Click and Meet and Collect Tipps, Terminvereinbarung und Hinweise Muster
Click and Meet – Meet and Collect – Call and Meet – Date and Meet – Click and Sale … ach komm‘ vorbei!
Tipps für Kunden und Shop-Betreiber
Generell: Wenn Sie als Betrieb Daten erfassen wie z.B. Name, Pseudonym, Telefonnr, E-Mail müssen Sie gemäß DSGVO bestimmte Informationen bereitstellen.
Ein kostenfreies Muster für Click and Meet stelle ich hier bereit.
Das Muster enthält die erforderlichen Informationspflichten gemäß DSGVO.
Wenn die Datenerfassung nur per Papier stattfindet, ohne (spätere) elektronische Hilfsmittel, dann brauchen Meiner Meinung nach diese Informationen NICHT gegeben zu werden.
Wenn die Datenerfassung mit Hilfe von elektronischen Hilfsmitteln stattfindet
oder später die Daten mit, elektronischen Hilfsmitteln verarbeitet werden,
dann müssen diese Informationen gemäß DSGVO gegeben werden.
Für Kunden und Betriebe
+Die für die Terminreservierung erhobenen Daten dürfen NUR für die Terminvergabe genutzt werden.
+ Nach erreichen des Zwecks, als der Termin ist erreicht, sind die Daten zu löschen/ zu vernichten (z.B. Papierschredder) / unkenntlich zu machen.
+ Um die Daten behalten zu dürfen, d.h. für einen anderen Zweck, muss der Kunde aktiv zustimmen.
+Auf die Erfassung nicht notwendiger Daten ist zu verzichten
+Bei der Terminvergabe kann sogar auch ein Pseudonym verwendet werden wie z.B. Cora Rona. Dies ist auch bei der Tischreservierung empfohlen, wenn der Name des reservierenden auf dem Tisch sichtbar ist.
+ Falls Termine ‚öfter‘ nicht wahrgenommen werden, ist es ratsam Echtnamen bzw. Telnr zu erfassen für eine eventuelle Sperrliste.
+ Diese Daten zur Terminvereinbarung sind unabhängig und getrennt von der eventuellen Pflicht, die echten Kontaktdaten zu dokumentieren.
+ Wenn die Termine einige Tage im Voraus gebucht werden, sollte eine Absage des Termines möglich sein.
+Der Termin kann
-persönlich an dir Tür vereinbart werden
-per Telefon
-per E-Mail
-per Buchung über ihr EIGENES Terminsystem
-…
per Buchung über einen Kalender-Dienstleister
Hier ein Vertrag zur Auftragsverarbeitung abzuschließen sowie darauf zu achten, dass SIE als Laden/Geschäft die Möglichkeit haben die Daten zu löschen.
Der Kalender-Dienstleister darf die Daten NICHT für eigene Zwecke nutzen (sonst gemeinsame Verantwortlichekeit-viel Spaß dabei)!!!
Der Kalender-Dienstleister Sondern NUR Für die Terminvereinbarung. Löschfristen sind zu beachten. Es sind sowohl Ihre eigenen Datenschutzhinweise (Click and Meet) UND die Datenschutzhinweise des Kalender-Dienstleisters UND die Datenschutzhinweis der Kalender-Dienstleister Webseite zur Verfügung zu stellen.
Denken Sie an einen PlanB.
Tipp: Nutzen Sie ein Kalendertool bei dem SIE und nur SIE selber die Kontrolle (Datenhoheit) über die Daten haben!
Google Kalender
es werden die Daten an Google weitergegben. Darauf ist 'eigentlich' hinzuweisen...
Tipp: Daten im Inland verarbeiten (nicht Google USA)
Was ist unzulässig
+Eine Kundenzufriedenheitsumfrage, eine Aufforderung zur Bewertung, die Aufnahme in den Newsletter.... erfordert der Einwilligung seitens des Kundens die den Anforderungen des Datenschutzes und dem UWG entspricht. Auch hierbei viel Spaß.
+Keine Einwilligung = Keine weitere Nutzung!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung zusätzliche Daten anzugeben ist unzulässig!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung die Daten weiter nutzen zu können ist unzulässig!
+Die erhobenen ohne aktive Zustimmung für andere Zwecke zu nutzen.
Todo für den Betrieb
+Die Daten sind zu schützen, sodaß niemand unberechtigtes die Daten sehen, fotografieren, hören, kopieren oder beeinflussen kann.
... Kunden gehen davon aus, dass jeder Mitarbeiter seitens des Arbeitgebers gemäß DSGVO schriftlich zur Vertraulichkeit verpflichtet wurde.
NUR für die Terminvereinbarung (nicht zur Kontaktnachverfolgung)
Vom 22.03.2022 Version 03
Download der PDF Datei
Muster_Click _and_Meet_Infomationspflichten__Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Click _and_Meet_Infomationspflichten__Datenschutz (Docx) zum direkten Download.
Version 02 vom 29.04.2021
Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).
Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
- Mitarbeiter Schulung Online Zertifikat
- 2024.03.21 Vertrag, Interessenabwägung oder Einwilligung – Grundlagen des Art. 6 DSGVO (Qualifikation)
- 2024.03.15 München – Datenschutzbeauftragten Treffen
- 2024.03.14 Hamburg – Datenschutzbeauftragten Treffen
- 2024.03.12 Videoüberwachung & Datenschutz (Qualifikation)
2021.02.25 Prüfen einer Verarbeitung mit dem Standard-Datenschutzmodell SDM (Qualifikation)
Webinar mit Fortbildungsbescheinigung
2021.02.09 Safer Internet Day
ARCHIV: Fake, Phishing, Facebook – Webinartermine (kostenfrei)
Offizieller Beitrag zum Safer Internet Day 9. Februar 2021
Das Motto: „Together for a better internet“
1.+3.Event (Webinar)
Was erwartet Euch?
Wie erkennt Ihr Fake E-Mails?
Wie erkennt Ihr Phishing E-Mails?
Ein Interaktives Quiz
Live – Locker – Lehrreich
2.+4. Event (Webinar)
Facebook Fake Gewinnspiele
Bist Du das in dem Video?
Wie sichert Ihr Euer Facebook Konto?
Hilfe mein Facebook Konto wurde gehackt!
Echtzeit – Erklärend – Erkenntnisreich
Mögliche Zugabe(n) pro Event (Webinar)
+Wie aus Eventim -> EventImpf wurde -> (Fake) Verbreitung Presse
+Der „Zweites Profil“ Kettenbrief bei Facebook satzweise widerlegt
Die Teilnahme ist
ohne Registrierung,
ohne Micro,
ohne Videokamera möglich.
Am ende des Webinars besteht die Möglicheit Fragen zu stellen.
Um Fragen zu stellen, braucht Ihr ein Micro.
Mit „Hand heben“ teilt Ihr mit, dass Ihr etwas sagen möchtet.
Es ist Euch überlassen OB Ihr Eurer Videobild übertragt.
Die Installation der Zoom Software/ der Zoom App ist Voraussetzung
um am Webinar teilzunehmen. Vorab Zoom installieren: Quelle Zoom.
Ihr benötigt die Meeting ID und den Meeting Kenncode
Zoom möchte einen frei wählbaren (umbenennbaren) Benutzernamen haben, der für Teilnehmende sichtbar ist.
Die Teilnahme ist kostenfrei über zoom.us/join bzw. das eventuell bereits bei Euch vorhandene aktuelle Zoom Programm mit Meeting ID den Meeting Kennncode. Ihr gelangt zuerst in einen Warteraum.
Hinweise
Ich erhalte KEINE versteckten personenbezogen Daten von Euch.
Wenn Du Deine Videokamera anschaltest, ist Dein Bild für alle Teilnehmer sichtbar.
Wenn Dein Mikrophon (Audio ein) freigeschaltet ist, ist Dein Ton für alle Teilnehmer hörbar.
Es ist Dir überlassen ob und welche Daten du von dir preisgibst.
Bitte bedenkt, dass andere Teilnehmer Sprache oder/und Bild nur dann von Euch mitbekommen, wenn Ihr SELBER die Stummschaltung per „Audio ein“ aufhebt bzw. Euer Videobildsignal per „Video starten“ übertragt. Zu Beginn sind Micro + Kamera ausgeschaltet. Während des Vortrages sind alle Micros stummgeschaltet. Bitte Fragen erst im nachhinein. Danke!
Geschlechterneutrale Formulierung:
In der Einzahl verwende ich meist die männliche Form.
In der Mehrzahl dann die weibliche.
C-Nerv (Zehnerv) Hinweis: Im Zusammenhang mit dem „EventImpf“ Beispiel, wir das C-Wort unvermeidbar erwähnt.
Der Beitrag ist vegan, auch wenn sich das Wort „Phishing“ wie „Fish-ing“ anhört. Der Fis(c)h in der Grafik existiert artgerecht.
Interesse an einen den Vorträge/ Webinare? Zu den Kontaktmöglichkeiten
2021.01.31 Home Office Richtlinie Mobiles Arbeiten (Definition)
Home Office: Der Oberbegriff für Mobiles Arbeiten (remote Work) / Telearbeit.
„Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen“
Der ArbeitNEHMER muss in der Regel zustimmen, dass die Arbeit im Home Office stattfinden kann – da Home Office eine Vereinbarung voraussetzt.
„Der Beschäftigte kann nicht gezwungen werden… wenn weder Laptop, W-Lan, Programme zu Hause vorhanden sind, dann sprechen betrieblichen Gründe dageben“ (Bundesarbeitsminister Hubertus Heil 20.1.2021 Pressekonferenz)
Zudem müssen Arbeitnehmer UND der Arbeitbeitgeber regeln, ob und wie private Geräte (Internetverbindung, Computer, Wohnraum, Handy…) im Home Office genutzt werden.
Der Arbeitnehmer muss die Möglichkeit haben u.a. aufgrund von Unverhältnismäßigkeit/Unzumutbarkeit wieder in den betrieblichen Arbeitsplatz zu wechseln.
Telearbeit: Ein fester Arbeitsplatz am Wohnsitz des Arbeitsnehmers (meist zu Hause).
Die Geräte für den häuslichen Arbeitsplatz, werden vom Arbeitgeber gestellt, darunter zählt u.a. auch der ergonomische Bürostuhl.
Zudem ist eine Einwilligung der Mitbewohner erforderlich um mögliche häusliche Kontrollen zu ermöglichen.
Der Arbeitgeber kann einen Teil der Kosten für den Dauerhaften Arbeitsplatz übernehmen (müssen), z.B. für Strom, Arbeitsfläche/Raum, Heizung…
Mobiles Arbeiten: Das Gerät (Laptop, Internetverbindung, Firmenhandy…) wird meist vom Arbeitgeber gestellt. Die Tätigkeit findet an wechselnden Orten statt. Der Arbeitsort kann auch (mal) der Wohnsitz sein.
Bring your own device: Der Mitarbeiter darf sein eigenes Gerät nutzen. Dies sollte jedoch vermieden werden.
Prinzipien:
+Trennung von privat und geschäftlich.
+Vertraulichkeit:
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, Informationen zur Kenntnis zu nehmen.
+Verfügbarkeit:
– Die Daten bleiben vorhanden.
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, diese (vollständig) zu zerstören.
+Unveränderbarkeit:
– Die Daten bleiben vollständig.
– Die Daten sind so geschützt, dass niemand unberechtigtes dies verändern kann.
+Verpflichtung:
– Was im Büro gilt, gilt auch im Home Office (vergleichbares Schutzniveau)
– Regelung Home Office ermöglichen
– Richlinie Home Office
-> Der Datenschutzbeauftragte bietet Muster für Richtlinien an um verschiedene Konstellationen zu regeln.
Aus aktuellem Anlass:
Der Arbeitgeber muss nachweisen, warum der Arbeitgeber dem Mitarbeiter die Arbeit im Home Office NICHT ermöglicht sofern ein Gesetz die Möglichkeit bzw. Pflicht zum Home Office vorsieht.
„Das erforderliche Schutzniveau kann (noch) nicht hergestellt werden“ … der private Computer des Mitarbeitenden kann/darf/sollte keinesfalls verwendet werden!
„Verträge mit Auftraggebern lassen keine Home Office zu“
„Wir haben noch keine Home Office Richtlinien“
„Das erforderliche technische Gerät ist (noch) nicht verfügbar“
„Es ist kein Budget für technisches Gerät vorhanden“
(…wir warten erst bis die zugesagten Gelder tatsächlich ausgezahlt wurden)
„Die Programme/Daten/Userprofile sind so organisiert, dass kein Fernzugriff möglich ist“
„Es ist seitens des Mitarbeitenden unzumutbar im HomeOffice zu arbeiten“ -> Diese freiwillige Erkenntnis ist zu dokumentieren.
Richtlinien, Tipps und Quiz (kostenfrei 10 Minuten anonym) zum Thema Home Office (mehr Infos).
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
[Ursprünglich ist der Artikel von 16.03.2020 , Update 18.09.2022]
Warum bringe ich hier Argument GEGEN Home Office?
Es ist meine Pflicht als externer Datenschutzbeauftragter im Sinne der DSGVO „zu unterrichten und zu beraten“.
2020.12.12 Datenschutz im Jahr 2020 – Rückblick & Ausblick (Qualifikation)
Webinar
Die Themen die meine Kunden, und somit auch mich, in 2020 beschäftigt haben:
Emotet Virus
Welche Corona-Infos darf ich im von meinen Mitarbeitern erfragen?
Welche Corona-Infos muss der Mitarbeitern seinem Arbeitgeber mitteilen?
Home Office Regelungen / Richtlinien
Anpassung der Webseite (diverse Urteile)
Datenübermittlung in die USA
Schulung / Sensibilisierung
… meine Arbeitsweise in Form einer Weihnachtsgeschichte im Video dargestellt:
Braucht der Weihnachtsmann einen Datatenschutzbeauftragten?
2020.04.16 Corona Warn App TEST und Tipps
Für gewerbliche Anbieter: Es besteht meiner Meinung nach keine Verpflichtung den Informationenpflichten gemäß Artikel 13 der DSGVO nachzukommen. Der QR-Code ersteller erhält keinerlei Daten vom QR-Code scannenden (im Gegensatz zur Luca APP wo Daten erhalten werden und somit auch Informationen zu geben sind).
Corona Datenspende APP
Google Play Store
https://play.google.com/store/apps/details?id=de.rki.coronadatenspende
App Store
https://apps.apple.com/de/app/corona-datenspende/id1504705422
Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
www.corona-datenspende.de (zuletzt geprüft 7.3.2022)
Die FAQ stehen auf meiner Seite nicht mehr zum Downlaod bereit.
Generell bei der Corona Warn App:
Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
– Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
– Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
– Der Akkuverbrauch ist erhöht.
Update 25.Mai.2020: Informationen seitens Google – Android zum Conona Update
-> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber hat KEINEN Zugriff auf die Standortdaten. Google schon…
Nochmal: Für Kontaktverfolgung ist nicht der Standort (Hannover) relevant, sondern nur die Kontaktdauer und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .
Grenzen der App:
1,4 Meter Abstand von Rücken zu Rücken an frischer (windiger) Luft, mit Mundschutz 15 Minuten ohne zu reden. Für die APP ist es ein Kontakt… Zudem wurde mir berichtet, das selbst durch Wohnungswände per Bluetooth ein „Kontakt“ seitens der APP erkannt wird.
Update 30.August 2021 : Corona Warn APP vs Luca APP.
-> Beide APPs ergänzen sich miteinander!
Die Luca App bietet ein Check in ohne Handy, die Corona Warn APP erfordert ein Handy.
Beim Check in mit der Corona Warn APP erhält der QR-Code Anbieter keine personenbezogen Daten.
Hier der Vorteil: Die Daten sind für die Betrieb NICHT sichtbar. Da hier personenbezogene Daten aufgrund der Aufgabe der APP (Kontaktdaten) verarbeitet werden, muss sich hier zwangsweise ein „Risiko“ für den Betroffenen(APP Andwender) ergeben.
Die Corona Warn App ist anonym. Somit ist
Im Infektionsfall wird zwar eine Aufforderung zum Quarantäne und zum Test gegeben – jedoch liegen dem Gesundheitsamt bei der Kontaktatenerfassung per Papier eventuell die richtigen Kontaktdaten vor. Mit der Luca APP liegt dem Gesundheitsamt eine verifizierte Handynummer vor und möglicherweise eine richtige Adresse vor. Das Gesundeitsamt kann bei der Corona-Warn-App den möglicherweise ebenfalls infizierten nicht direkt persönlich (telefonisch) erreichen.
Tipp für QR-Code Ersteller (Gastronom, Läden, Dienstanbieter…)
Der QR-Code sollte so aktuell wie möglich sein…
Genereller TIPP für Gäste:
QR-Codes nur mit der zugehörigen APP Scannen. Nur so könnt Ihr feststellen ob der QR-Code plausibel ist und ihr vermeidet dass Ihr auf dubiose Webseiten gelockt werdet!
Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP) als PDF zum kostenfreien Download.
-> zur Luca APP Kontaktnachverfolgung Test und Tipps