<

Speisekarte Datenschutz Blog

Der externe Datenschutzbeauftragte Lorenz Macke unterwegs.
Eine Auswahl an Datenschutzbeauftragten Treffen, Datenschutz Weiterbildungen, Datenschutz Events, Events mit Kunden, Pressetermine, Netzwerkveranstaltungen und meinen Eindrücken.
Neben dem Catering, habe ich (Lorenz Macke) jede Menge Informationen zu mir genommen!
Die vielen Fotos kommen weiter unten…


Zu den Events reise ich mit der Bahn.

#dtnschtz #blog #speisekarte

Klimafreundlich mit der DB und dem Mehrwegbecher unterwegs.

  • 2022.05.19 Grundlagen des Datenschutz für Schulleitungen (Qualifikation)

    #dtnschtz #blog #speisekarte
    Teilnahme am Webinar mit Teilnahmebescheinigung von Landesbeauftragten für Datenschutz Baden-Württemberg. Damit ich meine bestehenden und zukünftigen Kunden, besonders die in Bildungseinrichtungen, noch besser beraten und schulen kann.

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2022.07.05 Umgang mit Auskunftsersuchen von Betroffenen (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.
    Mit dem Auskunftsersuchen habe ich mich schon vorher intensiv beschäftigt und es ist auch immerwieder Thema bei meinen Kunden und Bestandteil von Schulungen. Zudem habe ich Hilfestellungen entwickelt, damit auf ein Auskunftserersuchen effektiv und vollständig reagiert werden kann. Somit können Eskalationen vermieden werden.

    Stichworte: , , , , ,

    Weiterlesen →
  • 2022.06.24 Beitrag Digitaltag 2022

    Mein offizieller Beitrag zum Digitaltag 2022.
    So oder so im Büro: 10 Fragen, 10 Antworten in 5 Minuten für Datenschutz und Datensicherheit.
    Schaffst du die 100 Punkte?

    Wie es wirklich ist, ist dir bekannt. Doch wie sollte es im Sinne von Datenschutz/Datensicherheit sein?

    /
    Transparenz:
    + Es werden keine persönlichen Daten abgefragt und erfasst.
    + Du bist und bleibst bei diesem Quiz anonym.
    Tracking:
    + Es werden anonymisierte Daten (also ohne Personenbezug) durch das Tool 'Matomo' erfasst.
    + Es findet keine Datenweitergabe an Dritte statt.
    Cookies:
    + Es wird ein erforderlicher Cookie
    zur Durchführung des Quiz gesetzt:
    "aquiz_user" mit der Speicherdauer von 31 Tagen.
    Nur mit dem Cookie ist der Test möglich.
    Cookies kannst Du selber löschen, indem Du im Browser die Cookies löschst.
    Das Quiz:
    + Es sind 10 Fragen zu beantworten, für die Du zwischen 1 und 10 Minuten benötigst.
    + Es ist generell nur eine Antworten möglich (entweder oder)
    + Nach jeder Frage bekommst Du das Ergebnis angezeigt.
    + Rot falsch, grün richtig mit erklärenden Hinweistext zur Lösung.
    Ergebnis:
    + Am Ende erfährst Du Deine gesamte Punktzahl und wieviel Fragen Du richtig beantwortet hast.

    Lorenz Macke, der Datenschutzbeauftragte aus Hannover, wünscht viel Spaß und Erfolg.
    Quiz starten
    Dateien speichere ich:
    Verhalten im Büro
    Falls ich doch einen Firmen-USB Stick verwende, dann:
    Verhalten im Büro
    Kaffeetasse:
    Schreibtisch
    Bei einer Videokonferenz passiert etwas Lustiges im Hintergrund:
    Verhalten während der Arbeit
    Feierabend Unterlagen mit personenbezogen Daten:
    Verhalten im Büro
    Handy:
    Verhalten im Büro
    Der Betrieb verarbeitet meine Personaldaten. Ich bin mit der Verarbeitung unzufrieden (Gehaltsabrechnung liegt offen herum):
    Verhalten im Büro
    Tiere im Büro oder Tiere zu Hause:
    Verhalten im Büro
    Passwort:
    Verhalten im Büro
    Telefonanruf:
    Verhalten gegenüber Dritten
    Antworten prüfen
    Betriebe mindern Ihr Risiko durch Schulung der Mitarbeitenden.
    Mehr zu der Schulungspflicht und wie diese erfüllt werden kann, auf dieser Webseite www.DtnSchtz.de


    Ideal ist es, wenn es bereits so ist wie es sein sollte. DANKE dass du mitmachst!

    Archiv: https://www.dtnschtz.de/tag/digitaltag/

    Noch mehr Fragen beantworten? Dann weiter unter Schulung-Quiz

    Vorabinformationen im PDF Online Schulung Datenschutz Preise.

    Fragen, Anregungen, Anfragen, Schulungsanfragen, Vortragsanfragen und mehr gerne per Kontakformular.

    Es schreibt der persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    externer Datenschutzbeauftragter

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2022.06.20 Datenschutzbeauftragten Treffen Hamburg


    Fachlicher und privater Austausch mit anderen Datenschutzbeauftragten in Hamburg. Bisher kannten wir uns nur aus einem Forum bzw. von Videokonferenzen. Ein schöner und intensiver persönlicher Kontakt.

    Stichworte: , , ,

    Weiterlesen →
  • 2022.05.12 Fachtagung Datenschutz im Gesundheitswesen (Qualifikation)

    Onlineveranstaltung mit Teilnahmebescheinigung
    Datenschutz Corona

    Herr Macke wohnte während der Fachtagung am Donnerstag folgenden Vorträgen bei:

    -Nicht gesetzlich geregelte Register: Wie unterstützen?
    Referent: David Koeppe , Dauer 09:00 bis 09:30 Uhr
    – ISO 27701: Norm für Datenschutzmanagement?
    Referent: Dr. Bernd Schütze , Dauer 09:30 bis 10:00 Uhr

    Herr Macke besuchte am Freitag die nachfolgend genannten Vorträge:
    – Löschen – ohne Ende?
    Referentin: Lukas Mempel , Dauer 13:00 bis 13:30 Uhr
    – Medizinische Apps: Vorbild DiGA?
    Referent: Gerald Spyra , Dauer 13:30 bis 14:30 Uhr
    – Home-Office, Mobile Office, Telearbeit – Datenschutzrechtlich alles egal?
    Referentin: Andrea Backer-Heuveldop , Dauer 14:00 bis 14:30 Uhr

    Herr Macke nahm an den folgenden Seminaren teil:
    – Datenschutz-Folgenabschätzung
    Referent: Michael Letter, Dauer 10:15 bis 12:30 Uhr
    – Zusammenarbeit mit Dritten: Auftragsverarbeitung, gemeinsame Verantwortlichkeit, …
    Referent: David Koeppe, Dauer 13:30 bis 16:00 Uhr
    – Forschung und Datenschutz
    Referent: Dr. Bernd Schütze, Dauer 09:15 bis 12:00 Uhr

    Stichworte: , , , , , , , , , , , ,

    Weiterlesen →
  • 2022.06.15 Datenschutzhinweise erstellen (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.
    Webseiten war hier der Schwerpunkt. Mit eines meiner Spezialgebiete, somit viel Bestätigung für mein bisher angewendetes.

    Stichworte: , , , , ,

    Weiterlesen →
  • 2022.06.08 Tiefgang Schulung DSGVO Art. 6 (Qualifikation)


    In Köln nehme ich an einer Tiefgang Schulung zum Thema Rechtsgrundlagen der DSGVO in Köln teil. Die Schulung wird von Stephan Hansen-Oest (Datenschutz-Guru) durchgeführt, der mich seit 2016 darin bestärkt, Datenschutz selbständig und auf „besondere“ Art und Weise zu vermitteln.

    Stichworte: , , ,

    Weiterlesen →
  • 2022.05.31 Datenschutzevent Hamburg


    Mit ca. 160 Teilnehmenden informiere ich mich in Hamburg über die Möglichkeiten der Datenübertragung in die USA bzw. an AWS. Dabei spreche ich auch mit anderen Datenschutzbeauftragten aus Norddeutschland privat und fachlich.

    Stichworte: , , , , ,

    Weiterlesen →
  • 2022.05.19 Einwilligungen rechtskonform umsetzen (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2022.05.13 Datenschutztag Hannover


    Mit ca. 80 Teilnehmenden informiere ich mich vor Ort insbesondere über die Datenübertragung in Drittländer. Dabei spreche ich auch mit anderen Datenschutzbeauftragten aus Niedersachsen privat und fachlich.

    Stichworte: , , , ,

    Weiterlesen →
  • 2022.05.04 Cyber-Sicherheitstag in Bochum


    Veranstalter: Allianz für Cybersicherheit / BSI Thema: Vorträge, Workshop, Network Inhalt: Mit ca. 150 Teilnehmenden informiere ich mich über aktuelle Entwicklungen was die IT-Sicherheit betrifft um meine Kunden noch besser beraten zu können.

    Stichworte: , , , , ,

    Weiterlesen →
  • 2022.04.21 Fotos und Datenschutz (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung. Eines meiner Spezialgebiet mit dem ich fast täglich, sei es privat, nebenberuflich und beruflich mit zu tun habe. Gerne gebe ich mein Wissen weiter. Auf der Cebit Hanover 2018 hielt ich spontan ein Vortrag zu dem Thema. Bei meinen Schulungen von Mitarbeitern und auch bei meinen Vorträgen zum Datenschutz, ist das Thema Fotos/Videos immerwieder ein Highlight.

    Stichworte: , , , , , , , ,

    Weiterlesen →
  • 2022.03.17 Umgang mit Gesundheitsdaten – Datenschutzrechtliche Grundlagen (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , ,

    Weiterlesen →
  • 2022.02.17 Customer Relationship Marketing (CRM) & Datenschutz (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , ,

    Weiterlesen →
  • 2022.01.22 in Kooperation mit…

    Datenschutz spielt auch bei den Projekten von Quant-X Security & Coding eine Rolle.
    Lorenz Macke bringt seine Datenschutz Expertise in dieses Team ein.
    Webseite www.quant-x-sec.com (neuer Tab)

    Stichworte: , , , ,

    Weiterlesen →
  • 2022.01.20 Durchführung eines Transfer Impact Assessments (TIA) (Qualifikation)
  • 2021.12.16 Datenschutz 2021 – Rückblick & Ausblick (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , ,

    Weiterlesen →
  • 3G am Arbeitsplatz Muster Nachweis

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    3G am Arbeitsplatz: Kostenfreie Vorlage als Muster zur Dokumentation. Tabelle zur Erfassung 3G.
    Hinweise zur Datenverarbeitung beim 3G Nachweis im Betrieb mit Datenschutzhinweisen.
    Zustimmung und Einwilligungsmuster für Speicherung des 3G Nachweies inkl. Datenschutzhinweisen.
    Erklärungen zu technischen und organisatorischen Maßnahmen sowie vereinfachter Erklärung des möglichen Ablaufes.

    ACHTUNG: Es KEINE bundesweite Verpflichtung mehr für die Nachweiserbringung (außer einrichtungsbezogen). Jedoch haben Bundesländer die Möglichkeit, eine Verordnung zu erlassen, aus der eine Verpflichtung „die Verpflichtung zur Vorlage eines Impf-, Genesenen- oder Testnachweises …. in Betrieben, in Einrichtungen oder Angeboten mit Publikumsverkehr,“ hervorgeht (IFSG 28a (8))

    „Soweit spezifische Verarbeitungsgrundlagen (beispielsweise in eventuellen Länderregelungen oder bezüglich bestimmter sensibler Bereiche) es vorsehen, kann eine zweckgebundene Verarbeitung von Impf- bzw. Genesungsstatus der Beschäftigten durch den Arbeitgeber unter Umständen möglich sein.“
    (Stand 28.3.2022 Quelle Bundesministerium für Arbeit und Soziales FAQ Punkt 1.5 )

    Unabhängig davon ist ein Test für ALLE durchaus denkbar.
    Um es nochmal klar zu machen: Der Arbeitgeber hat derzeit KEINE RECHTSGRUNDLAGE den Impfstatus zu erfragen und erst recht keine Erforderlichkeit diesen zu speichern.

    Etwaige Dokumentationen sowie Kopien von G-Nachweisen sind deshalb
    unverzüglich zu löschen!

    Etwas anderes gilt nur dann, sofern der Arbeitgeber die weitere Verarbeitung (ausnahmsweise) auf
    eine andere Rechtsgrundlage stützen kann, insbesondere bei schutzbedürftigen Einrichtungen.
    (Stand 28.3.2022 Quelle Bayrische Aufsichtsbehörde für den Datenschutz)

    Dieses Muster ist somit nur dann anwendbar, wenn in Ihrem Bundesland eine entsprechende Verordnung erlassen ist (Version 12 vom 28. März 2022)
    3G Nachweis Muster und Hinweise Datenschutz PDF (speichern unter / siehe Downloads)

    3G Nachweis Muster und Hinweise Datenschutz Docx Word (speichern unter / siehe Downloads)

    Sollte doch wieder die „Epedemische Lage von nationaler Tragweite“ festgestellt werden UND Betrieben erneute die 3G Prüfung auferlegt werden, kann es gut sein, dass Sie hier wieder ein Muster finden.


    Mindern Sie Ihr Risiko durch
    – Schulung / Sensibilisierung der Mitarbeiter (Schulungsangebot als PDF)
    – (Freiwillige) Bennennung des externen Datenschutzbeauftragten (Zeitungsbericht PDF / Übersicht Bilddatei jpg)

    Empfehlung für Arbeitgeber die mindestens 2 Mal Pro Woche Ihren Mitarbeitern einen Selbsttest anbieten müssen:
    Muster Datenschutzhinweise und Tipps für Selbsttest durch Arbeitgeber.

    Weitere kostenfreie Datenschutz Muster und zum kurzen kostenfreien Datenschutz Quiz

    Stichworte: , , , , , , , , , , , , , , ,

    Weiterlesen →
  • 2021.11.20 Home Office Recht, Pflicht und Tipps

    Sie erhalten die wichtigsten Hinweise zum Home Office, damit Sie erkennen was konkret zu tun ist!

    Fragen:
    -Welche Umstände können die Tätigkeit im Home Office verhindern?
    +Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
    -Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
    +Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

    Bereiten Sie sich vor, denn Home Office kann (wieder) zur Pflicht werden!

    Antworten:
    Damit Sie Ihr Risiko mindern.
    Damit Sie wissen, was zu beachten ist.
    Damit Sie wissen, was zu tun ist.
    Für Arbeitnehmer, Selbstständige und Arbeitgeber!

    Individuelle Informationen aus den Bereichen:
    Technik
    Organisation
    Richtlinien
    Schulung
    Verträge
    (private Organisation der Mitarbeiter)

    Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
    Home Office Berater

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.11.18 Praktische Umsetzung eines Löschkonzepts für personenbezogene Daten (Qualifikation)

    #dtnschtz #blog #speisekarte Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2021.11.03 Datentag (Berlin): TTDSG

    Teilnahme vor Ort mit 100 ausgewählten Personen.
    Das TTDSG und neue Wege in der Einwilligungsverwaltung, diverse Fachvorträge in Fachaustausch.
    Passend zum Thema Cookies gab es ein Cookie-Buffet – ich habe alle 3 Cookies akzeptiert.



    Stichworte: , , , , ,


    Weiterlesen →
  • 2021.10.21 Datenverarbeitung im Drittland – Standarddatenschutzklauseln (Qualifikation)

    #dtnschtz #blog #speisekarte
    Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.09.22 Vortrag: Datenschutz für DJ’s

    Mit großer Freude habe konnte ich mein Hobby (DJ) und mein Fachwissen zum Datenschutz miteinder verbinden.
    Konzipiert für 30 Minuten, aufgelockert durch spielerische Elemente und amüsanten Formulierungen mit Körpereinsatz, wurde den 30 anwesenden DJ’s das als „trocken“ geltende Thema Datenschutz unterhaltsam vermittelt.


    Auch ihre Verbandsmitglieder, Vereinsmitglieder, Organisationsmitglieder… sollen konkrete Handlungsempfehlungen und das Thema Datenschutz locker vermittelt bekommen. Vereinbaren Sie den Termin mit Lorenz Macke.

    https://www.dtnschtz.de/datenschutz-schulung/

    Stichworte: , , , , ,


    Weiterlesen →
  • 2021.09.16 Jura für Datenschutzbeauftragte (Qualifikation)


    Nach der 4 wöchigen Fortbildung im IT-Recht nun eine weitere Forbildung im Bereich Recht, diesmal speziell für Datenschutzbeauftragte.
    Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , , , , ,

    Weiterlesen →
  • 2021.09.16 Tipps zum Umgang mit Aufsichtsbehörden (Qualifikation)

    #dtnschtz #blog #speisekarte
    Teilnahme am Webinar mit Fortbildungsbescheinigung.

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2021.08.18 Wahlwerbung: Wie verhindern?

    Sie haben die Wahl

    ob Sie Wahlwerbung in Ihren Briefkasten bekommen.

    Sie wollen keine Wahlwerbung?
    Dann haben Sie folgende Möglichkeiten:

    Hinweis „Keine Werbung“
    Dieser Hinweis bezieht sich auf eine Werbungsendung ohne eine Adresse, die konkret Ihrem eigenen Briefkasten zugeordnet werden kann.

    Eine umstrittene Lücke ist die Adressierung: „An die Bewohner des Hauses Musterstr.1 12345 Berlin“.

    Die Parteien können Ihre Adresse vom Meldeamt kostenpflichtig anfragen und zum Zwecke der Wahlwerbung vor der Wahl verwenden!

    Der Standardwert ist also erstmal „Ja, die Daten dürfen verwendet werden“.
    Es sei denn, Sie haben beim Bürgeramt/Ordnungsamt der Übermuttlung
    an Träger von Wahlvorschlägen im Zusammenhang mit Parlaments- und Kommunalwahlen sowie an Träger für Abstimmungen; Volks- und Bügerbegehren und Volksinitiativen (übermittele Daten: Vor- und Familiennamen, Doktorgrad, Anschriften)
    kurz „der Melderegisterauskunft zum Zwecke der Wahlwerbung“ widersprochen.
    Dieses Recht können Sie jederzeit kostenfrei für die Zukunft ausüben (danach auch jederzeit wieder ändern). 
    Der Widerspruch ** Muster ist an eines der für Sie zuständigen Bürgerämter zu richten oder an das Meldeamt.

    Für die Stadt Hannover elektronisch unter „Widerspruch gegen die Datenübermittlung
    -> „Antrag auf Widerspruch gegen Datenübermittlung“ (Onlineformular)

    Wahlwerbung per E-Mail ist unzulässig und per Telefon ebenso, es sei denn, Sie haben vorher eingewilligt.

    Zudem kann gegen weitere Übermittlungen widersprochen werden (Rechtsquellen Niedersachsen)
    -an öffentlich-rechtliche Religionsgesellschaften zu Familienangehörigen (§ 42 Abs. 3 BMG)
    -an Presse, Rundfunk und Mandatsträger zu Alters- oder Ehejubiläen (§ 50 Abs. 2 BMG)
    -an den Landkreis zu Alters- und Ehejubiläen (§ 6 Abs. 2 Nds AG BMG)
    -an das Bundesverwaltungsamt zu Alters- und Ehejubiläen (§ 6 Abs. 2 Nds AG BMG)
    -an eine Mitgliedsgemeinde der Samtgemeinde (§ 6 Abs. 2 Nds AG BMG)
    -an Adressbuchverlage (§ 50 Abs. 3 BMG)

    Eine weitere Möglichkeit Wahlwerbung an Ihre Adresse zu bekommen ist, dass Ihre Adressen seitens der Parteien von Adresshändlern „gemietet“ wurden oder aus öffentlichen Quellen stammen. Hier müssen Sie zumindest gemäß Artikel 14 der DSGVO über die Quellen und Ihre Betroffenenrechte informiert werden. Sie können Ihre Daten dann beim Adresshändler „Sperren“ lassen (die Verarbeitung einschränken), somit gelangen Sie dann ‚eigentlich‘ auf eine Blackliste. Eine Aufforderung zur Löschung kann dazu führen, dass Sie erneut Post bekommen, da der Adresshändler später Ihre Daten neu erfasst!

    Widerspruch ** Muster

    Datum:_________
    Widerspruch
    Hiermit wiederspreche ich einer Melderegisterauskunft für Zwecke der Wahlwerbung. Ich bitte um Bestätigung dass der Widerspruch im Melderegister gespeichert worden ist.
    Familienname:__________
    Vorname:___________
    Geburtsdatum:___________
    Straße Hausnr.:______________
    Plz:_______
    Ort:_________
    Unterschrift:____________________

    Stichworte: , , , , , , , ,




    Weiterlesen →
  • 2021.08.17 Die Schulung von Beschäftigten (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung. Mit großer Freude führe ich Schulungen persönlich durch. Dabei gelingt es mir, dass Thema Datenschutz praxisnah, aufgelockert und nachhaltig zu vermitteln.
    #dtnschtz #blog #speisekarte Gerne stelle ich mein Wissen auch Ihnen zur Verfügung damit Sie Ihre Risiken mindern.
    www.dtnschtz.de/datenschutz-schulung/
    www.dtnschtz.de/online-schulung-datenschutz/

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.07.04 Coroni Lutschtest Erfahrungswert

    Update 14.Dezember 2021: Im Telefonat mit dem Gesundheitsamt Hannover wurde im Gespräch über Coroni geäußert, daß die Coroni Lutschtests nicht mehr zulässig sind. „Diese Tests waren uns von Anfang an ein Dorn im Auge“

    ############################################################################

    Sie gehen zu einem Event oder planen ein Event, bei dem Coroni als Test vor Ort eingesetzt wird?
    Dann profitieren Sie von meinen Erfahrungswerten um sich entsprechend vor (und nachzubereiten).

    Bei diesem Thema kommen meine 3 Gebiete zusammen: Datenschutz, IT und Veranstaltungen.
    So auch am 3.Juli 2021 in Hannover, wo der JEDER Besucher der Veranstaltung den Coroni Lutschtest durchführen musste, um an der Veranstaltung teilzunehmen. Diese Auflage kam vom Betreiber des Geländes. Der Mieter (Veransatlter Subkultur Hannover) hatte sich diesem zu unterwerfen oder das Event 2 Tage vorher abzusagen.

    Voraussetzung:
    Smartphone, Browser, Internetverbindung, E-Mailadresse, Programm zum Abruf der E-Mail, QR-Code Scanner, APP und Geduld Der Personalausweis ist ja ohnehin zur Verifikation mitzuführen.

    Datenschutzhinweise:
    Ja gibt es, wirkt auch recht transparent. Allerdings entspricht das Geschriebene nicht der Realität.
    Mit den Datenschutzhinweisen muss man sich per „Kästchen anklicken“ einverstanden erklären. Dieses stellt aber keine wirksame Einwilligung dar und hat somit, meiner Meinung, keine Rechtsgültigkeit.

    Nutzerverhalten:
    Ihre Daten… „können zur Analyse Ihres Nutzerverhaltens verwendet werden“
    -> Hierzu bedarf es einer Einwilligung die nicht eigeholt wird.

    Datenübermittlung USA:
    Wir setzen folgenden Hoster ein:
    „Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA“ (Datenschutz Coroni Stand 4.7.2021)
    „Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
    Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.“ (Datenschutz Coroni Stand 4.7.2021)

    Registrierung:
    E-Mail auf der Webseite registrieren, dann die E-Mail mit selbstgewählten Passwort bestätigen.
    Dann erstmal die üblichen Daten eingeben, dazu allerdings die (Personal-) Ausweisnummer (!)

    Datensparsamkeit:
    Was sind „Kontaktdaten“?
    Warum wird der Eindruck erweckt dass „Personalausweis/Pass als Identifikationsdokument“ ein Pflichtfeld ist? Womit ist die Erforderlichkeit begründet? Wenn ich zu einem Event möchte, möchte ich doch nicht verreisen!
    Einfach eine 0 eingeben führt auch zum Ziel und muss auch zum Ziel führen!
    Beim „Dokument gültig bis Datum“ einfach ein Datum in der Zukunft eingeben führt zum Ziel und muss auch zum Ziel führen!
    „Die Datenerhebung hat sich auf das unbedingt Notwendige zu beschränken“ (Aufsichtsbehörde Datenschutz)

    Löschen:
    „Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht“ Webseite oder APP? Jedenfalls bei der Webseite gibt es derzeit keine Möglichkeit die Registrierungsdaten zu löschen. (Das Kontaktformular funktioniert auf meinen Android-Handy nicht)

    Serverzusammenbruch:
    30 Personen haben um ca 17 Uhr zur selben Zeit den Test vor Ort gemacht – der Server war überlastet.
    5.August 2021: Registrierung auf Coroni.de nicht möglich. 7.August 2021 Event: Webseite nicht erreichbar.

    Testdauer:
    Der Gast bekommt einen Plastiklolli in den Mund und lutscht diesen ca 3 Minuten.
    20 Minuten nach dem Test ist der QR-Code des Lolli mit dem Handy zu scannen (dies fand mit der Zeit nicht mehr statt u.a. da einige Gäste kein QR-Code Leseprogramm hatten).
    Wenn kein brauchbares Ergebnis vorliegt, wird ein weiterer Lolli gelutscht.
    Manche Leute lutschten bis zu FÜNF Lollis (3 Minuten + 20 Minuten = 23 Minuten * 5 = 115 Minuten)

    Testergebnis:
    Die Zustellung des Ergebnisses per E-Mail funktionierte teilweise nicht.
    Es wurde das Testergebnis handschriftlich bestätigt – dabei durften die Getesteten selbst das Coroni-Papier-Formular ausfüllen.
    7.August 2021: Das Testergebnis war der negativ Lolli der dann am Eingang vorgezeigt werden musste. Mehr gab es nicht.

    Gültigkeit:
    Es wurde ein „Olly-Lolly MSG-4-OL-AG“ vom Hersteller „Ningbo Salvia China“ durchgeführt.
    Unter bestimmten Bedingungen ist der verwendete Lollitest als Corona-Test anerkannt.
    Laut Auskunft vom Gesundheitsamt Hannover muss der Test PERMANENT(!) vom Testteam beaufsichtigt werden.
    30 Gäste hatten zur selben Zeit einen Lolli im Mund und verteilten sich auf dem Vorplatz.
    Das Testteam von 4-6 Leuten befand sich an den 2 bereitgestellten Bierzelttischen.

    7.8.2021: An dem Tag wurden seitens des Test-Teams mindestens 3 Testergebnisse als „Positiv“ vom Testteam beurteilt. Die Testergebnisse erweckten eher den Eindruck „Ungültig“. Es lag keine Definition aus, was welches Ergebnis bedeutet. Das Testteam teilte mit „Wir werden Ihre Daten an das Gesundheitsamt übermitteln“. Ein zweiter Test war nicht möglich. Die Personen waren vollständig geimpft, hatten sich selber zurvor getestet und wurden anschließend auch nochmal negativ getestet. Es gab keinerlei Dokumentation des (angeblich) positiven Testergebnisses für die Testpersonen. Hier werden seitens der Testpersonen nun (zurecht) Anwälte eingeschaltet – u.a. für Schadenersatz- sowie Schmerzensgeldforderungen gegen Coroni (u.a. weil trotz ungültiger Testdurchführung eine Meldung an das Gesundheitsamt mit entsprechender vorläufiger Quarantäne und dementsprechenden Nachteilen erfolgte). Auf polizeiliche Maßnahmen vor Ort wegen Betrug wurde verzichtet, um die Veranstaltung nicht zu gefährden.

    Datensicherheit vor Ort:
    Die Zettel mit den Adressen der Getesteten waren für andere Gäste sichtbar.

    Getesteten (registrierten) erklären wir die in den Datenschutzhinweisen aufgeführten Rechte:
    Mit der bei der Registrierung verwendeten E-Mail Adresse…
    1) Unmittelbar sich über die Coroni Webseite an den Kontakt wenden – der verweist auf eine E-Mail Support Adresse (5.7.2021), alternativ an den in den Datenschutzhinweisen angeführten Datenschutzbeauftragten.

    2) Um Auskunft gemäß DSGVO Artikel 15 bitten und um eine Kopie der Daten gemäß DSGVO Artikel 15(3)

    3) Aufforderung die Daten gemäß DSGVO Artikel 17
    – zu löschen
    – Eine Bestätigung über die Löschung zu erlangen, auch über die Löschung bei den Stellen welche die Daten erhielten
    – Falls eine Löschung nicht möglich ist, welche Daten aufgrund welcher Rechtsgrundlage wie lange gespeichert werden
    – Falls eine Löschung nicht möglich ist, d.h. eine Speicherung erfolgen muss, die Aufforderung die Daten zu sperren.

    4) Diesen Forderungen ist binnen eines Monats seitens Coroni nachzukommen und zu bestätigen.
    5) Sollte dies nicht fristgerecht erfolgen bzw. die Antwort als unzureichend empfunden werden siehe ***

    2a Antwort von Coroni nach Aufforderung über die gespeicherten Daten gemäß DSGVO Artikel 15
    Hier wurden lediglich die Datenschutzhinweise zitiert. (Stand 15.7.2021)
    Eine Kopie der Daten gemäß Artikel 15(3) wurde in Aussicht gestellt.
    Diese kam auf Anforderung in einer verschlüsselten Datei per E-Mail.
    Auf die Frage von Coroni wie das Passwort übermittelt werden soll, meine ich „Zweiter Kanal, nicht per E-Mail“.
    Daraufhin die Frage ob die Übermittlung per SMS an die hinterlegte Nummer erfolgen kann: Ja.
    Das Passwort zum entschlüsseln wurde an mich übermittelt und ich konnte die verschlüsselte Textdatei öffnen.
    Vorgefunden habe ich dann Programmcode(!) in dem ich auch meine Daten entdeckte. Ich mache nun mit *** weiter!

    Sollte vorgenanntes (also die Auskunft) nicht erfolgen oder wie zuvor geschildert im unzutreffenden Umfang erfolgen, dann siehe ***

    3a) Antwort von Coroni nach Aufforderung die Daten zu löschen:
    Vermutlich wird Coroni die Speicherung der Daten mit der Corona Testverordnung begründen. (Stand 15.7.2021)
    Die Corona Testverordnung §7(5)5 erlaubt die Speicherung
    „für jede durchgeführte Testung der Vorname, der Familienname, das Geburtsdatum und die Anschrift der getesteten Person“ bis 31.12.2024 zu speichern.
    Somit erfolgt eine unzulässige Speicherung von E-Mail, Passwort, Handynummer oder sowieso der Ausweisnummer.
    Aufgrund dieser nicht Löschung (d.h. der Speicherung ohne Rechtsgrundlage) besteht folgende Möglichkeit:

    ***
    Es besteht die Möglichkeit zur Beschwerde bei der Aufsichtsbehörde für Datenschutz unter sachlicher und nachweislicher Schilderung des Vorganges (E-Mail Kopien, Hardpocy, Datum, Antwortkopien) bevorzugt über das Online-Beschweder-Formular gemäß DSGVO Artikel 77 .
    Die Aufsichtsbehörde MUSS innerhalb von 3 Monaten über den Stand der Beschwerde eine Rückmeldung geben gemäß DSGVO Artikel 78.
    Sollte dies nicht erfolgen, so kann gegen die Aufsichtsbehörde wegen Untätigkeit vorgegangen werden…

    Denkbar sind auch Schadenersatz- bzw. Schmerzensgeldforderungen gemäß DSGVO Artikel 82 (mit anwaltlicher Hilfe) gegen Coroni.

    ***Ende von allgemeinen Hinweisen bei Verstößen gegen die DSGVO.

    #######################################

    Fazit: Coro-NIE-wieder!!! … das ist meine Meinung, eigene Beobachtung und Test.
    Genervte Gäste, Platzmieter, Betreiber des Geländes…. und 30 Minuten nach Öffnung die ersten Gäste an der Kontaktdaten- sowie Ticketkontrolle.

    Noch 3 Dinge, die nichts mit Datenschutz zu tun haben:

    Hygiene des Testteams:
    Hielt 30 Minuten…. dann wurde auf Schutzvorkehrungen verzichtet.

    Kinder sagen „Danke“:
    Der Lollitest wurde in erster Linie für Kinder konzipiert.
    Derzeit gibt es nicht genügend Lollis für die Kinder – diese werden dann nicht getestet oder werden per Stäbchen (Mund/Nase) getestet. Erklären Sie bitte dem Kind, dass es seinen Lolli nicht bekommt weil Eventbesucher diese nutzen.

    Geschäftsmodell:
    Welches Testcenter darf direkt auf dem Gelände (vorm Event) alle Gäste testen? Das Testcenter, welches von seiner Vergütung (8€ + 3,50€) die meiste Provision an den Auftraggeber (Betreiber des Geländes) zahlt.

    Verdacht:
    Positive Fälle „künstlich“ zu erzeugen um die Durchführung des Tests zu legitimieren.

    Wichtig:
    -Wenn jemand positiv getestet ist, muss eine Meldung an das Gesundheitsamt erfolgen sofern der gestestete diesem VORHER nachweislich zugestimmt hat.
    -Konkret hat der Betreiber des Geländes nur die negativ getesteten Personen durchgelassen. Der Mieter/Veranstalter (Subkultur Hannover 3.Juli + 7.August 2021) hat darauf keinen Einfluss.
    -Die Zusammenarbeit mit dem Betreiber des Geländes wurde beendet, auch um zu vermeiden, dass sich Gäste dem Coroni Test unterziehen müssen.

    Persönliche Meinung: Testen ist wichtig – doch bitte unter Bedingungen die für alle Beteiligten akzeptable sind.

    es gibt ein Stück Plastik zum Lutschen in den Mund.

    Stichworte: , , , ,


    Weiterlesen →
  • 2021.07.01 TTDSG im Überblick (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , ,

    Weiterlesen →
  • Datenschutz Beratung

    zu technischen und organisatorischen Maßnahmen ab 99€ pro Stunde (inkl. Mwst).
    Der Workshop, die Schulung, das Gespräch zum Thema Datenschutz und Datensicherheit.
    ! Die Rechtsberatung ist den Anwälten vorbehalten !
    Weitere Information zur Beratung durch den Datenschutzbeauftragten
    oder direkt per Telefon 0511 55 19 11
    Für Ihren Termin mit Lorenz Macke zusätzliche Kontaktmöglichkeiten

    Stichworte: , , , , , , , , ,

    Weiterlesen →
  • 2021.06.15 Datenverarbeitung für Werbezwecke (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung. Mit diesem Thema beschäftige ich mich besonders gerne und kann persönliche Erfahrungswerte einbringen.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , , ,

    Weiterlesen →
  • Kontaktdaten Corona Checklisten

    Kostenfreie Checkliste zum Download für die Datenerhebung per Luca APP, Papier und Corona Warn APP


    „Da die Verträge der Bundesländer zur Nutzung von luca Gesundheitsamt des luca-Systems Ende März ausgelaufen sind, wird die Kontaktdatenerfassung ausgesetzt. Für dich heißt das: Wenn Gäste deine luca-QR-Codes scannen, werden dabei keine Kontaktdaten mehr aufgenommen.“ (Luca APP Newsletter 11.4.2022)

    Stand 20.März 2022: Aus dem aktuellen Infektionsschutzgesetz, insbesondere §28a(1) 17, geht hervor, dass die Kontaktdaten nur für die „Dauer der Feststellung der epidemischen Lage von nationaler Tragweite….“ erfasst werden müssen.
    Stand 20.März 2022 ist diese NICHT festgestellt, somit besteht KEINE PFLICHT MEHR Kontaktdaten zu erfassen. Als Rechtsgrundlage kommt die gesetzliche Pflicht nicht mehr infrage.
    Einrichtungsbezogene Sonderregelungen liegen mir nicht vor – Ihnen? Dann bitte ich um Hinweis!

    Sie könnten die Kontaktdaten unter Umständen aufgrund des Hausrechtes verlangen,
    doch dann sind Sie bei dem klassichen Besucherbuch… und auch hier stellt sich die Frage ob ein Sichtprüfung ausreicht.

    Download als PDF Version 07 vom 22.03.2022
    https://www.dtnschtz.de/muster/checkliste_corona_kontaktdaten_luca_app.pdf
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)Weitere kostenfreie Muster zur Kontaktdatenerfassung

    Stichworte: , , , , , , , , ,

    Weiterlesen →
  • 2021.05.20 Auftragsverarbeitung (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.06.18 Beitrag Digitaltag

    Mein offizieller Beitrag zum Digitaltag 2021 am 18.Juni

    Archiv:
    Die Kontaktdatenerfassung: Papier oder Luca APP – Entscheidungshilfe (Webinar)
    https://www.dtnschtz.de/digitaltag/

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , ,

    Weiterlesen →
  • Corona Selbst- Test Bescheinigung Muster

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
    Geeignet für Betriebe die einen beaufsichtigten Corona (Selbst-) Test bescheinigen möchten bzw. müssen.
    Stand 25. November 2021 Version 10 u.a. basierend auf der CoronaVo Niedersachsen aber durchaus kompatibel für andere Bundesländer. Im Sinnes des Ziels und der Einfachheit, wird die jeweilige CoronaVO als Rechtsgrundlage genommen.

    Dieses Muster ist NICHT für Testzentren/Bürgertests gemäß Coronavirus-Testverordnung – TestV abgerechnet werden!  

    Dieses Muster dient vorwiegend dazu, einen beaufsichtigten Test zu bescheinigen. Typische Anwendungen sind z.B. vorm Restaurant, vorm Club, vor einem Event, Fitnesstudio oder durch einen Arbeitgeber.

    Zusätzlich können unter Umständen einen Selbsttest ohne Aufsicht durchführen und sich diesen SELBER bestätigen. Dann ist nur Seite 4 relevant.

    Neu: Dieses Muster ist auch für Arbeitgeber die mindenstes 2 Mal die Woche Ihren Mitarbeitern einen kostenfreien Test anbieten müssen und dieser Test unter Aufsicht des Arbeitgebers durchgeführt wird.

    Welche Tests zugelassen sind, geht aus der Corona-Test-Verordnung hervor die derzeit bis zum 30.Juni 2022 gilt.

    Download der PDF Datei
    Muster_Corona Selbsttest Bescheinigung Datenschutz.PDF
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Muster_Corona Selbsttest Bescheinigung Datenschutz.Docx (Word Docx ) zum direkten Download.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).

    Zum Muster mit Hinweisen zu 3G am Arbeitsplatz
    Zu der Anwesenheitsliste Corona Veranstaltungen
    Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
    Zu der Kunden-Kontakt-Liste für Gastrobetriebe
    Zu den Tipps und Hinweisen für Click and Meet

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , ,

    Weiterlesen →
  • 2021.06.06 Fachtagung Datenschutz im Gesundheitswesen (Qualifikation)

    Onlineveranstaltung mit Teilnahmebescheinigung
    Datenschutz Corona

    Herr Macke wohnte während der Fachtagung den folgenden jeweils 30 Minuten dauernden
    Vorträgen bei:

    • Daten für die künstliche Intelligenz
    • Broad Consent – Die Lösung aller Probleme in der Forschung?
    • Datenschutz und elektronische Patientenakte
    • Rechtliche Perspektiven der Telemedizin: Mehr als Datenschutz!

    Herr Macke nahm an den folgenden Seminaren, die jeweils 2 Stunden und 30 Minuten dauerten, teil:

    • Gemeinsame Verantwortlichkeit
      Referent: Dr. Bernd Schütze
    • Konsequenzen des Schrems II Urteils in der Praxis: Lösungsansätze des Bitkom
    • Apps im Gesundheitswesen

    Stichworte: , , , , , , , , , , ,

    Weiterlesen →
  • 2021.04.21 Das Verarbeitungsverzeichnis praktisch erstellen (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung.
    #dtnschtz #blog #speisekarte


    Stichworte: , , , , , ,

    Weiterlesen →
  • 2021.04.08 Fake SMS / Facebook Hack

    Prüfe ob Deine Handynummer „erbeutet“ wurde.
    Prüfe ob Deine E-Mail „erbeutet“ wurde.
    Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
    https://haveibeenpwned.com/

    Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)

    ANDROID: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
    Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.

    Gründe warum du die SMS bekommst:
    – Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
    – Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
    – Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke

    Es schreibt Dir, der RisiKOOPtimierer
    und dein persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , ,

    Weiterlesen →
  • Muster Luca App Informationspflichten Artikel 13 DSGVO

    Stand 20.März 2022: Aus dem aktuellen Infektionsschutzgesetz, insbesondere §28a(1) 17, geht hervor, dass die Kontaktdaten nur für die „Dauer der Feststellung der epidemischen Lage von nationaler Tragweite….“ erfasst werden müssen.
    Stand 20.März 2022 ist diese NICHT festgestellt, somit besteht KEINE PFLICHT MEHR Kontaktdaten zu erfassen. Als Rechtsgrundlage kommt die gesetzliche Pflicht nicht mehr infrage.

    Sie könnten die Kontaktdaten aufgrund des Hausrechtes verlangen.
    Doch das ist dann ein klassisches Gästebuch wie wir es schon vor Corona kannten, mit entsprechenden Informationspflichten.

    https://www.dtnschtz.de/category/muster/
    Die Luca APP ist NICHT MEHR für die Kontaktnachverfolgung geeignet, da die Gesundheitsämter die Daten von der Luca APP NICHT MEHR zur Kontaktnachverfolgung nutzen können.

    Weiteres zur Luca APP mit Test und Tipps

    Zu der Checkliste Kontaktdatenerfassung (Papier / Corona Warn APP)

    Weitere Tipps zur Dokumentation der Kontaktnachverfolgung per Anwesenheitsliste sowie zur Terminvereinbarung „Click and meet“ unter Datenschutz Vorlagen Muster

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , ,

    Weiterlesen →
  • 2021.03.19 Videokonferenz Sicherheitslücke Warnung und Tipp


    EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
    Meine Meldung
    der Lücke hat zu einem Update bei EDUDIP geführt
    Danke an die GDD Geschäftsstelle für die Unterstützung.

    ########################################### Alt ##################

    Tipp:
    Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
    Stattdessen:
    Kopieren Sie die Webadresse aus dem Chat in den Browser.
    Rufen Sie aus dem Browser die Webadresse auf!

    Warum?
    Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
    Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.

    Was ist passiert?
    In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
    Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.

    Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
    In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
    „Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
    Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
    in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021

    Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
    Nach einer Sekunde kam jedoch der Hinweis
    „Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
    -> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
    https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.

    Nicht schlimm?
    Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
    Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.

    Datenpanne?
    Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
    Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?

    Zoom:
    Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!

    Fazit und Handlungsempfehlung:
    Weisen Sie die Teilnehmer von Videokonferenzen,
    insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
    Webadressen NICHT direkt aus dem Chat aufzurufen.
    Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
    So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
    So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.

    Update 22.03.2021:
    EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.

    Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
    Lorenz Macke (Hannover) externer Datenschutzbeauftragter

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.03.18 Recht aus Auskunft und Erhalt einer Kopie (Qualifikation)

    Teilnahme am Webinar mit Fortbildungsbescheinigung. Mit dem Thema Auskunfsersuchen habe ich mich sehr intensiv beschäftigt.
    #dtnschtz #blog #speisekarte

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2021.03.20 Teilnahme als Datenschutz Experte Update Deutschland

    Gerne stelle ich mein Datenschutz Wissen den teilnehmenden Teams zur Verfügung.
    Ob Einsamkeit, fehlende Digitalisierung oder soziale Ungleichheit: In der Corona-Pandemie hat jeder die großen Herausforderungen unserer Gesellschaft im Alltag erlebt. Wie schaffen wir es, gestärkt aus der Krise hervorzugehen, statt in die alte Normalität zurückzufallen? Es ist Zeit für ein Update.

    Weitere Infos www.updatedeutschland.org

    Es schreibt Euch der Risikominderer und persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , ,


    Weiterlesen →
  • Click and Meet and Collect Tipps, Terminvereinbarung und Hinweise Muster

    Click and Meet – Meet and Collect – Call and Meet – Date and Meet – Click and Sale … ach komm‘ vorbei!
    Tipps für Kunden und Shop-Betreiber

    Generell: Wenn Sie als Betrieb Daten erfassen wie z.B. Name, Pseudonym, Telefonnr, E-Mail müssen Sie gemäß DSGVO bestimmte Informationen bereitstellen.
    Ein kostenfreies Muster für Click and Meet stelle ich hier bereit.
    Das Muster enthält die erforderlichen Informationspflichten gemäß DSGVO.

    Wenn die Datenerfassung nur per Papier stattfindet, ohne (spätere) elektronische Hilfsmittel, dann brauchen Meiner Meinung nach diese Informationen NICHT gegeben zu werden.
    Wenn die Datenerfassung mit Hilfe von elektronischen Hilfsmitteln stattfindet
    oder später die Daten mit, elektronischen Hilfsmitteln verarbeitet werden,
    dann müssen diese Informationen gemäß DSGVO gegeben werden.

    Für Kunden und Betriebe
    +Die für die Terminreservierung erhobenen Daten dürfen NUR für die Terminvergabe genutzt werden.
    + Nach erreichen des Zwecks, als der Termin ist erreicht, sind die Daten zu löschen/ zu vernichten (z.B. Papierschredder) / unkenntlich zu machen.
    + Um die Daten behalten zu dürfen, d.h. für einen anderen Zweck, muss der Kunde aktiv zustimmen.

    +Auf die Erfassung nicht notwendiger Daten ist zu verzichten
    +Bei der Terminvergabe kann sogar auch ein Pseudonym verwendet werden wie z.B. Cora Rona. Dies ist auch bei der Tischreservierung empfohlen, wenn der Name des reservierenden auf dem Tisch sichtbar ist.

    + Falls Termine ‚öfter‘ nicht wahrgenommen werden, ist es ratsam Echtnamen bzw. Telnr zu erfassen für eine eventuelle Sperrliste.
    + Diese Daten zur Terminvereinbarung sind unabhängig und getrennt von der eventuellen Pflicht, die echten Kontaktdaten zu dokumentieren.

    + Wenn die Termine einige Tage im Voraus gebucht werden, sollte eine Absage des Termines möglich sein.

    +Der Termin kann
    -persönlich an dir Tür vereinbart werden
    -per Telefon
    -per E-Mail
    -per Buchung über ihr EIGENES Terminsystem
    -…

    Hier ein Vertrag zur Auftragsverarbeitung abzuschließen sowie darauf zu achten, dass SIE als Laden/Geschäft die Möglichkeit haben die Daten zu löschen.
    Der Kalender-Dienstleister darf die Daten NICHT für eigene Zwecke nutzen (sonst gemeinsame Verantwortlichekeit-viel Spaß dabei)!!!
    Der Kalender-Dienstleister Sondern NUR Für die Terminvereinbarung. Löschfristen sind zu beachten. Es sind sowohl Ihre eigenen Datenschutzhinweise (Click and Meet) UND die Datenschutzhinweise des Kalender-Dienstleisters UND die Datenschutzhinweis der Kalender-Dienstleister Webseite zur Verfügung zu stellen.

    Denken Sie an einen PlanB.

    Tipp: Nutzen Sie ein Kalendertool bei dem SIE und nur SIE selber die Kontrolle (Datenhoheit) über die Daten haben!

    es werden die Daten an Google weitergegben. Darauf ist 'eigentlich' hinzuweisen...
    Tipp: Daten im Inland verarbeiten (nicht Google USA)

    +Eine Kundenzufriedenheitsumfrage, eine Aufforderung zur Bewertung, die Aufnahme in den Newsletter.... erfordert der Einwilligung seitens des Kundens die den Anforderungen des Datenschutzes und dem UWG entspricht. Auch hierbei viel Spaß.
    +Keine Einwilligung = Keine weitere Nutzung!
    +Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung zusätzliche Daten anzugeben ist unzulässig!
    +Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung die Daten weiter nutzen zu können ist unzulässig!
    +Die erhobenen ohne aktive Zustimmung für andere Zwecke zu nutzen.

    +Die Daten sind zu schützen, sodaß niemand unberechtigtes die Daten sehen, fotografieren, hören, kopieren oder beeinflussen kann.
    ... Kunden gehen davon aus, dass jeder Mitarbeiter seitens des Arbeitgebers gemäß DSGVO schriftlich zur Vertraulichkeit verpflichtet wurde.

    NUR für die Terminvereinbarung (nicht zur Kontaktnachverfolgung)
    Vom 22.03.2022 Version 03

    Download der PDF Datei
    Muster_Click _and_Meet_Infomationspflichten__Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
    Muster_Click _and_Meet_Infomationspflichten__Datenschutz (Docx) zum direkten Download.
    Version 02 vom 29.04.2021

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , ,


    Weiterlesen →
  • 2021.02.25 Prüfen einer Verarbeitung mit dem Standard-Datenschutzmodell SDM (Qualifikation)
  • 2021.02.09 Safer Internet Day

    ARCHIV: Fake, Phishing, Facebook – Webinartermine (kostenfrei)

    Offizieller Beitrag zum Safer Internet Day 9. Februar 2021
    Das Motto: „Together for a better internet“

    klicksafe.de/sid

    1.+3.Event (Webinar)
    Was erwartet Euch?
    Wie erkennt Ihr Fake E-Mails?
    Wie erkennt Ihr Phishing E-Mails?
    Ein Interaktives Quiz
    Live – Locker – Lehrreich

    2.+4. Event (Webinar)
    Facebook Fake Gewinnspiele
    Bist Du das in dem Video?
    Wie sichert Ihr Euer Facebook Konto?
    Hilfe mein Facebook Konto wurde gehackt!
    Echtzeit – Erklärend – Erkenntnisreich


    Mögliche Zugabe(n) pro Event (Webinar)
    +Wie aus Eventim -> EventImpf wurde -> (Fake) Verbreitung Presse
    +Der „Zweites Profil“ Kettenbrief bei Facebook satzweise widerlegt

    Die Teilnahme ist
    ohne Registrierung,
    ohne Micro,
    ohne Videokamera möglich.

    Am ende des Webinars besteht die Möglicheit Fragen zu stellen.
    Um Fragen zu stellen, braucht Ihr ein Micro.
    Mit „Hand heben“ teilt Ihr mit, dass Ihr etwas sagen möchtet.
    Es ist Euch überlassen OB Ihr Eurer Videobild übertragt.


    Die Installation der Zoom Software/ der Zoom App ist Voraussetzung
    um am Webinar teilzunehmen. Vorab Zoom installieren: Quelle Zoom.

    Ihr benötigt die Meeting ID und den Meeting Kenncode
    Zoom möchte einen frei wählbaren (umbenennbaren) Benutzernamen haben, der für Teilnehmende sichtbar ist.
    Die Teilnahme ist kostenfrei über zoom.us/join bzw. das eventuell bereits bei Euch vorhandene aktuelle Zoom Programm mit Meeting ID den Meeting Kennncode. Ihr gelangt zuerst in einen Warteraum.

    Jetzt vormerken!!!

    Hinweise
    Ich erhalte KEINE versteckten personenbezogen Daten von Euch.
    Wenn Du Deine Videokamera anschaltest, ist Dein Bild für alle Teilnehmer sichtbar.
    Wenn Dein Mikrophon (Audio ein) freigeschaltet ist, ist Dein Ton für alle Teilnehmer hörbar.

    Es ist Dir überlassen ob und welche Daten du von dir preisgibst.
    Bitte bedenkt, dass andere Teilnehmer Sprache oder/und Bild nur dann von Euch mitbekommen, wenn Ihr SELBER die Stummschaltung per „Audio ein“ aufhebt bzw. Euer Videobildsignal per „Video starten“ übertragt. Zu Beginn sind Micro + Kamera ausgeschaltet. Während des Vortrages sind alle Micros stummgeschaltet. Bitte Fragen erst im nachhinein. Danke!

    Geschlechterneutrale Formulierung:
    In der Einzahl verwende ich meist die männliche Form.
    In der Mehrzahl dann die weibliche.

    C-Nerv (Zehnerv) Hinweis: Im Zusammenhang mit dem „EventImpf“ Beispiel, wir das C-Wort unvermeidbar erwähnt.

    Der Beitrag ist vegan, auch wenn sich das Wort „Phishing“ wie „Fish-ing“ anhört. Der Fis(c)h in der Grafik existiert artgerecht.

    Interesse an einen den Vorträge/ Webinare? Zu den Kontaktmöglichkeiten

    Stichworte: , , , , , , , ,

    Weiterlesen →
  • 2022.03.30 Facebook Mein Konto wurde gehackt – was tun?

    Das musst du jetzt machen und das sollte JEDER präventiv machen! Tipps für Deine Sicherheit bei Facebook. In meinen Vorträgen gibt es weitere Tipps und individuelle Antworten.

    Diese Bilder auf dieser Webseite sind Screenshots vom der Internet-Browser-Version von Facebook. Die Einstellungen sind in der APP anders dargestellt. Gesammelte Werke aus eigener Recherche. (Stand 30.03.2022)

    Top Aktuelle WARNUNG
    „Es Sieht Aus Wie du?“ Facebook Nachricht
    Die http://photo. Adresse NICHT anklicken!!!

    Du hast die Nachricht erhalten? Du bist nicht auf dem Foto. Es soll lediglich deine Neugierte geweckt werden, damit dir Schaden zugefügt werden kann.
    Die Nachricht wurde von Deinem Facebook Konto versendet?
    Dann solltest Du diverse Einstellungen überprüfen!
    Unter Umständen muss mehr als das Passwort geändert werden

    Wenn ich diesen auch auf Eurem (Online-) Event halten soll, dann schickt mir bitte eine Anfrage als Datenschutz-Speaker.

    !!! Diese Seite hilft nur, wenn Sie noch selber ZUGRIFF auf das Facebook Konto haben !!!

    Was ist passiert?
    - Von Deinem Facebook Account wurden Nachrichten an Freunde versendet (meist ein Video - Bist du das in dem Video? Neueerdings "Es Sieht Aus Wie Du" + 2 Smileys mit offenem Mund) Irgendetwas dass Dein Interesse weckt. Update 4.2.2021 Erfahrungswert: Die Nachricht (mit Video) wird an Personen versendet, mit denen Du schonmal über Facebook Messenger kommuniziert hast. Die Nachricht (mit Video/Link zum Photo) wird nicht unbedingt an den jeden deiner Facebook Freunde versendet.
    - In Deiner Facebook Timeline(News Feed) wurde ein Beitag in Deinem Namen gepostet (und dabei wurden Freunde markiert)
    ODER: Du möchtest Präventiv das Facebook Konto sicherer machen

    Ich es für unwahrscheinlich, dass jemand deine Zugangsdaten OHNE Deine Hilfe herausgefunden hat, z.B. durch geschicktes probieren.

    Vermutlich hast du
    -einer APP / einem Add-On Berechtigtigungen gegeben
    -- zum Nachrichtenversand
    -- Beiträge in deinem Namen zu posten
    oder
    - Deine Facebook Zugangsdaten auf einer Webseite eingegeben die
    -- entweder so aussieht wie eine Facebook Seite <--- der Klassiker!
    ---- (vermutlich nachdem Du selber ein Video bekommen hast)
    -- Fake Shop der Facebook Zugangsdaten als Log-In Möglichkeit anbietet
    - und nun in Besitz Deiner Zugangsdaten ist
    oder
    - Du hast eine Anzeige bei Facebook angeklickt und dabei wurde ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
    oder
    - Du bist bei Facebook eingeloggt und hast eine Webseite besucht die dich etwas gefragt hat - mit der Antwort wird ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
    - In den meisten Fällen, sind Handy Nutzer betroffen. Das bedeutet nicht, das auch PC, Tablet... Anwender nicht betroffen sein können!
    oder
    - Deine Facebook APP Version / Computer / Browser hat lange kein Update mehr erhalten, sodaß Sicherheitslücken ausgenutzt werden

    Bonusinfo:
    Beim surfen im Internet kann durch anklicken etwas in Deiner Timeline "geteilt" oder sogar Nachrichten über den Messenger versendet werden, aber nur dann - wenn du bei Facebook eingelogt bist. Hierbei erhält keiner Passwörter. Die "teilen" Funktion gibt es auf vielen Webseiten - aber eben auch versteckt sodaß Du ungewollt einen Beitrag teilst.

    -Vom Facebook Account ausloggen beim surfen... voll unbequem. Stattdessen mit einem anderen Browser/ zweitem Gerät sufen.
    -Die Zwei Faktor Authentifiierung 2FA bei Facebook aktivieren.
    -Die App Berechtigungen minimien.
    -> Auch wenn Dein Account NICHT "gehackt" wurde, solltest du trotzdem die Sicherheitseinstellungen überprüfen!
    Tipps dazu in den nachfolgenden Bildern.

    Ist Zwei Faktor Authentifizirung aktiviert UND ihr werdet nach dem Login auf einer Webseite NICHT nach dem zweiten Faktor gefragt, kann dies ein Indiz für eine dubiose, Phishing, nachgemachte Login-Seite sein.

    Tipp (Quelle mimikama.at umformuliert) :
    Wenn Ihr auf einer Seite nach Euren Facebook Zugangsdaten gefragt werdet, könnt Ihr beim 1.Mal BEWUßT eine
    Phantasie-E-Mail z.B. FremdeSeite@denLoginVermei.de
    und ein
    Phantasie Passwort z.B. FakeLogInErkannt
    eingeben. Kommt Ihr dann auf die nächste Seite, wisst Ihr, dass die Seite Euch den Facebook Log-in vorgetäuscht hat (um Eure Facebook Zugangsdaten zu bekommen). <- Update 1.2.2021

    "Eigentlich" musst Du ALLE Einstellungen bei Facebook überprüfen. Jemand der Zugriff auf dein Facebook Konto hat, kann sonstwas gemacht haben. Da die Überprüfung für Dich unmöglich erscheint, schreibe ich "Eigentlich". Auf dieser Seite werden dir Tipps gegeben, was du machen kannst.
    Diese Liste ist und bleibt UN-vollständig, zumal Facebook seine Funktionen verändert und auch die "Hacker" neue Wege finden.

    Das es unklar ist OB und WAS verändert wurde, gibt es für Dich nun folgende Todos:
    -Überprüfen, ob die korrekte Mail-Adresse im Facebook-Account hinterlegt ist.
    -Umgehend das Passwort des Facebook-Accounts ändern
    -weitere Einstellungen (siehe unten) überprüfen, danach AB und ANmelden.
    -Deine Freundesliste über das Missgeschick informieren.
    -Deinen Rechner/Handy nach Schadsoftware durchsuchen.-Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat bzw. die man nicht kennt- Berechtigtigungen in Facebook für APPs prüfen 
    - Auf dem Handy die Berechtigungen der installierte APPs prüfen. 

    Bitte informiere Deine Freunde.
    Sollte Dein geschäftliches Facebook Profil betroffen sein oder Deine eventuell vorhandene gewerblcihe Facebook Seite, so ist unter Umständen eine Meldung an die Aufsichtsbehörde für Datenschutz erforderlich.

    • Dein Passwort und E-Mail erlangt.
    • Deine E-Mail-Adresse wurde geändert.
    • Eine weitere E-Mail Adresse wurde hinzugefügt.
    • Dein Passwort wurde geändert
    • Dein Name wurde geändert
    • Es wurden Freundschaftsanfragen versendet
    • Es wurden Nachrichten versendet
    • Er wurden Zahlungen vorgenommen
    • Du wurdest in Gruppen eingetragen
    • Es wurden Beiträge erstellt
    • Es wurden Berechtigungen erteilt (Posten in Deiner Timeline, APP Berechtigungen,...)
    • Es gibt zu viele Möglichkeiten, zumal Facebook sich durch Updates verändert.

    Ob und was wurde von dir (oder in deinem Name) gepostet.
    Prüfe das Aktivitätenprotokoll.
    Welche Email ist hinterlegt https://www.facebook.com/settings?tab=account
    Mit welchen Geräten Du (bzw. der "Hacker") derzeit angemeldet ist - sollten möglichst eigene sein! https://www.facebook.com/settings?tab=security
    Nachdem Du dein Passwort geändert hast, von allen Geräten abmelden!

    Check die APP Berechtigungen unter https://www.facebook.com/settings?tab=applications... Welche APPs haben Berechtigungen?

    Überprüfe IN Deinem Handy die Berechtigungen der APP die Du auf deinem Handy installiert hast.

    GENERELL: Wer darf was von Eurem Profil sehen? Möglichst wenige.
    Wer darf was von Euren Postings sehen? Möglichst wenige. Zielgruppe beachten!

    Einstellung der Sichtbarkeit der Freundesliste anpassen

    GENERELL: Die Freundesliste ist KEINESFALLS öffentlich sichtbar.
    Die Freundesliste ist nur für DICH selber (evtl. für deine Freunde) sichtbar!

    GENERELL: Den Login nochmal bestätigen durch 2FA - Zwei Faktor Authentifizierung

    Präventiv und prüfen: Hier sollte nichts stehen!

    Freundesliste privat !!!
    Wer kann deine Abos sehen: Nur ich
    Nicht findbar über die E-Mail
    Nicht findbar über die Telefonnummer
    Nicht sichtbar für Suchmaschinen

    Aktuelle Kontaktdaten kontrollieren

    Auf welchen Geräten bin ich eingelogt? Möglichst nirgendwo, außern auf dem aktuellen Gerät!

    Login Möglichkeiten prüfen - wenn dann stehen hier nur aktuelle und EIGENE Geräte.

    Haben Apps Bereichtung? APPs sollten keine Berechtigung haben!

    Welche Handynummern sind bestätigt? Diese Nummer(n) sollte aktuell sein.

    Nur DU selber darfst in deinem Profil posten.

    Wer ist (neu) in deiner Freundesliste?

    Aktivitätenprotokoll prüfen

    Passwort ändern - falls jemand anderen es kennen könnte, gerne auch präventiv.

    Wurden Zahlungen vorgenommen?

    GENERELL: Berechtigungen der Facebook APP minimieren

    Vielleicht habt Ihr die Kombination aus E-Mail und Passwort, die Ihr bei Facebook verwendet, ja noch in bei weiteren "Sozialen Netzwerken" verwendet. Dann solltet Ihr auch dort Eure Passwörter ändern!



    Es gibt auch Facebook-User die haben nach einem solchen „Hacker Angriff“ Ihr Facebook Konto gelöscht….und des selbst das reicht eventuell nicht aus (siehe Passwort auch woanders ändern).

    Zur Sensibiliserung:
    10 Fragen, 10 Antworten und 10 Tipps in 10 Minuten  die deine Einstellung(en) bei Facebook ändern. Das kostenfreie, anonyme Facebook Quiz.

    Falls ich auch Dir geholfen habe, freue ich mich über ein „Danke“ in Form einer Google Bewertung (sofern Du ein Google Account hast).
    Anregungen und Feedback gerne per Kontaktformular.

    Stichworte: , ,

    Weiterlesen →
  • 2021.01.31 Home Office Richtlinie Mobiles Arbeiten (Definition)

    Home Office: Der Oberbegriff für Mobiles Arbeiten / Telearbeit.

    Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
    Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen
    “ (Arbeitsschutzkontrollgesetz §2(5) [erstmal] befristet bis 15.3.2021 verlängert bis 30.4.2021)



    Der ArbeitNEHMER muss in der Regel zustimmen, dass die Arbeit im Home Office stattfinden kann – da Home Office eine Vereinbarung voraussetzt.

    „Der Beschäftigte kann nicht gezwungen werden… wenn weder Laptop, W-Lan, Programme zu Hause vorhanden sind, dann sprechen betrieblichen Gründe dageben“ (Bundesarbeitsminister Hubertus Heil 20.1.2021 Pressekonferenz)

    Urteil: „Eine auf drei Wochen befristete Anordnung des Dienstherrn, wegen der aktuellen Corona-Pandemie im Home-Office arbeiten zu müssen, verstößt auch dann nicht gegen das Recht des Beamten auf amtsangemessene Beschäftigung, wenn in diesem Zeitraum im Home-Office faktisch keine oder kaum Aufgaben übertragen werden.“ (VG Berlin 14.04.2020, Az. VG 28 L 119/20) und weiter bezüglich der Entscheidung OB angeotdnet wird:
    Dabei sollten soziale und gesundheitliche Aspekte mitberücksichtigt werden

    Zudem müssen Arbeitnehmer UND der Arbeitbeitgeber regeln, ob und wie private Geräte (Internetverbindung, Computer, Wohnraum, Handy…) im Home Office genutzt werden.

    Der Arbeitnehmer muss die Möglichkeit haben u.a. aufgrund von Unverhältnismäßigkeit/Unzumutbarkeit wieder in den betrieblichen Arbeitsplatz zu wechseln.

    Telearbeit: Ein fester Arbeitsplatz am Wohnsitz des Arbeitsnehmers (meist zu Hause).
    Die Geräte für den häuslichen Arbeitsplatz, werden vom Arbeitgeber gestellt, darunter zählt u.a. auch der ergonomische Bürostuhl.
    Zudem ist eine Einwilligung der Mitbewohner erforderlich um mögliche häusliche Kontrollen zu ermöglichen.
    Der Arbeitgeber kann einen Teil der Kosten für den Dauerhaften Arbeitsplatz übernehmen (müssen), z.B. für Strom, Arbeitsfläche/Raum, Heizung…

    Mobiles Arbeiten: Das Gerät (Laptop, Internetverbindung, Firmenhandy…) wird meist vom Arbeitgeber gestellt. Die Tätigkeit findet an wechselnden Orten statt. Der Arbeitsort kann auch (mal) der Wohnsitz sein.

    Bring your own device: Der Mitarbeiter darf sein eigenes Gerät nutzen. Dies sollte jedoch vermieden werden.

    Prinzipien:
    +Trennung von privat und geschäftlich.

    +Vertraulichkeit:
    – Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, Informationen zur Kenntnis zu nehmen.

    +Verfügbarkeit:
    – Die Daten bleiben vorhanden.
    – Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, diese (vollständig) zu zerstören.

    +Unveränderbarkeit:
    – Die Daten bleiben vollständig.
    – Die Daten sind so geschützt, dass niemand unberechtigtes dies verändern kann.

    +Verpflichtung:
    – Was im Büro gilt, gilt auch im Home Office (vergleichbares Schutzniveau)
    – Regelung Home Office ermöglichen
    – Richlinie Home Office

    -> Der Datenschutzbeauftragte bietet Muster für Richtlinien an um verschiedene Konstellationen zu regeln.

    Aus aktuellem Anlass (19.01.2021):
    Der Arbeitgeber muss nachweisen, warum der Arbeitgeber dem Mitarbeiter die Arbeit im Home Office NICHT ermöglicht.

    „Das erforderliche Schutzniveau kann (noch) nicht hergestellt werden“ … der private Computer des Mitarbeitenden kann/darf/sollte keinesfalls werden!
    „Verträge mit Auftraggebern lassen keine Home Office zu“
    „Wir haben noch keine Home Office Richtlinien“

    „Das erforderliche technische Gerät ist (noch) nicht verfügbar“
    „Es ist kein Budget für technisches Gerät vorhanden“
    (…wir warten erst bis die zugesagten Gelder tatsächlich ausgezahlt wurden)
    „Die Programme/Daten/Userprofile sind so organisiert, dass kein Fernzugriff möglich ist“

    „Es ist seitens des Mitarbeitenden unzumutbar im HomeOffice zu arbeiten“ -> Diese freiwillige Erkenntnis ist zu dokumentieren.

    Richtlinien, Tipps und Quiz (kostenfrei 10 Minunten anonym) zum Thema HomeOffice
    Allgemeine Hinweise zum Home Office


    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    [Ursprünglich ist der Artikel vom 16.03.2020]

    Warum bringe ich hier Argument GEGEN Home Office?
    Es ist meine Pflicht als externer Datenschutzbeauftragter im Sinne der DSGVO „zu unterrichten und zu beraten“

    Weiterlesen →
  • 2021.01.28 Europäischer Datenschutztag

    Der „Privacy Day“ am 28.Januar – wird seit 2006 begangen.
    „An diesem Tag organisieren Regierungen, Parlamente, nationale Datenschutzbehörden und andere Akteure Kampagnen zur Sensibilisierung für Datenschutz und Privatsphäre.“

    Der Datenschutz Quiz ist eine Möglichkeit zur Sensiblisierung.
    Eine weitere ist das Datenschutz Spiel (je nach Bildschirmgröße)

    Weitere Beiträge auf dieser Webseite zur Sensibilisierung
    Sprachassistent Alexa hört mit
    Facebook hört mit?
    Facebook Tipps: Mein Konto wurde gehackt
    Warnung Facebook Gewinnspiele

    Auch die Sensibilisierung für Datenschutz im Home Office nimmt an Bedeutung zu.

    Der „Bedrohung“ durch Phishing E-Mails und E-Mails u.a. mit dem Emotet Virus gilt es zu begegnen.

    Datenschutz Online Schulung, Datenschutz Schulung vor Ort, Datenschutz Schulung per Videokonferenz, Datenschutz Webinar, Datenschutz Beratung am Telefon für Unternehmen und Privatpersonen.

    Ich berate Sie im Datenschutz damit Sie Ihr Risiko mindern.
    Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    AKTION:
    Was macht ‚eigentlich‘ ein externer Datenschutzbeauftragter?
    – Beschützt er die Daten?
    – Behindert oder ermöglicht er die Datenverarbeitung?
    – Warum gibt es den Datenschutzbeauftragten im Unternehmen?
    – Für wen ist er Ansprechpartner?
    – Welchen Tipp kann er mir geben?


    Für den Chat tragen Sie bitte einen Name ein oder behalten „guest_“
    Jeder Benutzer kann die Chatbeiträge von jedem anderen Benutzer sehen.
    Für den Chat sind Cookies erforderlich.
    Rechtsgrundlage für für eventuell personenbezogene / personenbeziehbare Daten aus dem Chat und die Cookies: 6(1)b oder 6(1)f (je nach Chatinhalt)
    PHPSESSID: Speicherdauer 6stunden
    sacUserName: Speicherdauer 60 tage
    sacUrl: Speicherdauer 60 tage
    Der Chat wird spätestens am Tagesende geleert.

    Falls nachstehend „sac_happens“ steht, ist der Chat inaktiv.

    [sac_happens]

    Weiterlesen →
  • 2021.01.21 Datenschutz-Management in 2021 umsetzen (Qualifikation)
  • 2021.01.20 Interview Radio Hannover

    Am 20.Januar 2021 interviewte mich Radio Hannover 100,0 als Datenschutz Experte zum Thema HomeOffice.
    3 Minuten, 4 Fragen, die Antworten wurden zusammengeschnitten.
    Der Beitrag wurde mehrmals gesendet.
    Die Forumulierung „Experte“ hat Radio Hannover 100,0 selber gewählt!

    -Wann wird es brenzlich beim Zusammentreffen von Familie und Arbeit?
    -Tipps wie man den Arbeitsplatz gestalten sollte in Hinblick auf den Datenschutz?
    -Was ist wenn doch was passiert im Home Office (Haftung)?
    -Wenn ich meinen Arbeitstag im Home Office beende, worauf ist zu achten?

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) der Sie auch gerne bezüglich HomeOffice berät.



    Weiterlesen →
  • 2021.01.18 Rechnung von der Aufsichtsbehörde

    Artikel 33 DSGVO beschreibt die „Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde“. 

    Beispiele: Fehlversand eine E-Mail, unverschlüsselter Speicher verloren, Hackerangriff, Unterlagen verloren, unberechtigte nehmen Daten zur Kenntnis – jeweils auf personenbezogen Daten (z.B. Adressdaten) bezogen.

    Ein Unternehmen in Niedersachsen meldete im Dezember 2020 eine solche Verletzung (umgangssprachlich „Datenpanne“) an die Aufsichtsbehörde.
    Nach einem Monat die Antwort von der Aufsichtsbehörde lfd.niedersachsen.de

    „Nachfolgendes beende ich das Verfahren“
    Die Kosten des Verfahrens haben Sie zu tragen

    Die Meldung einer solchen Datenpanne wurde nun von der Aufsichtsbehörde in Niedersachsen dem Unternehmen in Rechnung gestellt.

    1,5 Stunden   67€ / Std = 105€      Nr.AIIGO 1.11
    „Einleitung aufsichtsbehördliches Prüfverfahren, rechtliche Würdigung der Eingegangen Meldung nach Art. 33 DS-GVO. Mitteilung über Verfahrenseinstellung und Kostenfestsetzungsbescheid.

    Kostenentscheidung Aufsichtsbehörde
    Rechnung von der Aufsichtsbehörde
    Kostentarif AIIGO 1.11

    Stand 18.01.2021
    Nach bisherigen Reaktionen, stellt diese Rechnungsstellung eine Merkwürdigkeit und Seltenheit dar.

    Update folgt 19.01.2021:
    Die Regelung ist von Bundesland zu Bundesland unterschiedlich. So die Aussage „Und zwar Dr. Jens Ambrock, der als Referatsleiter für den Bereich Wirtschaft bei der Hamburger Datenschutzaufsichtsbehörde tätig ist.“

    Wenn der Datenschutzbeauftrage die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann erfolgt auf jeden Fall eine Berechnung der Kosten (u.a. in Hamburg).

    Wenn der Verantwortliche (das Unternehmen selber die Datenpanne meldet UND es erfolgt eine Nachfrage seitens der Aufsichtsbehörde, dann KANN eine Berechnung der Kosten (u.a. in Hamburg) erfolgen.

    Quelle: Podcast vom Datenschutz-Guru 2021.01.19

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2021.01.13 Sprachassistenten Alexa hört mit

    Sprachassistenten

    Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

    Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

    Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

    Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
    Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

    Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.

    Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
    Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

    Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

    haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
    In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.


    (Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

    Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
    Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

    Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

    wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

    Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

    Schilder aufhängen
     Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
     Freunde fragen ob Sprachassistenten verwendet werden

    !!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!

    Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

    Weit genug von Geräten Gespräche führen
    Geräte ausschalten.
    Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
    APPS überprüfen
    Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

    Die Geschäftsführung bewirkt:
     Aufhängen von Schildern
     Sensibilisierung der Mitarbeiter
     Richtlinien für die das Verhalten im Betrieb
     Richtlinien für die das Verhalten im Home Office
     Richtlinien für die das Verhalten beim Kunden

    Richtlinien beachten (diese sollten eine Abschaltung enthalten)
     Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

    Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
    Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
    Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
    Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

    Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
    Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
    Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
    Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern

    Was hat Alexa wann verstanden?

    Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.


    Ändern Sie die Einstellungen für Ihre Sprachassistenten

    Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.

    Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!

    Voreingestellt: Daten übermitteln

    -> Ausschalten!

    In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

    Im Home Office
    Die Richtlinien beachten für die das Verhalten im Home Office
    Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , ,

    Weiterlesen →
  • 2021.02.12 Facebook hört mit?!

    „Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.

    Original Facebook-Post:
    Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..

    Verständlich – im wahrsten Sinne des Wortes!
    Zumindest bei manchen von euch, bei mir nicht.

    Warum ist es bei mir nicht der Fall?
    Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!

    Warum ist es bei euch möglicherweise der Fall?
    Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.

    Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
    „Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.

    Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
    Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.

    Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.

    Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
    Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.

    ABER:
    Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.

    Abhilfe:
    Überprüft die Berechtigungen von Euren APPs!
    Welche APP hat Berechtigung für das Mikrofon?

    Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen


    Warum wollte Booking.com Zugriff auf das Mikrophon haben?
    Prüft die Berechtigungen von euren installierten APPs!

    Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.

    In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?

    Bonus:
    Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , ,








    Weiterlesen →
  • Luca App Kontaktverfolgung – Test und Tipps 2022.04.16

    Update 11.3.2022: Luca hat sich meiner Meinung nach erledigt.
    Und wer meint aufgrund des Hausrechts die Luca App zu nutzen, der hat keinen Nutzen! Die Luca APP ist nicht mehr für die Kontaktdatenerfassung und Kontaktverfolgung geeignet.
    Sie kommen NICHT an die Besucherdaten heran. Das hat Luca aus selber im Newsletter April 2022 verkündet.

    Wer per Papier erfassen möchte/muss, dem biete ich kostenfreie Muster zur Anwesenheitsdokumentation mit erforderlichen Hinweisen zum Datenschutz als PDF/Docx zum Download an.
    https://www.dtnschtz.de/tag/anwesenheitsliste/

    ————————————————————–

    Da das Thema Luca „durch“ ist, habe ich meine umfangreichen Erfahrungswerte entfernt.

    Meine Meinung von Januar 2021 bis März 2022:
    Luca APP und Datenschutz: Ja, recht gut was die Luca APP betrifft.
    -> Luca APP und Datensicherheit: Die Luca APP war von Januar 2021 bis März 2022 im Einsatz.
    Es ist bisher kein Fall bekannt, bei dem Daten erbeutet bzw missbraucht wurden (Stand 22.03.2022). <-
    … oder hat jemand einen nicht konstruierten Fall? Dann bitte ich um Info. Danke.

    Luca kann nichts dafür wenn sich andere fehlverhalten.
    Generell: Die Daten der Luca APP dürfen NUR zur Erreichung des Zwecks (Kontaktnachverfolgung) verwendet werden. Dieser Grundsatz war/ist im Infektionsschutzgesetz verankert.

    „Die Daten dürfen nicht zu einem anderen Zweck als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden“  §28a IfSG (4) Satz 3 (Stand 9.1.2022)

    Was ist passiert:
    In Mainz gab es einen Unfall mit Todesfolge. Die Polizei leitere Ermittlungen ein und empfand es als hilfreich, weitere mögliche Zeugen zu ermitteln, besonders die Gäste einer Gaststätte. Die Gaststätte erwähnte, dass die Daten der Gäste mit der Luca APP erfasst wurden.  Somit hat sich die Polizei an das zuständige Gesundheitsamt gewendet.
    Das Gesundheitsamt meinte die Daten herausgebeben ZWECKENTFREMDET herausgeben zu können, dazu forderte das Gesundheitsamt die Daten von der Gaststätte an, mit dem Vorwand dass es einen Infektionsfall gegeben habe. (Normalerweise fordert das Gesundheitsamt die Daten nur an, wenn es einen KONKRETEN Infektionsfalls gegeben hat).
    Die Gaststätte kam dieser Aufforderung nach (vermutlich in der Annahme, dass die Daten für die Kontaktnachverfolgung im Infektionsfalle handeln würde).
    Das Gesundheitsamt war nun in besitz der Kontaktdaten der Gäste, die sich in der Gaststätte zu dem betreffenden Zeitraum mit der Luca APP eingecheckt waren, und übergab die Daten der Polizei welche dann die Gäste kontaktierte.

    Bedenklich finde ich jedoch das Statement seitens der Luca APP Betreiber
    „dass wir keine Daten liefern können, weil wir aufgrund des Verschlüsselungskonzepts technisch keinen Zugriff darauf haben“
    MERKT IHR ES NOCH??? Ihr selbst wenn Ihr Zugriff hättet, dürftet Ihr die Daten NICHT LIEFERN!!!

    Kleines Schmankerl: April 2022 Luca sucht einen neuen Datenschutzbeauftragten. Mögen sie einen besseren als den bisherigen finden…

    ######

    Was wird aus den über 35 Millionen Installation  (Stand 8.Okt 2021 Quelle Luca App) der Luca APP?

    Luca geht nun sehr schnell dazu über, die APP mit Funktionen anzureichern, die eine Nutzung unabhängig von der Kontaktdatenerfassung (ursprünglicher Zweck) ermöglich.
    Die bisherigen Daten dürfen erstmal NICHT für andere Zwecke genutzt werden, es sei denn der Benutzer stimmt dieser Zweckänderung ausdrücklich zu!
    Für die neu erfassten Daten in der Luca APP bedarf es dann einer neuen Rechtsgrundlage weil ein neuer Zweck der Verwendung der Daten entstanden ist.

    Die Zeit läuft und Luca muss relativ schnell reagieren – was zu Fehlern führt…
    „luca integriert Personalausweis und Bezahl-Services in die App – neue Funktionen machen den Besuch in Restaurants, Bars und Cafes einfacher und bequemer.“ (2.2.2022)
    Somit möchte sich Luca u.a. über die Provision bei der Bezahlfunktion sich weiter finanzieren.
    Wieviele der über 35 Millionen Nutzer der Luca APP da mitmachen und wieviele der vorgenannten Betriebe Luca als Bezahlmöglichkeit einsetzen, bleibt abzuwarten.

    #######################

    Weitere nützliche Tipps für Ihr Privatleben und Ihr Geschäftsleben im Blog
    www.speisekarte.dtnschtz.de

    Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover) zum Kontakt

    Stichworte: , , , , , , , , ,





    Weiterlesen →
  • 2021.01.05 Risiken im Home-Office

    Risiken im HomeOffice
    Für wen?
    Die meisten Unfälle passieren im Haushalt.

    Warum stellt Arbeiten im HomeOffice ein höheres Risiko für Datenschutz / Datensicherheit dar gegenüber der Arbeit im Büro? Hier einige Beispiele:

    -Im Büro gibt es Kollegen, die bei Merkwürdigkeiten unmittelbar helfen können. Zu Hause nicht. Im Zusammenhang mit möglichem Phishing, Updates, Emails, Anrufen kommen Fragen auf, die im Büro schneller beantwortet werden können.

    -Verifikation bei der Kommunikation ist im Büro leichter gegeben als (allein) zu Hause.

    -Im Büro gibt es meist Sicherheitssteckdosen, zu Hause seltener.

    -Im Büro kann der Schrank mit den Akten abgeschlossen werden, zu Hause nicht unbedingt.

    -Im Büro gibt es einen Aktenvernichter bzw. eine verschlossene Sammeltonne, zu Hause ist die ordnungsgemäße Entsorgung von Papier kaum gegeben. Das gilt auch für Notizen.

    -Wenn Bluetooth im Büro aktiviert ist wird der Rechner nur von den Mitarbeitern gesehen.
    Zu Hause empfangen Mitbewohner, Gäste und evtl. Nachbarn das Bluetooth-Signal.

    -Im Büro sind die Kabel sauber (stolperfrei) verlegt, zu Hause nicht unbedingt.

    Im Büro gibt es meist keine Alexa, zu Hause durchaus…. Und weitere Sprachassistenten, die womöglich mithören. Siehe auch Alexa Datenschutz Sprachassisten.

    -Im Büro sind die Fenster wenn dann gekippt, zu Hause jedoch möglicherweise ganz offen. Durchzug kann bewirken, dass Unterlagen aus dem Fenster fliegen.

    -Im Büro laufen keine Tiere/ Kleinkinder über die Tastatur, zu Hause schon ab und zu

    -Wie leicht ist der Computer für andere zu erreichen?
    Um an den Rechner im Büro zu gelangen, geht der Weg über das Betriebsgelände in das Gebäude, durch die Etagen in das Zimmer. Es halten sich Mitarbeiter, sowie in ausgewählten Bereichen, Besucher auf.
    Der Computer zu Hause ist über das Gebäude, die Wohnung zu erreichen. Dort gibt es Mitbewohner und Besucher.

    -Im Büro ist das W-Lan von Fachleuten installiert, konfiguriert, beobachtet und gepflegt.
    Zu Hause ist das W-Lan meist selbst eingerichtet und „muss einfach nur funktionieren“. Verdächtige Aktivitäten bleiben meist unerkannt, Updates werden nicht eingespielt, die Sicherheitseinstellungen sind verbesserungswürdig.

    -Im Büro sind die Transportwege von Unterlagen meist auf das Gebäude begrenzt. Damit Unterlagen im HomeOffice verarbeitet werden können, müssen diese vom Betrieb nach Hause transportiert werden. Der Transportweg stellt ein weiteres Risiko dar (Verlust, Beschädigung, Offenlegung…) .

    Diesen und weiteren Beispielen sind mit technischen und organisatorischen Maßnahmen zu begegnen.
    Der Datenschutzbeauftragte trägt dazu bei, die Risiken zu mindern.

    Tipps zum HomeOffice als Checkliste
    Kostenfreies Datenschutz Quiz für Mitarbeiter im HomeOffice

    Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten Lorenz Macke.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.12.17 Video Weihnachten und Datenschutz

    Zum Video / Impulsvortrag und der Arbeitsweise von Lorenz Macke
    Der Weihnachtsmann und der Datenschutz

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.12.13 Datenschutz Ampel für APPs

    Eine Partei im niedersächsischen Landtag plediert für Datenschutz-Ampel für APPs.

    Grün:
    Das prinzip der Datensparsamkeit, das Prinzip der Datenminimierung bei der Erfassung der Daten wird umgesetzt.

    Gelb:
    Es werden mehr Daten als erforderlich erhoben. Dieses vorgehen erfordert die Einwilligung des Nutzers oder kann unter umständen auf das berechtige Intersse gestützt werden.

    Rot:
    Hierbei werden zusätzlich noch Daten an Dritte weitergegeben. Sicherlich kann dies erforderlich sein, damit die APP überhaupt funktioniert. Doch ich denke, dass hier eher der Umstand gemeint ist, dass Daten an Dritte übermittelt werden ohne das dies zum erreichen des Ziels erforderlich ist. Dies ist nur auf Grundlage eine Einwilligung des Nutzers möglich.

    Herausforderung:
    -Wer prüft dies?
    -Eine Prüfung bezieht sich immer nur auf eine Programmversion. Bei einem Update muss erneut geprüft werden.
    -Wie erfährt der Anwender welche Version welche Ampelphase hat?
    (Hier gibt es Überlegungen eine Liste auf der Webseite des BSI zu veröffentlichen)

    Meine Kandidaten für
    Rot: Facebook, WhatsApp
    Gelb: DB Navigator (habe selber dann überflüssige Berechtigungen wie Kamera und Speicher deaktiviert)
    Grün: Corona Datenspende App

    Ob der Nutzer überhaupt die Ampel beachtet, ist fraglich.

    Die Idee ist trotzdem löblich, da diese Datenschutz Ampel eine Möglichkeit ist, für mehr Datenbewußtsein. (Stand 13.12.2020)


    Weiterlesen →
  • 2020.12.12 Datenschutz im Jahr 2020 – Rückblick & Ausblick (Qualifikation)

    Webinar

    Die Themen die meine Kunden, und somit auch mich, in 2020 beschäftigt haben:
    Emotet Virus
    Welche Corona-Infos darf ich im von meinen Mitarbeitern erfragen?
    Welche Corona-Infos muss der Mitarbeitern seinem Arbeitgeber mitteilen?
    Home Office Regelungen / Richtlinien
    Anpassung der Webseite (diverse Urteile)
    Datenübermittlung in die USA
    Schulung / Sensibilisierung

    … meine Arbeitsweise in Form einer Weihnachtsgeschichte im Video dargestellt:
    Braucht der Weihnachtsmann einen Datatenschutzbeauftragten?

    Weiterlesen →
  • 2020.11.19 Kosten externer Datenschutzbeauftragter

    Wer billig kauft – kauft doppelt!

    Warum ein Datenschutzbeauftragter seinen Preis hat, erfahren Sie in diesem Artikel. Zudem erhalten Sie eine Kalkulationsgrundlage und können Angebote besser beurteilen.

    Eine monatliche Grundpauschale von mindestens €150 halte ich für sinnvoll.
    Podcast Heise Verlag CT: „Für 200€ kann keiner seriös einen Datenschutzbeauftragten machen – auch bei kleineren Unternehmen“

    Wenn der Stundenaufwand pro Monat bei null liegt, kommt schnell der Gedanke von null Euro pro Monat.
    … und was ist mit Ihrer Verpflichtung, einen Datenschutzbeauftragten zu melden?

    Ich halte es für angemessen, einen Betrag dafür zu erhalten, dass Sie mich bei der Aufsichtsbehörde für Datenschutz als Ihren Datenschutzbeauftragten melden dürfen UND dass Sie meine Kontaktdaten als Ansprechpartner für Datenschutz veröffentlichen.

    Der geschätzte durchschnittliche monatliche Zeitaufwand – oder besser: Die Zeit, die sie garantiert von mir monatlich bekommen. Sie wollen doch schließlich einen Datenschutzbeauftragten haben, der auch garantiert Zeit für Sie hat.

    Einmalig zahlen Sie ein „Begrüßungsgeld“ für die Erstaufnahme/Bestandsaufnahme.
    Der Datenschutzbeauftragte verschafft sich einen Überblick über Ihr Unternehmen.
    Dazu ist sicherlich mehr als ein Treffen zum Kaffee erforderlich.

    Eine Checkliste mit Kreuzen hilft Ihnen nur begrenzt.
    „Fenster nicht vergittert“?
    Sie sind im 10. Stockwerk, dann ist das wohl kaum relevant.
    Sie sind im Erdgeschoss, dann ist der Punkt schon relevant.
    Sie bekommen eine Einschätzung UND konkrete Handlungsempfehlungen.

    Der Zeitaufwand fängt bei 0,5 Stunden pro Monat an und kann bis zu 7 Stunden pro Monat betragen.
    Sollten Sie mehr monatliche Zeit veranschlagen, wählen Sie bitte einen internen Datenschutzbeauftragten.

    Hinzu kommt Reisezeit, die mit weniger als 150€ pro Stunde in Rechnung gestellt wird (sofern berechnet).
    Hinzu kommen möglicherweise direkt zurechenbare Reisekosten.
    Beides zusammen gerne auch als Pauschale pro Besuch in Ihrem Hause oder bei Ihrem Auftragnehmer, Dienstleister, Auftraggeber, Event…

    Der Preis richtet sich nach den Stunden vor Ort und den mindestens ebensolchen Stunden der Nachbereitung zur Berichtserstellung.
    Je nach Unternehmensgröße, Abteilungen und Umfang der Datenverarbeitung richtet sich der zeitliche Aufwand.
    Mein technisches und organisatorisches Fachwissen monetarisiere ich im Bereich von mindestens 600€ und maximal 6000€.
    Alle diese Preise sind Richtwerte.
    Sie erhalten einen Bericht über den Ist-Zustand mit konkreten Handlungsempfehlungen.

    Das hängt auch von Ihrer Außenwirkung ab. Die Anzahl der Berührungspunkte, vorwiegend mit Kunden.
    Ein Hersteller von Schrauben hat seine 50 B2B Kunden, somit eher ein niedriges Risiko. Im Gesundheitsbereich gibt es meist mehr Kontakte.
    Sie haben einen B2C Online-Shop?
    Sie sind eine Arztpraxis?
    Sie sind eine Schule, Kindergarten, Zeitarbeitsfirma…
    dann haben Sie ein wesentlich höheres Risiko dass mal „jemand Stress macht“ oder dass etwas passiert.
    Das Risiko fließt mit in den Preis ein.

    Der monatliche Preis kann sich somit nach 7 Monaten ändern.
    Warum 7 Monate? Ich habe einen konkreten Plan, der auf die meisten Unternehmen modifiziert anwendbar ist um ein Grundniveau an Datenschutz/ Datensicherheit zu erreichen.

    Bei 0,5 Stunden pro Monat sind wir bei €150 monatlich.
    Bei 7 Stunden pro Monat sind wir bei €999 monatlich.

    Ein unbekannter Kostenpunkt bleibt die Berechnung des Zeitaufaufwands für die Bearbeitung von Anfragen die Betroffene DIREKT an den Datenschutzbeauftragten stellen.
    Dieser Vorgangs setzt Vertrauen voraus, da der Datenschutzbeauftragter je nach Anfrage KEINE Details über den Inhalt und dem Betroffenen geben darf.

    Der Aufwand differiert monatlich, kann jedoch bereits im monatlichen Stundenbudget enthalten sein.

    Sollten es doch einmal mehr Stunden werden, so können(!) diese
    Stunden mit jeweils €150 bis €250 in Rechnung gestellt werden. Schließlich bekommen Sie durch mich die Kombination aus Anwalt und IT-Spezialist.

    Die Unterstützung dabei wird mit ca. €1000 pauschal abgerechnet bei ca. 7 Stunden Zeitaufwand.
    Diese ist jedoch in relativ wenigen Betrieben nötig.

    Der Datenschutzbeauftragte darf diese nicht selber durchführen - in der Praxis ist er maßgeblich bei der Erstellung beteiligt.
    Er ist dabei jedoch auf massive Informationen des Betriebes angewiesen.

    Minimal:
    Erstaufnahme 666€ *
    bei 2 Stunden vor Ort
    inklusive Bericht mit konkreten Handlungsempfehlungen

    150 € monatlich *
    inklusive 0,5 Std (6 Stunden pro Jahr)


    Typisch
    für den Großteil meiner Kunden:
    Erstaufnahme 2400€ *
    bei 7 Stunden vor Ort
    inklusive Bericht mit konkreten Handlungsempfehlungen

    300 € monatlich *
    inklusive 1,5 Std (18 Stunden pro Jahr)

    Muster
    Schulungen
    Direkte telefonische Erreichbarkeit
    Vertretungsregelung

    zum unmittelbaren Kontakt

    * zzgl. MwSt.

    Gerne erstelle ich Ihnen ein individuelles Angebot.
    Dazu kontaktieren Sie mich bitte
    per Telefon 0511 55 19 11 (Hannover)
    oder per Kontaktformular
    oder per E-Mail interesse (at) DtnSchtz.de

    Mit freundlichen Grüßen
    Lorenz Macke, Ihr persönlicher Datenschutzbeauftragter

    Zum Imagevideo (60 Sek – im neuen Tab geöffnet)

    Ein Vorgeschmack auf die Arbeitsweise des Datenschutzbeauftragten im 10-Minuten-Video als Weihnachtsgeschichte:
    Der Weihnachtsmann und Datenschutz.

    Stichworte: , , , ,

    Externer Datenschutzbeauftragter Lorenz Macke Hannover


    Weiterlesen →
  • 2020.11.19 Erstellung eines Tätigkeitsberichts (Qualifikation)
  • 2020.10.22 Aufgaben, Pflichten, Haftung von Datenschutzbeauftragten (Qualifikation)
  • 2020.10.13 Microsoft Office 365 und Datenschutz (Qualifikation)
  • 2020.09.16 Rechtsgrundlagen im Detail (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.08.20 Risikobewertung nach der DSGVO durchführen (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.07.31 Wichtige Rechtsprechung zum Datenschutzrecht in 2020 (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.
    Urteil EuGh Privacy Shield Schrems II
    Datenbertragung in die USA
    Cookie Urteil

    Weiterlesen →
  • 2020.06.19 Beitrag Digitaltag

    Mein eigener Beitrag zum zum Digitaltag 2020 am 19.Juni
    war der Datenschutz Quiz.

    Zu weiteren Digitaltag Aktionen.

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , ,

    Weiterlesen →
  • 2020.06.18 Auftragsverarbeiter kontrollieren (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.06.03 Datenschutz Corona

    Corona stellt die Unternehmen vor neue Fragen bezüglich Datenschutz.
    Der Datenschutzbeauftragter gibt Hilfestellungen und beantwortet diesbezüglich Fragen. Hierbei kommen sowohl Fragen von der Geschäftsleitung, der Personalabteilung und auch von den Mitarbeitern!

    Zudem unterstützt Lorenz Macke mit seinem Wissen zum (Gesundheits-) Datenschutz diverse Projekte die sich mit dem Corona Virus und unserem Alltag beschäftigen:
    – Buchung von Einkaufswagen
    – Reservierung von Zugängen, Plätzen, Tickets
    – Podcast per Telefon
    – Vermitteln von immunen Personen
    – Zugangssteuerung bei Veranstaltungen.

    Datenschutz Corona

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , , ,

    Weiterlesen →
  • 2020.05.28 Datenschutzfolgenabschätzung (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.05.25 Interview Datenschtz Experte Zoom

    Ein Fernsehteam aus Hannover hat mich für ein Interview ausgewählt. Gesucht wurde ein Datenschutz Experte aus Hannover.
    Das Interview wurde von dem Rathaus in Hannover geführt.
    Die Fragen und Antworten kamen spontan, es gab kein „Nochmal“. Lediglich einmal mußt das Interview unterbrochen werden, da der Wind das Banner zu sehr bewegt hatte.

    Ich persönlich meide das Wort „Experte“, da ich mich lieber als jemanden bezeichne, „der fachlich mehr zum Thema Datenschutz mitteilen kann als manch anderer„.

    Meine Interviewerfahrung, die ich u.a. im Zusammenhang mit meiner Tätigkeit als DJ erlangt habe, war beim Fernsehteam sehr willkommen. 15 Minuten Informationen stehen nun für den 3 Minuten Beitrag zu Auswahl.
    Interview Datenschutz experte Lorenz Macke Hannover

    Weiterlesen →
  • 2020.05.25 Interview Zoom Videokonferenzen

    Fernseh-Interview u.a. zum Thema Zoom, Videokonferenzen, Home Office, Corona, Datensicherheit…. ein paar Tipps habe ich auch gegeben.
    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office
    Interview Videokonferenz Zoom Datenschutz Hannover

    Weiterlesen →
  • Muster Gastronomie Kundenliste Anwesenheit Corona Datenschutz

    Zu der Anwesenheitsliste Corona Veranstaltungen
    Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
    Zu der Corona (Selbst-) Test Bescheinigung / Datenschutzhinweise Corona Test

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
    Geeignet für Gastronomiebetriebe und Freizeitangebote, bei denen die Kontaktdaten der Teilnehmer aufgrund von rechtlichen Verpflichtungen zu erfassen sind.

    ACHTUNG: Vom Infektionsschutzgesetz her, ist eine Kontaktdatenerfassung (insbesondere per Papier) N I C H T gesetzlich mehr vorgeschrieben.

    Es gibt derzeit KEINE RECHTSGRUNDLAGE die Kontaktdaten zu erfassen. Sicherlich können Sie sich auf das Hausrecht beziehen und (wie auch schon vor Corona) ein Gästebuch begründen.

    Download der PDF Datei – FALLS DIE CORONA Verordnung die Dokumentation erfordert!!!
    Download der PDF Datei Version 15 vom 22.05.2021
    Muster_Gastronomie_Kundenliste_Anwesenheit_Corona_Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Vorlage Gastronomie Kontaktliste Corona (Docx) zum direkten Download.

    Falls wieder die Verpflichtung zur Erfassung besteht, kann es gut sein, dass Sie hier wieder ein Muster finden.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).

    Corona Vorlage

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , , , , , , ,

    Weiterlesen →
  • Muster Frisörbesuch Corona Anwesenheitsliste Kundenliste DSGVO

    Zu der Kundenliste für Gastronomiebetriebe
    Zu der Teilnehmerliste Veranstaltung
    Zu der Corona (Selbst-) Test Bescheinigung / Datenschutzhinweise Corona Test

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen zum Ausdrucken.
    Geeignet für Friseurbetriebe / körpernahe Dienstleistungen, bei denen die Kontaktdaten der Kunden aufgrund von rechtlichen Verpflichtungen zu erfassen sind.

    ACHTUNG: Vom Infektionsschutzgesetz her, ist eine Kontaktdatenerfassung (insbesondere per Papier) N I C H T gesetzlich mehr vorgeschrieben.

    Es gibt derzeit KEINE RECHTSGRUNDLAGE die Kontaktdaten zu erfassen. Sicherlich können Sie sich auf das Hausrecht beziehen und (wie auch schon vor Corona) ein Gästebuch begründen.

    FALLS DIE CORONA Verordnung die Dokumentation erfordert!!!

    Download der PDF Datei Muster_Frisoerbesuch_Corona_Anwesenheitsliste_DaTeNSCHuTZ.PDF
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Besucherliste Corona Muster Frisoer (Word-Datei) zum direkten Download.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).


    Stichworte: , , , , , , , , , , , , , , , ,

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.04.22 Tipps Verarbeitungsverzeichnisse (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.04.19 Facebook Fake Gewinnspiele

    WARNUNG und TIPPS

    Seit 2020 das Selbe Muster:
    Eine bekannte Marke zeigt auf der Facebook Seite Bilder und schildert eine wohltätige Story. Ihr könnt Gewinnen, dazu müsst Ihr nur
    – den Beitrag (das Bild) auf Eurer Pinnwand teilen
    – ein Wort z.B. Danke schreiben

    Ich sage es mal ganz deutlich: Es ist eine VERARSCHE
    Ihr könnt nichts gewinnen!!!

    Was passiert:
    Falls Ihr dort den Beitrag teilt und das Wort schreibt, dann werdet Ihr danach aufgefordert weitere Daten anzugeben.
    Klar, Ihr wollt gewinnen, Ihr gebt (leider) Eure Daten ein. Es werden von Euch Daten gesammelt und für Werbung verwendet. Das ist noch das geringste Übel.
    Eventuell werdet Ihr sogar aufgefordert, ein Benutzerkonto zu eröffnen oder eine APP zu intstallieren. Varianten und Steigerungen sind möglich.

    Edeka, Lidl, Aldi, Rewe, Adidas usw…. die nächste Marke kommt bestimmt.

    Die Facebook Fake Seiten sind auch schlecht gemacht:
    – die www.facebook.com/A D R E S S E ist ähnlich, aber keine offizielle Seite (z.B. Facebook.com/ebikemarkt2020)
    – die Seite existiert maximal seit Januar 2020
    – es gibt kein ordnungsgemäßes Impressum
    – keine erforderlichen Datenschutzhinweise
    – keine gesetzlich erforderlichen Teilnahmebedingungen
    – Es sind kaum likes für die Seite bzw. ältere Postings vorhanden.
    Zudem verstößt die Art der Verlosung gegen die Facebook Richtlinien und könnten somit „gemeldet“ werden.

    Bitte warnt die Teilnehmenden, damit diese
    NICHT IHRE DATEN eingeben
    und zukünftig
    NICHT AN SOLCHEN GEWINNSPIELEN teilnehmen.

    Zum kostenfreien und anonymen Facebook Quiz. 10 Minuten, 10 Fragen damit Ihr Eure Einstellung(en) bei Facebook anpasst. Schaffen Ihr die 100 Punkte?

    Danke auch an mimikama.at für Eure Auflärung.

    Mit datenschutzfürsoglichen Grüßen
    Lorenz

    Weiterlesen →
  • 2020.04.16 Corona Warn App TEST und Tipps

    Für gewerbliche Anbieter: Es besteht meiner Meinung nach keine Verpflichtung den Informationenpflichten gemäß Artikel 13 der DSGVO nachzukommen. Der QR-Code ersteller erhält keinerlei Daten vom QR-Code scannenden (im Gegensatz zur Luca APP wo Daten erhalten werden und somit auch Informationen zu geben sind).

    Corona Datenspende APP
    Google Play Store
    https://play.google.com/store/apps/details?id=de.rki.coronadatenspende

    App Store
    https://apps.apple.com/de/app/corona-datenspende/id1504705422

    Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
    www.corona-datenspende.de (zuletzt geprüft 7.3.2022)

    Die FAQ stehen auf meiner Seite nicht mehr zum Downlaod bereit.

    Generell bei der Corona Warn App:
    Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
    – Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
    – Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
    – Der Akkuverbrauch ist erhöht.

    Update 25.Mai.2020: Informationen seitens Google – Android zum Conona Update
    -> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber hat KEINEN Zugriff auf die Standortdaten. Google schon…
    Nochmal: Für Kontaktverfolgung ist nicht der Standort (Hannover) relevant, sondern nur die Kontaktdauer und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .

    Grenzen der App:
    1,4 Meter Abstand von Rücken zu Rücken an frischer (windiger) Luft, mit Mundschutz 15 Minuten ohne zu reden. Für die APP ist es ein Kontakt… Zudem wurde mir berichtet, das selbst durch Wohnungswände per Bluetooth ein „Kontakt“ seitens der APP erkannt wird.

    Update 30.August 2021 : Corona Warn APP vs Luca APP.
    -> Beide APPs ergänzen sich miteinander!
    Die Luca App bietet ein Check in ohne Handy, die Corona Warn APP erfordert ein Handy.
    Beim Check in mit der Corona Warn APP erhält der QR-Code Anbieter keine personenbezogen Daten.
    Hier der Vorteil: Die Daten sind für die Betrieb NICHT sichtbar. Da hier personenbezogene Daten aufgrund der Aufgabe der APP (Kontaktdaten) verarbeitet werden, muss sich hier zwangsweise ein „Risiko“ für den Betroffenen(APP Andwender) ergeben.

    Die Corona Warn App ist anonym. Somit ist
    Im Infektionsfall wird zwar eine Aufforderung zum Quarantäne und zum Test gegeben – jedoch liegen dem Gesundheitsamt bei der Kontaktatenerfassung per Papier eventuell die richtigen Kontaktdaten vor. Mit der Luca APP liegt dem Gesundheitsamt eine verifizierte Handynummer vor und möglicherweise eine richtige Adresse vor. Das Gesundeitsamt kann bei der Corona-Warn-App den möglicherweise ebenfalls infizierten nicht direkt persönlich (telefonisch) erreichen.

    Tipp für QR-Code Ersteller (Gastronom, Läden, Dienstanbieter…)
    Der QR-Code sollte so aktuell wie möglich sein…

    Genereller TIPP für Gäste:
    QR-Codes nur mit der zugehörigen APP Scannen. Nur so könnt Ihr feststellen ob der QR-Code plausibel ist und ihr vermeidet dass Ihr auf dubiose Webseiten gelockt werdet!

    Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP) als PDF zum kostenfreien Download.

    -> zur Luca APP Kontaktnachverfolgung Test und Tipps

    Stichworte: , , , , , , , , , , , , , , ,





    Weiterlesen →
  • Checkliste DSGVO Informationspflichten Bestellungen

    Diese Checkliste ist eine Möglichkeit festzustellen ob Sie aufgrund des Bestellvorganges, dem Kunden Informationen zum Datenschutz zur Verfügung stellen müssen. Typische Situationen des (Außer-Haus-) Verkaufs sind hier aufgelistet, z.B. Bestellungen per E-Mail, Lieferung an die Haustür…  E-Commerce.
    Stand 22.März 2022 Version 03

    Download der PDF Datei
    Checkliste Außer Haus Verkauf Informationspflichten DSGVO PDF
    (Speichen unter bzw. in Downloads nachgucken)


    Diese Liste ist für Anbieter. Wird der Inhalt ignoriert, kann der Inhalt gegen Sie verwendet werden. Somit die Empfehlung: Kümmern Sie sich bei Gelegenheit auch um den Datenschutz – damit Ihre Einnahmen Ihnen erhalten bleiben, ich gönne es Ihnen.

    Achtung: Es gibt weit mehr Anforderungen an den Datenschutz und weit mehr Situationen, bei denen Sie Informationen zum Datenschutz geben müssen. Die Prüfung Ihres Einzelfalles wird daher empfohlen. #außerhausverkauf #checklisten

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also alle Android Nutzer).

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , ,





    Weiterlesen →
  • 2020.04.07 Lösungs-Ermöglicher #Wirvsvirus

    Ich setze auch hier mein Wissen ein und engagiere mich bei der Mitgestaltung der gesellschaftlichen Zukunft. Zusammen mit vielen anderen arbeiten wir gemeinsam an Projekten die sich mit dem Corona Virus beschäftigen. Mein Themengebiet: Datenschutz und Datensicherheit. Die Forsetzung des Hackathon’s der Bundesregierung. April 2020 bis ….
    #dtnschtz #blog #speisekarte #wirvsvirus

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , ,

    Weiterlesen →
  • Tipps Home Office Regeln Datenschutz Checkliste PDF kostenlos

    Eine mögliche Übersicht, geeignet für Arbeitgeber und Mitarbeiter die im Homeoffice sind. Tipps bezüglich Datenschutz und Datensicherheit von der Aufsichtsbehörde für Datenschutz in Irland – hier sinngemäß übersetzt.
    PDF-Datei zum Speichern – als Übersicht zum Ausdrucken bzw. Versenden per E-Mail an die Mitarbeiter.

    Download der PDF Datei
    Tipps_Home_Office_Regeln_Datenschutz_Checkliste.PDF
    (Ziel speichern unter bzw. in Downloads nachgucken)
    Stand 12.01.2021

    Nehmen Sie und Ihre Mitarbeiter sich jeweils 10 Minuten Zeit für 10 Fragen und 10 Antworten für weitere Tipps zum Homeoffice. Ganz anonym sofort starten:
    Datenschutz Quiz Homeoffice Schaffen Sie die 100 Punkte in 10 Minuten?

    Schritte zum Home Office (für Arbeitgeber)
    – bei „Telearbeit“ ist der (b) erforderlich.
    – bei „Mobilen Arbeiten“ können Sie auf (b) verzichten!

    a) Home Office per Vereinbarung mit dem Mitarbeitenden ermöglichen (Individuell oder per Betriebsvereinbarung).
    b) Kontrollmöglichkeit des häuslichen Arbeitsplatzes des Mitarbeitenden ermöglichen.
    c) Richtlinien / Regelungen / Betriebsvereinbarungen für das verhalten der Mitarbeitenden im Home Office erstellen und Verbindlichkeit herstellen.
    d) Mitarbeitenden persönlich oder online schulen / sensibilisieren bezüglich Verhalten, Gefahren im Home Office. Der Datenschutz-Quiz ist eine Möglichkeit.
    e) Für den Fall dass Mitarbeitende ihr eigenes Gerät benutzen, dies per Vereinbarung (BYOD / UYOD) ermöglichen.

    Zu c) Diese Informationen müssen den Mitarbeitenden permanent zugänglich sein. Es empfiehlt sich zusätzlich, Checklisten und Kurzübersichten den Mitabeiter zur Verfügung zu stellen, Erinnerungen zu versenden und auf aktuelle Bedrohungen (Viren, Mails, Fake-Mails, Spoofing, Fishing, Trojaner…. Fake-Anrufe) hinzuweisen damit der Virus nicht Ihr System erfasst! Hinweise zu Sprachassistenten geben.

    Generell zu beachten: Führt das Unternehmen Datenverarbeitungen im Auftrag durch? Dann ist zu prüfen OB eine Datenverarbeitung gemäß Vertrag sowie der vereinbarten technischen und organisatortischen Maßnahmen überhaupt zulässig ist.

    Seien Sie froh, dass Sie nicht mein Kunde sind, denn sonst bekämen Sie eine ausführlichere Liste und weitere Muster für Richtlinien und müssten einen Datenschutz Test für Mitarbeiter und noch viel mehr machen.
    Eine Gegenüberstellung von Risiken im Home Office.


    Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) am 18.3.2022

    Stichworte: , , , , , , , , , , , , , , ,

    Weiterlesen →
  • Muster Arbeitgeberbescheinigung Pandemie Ausgangssperre Corona Passierschein Datenschutz

    Sollten neue Rechtsgrundlagen für Ausgangsbeschränkungen geschaffen werden oder gar aufgrund einer Katastrophe es dazu kommen, könnte dieses Muster hilfreich sein.
    Das Muster stammt ursprünglich aus der Corona Zeit mir Ausgangsbeschränkungen, was die Bezeichnung erklärt.

    Download der PDF Datei (Stand 22.03.2022 Version 05) gültig bis 30. Sep 2022
    Muster_Passierschien Ausgangssperre_Corona_Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Muster_Passierschein_Ausgangssperre Corona_Datenschutz_Word (Docx) zum direkten Download.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).

    Sie und Ihre Mitarbeiter können am kostenfreien Datenschutz Quiz teilnehmen. 10 Minuten, 10 Fragen, 10 Antworten. Weiter geht es dann mit der Schulung zum Datenschutz: Online, per Videokonferenz und vor Ort. Weitere Informationen zu ihrem individuellen Schulungsangebot zum Datenschutz.


    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , , ,

    Weiterlesen →
  • 2020.03.20 #WirVsVirus Teilnahme als Mentor

    20-22. März 2020 der Hackathon der Bundesregierung
    #dtnschtz #blog #speisekarte
    Teilnahme als Mentor für Datenschutz und Datensicherheit. Unterstützung von diversen Projekten u.a. zur Rettung von Unternehmen.

    „Der bundesweite Hackathon #WirVsVirus ist eine gemeinsame Veranstaltung von Bundesregierung und sieben sozialen Initiativen.“ Foto: Bundesregierung
    https://wirvsvirushackathon.org

    Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
    Lorenz Macke (Hannover)

    Stichworte: , , , , , ,

    Weiterlesen →
  • 2020.03.19 Videoüberwachung und Datenschutz (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • Quiz Datenschutz Homeoffice

    Vermutlich haben Sie weder Regeln noch Richlinien für Homeoffice vorliegen – und wenn ja, dann sollten Sie diese beachten.
    Ihr Körper ist hoffentlich immun gegen das Virus, doch sind auch Sie immun gegen Angriffe auf die Datensicherheit / den Datenschutz?
    Das Corona Virus und die Auswirkungen bewirken, dass immermehr Mitarbeiter im Homeoffice arbeiten. Was ist zu beachten im Home Office? Hier ein paar Tipps für Homeoffice in Quizform:
    Kostenloses Quiz Homeoffice Datenschutz

    Für Vorabinformationen, speichern Sie sich unser PDF Online Schulung Datenschutz Preise.
    Buchen Sie eine ausführliche Online-Schulung.

    Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • Muster Anwesenheitsliste Corona Veranstaltung usw. Datenschutz Covid

    Zum der Kundenliste Corona für Gastronomiebetriebe Freizeiteinrichtungen
    Zu der Corona Kontakt Kundenliste für Friseurbetriebe / körpernahe Dienstleistungen
    Zu der Corona (Selbst-) Test Bescheinigung / Datenschutzhinweise Corona Test

    Kostenloses Muster zur Ergänzung und Anpassung mit erforderlichen Datenschutz-Hinweisen, mit Aufbewahrungsfristen, zum Ausdrucken.
    Geeignet u.a. für Veranstaltungen / außerschulische Bildungsangebote, bei denen die Teilnehmer aufgrund von rechtlichen Verpflichtungen die Kontaktdaten zu erfassen sind. Zudem ist das Muster so allgemein, dass es auch für weitere denkbare Situationen geeignet ist, bei denen die Anwesenheit aufgrund der Corona Verordnungen der Bundesländer in Deutschland zu dokumentieren ist.

    ACHTUNG: Vom Infektionsschutzgesetz her, ist eine Kontaktdatenerfassung (insbesondere per Papier) N I C H T gesetzlich mehr vorgeschrieben.

    Es gibt derzeit KEINE RECHTSGRUNDLAGE die Kontaktdaten zu erfassen. Sicherlich können Sie sich auf das Hausrecht beziehen und (wie auch schon vor Corona) ein Gästebuch begründen.

    Download der PDF Datei – FALLS DIE CORONA Verordnung die Dokumentation erfordert!!!
    muster_anwesenheitsliste_corona_datenschutz.pdf
    (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)

    Teilnehmerliste Corona Corvid Anwesenheitsliste Veranstaltung (Word-Datei) zum direkten Download.

    Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
    (Für Google Konto Inhaber, also mindestens alle Android Nutzer).


    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Stichworte: , , , , , , , , , , , , , , , , ,

    Weiterlesen →
  • 2020.03.16 Homeoffice Datenschutz Corona Virus

    Homeoffice (hier im Bild Telearbeit) ist eine weitere Möglichkeit, direkte Kontakte zu vermeiden…. und nun auch noch den Datenschutz beachten.
    Arbeiten außerhalb des Betriebes stellt ein Risiko für Datenschutz und Datensicherheit dar.
    Die meisten Firmen sind sein, wenn überhaupt gearbeitet werden kann.
    Doch es muss bei Gelegenheit nachgebessert werden: Richtlinien werden verteilt und die Mitarbeiter sensibilisiert ->
    Damit durch den Corona Virus nicht auch noch das Firmennetzwerk infiziert wird!

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office

    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.03.16 Mobiles Arbeiten

    Mobiles Arbeiten: Hotel, DB-Lounge, Messe, beim Kunden, Urlaub, Co-Working Space, Krankenhaus, Quarantäne, zu Hause… also außerhalb des stationären Firmen-Arbeitsplatzes. Mit eigenem oder mit dem von der Firma gestellten Gerät: Es bedarf Regelungen bezüglich Datenschutz und Datensicherheit.

    Tipps, Richtlinien und Quiz zum Thema HomeOffice
    Hinweise zum Home Office
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.09 Münster Arbeitskreis Gesundheit

    Der Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ trifft sich alle 3 Monate.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.05 HannoverIT Netzwerk

    Interessante und kollegiale Gespräche, u.a mit 3 „Marktbegleitern“ aus Hannover City, die ich in der Vergangenheit (erfolgreich) empfohlen habe. Werde ich auch zukünftig machen, da ich meine Kunden weiterhin sorgfältig auswähle.
    Selbstverständlich dann noch weitere Mitglieder des Netzwerkes kennengerlernt.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.05 Hannover Netzwerk Virus

    Einer der Gastgeber begrüßte mich mit Lächeln und Händedruck. Ihm folgten weitere Gäste des Datenschutz Events…wir müssen umgewöhnen!
    Corona Covid19 erfordert Anpassungen bei Datenschutz und Datensicherheit sodaß Mitarbeiter UND IT gesund bleiben.
    Vereinbaren Sie einen Beratungstermin -> Kontakt Lorenz Macke
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.03 Hannover Virenschutz

    Erst Hände reinigen, dann den Bistro Bereich betreten. Schutz des Unternehmens bedeutet auch Schutz der Mitarbeiter. Um Ihr Unternehmen vor Viren zu schützen, muss ein Regelung zur Handhabung vorhanden sein um Infektionen zu vermeiden.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.03 Hannover Netzwerk Frühstück

    Nahrung und Netzwerk
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.03.03 Hannover Netzwerktreffen Gast

    Gerne habe ich die Einladung zum Netzwerktreffen angenommen um einen weiteren Eindruck zu bekommen. Interessante Kontakte, Folgetermine und Auftrag.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • Quiz Datenschutz Mitarbeiter

    Der kostenfreie kurze DSGVO Online-Schulung in Quizform als Vorgeschmack auf eine Mitarbeiter Schulung.
    Schaffen Sie die 100 Punkte?
    Zum Datenschutz Quiz für Mitarbeiter.

    Für Vorabinformationen, speichern Sie sich unser PDF Online Schulung Datenschutz Preise.
    Buchen Sie eine ausführliche Online-Schulung.

    Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.



    Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

    Weiterlesen →
  • 2020.02.27 Hannover IT Digitalisierung

    Datensicherheit im Produktionsbetrieb. Schwachstellen schließen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.27 Cookies, Pixels (Qualifikation)

    Webinar mit Fortbildungsbescheinigung.

    Weiterlesen →
  • 2020.02.27 Hannover Mittelstand IT

    Zweiter Tag der Weiterbildung zur Absicherung der Produktion.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover Sicherheit in Produktion (Fortbildung)

    Auf Bedrohungen präventiv mit Maßnahmen begegnen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover IT Sicherheit Produktion (Fortbildung)

    Roboter ansteuern und Manipulationen verhindern.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover IT Sicherheit in der Produktion (Fortbildung)

    Digitalisierung in der Produktion zum Anfassen.
    #dtnschtz #blog #speisekarte

    Weiterlesen →
  • 2020.02.26 Hannover Expertenschulung (Fortbildung)

    Die Allianz für Cybersicherheit läd ein
    #dtnschtz #blog #speisekarte

    Weiterlesen →