<

2021

2021.09.22 Vortrag: Datenschutz für DJ’s

Mit großer Freude habe konnte ich mein Hobby (DJ) und mein Fachwissen zum Datenschutz miteinder verbinden.
Konzipiert für 30 Minuten, aufgelockert durch spielerische Elemente und amüsanten Formulierungen mit Körpereinsatz, wurde den 30 anwesenden DJ’s das als „trocken“ geltende Thema Datenschutz unterhaltsam vermittelt.


Auch ihre Verbandsmitglieder, Vereinsmitglieder, Organisationsmitglieder… sollen konkrete Handlungsempfehlungen und das Thema Datenschutz locker vermittelt bekommen. Vereinbaren Sie den Termin mit Lorenz Macke.

https://www.dtnschtz.de/datenschutz-schulung/

Stichworte: , , , , ,


2021.09.16 Jura für Datenschutzbeauftragte (Qualifikation)


Nach der 4 wöchigen Fortbildung im IT-Recht nun eine weitere Forbildung im Bereich Recht, diesmal speziell für Datenschutzbeauftragte.
Teilnahme am Webinar mit Fortbildungsbescheinigung.

Stichworte: , , , , , , , ,

2021.08.18 Wahlwerbung: Wie verhindern?

Sie haben die Wahl

ob Sie Wahlwerbung in Ihren Briefkasten bekommen.

Sie wollen keine Wahlwerbung?
Dann haben Sie folgende Möglichkeiten:

Hinweis „Keine Werbung“
Dieser Hinweis bezieht sich auf eine Werbungsendung ohne eine Adresse, die konkret Ihrem eigenen Briefkasten zugeordnet werden kann.

Eine umstrittene Lücke ist die Adressierung: „An die Bewohner des Hauses Musterstr.1 12345 Berlin“.

Die Parteien können Ihre Adresse vom Meldeamt kostenpflichtig anfragen und zum Zwecke der Wahlwerbung vor der Wahl verwenden!

Der Standardwert ist also erstmal „Ja, die Daten dürfen verwendet werden“.
Es sei denn, Sie haben beim Bürgeramt/Ordnungsamt der Übermuttlung
an Träger von Wahlvorschlägen im Zusammenhang mit Parlaments- und Kommunalwahlen sowie an Träger für Abstimmungen; Volks- und Bügerbegehren und Volksinitiativen (übermittele Daten: Vor- und Familiennamen, Doktorgrad, Anschriften)
kurz „der Melderegisterauskunft zum Zwecke der Wahlwerbung“ widersprochen.
Dieses Recht können Sie jederzeit kostenfrei für die Zukunft ausüben (danach auch jederzeit wieder ändern). 
Der Widerspruch ** Muster ist an eines der für Sie zuständigen Bürgerämter zu richten oder an das Meldeamt.

Für die Stadt Hannover elektronisch unter „Widerspruch gegen die Datenübermittlung
-> „Antrag auf Widerspruch gegen Datenübermittlung“ (Onlineformular)

Wahlwerbung per E-Mail ist unzulässig und per Telefon ebenso, es sei denn, Sie haben vorher eingewilligt.

Zudem kann gegen weitere Übermittlungen widersprochen werden (Rechtsquellen Niedersachsen)
-an öffentlich-rechtliche Religionsgesellschaften zu Familienangehörigen (§ 42 Abs. 3 BMG)
-an Presse, Rundfunk und Mandatsträger zu Alters- oder Ehejubiläen (§ 50 Abs. 2 BMG)
-an den Landkreis zu Alters- und Ehejubiläen (§ 6 Abs. 2 Nds AG BMG)
-an das Bundesverwaltungsamt zu Alters- und Ehejubiläen (§ 6 Abs. 2 Nds AG BMG)
-an eine Mitgliedsgemeinde der Samtgemeinde (§ 6 Abs. 2 Nds AG BMG)
-an Adressbuchverlage (§ 50 Abs. 3 BMG)

Eine weitere Möglichkeit Wahlwerbung an Ihre Adresse zu bekommen ist, dass Ihre Adressen seitens der Parteien von Adresshändlern „gemietet“ wurden oder aus öffentlichen Quellen stammen. Hier müssen Sie zumindest gemäß Artikel 14 der DSGVO über die Quellen und Ihre Betroffenenrechte informiert werden. Sie können Ihre Daten dann beim Adresshändler „Sperren“ lassen (die Verarbeitung einschränken), somit gelangen Sie dann ‚eigentlich‘ auf eine Blackliste. Eine Aufforderung zur Löschung kann dazu führen, dass Sie erneut Post bekommen, da der Adresshändler später Ihre Daten neu erfasst!

Widerspruch ** Muster

Datum:_________
Widerspruch
Hiermit wiederspreche ich einer Melderegisterauskunft für Zwecke der Wahlwerbung. Ich bitte um Bestätigung dass der Widerspruch im Melderegister gespeichert worden ist.
Familienname:__________
Vorname:___________
Geburtsdatum:___________
Straße Hausnr.:______________
Plz:_______
Ort:_________
Unterschrift:____________________

Stichworte: , , , , , , , ,




2021.08.17 Die Schulung von Beschäftigten (Qualifikation)

Teilnahme am Webinar mit Fortbildungsbescheinigung.
#dtnschtz #blog #speisekarte Gerne stelle ich mein Wissen auch Ihnen zur Verfügung damit Sie Ihre Risiken mindern.
www.dtnschtz.de/datenschutz-schulung/
www.dtnschtz.de/online-schulung-datenschutz/

Stichworte: , , , , , ,

2021.07.04 Coroni Lutschtest Erfahrungswert

Sie gehen zu einem Event oder planen ein Event, bei dem Coroni als Test vor Ort eingesetzt wird?
Dann profitieren Sie von meinen Erfahrungswerten um sich entsprechend vor (und nachzubereiten).

Bei diesem Thema kommen meine 3 Gebiete zusammen: Datenschutz, IT und Veranstaltungen.
So auch am 3.Juli 2021 in Hannover, wo der JEDER Besucher der Veranstaltung den Coroni Lutschtest durchführen musste, um an der Veranstaltung teilzunehmen. Diese Auflage kam vom Betreiber des Geländes. Der Mieter (Veransatlter Subkultur Hannover) hatte sich diesem zu unterwerfen oder das Event 2 Tage vorher abzusagen.

Voraussetzung:
Smartphone, Browser, Internetverbindung, E-Mailadresse, Programm zum Abruf der E-Mail, QR-Code Scanner, APP und Geduld Der Personalausweis ist ja ohnehin zur Verifikation mitzuführen.

Datenschutzhinweise:
Ja gibt es, wirkt auch recht transparent. Allerdings entspricht das Geschriebene nicht der Realität.
Mit den Datenschutzhinweisen muss man sich per „Kästchen anklicken“ einverstanden erklären. Dieses stellt aber keine wirksame Einwilligung dar und hat somit, meiner Meinung, keine Rechtsgültigkeit.

Nutzerverhalten:
Ihre Daten… „können zur Analyse Ihres Nutzerverhaltens verwendet werden“
-> Hierzu bedarf es einer Einwilligung die nicht eigeholt wird.

Datenübermittlung USA:
Wir setzen folgenden Hoster ein:
„Microsoft Corporation One Microsoft Way Redmond, WA 98052-6399 USA“ (Datenschutz Coroni Stand 4.7.2021)
„Hinweis zur Datenweitergabe in die USA und sonstige Drittstaaten
Wir verwenden unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann.“ (Datenschutz Coroni Stand 4.7.2021)

Registrierung:
E-Mail auf der Webseite registrieren, dann die E-Mail mit selbstgewählten Passwort bestätigen.
Dann erstmal die üblichen Daten eingeben, dazu allerdings die (Personal-) Ausweisnummer (!)

Datensparsamkeit:
Was sind „Kontaktdaten“?
Warum wird der Eindruck erweckt dass „Personalausweis/Pass als Identifikationsdokument“ ein Pflichtfeld ist? Womit ist die Erforderlichkeit begründet? Wenn ich zu einem Event möchte, möchte ich doch nicht verreisen!
Einfach eine 0 eingeben führt auch zum Ziel und muss auch zum Ziel führen!
Beim „Dokument gültig bis Datum“ einfach ein Datum in der Zukunft eingeben führt zum Ziel und muss auch zum Ziel führen!
„Die Datenerhebung hat sich auf das unbedingt Notwendige zu beschränken“ (Aufsichtsbehörde Datenschutz)

Löschen:
„Die bei der Registrierung erfassten Daten werden von uns gespeichert, solange Sie auf dieser Website registriert sind und werden anschließend gelöscht“ Webseite oder APP? Jedenfalls bei der Webseite gibt es derzeit keine Möglichkeit die Registrierungsdaten zu löschen. (Das Kontaktformular funktioniert auf meinen Android-Handy nicht)

Serverzusammenbruch:
30 Personen haben um ca 17 Uhr zur selben Zeit den Test vor Ort gemacht – der Server war überlastet.
5.August 2021: Registrierung auf Coroni.de nicht möglich. 7.August 2021 Event: Webseite nicht erreichbar.

Testdauer:
Der Gast bekommt einen Plastiklolli in den Mund und lutscht diesen ca 3 Minuten.
20 Minuten nach dem Test ist der QR-Code des Lolli mit dem Handy zu scannen (dies fand mit der Zeit nicht mehr statt u.a. da einige Gäste kein QR-Code Leseprogramm hatten).
Wenn kein brauchbares Ergebnis vorliegt, wird ein weiterer Lolli gelutscht.
Manche Leute lutschten bis zu FÜNF Lollis (3 Minuten + 20 Minuten = 23 Minuten * 5 = 115 Minuten)

Testergebnis:
Die Zustellung des Ergebnisses per E-Mail funktionierte teilweise nicht.
Es wurde das Testergebnis handschriftlich bestätigt – dabei durften die Getesteten selbst das Coroni-Papier-Formular ausfüllen.
7.August 2021: Das Testergebnis war der negativ Lolli der dann am Eingang vorgezeigt werden musste. Mehr gab es nicht.

Gültigkeit:
Es wurde ein „Olly-Lolly MSG-4-OL-AG“ vom Hersteller „Ningbo Salvia China“ durchgeführt.
Unter bestimmten Bedingungen ist der verwendete Lollitest als Corona-Test anerkannt.
Laut Auskunft vom Gesundheitsamt Hannover muss der Test PERMANENT(!) vom Testteam beaufsichtigt werden.
30 Gäste hatten zur selben Zeit einen Lolli im Mund und verteilten sich auf dem Vorplatz.
Das Testteam von 4-6 Leuten befand sich an den 2 bereitgestellten Bierzelttischen.

7.8.2021: An dem Tag wurden seitens des Test-Teams mindestens 3 Testergebnisse als „Positiv“ vom Testteam beurteilt. Die Testergebnisse erweckten eher den Eindruck „Ungültig“. Es lag keine Definition aus, was welches Ergebnis bedeutet. Das Testteam teilte mit „Wir werden Ihre Daten an das Gesundheitsamt übermitteln“. Ein zweiter Test war nicht möglich. Die Personen waren vollständig geimpft, hatten sich selber zurvor getestet und wurden anschließend auch nochmal negativ getestet. Es gab keinerlei Dokumentation des (angeblich) positiven Testergebnisses für die Testpersonen. Hier werden seitens der Testpersonen nun (zurecht) Anwälte eingeschaltet – u.a. für Schadenersatz- sowie Schmerzensgeldforderungen gegen Coroni (u.a. weil trotz ungültiger Testdurchführung eine Meldung an das Gesundheitsamt mit entsprechender vorläufiger Quarantäne und dementsprechenden Nachteilen erfolgte). Auf polizeiliche Maßnahmen vor Ort wegen Betrug wurde verzichtet, um die Veranstaltung nicht zu gefährden.

Datensicherheit vor Ort:
Die Zettel mit den Adressen der Getesteten waren für andere Gäste sichtbar.

Getesteten (registrierten) erklären wir die in den Datenschutzhinweisen aufgeführten Rechte:
Mit der bei der Registrierung verwendeten E-Mail Adresse…
1) Unmittelbar sich über die Coroni Webseite an den Kontakt wenden – der verweist auf eine E-Mail Support Adresse (5.7.2021), alternativ an den in den Datenschutzhinweisen angeführten Datenschutzbeauftragten.

2) Um Auskunft gemäß DSGVO Artikel 15 bitten und um eine Kopie der Daten gemäß DSGVO Artikel 15(3)

3) Aufforderung die Daten gemäß DSGVO Artikel 17
– zu löschen
– Eine Bestätigung über die Löschung zu erlangen, auch über die Löschung bei den Stellen welche die Daten erhielten
– Falls eine Löschung nicht möglich ist, welche Daten aufgrund welcher Rechtsgrundlage wie lange gespeichert werden
– Falls eine Löschung nicht möglich ist, d.h. eine Speicherung erfolgen muss, die Aufforderung die Daten zu sperren.

4) Diesen Forderungen ist binnen eines Monats seitens Coroni nachzukommen und zu bestätigen.
5) Sollte dies nicht fristgerecht erfolgen bzw. die Antwort als unzureichend empfunden werden siehe ***

2a Antwort von Coroni nach Aufforderung über die gespeicherten Daten gemäß DSGVO Artikel 15
Hier wurden lediglich die Datenschutzhinweise zitiert. (Stand 15.7.2021)
Eine Kopie der Daten gemäß Artikel 15(3) wurde in Aussicht gestellt.
Diese kam auf Anforderung in einer verschlüsselten Datei per E-Mail.
Auf die Frage von Coroni wie das Passwort übermittelt werden soll, meine ich „Zweiter Kanal, nicht per E-Mail“.
Daraufhin die Frage ob die Übermittlung per SMS an die hinterlegte Nummer erfolgen kann: Ja.
Das Passwort zum entschlüsseln wurde an mich übermittelt und ich konnte die verschlüsselte Textdatei öffnen.
Vorgefunden habe ich dann Programmcode(!) in dem ich auch meine Daten entdeckte. Ich mache nun mit *** weiter!

Sollte vorgenanntes (also die Auskunft) nicht erfolgen oder wie zuvor geschildert im unzutreffenden Umfang erfolgen, dann siehe ***

3a) Antwort von Coroni nach Aufforderung die Daten zu löschen:
Vermutlich wird Coroni die Speicherung der Daten mit der Corona Testverordnung begründen. (Stand 15.7.2021)
Die Corona Testverordnung §7(5)5 erlaubt die Speicherung
„für jede durchgeführte Testung der Vorname, der Familienname, das Geburtsdatum und die Anschrift der getesteten Person“ bis 31.12.2024 zu speichern.
Somit erfolgt eine unzulässige Speicherung von E-Mail, Passwort, Handynummer oder sowieso der Ausweisnummer.
Aufgrund dieser nicht Löschung (d.h. der Speicherung ohne Rechtsgrundlage) besteht folgende Möglichkeit:

***
Es besteht die Möglichkeit zur Beschwerde bei der Aufsichtsbehörde für Datenschutz unter sachlicher und nachweislicher Schilderung des Vorganges (E-Mail Kopien, Hardpocy, Datum, Antwortkopien) bevorzugt über das Online-Beschweder-Formular gemäß DSGVO Artikel 77 .
Die Aufsichtsbehörde MUSS innerhalb von 3 Monaten über den Stand der Beschwerde eine Rückmeldung geben gemäß DSGVO Artikel 78.
Sollte dies nicht erfolgen, so kann gegen die Aufsichtsbehörde wegen Untätigkeit vorgegangen werden…

Denkbar sind auch Schadenersatz- bzw. Schmerzensgeldforderungen gemäß DSGVO Artikel 82 (mit anwaltlicher Hilfe) gegen Coroni.

***Ende von allgemeinen Hinweisen bei Verstößen gegen die DSGVO.

#######################################

Fazit: Coro-NIE-wieder!!! … das ist meine Meinung, eigene Beobachtung und Test.
Genervte Gäste, Platzmieter, Betreiber des Geländes…. und 30 Minuten nach Öffnung die ersten Gäste an der Kontaktdaten- sowie Ticketkontrolle.

Noch 3 Dinge, die nichts mit Datenschutz zu tun haben:

Hygiene des Testteams:
Hielt 30 Minuten…. dann wurde auf Schutzvorkehrungen verzichtet.

Kinder sagen „Danke“:
Der Lollitest wurde in erster Linie für Kinder konzipiert.
Derzeit gibt es nicht genügend Lollis für die Kinder – diese werden dann nicht getestet oder werden per Stäbchen (Mund/Nase) getestet. Erklären Sie bitte dem Kind, dass es seinen Lolli nicht bekommt weil Eventbesucher diese nutzen.

Geschäftsmodell:
Welches Testcenter darf direkt auf dem Gelände (vorm Event) alle Gäste testen? Das Testcenter, welches von seiner Vergütung (8€ + 3,50€) die meiste Provision an den Auftraggeber (Betreiber des Geländes) zahlt.

Verdacht:
Positive Fälle „künstlich“ zu erzeugen um die Durchführung des Tests zu legitimieren.

Wichtig:
-Wenn jemand positiv getestet ist, muss eine Meldung an das Gesundheitsamt erfolgen sofern der gestestete diesem VORHER nachweislich zugestimmt hat.
-Konkret hat der Betreiber des Geländes nur die negativ getesteten Personen durchgelassen. Der Mieter/Veranstalter (Subkultur Hannover 3.Juli + 7.August 2021) hat darauf keinen Einfluss.
-Die Zusammenarbeit mit dem Betreiber des Geländes wurde beendet, auch um zu vermeiden, dass sich Gäste dem Coroni Test unterziehen müssen.

Persönliche Meinung: Testen ist wichtig – doch bitte unter Bedingungen die für alle Beteiligten akzeptable sind.

es gibt ein Stück Plastik zum Lutschen in den Mund.

Stichworte: , , , ,


2021.07.01 TTDSG im Überblick (Qualifikation)

Teilnahme am Webinar mit Fortbildungsbescheinigung.
#dtnschtz #blog #speisekarte

Stichworte: , , , , ,

2021.06.15 Datenverarbeitung für Werbezwecke (Qualifikation)

Teilnahme am Webinar mit Fortbildungsbescheinigung.
#dtnschtz #blog #speisekarte

Stichworte: , , , , ,

Kontaktdaten Corona Checklisten

Kostenfreie Checkliste zum Download für die Datenerhebung per Luca APP, Papier und Corona Warn APP

Sie müssen Kontaktdaten erfassen? Gerne stelle ich ihnen meine Erfahrungswerte zur Verfügung damit sie sicher sind, als alles gedacht zu haben.
Auf den Seiten 8+9 sind noch ein paar Zusatztipps inbesondere für die Erfassung per Corona Warn APP UND Luca
sowie Hinweise zur Kontakdatenerfassung in Niedersachsen für Clubs.

Download als PDF Version 05 vom 13.09.2021
https://www.dtnschtz.de/muster/checkliste_corona_kontaktdaten_luca_app.pdf
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)