Tipps Home Office Regeln Datenschutz Checkliste PDF kostenlos
Eine mögliche Übersicht, geeignet für Arbeitgeber und Mitarbeiter die im Homeoffice sind. Tipps bezüglich Datenschutz und Datensicherheit von der Aufsichtsbehörde für Datenschutz in Irland – hier sinngemäß übersetzt.
PDF-Datei zum Speichern – als Übersicht zum Ausdrucken bzw. Versenden per E-Mail an die Mitarbeiter.
Download der PDF Datei
Tipps_Home_Office_Regeln_Datenschutz_Checkliste.PDF
(Ziel speichern unter bzw. in Downloads nachgucken)
Stand 17.03.2023
Nehmen Sie und Ihre Mitarbeiter sich jeweils 10 Minuten Zeit für 10 Fragen und 10 Antworten für weitere Tipps zum Homeoffice. Ganz anonym sofort starten:
Datenschutz Quiz Homeoffice Schaffen Sie die 100 Punkte in 10 Minuten?
Schritte zum Home Office (für Arbeitgeber)
– bei „Telearbeit“ ist der (b) erforderlich.
– bei „Mobilen Arbeiten“ können Sie auf (b) verzichten!
a) Home Office per Vereinbarung mit dem Mitarbeitenden ermöglichen (Individuell oder per Betriebsvereinbarung).
b) Kontrollmöglichkeit des häuslichen Arbeitsplatzes des Mitarbeitenden ermöglichen.
c) Richtlinien / Regelungen / Betriebsvereinbarungen für das verhalten der Mitarbeitenden im Home Office erstellen und Verbindlichkeit herstellen.
d) Mitarbeitenden persönlich oder online schulen / sensibilisieren bezüglich Verhalten, Gefahren im Home Office. Der Datenschutz-Quiz ist eine Möglichkeit.
e) Für den Fall dass Mitarbeitende ihr eigenes Gerät benutzen, dies per Vereinbarung (BYOD / UYOD) ermöglichen.
Zu c) Diese Informationen müssen den Mitarbeitenden permanent zugänglich sein. Es empfiehlt sich zusätzlich, Checklisten und Kurzübersichten den Mitabeiter zur Verfügung zu stellen, Erinnerungen zu versenden und auf aktuelle Bedrohungen (Viren, Mails, Fake-Mails, Spoofing, Fishing, Trojaner…. Fake-Anrufe) hinzuweisen damit der Virus nicht Ihr System erfasst! Hinweise zu Sprachassistenten geben.
Generell zu beachten: Führt das Unternehmen Datenverarbeitungen im Auftrag durch? Dann ist zu prüfen OB eine Datenverarbeitung gemäß Vertrag sowie der vereinbarten technischen und organisatortischen Maßnahmen überhaupt zulässig ist.
Seien Sie froh, dass Sie nicht mein Kunde sind, denn sonst bekämen Sie eine ausführlichere Liste und weitere Muster für Richtlinien und müssten einen Datenschutz Test für Mitarbeiter und noch viel mehr machen.
Eine Gegenüberstellung von Risiken im Home Office.
Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren? Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten.
Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) am 17.3.2023
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
3G am Arbeitsplatz Muster Nachweis
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Falls es bundesweit oder bundesländerbezogen wieder per Gesetz die Grundlage zur Erfassung gegeben wird, kann es gut sein, dass Sie hier wieder ein Muster finden.
Stand 29.September 2022 gibt es KEINE Rechtsgrundlage für die Erfassung des 3G Status.
Bevorzugt reicht die Sichtprüfung. Zudem ist, so weit mir bekannt, in der Arbeitsschutzverodnung der 3G Status nicht mehr relevant.
Version 14 vom 7.4.2023 enthält die vorgenannten Hinweise.
3G Nachweis Muster und Hinweise Datenschutz PDF (speichern unter / siehe Downloads)
3G Nachweis Muster und Hinweise Datenschutz Docx Word (speichern unter / siehe Downloads)
Mindern Sie Ihr Risiko durch
– Schulung / Sensibilisierung der Mitarbeiter (Schulungsangebot als PDF)
– (Freiwillige) Bennennung des externen Datenschutzbeauftragten (Zeitungsbericht PDF / Übersicht Bilddatei jpg)
Empfehlung für Arbeitgeber die mindestens 2 Mal Pro Woche Ihren Mitarbeitern einen Selbsttest anbieten müssen:
Muster Datenschutzhinweise und Tipps für Selbsttest durch Arbeitgeber.
Weitere kostenfreie Datenschutz Muster und zum kurzen kostenfreien Datenschutz Quiz
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
2021.11.20 Home Office Recht, Pflicht und Tipps
Sie erhalten die wichtigsten Hinweise zum Home Office, damit Sie erkennen was konkret zu tun ist!
Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?
Bereiten Sie sich vor, denn Home Office kann (wieder) zur Pflicht werden!
Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!
Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)
Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater
Tipps, Richtlinien und Quiz zum Thema Home Office
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Corona Selbst- Test Bescheinigung Muster
Mangels Rechtsgrundlage und zugelassenen Tests, biete ich kein Muster mehr an.
Version 13 vom 7.4.2023 enthält die vorgenannte Hinweise.
Download der PDF Datei
Muster_Corona Selbsttest Bescheinigung Datenschutz.PDF
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Corona Selbsttest Bescheinigung Datenschutz.Docx (Word Docx ) zum direkten Download.
Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).
Zum Muster mit Hinweisen zu 3G am Arbeitsplatz
Zu der Anwesenheitsliste Corona Veranstaltungen
Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
Zu der Kunden-Kontakt-Liste für Gastrobetriebe
Zu den Tipps und Hinweisen für Click and Meet
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Muster Luca App Informationspflichten Artikel 13 DSGVO
Stand 20.März 2022: Aus dem aktuellen Infektionsschutzgesetz, insbesondere §28a(1) 17, geht hervor, dass die Kontaktdaten nur für die „Dauer der Feststellung der epidemischen Lage von nationaler Tragweite….“ erfasst werden müssen.
Stand 20.März 2022 ist diese NICHT festgestellt, somit besteht KEINE PFLICHT MEHR Kontaktdaten zu erfassen. Als Rechtsgrundlage kommt die gesetzliche Pflicht nicht mehr infrage.
Sie könnten die Kontaktdaten aufgrund des Hausrechtes verlangen.
Doch das ist dann ein klassisches Gästebuch wie wir es schon vor Corona kannten, mit entsprechenden Informationspflichten.
https://www.dtnschtz.de/category/muster/
Die Luca APP ist NICHT MEHR für die Kontaktnachverfolgung geeignet, da die Gesundheitsämter die Daten von der Luca APP NICHT MEHR zur Kontaktnachverfolgung nutzen können.
Weiteres zur Luca APP mit Test und Tipps
Zu der Checkliste Kontaktdatenerfassung (Papier / Corona Warn APP)
Weitere Tipps zur Dokumentation der Kontaktnachverfolgung per Anwesenheitsliste sowie zur Terminvereinbarung „Click and meet“ unter Datenschutz Vorlagen Muster
Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).
Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
[tags]
Click and Meet and Collect Tipps, Terminvereinbarung und Hinweise Muster
Click and Meet – Meet and Collect – Call and Meet – Date and Meet – Click and Sale … ach komm‘ vorbei!
Tipps für Kunden und Shop-Betreiber
Generell: Wenn Sie als Betrieb Daten erfassen wie z.B. Name, Pseudonym, Telefonnr, E-Mail müssen Sie gemäß DSGVO bestimmte Informationen bereitstellen.
Ein kostenfreies Muster für Click and Meet stelle ich hier bereit.
Das Muster enthält die erforderlichen Informationspflichten gemäß DSGVO.
Wenn die Datenerfassung nur per Papier stattfindet, ohne (spätere) elektronische Hilfsmittel, dann brauchen Meiner Meinung nach diese Informationen NICHT gegeben zu werden.
Wenn die Datenerfassung mit Hilfe von elektronischen Hilfsmitteln stattfindet
oder später die Daten mit, elektronischen Hilfsmitteln verarbeitet werden,
dann müssen diese Informationen gemäß DSGVO gegeben werden.
Für Kunden und Betriebe
+Die für die Terminreservierung erhobenen Daten dürfen NUR für die Terminvergabe genutzt werden.
+ Nach erreichen des Zwecks, als der Termin ist erreicht, sind die Daten zu löschen/ zu vernichten (z.B. Papierschredder) / unkenntlich zu machen.
+ Um die Daten behalten zu dürfen, d.h. für einen anderen Zweck, muss der Kunde aktiv zustimmen.
+Auf die Erfassung nicht notwendiger Daten ist zu verzichten
+Bei der Terminvergabe kann sogar auch ein Pseudonym verwendet werden wie z.B. Cora Rona. Dies ist auch bei der Tischreservierung empfohlen, wenn der Name des reservierenden auf dem Tisch sichtbar ist.
+ Falls Termine ‚öfter‘ nicht wahrgenommen werden, ist es ratsam Echtnamen bzw. Telnr zu erfassen für eine eventuelle Sperrliste.
+ Diese Daten zur Terminvereinbarung sind unabhängig und getrennt von der eventuellen Pflicht, die echten Kontaktdaten zu dokumentieren.
+ Wenn die Termine einige Tage im Voraus gebucht werden, sollte eine Absage des Termines möglich sein.
+Der Termin kann
-persönlich an dir Tür vereinbart werden
-per Telefon
-per E-Mail
-per Buchung über ihr EIGENES Terminsystem
-…
per Buchung über einen Kalender-Dienstleister
Hier ein Vertrag zur Auftragsverarbeitung abzuschließen sowie darauf zu achten, dass SIE als Laden/Geschäft die Möglichkeit haben die Daten zu löschen.
Der Kalender-Dienstleister darf die Daten NICHT für eigene Zwecke nutzen (sonst gemeinsame Verantwortlichekeit-viel Spaß dabei)!!!
Der Kalender-Dienstleister Sondern NUR Für die Terminvereinbarung. Löschfristen sind zu beachten. Es sind sowohl Ihre eigenen Datenschutzhinweise (Click and Meet) UND die Datenschutzhinweise des Kalender-Dienstleisters UND die Datenschutzhinweis der Kalender-Dienstleister Webseite zur Verfügung zu stellen.
Denken Sie an einen PlanB.
Tipp: Nutzen Sie ein Kalendertool bei dem SIE und nur SIE selber die Kontrolle (Datenhoheit) über die Daten haben!
Google Kalender
es werden die Daten an Google weitergegben. Darauf ist 'eigentlich' hinzuweisen...
Tipp: Daten im Inland verarbeiten (nicht Google USA)
Was ist unzulässig
+Eine Kundenzufriedenheitsumfrage, eine Aufforderung zur Bewertung, die Aufnahme in den Newsletter.... erfordert der Einwilligung seitens des Kundens die den Anforderungen des Datenschutzes und dem UWG entspricht. Auch hierbei viel Spaß.
+Keine Einwilligung = Keine weitere Nutzung!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung zusätzliche Daten anzugeben ist unzulässig!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung die Daten weiter nutzen zu können ist unzulässig!
+Die erhobenen ohne aktive Zustimmung für andere Zwecke zu nutzen.
Todo für den Betrieb
+Die Daten sind zu schützen, sodaß niemand unberechtigtes die Daten sehen, fotografieren, hören, kopieren oder beeinflussen kann.
... Kunden gehen davon aus, dass jeder Mitarbeiter seitens des Arbeitgebers gemäß DSGVO schriftlich zur Vertraulichkeit verpflichtet wurde.
NUR für die Terminvereinbarung (nicht zur Kontaktnachverfolgung)
Vom 22.03.2022 Version 03
Download der PDF Datei
Muster_Click _and_Meet_Infomationspflichten__Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Click _and_Meet_Infomationspflichten__Datenschutz (Docx) zum direkten Download.
Version 02 vom 29.04.2021
Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).
Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
Luca App Kontaktverfolgung – Test und Tipps 2022.04.16
Update 11.3.2022: Luca hat sich meiner Meinung nach erledigt.
Und wer meint aufgrund des Hausrechts die Luca App zu nutzen, der hat keinen Nutzen! Die Luca APP ist nicht mehr für die Kontaktdatenerfassung und Kontaktverfolgung geeignet.
Sie kommen NICHT an die Besucherdaten heran. Das hat Luca aus selber im Newsletter April 2022 verkündet.
Wer per Papier erfassen möchte/muss, dem biete ich kostenfreie Muster zur Anwesenheitsdokumentation mit erforderlichen Hinweisen zum Datenschutz als PDF/Docx zum Download an.
https://www.dtnschtz.de/tag/anwesenheitsliste/
————————————————————–
Da das Thema Luca „durch“ ist, habe ich meine umfangreichen Erfahrungswerte entfernt.
Meine Meinung von Januar 2021 bis März 2022:
Luca APP und Datenschutz: Ja, recht gut was die Luca APP betrifft.
-> Luca APP und Datensicherheit: Die Luca APP war von Januar 2021 bis März 2022 im Einsatz.
Es ist bisher kein Fall bekannt, bei dem Daten erbeutet bzw missbraucht wurden (Stand 22.03.2022). <-
… oder hat jemand einen nicht konstruierten Fall? Dann bitte ich um Info. Danke.
Luca kann nichts dafür wenn sich andere fehlverhalten.
Generell: Die Daten der Luca APP dürfen NUR zur Erreichung des Zwecks (Kontaktnachverfolgung) verwendet werden. Dieser Grundsatz war/ist im Infektionsschutzgesetz verankert.
„Die Daten dürfen nicht zu einem anderen Zweck als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden“ §28a IfSG (4) Satz 3 (Stand 9.1.2022)
Was ist passiert:
In Mainz gab es einen Unfall mit Todesfolge. Die Polizei leitere Ermittlungen ein und empfand es als hilfreich, weitere mögliche Zeugen zu ermitteln, besonders die Gäste einer Gaststätte. Die Gaststätte erwähnte, dass die Daten der Gäste mit der Luca APP erfasst wurden. Somit hat sich die Polizei an das zuständige Gesundheitsamt gewendet.
Das Gesundheitsamt meinte die Daten herausgebeben ZWECKENTFREMDET herausgeben zu können, dazu forderte das Gesundheitsamt die Daten von der Gaststätte an, mit dem Vorwand dass es einen Infektionsfall gegeben habe. (Normalerweise fordert das Gesundheitsamt die Daten nur an, wenn es einen KONKRETEN Infektionsfalls gegeben hat).
Die Gaststätte kam dieser Aufforderung nach (vermutlich in der Annahme, dass die Daten für die Kontaktnachverfolgung im Infektionsfalle handeln würde).
Das Gesundheitsamt war nun in besitz der Kontaktdaten der Gäste, die sich in der Gaststätte zu dem betreffenden Zeitraum mit der Luca APP eingecheckt waren, und übergab die Daten der Polizei welche dann die Gäste kontaktierte.
Bedenklich finde ich jedoch das Statement seitens der Luca APP Betreiber
„dass wir keine Daten liefern können, weil wir aufgrund des Verschlüsselungskonzepts technisch keinen Zugriff darauf haben“
MERKT IHR ES NOCH??? Ihr selbst wenn Ihr Zugriff hättet, dürftet Ihr die Daten NICHT LIEFERN!!!
Kleines Schmankerl: April 2022 Luca sucht einen neuen Datenschutzbeauftragten. Mögen sie einen besseren als den bisherigen finden…
######
Was wird aus den über 35 Millionen Installation (Stand 8.Okt 2021 Quelle Luca App) der Luca APP?
Luca geht nun sehr schnell dazu über, die APP mit Funktionen anzureichern, die eine Nutzung unabhängig von der Kontaktdatenerfassung (ursprünglicher Zweck) ermöglich.
Die bisherigen Daten dürfen erstmal NICHT für andere Zwecke genutzt werden, es sei denn der Benutzer stimmt dieser Zweckänderung ausdrücklich zu!
Für die neu erfassten Daten in der Luca APP bedarf es dann einer neuen Rechtsgrundlage weil ein neuer Zweck der Verwendung der Daten entstanden ist.
Die Zeit läuft und Luca muss relativ schnell reagieren – was zu Fehlern führt…
„luca integriert Personalausweis und Bezahl-Services in die App – neue Funktionen machen den Besuch in Restaurants, Bars und Cafes einfacher und bequemer.“ (2.2.2022)
Somit möchte sich Luca u.a. über die Provision bei der Bezahlfunktion sich weiter finanzieren.
Wieviele der über 35 Millionen Nutzer der Luca APP da mitmachen und wieviele der vorgenannten Betriebe Luca als Bezahlmöglichkeit einsetzen, bleibt abzuwarten.
#######################
Weitere nützliche Tipps für Ihr Privatleben und Ihr Geschäftsleben im Blog
www.speisekarte.dtnschtz.de
Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover) zum Kontakt
[tags]
2020.06.03 Datenschutz Corona
Corona stellt die Unternehmen vor neue Fragen bezüglich Datenschutz.
Der Datenschutzbeauftragter gibt Hilfestellungen und beantwortet diesbezüglich Fragen. Hierbei kommen sowohl Fragen von der Geschäftsleitung, der Personalabteilung und auch von den Mitarbeitern!
Zudem unterstützt Lorenz Macke mit seinem Wissen zum (Gesundheits-) Datenschutz diverse Projekte die sich mit dem Corona Virus und unserem Alltag beschäftigen:
– Buchung von Einkaufswagen
– Reservierung von Zugängen, Plätzen, Tickets
– Podcast per Telefon
– Vermitteln von immunen Personen
– Zugangssteuerung bei Veranstaltungen.
Es schreibt Ihnen, Ihr Risiko mindernder persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
[tags]
2020.05.25 Interview Zoom Videokonferenzen
Fernseh-Interview u.a. zum Thema Zoom, Videokonferenzen, Home Office, Corona, Datensicherheit…. ein paar Tipps habe ich auch gegeben.
Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office
Muster Anwesenheitsliste Corona Veranstaltung usw. Datenschutz Covid
ACHTUNG: Vom Infektionsschutzgesetz her, ist eine Kontaktdatenerfassung (insbesondere per Papier) N I C H T gesetzlich mehr vorgeschrieben.
Soweit bekannt, ist ab dem 1.Oktober 2022 bundesweit oder bundesländerbezogen KEINE gesetzliche Grundlage zur Erfassung des Impf- / Genesenen- / Teststatus gegeben.
Falls eine Kontaktdatenerfassung wieder gesetzlich vorgeschrieben ist, kann es sein, daß Sie hier ein aktualisiertes Muster finden.
Zu der Anwesenheitsliste Corona Veranstaltungen
Zu der Kundenliste für Frisörbetriebe / körpernahe Dienstleistungen.
Zu der Corona (Selbst-) Test Bescheinigung / Datenschutzhinweise Corona Test
Es gibt derzeit KEINE gesetzliche RECHTSGRUNDLAGE die Kontaktdaten zu erfassen.
Unter Umständen kann der Gesetzgeber vorscheiben, dass bestimmte Einrichtungen nur nach Vorlage des Test- / Impf – / Genesenen – Nachweises möglich sind. Eine SICHTPRÜFUNG ohne Erfassung der Daten reicht dazu aus. So ist es zumindest in Niedersachsen vorgesehen.
Also KEINE Erfassung von Kontaktdaten, keine Erfassung von Personen welche ein Einrichtung besucht haben.
Sicherlich können Sie probieren sich auf das Hausrecht beziehen und (wie auch schon vor Corona) ein Gästebuch begründen jedoch OHNE den Impf- / Genesenen- / Teststatus zu hinterlegen!!!
Muster zur Ergänzung und Anpassung (28.09.2022) Version 16
Muster_Gastronomie_Kundenliste_Anwesenheit_Corona_Datenschutz.PDF
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Vorlage Gastronomie Kontaktliste Corona (Docx) zum direkten Download.
Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen. (Für Google Konto Inhaber, also mindestens alle Android Nutzer).
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.