DaTeNSCHuTZ

2021.02.25 Prüfen einer Verarbeitung mit dem Standard-Datenschutzmodell (SDM)

Webinar mit Fortbildungsbescheinigung

2021.02.09 Safer Internet Day

ARCHIV: Fake, Phishing, Facebook – Webinartermine (kostenfrei)

Offizieller Beitrag zum Safer Internet Day 9. Februar 2021
Das Motto: „Together for a better internet“

1.+3.Event (Webinar)
Was erwartet Euch?
Wie erkennt Ihr Fake E-Mails?
Wie erkennt Ihr Phishing E-Mails?
Ein Interaktives Quiz
Live – Locker – Lehrreich

2.+4. Event (Webinar)
Facebook Fake Gewinnspiele
Bist Du das in dem Video?
Wie sichert Ihr Euer Facebook Konto?
Hilfe mein Facebook Konto wurde gehackt!
Echtzeit – Erklärend – Erkenntnisreich

Mögliche Zugabe(n) pro Event (Webinar)
+Wie aus Eventim -> EventImpf wurde -> (Fake) Verbreitung Presse
+Der „Zweites Profil“ Kettenbrief bei Facebook satzweise widerlegt

Die Teilnahme ist
ohne Registrierung,
ohne Micro,
ohne Videokamera möglich.

Am ende des Webinars besteht die Möglicheit Fragen zu stellen.
Um Fragen zu stellen, braucht Ihr ein Micro.
Mit „Hand heben“ teilt Ihr mit, dass Ihr etwas sagen möchtet.
Es ist Euch überlassen OB Ihr Eurer Videobild übertragt.

Die Installation der Zoom Software/ der Zoom App ist Voraussetzung
um am Webinar teilzunehmen. Vorab Zoom installieren: Quelle Zoom.

Ihr benötigt die Meeting ID und den Meeting Kenncode
Zoom möchte einen frei wählbaren (umbenennbaren) Benutzernamen haben, der für Teilnehmende sichtbar ist.
Die Teilnahme ist kostenfrei über zoom.us/join bzw. das eventuell bereits bei Euch vorhandene aktuelle Zoom Programm mit Meeting ID den Meeting Kennncode. Ihr gelangt zuerst in einen Warteraum.

Hinweise
Ich erhalte KEINE versteckten personenbezogen Daten von Euch.
Wenn Du Deine Videokamera anschaltest, ist Dein Bild für alle Teilnehmer sichtbar.
Wenn Dein Mikrophon (Audio ein) freigeschaltet ist, ist Dein Ton für alle Teilnehmer hörbar.
Es ist Dir überlassen ob und welche Daten du von dir preisgibst.
Bitte bedenkt, dass andere Teilnehmer Sprache oder/und Bild nur dann von Euch mitbekommen, wenn Ihr SELBER die Stummschaltung per „Audio ein“ aufhebt bzw. Euer Videobildsignal per „Video starten“ übertragt. Zu Beginn sind Micro + Kamera ausgeschaltet. Während des Vortrages sind alle Micros stummgeschaltet. Bitte Fragen erst im nachhinein. Danke!

Geschlechterneutrale Formulierung:
In der Einzahl verwende ich meist die männliche Form.
In der Mehrzahl dann die weibliche.

C-Nerv (Zehnerv) Hinweis: Im Zusammenhang mit dem „EventImpf“ Beispiel, wir das C-Wort unvermeidbar erwähnt.

Der Beitrag ist vegan, auch wenn sich das Wort „Phishing“ wie „Fish-ing“ anhört. Der Fis(c)h in der Grafik existiert artgerecht 🙂

Interesse an einen den Vorträge/ Webinare? Zu den Kontaktmöglichkeiten

2021.02.02 Home Office Pflicht und Tipps

Sie erhalten die wichtigsten Hinweise zum HomeOfice, damit Sie erkennen was konkret zu tun ist!

Corona Arbeitsschutz Verordnung §2(4)
„Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen.„

Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!

Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)

Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2021.02.01 Facebook Mein Konto wurde gehackt – was tun?

Gesammelte Werke aus eigener Recherche (Stand 01.02.2021)
Diese Bilder auf dieser Webseite sind Screenshots vom der Internet-Browser-Version von Facebook. Die Einstellungen sind in der APP anders dargestellt.

Was ist passiert?
– Von Deinem Facebook Account wurden Nachrichten an Freunde versendet (meist ein Video – Bist du das in dem Video?) Irgendetwas dass Dein Interesse weckt. Update 4.2.2021 Erfahrungswert: Die Nachricht (mit Video) wird an Personen versendet, mit denen Du schonmal über Facebook Messenger kommuniziert hast. Die Nachricht (mit Video) wird nicht unbedingt an den jeden deiner Facebook Freunde versendet.
– In Deiner Facebook Timeline(News Feed) wurde ein Beitag in Deinem Namen gepostet (und dabei wurden Freunde markiert)

Was kann der Grund sein?
Ich es für unwahrscheinlich, dass jemand deine Zugangsdaten OHNE Deine Hilfe herausgefunden hat, z.B. durch geschicktes probieren.

Vermutlich hast du
-einer APP / einem Add-On Berechtigtigungen gegeben
— zum Nachrichtenversand
— Beiträge in deinem Namen zu posten
oder
– Deine Facebook Zugangsdaten auf einer Webseite eingegeben die
— entweder so aussieht wie eine Facebook Seite <— der Klassiker 🙂
—- (vermutlich nachdem Du selber ein Video bekommen hast)
— Fake Shop der Facebook Zugangsdaten als Log-In Möglichkeit anbietet
– und nun in Besitz Deiner Zugangsdaten ist
oder
– Du hast eine Anzeige bei Facebook angeklickt und dabei wurde ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
oder
– Du bist bei Facebook eingeloggt und hast eine Webseite besucht die dich etwas gefragt hat – mit der Antwort wird ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
– In den meisten Fällen, sind Handy Nutzer betroffen. Das bedeutet nicht, das auch PC, Tablet… Anwender nicht betroffen sein können 🙂

Bonusinfo:
Beim surfen im Internet kann durch anklicken etwas in Deiner Timeline „geteilt“ oder sogar Nachrichten über den Messenger versendet werden, aber nur dann – wenn du bei Facebook eingelogt bist. Hierbei erhält keiner Passwörter. Die „teilen“ Funktion gibt es auf vielen Webseiten – aber eben auch versteckt sodaß Du ungewollt einen Beitrag teilst.

Was ist präventiv zu tun
-Vom Facebook Account ausloggen beim surfen… voll unbequem. Stattdessen mit einem anderen Browser/ zweitem Gerät sufen.
-Die Zwei Faktor Authentifiierung 2FA bei Facebook aktivieren.
-Die App Berechtigungen minimien.
-> Auch wenn Dein Account NICHT „gehackt“ wurde, solltest du trotzdem die Sicherheitseinstellungen überprüfen!
Tipps dazu in den nachfolgenden Bildern.

Ist Zwei Faktor Authentifizirung aktiviert UND ihr werdet nach dem Login auf einer Webseite NICHT nach dem zweiten Faktor gefragt, kann dies ein Indiz für eine dubiose, Phishing, nachgemachte Login-Seite sein.

Tipp (Quelle mimikama.at umformuliert) :
Wenn Ihr auf einer Seite nach Euren Facebook Zugangsdaten gefragt werdet, könnt Ihr beim 1.Mal BEWUßT eine
Phantasie-E-Mail z.B. FremdeSeite@denLoginVermei.de
und ein
Phantasie Passwort z.B. FakeLogInErkannt
eingeben. Kommt Ihr dann auf die nächste Seite, wisst Ihr, dass die Seite Euch den Facebook Log-in vorgetäuscht hat (um Eure Facebook Zugangsdaten zu bekommen). <- Update 1.2.2021

Was ist zu tun wenn womöglich jemanden unberechigtes Euer Facebook Passwort hat? (kann ja auch im Privatleben mal sein)

„Eigentlich“ musst Du ALLE Einstellungen bei Facebook überprüfen. Jemand der Zugriff auf dein Facebook Konto hat, kann sonstwas gemacht haben. Da die Überprüfung für Dich unmöglich erscheint, schreibe ich „Eigentlich“. Auf dieser Seite werden dir Tipps gegeben, was du machen kannst.
Diese Liste ist und bleibt UN-vollständig, zumal Facebook seine Funktionen verändert und auch die „Hacker“ neue Wege finden.

Das es unklar ist OB und WAS verändert wurde, gibt es für Dich nun folgende Todos:
-Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
–Umgehend das Passwort des Facebook-Accounts ändern
-weitere Einstellungen (siehe unten) überprüfen, danach AB und ANmelden.
-Deine Freundesliste über das Missgeschick informieren.
-Deinen Rechner/Handy nach Schadsoftware durchsuchen.-Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat bzw. die man nicht kennt- Berechtigtigungen in Facebook für APPs prüfen
– Auf dem Handy die Berechtigungen der installierte APPs prüfen.

Bitte informiere Deine Freunde.
Sollte Dein geschäftliches Facebook Profil betroffen sein oder Deine eventuell vorhandene gewerblcihe Facebook Seite, so ist unter Umständen eine Meldung an die Aufsichtsbehörde für Datenschutz erforderlich.

Es gibt vieles, was der „Hacker“ gemacht haben könnte:

Dein Passwort und E-Mail erlangt.
Deine E-Mail-Adresse wurde geändert.
Eine weitere E-Mail Adresse wurde hinzugefügt.
Dein Passwort wurde geändert
Dein Name wurde geändert
Es wurden Freundschaftsanfragen versendet
Es wurden Nachrichten versendet
Er wurden Zahlungen vorgenommen
Du wurdest in Gruppen eingetragen
Es wurden Beiträge erstellt
Es wurden Berechtigungen erteilt (Posten in Deiner Timeline, APP Berechtigungen,…)
Es gibt zu viele Möglichkeiten, zumal Facebook sich durch Updates verändert.

-> Die Meiner Meinung nach wichtigsten zu prüfenden Einstellungen und ein paar allgemeine Tipps, habe ich nachfolgend aufgeführt:

Ob und was wurde von dir (oder in deinem Name) gepostet.
Prüfe das Aktivitätenprotokoll.
Welche Email ist hinterlegt https://www.facebook.com/settings?tab=account
Mit welchen Geräten Du (bzw. der „Hacker“) derzeit angemeldet ist – sollten möglichst eigene sein! https://www.facebook.com/settings?tab=security
Nachdem Du dein Passwort geändert hast, von allen Geräten abmelden!

Check die APP Berechtigungen unter https://www.facebook.com/settings?tab=applications… Welche APPs haben Berechtigungen?

Überprüfe IN Deinem Handy die Berechtigungen der APP die Du auf deinem Handy installiert hast.

GENERELL: Wer darf was von Eurem Profil sehen? Möglichst wenige.
Wer darf was von Euren Postings sehen? Möglichst wenige. Zielgruppe beachten!

Einstellung der Sichtbarkeit der Freundesliste anpassen

GENERELL: Die Freundesliste ist **KEINESFALLS** öffentlich sichtbar.
Die Freundesliste ist nur für DICH selber (evtl. für deine Freunde) sichtbar!

GENERELL: Den Login nochmal bestätigen durch 2FA – Zwei Faktor Authentifizierung

Präventiv und prüfen: Hier sollte nichts stehen!

Auf welchen Geräten bin ich eingelogt? Möglichst nirgendwo, außern auf dem aktuellen Gerät!

Haben Apps Bereichtung? APPs sollten keine Berechtigung haben!

Welche Handynummern sind bestätigt? Diese Nummer(n) sollte aktuell sein.

Nur DU selber darfst in deinem Profil posten.

Passwort ändern – falls jemand anderen es kennen könnte, gerne auch präventiv.

Login Möglichkeiten prüfen – wenn dann stehen hier nur aktuelle und EIGENE Geräte.

GENERELL: Berechtigungen der Facebook APP minimieren

Es gibt auch Facebook-User die haben nach einem solchen „Hacker Angriff“ Ihr Facebook Konto gelöscht….und des selbst das reicht eventuell nicht aus.

Passwort auch noch woanders ändern:
Vielleicht habt Ihr die Kombination aus E-Mail und Passwort, die Ihr bei Facebook verwendet, ja noch in bei weiteren „Sozialen Netzwerken“ verwendet. Dann solltet Ihr auch dort Eure Passwörter ändern!

Zur Sensibiliserung:
10 Fragen, 10 Antworten und 10 Tipps in 10 Minuten die deine Einstellung(en) bei Facebook ändern. Das kostenfreie, anonyme Facebook Quiz.

Falls ich auch Dir geholfen habe, freue ich mich über ein „Danke“ in Form einer Google Bewertung (sofern Du ein Google Account hast).
Anregungen und Feedback gerne per Kontaktformular.

2021.01.31 Home Office Richtlinie Mobiles Arbeiten (Definition)

Home Office: Der Oberbegriff für Mobiles Arbeiten / Telearbeit.

„Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen“ (Arbeitsschutzkontrollgesetz §2(5) [erstmal] befristet bis 15.3.2021)

Der ArbeitNEHMER muss in der Regel zustimmen, dass die Arbeit im Home Office stattfinden kann – da Home Office eine Vereinbarung voraussetzt.

„Der Beschäftigte kann nicht gezwungen werden… wenn weder Laptop, W-Lan, Programme zu Hause vorhanden sind, dann sprechen betrieblichen Gründe dageben“ (Bundesarbeitsminister Hubertus Heil 20.1.2021 Pressekonferenz)

Urteil: „Eine auf drei Wochen befristete Anordnung des Dienstherrn, wegen der aktuellen Corona-Pandemie im Home-Office arbeiten zu müssen, verstößt auch dann nicht gegen das Recht des Beamten auf amtsangemessene Beschäftigung, wenn in diesem Zeitraum im Home-Office faktisch keine oder kaum Aufgaben übertragen werden.“ (VG Berlin 14.04.2020, Az. VG 28 L 119/20) und weiter bezüglich der Entscheidung OB angeotdnet wird:
„Dabei sollten soziale und gesundheitliche Aspekte mitberücksichtigt werden“

Zudem müssen Arbeitnehmer UND der Arbeitbeitgeber regeln, ob und wie private Geräte (Internetverbindung, Computer, Wohnraum, Handy…) im Home Office genutzt werden.

Der Arbeitnehmer muss die Möglichkeit haben u.a. aufgrund von Unverhältnismäßigkeit/Unzumutbarkeit wieder in den betrieblichen Arbeitsplatz zu wechseln.

Telearbeit: Ein fester Arbeitsplatz am Wohnsitz des Arbeitsnehmers (meist zu Hause).
Die Geräte für den häuslichen Arbeitsplatz, werden vom Arbeitgeber gestellt, darunter zählt u.a. auch der ergonomische Bürostuhl.
Zudem ist eine Einwilligung der Mitbewohner erforderlich um mögliche häusliche Kontrollen zu ermöglichen.
Der Arbeitgeber kann einen Teil der Kosten für den Dauerhaften Arbeitsplatz übernehmen (müssen), z.B. für Strom, Arbeitsfläche/Raum, Heizung…

Mobiles Arbeiten: Das Gerät (Laptop, Internetverbindung, Firmenhandy…) wird meist vom Arbeitgeber gestellt. Die Tätigkeit findet an wechselnden Orten statt. Der Arbeitsort kann auch (mal) der Wohnsitz sein.

Bring your own device: Der Mitarbeiter darf sein eigenes Gerät nutzen. Dies sollte jedoch vermieden werden.

Prinzipien:
+Trennung von privat und geschäftlich.

+Vertraulichkeit:
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, Informationen zur Kenntnis zu nehmen.

+Verfügbarkeit:
– Die Daten bleiben vorhanden.
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, diese (vollständig) zu zerstören.

+Unveränderbarkeit:
– Die Daten bleiben vollständig.
– Die Daten sind so geschützt, dass niemand unberechtigtes dies verändern kann.

+Verpflichtung:
– Was im Büro gilt, gilt auch im Home Office (vergleichbares Schutzniveau)
– Regelung Home Office ermöglichen
– Richlinie Home Office

-> Der Datenschutzbeauftragte bietet Muster für Richtlinien an um verschiedene Konstellationen zu regeln.

Aus aktuellem Anlass (19.01.2021):
Der Arbeitgeber muss nachweisen, warum der Arbeitgeber dem Mitarbeiter die Arbeit im Home Office NICHT ermöglicht.

„Das erforderliche Schutzniveau kann (noch) nicht hergestellt werden“ … der private Computer des Mitarbeitenden kann/darf/sollte keinesfalls werden!
„Verträge mit Auftraggebern lassen keine Home Office zu“
„Wir haben noch keine Home Office Richtlinien“

„Das erforderliche technische Gerät ist (noch) nicht verfügbar“
„Es ist kein Budget für technisches Gerät vorhanden“
(…wir warten erst bis die zugesagten Gelder tatsächlich ausgezahlt wurden)
„Die Programme/Daten/Userprofile sind so organisiert, dass kein Fernzugriff möglich ist“

„Es ist seitens des Mitarbeitenden unzumutbar im HomeOffice zu arbeiten“ -> Diese freiwillige Erkenntnis ist zu dokumentieren.

Richtlinien, Tipps und Quiz (kostenfrei 10 Minunten anonym) zum Thema HomeOffice
Allgemeine Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

[Ursprünglich ist der Artikel vom 16.03.2020]

Warum bringe ich hier Argument GEGEN Home Office?
Es ist meine Pflicht als externer Datenschutzbeauftragter im Sinne der DSGVO „zu unterrichten und zu beraten“

2021.01.28 Europäischer Datenschutztag

Der „Privacy Day“ am 28.Januar – wird seit 2006 begangen.
„An diesem Tag organisieren Regierungen, Parlamente, nationale Datenschutzbehörden und andere Akteure Kampagnen zur Sensibilisierung für Datenschutz und Privatsphäre.“

Der Datenschutz Quiz ist eine Möglichkeit zur Sensiblisierung.
Eine weitere ist das Datenschutz Spiel (je nach Bildschirmgröße)

Weitere Beiträge auf dieser Webseite zur Sensibilisierung
Sprachassistent Alexa hört mit
Facebook hört mit?
Facebook Tipps: Mein Konto wurde gehackt
Warnung Facebook Gewinnspiele

Auch die Sensibilisierung für Datenschutz im Home Office nimmt an Bedeutung zu.

Der „Bedrohung“ durch Phishing E-Mails und E-Mails u.a. mit dem Emotet Virus gilt es zu begegnen.

Datenschutz Online Schulung, Datenschutz Schulung vor Ort, Datenschutz Schulung per Videokonferenz, Datenschutz Webinar, Datenschutz Beratung am Telefon für Unternehmen und Privatpersonen.

Ich berate Sie im Datenschutz damit Sie Ihr Risiko mindern.
Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

AKTION:
Was macht ‚eigentlich‘ ein externer Datenschutzbeauftragter?
– Beschützt er die Daten?
– Behindert oder ermöglicht er die Datenverarbeitung?
– Warum gibt es den Datenschutzbeauftragten im Unternehmen?
– Für wen ist er Ansprechpartner?
– Welchen Tipp kann er mir geben?

Für den Chat tragen Sie bitte einen Name ein oder behalten „guest_“
Jeder Benutzer kann die Chatbeiträge von jedem anderen Benutzer sehen.
Für den Chat sind Cookies erforderlich.
Rechtsgrundlage für für eventuell personenbezogene / personenbeziehbare Daten aus dem Chat und die Cookies: 6(1)b oder 6(1)f (je nach Chatinhalt)
PHPSESSID: Speicherdauer 6stunden
sacUserName: Speicherdauer 60 tage
sacUrl: Speicherdauer 60 tage
Der Chat wird spätestens am Tagesende geleert.

Falls nachstehend „sac_happens“ steht, ist der Chat inaktiv.

[sac_happens]

2021.01.21 Datenschutz-Management in 2021 umsetzen (Qualifikation)

Webinar

2021.01.20 Interview Radio Hannover

Am 20.Januar 2021 interviewte mich Radio Hannover 100,0 als Datenschutz Experte zum Thema HomeOffice.
3 Minuten, 4 Fragen, die Antworten wurden zusammengeschnitten.
Der Beitrag wurde mehrmals gesendet.
Die Forumulierung „Experte“ hat Radio Hannover 100,0 selber gewählt 🙂

-Wann wird es brenzlich beim Zusammentreffen von Familie und Arbeit?
-Tipps wie man den Arbeitsplatz gestalten sollte in Hinblick auf den Datenschutz?
-Was ist wenn doch was passiert im Home Office (Haftung)?
-Wenn ich meinen Arbeitstag im Home Office beende, worauf ist zu achten?

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) der Sie auch gerne bezüglich HomeOffice berät.

2021.01.18 Rechnung von der Aufsichtsbehörde

Artikel 33 DSGVO beschreibt die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“.

Beispiele: Fehlversand eine E-Mail, unverschlüsselter Speicher verloren, Hackerangriff, Unterlagen verloren, unberechtigte nehmen Daten zur Kenntnis – jeweils auf personenbezogen Daten (z.B. Adressdaten) bezogen.

Ein Unternehmen in Niedersachsen meldete im Dezember 2020 eine solche Verletzung (umgangssprachlich „Datenpanne“) an die Aufsichtsbehörde.
Nach einem Monat die Antwort von der Aufsichtsbehörde lfd.niedersachsen.de

„Nachfolgendes beende ich das Verfahren“
„Die Kosten des Verfahrens haben Sie zu tragen“

Die Meldung einer solchen Datenpanne wurde nun von der Aufsichtsbehörde in Niedersachsen dem Unternehmen in Rechnung gestellt.

1,5 Stunden 67€ / Std = 105€ Nr.AIIGO 1.11
„Einleitung aufsichtsbehördliches Prüfverfahren, rechtliche Würdigung der Eingegangen Meldung nach Art. 33 DS-GVO. Mitteilung über Verfahrenseinstellung und Kostenfestsetzungsbescheid.

Stand 18.01.2021
Nach bisherigen Reaktionen, stellt diese Rechnungsstellung eine Merkwürdigkeit und Seltenheit dar.

Update folgt 19.01.2021:
Die Regelung ist von Bundesland zu Bundesland unterschiedlich. So die Aussage „Und zwar Dr. Jens Ambrock, der als Referatsleiter für den Bereich Wirtschaft bei der Hamburger Datenschutzaufsichtsbehörde tätig ist.“

Wenn der Datenschutzbeauftrage die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann erfolgt auf jeden Fall eine Berechnung der Kosten (u.a. in Hamburg).

Wenn der Verantwortliche (das Unternehmen selber die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann KANN eine Berechnung der Kosten (u.a. in Hamburg) erfolgen.

Quelle: Podcast vom Datenschutz-Guru 2021.01.19

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Funktionsweise:
Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.
(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Zugegeben:
Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Alexa speichert für Sie die Sprachdateien!
Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

APPs haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle. Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

Windows Cortana wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Im Geschäftsleben
Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Im Privatleben
Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Die Handlungsempfehlung:
Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Hinweise:
Die Geschäftsführung bewirkt:
Aufhängen von Schildern
Sensibilisierung der Mitarbeiter
Richtlinien für die das Verhalten im Betrieb
Richtlinien für die das Verhalten im Home Office
Richtlinien für die das Verhalten beim Kunden

Im Privatleben:
Schilder aufhängen
Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
Freunde fragen ob Sprachassistenten verwendet werden

Im Home Office
Richtlinien beachten (diese sollten eine Abschaltung enthalten)
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Allgemein rechtlich bedenklich:
Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Fernseher:
Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern 😊

Die Hinweise:
Die Geschäftsführung bewirkt:
Aufhängen von Schildern
Sensibilisierung der Mitarbeiter
Richtlinien für die das Verhalten im Betrieb
Richtlinien für die das Verhalten beim Kunden
(Home Office s.u.)

Im Privatleben:
Schilder aufhängen
Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
Freunde fragen ob Sprachassistenten verwendet werden

Im Home Office
Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)