<

Kategorien-Archiv Speisekarte

2021.02.09 Safer Internet Day

ARCHIV: Fake, Phishing, Facebook – Webinartermine (kostenfrei)

Offizieller Beitrag zum Safer Internet Day 9. Februar 2021
Das Motto: „Together for a better internet“

klicksafe.de/sid

1.+3.Event (Webinar)
Was erwartet Euch?
Wie erkennt Ihr Fake E-Mails?
Wie erkennt Ihr Phishing E-Mails?
Ein Interaktives Quiz
Live – Locker – Lehrreich

2.+4. Event (Webinar)
Facebook Fake Gewinnspiele
Bist Du das in dem Video?
Wie sichert Ihr Euer Facebook Konto?
Hilfe mein Facebook Konto wurde gehackt!
Echtzeit – Erklärend – Erkenntnisreich


Mögliche Zugabe(n) pro Event (Webinar)
+Wie aus Eventim -> EventImpf wurde -> (Fake) Verbreitung Presse
+Der „Zweites Profil“ Kettenbrief bei Facebook satzweise widerlegt

Die Teilnahme ist
ohne Registrierung,
ohne Micro,
ohne Videokamera möglich.

Am ende des Webinars besteht die Möglicheit Fragen zu stellen.
Um Fragen zu stellen, braucht Ihr ein Micro.
Mit „Hand heben“ teilt Ihr mit, dass Ihr etwas sagen möchtet.
Es ist Euch überlassen OB Ihr Eurer Videobild übertragt.


Die Installation der Zoom Software/ der Zoom App ist Voraussetzung
um am Webinar teilzunehmen. Vorab Zoom installieren: Quelle Zoom.

Ihr benötigt die Meeting ID und den Meeting Kenncode
Zoom möchte einen frei wählbaren (umbenennbaren) Benutzernamen haben, der für Teilnehmende sichtbar ist.
Die Teilnahme ist kostenfrei über zoom.us/join bzw. das eventuell bereits bei Euch vorhandene aktuelle Zoom Programm mit Meeting ID den Meeting Kennncode. Ihr gelangt zuerst in einen Warteraum.

Jetzt vormerken!!!

Hinweise
Ich erhalte KEINE versteckten personenbezogen Daten von Euch.
Wenn Du Deine Videokamera anschaltest, ist Dein Bild für alle Teilnehmer sichtbar.
Wenn Dein Mikrophon (Audio ein) freigeschaltet ist, ist Dein Ton für alle Teilnehmer hörbar.

Es ist Dir überlassen ob und welche Daten du von dir preisgibst.
Bitte bedenkt, dass andere Teilnehmer Sprache oder/und Bild nur dann von Euch mitbekommen, wenn Ihr SELBER die Stummschaltung per „Audio ein“ aufhebt bzw. Euer Videobildsignal per „Video starten“ übertragt. Zu Beginn sind Micro + Kamera ausgeschaltet. Während des Vortrages sind alle Micros stummgeschaltet. Bitte Fragen erst im nachhinein. Danke!

Geschlechterneutrale Formulierung:
In der Einzahl verwende ich meist die männliche Form.
In der Mehrzahl dann die weibliche.

C-Nerv (Zehnerv) Hinweis: Im Zusammenhang mit dem „EventImpf“ Beispiel, wir das C-Wort unvermeidbar erwähnt.

Der Beitrag ist vegan, auch wenn sich das Wort „Phishing“ wie „Fish-ing“ anhört. Der Fis(c)h in der Grafik existiert artgerecht 🙂

Interesse an einen den Vorträge/ Webinare? Zu den Kontaktmöglichkeiten

2021.02.02 Home Office Pflicht und Tipps

Sie erhalten die wichtigsten Hinweise zum HomeOfice, damit Sie erkennen was konkret zu tun ist!

Corona Arbeitsschutz Verordnung §2(4)
Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen.

Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!

Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)

Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2021.01.31 Home Office Richtlinie Mobiles Arbeiten (Definition)

Home Office: Der Oberbegriff für Mobiles Arbeiten / Telearbeit.

Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen
“ (Arbeitsschutzkontrollgesetz §2(5) [erstmal] befristet bis 15.3.2021)



Der ArbeitNEHMER muss in der Regel zustimmen, dass die Arbeit im Home Office stattfinden kann – da Home Office eine Vereinbarung voraussetzt.

„Der Beschäftigte kann nicht gezwungen werden… wenn weder Laptop, W-Lan, Programme zu Hause vorhanden sind, dann sprechen betrieblichen Gründe dageben“ (Bundesarbeitsminister Hubertus Heil 20.1.2021 Pressekonferenz)

Urteil: „Eine auf drei Wochen befristete Anordnung des Dienstherrn, wegen der aktuellen Corona-Pandemie im Home-Office arbeiten zu müssen, verstößt auch dann nicht gegen das Recht des Beamten auf amtsangemessene Beschäftigung, wenn in diesem Zeitraum im Home-Office faktisch keine oder kaum Aufgaben übertragen werden.“ (VG Berlin 14.04.2020, Az. VG 28 L 119/20) und weiter bezüglich der Entscheidung OB angeotdnet wird:
Dabei sollten soziale und gesundheitliche Aspekte mitberücksichtigt werden

Zudem müssen Arbeitnehmer UND der Arbeitbeitgeber regeln, ob und wie private Geräte (Internetverbindung, Computer, Wohnraum, Handy…) im Home Office genutzt werden.

Der Arbeitnehmer muss die Möglichkeit haben u.a. aufgrund von Unverhältnismäßigkeit/Unzumutbarkeit wieder in den betrieblichen Arbeitsplatz zu wechseln.

Telearbeit: Ein fester Arbeitsplatz am Wohnsitz des Arbeitsnehmers (meist zu Hause).
Die Geräte für den häuslichen Arbeitsplatz, werden vom Arbeitgeber gestellt, darunter zählt u.a. auch der ergonomische Bürostuhl.
Zudem ist eine Einwilligung der Mitbewohner erforderlich um mögliche häusliche Kontrollen zu ermöglichen.
Der Arbeitgeber kann einen Teil der Kosten für den Dauerhaften Arbeitsplatz übernehmen (müssen), z.B. für Strom, Arbeitsfläche/Raum, Heizung…

Mobiles Arbeiten: Das Gerät (Laptop, Internetverbindung, Firmenhandy…) wird meist vom Arbeitgeber gestellt. Die Tätigkeit findet an wechselnden Orten statt. Der Arbeitsort kann auch (mal) der Wohnsitz sein.

Bring your own device: Der Mitarbeiter darf sein eigenes Gerät nutzen. Dies sollte jedoch vermieden werden.

Prinzipien:
+Trennung von privat und geschäftlich.

+Vertraulichkeit:
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, Informationen zur Kenntnis zu nehmen.

+Verfügbarkeit:
– Die Daten bleiben vorhanden.
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, diese (vollständig) zu zerstören.

+Unveränderbarkeit:
– Die Daten bleiben vollständig.
– Die Daten sind so geschützt, dass niemand unberechtigtes dies verändern kann.

+Verpflichtung:
– Was im Büro gilt, gilt auch im Home Office (vergleichbares Schutzniveau)
– Regelung Home Office ermöglichen
– Richlinie Home Office

-> Der Datenschutzbeauftragte bietet Muster für Richtlinien an um verschiedene Konstellationen zu regeln.

Aus aktuellem Anlass (19.01.2021):
Der Arbeitgeber muss nachweisen, warum der Arbeitgeber dem Mitarbeiter die Arbeit im Home Office NICHT ermöglicht.

„Das erforderliche Schutzniveau kann (noch) nicht hergestellt werden“ … der private Computer des Mitarbeitenden kann/darf/sollte keinesfalls werden!
„Verträge mit Auftraggebern lassen keine Home Office zu“
„Wir haben noch keine Home Office Richtlinien“

„Das erforderliche technische Gerät ist (noch) nicht verfügbar“
„Es ist kein Budget für technisches Gerät vorhanden“
(…wir warten erst bis die zugesagten Gelder tatsächlich ausgezahlt wurden)
„Die Programme/Daten/Userprofile sind so organisiert, dass kein Fernzugriff möglich ist“

„Es ist seitens des Mitarbeitenden unzumutbar im HomeOffice zu arbeiten“ -> Diese freiwillige Erkenntnis ist zu dokumentieren.

Richtlinien, Tipps und Quiz (kostenfrei 10 Minunten anonym) zum Thema HomeOffice
Allgemeine Hinweise zum Home Office


Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

[Ursprünglich ist der Artikel vom 16.03.2020]

Warum bringe ich hier Argument GEGEN Home Office?
Es ist meine Pflicht als externer Datenschutzbeauftragter im Sinne der DSGVO „zu unterrichten und zu beraten“

2021.01.28 Europäischer Datenschutztag

Der „Privacy Day“ am 28.Januar – wird seit 2006 begangen.
„An diesem Tag organisieren Regierungen, Parlamente, nationale Datenschutzbehörden und andere Akteure Kampagnen zur Sensibilisierung für Datenschutz und Privatsphäre.“

Der Datenschutz Quiz ist eine Möglichkeit zur Sensiblisierung.
Eine weitere ist das Datenschutz Spiel (je nach Bildschirmgröße)

Weitere Beiträge auf dieser Webseite zur Sensibilisierung
Sprachassistent Alexa hört mit
Facebook hört mit?
Facebook Tipps: Mein Konto wurde gehackt
Warnung Facebook Gewinnspiele

Auch die Sensibilisierung für Datenschutz im Home Office nimmt an Bedeutung zu.

Der „Bedrohung“ durch Phishing E-Mails und E-Mails u.a. mit dem Emotet Virus gilt es zu begegnen.

Datenschutz Online Schulung, Datenschutz Schulung vor Ort, Datenschutz Schulung per Videokonferenz, Datenschutz Webinar, Datenschutz Beratung am Telefon für Unternehmen und Privatpersonen.

Ich berate Sie im Datenschutz damit Sie Ihr Risiko mindern.
Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

AKTION:
Was macht ‚eigentlich‘ ein externer Datenschutzbeauftragter?
– Beschützt er die Daten?
– Behindert oder ermöglicht er die Datenverarbeitung?
– Warum gibt es den Datenschutzbeauftragten im Unternehmen?
– Für wen ist er Ansprechpartner?
– Welchen Tipp kann er mir geben?


Für den Chat tragen Sie bitte einen Name ein oder behalten „guest_“
Jeder Benutzer kann die Chatbeiträge von jedem anderen Benutzer sehen.
Für den Chat sind Cookies erforderlich.
Rechtsgrundlage für für eventuell personenbezogene / personenbeziehbare Daten aus dem Chat und die Cookies: 6(1)b oder 6(1)f (je nach Chatinhalt)
PHPSESSID: Speicherdauer 6stunden
sacUserName: Speicherdauer 60 tage
sacUrl: Speicherdauer 60 tage
Der Chat wird spätestens am Tagesende geleert.

Falls nachstehend „sac_happens“ steht, ist der Chat inaktiv.

[sac_happens]

2021.01.20 Interview Radio Hannover

Am 20.Januar 2021 interviewte mich Radio Hannover 100,0 als Datenschutz Experte zum Thema HomeOffice.
3 Minuten, 4 Fragen, die Antworten wurden zusammengeschnitten.
Der Beitrag wurde mehrmals gesendet.
Die Forumulierung „Experte“ hat Radio Hannover 100,0 selber gewählt 🙂

-Wann wird es brenzlich beim Zusammentreffen von Familie und Arbeit?
-Tipps wie man den Arbeitsplatz gestalten sollte in Hinblick auf den Datenschutz?
-Was ist wenn doch was passiert im Home Office (Haftung)?
-Wenn ich meinen Arbeitstag im Home Office beende, worauf ist zu achten?

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) der Sie auch gerne bezüglich HomeOffice berät.



2021.01.18 Rechnung von der Aufsichtsbehörde

Artikel 33 DSGVO beschreibt die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“. 

Beispiele: Fehlversand eine E-Mail, unverschlüsselter Speicher verloren, Hackerangriff, Unterlagen verloren, unberechtigte nehmen Daten zur Kenntnis – jeweils auf personenbezogen Daten (z.B. Adressdaten) bezogen.

Ein Unternehmen in Niedersachsen meldete im Dezember 2020 eine solche Verletzung (umgangssprachlich „Datenpanne“) an die Aufsichtsbehörde.
Nach einem Monat die Antwort von der Aufsichtsbehörde lfd.niedersachsen.de

„Nachfolgendes beende ich das Verfahren“
Die Kosten des Verfahrens haben Sie zu tragen

Die Meldung einer solchen Datenpanne wurde nun von der Aufsichtsbehörde in Niedersachsen dem Unternehmen in Rechnung gestellt.

1,5 Stunden   67€ / Std = 105€      Nr.AIIGO 1.11
„Einleitung aufsichtsbehördliches Prüfverfahren, rechtliche Würdigung der Eingegangen Meldung nach Art. 33 DS-GVO. Mitteilung über Verfahrenseinstellung und Kostenfestsetzungsbescheid.

Kostenentscheidung Aufsichtsbehörde
Rechnung von der Aufsichtsbehörde
Kostentarif AIIGO 1.11

Stand 18.01.2021
Nach bisherigen Reaktionen, stellt diese Rechnungsstellung eine Merkwürdigkeit und Seltenheit dar.

Update folgt 19.01.2021:
Die Regelung ist von Bundesland zu Bundesland unterschiedlich. So die Aussage „Und zwar Dr. Jens Ambrock, der als Referatsleiter für den Bereich Wirtschaft bei der Hamburger Datenschutzaufsichtsbehörde tätig ist.“

Wenn der Datenschutzbeauftrage die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann erfolgt auf jeden Fall eine Berechnung der Kosten (u.a. in Hamburg).

Wenn der Verantwortliche (das Unternehmen selber die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann KANN eine Berechnung der Kosten (u.a. in Hamburg) erfolgen.

Quelle: Podcast vom Datenschutz-Guru 2021.01.19

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Funktionsweise:
Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.
(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Zugegeben:
Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Alexa speichert für Sie die Sprachdateien!
Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.


APPs haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

AndroitiBereichtigungen Mikrofon prüfen

Windows Cortana wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Im Geschäftsleben
Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Im Privatleben
Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Die Handlungsempfehlung:
Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Hinweise:
Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten im Home Office
 Richtlinien für die das Verhalten beim Kunden

Im Privatleben:
 Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden
 
Im Home Office
 Richtlinien beachten (diese sollten eine Abschaltung enthalten)
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Allgemein rechtlich bedenklich:
Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Fernseher:
Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern 😊

Die Hinweise:
Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten beim Kunden
(Home Office s.u.)

Im Privatleben:
 Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden

Im Home Office
 Richtlinien beachten für die das Verhalten im Home Office
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Tipps für die Einstellungen in Ihrem AMAZON Konto für Sprachassistenten

Was hat Alexa wann verstanden?
Wer hat wann nach gesucht 🙂 Mitbewohner, Gäste oder zufällige Aufnahmen.
Ändern Sie die Einstellungen für Ihre Sprachassistenten
Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.
Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!
Voreinstellt: Daten übermitteln
-> Ausschalten!

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)