Anbei einige Details zu meinem Vortrag “Transatlantic Data Privacy Framework – Ihre Daten sind sicher, denn die Weitergabe ist legal” beim Winterchaos Chemnitz 2025. Ich zeige an einem lokalen Beispiel, welche Datenschutz-Probleme bei Webseiten entstehen können und welche Alternativen es gibt. Die Folien gibts auch zum download:

Mittlerweile ist die KuHa25 Programm-Seite ist down, die Kosmos Seite geht mit aktualisiertem Look in eine neue Runde. Bisher sieht es bis auf das Hosting (Vercel) gut aus. Neben dem Problem für User (transfer von IP Adressen an US-Unternehmen) bleibt so auch das Risiko für die Verantwortlichen: kippt das Transatlantic Data Privacy Framework, ist die Lösung illegal. Wie im Vortrag gezeigt: sowas muss nicht sein, es gibt Alternativen. Für das Hosting ist die alternative denkbar simpel: Seite bauen, statische Dateien auf einen Webserver hochladen. Klar ist ein Git-basiertes CD System wie Vercel praktisch, aber auch hier gibt es Alternativen (auch als SaaS). Datenschutz scheitert nicht an der Alternativlosigkeit von big tech, sondern am Wille sich ernsthaft damit auseinanderzusetzen.

Auch wenn die Kulturhauptstadt gGmbH hier in der Kritik steht, möchte ich darauf hinweisen, wie wunderbar dieses Projekt ist. Ich schätze Projekte wie das Kosmos Festival und die Kulturhauptstadt sehr. Es ist einfach ein lokales, hands-on Beispiel mit persönlichem Bezug, die genannten Probleme finden sich in vielen anderen Webseiten. Mein Anliegen ist ein sicheres und privates Internet für alle. Wie heißt es so schön: think global, start local.

Ich versuche mal irgendwann eine Audioaufnahme anzufertigen, die ich hier einbinden werde. Wenn es soweit ist, gibt es einen Hinweis dazu auf meinem Mastodon Profil.

Auch hier mein Appell: prüft Seiten auf Datenschutz! Die meisten Betreiber_innen sind sich der Probleme nicht bewusst und freuen sich über konstruktive Hinweise, wie es besser geht.

Hier kannst du überprüfen, ob ein Unternehmen nach TAPDF Selbstzertifiziert ist: https://www.dataprivacyframework.gov/list

News-Ticker

Wenn ich was neues finde, poste ich unter #tadpf_news dazu auf meinem Mastodon Profil.

• Update 31.03.2025: seit heute ist das TADPF im Wirtschaftsteil (Spiegel, Handelsblatt), also kurz vor Mainstream
• Update 29.03.2025: habe den ersten Bericht außerhalb der IT Blase entdeckt (Spektrum)
• Update 28.01.2025: heise berichtet über das Thema, viel von der NOYB PM wird übernommen

Wichtige Ereignisse:

• Antworten der EU-Komission (14.4.2025): Answer for question E-000540/25
• Fragen an die EU-Komission (Eingereicht am 5.2.2025): Consequences of the Trump administration for data protection and privacy | E-000540/25
• PCLOB (29.1.2025): Stellungnahme des PCLOB zum Rücktritt
• NY Times (22.1.2025): Trump Seeks to Paralyze Independent Privacy and Civil Liberties Watchdog
• White House (20.1.2025): Initial Rescissions Of Harmful Executive Orders And Actions

Aktuelle Berichte rund um das TADPF:

• Heise (31.3.2025): noch n Bericht über den den Handelsblatt Artikel
  Spiegel (31.3.2025): Wichtiger Deal mit den USA auf der Kippe – deutsche Industrie sorgt sich um Datensicherheit (Bericht über den Handelsblatt Artikel)
• Handelsblatt (31.3.2025): Trump bedroht wichtigen Daten-Deal – Wirtschaft schlägt Alarm
• Spektrum (29.03.2025): Droht ein Ende des Datenschutzabkommens mit den USA?
• CPO Mag (04.02.2025): Trump Removal of Privacy Board Members Could Throw EU-US Data Transfers Back Into Chaos – CPO Magazine
• jdsupra (03.02.2025): Firings at the US Privacy and Civil Liberties Oversight Board and Potential Impact on Transatlantic Data Transfers | Jackson Lewis P.C. – JDSupra
• Heise iX (29.01.2025): Nach Trump-Entscheidung: Kippt das Abkommen für Datenübermittlungen in die USA?
• Techdirt (27.1.2025): Trump PCLOB purge risks banning US Services from the EU
• noyb (23.1.2025): US-Cloud bald illegal? Trump schlägt erstes Loch in EU-US-Datenabkommen

Vergangene Berichte (auch zu Privacy Shield 1.0):

• Stefan Krempl (Heise Online, 10.07.2023): Kritik an “Wahnsinn”: EU-Kommission gibt Datentransfer in die USA wieder frei
• Logbuch Netzpolitik (23.07.2020): LNP354 Schrems II – Das Ende des Privacy Shields
• Ingo Dachwitz (Netzpolitik.org, 13.04.2018): Schrems gegen Facebook: EuGH wird auch Privacy Shield prüfen

Weiterlesen

• Host Fingerprinting and Tracking on the Web: Privacy and Security Implications – Microsoft Research

• LG München, Urteil vom 20.01.2022, Az. 3 O 17493/20 – Google Fonts kein berechtigtes Interesse

Archivkopien Beispielseiten

Kulturhauptstadt 2025 Opening:

• hauptseite: 18.1.2025 https://archive.ph/uQi0R
• impressum: 18.1.2025 https://archive.ph/4ajAO
• datenschutz: 18.1.2025 https://archive.ph/k7Rna

Kosmos Festival 2025:

• hauptseite: 18.1.2025 https://archive.ph/hwTZ0
• datenschutz: 18.1.2025 https://archive.ph/xaPap