420cloud garantiert ein Maximum an Datensicherheit, wodurch die Persönlichkeitsrechte der Vereinsmitglieder maximal gegen unberechtigten Zugriff von Dritten geschützt werden. Doch Nebelschwaden in der Gesetzgebung sorgen für Verunsicherung.
Der Gesetzesentwurf des CanG lässt viele Fragen zum Thema Datenschutz offen. Viele Konsumierende bangen um die Sicherheit Ihrer Daten, sofern sie einer Anbauvereinigung beitreten. Sollte das Gesetz bei einem Regierungswechsel annulliert werden, steht für viele die Sorge vor behördlicher Verfolgung im Raum. Laut dem CanG dürfen öffentliche Behörden die Herausgabe der Mitgliederdaten von Cannabis Social Clubs fordern.
So ergibt sich direkter Zugriff auf die Daten und das Konsumverhalten der Mitglieder. Diese Daten könnten wiederum an weitere öffentliche Behörden wie beispielsweise die Führerscheinstelle weitergegeben werden. Für viele Cannabis-Konsumierende ist das der blanke Horror.
420cloud maximiert die Datensicherheit für CSC-Mitglieder gegenüber Missbrauch
Auf der cloud-basierten Server-Architektur von 420cloud erfolgt die asymmetrische Verschlüsselung der Clubdaten. Das heißt, die Daten werden nicht lokal auf einem Server gespeichert und können somit auch nicht abgegriffen werden, indem man sich Serverzugriff verschafft. Dazu werden die Clubdaten nur pseudonymisiert im System von 420cloud gespeichert. Das bedeutet, 420cloud kann auf die Mitgliederdaten der Cannabis-Vereine nicht zugreifen.
Entsprechend können aus der Datenmasse keine Informationen über einzelne Mitglieder gewonnen werden. Außerdem erfolgt der Login bei 420cloud ausschließlich mittels 2-Faktor-Authentifizierung. Dazu müssen alle Mitglieder der Plattform der Datenverschlüsselung zustimmen, um die Services nutzen zu können. 420cloud priorisiert in höchstem Maße, die Daten der Cannabis Social Clubs mitsamt der entstehenden Mitgliederdaten bestmöglich zu schützen und abzusichern. So viel ist sicher.
Cloud ist nicht gleich Club
Die Clubs sind nicht 420cloud. Die Daten, die sie mittels der Cannabis-Abgabe von ihren Mitgliedern erfassen müssen, sind von Seite des Gesetzgebers vorgeschrieben. 420cloud steht nicht über dem Gesetz und die Clubs sind verpflichtet, Daten preiszugeben, sollten die Behörden dies auf geltender Rechtsgrundlage einfordern.
Die gerade aufflammende Debatte zum unzureichenden Datenschutz und fehlender Vorgaben für die Behörden ist durchaus berechtigt, denn im Gesetzestext des CanG findet sich hierzu keine genaue Formulierung. Die Behörden können Daten von den Clubs ohne definierte Restriktionen oder Vorbedingungen, wie beispielsweise einen Anfangsverdacht, einfordern. Das ist zweifellos beunruhigend. Hier muss der Gesetzgeber dringend nachbessern.
Regulierung erfordert Transparenz
Bei all der Kritik muss man betonen, dass jegliche Regulierung in der offenen Wirtschaft überprüfbar sein muss. Und das erfolgt in jeder Branche oder jeder Facette unserer Gesellschaft auf Grundlage von Daten. Die regulierte Freigabe des Cannabis muss für die Politik in ihrem Ausmaß überprüfbar sein. Die erfassten Daten der jeweiligen Clubmitglieder stellen sicher, dass die vorgegebenen Gesetze eingehalten werden und Illegalität vermieden wird.
Die Erfassung von Daten ist also nicht das Problem bei der Legalisierung, sondern vielmehr die notwendige Bedingung, die es braucht, um den Paradigmenwechsel in der Cannabispolitik überhaupt erst zu legitimieren. Was problematisch ist, dass bei all den Vorgaben, die im CanG stehen, eine entscheidende Leerstelle bleibt. Und diese betrifft den Datenschutz der Verbraucher. Hier besteht dringender Handlungsbedarf, damit die Sicherheit des Rechtsstaats auf allen Seiten gewährleistet wird.
Für alle, die nach wie vor von großer Unsicherheit heimgesucht werden, bieten wir in Kürze ein öffentliches Q&A mit unserem CTO an, bei dem alle Fragen in Gänze beantwortet werden. Keine Sorge, wir sind für Euch da.