<

Kategorien-Archiv externer Datenschutzbeauftragter

2022.11.10 Sozialdatenschutz – Grundlagen (Qualifikation)

Teilnahme am Webinar mit Fortbildungsbescheinigung, passend zu meinen Kenntnissen im Bereich Gesundheitsdatenschutz.

Stichworte: , , , ,

2022.11.03 Berlin: BfDi Forschung mit Gesundheitsdaten


Mit ausgewählten Teilnehmenden vor Ort in Berlin, höre ich mir verschiedene Sichtweisen zu dem Thema an und tausche mich mit Kollegen aus. Der Bundesbeauftragter für den Datenschutz und die Informationsfreiheit lud ein.

Stichworte: , , , ,

2022.09.20 Namensschilder

Welche Gründe gibt es für das Tragen von Namensschilder?

  • Persönliche Ansprache aber jeder Mitarbeitende kann entscheiden)
  • Vertrauen schaffen aber ist das an der Kasse erforderlich? Wer wird denn mit kompletten Namen angesprochen?
  • Möglichkeit bei einer Beschwerde sich auf einen konkreten Namen zu beziehen aber dazu ist der Name nicht erforderlich.

Welche Gründe sprechend gegen das Tragen von Namensschildern?
Wenn keiner der oben genannten Gründe erfüllt ist
Wenn es alternativen = mildere Mittel gibt
Wenn es Erfahrungswerte gibt, dass Mitarbeiter die mit Klarnamen gekennzeichnet sind, privat kontaktiert oder öffentlich angeprangert wurden.

Aufpassen:
Steht an der Bürotür / Behandlungszimmertür der Nachname?
Dann steht auch nur der Nachname auf dem Namensschild!

Werden Mitarbeiter vor den Ohren von Kunden mit Nachnamen angesprochen?
Dann steht der Nachname oder besser eine Variante vom Nachnamen auf dem Namensschild.

Möchte der Kunde, Patient … Auskunft über die Daten die zu seiner Person gespeichert sind, sind die Namen der Mitarbeiter zu schwärzen!

Aus Lisa Müller wird dann Frau Mühler oder einfach nur Lizar.
Denn gerade im Zusammenhang mit dem geschlechterbezogenen Ansprache geht der Trend zum Vornamen.
Darüber ist dann auch im Internet die Person viel schwerer zu finden.

Niemand möchte gerne eine Nummer sein, doch eine Nummer erschwert (siehe Erfahrungswerte) die persönliche Indentifizierung.
-Ein Symbol könnte auch helfen, eine Person zu kennzeichnen.
-Nur der Vorname
-Nur der Nachname oder eine Variante davon
– oder nach dem Gespräch wird eine Karte überreicht: Sie wurden beraten von Klara Himmel.

Rechtsgrundlage für die Datenverarbeitung auf Namensschilder ist die Interessensabwägung (DSGVO 6(1)f). Die Interessen fallen ist den meisten Fällen zu Gunsten des Mitarbeitende aus, somit kein Klarnamen-Namensschild!

Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , ,

2022.09.17 Anrede Mann Frau Divers X Datenschutz

Gerichtsurteil:
Entscheidung Verwaltungsgericht Hannover Deutsche Bahn. Kläger erhält 1000€, da bei Bahn.de die Pflichtauswahl auf Mann/Frau begrenzt ist (Umsetzungspflicht bis Januar 2023)

Wenn dann:
Wenn die Geschlechterauswahl PFLICHT ist, dann darf diese nicht auf Mann / Frau begrenzt sein.
Entweder Sie bieten eine dritte Möglichkeit an oder verzichten auf das Pflichtfeld.

ToDo:
Bitte prüfen Sie Ihre Papier-Formulare (Bewerbungen-, Personal bzw. Kunden-Fragebögen, Gewinnspiele, Einwilligungen …)
Prüfen Sie Ihre Word, XLS, PDF…. Formulare
Prüfen Sie auch Ihre Formulare auf der Webseite!!!
Wirken Sie auf eine umgehende Anpassung der verwendeten Software hin!

Trend:
Anrede mit „Hallo“.
Die Firmen gehen zum DU über, und sparen sich so die geschlechterbezogene Anrede.

Prognose:
Es ist davon auszugehen, dass obenstehendes Gerichtsurteil dazu führen wird, dass auch Briefe (Abmahnungen, Schadensersatzforderungen) bezüglicher der Pflichtauswahl beim Geschlecht versendet werden, sei es von Privatpersonen oder von Anwälten.

Bonus:
Solche Informationen erhalten meine Kunden von mir kostenfrei per PDF…. ist im Preis enthalten.


Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , , ,

2022.09.16 Videoüberwachung 1

Grundsatz: Jede Videokamea verändert unser verhalten.
Videoüberwachung ist wenn dann nur ohne Ton zulässig.
Es ist generell das mildere Mittel zu prüfen.

Auf Videoüberwachung im öffentlichen Raum, also mit möglichen Publikumsverkehr, ist im Sinne der DSGVO hinzuweisen. Ein Hinweisschild vor betreten des videoüberwachten Bereiches und Schild IM Bereich.

Ein Hinweisschild ist keine Legitimation für Videoüberwachung, jedoch eine Bedingung bei Videoüberwachung.

Nur ein Schild „Videoüberwachung“ – es gibt tatsächlich keine Kameras:
Dann werden sich die Personen trotzdem fragen wo die Kameras versteckt sind.
Zudem werden die zuvor bei Videoüberwachung erforderlichen Hinweisschilder erwartet.
Muster Schild Videoüberwachung von der Aufsichtsbehörde Niedersachsen (Stand 16.9.2022)

Dummy Schild
Es gibt keine Kameras. Ändert bereits ein Schild unser Verhalten und fühlen wir uns somit in unserem Persönlichkeitsrecht eingeschränkt… (mit entsprechender Möglichkeit (per Anwalt) tätig zu werden?)

Dummy Kameras:
Meist in Kombination mit dem Schild „Videoüberwachung“.
Hier findet die DSGVO keine Anwendung. Gemäß des vorgenannten Grundsatzes können Personen sich in Ihrem Persönlichkeitsrecht eingeschränkt fühlen und entsprechend (per Anwalt) tätig werden.
Woher soll die Person wissen, dass es eine Dummy Kamera ist? Somit verständlich dass erstmal eine Beschwerde bei der (in dem Bundesland zuständigen) Aufsichtsbehörde eingeht, da meist die erforderlichen Hinweisschilder fehlen UND die Kameras meist einen Bereich erfassen, der „eigentlich“ nicht erfasst werden darf (wenn Publikumsverkehr ist).
Beim betrügen (Dummy Kamera) lügen (Hinweisschilder mit unzutreffenden Inhalt aufhängen)?

Türkameras / Ringkameras / Klingelkameras:
Da hier mehr als der persönliche Lebensbereich erfasst wird, d.h. z.B. noch das Treppenhaus, der Fußweg, die Tür gegenüber, der Eingagsbereich…. müssen ‚eigentlich‘ auch hier Hinweise zur Videoüberwachung gegeben werden! Außerdem muss die Videoübwachung so eingestellt werden, das möglichst wenig Videobilder angefertigt werden, sei es von der Dauer aber auch vom erfassten Bereich. Die Grundkonfiguration z.B. von Ring erfasst zu viele Daten.

Sonder-Spezial-Fall: Auf die Hauseingangskamera wird von mehreren Bewohner genutzt. Wer ist verantwortlich? Die DSGVO schreibt vor, den (oder die) Verantwortliche zu nennen, einen Ansprechpartner zu haben. Mehreren Wohnungen ist dies uneindeutig und eine Herausforderung.
(Update folgt wenn ich ene praktikable Lösung habe)

Autokameras:
Solange die Dashcam die Aufnahmen wieder überschreibt, also nach 3 Sekunden wieder löscht (es sei denn es passiert etwas), kann diese Aufzeichnung durchaus legitim sein. Eine permanente (präventive) Aufzeichnung ist unzulässig.

Rückfahrkameras:
Sind unbedenklich, es sei denn Sie stellen sich stehend im Rückwärtsgang vor ein Haus.

Kameras im Betrieb:
Es ist denkbar, dass der Serverraum als sensibler Bereich überwacht wird, solange sich dort keine Arbeitsplätze befinden.

Kameras in der Gastro:
Nein. Wenn dann nur in Zeiten in denen sich keine Gäste aufhalten.

Kassenbereich:
Durchaus denkbar, solange nur die Kasse, nicht der Arbeitsplatz erfasst wird.

Anlasslose Videoüberwachung:
Präventiv ist nicht, ess müssen Erfahrungswerte vorhanden sein.

Aufzeichnung oder nur Übertragung des Bildes:
Eine Videoaufzeichnung verhindert keine Straftaten. Falls der Grund die Verhinderung von Straftaten ist, muss das Bild in Echtzeit überwacht werden.
Nur eine Übertragung des Bildes ist nicht unbedingt ein Nachweis für die Verladung von Ware. Bei einer Aufzeichnung als Nachweis muss die zu verladende Ware identifizierbar sein, damit der Nachweis erfolgen kann.

Aufzeichnungsdauer:
In der Regel maximal 72 Stunden.

Rechtsgrundlage:
6(1)f Interessenabwägung, das berechtige Interesse des Verantwortlichen…

Tankstellen:
Sonderfall, diese dürfen manche Aufzeichnungen für ca 30 Tage speichern, wegen der Abrechnung.

Fremdfirmen überwachen den Betrieb:
Verantwortlich bleibt der Verantwortliche, also der Betrieb wo die Überwachung stattfindet. Dieser muss die Anforderungen erfüllen, da die Fremdfirma nur Dienstleister ist.

Datenschutzfolgenabschätzung:
Hä was bitte??? Ja die kann bei Videoüberwachung erforderlich sein und dazu muss der Betrieb einen Datenschutzbeauftragten benennen. Es muss geprüft werden OB eine solchen durchzuführen ist.

Hilfe:
Kontaktieren Sie Lorenz Macke, denn dieser darf Sie zu diesen technischen und organisatorischen Maßnahmen beraten.

Erfahrungswert:
Meist wird Lorenz Macke erst dann angerufen, wenn eine Beschwerde vorliegt. Kameras werden abgebaut, es erfolgt langwierige Korrospondenz evtl. per Anwalt und man ist im Visir der Aufsichtsbehörden. Eine Beratung oder gar Bennung mindert Ihr Risiko!

Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , , , ,

2022.09.15 WhatsApp

im Unternehmen: Nein!
Vergessen Sie es, es ist legal nicht möglich…
obwohl, es wird ja regelmäßig bemängelt dass das Adressbuch zu Whats App hochgeladen wird.
Wie wäre es wenn das Adressbuch leer bleibt?
Was ist wenn die Freigabe für das leere Adressbuch entzogen wird? Dann können sie nurnoch antworten. Immerhin eröffnet dann der Geschäftspartner die Konversation.

Außerdem gibt WhatsApp vor, dass es nicht zu dienstlichen Zwecken genutzt werden darf. Aber Whats App Business hilft auch nicht. Einwilligungen ebenfalls nicht.

Die Aufsichtsbehörden empfehlen andere Messenger zu nutzen.
Zudem wenn doch mal was per Whats App ankommt, den Kunden „zu erziehen“ nichts über WhatsApp zu senden.
Denkbare geduldete Ausnahme: Eltern haben für Notfälle die private Nummer vom Nachhilfe-Lehrer und sagen per WhatsApp einen Termin ab.

– Firmenhandy: Keine Chance
– Firmenhandy mit privater Nutzung / Privates Handy mit geschäftlicher Nutzung
Bei einer „Containerlösung“ (Trennung privat/geschäftlich) kann zumindest in dem privaten Bereich WhatsApp genutzt werden.
– Privates Handy: Keine geschäftliche Nutzung, keine Speicherung von Nummern von geschäftlichen Anrufen. Achtung: Hier gab es auch schon ein Gerichtsurteil bei dem eine private Person sich von JEDER anderen Person die Einwilligung holen mußte um deren Nummer im Adressbuch zu speichern da auf dem Handy WhatsApp installiert ist!

Randerscheinung:
Die Aufsichtsbehörden meinen sogar, dass die Nachrichten-Inhalte für WhatsApp sichtbar wären !?
WhatsApp bekommt mit, welche Telefonnummern (und somit welche Telefonnumern/ Personen/ Einrichtungen) miteinander kommunizieren. Diese sogenannten „Metadaten“ werden von WhatsApp verarbeitet in unbekannten Ausmaße…

Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , , ,

Quiz Datenschutz So oder So im Büro

2022.06.24 Beitrag Digitaltag 2022

Mitmachen!!! Mein offizieller Beitrag zum Digitaltag 2022.
So oder so im Büro: 10 Fragen, 10 Antworten in 3 Minuten für Datenschutz und Datensicherheit.
Schaffst du die 100 Punkte?

Wie es wirklich ist, ist dir bekannt. Doch wie sollte es im Sinne von Datenschutz/Datensicherheit sein?

/
Transparenz:
+ Es werden keine persönlichen Daten abgefragt und erfasst.
+ Du bist und bleibst bei diesem Quiz anonym.
Tracking:
+ Es werden anonymisierte Daten (also ohne Personenbezug) durch das Tool 'Matomo' erfasst.
+ Es findet keine Datenweitergabe an Dritte statt.
Cookies:
+ Es wird ein erforderlicher Cookie
zur Durchführung des Quiz gesetzt:
"aquiz_user" mit der Speicherdauer von 31 Tagen.
Nur mit dem Cookie ist der Test möglich.
Cookies kannst Du selber löschen, indem Du im Browser die Cookies löschst.
Das Quiz:
+ Es sind 10 Fragen zu beantworten, für die Du zwischen 1 und 10 Minuten benötigst.
+ Es ist generell nur eine Antworten möglich (entweder oder)
+ Nach jeder Frage bekommst Du das Ergebnis angezeigt.
+ Rot falsch, grün richtig mit erklärenden Hinweistext zur Lösung.
Ergebnis:
+ Am Ende erfährst Du Deine gesamte Punktzahl und wieviel Fragen Du richtig beantwortet hast.

Lorenz Macke, der Datenschutzbeauftragte aus Hannover, wünscht viel Spaß und Erfolg.
Quiz starten
Telefonanruf:
Verhalten gegenüber Dritten
Bei einer Videokonferenz passiert etwas Lustiges im Hintergrund:
Verhalten während der Arbeit
Kaffeetasse:
Schreibtisch
Feierabend Unterlagen mit personenbezogen Daten:
Verhalten im Büro
Handy:
Verhalten im Büro
Dateien speichere ich:
Verhalten im Büro
Passwort:
Verhalten im Büro
Falls ich doch einen Firmen-USB Stick verwende, dann:
Verhalten im Büro
Tiere im Büro oder Tiere zu Hause:
Verhalten im Büro
Der Betrieb verarbeitet meine Personaldaten. Ich bin mit der Verarbeitung unzufrieden (Gehaltsabrechnung liegt offen herum):
Verhalten im Büro
Antworten prüfen
Betriebe mindern Ihr Risiko durch Schulung der Mitarbeitenden.
Mehr zu der Schulungspflicht und wie diese erfüllt werden kann, auf dieser Webseite www.DtnSchtz.de


Ideal ist es, wenn es bereits so ist wie es sein sollte. DANKE dass du mitmachst!

Archiv: https://www.dtnschtz.de/tag/digitaltag/

Noch mehr Fragen beantworten? Dann weiter unter Schulung-Quiz

Vorabinformationen im PDF Online Schulung Datenschutz Preise.

Fragen, Anregungen, Anfragen, Schulungsanfragen, Vortragsanfragen und mehr gerne per Kontakformular.

Es schreibt der persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

externer Datenschutzbeauftragter

Stichworte: , , , , , , ,

Datenschutz Beratung (Dienstleistung)

zu technischen und organisatorischen Maßnahmen ab 99€ pro Stunde (inkl. Mwst).
Der Workshop, die Schulung, das Gespräch zum Thema Datenschutz und Datensicherheit.
! Die Rechtsberatung ist den Anwälten vorbehalten !
Weitere Information zur Beratung durch den Datenschutzbeauftragten
oder direkt per Telefon 0511 55 19 11
Für Ihren Termin mit Lorenz Macke zusätzliche Kontaktmöglichkeiten

Stichworte: , , , , , , , , ,

Kosten externer Datenschutzbeauftragter

Wer billig kauft – kauft doppelt!

Warum ein Datenschutzbeauftragter seinen Preis hat, erfahren Sie in diesem Artikel. Zudem erhalten Sie eine Kalkulationsgrundlage und können Angebote besser beurteilen.

Eine monatliche Grundpauschale von mindestens €150 halte ich für sinnvoll.
Podcast Heise Verlag CT: „Für 200€ kann keiner seriös einen Datenschutzbeauftragten machen – auch bei kleineren Unternehmen“

Wenn der Stundenaufwand pro Monat bei null liegt, kommt schnell der Gedanke von null Euro pro Monat.
… und was ist mit Ihrer Verpflichtung, einen Datenschutzbeauftragten zu melden?

Ich halte es für angemessen, einen Betrag dafür zu erhalten, dass Sie mich bei der Aufsichtsbehörde für Datenschutz als Ihren Datenschutzbeauftragten melden dürfen UND dass Sie meine Kontaktdaten als Ansprechpartner für Datenschutz veröffentlichen.

Der geschätzte durchschnittliche monatliche Zeitaufwand – oder besser: Die Zeit, die sie garantiert von mir monatlich bekommen. Sie wollen doch schließlich einen Datenschutzbeauftragten haben, der auch garantiert Zeit für Sie hat.

Einmalig zahlen Sie ein „Begrüßungsgeld“ für die Erstaufnahme/Bestandsaufnahme.
Der Datenschutzbeauftragte verschafft sich einen Überblick über Ihr Unternehmen.
Dazu ist sicherlich mehr als ein Treffen zum Kaffee erforderlich.

Eine Checkliste mit Kreuzen hilft Ihnen nur begrenzt.
„Fenster nicht vergittert“?
Sie sind im 10. Stockwerk, dann ist das wohl kaum relevant.
Sie sind im Erdgeschoss, dann ist der Punkt schon relevant.
Sie bekommen eine Einschätzung UND konkrete Handlungsempfehlungen.

Der Zeitaufwand fängt bei 0,5 Stunden pro Monat an und kann bis zu 7 Stunden pro Monat betragen.
Sollten Sie mehr monatliche Zeit veranschlagen, wählen Sie bitte einen internen Datenschutzbeauftragten.

Hinzu kommt Reisezeit, die mit weniger als 150€ pro Stunde in Rechnung gestellt wird (sofern berechnet).
Hinzu kommen möglicherweise direkt zurechenbare Reisekosten.
Beides zusammen gerne auch als Pauschale pro Besuch in Ihrem Hause oder bei Ihrem Auftragnehmer, Dienstleister, Auftraggeber, Event…

Der Preis richtet sich nach den Stunden vor Ort und den mindestens ebensolchen Stunden der Nachbereitung zur Berichtserstellung.
Je nach Unternehmensgröße, Abteilungen und Umfang der Datenverarbeitung richtet sich der zeitliche Aufwand.
Mein technisches und organisatorisches Fachwissen monetarisiere ich im Bereich von mindestens 600€ und maximal 6000€.
Alle diese Preise sind Richtwerte.
Sie erhalten einen Bericht über den Ist-Zustand mit konkreten Handlungsempfehlungen.

Das hängt auch von Ihrer Außenwirkung ab. Die Anzahl der Berührungspunkte, vorwiegend mit Kunden.
Ein Hersteller von Schrauben hat seine 50 B2B Kunden, somit eher ein niedriges Risiko. Im Gesundheitsbereich gibt es meist mehr Kontakte.
Sie haben einen B2C Online-Shop?
Sie sind eine Arztpraxis?
Sie sind eine Schule, Kindergarten, Zeitarbeitsfirma…
dann haben Sie ein wesentlich höheres Risiko dass mal „jemand Stress macht“ oder dass etwas passiert.
Das Risiko fließt mit in den Preis ein.

Der monatliche Preis kann sich somit nach 7 Monaten ändern.
Warum 7 Monate? Ich habe einen konkreten Plan, der auf die meisten Unternehmen modifiziert anwendbar ist um ein Grundniveau an Datenschutz/ Datensicherheit zu erreichen.

Bei 0,5 Stunden pro Monat sind wir bei €150 monatlich.
Bei 7 Stunden pro Monat sind wir bei €999 monatlich.

Ein unbekannter Kostenpunkt bleibt die Berechnung des Zeitaufaufwands für die Bearbeitung von Anfragen die Betroffene DIREKT an den Datenschutzbeauftragten stellen.
Dieser Vorgangs setzt Vertrauen voraus, da der Datenschutzbeauftragter je nach Anfrage KEINE Details über den Inhalt und dem Betroffenen geben darf.

Der Aufwand differiert monatlich, kann jedoch bereits im monatlichen Stundenbudget enthalten sein.

Sollten es doch einmal mehr Stunden werden, so können(!) diese
Stunden mit jeweils €150 bis €250 in Rechnung gestellt werden. Schließlich bekommen Sie durch mich die Kombination aus Anwalt und IT-Spezialist.

Die Unterstützung dabei wird mit ca. €1000 pauschal abgerechnet bei ca. 7 Stunden Zeitaufwand.
Diese ist jedoch in relativ wenigen Betrieben nötig.

Der Datenschutzbeauftragte darf diese nicht selber durchführen - in der Praxis ist er maßgeblich bei der Erstellung beteiligt.
Er ist dabei jedoch auf massive Informationen des Betriebes angewiesen.

Minimal:
Erstaufnahme 666€ *
bei 2 Stunden vor Ort
inklusive Bericht mit konkreten Handlungsempfehlungen

150 € monatlich *
inklusive 0,5 Std (6 Stunden pro Jahr)


Typisch
für den Großteil meiner Kunden:
Erstaufnahme 2400€ *
bei 7 Stunden vor Ort
inklusive Bericht mit konkreten Handlungsempfehlungen

300 € monatlich *
inklusive 1,5 Std (18 Stunden pro Jahr)

Muster
Schulungen
Direkte telefonische Erreichbarkeit
Vertretungsregelung

zum unmittelbaren Kontakt

* zzgl. MwSt.

Gerne erstelle ich Ihnen ein individuelles Angebot.
Dazu kontaktieren Sie mich bitte
per Telefon 0511 55 19 11 (Hannover)
oder per Kontaktformular
oder per E-Mail interesse (at) DtnSchtz.de

Mit freundlichen Grüßen
Lorenz Macke, Ihr persönlicher Datenschutzbeauftragter

Zum Imagevideo (60 Sek – im neuen Tab geöffnet)

Ein Vorgeschmack auf die Arbeitsweise des Datenschutzbeauftragten im 10-Minuten-Video als Weihnachtsgeschichte:
Der Weihnachtsmann und Datenschutz.

Stichworte: , , ,

Externer Datenschutzbeauftragter Lorenz Macke Hannover