Teilnahme am Webinar mit Fortbildungsbescheinigung. Mit diesem Thema beschäftige ich mich besonders gerne und kann persönliche Erfahrungswerte einbringen.
Kostenfreie Checkliste zum Download für die Datenerhebung per Luca APP, Papier und Corona Warn APP
„Da die Verträge der Bundesländer zur Nutzung von luca Gesundheitsamt des luca-Systems Ende März 2022 ausgelaufen sind, wird die Kontaktdatenerfassung ausgesetzt. Für dich heißt das: Wenn Gäste deine luca-QR-Codes scannen, werden dabei keine Kontaktdaten mehr aufgenommen.“ (Luca APP Newsletter 11.4.2022)
Stand 20.März 2022: Aus dem aktuellen Infektionsschutzgesetz, insbesondere §28a(1) 17, geht hervor, dass die Kontaktdaten nur für die „Dauer der Feststellung der epidemischen Lage von nationaler Tragweite….“ erfasst werden müssen.
Stand 20.März 2022 ist diese NICHT festgestellt, somit besteht KEINE PFLICHT MEHR Kontaktdaten zu erfassen. Als Rechtsgrundlage kommt die gesetzliche Pflicht nicht mehr infrage.
Einrichtungsbezogene Sonderregelungen liegen mir nicht vor – Ihnen? Dann bitte ich um Hinweis!
Sie könnten die Kontaktdaten unter Umständen aufgrund des Hausrechtes verlangen,
doch dann sind Sie bei dem klassichen Besucherbuch… und auch hier stellt sich die Frage ob ein Sichtprüfung ausreicht.
Download als PDF Version 07 vom 22.03.2022
https://www.dtnschtz.de/muster/checkliste_corona_kontaktdaten_luca_app.pdf
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)Weitere kostenfreie Muster zur Kontaktdatenerfassung
Teilnahme am Webinar mit Fortbildungsbescheinigung.
Mein offizieller Beitrag zum Digitaltag 2021 am 18.Juni
Archiv:
Die Kontaktdatenerfassung: Papier oder Luca APP – Entscheidungshilfe (Webinar)
https://www.dtnschtz.de/digitaltag/
Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
Mangels Rechtsgrundlage und zugelassenen Tests, biete ich kein Muster mehr an.
Version 13 vom 7.4.2023 enthält die vorgenannte Hinweise.
Download der PDF Datei (ARCHIV)
Muster_Corona Selbsttest Bescheinigung Datenschutz.PDF
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Corona Selbsttest Bescheinigung Datenschutz.Docx (Word Docx ) zum direkten Download.
Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).
Zum Muster mit Hinweisen zu 3G am Arbeitsplatz
Zu der Anwesenheitsliste Corona Veranstaltungen
Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
Zu der Kunden-Kontakt-Liste für Gastrobetriebe
Zu den Tipps und Hinweisen für Click and Meet
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Teilnahme am Webinar mit Fortbildungsbescheinigung.
EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
Meine Meldung der Lücke hat zu einem Update bei EDUDIP geführt
Danke an die GDD Geschäftsstelle für die Unterstützung.
########################################### Alt ##################
Tipp:
Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
Stattdessen:
Kopieren Sie die Webadresse aus dem Chat in den Browser.
Rufen Sie aus dem Browser die Webadresse auf!
Warum?
Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.
Was ist passiert?
In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.
Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
„Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021
Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
Nach einer Sekunde kam jedoch der Hinweis
„Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
-> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.
Nicht schlimm?
Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.
Datenpanne?
Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?
Zoom:
Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!
Fazit und Handlungsempfehlung:
Weisen Sie die Teilnehmer von Videokonferenzen,
insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
Webadressen NICHT direkt aus dem Chat aufzurufen.
Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.
Update 22.03.2021:
EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.
Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
Lorenz Macke (Hannover) externer Datenschutzbeauftragter
Teilnahme am Webinar mit Fortbildungsbescheinigung. Mit dem Thema Auskunfsersuchen habe ich mich sehr intensiv beschäftigt.
Gerne stelle ich mein Datenschutz Wissen den teilnehmenden Teams zur Verfügung.
Ob Einsamkeit, fehlende Digitalisierung oder soziale Ungleichheit: In der Corona-Pandemie hat jeder die großen Herausforderungen unserer Gesellschaft im Alltag erlebt. Wie schaffen wir es, gestärkt aus der Krise hervorzugehen, statt in die alte Normalität zurückzufallen? Es ist Zeit für ein Update.
Weitere Infos www.updatedeutschland.org
Es schreibt Euch der Risikominderer und persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)