<

Speisekarte Datenschutz Blog

Der externe Datenschutzbeauftragte Lorenz Macke unterwegs.
Eine Auswahl an Datenschutzbeauftragten Treffen, Datenschutz Weiterbildungen, Datenschutz Events, Events mit Kunden, Pressetermine, Netzwerkveranstaltungen und meinen Eindrücken.
Neben dem Catering, habe ich (Lorenz Macke) jede Menge Informationen zu mir genommen!
Die vielen Fotos kommen weiter unten…


Zu den Events reise ich mit der Bahn.

#dtnschtz #blog #speisekarte

Klimafreundlich mit der DB und dem Mehrwegbecher unterwegs.

  • 2021.06.15 Datenverarbeitung für Werbezwecke (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , ,

    Weiterlesen →
  • Kontaktdaten Corona Checklisten

    Kostenfreie Checkliste zum Download für die Datenerhebung per Luca APP, Papier und Corona Warn APP

    Sie müssen Kontaktdaten erfassen? Gerne stelle ich ihnen meine Erfahrungswerte zur Verfügung damit sie sicher sind, als alles gedacht zu haben.

    Download als PDF Version 03 vom 26.05.2021
    https://www.dtnschtz.de/muster/checkliste_corona_kontaktdaten_luca_app.pdf
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Weiterlesen →
  • 2021.05.20 Auftragsverarbeitung (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.06.18 Beitrag Digitaltag

    Mein offizieller Beitrag zum Digitaltag 2021 am 18.Juni

    Archiv:
    Die Kontaktdatenerfassung: Papier oder Luca APP – Entscheidungshilfe (Webinar)
    https://www.dtnschtz.de/digitaltag/

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , ,

    Weiterlesen →
  • Corona Selbst- Test Bescheinigung Muster

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
    Geeignet für Betriebe die einen beaufsichtigten Corona (Selbst-) Test bescheinigen möchten.
    Stand 21. Mai 2021 Version 08 – basierend auf der CoronaVo Niedersachsen aber durchaus kompatibel für andere Bundesländer. Im Sinnes des Ziels und der Einfachheit, wird die jeweilige CoronaVO als Rechtsgrundlage genommen.

    Download der PDF Datei
    Muster_Corona Selbsttest Bescheinigung Datenschutz.PDF
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Muster_Corona Selbsttest Bescheinigung Datenschutz.Docx (Word Docx ) zum direkten Download.

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Androit Nutzer).

    Zu der Anwesenheitsliste Corona Veranstaltungen
    Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
    Zu den Tipps und Hinweisen für Click and Meet
    Zu den erforderlichen Hinweisen für die Luca App (und Papiererfassung)
    Test und Tipps, Vortrag, Angebot Luca APP
    Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , ,

    Weiterlesen →
  • 2021.06.06 Fachtagung Datenschutz im Gesundheitswesen (Qualifiaktion)

    Onlineveranstaltung mit Teilnahmebescheinigung
    Datenschutz Corona

    Herr Macke wohnte während der Fachtagung den folgenden jeweils 30 Minuten dauernden
    Vorträgen bei:

    • Daten für die künstliche Intelligenz
    • Broad Consent – Die Lösung aller Probleme in der Forschung?
    • Datenschutz und elektronische Patientenakte
    • Rechtliche Perspektiven der Telemedizin: Mehr als Datenschutz!

    Herr Macke nahm an den folgenden Seminaren, die jeweils 2 Stunden und 30 Minuten dauerten, teil:

    • Gemeinsame Verantwortlichkeit
      Referent: Dr. Bernd Schütze
    • Konsequenzen des Schrems II Urteils in der Praxis: Lösungsansätze des Bitkom
    • Apps im Gesundheitswesen

    Stichworte: , , , , , , , ,

    Weiterlesen →
  • 2021.04.21 Das Verarbeitungsverzeichnis praktisch erstellen (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte


    Stichworte: , , , , , ,

    Weiterlesen →
  • 2021.04.08 Fake SMS / Facebook Hack

    Prüfe ob Deine Handynummer „erbeutet“ wurde.
    Prüfe ob Deine E-Mail „erbeutet“ wurde.
    Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
    https://haveibeenpwned.com/

    Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)

    ANDROIT: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
    Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.

    Gründe warum du die SMS bekommst:
    – Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
    – Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
    – Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke

    Es schreibt Dir, der RisiKOOPtimierer
    und dein persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , ,

    Weiterlesen →
  • Muster Luca App Informationspflichten Artikel 13 DSGVO

    Sie müssen als Luca Location Ihren Informationspflichten gemäß Artikel 13 DSGVO nachkommen!
    Wird ein QR Code für die Luca APP angeboten, sind seitens der Gastronomie, Läden, Betriebe, Einrichtungen…
    Datenschutzhinweise zu geben. Auch wenn Sie die Kontaktdaten nicht entschlüsseln können, Sie erhalten Daten.

    Dieses Muster ist umfassend für folgende Konstellationen:
    – Gesetzlich vorgeschriebene Erfassung
    – Keine gesetzlich vorgeschriebene Erfassung, jedoch wollen Sie erfassen
    – Keine gesetzlich vorgeschriebene Erfassung, jedoch wollen Sie Erfassung anbieten.
    Das Muster enthält auch Vorlagen für die Erfassung per Papier.
    Zudem sind auf Seite 3 ein paar Tipps für Betreiber/Clubs/Läden/Locations… aufgeführt.

    Datum 20.04.2021 Version 04 für Betreiber/Clubs/Anlässe/Läden/Locations
    <speichern unter> bzw. Downloads
    Luca Muster Datenschutz Informationspflichten PDF
    Luca Muster Datenschutz Informationspflichten Word.Docx

    -> BITTE ERKUNDIGEN SIE OB UND AUFGRUND WELCHER VERORNDUNG SIE ÜBERHAUPT KONTAKTDATEN ERFASSEN MÜSSEN. Zugegeben, auch ich habe langsam Schwierigkeiten die Verordnungen entsprechende Infos zu erlangen. Hier ist AUFKLÄRUNG und Nachbesserung seitens der Verordnungsgeber gefragt. Zudem verbreiten größe Organisation ihre eigene Interpretation der Verordnung oder machen es sich einfach: Erfassen Sie einfach 🙁 <-

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Weiteres zur Luca APP mit Test und Tipps

    Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

    Weitere Tipps zur Dokumentation der Kontaktnachverfolgung per Anwesenheitsliste sowie zur Terminvereinbarung „Click and meet“ unter Datenschutz Vorlagen Muster

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Androit Nutzer).

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , ,

    Weiterlesen →
  • 2021.03.19 Videokonferenz Sicherheitslücke Warnung und Tipp


    EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
    Meine Meldung
    der Lücke hat zu einem Update bei EDUDIP geführt
    Danke an die GDD Geschäftsstelle für die Unterstützung.

    ########################################### Alt ##################

    Tipp:
    Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
    Stattdessen:
    Kopieren Sie die Webadresse aus dem Chat in den Browser.
    Rufen Sie aus dem Browser die Webadresse auf!

    Warum?
    Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
    Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.

    Was ist passiert?
    In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
    Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.

    Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
    In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
    „Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
    Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
    in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021

    Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
    Nach einer Sekunde kam jedoch der Hinweis
    „Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
    -> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
    https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.

    Nicht schlimm?
    Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
    Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.

    Datenpanne?
    Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
    Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?

    Zoom:
    Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!

    Fazit und Handlungsempfehlung:
    Weisen Sie die Teilnehmer von Videokonferenzen,
    insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
    Webadressen NICHT direkt aus dem Chat aufzurufen.
    Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
    So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
    So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.

    Update 22.03.2021:
    EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.

    Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
    Lorenz Macke (Hannover) externer Datenschutzbeauftragter

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.03.18 Recht aus Auskunft und Erhalt einer Kopie (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2021.03.20 Teilnahme als Datenschutz Experte Update Deutschland

    Gerne stelle ich mein Datenschutz Wissen den teilnehmenden Teams zur Verfügung.
    Ob Einsamkeit, fehlende Digitalisierung oder soziale Ungleichheit: In der Corona-Pandemie hat jeder die großen Herausforderungen unserer Gesellschaft im Alltag erlebt. Wie schaffen wir es, gestärkt aus der Krise hervorzugehen, statt in die alte Normalität zurückzufallen? Es ist Zeit für ein Update.

    Weitere Infos www.updatedeutschland.org

    Es schreibt Euch der Risikominderer und persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , ,


    Weiterlesen →
  • Click and Meet and Collect Tipps und Hinweise Muster

    Click and Meet – Meet and Collect – Call and Meet – Date and Meet – Click and Sale … ach komm‘ vorbei!
    Tipps für Kunden und Shop-Betreiber
    Stand 9.3.2021 nach bestem Wissen und Gewissen.

    Generell: Wenn Sie als Betrieb Daten erfassen wie z.B. Name, Pseudonym, Telefonnr, E-Mail müssen Sie gemäß DSGVO bestimmte Informationen bereitstellen.
    Ein kostenfreies Muster für Click and Meet stelle ich hier bereit.
    Das Muster enthält die erforderlichen Informationspflichten gemäß DSGVO.

    Wenn die Datenerfassung nur per Papier stattfindet, ohne (spätere) elektronische Hilfsmittel, dann brauchen Meiner Meinung nach diese Informationen NICHT gegeben zu werden.
    Wenn die Datenerfassung mit Hilfe von elektronischen Hilfsmitteln stattfindet
    oder später die Daten mit, elektronischen Hilfsmitteln verarbeitet werden,
    dann müssen diese Informationen gemäß DSGVO gegeben werden.

    Für Kunden und Betriebe
    +Die für die Terminreservierung erhobenen Daten dürfen NUR für die Terminvergabe genutzt werden.
    + Nach erreichen des Zwecks, als der Termin ist erreicht, sind die Daten zu löschen/ zu vernichten (z.B. Papierschredder) / unkenntlich zu machen.
    + Um die Daten behalten zu dürfen, d.h. für einen anderen Zweck, muss der Kunde aktiv zustimmen.

    +Auf die Erfassung nicht notwendiger Daten ist zu verzichten
    +Bei der Terminvergabe kann sogar auch ein Pseudonym verwendet werden wie z.B. Cora Rona. Dies ist auch bei der Tischreservierung empfohlen, wenn der Name des reservierenden auf dem Tisch sichtbar ist.

    + Falls Termine ‚öfter‘ nicht wahrgenommen werden, ist es ratsam Echtnamen bzw. Telnr zu erfassen für eine eventuelle Sperrliste.
    + Diese Daten zur Terminvereinbarung sind unabhängig und getrennt von der eventuellen Pflicht, die echten Kontaktdaten zu dokumentieren.

    + Wenn die Termine einige Tage im Voraus gebucht werden, und die Inzidenz steigt, sollte eine Absage des Termines möglich sein.
    (da der Kunde evtl. nichts von der zwangsweisen Schließung bei bestimmten Inzidenzwerten erfährt bzw. selber nicht versteht OB offen oder zu ist).

    +Der Termin kann
    -persönlich an dir Tür vereinbart werden (z.B. in NRW)
    -per Telefon
    -per E-Mail
    -per Buchung über ihr EIGENES Terminsystem
    -…

    Hier ein Vertrag zur Auftragsverarbeitung abzuschließen sowie darauf zu achten, dass SIE als Laden/Geschäft die Möglichkeit haben die Daten zu löschen.
    Der Kalender-Dienstleister darf die Daten NICHT für eigene Zwecke nutzen (sonst gemeinsame Verantwortlichekeit-viel Spaß dabei)!!!
    Der Kalender-Dienstleister Sondern NUR Für die Terminvereinbarung. Löschfristen sind zu beachten. Es sind sowohl Ihre eigenen Datenschutzhinweise (Click and Meet) UND die Datenschutzhinweise des Kalender-Dienstleisters UND die Datenschutzhinweis der Kalender-Dienstleister Webseite zur Verfügung zu stellen.

    Denken Sie an einen PlanB.

    Tipp: Nutzen Sie ein Kalendertool bei dem SIE und nur SIE selber die Kontrolle (Datenhoheit) über die Daten haben!

    es werden die Daten an Google weitergegben. Darauf ist 'eigentlich' hinzuweisen...
    Tipp: Daten im Inland verarbeiten (nicht Google USA)

    +Eine Kundenzufriedenheitsumfrage, eine Aufforderung zur Bewertung, die Aufnahme in den Newsletter.... erfordert der Einwilligung seitens des Kundens die den Anforderungen des Datenschutzes und dem UWG entspricht. Auch hierbei viel Spaß 🙂
    +Keine Einwilligung = Keine weitere Nutzung!
    +Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung zusätzliche Daten anzugeben ist unzulässig!
    +Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung die Daten weiter nutzen zu können ist unzulässig!
    +Die erhobenen ohne aktive Zustimmung für andere Zwecke zu nutzen.

    +Die Daten sind zu schützen, sodaß niemand unberechtigtes die Daten sehen, fotografieren, hören, kopieren oder beeinflussen kann.
    ... Kunden gehen davon aus, dass jeder Mitarbeiter seitens des Arbeitgebers gemäß DSGVO schriftlich zur Vertraulichkeit verpflichtet wurde.


    NUR für die Terminvereinbarung
    (nicht zur Kontaktnachverfolgung)

    Download der PDF Datei
    Muster_Click _and_Meet_Infomationspflichten__Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
    Muster_Click _and_Meet_Infomationspflichten__Datenschutz (Docx) zum direkten Download.
    Version 02 vom 29.04.2021

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Weitere Tipps zur Dokumentation der Kontaktnachverfolgung z.B. per Luca APP, per Anwesenheitsliste unter Datenschutz Vorlagen Muster

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Androit Nutzer).

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , ,


    Weiterlesen →
  • 2021.02.25 Prüfen einer Verarbeitung mit dem Standard-Datenschutzmodell SDM (Qualifikation)
  • 2021.02.09 Safer Internet Day

    ARCHIV: Fake, Phishing, Facebook – Webinartermine (kostenfrei)

    Offizieller Beitrag zum Safer Internet Day 9. Februar 2021
    Das Motto: „Together for a better internet“

    klicksafe.de/sid

    1.+3.Event (Webinar)
    Was erwartet Euch?
    Wie erkennt Ihr Fake E-Mails?
    Wie erkennt Ihr Phishing E-Mails?
    Ein Interaktives Quiz
    Live – Locker – Lehrreich

    2.+4. Event (Webinar)
    Facebook Fake Gewinnspiele
    Bist Du das in dem Video?
    Wie sichert Ihr Euer Facebook Konto?
    Hilfe mein Facebook Konto wurde gehackt!
    Echtzeit – Erklärend – Erkenntnisreich


    Mögliche Zugabe(n) pro Event (Webinar)
    +Wie aus Eventim -> EventImpf wurde -> (Fake) Verbreitung Presse
    +Der „Zweites Profil“ Kettenbrief bei Facebook satzweise widerlegt

    Die Teilnahme ist
    ohne Registrierung,
    ohne Micro,
    ohne Videokamera möglich.

    Am ende des Webinars besteht die Möglicheit Fragen zu stellen.
    Um Fragen zu stellen, braucht Ihr ein Micro.
    Mit „Hand heben“ teilt Ihr mit, dass Ihr etwas sagen möchtet.
    Es ist Euch überlassen OB Ihr Eurer Videobild übertragt.


    Die Installation der Zoom Software/ der Zoom App ist Voraussetzung
    um am Webinar teilzunehmen. Vorab Zoom installieren: Quelle Zoom.

    Ihr benötigt die Meeting ID und den Meeting Kenncode
    Zoom möchte einen frei wählbaren (umbenennbaren) Benutzernamen haben, der für Teilnehmende sichtbar ist.
    Die Teilnahme ist kostenfrei über zoom.us/join bzw. das eventuell bereits bei Euch vorhandene aktuelle Zoom Programm mit Meeting ID den Meeting Kennncode. Ihr gelangt zuerst in einen Warteraum.

    Jetzt vormerken!!!

    Hinweise
    Ich erhalte KEINE versteckten personenbezogen Daten von Euch.
    Wenn Du Deine Videokamera anschaltest, ist Dein Bild für alle Teilnehmer sichtbar.
    Wenn Dein Mikrophon (Audio ein) freigeschaltet ist, ist Dein Ton für alle Teilnehmer hörbar.

    Es ist Dir überlassen ob und welche Daten du von dir preisgibst.
    Bitte bedenkt, dass andere Teilnehmer Sprache oder/und Bild nur dann von Euch mitbekommen, wenn Ihr SELBER die Stummschaltung per „Audio ein“ aufhebt bzw. Euer Videobildsignal per „Video starten“ übertragt. Zu Beginn sind Micro + Kamera ausgeschaltet. Während des Vortrages sind alle Micros stummgeschaltet. Bitte Fragen erst im nachhinein. Danke!

    Geschlechterneutrale Formulierung:
    In der Einzahl verwende ich meist die männliche Form.
    In der Mehrzahl dann die weibliche.

    C-Nerv (Zehnerv) Hinweis: Im Zusammenhang mit dem „EventImpf“ Beispiel, wir das C-Wort unvermeidbar erwähnt.

    Der Beitrag ist vegan, auch wenn sich das Wort „Phishing“ wie „Fish-ing“ anhört. Der Fis(c)h in der Grafik existiert artgerecht 🙂

    Interesse an einen den Vorträge/ Webinare? Zu den Kontaktmöglichkeiten

    Stichworte: , , , , , , , ,

    Weiterlesen →
  • 2021.02.02 Home Office Pflicht und Tipps

    Sie erhalten die wichtigsten Hinweise zum HomeOfice, damit Sie erkennen was konkret zu tun ist!

    Infektionsschutzgesetz §28 B (7) vom 24.4.2021
    (Diese Vorschrift gilt nur für die Dauer der Feststellung einer epidemischen Lage von nationaler Tragweite=
    Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen. Die Beschäftigten haben dieses Angebot anzunehmen, soweit ihrerseits keine Gründe entgegenstehen.

    Fragen:
    -Welche Umstände können die Tätigkeit im Home Office verhindern?
    +Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
    -Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
    +Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

    Antworten:
    Damit Sie Ihr Risiko mindern.
    Damit Sie wissen, was zu beachten ist.
    Damit Sie wissen, was zu tun ist.
    Für Arbeitnehmer, Selbstständige und Arbeitgeber!

    Individuelle Informationen aus den Bereichen:
    Technik
    Organisation
    Richtlinien
    Schulung
    Verträge
    (private Organisation der Mitarbeiter)

    Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
    Home Office Berater

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2021.02.01 Facebook Mein Konto wurde gehackt – was tun?

    Gesammelte Werke aus eigener Recherche (Stand 01.02.2021)
    Diese Bilder auf dieser Webseite sind Screenshots vom der Internet-Browser-Version von Facebook. Die Einstellungen sind in der APP anders dargestellt.

    !!! Diese Seite hilft nur, wenn Sie noch selber ZUGRIFF auf das Facebook Konto haben !!!

    Ich es für unwahrscheinlich, dass jemand deine Zugangsdaten OHNE Deine Hilfe herausgefunden hat, z.B. durch geschicktes probieren.

    Vermutlich hast du
    -einer APP / einem Add-On Berechtigtigungen gegeben
    -- zum Nachrichtenversand
    -- Beiträge in deinem Namen zu posten
    oder
    - Deine Facebook Zugangsdaten auf einer Webseite eingegeben die
    -- entweder so aussieht wie eine Facebook Seite <--- der Klassiker :-)
    ---- (vermutlich nachdem Du selber ein Video bekommen hast)
    -- Fake Shop der Facebook Zugangsdaten als Log-In Möglichkeit anbietet
    - und nun in Besitz Deiner Zugangsdaten ist
    oder
    - Du hast eine Anzeige bei Facebook angeklickt und dabei wurde ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
    oder
    - Du bist bei Facebook eingeloggt und hast eine Webseite besucht die dich etwas gefragt hat - mit der Antwort wird ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
    - In den meisten Fällen, sind Handy Nutzer betroffen. Das bedeutet nicht, das auch PC, Tablet... Anwender nicht betroffen sein können 🙂
    oder
    - Deine Facebook APP Version / Computer / Browser hat lange kein Update mehr erhalten, sodaß Sicherheitslücken ausgenutzt werden

    Bonusinfo:
    Beim surfen im Internet kann durch anklicken etwas in Deiner Timeline "geteilt" oder sogar Nachrichten über den Messenger versendet werden, aber nur dann - wenn du bei Facebook eingelogt bist. Hierbei erhält keiner Passwörter. Die "teilen" Funktion gibt es auf vielen Webseiten - aber eben auch versteckt sodaß Du ungewollt einen Beitrag teilst.

    -Vom Facebook Account ausloggen beim surfen... voll unbequem. Stattdessen mit einem anderen Browser/ zweitem Gerät sufen.
    -Die Zwei Faktor Authentifiierung 2FA bei Facebook aktivieren.
    -Die App Berechtigungen minimien.
    -> Auch wenn Dein Account NICHT "gehackt" wurde, solltest du trotzdem die Sicherheitseinstellungen überprüfen!
    Tipps dazu in den nachfolgenden Bildern.

    Ist Zwei Faktor Authentifizirung aktiviert UND ihr werdet nach dem Login auf einer Webseite NICHT nach dem zweiten Faktor gefragt, kann dies ein Indiz für eine dubiose, Phishing, nachgemachte Login-Seite sein.

    Tipp (Quelle mimikama.at umformuliert) :
    Wenn Ihr auf einer Seite nach Euren Facebook Zugangsdaten gefragt werdet, könnt Ihr beim 1.Mal BEWUßT eine
    Phantasie-E-Mail z.B. FremdeSeite@denLoginVermei.de
    und ein
    Phantasie Passwort z.B. FakeLogInErkannt
    eingeben. Kommt Ihr dann auf die nächste Seite, wisst Ihr, dass die Seite Euch den Facebook Log-in vorgetäuscht hat (um Eure Facebook Zugangsdaten zu bekommen). <- Update 1.2.2021

    "Eigentlich" musst Du ALLE Einstellungen bei Facebook überprüfen. Jemand der Zugriff auf dein Facebook Konto hat, kann sonstwas gemacht haben. Da die Überprüfung für Dich unmöglich erscheint, schreibe ich "Eigentlich". Auf dieser Seite werden dir Tipps gegeben, was du machen kannst.
    Diese Liste ist und bleibt UN-vollständig, zumal Facebook seine Funktionen verändert und auch die "Hacker" neue Wege finden.

    Das es unklar ist OB und WAS verändert wurde, gibt es für Dich nun folgende Todos:
    -Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
    -Umgehend das Passwort des Facebook-Accounts ändern
    -weitere Einstellungen (siehe unten) überprüfen, danach AB und ANmelden.
    -Deine Freundesliste über das Missgeschick informieren.
    -Deinen Rechner/Handy nach Schadsoftware durchsuchen.-Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat bzw. die man nicht kennt- Berechtigtigungen in Facebook für APPs prüfen 
    - Auf dem Handy die Berechtigungen der installierte APPs prüfen. 

    Bitte informiere Deine Freunde.
    Sollte Dein geschäftliches Facebook Profil betroffen sein oder Deine eventuell vorhandene gewerblcihe Facebook Seite, so ist unter Umständen eine Meldung an die Aufsichtsbehörde für Datenschutz erforderlich.

    • Dein Passwort und E-Mail erlangt.
    • Deine E-Mail-Adresse wurde geändert.
    • Eine weitere E-Mail Adresse wurde hinzugefügt.
    • Dein Passwort wurde geändert
    • Dein Name wurde geändert
    • Es wurden Freundschaftsanfragen versendet
    • Es wurden Nachrichten versendet
    • Er wurden Zahlungen vorgenommen
    • Du wurdest in Gruppen eingetragen
    • Es wurden Beiträge erstellt
    • Es wurden Berechtigungen erteilt (Posten in Deiner Timeline, APP Berechtigungen,...)
    • Es gibt zu viele Möglichkeiten, zumal Facebook sich durch Updates verändert.

    Ob und was wurde von dir (oder in deinem Name) gepostet.
    Prüfe das Aktivitätenprotokoll.
    Welche Email ist hinterlegt https://www.facebook.com/settings?tab=account
    Mit welchen Geräten Du (bzw. der "Hacker") derzeit angemeldet ist - sollten möglichst eigene sein! https://www.facebook.com/settings?tab=security
    Nachdem Du dein Passwort geändert hast, von allen Geräten abmelden!

    Check die APP Berechtigungen unter https://www.facebook.com/settings?tab=applications... Welche APPs haben Berechtigungen?

    Überprüfe IN Deinem Handy die Berechtigungen der APP die Du auf deinem Handy installiert hast.

    GENERELL: Wer darf was von Eurem Profil sehen? Möglichst wenige.
    Wer darf was von Euren Postings sehen? Möglichst wenige. Zielgruppe beachten!

    Einstellung der Sichtbarkeit der Freundesliste anpassen

    GENERELL: Die Freundesliste ist KEINESFALLS öffentlich sichtbar.
    Die Freundesliste ist nur für DICH selber (evtl. für deine Freunde) sichtbar!

    GENERELL: Den Login nochmal bestätigen durch 2FA - Zwei Faktor Authentifizierung

    Präventiv und prüfen: Hier sollte nichts stehen!

    Freundesliste privat !!!
    Wer kann deine Abos sehen: Nur ich
    Nicht findbar über die E-Mail
    Nicht findbar über die Telefonnummer
    Nicht sichtbar für Suchmaschinen

    Aktuelle Kontaktdaten kontrollieren

    Auf welchen Geräten bin ich eingelogt? Möglichst nirgendwo, außern auf dem aktuellen Gerät!

    Login Möglichkeiten prüfen - wenn dann stehen hier nur aktuelle und EIGENE Geräte.

    Haben Apps Bereichtung? APPs sollten keine Berechtigung haben!

    Welche Handynummern sind bestätigt? Diese Nummer(n) sollte aktuell sein.

    Nur DU selber darfst in deinem Profil posten.

    Wer ist (neu) in deiner Freundesliste?

    Aktivitätenprotokoll prüfen

    Passwort ändern - falls jemand anderen es kennen könnte, gerne auch präventiv.

    Wurden Zahlungen vorgenommen?

    GENERELL: Berechtigungen der Facebook APP minimieren

    Vielleicht habt Ihr die Kombination aus E-Mail und Passwort, die Ihr bei Facebook verwendet, ja noch in bei weiteren "Sozialen Netzwerken" verwendet. Dann solltet Ihr auch dort Eure Passwörter ändern!



    Es gibt auch Facebook-User die haben nach einem solchen „Hacker Angriff“ Ihr Facebook Konto gelöscht….und des selbst das reicht eventuell nicht aus (siehe Passwort auch woanders ändern).

    Zur Sensibiliserung:
    10 Fragen, 10 Antworten und 10 Tipps in 10 Minuten  die deine Einstellung(en) bei Facebook ändern. Das kostenfreie, anonyme Facebook Quiz.

    Falls ich auch Dir geholfen habe, freue ich mich über ein „Danke“ in Form einer Google Bewertung (sofern Du ein Google Account hast).
    Anregungen und Feedback gerne per Kontaktformular.

    Stichworte: , ,

    Weiterlesen →
  • 2021.01.31 Home Office Richtlinie Mobiles Arbeiten (Definition)

    Home Office: Der Oberbegriff für Mobiles Arbeiten / Telearbeit.

    Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
    Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen
    “ (Arbeitsschutzkontrollgesetz §2(5) [erstmal] befristet bis 15.3.2021 verlängert bis 30.4.2021)



    Der ArbeitNEHMER muss in der Regel zustimmen, dass die Arbeit im Home Office stattfinden kann – da Home Office eine Vereinbarung voraussetzt.

    „Der Beschäftigte kann nicht gezwungen werden… wenn weder Laptop, W-Lan, Programme zu Hause vorhanden sind, dann sprechen betrieblichen Gründe dageben“ (Bundesarbeitsminister Hubertus Heil 20.1.2021 Pressekonferenz)

    Urteil: „Eine auf drei Wochen befristete Anordnung des Dienstherrn, wegen der aktuellen Corona-Pandemie im Home-Office arbeiten zu müssen, verstößt auch dann nicht gegen das Recht des Beamten auf amtsangemessene Beschäftigung, wenn in diesem Zeitraum im Home-Office faktisch keine oder kaum Aufgaben übertragen werden.“ (VG Berlin 14.04.2020, Az. VG 28 L 119/20) und weiter bezüglich der Entscheidung OB angeotdnet wird:
    Dabei sollten soziale und gesundheitliche Aspekte mitberücksichtigt werden

    Zudem müssen Arbeitnehmer UND der Arbeitbeitgeber regeln, ob und wie private Geräte (Internetverbindung, Computer, Wohnraum, Handy…) im Home Office genutzt werden.

    Der Arbeitnehmer muss die Möglichkeit haben u.a. aufgrund von Unverhältnismäßigkeit/Unzumutbarkeit wieder in den betrieblichen Arbeitsplatz zu wechseln.

    Telearbeit: Ein fester Arbeitsplatz am Wohnsitz des Arbeitsnehmers (meist zu Hause).
    Die Geräte für den häuslichen Arbeitsplatz, werden vom Arbeitgeber gestellt, darunter zählt u.a. auch der ergonomische Bürostuhl.
    Zudem ist eine Einwilligung der Mitbewohner erforderlich um mögliche häusliche Kontrollen zu ermöglichen.
    Der Arbeitgeber kann einen Teil der Kosten für den Dauerhaften Arbeitsplatz übernehmen (müssen), z.B. für Strom, Arbeitsfläche/Raum, Heizung…

    Mobiles Arbeiten: Das Gerät (Laptop, Internetverbindung, Firmenhandy…) wird meist vom Arbeitgeber gestellt. Die Tätigkeit findet an wechselnden Orten statt. Der Arbeitsort kann auch (mal) der Wohnsitz sein.

    Bring your own device: Der Mitarbeiter darf sein eigenes Gerät nutzen. Dies sollte jedoch vermieden werden.

    Prinzipien:
    +Trennung von privat und geschäftlich.

    +Vertraulichkeit:
    – Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, Informationen zur Kenntnis zu nehmen.

    +Verfügbarkeit:
    – Die Daten bleiben vorhanden.
    – Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, diese (vollständig) zu zerstören.

    +Unveränderbarkeit:
    – Die Daten bleiben vollständig.
    – Die Daten sind so geschützt, dass niemand unberechtigtes dies verändern kann.

    +Verpflichtung:
    – Was im Büro gilt, gilt auch im Home Office (vergleichbares Schutzniveau)
    – Regelung Home Office ermöglichen
    – Richlinie Home Office

    -> Der Datenschutzbeauftragte bietet Muster für Richtlinien an um verschiedene Konstellationen zu regeln.

    Aus aktuellem Anlass (19.01.2021):
    Der Arbeitgeber muss nachweisen, warum der Arbeitgeber dem Mitarbeiter die Arbeit im Home Office NICHT ermöglicht.

    „Das erforderliche Schutzniveau kann (noch) nicht hergestellt werden“ … der private Computer des Mitarbeitenden kann/darf/sollte keinesfalls werden!
    „Verträge mit Auftraggebern lassen keine Home Office zu“
    „Wir haben noch keine Home Office Richtlinien“

    „Das erforderliche technische Gerät ist (noch) nicht verfügbar“
    „Es ist kein Budget für technisches Gerät vorhanden“
    (…wir warten erst bis die zugesagten Gelder tatsächlich ausgezahlt wurden)
    „Die Programme/Daten/Userprofile sind so organisiert, dass kein Fernzugriff möglich ist“

    „Es ist seitens des Mitarbeitenden unzumutbar im HomeOffice zu arbeiten“ -> Diese freiwillige Erkenntnis ist zu dokumentieren.

    Richtlinien, Tipps und Quiz (kostenfrei 10 Minunten anonym) zum Thema HomeOffice
    Allgemeine Hinweise zum Home Office


    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    [Ursprünglich ist der Artikel vom 16.03.2020]

    Warum bringe ich hier Argument GEGEN Home Office?
    Es ist meine Pflicht als externer Datenschutzbeauftragter im Sinne der DSGVO „zu unterrichten und zu beraten“

    Weiterlesen →
  • 2021.01.28 Europäischer Datenschutztag

    Der „Privacy Day“ am 28.Januar – wird seit 2006 begangen.
    „An diesem Tag organisieren Regierungen, Parlamente, nationale Datenschutzbehörden und andere Akteure Kampagnen zur Sensibilisierung für Datenschutz und Privatsphäre.“

    Der Datenschutz Quiz ist eine Möglichkeit zur Sensiblisierung.
    Eine weitere ist das Datenschutz Spiel (je nach Bildschirmgröße)

    Weitere Beiträge auf dieser Webseite zur Sensibilisierung
    Sprachassistent Alexa hört mit
    Facebook hört mit?
    Facebook Tipps: Mein Konto wurde gehackt
    Warnung Facebook Gewinnspiele

    Auch die Sensibilisierung für Datenschutz im Home Office nimmt an Bedeutung zu.

    Der „Bedrohung“ durch Phishing E-Mails und E-Mails u.a. mit dem Emotet Virus gilt es zu begegnen.

    Datenschutz Online Schulung, Datenschutz Schulung vor Ort, Datenschutz Schulung per Videokonferenz, Datenschutz Webinar, Datenschutz Beratung am Telefon für Unternehmen und Privatpersonen.

    Ich berate Sie im Datenschutz damit Sie Ihr Risiko mindern.
    Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    AKTION:
    Was macht ‚eigentlich‘ ein externer Datenschutzbeauftragter?
    – Beschützt er die Daten?
    – Behindert oder ermöglicht er die Datenverarbeitung?
    – Warum gibt es den Datenschutzbeauftragten im Unternehmen?
    – Für wen ist er Ansprechpartner?
    – Welchen Tipp kann er mir geben?


    Für den Chat tragen Sie bitte einen Name ein oder behalten „guest_“
    Jeder Benutzer kann die Chatbeiträge von jedem anderen Benutzer sehen.
    Für den Chat sind Cookies erforderlich.
    Rechtsgrundlage für für eventuell personenbezogene / personenbeziehbare Daten aus dem Chat und die Cookies: 6(1)b oder 6(1)f (je nach Chatinhalt)
    PHPSESSID: Speicherdauer 6stunden
    sacUserName: Speicherdauer 60 tage
    sacUrl: Speicherdauer 60 tage
    Der Chat wird spätestens am Tagesende geleert.

    Falls nachstehend „sac_happens“ steht, ist der Chat inaktiv.

    [sac_happens]

    Weiterlesen →
  • 2021.01.21 Datenschutz-Management in 2021 umsetzen (Qualifikation)
  • 2021.01.20 Interview Radio Hannover

    Am 20.Januar 2021 interviewte mich Radio Hannover 100,0 als Datenschutz Experte zum Thema HomeOffice.
    3 Minuten, 4 Fragen, die Antworten wurden zusammengeschnitten.
    Der Beitrag wurde mehrmals gesendet.
    Die Forumulierung „Experte“ hat Radio Hannover 100,0 selber gewählt 🙂

    -Wann wird es brenzlich beim Zusammentreffen von Familie und Arbeit?
    -Tipps wie man den Arbeitsplatz gestalten sollte in Hinblick auf den Datenschutz?
    -Was ist wenn doch was passiert im Home Office (Haftung)?
    -Wenn ich meinen Arbeitstag im Home Office beende, worauf ist zu achten?

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) der Sie auch gerne bezüglich HomeOffice berät.



    Weiterlesen →
  • 2021.01.18 Rechnung von der Aufsichtsbehörde

    Artikel 33 DSGVO beschreibt die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“. 

    Beispiele: Fehlversand eine E-Mail, unverschlüsselter Speicher verloren, Hackerangriff, Unterlagen verloren, unberechtigte nehmen Daten zur Kenntnis – jeweils auf personenbezogen Daten (z.B. Adressdaten) bezogen.

    Ein Unternehmen in Niedersachsen meldete im Dezember 2020 eine solche Verletzung (umgangssprachlich „Datenpanne“) an die Aufsichtsbehörde.
    Nach einem Monat die Antwort von der Aufsichtsbehörde lfd.niedersachsen.de

    „Nachfolgendes beende ich das Verfahren“
    Die Kosten des Verfahrens haben Sie zu tragen

    Die Meldung einer solchen Datenpanne wurde nun von der Aufsichtsbehörde in Niedersachsen dem Unternehmen in Rechnung gestellt.

    1,5 Stunden   67€ / Std = 105€      Nr.AIIGO 1.11
    „Einleitung aufsichtsbehördliches Prüfverfahren, rechtliche Würdigung der Eingegangen Meldung nach Art. 33 DS-GVO. Mitteilung über Verfahrenseinstellung und Kostenfestsetzungsbescheid.

    Kostenentscheidung Aufsichtsbehörde
    Rechnung von der Aufsichtsbehörde
    Kostentarif AIIGO 1.11

    Stand 18.01.2021
    Nach bisherigen Reaktionen, stellt diese Rechnungsstellung eine Merkwürdigkeit und Seltenheit dar.

    Update folgt 19.01.2021:
    Die Regelung ist von Bundesland zu Bundesland unterschiedlich. So die Aussage „Und zwar Dr. Jens Ambrock, der als Referatsleiter für den Bereich Wirtschaft bei der Hamburger Datenschutzaufsichtsbehörde tätig ist.“

    Wenn der Datenschutzbeauftrage die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann erfolgt auf jeden Fall eine Berechnung der Kosten (u.a. in Hamburg).

    Wenn der Verantwortliche (das Unternehmen selber die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann KANN eine Berechnung der Kosten (u.a. in Hamburg) erfolgen.

    Quelle: Podcast vom Datenschutz-Guru 2021.01.19

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2021.01.13 Sprachassistenten Alexa hört mit

    Sprachassistenten

    Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

    Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

    Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

    Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
    Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

    Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.

    Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
    Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

    Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

    haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
    In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.


    (Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

    Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
    Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

    Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

    wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

    Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

    Schilder aufhängen
     Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
     Freunde fragen ob Sprachassistenten verwendet werden

    !!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!

    Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

    Weit genug von Geräten Gespräche führen
    Geräte ausschalten.
    Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
    APPS überprüfen
    Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

    Die Geschäftsführung bewirkt:
     Aufhängen von Schildern
     Sensibilisierung der Mitarbeiter
     Richtlinien für die das Verhalten im Betrieb
     Richtlinien für die das Verhalten im Home Office
     Richtlinien für die das Verhalten beim Kunden

    Richtlinien beachten (diese sollten eine Abschaltung enthalten)
     Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

    Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
    Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
    Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
    Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

    Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
    Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
    Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
    Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern 😊

    Was hat Alexa wann verstanden?

    Wer hat wann nach gesucht 🙂 Mitbewohner, Gäste oder zufällige Aufnahmen.


    Ändern Sie die Einstellungen für Ihre Sprachassistenten

    Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.

    Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!

    Voreingestellt: Daten übermitteln

    -> Ausschalten!

    In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

    Im Home Office
    Die Richtlinien beachten für die das Verhalten im Home Office
    Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , ,

    Weiterlesen →
  • 2021.02.12 Facebook hört mit?!

    „Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.

    Original Facebook-Post:
    Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..

    Verständlich – im wahrsten Sinne des Wortes!
    Zumindest bei manchen von euch, bei mir nicht.

    Warum ist es bei mir nicht der Fall?
    Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!

    Warum ist es bei euch möglicherweise der Fall?
    Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.

    Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
    „Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.

    Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
    Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.

    Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.

    Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
    Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.

    ABER:
    Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.

    Abhilfe:
    Überprüft die Berechtigungen von Euren APPs!
    Welche APP hat Berechtigung für das Mikrofon?

    Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen


    Warum wollte Booking.com Zugriff auf das Mikrophon haben?
    Prüft die Berechtigungen von euren installierten APPs!

    Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.

    In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?

    Bonus:
    Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , ,








    Weiterlesen →
  • Luca App Kontaktverfolgung – Test und Tipps 2021.06.10

    Die APP ist mir seit dem 07. Januar 2021 bekannt und ich habe diese am selben Tag installiert. (Version 1.2.5 + Updates 1.7.5) und angefangen diesen Artikel nach und nach upzudaten.
    Bei der LUCA APP muss sich einiges tun und es tut sich eingeis, langsam wird es schwer hinterher zu kommen 🙂
    Zugegeben installiere ich kaum APPs, sondern nur sehr ausgewählte bei genauerer Prüfung der Zugriffsrechte und der Erforderlichkeit.

    Angebot: (Impuls-) Vortrag bzw. Kurzschulung
    – Tipps für Ihren geschäftlichen Alltag am Beispiel der Kontaktdatenerfassung
    – Kurzschulung: Kontaktdatenerfassung (Datenschutz/Datensicherheit) – weit mehr als nur die Luca APP
    – Impulsvortrag: Kontaktdatenerfassung & Luca APP
    Rufen Sie jetzt an für weitere Details 0511 55 19 11 (Lorenz Macke) oder zum Kontakt
    CHECKLISTEN finden Sie unten auf der Seite.

    Da ich selbst nebenberuflich DJ + Veranstalter bin (Stammclub: Subkultur Hannover),
    Veranstaltungen in Punkto Datenschutz begleitet habe,
    meine kostenfreien Formulare zur Kontaktnachverfolgung über 200.000 Mal heruntergeladen wurden, ich mir die Corona Warn APP ebenfalls 'beobachte' (und teste),
    jahrelang als Programmierer und Qualitätsmanager tätig war
    habe ich mir die APP, auch für Euch, etwas genauer angeschaut.

    Mein Eindruck: Die Luca APP wird immer besser -> muss sie auch!!!

    Damit Kontakte im Falle einer Infektion nachvollzogen werden können, sind diese per Gesetz und möglichst auch freiwillig zu dokumentieren.

    Die Erfassung der Kontaktdaten per Papier hat, abgesehen vom Papierverbrauch und der fachgerechten Entsorgung, den Nachteil, dass die Angaben teilweise nicht lesbar sind und die Übermittlung der Papiere an das Gesundheitsamt dauert. Zudem wird mit den Papierdaten gerne mal sorglos umgegangen und die Location/Club/Restaurant... kann die Kontaktdaten der Gäste im Klartext lesen.  Es können zudem Übertragungsfehler passieren und es kostet Zeit die Daten erneut zu erfassen. Zudem kostet es Zeit die betroffenen Personen zu informieren.

    Der Chaos Computer Club hat im Sommer 2020 von einer digitalen Erfassung (wie Sie bisher stattfanden) der Daten abgeraten, aufgrund der Sicherheitslücken bei der digitalen Speicherung von Kontaktdaten. Die Anforderungen der DSGVO wurden kaum erfüllt.

    Eine digitale Lösung, in der die Kontaktdaten
    – "anonym"  (bzw. mehrfach verschlüsselt) gespeichert
    – und an das Gesundheitsamt übermittelt werden,
    – zudem mit Kontakttagebuchmöglichkeit
    – mit einfacher Handhabbarkeit
    – (kostenfrei)
    – datenschutzfreundlich
    – datensparsam
    – energiesparsam bzw. umweltfreundlich
    verarbeitet werden, ist daher herzlich willkommen!

    Kritik:  Die Daten sind NICHT anonym sondern pseudonym!
    Begründung: Eine Identifizierung ist möglich - und für diejenigen welche die Person identifizieren könnten, sind die Daten "Nur" pseudonym.
    Das Volk kann aber anscheinend mit dem Wort "Anonym" jedoch mehr anfangen anfangen als mit dem Wort "Pseudonym".

    Zwischenfazit: Die Luca APP bietet diese Möglichkeit.

    …. hat ja „eigentlich“ nichts mit der APP zu tun, jedoch hier wieder der Klassiker:
    Eine APP als datenschutzkonform anpreisen aber noch nicht einmal die Homepage datenschutzkonform gestalten.
    Ich halte es für wesentlich einfacher, eine Homepage datenschutzkonform zu gestalten, als eine APP. Wenn das bei der Homepage schon nicht klappt -> dann etwa bei der APP?

    Anregung: Die Cookie-Setzung, Verwendung von Google Analytics, OpenStreetMap, Hinweise Kontakformular, Info wenn Luca in meinem PLZ Gebiet verfügbar ist.... sind entsprechend anzupassen. Behoben 8.3.2021

    Nebenthema:
    Das Formular auf der Luca-Web-Seite, welches die Möglichkeit zur Benachrichtigung gibt wenn Luca in deinem Gebiet seitens des Gesundheitsamtes verfügbar ist, entspricht nicht den Anforderungen der DSGVO. Somit auch hier wieder der Gedanke: Ist die APP DSGVO Konform? Update 8.3.2021 Das Formular ist nicht mehr da!

    Anregung:
    Mar wird „Datenschutzerklärung" , mal "Datenschutzrichtlinie" verwendet. Bitte auf Wording achten.

    Vorsicht
    lieber Anbieter:
    Eine Datenschutzerklärung ist eine Informationspflicht.
    Werden die Datenschutzhinweise "Akzeptiert" müssen die
    Verantwortlichen (die Luca App Betreiber) jeden Luca-App Nutzer über
    geänderte Datenschutzhinweise informieren. Viel Spaß dabei 🙂

    Offline, Server überlastet, falsche Handynummer, zu schnell hintereinander....
    Vermutung: Du hattest auf dem Handy schonmal erfolgreich eine Handynummer per SMS verifiziert.
    Lösung:
    APP De- und wieder Installieren, Daten neu eingeben, dann erfolgt die Zusendung der SMS. Hat bei mir gewirkt!

    "Anfragelimit erreicht Dein SM-Limi ist für heute erreicht, versuche es bitte später noch mal."
    Die SMS erzeugt kosten für das Gesundheitsamt bzw. Luca System, somit kann hier eine allgemeine Begrenzung eingebaut worden sein.
    Wartungsarbeiten könnten ein weiter Grund sein.
    Erfahrungswert: Es 12 Stunden später nochmal probieren die Handynummer zur verifizieren.

     

    Wahlmöglichkeiten:
    In der APP besteht die Wahl, entweder (s)eine E-Mail-Adresse anzugeben, oder seine Adressdaten. geändert

    Es wird eine Mobilfunknummer benötigt. Diese wird per Code aus der zugesendeten SMS verfiziert.
    Zudem sind Vorname, Nachname (Familienname), Straße, Hausnummer, Plz und Ort einzugeben.
    +Tipp: Optional noch die E-Mail <- lieber nicht! Voraussetzung Gäste:
    Installierte Luca APP oder WebApp (Luca Webseite)
    Internetverbindung (zum ein- und auschecken) sowie Zugriff auf die Kamera um den QR-Code vom Betrieb/Club zu scannen.

    Was passiert an Orten ohne Mobilfunk Empfang oder ein Mobilfunktnetz ausfällt?  PlanB -> Papierlisten bereithalten
    (diese stelle ich kostenfrei zum Download bereit:  Anwesenheitsliste zur Kontaktdokumentation mit und ohne Luca APP)

    Die WebAPP für Gäste bietet die Möglichkeit das Luca System per Tablet’s/Laptops, Computer mit Webcam zu nutzen OHNE das die APP auf dem Handy installiert werden muss.

    Voraussetzung Betreiber/Clubs:
    -Registrierung auf der Webseite der Luca APP
    -Anlegen der Location(s)
    -QR Code generieren und für Gäste verfügbar machen
    ... in 30 Sekunden gemacht!

    +TIPP TODO für Betreiber/Clubs:
    Mitarbeiter im Sinne der DSGVO zur Vertraulichkeit verpflichten.
    Zwingend Erforderlich bei der Verwendung des Kontatkformulares der Luca Web-App, welches vom Personal kontrolliert wird.

    +TIPP TODO:
    Datenschutzhinweise für die Luca APP Nutzer Besucher/Gäste verfügbar machen.
    Zum kostenfreien Muster Luca APP Datenschutzhinweise

    Ehrlichkeit gefordert:
    Bei der Erfassung per Papier könnte vor Ort mit Hilfe des Personalausweises sofort überpüft werden OB die Daten plausibel sind.
    Bei dem QR-Code ist dies ‚eigentlich‘ NICHT möglich.
    -> Tipps zum Umgehung erspareich mir hier.

    QR-Code:
    Dieser wechselt minütlich, nicht wundern wenn der Bildschirm zuckt 🙂

    Es entsteht der Eindruck, das die APP nun von deutschlandweit einsetztbar ist.
    Welche Gesundheitsämter teilnehmen, ist - soweit mir bekannt - nicht ersichtlich.
    Eine Abfrage welche Gesundheitsämter teilnehmen, ist nun wieder auf der Homepage www.luca-app.de/mein-luca/

    Stand 7.03.2021 sind die Daten z.B. in Thüringen, Mecklenburg-Vorpommern vom Gesundheitsamt auszulesen. Konkret in Jena Plz 07743. Auch Teile Schleswig-Holsteins sind nun dabei.
    Auf der Webseite ist per PLZ zu prüfen, OB Luca im PLZ Gebiet genutzt werden kann WEIL das zuständige Gesundheitsamt die Luca Daten entschlüsseln kann. Eine Nutzung für private Treffen ist bereits jetzt möglich.

    Die APP sollte trotzdem installiert werden, falls Du in ein Gebiet kommst wo Luca eingesetzt wird.
    Zumindest kann die Luca APP für private Treffen also Tagebuch / Historie genutzt werden.

    Wo sind die neuen Funktionen?
    Die Version 1.7.6 vom 7.6.2021 ist installiert. Im App Store steht in der Beschreibung
    Neue Funktionen
    "Termine importieren" sind nicht in der APP zu finden.
    "Kinder zum Check-in hinzufügen"  -> Nach dem Check-In wird in der APP oben rechts ein Personensymbol mit einem Plus angezeigt
    Wird dieses Symbol betätigt, besteht die Möglichkeit (einen) Namen einzutragen. Der Name kann wieder gelöscht werden.
    "Kinder (bis 14 Jahre) kannst du gemeinsam mit dir einchecken. Gib hier an, wer dich begleitet."
    Zudem erscheint der Hinweis "Diese Information wird nicht an ein Gesundheitsamt weitergegeben, sie dienst lediglich als Gedankenstütze. Wenn Du die Historie mit dem Gesundheitsamt teilst, kannst Du die namen der Kinde freiwillig dem Gesundheitsamt mitteilen."  (10.6.2021)
    Anmerkung: "Kind" im Sinne der DSGVO ist eine Person die das sechzehnte Lebensjahr noch nicht vollendet hat.
    Beispiel Niedersachsen: Hier gibt es keine Ausnahme für Kinder bei der Kontaktdatenerfassung.  (Auch) hier passt die APP somit nicht zu den Anforderungen aus der Gesetzgebung.

    Quadrat oben rechts (in der Luca APP):
    Könnte ein Kalenderblatt sein, verweist aber auf www.luca-app.de/testmap
    Am Beispiel Hannover werden mir dort derzeit 15 von über 75  Teststationen angezeigt. (Stand 10.6.2021)


    Kritik
    :
    Die Corona-Verordnung besagt, welche Daten zur Kontaktnachverfolgung zu hinterlegen sind. Derzeit ist eine Wahl zwischen E-Mail-Adresse und Wohnanschrift nicht vorgesehen. Es besteht in Thüringen die Wahl zwischen Telefonnummer und Wohnanschrift. Update 22.2.2021 in der Version 1.4.4 wird nun nach der Wohnanschrift gefragt, die gemäß aktueller CoronaVo zur Kontaktnachverfolgung erforderlich ist.

    Schwierig:
    In Schleswig-Holstein ist Stand 11.5.2021 zur Kontaktdokumentation die Angabe der Telefonnr. ODER der E-Mail möglich. Für die Luca-APP ist eine Verifizierte Mobilfunknummer erforderlich. Hier ist eine Anpassung der Gesetzgebung in Schleswig Holstein nötig 🙂 Ein Bundeseinheitliche Regelung ist zu wünschen.


    APP Login/Logout unmöglich:
    Weder Login noch Logout ist möglich oder eine Passworteingabe.
    Wer mein Handy hat, sieht meine hinterlegten Kontaktdaten und meine Historie - mit entsprechenden Daten der Personen mit denen gemäß per Luca APP 'private Treffen' hatte.

    Anregung:
    Die E-Mail-Adresse wird NICHT verifiziert. Ich habe noch nicht einmal eine E-Mail erhalten, dass meine E-Mail (von mir selber) eingetragen wurde.

    "Mind. eine verifizierte Kontaktinformation (Telefonnummer, E-Mail-Adresse)​" Luca System 6.3.2021
    Die Aussage ist sogar richtig, da derzeit NUR die Telefonnummer verfiziert wird. Es entsteht der Eindruck, dass die E-Mail verifiziert wird was zum einen nicht passiert und zum anderen nicht erforderlich ist, da die Telefonnumer (=Handynummer) verifiziert ist.

    Anregung:
    Überprüfe hier, ob luca für deine Postleitzahl verfügbar ist: 07743 Jena
    Antwort: Ab Kw49 -> Welches Jahr? Seit Kw 49/2020!
    Behoben 🙂

    "Weitere Informationen nach dem Check-In abfragen"
    Möchte ich machen, z.B. Musikwunsch.
    Nach dem Check in werde ich NICHT nach dem Musikwunsch gefragt. (Stand 11.5.2021)
    Zudem sollten hier, gemäß Luca APP Betreiber, nur Daten die für die mögliche Nachverfolgung relevant sind.
    -> ICH RATE DAVON AB weitere Daten zu erfassen, da eine weitere Rechtsgrundslage für die Erfassung der weiterten Daten erforderlich ist.  <-
    Diese zu finden und zu kommunizieren ist eine Herausforderung für den Anbieter. Die Rechtsgrundlage DSGVO 6(1)C "Rechtliche Verpflichtung" ist unzutreffend.

    Für den Fall das hier freiwillig weitere personenbezogene Daten erfasst werden, so ist die Rechtsgrundlage nicht mehr 6(1)c "Gesetz"
    sondern die Einwilligung. Die Erfassung MUSS freiwillig sein (weil sonst unzulässig Kopplung).  Es sind entsprechenden Datenschutzhinweise zu geben.

    Behobene Katastrophe:
    Ich kann meine eingangs hinterlegte Telefonnummer ändern OHNE das diese verifiziert wird! Behoben mit 1.4.4. Eine Änderung der eingangs hinterlegten Mobilfunknummer muss nun per SMS erhaltenen Code verifiziert werden.

    Die E-Mail und die DSGVO
    In der Luca APP selber ist das Feld E-Mail mittlerweile als Optional gekennzeichnet.
    In Schlesweig Holstein besteht die Wahl zwischen Telefonnummer und E-Mail. Da die Telefonnummer sowieso angegeben werden muss, braucht die E-Mail nicht erfasst zu werden.
    Die Möglichkeit die E-Mail zu erfassen, bringt meiner Meinung nach das gesammte Konstrukt der gewählten Rechtsgrundlagen durcheinander und bringt meiner Meinung nach Club/Betreiber und APP Anbieter potentiell in Schwierigkeiten.

    Kritik:
    Die Tan zur Datenfreigabe enthält 0 und O -> Der Buchstabe O und die Zahl 0 führt zu verwechselungen. Genauso wie 1 und I und l... da hat die Corona-App drauf geachtet 🙂

    Kritik:

    "Bitte beachten Sie, dass wir Ihre personenbezogenen Daten grundsätzlich nicht in Form von Klardaten, sondern verschlüsselt verarbeiten, und wir daher in bestimmten Fällen nicht in der Lage sein werden, einer entsprechenden Aufforderung durch Sie zur Gewährung der vorgenannten Rechte nachzukommen." (Betroffenenrechte Luca APP Datenschutzerklärung 15.3.2021)
    -> ich kann mir schon vorstellen, dass es seitens der Luca APP Anbieter möglich ist, die Datensätze zu einem bestimmten QR Code zu finden um den Betroffenenrechten nachzukommen.  Ob sich der Aufwand lohnt und zeitgerecht umgesetzt werden kann - ist fraglich.

    (negativ) Positiv
    Die DSGVO Rechtsgrundlagen der Datenschutzerklärung wurden mittlerweile angepasst: Die Datenverarbeitung wird auf die Vertragserfüllung gestützt. Richtig 🙂

    -Wer versendet denn die SMS mit der Information "Bitte lassen Sie sich testen"
    -Besteht dann doch die Möglichkeit, dass weitere  Personen / Firmen (außer dem Gesundheitsamt) erfahren, wer sich testen lassen soll?
    -Ist die Aufforderung zum Test bzw. sich bis zum Test in Quarantäne zu begeben, schon eine besonders schützenswertes Gesundheitsinformation?
    Die Info "der muss sich testen lassen" kann jedenfalls zu Nachteilen führen.
    -Welche Daten werden vom Handy an das Luca System noch übertragen?
    Mindestens die Telefonnummer zur Verifizierung. Werden die Daten dann auf dem Luca System / vom SMS Versender gelöscht?
    - Gemäß DSGVO ist eine Datenschutzfolgenabschätzung durchzuführen.
    Eine Veröffentlichung dieser könnte Transparenz bringen (würde auch den Berieben/Locations mehr Sicherheit bringen)
    Zudem wurden beim APP Anbieter die Kontakdaten des aufgrund der durchzuführenden Datenschutzfolgenabschätzung erforderliche Datenschutzbeauftragten, erst im Feb 2021 veröffentlicht.
    - Wo werden welche Daten wie gespeichert? Mein Test hat ergeben, das eine Domain mit der Endung .LU aufgerufen wird, was aber nicht bedeuten muss dass die Daten in Luxemburg gespeichert werden.
    - Ist das System Belastbar? z.B. am Wochenende wenn 500.000 Fußballfans Daten übermitteln.
    - Gibt es UNanhängige Tests der Software was die Datenübermittlung betriff? Denke der gelieber Chaos-Computer-Club kann helfen!
    - Wie ist sichergestellt, dass im Programm-Code der APP KEINE infizierten Progamm-Bibliotheken  von Driten eingebunden sind?

    - Bequem bedeutet nicht gleich "ist sicher", ist ein verbreiteter Spruch in der Datensicherheitsszene.
    Luca ist sehr bequem.
    - Erfordert der Zeitgewinn bei der Nachverfolgung ein außer Acht lassen der genaueren Prüfung der APP?

    Stellen Sie sich all diese Fragen auch bei anderen APPs 🙂
    Die Möglichkeiten welche die APP bietet,  haben auch mich über einiges hinwegensehen lassen.

    Beispielperson "Cora Rona"
    Cora Rona hat die letzten Tage sich mit der Luca APP in Clubs,Restaurants und privaten Treffen Ein und Ausgeschckeckt.
    Nun ist Cora Rona positiv getestet.
    Das Gesundheitsamt ist informiert.
    Das Gesundheitsamt bittet Cora Rona die Daten aus der Luca APP freizugeben.
    Dazu übermittelt Cora Rona dem Gesundheitsamt einen Freigabe Code aus der Luca APP.
    Das Gesundheitsamt erfährt durch die Datenübermittlung das Cora Rona z.B. beim Konzert der Fanta4 war.
    Das Gesundheitsamt fordert beim Konzertveranstalter - der die Daten per Luca WebApp erfasst hat - die 'anonymisierten' (pseudonymisierten)  Daten der Konzertbesucher an.
    Der Konzertveranstalter bekommt eine Aufforderung die Daten freizugeben.
    "Zur Zeit liegen keine Anfragen von Gesundheitsämtern vor" -> Doch dann schon!
    Das Gesundheitsamt erhält die Daten.
    Nun kann per SMS eine Information an die anderen Konzertteilnehmer erfolgen, sich testen zu lassen.

    "Tritt ein Infektionsfall ein, werden alle Gäste dieser Location informiert, die sich zur betreffenden Uhrzeit dort aufgehalten haben"
    "Parallel werden die Gesundheitsämter informiert, die dann automatisch Zugriff auf die Daten der übrigen Gäste haben."

    Damit Du ein oder aus-checken kannst
    z.B. im Club, Restaurant... aber auch bei privaten Treffen
    MUSS eine Internetverbindung aufgebaut sein.
    (und der Luca APP Server erreichbar sowie die normalerweise vorhandene Berechtigung zum Verbindungsaufbau bestehen).

    Beim Check in mit einem Chip brauchst Du selber natürlich keine Internetverbindung 🙂

    Androit: Kamera
    Erforderlich um den QR-Code zu scannen.
    Die Berechtigung kann deaktiviert werden - spätestens beim "Einchecken" fragt Andoit nach der Berechtigung für die Kamera.

    Berechtigung: Standort seit Mai 2021 (Update 1.6.7)

    Der vor Ort Test in Eckernförde hat nur erstmalig funktioniert.
    „Automatische Check-Outs mit Geo-Fencing
    Das klappt nun auch mit ANDROIT Geräten.
    Locations müssen Geo-Fencing angeben = Der Radius der Location. Wird dieser verlassen so kann ein Automatischer Check out stattfinden.
    Dazu muss der Gast den "Auto check out" aktivieren UND die Berechtigung erteilen.
    Hier liegt allerdingt ein Fehler vor... ja ich teste mal wieder für die die Luca Leute 🙂

    Berechtigung: Zulassen, dass luca ständigt auf deinen Standort zugreift?
    NEIN!!!!  warum auch?
    Anforderung aus dem Datenschutz: Datenvermeidung / Datenschutzfreundliche Voreinstellung.
    Immerhin muss ich selber die Berechtigung erteilen (positiv)
    ABER
    ich MUSS "Immer zulassen" auswählen.
    Die angebotene Einstellung "Zugriff während der Verwendung beibehalten"
    funktioniert nicht!!!  -> FEHLER

    Ich bin mit der Luca APP online und starte in er APP ein "privates Treffen", mir wird ein QR Code angezeigt.
    Die Personen mit denen ich mich treffe, 'Scannen' mit Ihrem Handy meinen QR Code. In beiden Handy's wird dann dieses Treffen in der privaten Historie hinterlegt. In bin somit Eincheckt.
    Es wird der jeweilige Vor und Nachname in die Historie des jeweils anderen Teilnehmers übertragen.

    Wenn ein "privates Treffen" gestartet ist, ist es für den Initiator nicht möglich, woanders einzuchecken.

    Wichtig für den Initiator: Treffen wieder beenden!
    Noch wichtiger: Wieder aus-checken!

    Diese Daten dienen der privaten Gedächtnisstütze und werden NICHT automatisch digital an das Gesundheitsamt übermittelt.
    Im Infektionsfall, kann dieses Tagebuch für das Gesundheitsamt freigegeben werden.

    Die Historie der "Privaten Treffen" kann jederzeit gelöscht werden.

    Beim Versuch bereits binnen einer Minute wieder "Auszuchecken" war dies nicht möglich. Ein Auschecken ist erst nach 2 Minuten möglich.

    Achtung: Für den Fall dass die Funktion "Private Treffen" für geschäftliche Zwecke genutzt wird, müssen Informationspflichten gemäß DSGVO Artikel 13 gegeben werden!

    Check-In / Check-Out Zeiten differieren zwischen den teilnehmenden Handy's:
    Handy 1 startet ein privates Treffen um 20:00
    Handy 2 checkt um 20:02 in das private Treffen von Handy1 ein
    Handy 2 check um 20:12 aus dem privaten Treffen von Handy1 aus.
    Handy 1 vermerkt um 20:10 dass Handy 2 ausgecheckt hat.

    Historie private Treffen:
    Handy 2 vermerkt in der Historie wann bei welcher Person(Besitzer Handy1) ein und ausgecheckt wurde.
    Handy 1 vermerkt dass mit der Person(Besitzer Handy2) ein Treffen stattfand. Es wird die Endzeit des Treffens (entspricht in etwa der Check-Out Zeit von Handy2) vermerkt.

    Teste auf dieser Seite was in der Historie stehen wird, ein QR-Code zum Scannen ist weiter unten im Punkt
    "TESTE ob DEIN Luca Check in funktioniert - was in der Historie steht!"

    Nach dem Login auf der Luca Webseite der Location/ Betreibers (Clubs) erscheint:
    "Dein privater Schlüssel wurde erstellt. Bitte bewahre ihn gut auf. Du brauchst ihn, falls das Gesundheitsamt auf Daten zugreifen möchte, die deine Location betreffen. Bitte lade den Schlüssel jetzt herunter."
    -> Hab ich gemacht, ein Schlüssel im TXT Datei Format sowie als Datei operator_privateKey
    !!! Dieser Schlüssel ist wichtig und wird vom Luca System nach dem Log-In wieder abgefragt. UNBEDINGT die Schlüsseldatei bereithalten.
    Sie auch meine Tipps https://www.dtnschtz.de/kontaktdaten-corona-checklisten/

    Dann habe ich eine Location angelegt bzw. ich konnte per Suche aus möglichen Lokations auswählen.
    Selbst mein Stammclub "Subkultur Hannover" war dort hinterlegt (Adresse + Telnr! vermutlich aus einer Google-Datenbank).
    Als registrierter gelte ich als Kontaktperson (der Name ist änderbar).

    Besucher mit Handy:
    Nun ist die Lokation=Club (Subkultur Hannover) angelegt, der Check in kann beginnen. Der Check in wird gestartet.
    Die Lokation erfasst z.B. per Laptop mit Webcam den QR Code den der Gast vorzeigt.

    Alternativ kann der Club  QR-Code(s) bereitstellen den der Gast seinem eigenem Handy mit der Luca App scannt.
    Dazu generiert die Location/Club über die Luca-Webseite  QR-Code(s) diese werden der Club als PDF sofort per Download bereitgestellt.
    Der QR Code ist dem Gast für den Check-In bereitzustellen.

    Nach dem Check in durch den Gast, siehr der Club sofort im Luca Backend, dass ein weiter Gast "eingecheckt" hat.

    Super einfach! Sekundensache - Es muss "nur" kontrolliert werden OB der Check-in funktioniert hat.

    Besucher ohne Handy / Ohne QR-Code:
    Der Club /Betreiber kann für die Gästeerfassung das von der Luca bereitgestelltes Kontaktformular nutzen. Der auf der Webseite der Luca App eingelogte Betreiber/Club ruft per Handy oder besser per Laptop das Kontaktformular auf.

    Der Besucher trägt dort seine erforderlicher persönlichen Daten
    Vor+Nachname, Adresse, Telefonnummer ein.
    Eine Verifizierung weder der Handynr noch der E-Mail findet nicht statt (vergleichbar mit der Papiererfassung).

    Der Checkout:
    Der Besucher schiebt seinen Regler auf Check-Out, bei bestehender Internetverbindung reduziert sich die Anzahl der eingecheckten Gäste umgehend beim Betreiber/Club.
    Die per Kontaktformular eingetragenen Gäste können bisher nur seitens des Betreibers auschecken - und zwar ALLE per Kontaktformular eingecheckten (Nachteil da die Uhrzeit schon relevant sein kann).

    UPDATE 26.05.2021: Der Location Betreiber kann nun Einzelne registrierte Auschecken. Das ist eindeutig,  wenn keiner mehr am Tisch ist oder der Laden leer ist.



    Der Betreiber/Club sieht in seinem Backend auf der Luca app Seite die Anzahl der Gäste die noch eingecheckt sind und nur einen Schlüssel.


    (Den Check in und Check out, die APP kann hier auf der Seite
    "TESTE ob DEIN Luca Check in funktioniert - was in der Historie steht!" getestet werden!)

    Der Betreiber kann auch im Backend ALLE eingecheckten besucher auschecken. (Nachteil, auch auf Tischebene wenn jemand vorher geht)
    Dies bewirkt, das alle bis dahin noch eingecheckten bei Internetverbindung in Ihrer Luca APP sehen, das sie nicht mehr eingecheckt sind (Haupmenu).

    Besucher ohne Handy Irritierend (Kritik/Anregung):
    In dem Kontaktformular gibt es das Feld E-Mail. Das Feld ist KEIN Pflichtfeld. Es wird jedoch - mangels Kennnzeichnung - der Eindruck erweckt, dass die E-Mail erfasst werden muss. Es MUSS (wie bei der Papiererfassung) die Telefonnummer hinterlegt werden. Die E-Mail ist optional. Betreiber/Clubs sollten darauf hinweisen, dass die E-Mail NICHT eingeben werden sollte!

    Tipps für ohne Handy:
    Wie auch schon bei der Papiererfassung DARF der seitens des Clubs zur Vertraulichkeit verpflichtete Mitarbeiter (z.B. Türsteher) kontrollieren ob plausible Daten eingegeben wurden. Bei begründetem Zweifel DARF der Personalausweis verlangt.
    Die Erfassung ist so zu gestalten, das NIEMAND anderes die Daten sehen kann.

    FAQ Luca App 9.1.2021 "Nein, zu keinem Zeitpunkt können Veranstalter deine Kontaktdaten oder andere Informationen in deiner luca App lesen."
    Das stimmt, sofern der "Check in" in eine Veranstaltung erfolgt, die der Club/Betreiber im Luca Backend angelegt hat. (Bei "privaten Events" ist der Vor+Nachname sichtbar)

    Um die Daten zu entschlüsseln, ist müssen die Daten vom Club/Betreiber an das Gesundheitsamt übermittelt werden.
    Nur das Gesundheitsamt kann die Daten entschlüsseln.

    Das nur das zuständige Gesundheitsamt die Daten entschlüsseln kann, setzt voraus, dass dem Luca APP Anbieter der Schlüssel unbekannt ist.

    Bei der Erfassung durch Papierlisten konnte unter Umständen die Polizei die Kontaktdaten nutzen.
    In Niedersachsen ist geregelt, dass die Kontaktdaten NUR durch das Gesundheitsamt genutzt werden dürfen.

    Betreiber/Clubs müssen Informationen gemäß Artikel 13 DSGVO bereitstellen.
    Zum rundum-sorglos-Paket: Muster Datenschutzhinweise und Papier-Formulare für die Kontaktdatenerfassung  Luca App Datenschutzhinweise Betreiber kostenfrei 

    Die vorstehende Artikel 13 Info "Erfassung von Daten durch den Club/Betreiber" den Eindruck erwecken, dass der Club die Besucherdaten sehen kann. DER CLUB KANN DIE in der Luca APP hinterlegten Kontakdaten NICHT SEHEN!!!
    Der Club kann die Daten nur dann kurz mal sehen, wenn der Check in direkt durch eingabe der Kontaktdaten im Club per dem Club zugeordnetem Kontaktformular in der Luca APP erfolgt.
    Da die Daten "Pseudonynmisiert" sind, findet die DSGVO Anwendung und es sind Datenschutzhinweise zu geben.

    Sonderfall Firmenhandy: Die CoronaVo ermöglich es unter bestimmten Umständen seine Firmenkontaktdaten zu hinterlegen. Bei einem nur einer Person zugeordneten Firmenhandy ist diese Möglichkeit gegeben.
    Wird das private Handy für den geschäftlichen Check-In genutzt, wäre kurz vorher die Adresse zu ändern. Die Hinterlegung der Firma ist nicht möglich.
    Bei einem Firmenhandy welches von mehreren Personen geschäftlich genutzt wird, müßte jedesmal der Name der Person in der APP geändert werden. Erfolgt die Info an die Firmenhandynummer "Sie sind infiziert, bitte lassen Sie sich testen" ist (zurecht) unklar, aufgrund welchen Datums/Uhrzeit/Kontaktes (besuch eines Betreibers/Clubs) diese Info erfolgt.
    Tipp: -> Ein von mehreren Personen genutztes Firmenhandy NICHT für Luca nutzen!

    Die Installation auf Firmenhandy's ist durchaus vertretbar.
    Es darf KEINEN Zwang geben, die APP auf dem privaten Handy zur Dokumentation der Anwesenheit im Büro zu nutzen!!!
    Hierfür muss es alternativen geben, da private Handy's privat bleiben.

    Der von mir geschätzte www.Datenschutz-Guru.de  meint: Über das Hausrecht kann seiner Meinung nach eine Pficht zur Nutzung möglich sein.  (26.3.2021)
    Problem: Dienstleister oder Lieferanten können Ihre Tätigkeit bei Weigerung nicht ausüben - evtl Schadensersatz. ... okay ich weiche ab 🙂

    Die Gesellschaft der Datenschutzbeauftragten meint
    " Da hier rein auf die Kontaktverfolgung abgestellt wird, muss vom verpflichtenden Einsatz der Luca-App im Beschäftigungsverhältnis wohl abgesehen werden. Im Rahmen der allgemeinen Arbeitszeit-/Anwesenheitserfassung können die Kontaktketten bereits nachvollzogen werden. Ebenso liegen dem Arbeitgeber die relevanten Kontaktdaten der Beschäftigten vor. Eine Anordnung, die App im privaten Bereich zu nutzen und private Treffen entsprechend der Möglichkeiten zu dokumentieren, hat rechtlich keinen Bestand. Das Weisungsrecht des Arbeitgebers reicht nicht in den privaten Bereich der Beschäftigten."
    Quelle https://www.gdd.de/datenschutz-und-corona/FAQ-Corona  (Stand und zuletzt geprüft: 1.4.2021)

    Sylt.de/Luca (zuletzt geprüft 8.4.2021)
    "Luca ist sowohl im Einzelhandel, der Hotellerie und Gastronomie, in Ferienwohnungen, Veranstaltungsflächen sowie allen Freizeiteinrichtungen zu nutzen"
    Dr Thomas Schwenke - dessen Meinungen ich auch gerne vertrete - meinte in seinem am 7.April 2021 aufgezeichneten Podast "Rechtsbelehrung" dass es keine Pflicht gibt die Luca APP zu nutzen.
    Ich denke die Formulierung auf der Sylt.de Seite ist ungünstig. Wenn die Kontaktdaten elektronisch erfasst werden DANN ist die Luca App zu nutzen.
    Es MUSS allerdings auch noch eine alternative geben - damit auch nicht Luca-Nutzer die Möglichleit haben, Locations zu besuchen.
    Sicherlich könnte die Location durch Ihr Hausrecht das betreten an die Nutzung der Luca APP koppeln.

    Die Basisfunktionen von Luca Locations sind kostenlos für Betreiber/Clubs nutzbar.
    Welche Zusatzfunktionen kosten was?
    Wird es auch kostenpflichtige Zusatzfunktionien für Gäste oder gar Clubs geben?
    Derzeit 'zahlen' die Gesundheitsämter für die Möglichkeit, die Daten auszulesen. (Maischberger 28.2.2021)

    Montag 9 Uhr, der Frisör öffnet und macht einen QR-Code für die Kunden zum einscannen verfügbar.
    Diverse Kunden kommen, checken ein, checken aus. CoraRona ist die letzte Kundin um 17:30. Sie Checkt ein, sie checkt mit der Luca-App aus. Am Dienstag wird CoraRona positiv auf Corona gestestet.
    Das Gesundheitsamt fordert die Daten für den Montag vom Frisör an und erhält die Daten von ALLEN Kunden die mit der Luca-App an den Tag den QR-Code gescannt haben. Anhand der Uhrzeit kann das Gesundheitsamt (hoffentlich) sehen, das CoraRona erst um 17:30 kam und die Kundenden vor ca 17Uhr30 NICHT informiert werden müssen, dass diese sich testen lassen sollen.

    Ich bin in einer Lokation eingecheckt.
    Ich starte mein Handy neu.
    Ich bin weiter eingecheckt!

    ! Bei De- und Neuinstallation ist Deine Historie weg ! (Stand 31.5.2021)
    Die Historie kann auch selbständig gelöscht werden in der Luca-APP gelöscht werden.
    -> ABER  im Luca System werden die Daten noch für 30 Tage gespeichert um der gesetzlichen Anforderung der Nachverfolgung zu erfüllen. (8.6.2021)

    Luca Account löschen:
    Du kannst deinen Account löschen - das solltest du tun BEVOR du die APP deinstallierst weil Du z.B. kein Bock mehr auf Luca hast oder die Erforderlichkeit wegfällt.
    -> Im Luca System werden die Daten noch für 30 Tage gespeichert um der gesetzlichen Anforderung der Nachverfolgung zu erfüllen. (8.6.2021)

     

    Opa hat kein Handy.
    Er besorgt sich einen  Luca Schlüsselanhänger mit QR Code
    und registriert diesen mit Hilfe von seinem Enkel.
    Opa checkt hier und da ein und aus.
    Soweit so gut.
    Leider verliert Opa den Schlüsselanhänger.
    Was nun?
    Die Person, die den Schlüsselangänger findet, kann nun mit dem Daten vom Opa ein und auschechen.

    Eine Verifikation OB der Schlüsselanhänger (allgemein der QR Code) zu der Person gehört nicht möglich!
    ->   Bei der Papierliste besteht die Chance über den Personalausweis zu verifizieren 🙂

    Anforderung an das Luca System:
    Ein verloren gemeldetet Schlüsselanhänger MUSS im Luca System gesperrt werden können
    UND
    wenn der Schlüsselanhänger trotzdem genutzt wird, muss der Check-In mit dem Schlüsselanhänger ABGELEHNT werden.  (Straftatbestand Identitätsdeibstahl???)
    -> Beim Event  an der Kasse ist es leichter möglich festzustellen OB die Person gültig eingecheckt hat. Im Restaurant mag das auch noch überschaubar sein
    Aber
    im Baumarkt, müßte am Eingang geprüft werden OB die Person gültig eingecheckt hat.

    Mein Test:

    Eine selbst ausgedachte Lokation im Luca System mit einer PLZ in München angelgt.

    Keine reale Location, eine virtuelle private TEST-Lokation wie aus dem Namen hervorgeht (TestHandelMünchen)

    ICH und NUR ICH habe dort testweise 3 mal am 8.März 2021 virtuell eingecheckt. Ich war nicht vor Ort.
    Der QR Code der Lokation war nur für mich auf meinem Rechner sichtbar.

    Es gab in der virtuellen Test  Lokation exakt 3 "Besuche" und zwar nur am 8.März 2021 und die waren von mir selber.


    Das Gesundheitsant Weimar hat am 25.März 2021 eine interne Schulung durchgeführt.
    In dem Zusammehang wurde TESTWEISE meine  Lokation gewählt, um TESTWEISE Daten anzufordern.
    Das Gesundheitsamt Weimar hat eine Datenanforderung gestartet.

    Daraufhin erhielt ich (als Betreiber der Test-Location) eine E-Mail:

    E-Mail von namegeändert@luca-app.de an die E-Mail Adresse die ich für die TESTLOKATION hinterlegt habe.
    Die Aufzurufende Webseite https://
    http://xktxz.mjt.lu/lnk/100stelligerschlüssel/2/22stelligerschlüssel/über100stelligeBuchstabenZahlenKombination   <- KEIN Https!!! SICHERHEITSLÜCKE !!!

    .LU ->Luxemburg

    WARNUNG: Mit Etablierung der Luca APP, könnten Sie gefälschte E-Mail erhalten um Ihre Luca Daten freizugeben.
    Die Empfehlung: Wenn Sie Daten an das Gesundheitsamt herausgeben, dann AUS DEM Luca System freigeben.

    Also zur Absicherung, ob die E-Mail wirklich echt ist, habe ich mich dann
    auf der Luca App Location Webseite eingelogt:
    Hinweis das eine Anforderung vorliegt (roter Kreis)

    Anforderung der Daten von der Location für den Zeitraum 15.3.2021  16:19 bis 18.3.2021 16:19


    Aussage Gesundheitsamt Weimar:
    Es bestehen kaum Möglichkeiten das System zu testen, da sowieso "alles geschlossen ist" und somit keine Daten pflichtweise von Locations/Betrieben erhoben werden.

    Verwunderung seitens des Gesundheitsamtes Weimar wie leicht das geht:
    Das Gesundheitsamt aus Weimar kann die Daten von einer Location aus München anfordern. (Kontrollfrage "Wollen sie wirklich die Daten anfordern")

    Lokations/CLubs/Betrieb geben die Daten an das ZUSTÄNDIGE Gesundheitsamt (Location in München -> an das Gesundheitsamt in München)!

    Nachtrag 3.5.2021:  6 Wochen nach der Datenanfrage vom Gesundheitsamt ist im Backend der Luca-APP noch immer die Anfrage vorhanden. Keine Chance diese zu löschen -> Fehler!

    #################
    Sonntag 28.2.2021 22Uhr40:
    Die Luca App wird in einer TV Show erwähnt.
    Bekomme öfter einen Fehler
    „timeout. Socet closed“ bzw. „HTTP 502 Bad Gateway“
    Stellt Euch vor es ist Samstag Abend und das Volk will Treffen dokumentieren bzw sich registrieren….
    Hier ist also DRINGEND bei der Serverkapazität des APP Anbieters nachzubessern!!!

    Es wundert mich, dass die APP (trotz der hier zuvor aufgeführten und teils behobenen Mängel) schon im November 2020 im Einsatz war!

    Die Funktionalitäten machen einen guten Eindruck. Hier gibt es meiner Meinung nach Potential für geringe Verbesserungen, die rasch umsetzbar sind und die Gesamtfunktionalität kaum beeinflussen.
    Wenn die Verfügbarkeit des Servers, die Homepage, das Wording und die Erklärungen angepasst werden ist der Eindruck noch besser.
    Letztendlich müssen "nurnoch" die Betreiber Ihren Informationspflichten (zum kostenfreien Muster) nachkommen und dann kann es in wenigen Minuten schon losgehen!


    Nach den mir bisher vorliegen Informationen halte ich die APP für empfehlenswert.... ich nutze die APP selber auch!
    Dem Club "Subkultur Hannover", habe ich in Meiner Eigenschaft als Berater und DJ die Luca APP bisher empfohlen.

    Stand 3.3.2021: Sollten sich die alle Bundesländer auf diese APP einigen, so kann ich dies nur begrüßen!
    Nur dann ist die APP effektiv einsetzbar.

     

    -> Die Luca-App ist KEIN Ersatz für die Corona App sondern eine Ergänzung WARUM:

    Corona Warn APP Luca APP
    Bei einer Busfahrt speichert die Corona Warn APP den "Kontakt" mit den Personen neben mir im Bus die eben falls die Corona Warn App haben.
    Die Luca-APP speichert diese Kontakte so erstmal nicht - das für einen "Kontakt" eine Übertragung des QR-Codes erforderlich ist.
    Damit die Luca APP die "Kontakte" neben mir im Bus speichert, müßte ich ein "Privates treffen" in meiner Luca APP starten UND die um mich herum befindlichen Personen um deren Luca QR-Code bitten (dadurch werden auch die in der Luca APP eingetragenen Vor und Nachname gegenseitig in die Historie übertragen).

    Wenn der Bus jedoch einen QR-Code zum Einchecken anbietet, sei es für die Luca APP als auch für die Corona Warn APP,
    dann werden alle Fahrgäste informiert, die sich zur selben Zeit im Bus aufgehalten haben.... und vermutlich auch weitere die sich vor auch nach meiner Busfahrt im Bus befanden.

    Nebenbei stelle ich mir die Frage, ob es „gesund“ ist, sich von einem privaten Unternehmen [dem Luca App Anbieter] abhängig zu machen 🙂
    Ich hoffe die Luca APP trägt mit dazu bei zu klären
    wo und wo nicht Infektions-Übertragungen stattfinden,
    wer und wer nicht an Infektions-Übertragungen beteiligt ist.

    Es muss, seitens des Gesundheitsamtest, vermieden werden, dass sich unnötig Personen in Quarantäne begeben müssen!

    Beispiel:
    Ein Ladengeschäft generiert einen QR-Code.
    Ich besuche am Montag um 8 Uhr das Geschäft, checke mit Luca ein und checke mit Luca aus.
    Am Dienstag den checkt um 18Uhr mit Luca jemand in das Geschäft ein.
    Am Donnerstag wird dieser positiv gestest,
    am Freitag fordert das zuständige Gesundheitsamt die Daten vom Geschäft an.
    Welcher Zeitraum wird angefordert?
    Ab Dienstag 18Uhr!!!  bis???
    Für den Fall das Daten beteits ab dem Zeitraum Montag angefordert werden, hat das Gesundheitsamt Daten die nicht relevant sind.
    Wichtig ist, dass Gesundheitsamt veranlasst eine Information an die Luca APP Nutzer, die AB Dienstag 18Uhr bis .... Freitag Geschäft besucht haben.
    Diese Personen haben sich ab Informationsgehalt umgehend in Quarantäne zu begeben und ein Corona Test durchzuführen.

    Stadion Rostock:
    Samstag negativer Schnelltest vor Ort im Stadion
    Ich bin in der Nordkurve
    Du bist in der Südkurve.
    Wir begegnen uns nicht.
    Ich werde am Montag positiv getestet.
    Datenanforderung vom Gesundheitsamt vom Stadion.
    Alle Personen die im Stadion waren erstmal in Quarantäne und umgehender Corona Test.
    In dem Fall sind es "nur" 777 Personen.
    Warum könnte es trotzdem Sinn machen, wenn wir uns nicht begegnet sind, dass Du trotzdem Corona positiv bist?
    Ich geh aufs Klo, du 10 Minuten später - meine Aerosole sind evtl noch vorhanden 🙂
    Oder
    Ich hol mir ne Pommes (hat die Gastro überhaupt auf?), 10 Minuten später holst du dir ne Pommes. Ich habe evtl den Verkäufer (wie auch immer) angesteckt der Verkäufer hat dich evtl ansteckt...  auch hier: Für Events muss sowieso ein Hygienekonzepte vorhanden sein. In Verbindung mit Abstands, Mund-Nasebedeckung, Lüftung könnte die Infektionsgefahr gering sein 🙂

    Wo MEINER MEINNUNG nach Luca sinnvoll ist:
    -Bei Veranstaltungen im Innenraum (Disco, Konzert, Kino, Theater, Ausstellung....) wo ein Ansteckungsrisiko vorhanden ist - mangels Belüfung und Abstand.
    -Dort wo längere Kontakt zum möglicherweise infizierten Verkäufter besteht.
    -Flugzeug nach Malle - auch wenn die Daten der Fluggäste ohnehin vorliegen.
    -Im Zug, wobei auch hier pro Wagen ein QR Code generiert werden sollte, damit nicht die Person in der vorne 1.Klasse informiert wird, wenn sich jemand hinten aus der 2.Klasse infiziert ist.
    - In Bussen, wobei auch hier pro Teilstrecke ein QR-Code generiert werden sollte.

    -> Luca kann dann generell sinnvoll sein, wenn es Übertragungsmöglichkeiten gibt die noch nicht bekannt sind
    (Eckart von Hirschhausen: Das Coronavirus nutzt Feinstaub als Transportweg)

    Fazit:  Mehrere QR Codes generieren um eine differenzierte Nachverfolgung zu ermöglichen!  Wir kennen dies von Tischen in Restaurants.

    4 Besuche in Schlesweig Holstein
    u.a. um die Anwendung der Luca APP vor Ort zu erleben.
    QR-Codes in Cafes, Restaurants, Geschäften, Einkaufspassgen, Supermärkten, Beherbergungen...
    Jedesmal FEHLT die Information WARUM die Daten erhoben werden!
    - Aufgrund einer Vorschrift des Bundeslandes?
    - Aufgrund einer Sondervorschrift (Modellregion) des Kreises?
    - Aufgrund des Hausrechtes?
    -- Sind bie bei Click and meet wirklich die Kontaktdaten zu erfassen?
    -- Sind bie bei Click and collect wirklich die Kontaktdaten zu erfassen?
    -- Ist die Betretung von Geschäften NUR bei Abgabe der Kontaktdaten möglich?
    - Aufgrund einer Freiwilligkeit?

    Mein kostenfreies Formular bietet die Möglichkeit klare Verhältnisse zu schaffen und gibt zugleich Tipps.
    https://www.dtnschtz.de/muster-luca-app-informationspflichten/

    Bonus:
    Was den Nachweis des negtativ-tests betrifft, so reicht das Spektrum von
    Testergebnis (e-mail) im Handy vorzeigen über Testnummer aufschreiben bishin zum offen herumliegenden Formular mit kompletten Kontaktdaten
    und natürlich ohne Datenschutzhinweise, ohne Hinweise auf die Rechtsgrundlage.
    Es gibt massive Unklarheiten darüber ob und was erfasst werden muss.
    Schönste Aussage: Alle machen das so 🙂

    Vorsicht mit dieser Aussage, denn sie bedeutet:
    Die Bundesländer kaufen die Luca APP um dem Volk eine Perspektive zu geben.

    Die Luca APP verhindert nicht direkt eine Infektionen.
    Die Luca APP mindert nicht den Inzidenzwert - der als Maßstab für Maßnahmen genommen wird.
    Die Luca APP bewirkt durch Aufforderng zum Test, die Dunkelziffer (nicht erkannte Fälle) zu verringern.

    Luca: Damit Gastro und Konzertbesuche wieder möglich werden? NEIN!

    Datenschutzbeauftragter  -> sorry Kollege, vielleicht bist du selber mit-verantwortlich. Ich versuche sachlich zu bleiben...

    "Wir haben frühzeitig die Datenschützer mit ins Boot geholt"
    (Patrick Hennig, CEO der Start-Up-Firma neXenio und einer der Köpfe hinter der Luca App Interview NDR Quelle 3.3.2021)
    -> In den Luca Datenschutzhinweisen war der erforderliche Datenschutzbeauftragte im Januar 2021 noch nicht erwähnt 🙂 "Frühzeitig"
    Frühestens Februar/März 2021 gab es erste Hinweise, dass der Pflicht zur Bennenung des Datenschutzbeauftragten nachgekommen wurde.
    Die Luca App wird seit Dezember 2020 eingesetzt....

    April 2021 - die Luca App Anbieter  schreiben per E-Mail die Location Betreiber an.

    "Ebenfalls teilen wir das Muster zu Verarbeitungstätigkeiten, die bei der Kontaktdatenerhebung mittels luca anfallen. "
    -> Inhaltlich entspricht das Dokument den Datenschutzhinweisen!  Hier wurde Artikel 30 der DSGVO mit Artikel 13 verwechselt.

    "Seit dem 25. Mai 2018 gilt die Pflicht zur Aufsetzung von Auftragsverarbeitungsverträgen gemäß Art. 24 ff DSGVO bzw. § 11 BDSG. Sobald ein Dritter an der Datenverarbeitung beteiligt ist, muss ein AVV geschlossen werden. Mit einigen Bundesländern, unter anderem Mecklenburg Vorpommern, sind wir momentan im Austausch zu einer gemeinsamen Verantwortlichkeit bei Datenerhebung. Eine Änderung im AVV aufgrund dessen folgt in den nächsten Wochen. Informationen dazu findest du dann in deinem luca Locations-Portal. "
    -> Genau, es handelt es sich um eine gemeinsame Verantwortlichkeit.  Erschreckend, dass dieser Umstand erst nach 5 Monaten erkannt wird!

    Datenschutzfolgenabschätzung:
    Die muss seitens der Anbieter der Luca App erfolgen (so zumindest die Meinung einiger Datenschützer)
    Es gibt Überlegungen  dass sogar die Gesundheitsämter  bei Einsatz der Luca APP eine Datenschutzfolgenabschätzung durchführen müssen.
    Weitere Überlegungen gehen soweit, dass sogar Location Bereiber diese Datenschutzfolgenabschätzung durchführen müssen.
    Die Datenschuztfolgeanschätzung hätte zur folge, das die Locations einen Datenschutzbeauftragten benennen müssen!
    Zumal derzeit nur ein Auftragsverarbeitungsvertrag mit den Luca APP Betriebern abgeschlossen wurde.
    ->  Würde ein Vertrag zur gemeinsamen Verantwortlichkeit abgeschlossen, dann KÖNNTEN die Location Betreiber auf eine Datenschutzfolgenabschätzung verzichten.

    Lest das Wort LUCA mal rückwärts..... ACUL  ->Ah Cool -> Ja die App ist echt cool 🙂

    Trotzdem ist der Gedanke durch eine Welt voller zu scannender QR-Codes zu wandeln, (noch) etwas befremdlich.
    Die verstärkte Nachverfolgung - und möglichem Missbrauch - ist hier verlockend.
    Durch den Zwang Daten abzugeben, könnten sich Bürger in Ihrer Freiheit eingeschränkt fühlen.
    SMUDO (Fanta 4) bei Anne Will 28.2.2021 ab Minute 25  schilderte dass die APP vom Restaurant, dann im Stadion, in der U-Bahn, im Zug eingesetzt werden könnte.

    -> Dann aber NUR um den Zweck der (momentan noch) erforderlichen Unterbrechung von möglichen Infektionsketten dienen!

    Klar kann ich mit der Luca APP in eine Location einchecken ohne vor Ort zu sein, wenn mir der QR-Code bekannt ist.
    Das ist bei den klassichen Papierlisten schwerer (es sei denn, eine Person vor Ort trägt meinen Namen zusätzlich ein).
    Bei bisherigen elektronischen Check-In Systemen in denen man seine Kontaktdaten in ein Web-Formuluar eintippt, war dies jedoch auch schon im Somme 2020 möglich.

    Somit nichts neues - und meiner Meinung nach auch keine Schwachstelle.
    Falls das Volk nun meint es sei doch eine Schwachstelle - dann ist die Konsequenz, dass die APP Zugriff auf den Standort benötigt um zu prüfen ob die Person mit dem Handy tatsächlich vor Ort ist.

    Eigentor:
    Da sich offensichtlich tausendfach Personen aus der Ferne in Locations eingecheckt haben, könnte da ja auch ein infizierter dabei sein.
    Die mögliche Konsequenz:  SMS vom Gesundheitsamt mit Quarantäne und Test-Aufforderung.

    Aus Jan Böhmermann Aktion leiten sich 3 Dinge ab:
    -Ein positiv gestesteter könnte nach QR-Codes im Internet gucken um dort virtuell einzuchecken - damit er virtuell andere "infiziert" und Läden und Kunden lahmlegt -> Eine Quarantäte und Testaufforderung könnte vom Gesundheitsamt ausgelößt werden.
    -> Keinen QR-Code im Netz posten ..... allerdings könnten weiterhin andere diesen QR-Code abfotografieren und selber posten. Das ist kaum zu verhindern.
    -> Wenn QR-Codes im Internet gepostet werden, dann in unbrauchbarer Qualität!

    Wer den Check-In mal testweise prüfen möchte, kann gerne meine virtuelle Testlocation nutzen -> QR Code überprüfen.

    Für Gäste, Kunden, Besucher:
    Wenn Ihr einen LUCA APP-Code  steht, dann lest den Code NUR über die APP.
    Warum? Der Code könnte überklebt worden sein und auf eine böse Seite locken!

    Für Locations, Anbieter, Veranstalter, QR-Code generierer:
    Überprüfen Sie ob der Gast eingecheckt hat.
    Lassen Sie sich das Handy zeigen mit aktiver Luca APP.
    Erst danach wird der Gast bedient.

    Prüfen Sie OB der QR-Code noch der QR-Code ist, den ihr selber erstellt haben.
    Jemand könnte den QR-Code überklebt bzw. ausgetauscht haben!
    Je aktueller der QR-Code, desto besser!

    -> Keinen QR-Code im Netz posten
    -> Keine QR-Codes abfotografieren
    ..... allerdings könnten weiterhin andere diesen QR-Code abfotografieren und selber posten. Das ist kaum zu verhindern.... es sei denn sie wechseln den Code.

    Als Gast:
    Zeigen Sie dem Personal die Luca APP und weisen Sie somit nach, dass Sie in die Lokation "eingecheckt" sind.

    oMit Freude nehme ich zur Kennntis, dass die Datenschutzkonferenz  (die Konferenz der für den Datenschutz zuständigen unabhängigen Aufsichtsbehörden in Deutschland)  meine Meinungen überwiegend teilt.
    Am 26.März 2021 wurde folgende Stellungnahme (3 Seiten PDF) veröffentlicht:

    https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/datenschutz/dsk_stellungnahmen/DSK-Stellungnahme_20210326_final.pdf

    (zuletzt geprüft 30.3.2021)

    • Zum  Thema "Vergabeverfahren": "zu schnelle" Entscheidung für Luca
    • Luca APP Pflicht (es muss die Papiererfassung für Locations als alternative Möglich sein, doch das ist Sache der Bundesländer)
    • Es gibt Möglichkeiten das Luca System auszutricksen worauf gerne andere eingehen können
    • Es gibt sicherlich mehr Lücken im System, die andere aufgrund Ihrer technischen Möglichkeiten feststellen können
    • das Luca nur ein gekaufter Hoffnungsschimmer auf Öffnung sei, den uns die Politik geben möchte (äh ja also auch dem stimme ich zu)
    • Bodo Ramelow (Ministerpräsident Thürigen 22.4.2021 Bundesrat) "Mein Datenschutzbeauftragter hat mir DANN gesagt das wir Luca gar nicht nutzen dürfen"
    • Jens Spahn (Gesundheitsminister 22.4.2021 Bundesrat) "Bei der Luca APP stellen wir auf einaml fest, dass Datenschutz und Datensicherheit doch eine Rolle spielt und es somit Begründbar ist, dass die Entwicklung der Corona-Warn-APP länger dauerte"

    Ich versuche hier meine Erfahrungswerte zu schildern und hoffe auch positives zu vermitteln.

    Sylt + Eckernförde    (nicht representativ)
    Dort hängen an diversen Locations QR-Codes  der Luca-APP

    Bei 50 getesteten Locations hingen in KEINER Location die erforderlichen Datenschutzhinweis aus.
    Ein Hinweis auf den Datenschutz war in KEINER Location vorhanden.

    In 10 Locations habe ich nach Datenschutzhinweisen gefragt.
    Eine Location hatte die erforderlichen Datenschutzhinweise griffbereit (danke für die Verwendung meines Musters)
    Eine weitere Location zeigte mir einen Auftragsvertarbeitungsvertrag.
    Die verbleibenden 8 Locations meinten, dass keine Datenschutzhinweise zu geben sind, da die Luca APP selber schon die erforderlichen Informationen gibt.

    Wo die Erfassung per Kontaktdaten per Verordnung vorgeschrieben ist (z.B. Gastro) wurden als alternative die Erfassung per Papier angeboten.

    Gäste bevorzugen den Check in per Luca APP, so meine Beobachtung und auch das Ergebnis vor Gesprächen.

    Zugegeben: Die Locations sind froh göffnet zu haben und haben derzeit andere Sorgen als den Datenschutz -> So das Stimmungsbild.

    Nebeneffekt: 
    Einige Locations begrenzen die Anwesenheit (aufgrund der Nachfrage) auf 30 Minuten.
    Der Gast kann anhand der Luca APP sehen, wieviele Minuten er schon "Eingecheckt" ist.
    ...aber die Location kann auch gucken OB Gäste schon länger als 30 Minuten "Eingecheckt" sind.
    Eine Identifikation einzelner Gäste ist möglich, insbesondere wenn QR-Codes pro Tisch erstellt werden.
    Die Möglichkeit festzustellen "Wer ist wie lange schon hier" besteht auch bei der Papiererfassung -> Hierbei sind die Personen einfacher zu identifizieren.

    Sitze gerade im Bistro in Eckernförde und eine Dame möchte mit der Luca APP einchcken.
    Der Scan funktioniert nicht , hat keine ein-checkende Wirkung.

    Begrüundung seitens der Dame:
    Klappt aber nicht weil die Dame noch nicht  ausgecheckt ist.

    ich biete meine Hilfe an:

    Historie:
    Jeder Check in hat einen Check Out - somit gemäß APP KEINE aktive Anwesenheit.

    Schieberegler:
    Die Betätigung "Auschecken" hat keine Wirkung.

    Fehlermeldung:
    Not Checked in

    Zeitzähler (der beim Check-In aktiv ist):
    56 Minuten und die Sekunden zählen.....

    wieder der auf Historie. Aktives APP Fenster verlassen.
    APP aufgerufen: QR Scan "Einecken" möglich, die Check-In Uhr beginnt bei Null.

    Datenschutz vor Ort 🙂

    Die Location sieht die Historie der eingecheckten Gäste.
    Die Chronologie erweckt den Eindruck, dass diese nicht chronologisch ist
    3.Mai
    4.Mai
    3.Mai
    5.Mai

    Aufklärung könnte das Beginn und Enddatum bringen 🙂

    Update 27.5.2021 :

    26.05.2021 ein Tag 2037c17cc44180f971abaac3e38d

    ! Die Rechtsgrundlage für den Betreiber / Club in der Echtanwendung ist in der Regel die Erfüllung einer Rechtspflicht !
    Der Test hier ist freiwillig - hier ist eine Bereitstellung ist nicht erforderlich und hat von mir aus auch keine Auswirkungen.
    Falls Du zu TESTzwecken Deine Luca APP ausprobieren möchtest, dann benötige ich die
    Einwilligung:
    Mit dem Check In über die Luca APP in diesen TEST Standort erfolgt die Einwilligung, den übermittelten QR-Code zu speichern.
    Die Speicherdauer beträgt bis zu 28 Tage ab dem Check Out (durch Dich oder durch mich) aus dem TEST Standort.
    Die aktuellen Datenschutzhinweise der LUCA-APP, insbesondere Deiner Betroffenenrechte,  sind in der APP "Datenschutzbestimmungen" zu finden.
    Die Einwilligung kann jederzeit (durch Check Out) widerrufen werden wo
    Du hast das Recht, die per Check-In erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.  Die Einwilligung erfolgt gegenüber dem Betreiber diese Webseite: Lorenz Macke
    Weitere Details in meinen Datenschutzhinweisen

    TEST durchführen:

    Starte die Luca APP
    Verbinde Dich mit dem Internet
    Selbst einchecken
    Scanne mit der Luca APP diesen QR-Code


    Du bist eingecheckt? Super. Dann checke wieder aus!
    Sonst checke ich Dich irgendwann aus 🙂

    Schau in Deine Historie
    dort steht "TEST www.Dtnschtz.de TEST vi...
    Datum - Uhr  -
    Datum - Uhr

    Was sehe ich vom Gast?


    Ich kann und werde mit den Daten nichts anfangen - es bereitet mir jedoch Freude dir geholfen zu haben.

    Es erfolgt von mir aus keine Weiterleitung das an Gesundheitsamt
    - weil dieser Standort ein TEST Standort ist. Du warst nicht vor Ort , ich auch nicht, andere auch nicht.

    Die Daten werden vom Luca System nach 28 Tagen gelöscht.

    11. Mai 2021 Besucherrekord: 120 Gäste virtuell "eingeckeckt" in die Luca-TEST-Location


    und jetzt LOS:
    Luca APP Datenschutz: Ja was die APP betrifft.

    Damit das ganze rund ist, muss der Location-Betreiber sich auch um den Datenschutz kümmern.
    (Vertraulichkeit, Informationspflichten, kein anderer darf die Daten sehen, Datensicherheit…)
    Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

    VORMERKEN: 18.Juni 2021 Digitaltag mein Beitrag „Die Luca APP – Entscheidungshilfe und Tipps“

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Bei der Erfassung durch die Luca-APP sowie der Papiererfassung sind seitens des
    Betreibers/Clubs/Location/Laden/Betrieb Datenschutz Informationen gemäß DSGVO Artikel 13 zu geben.
    Hier habe ich ein kostenfreies Muster Luca APP Datenschutzhinweise für nicht-private-treffen bereitgestellt
    mit einigen Tipps.

    Wer sich ein eigenes Urteil bilden möchte,
    besucht und nutzt bitte luca-app.de/mein-luca/ !!!
    Komm‘ danach gerne auf diese Seite zurück um den Check In zu testen 🙂

    Wer erstmal per Papier erfassen möchte/muss oder von Leuten OHNE QR-Code die Daten erfassen möchte, dem biete ich kostenfreie Muster zur Anwesenheitsdokumentation mit erforderlichen Hinweisen zum Datenschutz als PDF/Docx zum Download an.
    https://www.dtnschtz.de/tag/anwesenheitsliste/

    Ein paar Worte zur Corona Warn APP inkl. TEST Check in

    Weitere nützliche Tipps für Ihr Privatleben und Ihr Geschäftsleben im Blog
    www.speisekarte.dtnschtz.de

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover) zum Kontakt

    Stichworte: , , , , , , , , ,





    Weiterlesen →
  • 2021.01.05 Risiken im Home-Office

    Risiken im HomeOffice
    Für wen?
    Die meisten Unfälle passieren im Haushalt.

    Warum stellt Arbeiten im HomeOffice ein höheres Risiko für Datenschutz / Datensicherheit dar gegenüber der Arbeit im Büro? Hier einige Beispiele:

    -Im Büro gibt es Kollegen, die bei Merkwürdigkeiten unmittelbar helfen können. Zu Hause nicht. Im Zusammenhang mit möglichem Phishing, Updates, Emails, Anrufen kommen Fragen auf, die im Büro schneller beantwortet werden können.

    -Verifikation bei der Kommunikation ist im Büro leichter gegeben als (allein) zu Hause.

    -Im Büro gibt es meist Sicherheitssteckdosen, zu Hause seltener.

    -Im Büro kann der Schrank mit den Akten abgeschlossen werden, zu Hause nicht unbedingt.

    -Im Büro gibt es einen Aktenvernichter bzw. eine verschlossene Sammeltonne, zu Hause ist die ordnungsgemäße Entsorgung von Papier kaum gegeben. Das gilt auch für Notizen.

    -Wenn Bluetooth im Büro aktiviert ist wird der Rechner nur von den Mitarbeitern gesehen.
    Zu Hause empfangen Mitbewohner, Gäste und evtl. Nachbarn das Bluetooth-Signal.

    -Im Büro sind die Kabel sauber (stolperfrei) verlegt, zu Hause nicht unbedingt.

    Im Büro gibt es meist keine Alexa, zu Hause durchaus…. Und weitere Sprachassistenten, die womöglich mithören. Siehe auch Alexa Datenschutz Sprachassisten.

    -Im Büro sind die Fenster wenn dann gekippt, zu Hause jedoch möglicherweise ganz offen. Durchzug kann bewirken, dass Unterlagen aus dem Fenster fliegen.

    -Im Büro laufen keine Tiere/ Kleinkinder über die Tastatur, zu Hause schon ab und zu 😊

    -Wie leicht ist der Computer für andere zu erreichen?
    Um an den Rechner im Büro zu gelangen, geht der Weg über das Betriebsgelände in das Gebäude, durch die Etagen in das Zimmer. Es halten sich Mitarbeiter, sowie in ausgewählten Bereichen, Besucher auf.
    Der Computer zu Hause ist über das Gebäude, die Wohnung zu erreichen. Dort gibt es Mitbewohner und Besucher.

    -Im Büro ist das W-Lan von Fachleuten installiert, konfiguriert, beobachtet und gepflegt.
    Zu Hause ist das W-Lan meist selbst eingerichtet und „muss einfach nur funktionieren“. Verdächtige Aktivitäten bleiben meist unerkannt, Updates werden nicht eingespielt, die Sicherheitseinstellungen sind verbesserungswürdig.

    -Im Büro sind die Transportwege von Unterlagen meist auf das Gebäude begrenzt. Damit Unterlagen im HomeOffice verarbeitet werden können, müssen diese vom Betrieb nach Hause transportiert werden. Der Transportweg stellt ein weiteres Risiko dar (Verlust, Beschädigung, Offenlegung…) .

    Diesen und weiteren Beispielen sind mit technischen und organisatorischen Maßnahmen zu begegnen.
    Der Datenschutzbeauftragte trägt dazu bei, die Risiken zu mindern.

    Tipps zum HomeOffice als Checkliste
    Kostenfreies Datenschutz Quiz für Mitarbeiter im HomeOffice

    Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten Lorenz Macke.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.12.17 Video Weihnachten und Datenschutz

    Zum Video / Impulsvortrag und der Arbeitsweise von Lorenz Macke
    Der Weihnachtsmann und der Datenschutz

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.12.13 Datenschutz Ampel für APPs

    Eine Partei im niedersächsischen Landtag plediert für Datenschutz-Ampel für APPs.

    Grün:
    Das prinzip der Datensparsamkeit, das Prinzip der Datenminimierung bei der Erfassung der Daten wird umgesetzt.

    Gelb:
    Es werden mehr Daten als erforderlich erhoben. Dieses vorgehen erfordert die Einwilligung des Nutzers oder kann unter umständen auf das berechtige Intersse gestützt werden.

    Rot:
    Hierbei werden zusätzlich noch Daten an Dritte weitergegeben. Sicherlich kann dies erforderlich sein, damit die APP überhaupt funktioniert. Doch ich denke, dass hier eher der Umstand gemeint ist, dass Daten an Dritte übermittelt werden ohne das dies zum erreichen des Ziels erforderlich ist. Dies ist nur auf Grundlage eine Einwilligung des Nutzers möglich.

    Herausforderung:
    -Wer prüft dies?
    -Eine Prüfung bezieht sich immer nur auf eine Programmversion. Bei einem Update muss erneut geprüft werden.
    -Wie erfährt der Anwender welche Version welche Ampelphase hat?
    (Hier gibt es Überlegungen eine Liste auf der Webseite des BSI zu veröffentlichen)

    Meine Kandidaten für
    Rot: Facebook, WhatsApp
    Gelb: DB Navigator (habe selber dann überflüssige Berechtigungen wie Kamera und Speicher deaktiviert)
    Grün: Corona Datenspende App

    Ob der Nutzer überhaupt die Ampel beachtet, ist fraglich.

    Die Idee ist trotzdem löblich, da diese Datenschutz Ampel eine Möglichkeit ist, für mehr Datenbewußtsein. (Stand 13.12.2020)


    Weiterlesen →
  • 2020.12.12 Datenschutz im Jahr 2020 – Rückblick & Ausblick (Qualifikation)

    Webinar

    Die Themen die meine Kunden, und somit auch mich, in 2020 beschäftigt haben:
    Emotet Virus
    Welche Corona-Infos darf ich im von meinen Mitarbeitern erfragen?
    Welche Corona-Infos muss der Mitarbeitern seinem Arbeitgeber mitteilen?
    Home Office Regelungen / Richtlinien
    Anpassung der Webseite (diverse Urteile)
    Datenübermittlung in die USA
    Schulung / Sensibilisierung

    … meine Arbeitsweise in Form einer Weihnachtsgeschichte im Video dargestellt:
    Braucht der Weihnachtsmann einen Datatenschutzbeauftragten?

    Weiterlesen →
  • 2020.11.19 Kosten externer Datenschutzbeauftragter

    Wer billig kauft – kauft doppelt!

    Warum ein Datenschutzbeauftragter seinen Preis hat, erfahren Sie in diesem Artikel. Zudem erhalten Sie eine Kalkulationsgrundlage und können Angebote besser beurteilen.

    Eine monatliche Grundpauschale von mindestens €150 halte ich für sinnvoll.
    Podcast Heise Verlag CT: „Für 200€ kann keiner seriös einen Datenschutzbeauftragten machen – auch bei kleineren Unternehmen“

    Wenn der Stundenaufwand pro Monat bei null liegt, kommt schnell der Gedanke von null Euro pro Monat.
    … und was ist mit Ihrer Verpflichtung, einen Datenschutzbeauftragten zu melden?

    Ich halte es für angemessen, einen Betrag dafür zu erhalten, dass Sie mich bei der Aufsichtsbehörde für Datenschutz als Ihren Datenschutzbeauftragten melden dürfen UND dass Sie meine Kontaktdaten als Ansprechpartner für Datenschutz veröffentlichen.

    Der geschätzte durchschnittliche monatliche Zeitaufwand – oder besser: Die Zeit, die sie garantiert von mir monatlich bekommen. Sie wollen doch schließlich einen Datenschutzbeauftragten haben, der auch garantiert Zeit für Sie hat.

    Einmalig zahlen Sie ein „Begrüßungsgeld“ für die Erstaufnahme/Bestandsaufnahme.
    Der Datenschutzbeauftragte verschafft sich einen Überblick über Ihr Unternehmen.
    Dazu ist sicherlich mehr als ein Treffen zum Kaffee erforderlich.

    Eine Checkliste mit Kreuzen hilft Ihnen nur begrenzt.
    „Fenster nicht vergittert“?
    Sie sind im 10. Stockwerk, dann ist das wohl kaum relevant.
    Sie sind im Erdgeschoss, dann ist der Punkt schon relevant.
    Sie bekommen eine Einschätzung UND konkrete Handlungsempfehlungen.

    Der Zeitaufwand fängt bei 0,5 Stunden pro Monat an und kann bis zu 7 Stunden pro Monat betragen.
    Sollten Sie mehr monatliche Zeit veranschlagen, wählen Sie bitte einen internen Datenschutzbeauftragten.

    Hinzu kommt Reisezeit, die mit weniger als €150 pro Stunde in Rechnung gestellt wird (sofern berechnet).
    Hinzu kommen möglicherweise direkt zurechenbare Reisekosten.
    Beides zusammen gerne auch als Pauschale pro Besuch in Ihrem Hause oder bei Ihrem Auftragnehmer, Dienstleister, Auftraggeber, Event…

    Der Preis richtet sich nach den Stunden vor Ort und den mindestens ebensolchen Stunden der Nachbereitung zur Berichtserstellung.
    Eine mögliche Formel für die Erstaufnahme kann sein:
    Pro Person, die in der Verwaltung arbeitet ca €200.
    Mein technisches und organisatorisches Fachwissen monetarisiere ich im Bereich von mindestens €500 und maximal €5000.
    Alle diese Preise sind Richtwerte.

    Das hängt auch von Ihrer Außenwirkung ab. Die Anzahl der Berührungspunkte, vorwiegend mit Kunden.
    Ein Hersteller von Schrauben hat seine 50 B2B Kunden, somit eher ein niedriges Risiko. Im Gesundheitsbereich gibt es meist mehr Kontakte.
    Sie haben einen B2C Online-Shop?
    Sie sind eine Arztpraxis?
    Sie sind eine Schule, Kindergarten, Zeitarbeitsfirma…
    dann haben Sie ein wesentlich höheres Risiko dass mal „jemand Stress macht“ oder dass etwas passiert.
    Das Risiko fließt mit in den Preis ein.

    Der monatliche Preis kann sich somit nach 7 Monaten ändern.
    Warum 7 Monate? Ich habe einen konkreten Plan, der auf die meisten Unternehmen modifiziert anwendbar ist um ein Grundniveau an Datenschutz/ Datensicherheit zu erreichen.

    Bei 0,5 Stunden pro Monat sind wir bei €150 monatlich.
    Bei 7 Stunden pro Monat sind wir bei €999 monatlich.

    Ein unbekannter Kostenpunkt bleibt die Berechnung des Zeitaufaufwands für die Bearbeitung von Anfragen die Betroffene DIREKT an den Datenschutzbeauftragten stellen.
    Dieser Vorgangs setzt Vertrauen Voraus, da der Datenschutzbeauftragter je nach Anfrage KEINE Details über den Inhalt und dem Betroffenen geben darf.

    Der Aufwand differiert monatlich, kann jedoch bereits im monatlichen Stundenbudget enthalten sein.

    Sollten es doch einmal mehr Stunden werden, so können(!) diese
    Stunden mit jeweils €150 bis €250 in Rechnung gestellt werden. Schließlich bekommen Sie durch mich die Kombination aus Anwalt und IT-Spezialist.

     

    Die Unterstützung dabei wird mit ca. €1000 pauschal abgerechnet bei ca. 7 Stunden Zeitaufwand.
    Diese ist jedoch in relativ wenigen Betrieben nötig.

    Der Datenschutzbeauftragte darf diese nicht selber durchführen - in der Praxis ist er maßgeblich bei der Erstellung beteiligt.
    Er ist dabei jedoch auf massive Informationen des Betriebes angewiesen.

    Gerne erstelle ich Ihnen ein individuelles Angebot.
    Dazu kontaktieren Sie mich bitte
    per Telefon 0511 55 19 11 (Hannover)
    oder per Kontaktformular
    oder per E-Mail interesse (at) DtnSchtz.de

    Mit freundlichen Grüßen
    Lorenz Macke, Ihr persönlicher Datenschutzbeauftragter

    Ein Vorgeschmack auf die Arbeitsweise des Datenschutzbeauftragten im 10-Minuten-Video als Weihnachtsgeschichte:
    Der Weihnachtsmann und Datenschutz.

    Stichworte: , , , ,

    Externer Datenschutzbeauftragter Lorenz Macke Hannover


    Weiterlesen →
  • 2020.11.19 Erstellung eines Tätigkeitsberichts (Qualifikation)
  • 2020.10.22 Aufgaben, Pflichten, Haftung von Datenschutzbeauftragten (Qualifikation)
  • 2020.10.13 Microsoft Office 365 und Datenschutz (Qualifikation)
  • 2020.09.16 Rechtsgrundlagen im Detail (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.08.20 Risikobewertung nach der DSGVO durchführen (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.07.31 Wichtige Rechtsprechung zum Datenschutzrecht in 2020 (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.
    Urteil EuGh Privacy Shield Schrems II
    Datenbertragung in die USA
    Cookie Urteil

    Weiterlesen →
  • 2020.06.19 Beitrag Digitaltag

    Mein eigener Beitrag zum zum Digitaltag 2020 am 19.Juni
    war der Datenschutz Quiz.

    Zu weiteren Digitaltag Aktionen.

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , ,

    Weiterlesen →
  • 2020.06.18 Auftragsverarbeiter kontrollieren (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.06.03 Datenschutz Corona

    Corona stellt die Unternehmen vor neue Fragen bezüglich Datenschutz.
    Der Datenschutzbeauftragter gibt Hilfestellungen und beantwortet diesbezüglich Fragen. Hierbei kommen sowohl Fragen von der Geschäftsleitung, der Personalabteilung und auch von den Mitarbeitern!

    Zudem unterstützt Lorenz Macke mit seinem Wissen zum (Gesundheits-) Datenschutz diverse Projekte die sich mit dem Corona Virus und unserem Alltag beschäftigen:
    – Buchung von Einkaufswagen
    – Reservierung von Zugängen, Plätzen, Tickets
    – Podcast per Telefon
    – Vermitteln von immunen Personen
    – Zugangssteuerung bei Veranstaltungen.

    Datenschutz Corona

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2020.05.28 Datenschutzfolgenabschätzung (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.05.25 Interview Datenschtz Experte Zoom

    Ein Fernsehteam aus Hannover hat mich für ein Interview ausgewählt. Gesucht wurde ein Datenschutz Experte aus Hannover.
    Das Interview wurde von dem Rathaus in Hannover geführt.
    Die Fragen und Antworten kamen spontan, es gab kein „Nochmal“. Lediglich einmal mußt das Interview unterbrochen werden, da der Wind das Banner zu sehr bewegt hatte 🙂

    Ich persönlich meide das Wort „Experte“, da ich mich lieber als jemanden bezeichne, „der fachlich mehr zum Thema Datenschutz mitteilen kann als manch anderer„.

    Meine Interviewerfahrung, die ich u.a. im Zusammenhang mit meiner Tätigkeit als DJ erlangt habe, war beim Fernsehteam sehr willkommen. 15 Minuten Informationen stehen nun für den 3 Minuten Beitrag zu Auswahl.
    Interview Datenschutz experte Lorenz Macke Hannover

    Weiterlesen →
  • 2020.05.25 Interview Zoom Videokonferenzen

    Fernseh-Interview u.a. zum Thema Zoom, Videokonferenzen, Home Office, Corona, Datensicherheit…. ein paar Tipps habe ich auch gegeben.
    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office
    Interview Videokonferenz Zoom Datenschutz Hannover

    Weiterlesen →
  • Muster Gastronomie Kundenliste Anwesenheit Corona Datenschutz

    Zu der Anwesenheitsliste Corona Veranstaltungen
    Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
    Zu den Tipps und Hinweisen für Click and Meet
    Zu den erforderlichen Hinweisen für die Luca App (und Papiererfassung)
    Zu der Corona (Selbst-) Test Bescheinigung / Datenschutzhinweise Corona Test

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
    Geeignet für Gastronomiebetriebe und Freizeitangebote, bei denen die Kontaktdaten der Teilnehmer aufgrund von rechtlichen Verpflichtungen zu erfassen sind.

    Download der PDF Datei
    Muster_Gastronomie_Kundenliste_Anwesenheit_Corona_Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Vorlage Gastronomie Kontaktliste Corona (Docx) zum direkten Download.

    Sie arbeiten mit „Ausser Haus Bestellungen“? Auch hier ist der Datenschutz zu beachten. Die Checkliste Bestellungen Datenschutz zum Download als PDF, ebenfalls kostenfrei.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Androit Nutzer).

    Corona Vorlage

    Stand 07.03.2021 Version 15

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , , , , , ,

    Weiterlesen →
  • Muster Frisörbesuch Corona Anwesenheitsliste Kundenliste DSGVO

    Zu der Kundenliste für Gastronomiebetriebe
    Zu der Teilnehmerliste Veranstaltung
    Zu den Tipps und Hinweisen für Click and Meet
    Zu den erforderlichen Hinweisen für die Luca App (und Papiererfassung)
    Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
    Geeignet für Friseurbetriebe / körpernahe Dienstleistungen, bei denen die Kontaktdaten der Kunden aufgrund von rechtlichen Verpflichtungen zu erfassen sind.

    Download der PDF Datei Muster_Frisoerbesuch_Corona_Anwesenheitsliste_DaTeNSCHuTZ.PDF
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Besucherliste Corona Muster Frisoer (Word-Datei) zum direkten Download.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Androit Nutzer).


    Stand 07.03.2021 Version 15

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Stichworte: , , , , , , , , , , , , , , ,

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.04.22 Tipps Verarbeitungsverzeichnisse (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.04.19 Facebook Fake Gewinnspiele

    WARNUNG und TIPPS

    Seit 2020 das Selbe Muster:
    Eine bekannte Marke zeigt auf der Facebook Seite Bilder und schildert eine wohltätige Story. Ihr könnt Gewinnen, dazu müsst Ihr nur
    – den Beitrag (das Bild) auf Eurer Pinnwand teilen
    – ein Wort z.B. Danke schreiben

    Ich sage es mal ganz deutlich: Es ist eine VERARSCHE
    Ihr könnt nichts gewinnen!!!

    Was passiert:
    Falls Ihr dort den Beitrag teilt und das Wort schreibt, dann werdet Ihr danach aufgefordert weitere Daten anzugeben.
    Klar, Ihr wollt gewinnen, Ihr gebt (leider) Eure Daten ein. Es werden von Euch Daten gesammelt und für Werbung verwendet. Das ist noch das geringste Übel.
    Eventuell werdet Ihr sogar aufgefordert, ein Benutzerkonto zu eröffnen oder eine APP zu intstallieren. Varianten und Steigerungen sind möglich.

    Edeka, Lidl, Aldi, Rewe, Adidas usw…. die nächste Marke kommt bestimmt.

    Die Facebook Fake Seiten sind auch schlecht gemacht:
    – die www.facebook.com/A D R E S S E ist ähnlich, aber keine offizielle Seite (z.B. Facebook.com/ebikemarkt2020)
    – die Seite existiert maximal seit Januar 2020
    – es gibt kein ordnungsgemäßes Impressum
    – keine erforderlichen Datenschutzhinweise
    – keine gesetzlich erforderlichen Teilnahmebedingungen
    – Es sind kaum likes für die Seite bzw. ältere Postings vorhanden.
    Zudem verstößt die Art der Verlosung gegen die Facebook Richtlinien und könnten somit „gemeldet“ werden 🙂

    Bitte warnt die Teilnehmenden, damit diese
    NICHT IHRE DATEN eingeben
    und zukünftig
    NICHT AN SOLCHEN GEWINNSPIELEN teilnehmen.

    Zum kostenfreien und anonymen Facebook Quiz. 10 Minuten, 10 Fragen damit Ihr Eure Einstellung(en) bei Facebook anpasst. Schaffen Ihr die 100 Punkte?

    Danke auch an mimikama.at für Eure Auflärung.

    Mit datenschutzfürsoglichen Grüßen
    Lorenz

    Weiterlesen →
  • 2020.04.16 Corona Warn App TEST und Tipps

    TEST Einchecken mit der Corona Warn APP – testen Sie jetzt! Scanne den Code mit der Corona Warn APP.
    Es muss keine Internetverbindung bestehen.
    ! Es kommt zurecht der Hinweis, dass das Event 27.4.2021 beendet ist und ob man nachträglich einchecken möchte!
    Nach dem „jetzt auschecken“ (erfolg spätestens nach 15 Minuten) bitte den Eintrag löschen.
    Corona Warn APP -> Meine Check-Ins -> Die 3 Punkte rechts neben dem Event anklicken -> Entfernen
    Warum? Falls Jan Böhmermann und CO wieder eincheckt und sich darunter ein in der APP hinterlegter Infizierter befindet, würde über die Corona Warn APP eine Aufforderung zum Test erfolgen.
    Also nur den CHECK-IN TESTEN und dann den Eintrag wieder entfernen.

    Anmelden: Dienstag 22.Juni 2021 BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Der QR Code kann auch mit einem QR-Code Scanner gescannt werden. Wird die angezeigte Adresse angeklickt, wirde die Corona Warn App gestartet und es kommt die Frage ob man Einchecken möchte.
    Die gesetzlichen Anforderungen an die Kontakt-Daten-Erfassung werden mit der Corona Warn APP NICHT erfüllt. Der Check In dient lediglich dem persönlichen Tagebuch.

    Für gewerbliche Anbieter: Es besteht meiner Meinung nach keine Verpflichtung den Informationenpflichten gemäß Artikel 13 der DSGVO nachzukommen. Der QR-Code ersteller erhält keinerlei Daten vom QR-Code scannenden (im Gegensatz zur Luca APP wo Daten erhalten werden und somit auch Informationen zu geben sind.


    Am 7.April 2020 habe ich begonnen, Information zum Thema Corona und APPs hier zu veröffentlichen.

    Wer freiwillig Daten an das #RoberKochInstitut #RKI „spenden“ möchte, benötigt eine APP sowie Fitnessarmband oder Smartwatch.
    Die Daten werden pseudonymisiert erfasst: Das RKI hat keine Kenntnis über den Anwender – nur durch Hinzuziehung von weiteren Informationen könnte eine Person identifiziert werden, wozu keine Erfordernis besteht. Die #Datenschutzhinweise der APP gefallen mir, zumal hier eine Regelung der #DSGVO positiv genutzt wird. #coronaapp #datenspende #datenspendeapp


    Kurze Informationen zur #coronadatenspendeapp:
    Einschätzung Info Corona Datenspende APP Info

    Bisherige Geräte die Daten liefern können:
    Fitbit, Garmin, Polar, Withings, GoogleFit, Apple Health

    Google Play Store
    https://play.google.com/store/apps/details?id=de.rki.coronadatenspende

    App Store
    https://apps.apple.com/de/app/corona-datenspende/id1504705422

    Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
    www.corona-datenspende.de (zuletzt geprüft 2.3.2021)

    Die FAQ stehen auf meiner Seite nicht mehr zum Downlaod bereit.

    Generell bei der Corona Warn App:
    Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
    – Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
    – Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
    – Der Akkuverbrauch ist erhöht.

    Update 25.Mai.2020: Informationen seitens Google – Androit zum Conona Update
    -> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber hat KEINEN Zugriff auf die Standortdaten. Google schon…
    Nochmal: Für Kontaktverfolgung ist nicht der Standort (Hannover) relevant, sondern nur die Kontaktdauer und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .

    Grenzen der App:
    1,4 Meter Abstand von Rücken zu Rücken an frischer (windiger) Luft, mit Mundschutz 15 Minuten ohne zu reden. Für die APP ist es ein Kontakt…

    Update 2.April .2021 : Corona Warn APP vs Luca APP.
    -> Bei APP ergänzen sich miteinander!
    Die Luca App bietet ein Check in ohne Handy, die Corona Warn APP erfordert ein Handy.
    Beim Check in mit der Corona Warn APP erhält der QR-Code Anbieter keine personenbezogen Daten.
    Hier der Vorteil: Die Daten sind für die Betrieb NICHT sichtbar. Es sind keine Datenschutzhinweise zu geben.

    Der Check in mit der Corona Warn APP in Gastro-Betriebe
    bei denen (per Gesetz) die Kontaktdaten zu erfassen sind (Restaurant, Kino, Club, körpernahe Dienstleistungen…) ist
    -in Sachsen möglich (Stand 17.5.2021)
    -in Niedersachsen NICHT möglich (Stand 17.5.2021)
    Die Corona Warn App ist anonym. Im Infektionsfall wird zwar eine Aufforderung zum Quarantäne und zum Test gegeben – jedoch liegen dem Gesundheitsamt bei der Kontaktatenerfassung per Papier eventuell die richtigen Kontaktdaten vor. Mit der Luca APP liegt dem Gesundheitsamt eine verifizierte Handynummer vor und möglicherweise eine richtige Adresse vor. Das Gesundeitsamt kann bei der Corona-Warn-App den möglicherweise ebenfalls infizierten nicht direkt persönlich (telefonisch) erreichen.

    Tipp für QR-Code Ersteller (Gastronom, Läden, Dienstanbieter…)
    Der QR-Code sollte so aktuell wie möglich sein…

    Genereller TIPP für Gäste:
    QR-Codes nur mit der zugehörigen APP Scannen. Nur so könnt Ihr feststellen ob der QR-Code plausibel ist und ihr vermeidet dass Ihr auf dubiose Webseiten gelockt werdet!

    -> zur Luca APP Kontaktnachverfolgung Test und Tipps

    Stichworte: , , , , , , , , , , , , , , ,





    Weiterlesen →
  • Checkliste DSGVO Informationspflichten Bestellungen

    Diese Checkliste ist eine Möglichkeit festzustellen ob Sie aufgrund des Bestellvorganges, dem Kunden Informationen zum Datenschutz zur Verfügung stellen müssen. Typische Situationen des (Außer-Haus-) Verkaufs sind hier aufgelistet, z.B. Bestellungen per E-Mail, Lieferung an die Haustür…  E-Commerce.
    Stand 03.November 2020 Version 02

    Download der PDF Datei
    Checkliste Außer Haus Verkauf Informationspflichten DSGVO PDF
    (Speichen unter bzw. in Downloads nachgucken)


    Diese Liste ist für Anbieter. Wird der Inhalt ignoriert, kann der Inhalt gegen Sie verwendet werden. Somit die Empfehlung: Kümmern Sie sich bei Gelegenheit auch um den Datenschutz – damit Ihre Einnahmen Ihnen erhalten bleiben, ich gönne es Ihnen.

    Achtung: Es gibt weit mehr Anforderungen an den Datenschutz und weit mehr Situationen, bei denen Sie Informationen zum Datenschutz geben müssen. Die Prüfung Ihres Einzelfalles wird daher empfohlen. #außerhausverkauf #checklisten

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also alle Androit Nutzer).

    Nutzen Sie unser kostenfreies PDF, wenn Sie die Anwesenheit der Gäste dokumentieren müssen.

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , ,





    Weiterlesen →
  • 2020.04.07 Lösungs-Ermöglicher #Wirvsvirus

    Ich setze auch hier mein Wissen ein und engagiere mich bei der Mitgestaltung der gesellschaftlichen Zukunft. Zusammen mit vielen anderen arbeiten wir gemeinsam an Projekten die sich mit dem Corona Virus beschäftigen. Mein Themengebiet: Datenschutz und Datensicherheit. Die Forsetzung des Hackathon’s der Bundesregierung. April 2020 bis ….
    #dtnschtz #blog #speisekarte #wirvsvirus

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , ,

    Weiterlesen →
  • Tipps Home Office Regeln Datenschutz Checkliste PDF kostenlos

    Eine mögliche Übersicht, geeignet für Arbeitgeber und Mitarbeiter die im Homeoffice sind. Tipps bezüglich Datenschutz und Datensicherheit von der Aufsichtsbehörde für Datenschutz in Irland – hier sinngemäß übersetzt.
    PDF-Datei zum Speichern – als Übersicht zum Ausdrucken bzw. Versenden per E-Mail an die Mitarbeiter.

    Download der PDF Datei
    Tipps_Home_Office_Regeln_Datenschutz_Checkliste.PDF
    (Ziel speichern unter bzw. in Downloads nachgucken)
    Stand 12.01.2021

    Nehmen Sie und Ihre Mitarbeiter sich jeweils 10 Minuten Zeit für 10 Fragen und 10 Antworten für weitere Tipps zum Homeoffice. Ganz anonym sofort starten:
    Datenschutz Quiz Homeoffice Schaffen Sie die 100 Punkte in 10 Minuten?

    Schritte zum Home Office (für Arbeitgeber)
    a) Home Office per Vereinbarung mit dem Mitarbeitenden ermöglichen (Individuell oder per Betriebsvereinbarung).
    b) Kontrollmöglichkeit des häuslichen Arbeitsplatzes des Mitarbeitenden ermöglichen.
    c) Richtlinien / Regelungen / Betriebsvereinbarungen für das verhalten der Mitarbeitenden im Home Office erstellen und Verbindlichkeit herstellen.
    d) Mitarbeitenden persönlich oder online schulen / sensibilisieren bezüglich Verhalten, Gefahren im Home Office. Der Datenschutz-Quiz ist eine Möglichkeit.
    e) Für den Fall dass Mitarbeitende ihr eigenes Gerät benutzen, dies per Vereinbarung (BYOD / UYOD) ermöglichen.

    Zu c) Diese Informationen müssen den Mitarbeitenden permanent zugänglich sein. Es empfiehlt sich zusätzlich, Checklisten und Kurzübersichten den Mitabeiter zur Verfügung zu stellen, Erinnerungen zu versenden und auf aktuelle Bedrohungen (Viren, Mails, Fake-Mails, Spoofing, Fishing, Trojaner…. Fake-Anrufe) hinzuweisen damit der Virus nicht Ihr System erfasst! Hinweise zu Sprachassitenten geben.

    Generell zu beachten: Führt das Unternehmen Datenverarbeitungen im Auftrag durch? Dann ist zu prüfen OB eine Datenverarbeitung gemäß Vertrag sowie der vereinbarten technischen und organisatortischen Maßnahmen überhaupt zulässig ist.

    Seien Sie froh, dass Sie nicht mein Kunde sind, denn sonst bekämen Sie eine ausführlichere Liste und weitere Muster für Richtlinien und müssten einen Datenschutz Test für Mitarbeiter und noch viel mehr machen 🙂
    Eine Gegenüberstellung von Risiken im Home Office.


    Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , ,

    Weiterlesen →
  • Muster Arbeitgeberbescheinigung Pandemie Ausgangssperre Corona Passierschein Datenschutz

    Dieses Muster wird aus aktuellem Anlass, doch wieder
    bereitgestellt.

    Download PDF arbeitgeberbescheinigung_pandemie_ausgangssperre_corona.PDF
    Download Word DOCx arbeitgeberbescheinigung_pandemie_ausgangssperre_corona.docx
    Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Es gibt Rückmeldungen, dass dieses Muster als Pendlerschein akzeptiert wird. Bitte informieren Sie sich insbesondere vor einem geplanten Grenzübertritt über die Anforderungen.


    Update: Gültig bis 30.06.2021 eingefügt.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also alle Androit Nutzer).

    Sie und Ihre Mitarbeiter können am kostenfreien Datenschutz Quiz teilnehmen. 10 Minuten, 10 Fragen, 10 Antworten.
    Es stehen 3 verschiede Quiz Datenschutz Online Schulung zur Auswahl.

    Stand 15.02.2021 Version 03

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , , ,

    Weiterlesen →
  • 2020.03.20 #WirVsVirus Teilnahme als Mentor

    20-22. März 2020 der Hackathon der Bundesregierung
    #dtnschtz #blog #speisekarte
    Teilnahme als Mentor für Datenschutz und Datensicherheit. Unterstützung von diversen Projekten u.a. zur Rettung von Unternehmen.

    „Der bundesweite Hackathon #WirVsVirus ist eine gemeinsame Veranstaltung von Bundesregierung und sieben sozialen Initiativen.“ Foto: Bundesregierung
    https://wirvsvirushackathon.org

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2020.03.19 Videoüberwachung und Datenschutz (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • Quiz Datenschutz Homeoffice

    Vermutlich haben Sie weder Regeln noch Richlinien für Homeoffice vorliegen – und wenn ja, dann sollten Sie diese beachten.
    Ihr Körper ist hoffentlich immun gegen das Virus, doch sind auch Sie immun gegen Angriffe auf die Datensicherheit / den Datenschutz?
    Das Corona Virus und die Auswirkungen bewirken, dass immermehr Mitarbeiter im Homeoffice arbeiten. Was ist zu beachten im Home Office? Hier ein paar Tipps für Homeoffice in Quizform:
    Kostenloses Quiz Homeoffice Datenschutz

    Buchen Sie eine ausführliche Online-Schulung.

    Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • Muster Anwesenheitsliste Corona Veranstaltung usw. Datenschutz Covid

    Zum der Kundenliste Corona für Gastronomiebetriebe Freizeiteinrichtungen
    Zu der Corona Kontakt Kundenliste für Friseurbetriebe / körpernahe Dienstleistungen
    Zu den Tipps und Hinweisen für Click and Meet
    Zu den erforderlichen Hinweisen für die Luca App (und Papiererfassung)
    Zu der Corona (Selbst-) Test Bescheinigung / Datenschutzhinweise Corona Test
    Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP)

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen, mit Aufbewahrungsfristen, zum Ausdrucken.
    Geeignet u.a. für Veranstaltungen / außerschulische Bildungsangebote, bei denen die Teilnehmer aufgrund von rechtlichen Verpflichtungen die Kontaktdaten zu erfassen sind. Zudem ist das Muster so allgemein, dass es auch für weitere denkbare Situationen geeignet ist, bei denen die Anwesenheit aufgrund der Corona Verordnung in Deutschland zu dokumentieren ist.
    „Leider“ ist dieses Muster dass zur Zeit am meisten gefragteste wegen Trauerfeier/Beerdigung.

    Download der PDF Datei
    Muster_Selbst- Testbescheinigung_Corona_DaTeNSCHuTZ.PDF
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Teilnehmerliste Corona Corvid Anwesenheitsliste Veranstaltung (Word-Datei) zum direkten Download.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Androit Nutzer).


    Stand 07.03.2021 Version 15

    Anmelden: Dienstag 22.Juni BVMW 10 – 12 Uhr per Videokonferenz
    Veranstaltung „Luca-App, Corona-App … – brauchen wir das noch, oder kann das weg? Zur Anmeldung:
    https://www.bvmw.de/event/14031/luca-app-corona-app-brauchen-wir-das-noch-oder-kann-das-weg/

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , , ,

    Weiterlesen →
  • 2020.03.16 Homeoffice Datenschutz Corona Virus

    Homeoffice (hier im Bild Telearbeit) ist eine weitere Möglichkeit, direkte Kontakte zu vermeiden…. und nun auch noch den Datenschutz beachten.
    Arbeiten außerhalb des Betriebes stellt ein Risiko für Datenschutz und Datensicherheit dar.
    Die meisten Firmen sind sein, wenn überhaupt gearbeitet werden kann.
    Doch es muss bei Gelegenheit nachgebessert werden: Richtlinien werden verteilt und die Mitarbeiter sensibilisiert ->
    Damit durch den Corona Virus nicht auch noch das Firmennetzwerk infiziert wird!

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.03.16 Mobiles Arbeiten

    Mobiles Arbeiten: Hotel, DB-Lounge, Messe, beim Kunden, Urlaub, Co-Working Space, Krankenhaus, Quarantäne, zu Hause… also außerhalb des stationären Firmen-Arbeitsplatzes. Mit eigenem oder mit dem von der Firma gestellten Gerät: Es bedarf Regelungen bezüglich Datenschutz und Datensicherheit.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.09 Münster Arbeitskreis Gesundheit

    Der Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ trifft sich alle 3 Monate.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.05 HannoverIT Netzwerk

    Interessante und kollegiale Gespräche, u.a mit 3 „Marktbegleitern“ aus Hannover City, die ich in der Vergangenheit (erfolgreich) empfohlen habe. Werde ich auch zukünftig machen, da ich meine Kunden weiterhin sorgfältig auswähle.
    Selbstverständlich dann noch weitere Mitglieder des Netzwerkes kennengerlernt 🙂
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.05 Hannover Netzwerk Virus

    Einer der Gastgeber begrüßte mich mit Lächeln und Händedruck. Ihm folgten weitere Gäste des Datenschutz Events…wir müssen umgewöhnen!
    Update 24.3.2020: Meine persönliche Firewall funktioniert. Mein Virenscanner im Körper hat noch keinen Virus gemeldet 🙂
    Corona Corbit 19 erfordert Anpassungen bei Datenschutz und Datensicherheit sodaß Mitarbeiter UND IT gesund bleiben.
    Vereinbaren Sie einen Beratungstermin -> Kontakt Lorenz Macke
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.03 Hannover Virenschutz

    Erst Hände reinigen, dann den Bistro Bereich betreten. Schutz des Unternehmens bedeutet auch Schutz der Mitarbeiter. Um Ihr Unternehmen vor Viren zu schützen, muss ein Regelung zur Handhabung vorhanden sein um Infektionen zu vermeiden.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.03 Hannover Netzwerk Frühstück

    Nahrung und Netzwerk
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.03 Hannover Netzwerktreffen Gast

    Gerne habe ich die Einladung zum Netzwerktreffen angenommen um einen weiteren Eindruck zu bekommen. Interessante Kontakte, Folgetermine und Auftrag.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • Quiz Datenschutz Mitarbeiter

    Der kostenfreie kurze DSGVO Online-Schulung in Quizform als Vorgeschmack auf eine Mitarbeiter Schulung.
    Schaffen Sie die 100 Punkte?
    Zum Datenschutz Quiz für Mitarbeiter.

    Buchen Sie eine ausführliche Online-Schulung.

    Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.



    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.02.27 Hannover IT Digitalisierung

    Datensicherheit im Produktionsbetrieb. Schwachstellen schließen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.27 Cookies, Pixels (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.02.27 Hannover Mittelstand IT

    Zweiter Tag der Weiterbildung zur Absicherung der Produktion.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover Sicherheit in Produktion (Fortbildung)

    Auf Bedrohungen präventiv mit Maßnahmen begegnen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover IT Sicherheit Produktion (Fortbildung)

    Roboter ansteuern und Manipulationen verhindern.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover IT Sicherheit in der Produktion (Fortbildung)

    Digitalisierung in der Produktion zum Anfassen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover Expertenschulung (Fortbildung)

    Die Allianz für Cybersicherheit läd ein
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.25 Hannover Virenprogramm

    Beim Kunden ist jeder Arbeitsplatz mit ‚Desinfektionsmittel für Hände‘ ausgestattet zusätzlich zum Virenscanner und der Firewall. Viren bekämpfen damit sich weder Mensch noch Rechner infiziert.

    War bisher der Emotet Computer Virus als Bedrohung für Unternehmen im Focus, so rückt nun der Corona Virus mehr und mehr in den Vordergrund.

    Weiterlesen →
  • 2020.02.19 Hannover Vortrag von Lorenz Macke

    Impulsvortrag beim 1. Hannover Netzwerktreffen zum Thema Datenschutz – ein kurzer Einblick in mein tägliches Vergnügen.

    Weiterlesen →
  • 2020.02.18 Hannover Netzwerk

    VUN Netzwerktreffen Hannover
    Ein Abend mit sehr symphatischen Leuten aus unterschiedlichsten Branchen. Ein Thema, was uns alle verbindet: Datenschutz und Datensicherheit.
    Die Anfrage der Netzwerkbetreiber einen Vortrag über Datenschutz zu halten, realisiere ich mit Freude im 2. Halbjahr 2020. Auch die Liebe zur Band ‚Depeche Mode‘ verbindet mich mit dem Initiator des Netzwerkes. Um es mit einem Musiktitel von Depeche Mode zu sagen: „Now, this is VUN“.

    Weiterlesen →
  • 2020.02.06 Hannover Zertifikat

    Die vom Unternehmen beschriebenen technischen und organisatorischen Maßnahmen wurden von mir binnen 2 Tagen vor Ort geprüft und bestätigt. Privat und persönlich kann ich zudem bestätigen, dass der Cateringbereich technisch und organisatorisch höchste Maßstäbe erfüllt.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.14 Köln Informationsveranstaltung

    Veranstalter: Gesellschaft für Datenschutz und Datensicherheit
    Thema: Informationstag
    Inhalt: Mit ca. 400 Teilnehmenden informiere ich mich über aktuelle Entwicklungen z.B. ISO, Pseudonymisierung, Datenschutz Check’s, Social Media und weitere Themen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • Quiz Datenschutz Facebook

    Überprüfen Sie Ihre Facebook Einstellung(en) und erhalten Sie nach jeder Antwort Tipps und Erklärungen. Für die Sicherheit Ihrer Facebook Freunde und Ihrer eigenen Sicherheit im Netz.
    Zum Facebook Quiz
    Offizieller Beitrag SaferInternetDay 2020

    Buchen Sie eine ausführliche Online-Schulung.

    Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.01.16 Ablauf von Bußgeld- und Anordnungsverfahren bei Aufsichtsbehörden und Gerichten (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.12.12 Umsetzung von Datensicherheitsmaßnahmen in KMU (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.12.02 Hannover Arbeitskreis Sozialwesen

    Der Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ trifft sich alle 3 Monate.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2019.11.21 Datenschutz & Bußgeldrisiken (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.10.30 Praktische DSGVO-Umsetzung in Unternehmen (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.09.19 Iso27701 (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.09.13 Dortmund Kundengespräch

    Im deutschen Fußballmuseum wurden neben der Abseitsregel auch Regelungen zur Videoüberwachung erklärt.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2019.08.20 EuGH-Urteil „Fashion ID“ & seine Folgen für Internetseiten (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.07.01 DSGVO: Erstellen und Verwenden von Fotos (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.06.18 Prüfung von Auftragsdatenverarbeitungsverträgen (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.05.15 Frankfurt/M Cybersecurity Tag

    Veranstalter: Convent
    Thema: Jahrestagung Cybersecurity
    Inhalt: Mit ca. 300 Teilnehmenden informiere ich mich über aktuelle Entwicklungen im Bereich Cyber Security.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2019.05.03 Umgang mit Datenpannen – Informationspflichten & Co (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.04.10 E-Mail-Marketing: Typische Fehler & gute Praktiken (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.03.14 Praktische Durchführung einer DSFA (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.02.26 Fachwissen Datenschutzbeaufragter (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.02.21 Praxistipps für Datenschutzbeauftragte (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2019.01.11 Rechtsprechung zu DSGVO und BDSG (neu) im Jahr 2018 (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2018.12.13 Umgang mit Aufsichtsbehörden: Strategien und Tipps (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2018.11.12 Durchführung von Kontrollen durch Datenschutzbeauftragte (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2018.11.06 Online-Schulung 3 Tage für Datenschutzbeauftragte (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2018.09.20 Umsetzung von Datenschutz in Apotheken und Artzpraxen (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2018.08.23 Umsetzung von Datensicherheitsvorgaben (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2018.07.30 Umgang mit Auskunftsersuchen von Betroffenen (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →