziffer 2.16 heißt es:
"… da 5G-Netze größtenteils auf Software basieren werden, könnten die wichtigsten Sicherheitsmängel, die beispielsweise auf mangelhafte Softwareentwicklungsprozesse der Ausrüstungslieferanten zurückzuführen sind, es den Akteuren erleichtern, absichtlich Hintertüren in die Produkte einzubauen, die zudem schwerer zu entdecken sind. Dies könnte dazu führen, dass ihr Einsatz besonders schwerwiegende und weitreichende negative Auswirkungen hat. Während die Cybersicherheitsprobleme bei 4G noch nicht vollständig gelöst sind, könnten die Probleme bei 5G exponentiell zunehmen."
In Ziffer 4.15 wird ausgeführt:
"Der EWSA hat vorgeschlagen, vom Konzept des Dateneigentums zu einer Definition von Datenrechten für natürliche und juristische Personen überzugehen. Die Verbraucher sollten die Kontrolle über die von vernetzten Geräten erzeugten Daten haben, und zwar in einer Weise, die den Schutz der Privatsphäre der Verbraucher ebenso gewährleistet wie die Zugänglichkeit, die Interoperabilität und die Datenübertragung, während gleichzeitig ein angemessener Datenschutz und die Vertraulichkeit, ein fairer Wettbewerb und eine größere Auswahl für die Verbraucher sichergestellt werden." Diese Bewegung muss zuerst bewertet werden!
„The Next Generation Internet initiative“ - die Initiative Internet der nächsten Generation zielt darauf ab, ein Internet der Menschen zu schaffen, das unseren grundlegenden Bedürfnissen entspricht, darunter Vertrauen, Sicherheit und Integration. "Die Frage des Vertrauens ist nach den Enthüllungen über die Ausbeutung personenbezogener Daten, groß angelegte Cybersecurity- und Datenschutzverletzungen und das wachsende Bewusstsein für Online-Desinformation zu einem zentralen Thema geworden."
Vor jeder Verwendung personenbezogener Daten für die Verarbeitung muss eine natürliche Person durch eine klare, freie, spezifische, informierte und unzweideutige Erklärung oder positive Handlung ihre Einwilligung geben (Artikel 4 Nummer 11 der GDPR).
Gegenwärtig wird diese Einwilligung nur sehr partiell eingeholt, indem sie für jede aufgerufene Website eingeholt werden muss, was sowohl für den Nutzer als auch für die erhebende Einrichtung sehr belastend ist, ohne dass eine nachhaltige Weiterverfolgung der getroffenen Entscheidungen gewährleistet ist. Und die damit verbundenen persönlichen Rechte, die durch die Datenschutz-Grundverordnung garantiert werden, erzwingen ebenfalls sehr aufwendige Verfahren zu ihrer Umsetzung:
- Recht auf Information über die Verwendung unserer Daten
- Recht auf Zugang: Auskunft über die Daten, die eine Organisation über uns besitzt (Art. 15)
- Widerspruchsrecht: Verweigerung der Nutzung unserer Daten (Art. 21)
- Recht auf Berichtigung: Berichtigung unserer Daten (Art. 16 und 19)
- Dereferenzierung von Inhalten in einer Suchmaschine (Art. 17)
- Recht auf Löschung: Löschung unserer Daten online (Art. 17)
- Recht auf Übertragbarkeit: Erhalt und Wiederverwendung einer Kopie unserer Daten (Art. 20)
- Recht auf menschliches Eingreifen im Falle eines Profilings oder einer automatisierten Entscheidung (Art. 22)
- Recht auf Einschränkung der Verarbeitung: Einfrieren der Nutzung unserer Daten (Art. 19).
Im Zusammenhang mit 5G und der Nutzung von vernetzten Gegenständen und Körpern, insbesondere in der Telemedizin, bei der Verwendung von Gesichts- oder Spracherkennung usw., werden diese Zustimmungsnachweise noch schwieriger zu erheben sein.