<

Hinweise

2022.09.20 Namensschilder

Welche Gründe gibt es für das Tragen von Namensschilder?

  • Persönliche Ansprache aber jeder Mitarbeitende kann entscheiden)
  • Vertrauen schaffen aber ist das an der Kasse erforderlich? Wer wird denn mit kompletten Namen angesprochen?
  • Möglichkeit bei einer Beschwerde sich auf einen konkreten Namen zu beziehen aber dazu ist der Name nicht erforderlich.

Welche Gründe sprechend gegen das Tragen von Namensschildern?
Wenn keiner der oben genannten Gründe erfüllt ist
Wenn es alternativen = mildere Mittel gibt
Wenn es Erfahrungswerte gibt, dass Mitarbeiter die mit Klarnamen gekennzeichnet sind, privat kontaktiert oder öffentlich angeprangert wurden.

Aufpassen:
Steht an der Bürotür / Behandlungszimmertür der Nachname?
Dann steht auch nur der Nachname auf dem Namensschild!

Werden Mitarbeiter vor den Ohren von Kunden mit Nachnamen angesprochen?
Dann steht der Nachname oder besser eine Variante vom Nachnamen auf dem Namensschild.

Möchte der Kunde, Patient … Auskunft über die Daten die zu seiner Person gespeichert sind, sind die Namen der Mitarbeiter zu schwärzen!

Aus Lisa Müller wird dann Frau Mühler oder einfach nur Lizar.
Denn gerade im Zusammenhang mit dem geschlechterbezogenen Ansprache geht der Trend zum Vornamen.
Darüber ist dann auch im Internet die Person viel schwerer zu finden.

Niemand möchte gerne eine Nummer sein, doch eine Nummer erschwert (siehe Erfahrungswerte) die persönliche Indentifizierung.
-Ein Symbol könnte auch helfen, eine Person zu kennzeichnen.
-Nur der Vorname
-Nur der Nachname oder eine Variante davon
– oder nach dem Gespräch wird eine Karte überreicht: Sie wurden beraten von Klara Himmel.

Rechtsgrundlage für die Datenverarbeitung auf Namensschilder ist die Interessensabwägung (DSGVO 6(1)f). Die Interessen fallen ist den meisten Fällen zu Gunsten des Mitarbeitende aus, somit kein Klarnamen-Namensschild!

Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , ,

2022.09.16 Videoüberwachung 1

Grundsatz: Jede Videokamea verändert unser verhalten.
Videoüberwachung ist wenn dann nur ohne Ton zulässig.
Es ist generell das mildere Mittel zu prüfen.

Auf Videoüberwachung im öffentlichen Raum, also mit möglichen Publikumsverkehr, ist im Sinne der DSGVO hinzuweisen. Ein Hinweisschild vor betreten des videoüberwachten Bereiches und Schild IM Bereich.

Ein Hinweisschild ist keine Legitimation für Videoüberwachung, jedoch eine Bedingung bei Videoüberwachung.

Nur ein Schild „Videoüberwachung“ – es gibt tatsächlich keine Kameras:
Dann werden sich die Personen trotzdem fragen wo die Kameras versteckt sind.
Zudem werden die zuvor bei Videoüberwachung erforderlichen Hinweisschilder erwartet.
Muster Schild Videoüberwachung von der Aufsichtsbehörde Niedersachsen (Stand 16.9.2022)

Dummy Schild
Es gibt keine Kameras. Ändert bereits ein Schild unser Verhalten und fühlen wir uns somit in unserem Persönlichkeitsrecht eingeschränkt… (mit entsprechender Möglichkeit (per Anwalt) tätig zu werden?)

Dummy Kameras:
Meist in Kombination mit dem Schild „Videoüberwachung“.
Hier findet die DSGVO keine Anwendung. Gemäß des vorgenannten Grundsatzes können Personen sich in Ihrem Persönlichkeitsrecht eingeschränkt fühlen und entsprechend (per Anwalt) tätig werden.
Woher soll die Person wissen, dass es eine Dummy Kamera ist? Somit verständlich dass erstmal eine Beschwerde bei der (in dem Bundesland zuständigen) Aufsichtsbehörde eingeht, da meist die erforderlichen Hinweisschilder fehlen UND die Kameras meist einen Bereich erfassen, der „eigentlich“ nicht erfasst werden darf (wenn Publikumsverkehr ist).
Beim betrügen (Dummy Kamera) lügen (Hinweisschilder mit unzutreffenden Inhalt aufhängen)?

Türkameras / Ringkameras / Klingelkameras:
Da hier mehr als der persönliche Lebensbereich erfasst wird, d.h. z.B. noch das Treppenhaus, der Fußweg, die Tür gegenüber, der Eingagsbereich…. müssen ‚eigentlich‘ auch hier Hinweise zur Videoüberwachung gegeben werden! Außerdem muss die Videoübwachung so eingestellt werden, das möglichst wenig Videobilder angefertigt werden, sei es von der Dauer aber auch vom erfassten Bereich. Die Grundkonfiguration z.B. von Ring erfasst zu viele Daten.

Sonder-Spezial-Fall: Auf die Hauseingangskamera wird von mehreren Bewohner genutzt. Wer ist verantwortlich? Die DSGVO schreibt vor, den (oder die) Verantwortliche zu nennen, einen Ansprechpartner zu haben. Mehreren Wohnungen ist dies uneindeutig und eine Herausforderung.
(Update folgt wenn ich ene praktikable Lösung habe)

Autokameras:
Solange die Dashcam die Aufnahmen wieder überschreibt, also nach 3 Sekunden wieder löscht (es sei denn es passiert etwas), kann diese Aufzeichnung durchaus legitim sein. Eine permanente (präventive) Aufzeichnung ist unzulässig.

Rückfahrkameras:
Sind unbedenklich, es sei denn Sie stellen sich stehend im Rückwärtsgang vor ein Haus.

Kameras im Betrieb:
Es ist denkbar, dass der Serverraum als sensibler Bereich überwacht wird, solange sich dort keine Arbeitsplätze befinden.

Kameras in der Gastro:
Nein. Wenn dann nur in Zeiten in denen sich keine Gäste aufhalten.

Kassenbereich:
Durchaus denkbar, solange nur die Kasse, nicht der Arbeitsplatz erfasst wird.

Anlasslose Videoüberwachung:
Präventiv ist nicht, ess müssen Erfahrungswerte vorhanden sein.

Aufzeichnung oder nur Übertragung des Bildes:
Eine Videoaufzeichnung verhindert keine Straftaten. Falls der Grund die Verhinderung von Straftaten ist, muss das Bild in Echtzeit überwacht werden.
Nur eine Übertragung des Bildes ist nicht unbedingt ein Nachweis für die Verladung von Ware. Bei einer Aufzeichnung als Nachweis muss die zu verladende Ware identifizierbar sein, damit der Nachweis erfolgen kann.

Aufzeichnungsdauer:
In der Regel maximal 72 Stunden.

Rechtsgrundlage:
6(1)f Interessenabwägung, das berechtige Interesse des Verantwortlichen…

Tankstellen:
Sonderfall, diese dürfen manche Aufzeichnungen für ca 30 Tage speichern, wegen der Abrechnung.

Fremdfirmen überwachen den Betrieb:
Verantwortlich bleibt der Verantwortliche, also der Betrieb wo die Überwachung stattfindet. Dieser muss die Anforderungen erfüllen, da die Fremdfirma nur Dienstleister ist.

Datenschutzfolgenabschätzung:
Hä was bitte??? Ja die kann bei Videoüberwachung erforderlich sein und dazu muss der Betrieb einen Datenschutzbeauftragten benennen. Es muss geprüft werden OB eine solchen durchzuführen ist.

Hilfe:
Kontaktieren Sie Lorenz Macke, denn dieser darf Sie zu diesen technischen und organisatorischen Maßnahmen beraten.

Erfahrungswert:
Meist wird Lorenz Macke erst dann angerufen, wenn eine Beschwerde vorliegt. Kameras werden abgebaut, es erfolgt langwierige Korrospondenz evtl. per Anwalt und man ist im Visir der Aufsichtsbehörden. Eine Beratung oder gar Bennung mindert Ihr Risiko!

Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , , , ,

2022.09.15 WhatsApp

im Unternehmen: Nein!
Vergessen Sie es, es ist legal nicht möglich…
obwohl, es wird ja regelmäßig bemängelt dass das Adressbuch zu Whats App hochgeladen wird.
Wie wäre es wenn das Adressbuch leer bleibt?
Was ist wenn die Freigabe für das leere Adressbuch entzogen wird? Dann können sie nurnoch antworten. Immerhin eröffnet dann der Geschäftspartner die Konversation.

Außerdem gibt WhatsApp vor, dass es nicht zu dienstlichen Zwecken genutzt werden darf. Aber Whats App Business hilft auch nicht. Einwilligungen ebenfalls nicht.

Die Aufsichtsbehörden empfehlen andere Messenger zu nutzen.
Zudem wenn doch mal was per Whats App ankommt, den Kunden „zu erziehen“ nichts über WhatsApp zu senden.
Denkbare geduldete Ausnahme: Eltern haben für Notfälle die private Nummer vom Nachhilfe-Lehrer und sagen per WhatsApp einen Termin ab.

– Firmenhandy: Keine Chance
– Firmenhandy mit privater Nutzung / Privates Handy mit geschäftlicher Nutzung
Bei einer „Containerlösung“ (Trennung privat/geschäftlich) kann zumindest in dem privaten Bereich WhatsApp genutzt werden.
– Privates Handy: Keine geschäftliche Nutzung, keine Speicherung von Nummern von geschäftlichen Anrufen. Achtung: Hier gab es auch schon ein Gerichtsurteil bei dem eine private Person sich von JEDER anderen Person die Einwilligung holen mußte um deren Nummer im Adressbuch zu speichern da auf dem Handy WhatsApp installiert ist!

Randerscheinung:
Die Aufsichtsbehörden meinen sogar, dass die Nachrichten-Inhalte für WhatsApp sichtbar wären !?
WhatsApp bekommt mit, welche Telefonnummern (und somit welche Telefonnumern/ Personen/ Einrichtungen) miteinander kommunizieren. Diese sogenannten „Metadaten“ werden von WhatsApp verarbeitet in unbekannten Ausmaße…

Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)

Stichworte: , , , , , ,

2021.11.20 Home Office Recht, Pflicht und Tipps

Sie erhalten die wichtigsten Hinweise zum Home Office, damit Sie erkennen was konkret zu tun ist!

Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

Bereiten Sie sich vor, denn Home Office kann (wieder) zur Pflicht werden!

Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!

Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)

Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater

Tipps, Richtlinien und Quiz zum Thema Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , ,

2021.04.08 Fake SMS / Facebook Hack

Prüfe ob Deine Handynummer „erbeutet“ wurde.
Prüfe ob Deine E-Mail „erbeutet“ wurde.
Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
https://haveibeenpwned.com/

Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)

ANDROID: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.

Gründe warum du die SMS bekommst:
– Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
– Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
– Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke

Es schreibt Dir, der RisiKOOPtimierer
und dein persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , , , , , ,

2021.03.19 Videokonferenz Sicherheitslücke Warnung und Tipp


EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
Meine Meldung
der Lücke hat zu einem Update bei EDUDIP geführt
Danke an die GDD Geschäftsstelle für die Unterstützung.

########################################### Alt ##################

Tipp:
Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
Stattdessen:
Kopieren Sie die Webadresse aus dem Chat in den Browser.
Rufen Sie aus dem Browser die Webadresse auf!

Warum?
Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.

Was ist passiert?
In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.

Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
„Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021

Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
Nach einer Sekunde kam jedoch der Hinweis
„Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
-> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.

Nicht schlimm?
Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.

Datenpanne?
Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?

Zoom:
Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!

Fazit und Handlungsempfehlung:
Weisen Sie die Teilnehmer von Videokonferenzen,
insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
Webadressen NICHT direkt aus dem Chat aufzurufen.
Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.

Update 22.03.2021:
EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.

Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
Lorenz Macke (Hannover) externer Datenschutzbeauftragter

Stichworte: , , , , , , ,

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.

Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.


(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden

!!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!

Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten im Home Office
 Richtlinien für die das Verhalten beim Kunden

Richtlinien beachten (diese sollten eine Abschaltung enthalten)
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern

Was hat Alexa wann verstanden?

Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.


Ändern Sie die Einstellungen für Ihre Sprachassistenten

Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.

Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!

Voreingestellt: Daten übermitteln

-> Ausschalten!

In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Im Home Office
Die Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , , , ,

2021.02.12 Facebook hört mit?!

„Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.

Original Facebook-Post:
Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..

Verständlich – im wahrsten Sinne des Wortes!
Zumindest bei manchen von euch, bei mir nicht.

Warum ist es bei mir nicht der Fall?
Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!

Warum ist es bei euch möglicherweise der Fall?
Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.

Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
„Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.

Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.

Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.

Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.

ABER:
Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.

Abhilfe:
Überprüft die Berechtigungen von Euren APPs!
Welche APP hat Berechtigung für das Mikrofon?

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen


Warum wollte Booking.com Zugriff auf das Mikrophon haben?
Prüft die Berechtigungen von euren installierten APPs!

Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.

In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?

Bonus:
Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , ,








Luca App Kontaktverfolgung – Test und Tipps 2022.04.16

Update 11.3.2022: Luca hat sich meiner Meinung nach erledigt.
Und wer meint aufgrund des Hausrechts die Luca App zu nutzen, der hat keinen Nutzen! Die Luca APP ist nicht mehr für die Kontaktdatenerfassung und Kontaktverfolgung geeignet.
Sie kommen NICHT an die Besucherdaten heran. Das hat Luca aus selber im Newsletter April 2022 verkündet.

Wer per Papier erfassen möchte/muss, dem biete ich kostenfreie Muster zur Anwesenheitsdokumentation mit erforderlichen Hinweisen zum Datenschutz als PDF/Docx zum Download an.
https://www.dtnschtz.de/tag/anwesenheitsliste/

————————————————————–

Da das Thema Luca „durch“ ist, habe ich meine umfangreichen Erfahrungswerte entfernt.

Meine Meinung von Januar 2021 bis März 2022:
Luca APP und Datenschutz: Ja, recht gut was die Luca APP betrifft.
-> Luca APP und Datensicherheit: Die Luca APP war von Januar 2021 bis März 2022 im Einsatz.
Es ist bisher kein Fall bekannt, bei dem Daten erbeutet bzw missbraucht wurden (Stand 22.03.2022). <-
… oder hat jemand einen nicht konstruierten Fall? Dann bitte ich um Info. Danke.

Luca kann nichts dafür wenn sich andere fehlverhalten.
Generell: Die Daten der Luca APP dürfen NUR zur Erreichung des Zwecks (Kontaktnachverfolgung) verwendet werden. Dieser Grundsatz war/ist im Infektionsschutzgesetz verankert.

„Die Daten dürfen nicht zu einem anderen Zweck als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden“  §28a IfSG (4) Satz 3 (Stand 9.1.2022)

Was ist passiert:
In Mainz gab es einen Unfall mit Todesfolge. Die Polizei leitere Ermittlungen ein und empfand es als hilfreich, weitere mögliche Zeugen zu ermitteln, besonders die Gäste einer Gaststätte. Die Gaststätte erwähnte, dass die Daten der Gäste mit der Luca APP erfasst wurden.  Somit hat sich die Polizei an das zuständige Gesundheitsamt gewendet.
Das Gesundheitsamt meinte die Daten herausgebeben ZWECKENTFREMDET herausgeben zu können, dazu forderte das Gesundheitsamt die Daten von der Gaststätte an, mit dem Vorwand dass es einen Infektionsfall gegeben habe. (Normalerweise fordert das Gesundheitsamt die Daten nur an, wenn es einen KONKRETEN Infektionsfalls gegeben hat).
Die Gaststätte kam dieser Aufforderung nach (vermutlich in der Annahme, dass die Daten für die Kontaktnachverfolgung im Infektionsfalle handeln würde).
Das Gesundheitsamt war nun in besitz der Kontaktdaten der Gäste, die sich in der Gaststätte zu dem betreffenden Zeitraum mit der Luca APP eingecheckt waren, und übergab die Daten der Polizei welche dann die Gäste kontaktierte.

Bedenklich finde ich jedoch das Statement seitens der Luca APP Betreiber
„dass wir keine Daten liefern können, weil wir aufgrund des Verschlüsselungskonzepts technisch keinen Zugriff darauf haben“
MERKT IHR ES NOCH??? Ihr selbst wenn Ihr Zugriff hättet, dürftet Ihr die Daten NICHT LIEFERN!!!

Kleines Schmankerl: April 2022 Luca sucht einen neuen Datenschutzbeauftragten. Mögen sie einen besseren als den bisherigen finden…

######

Was wird aus den über 35 Millionen Installation  (Stand 8.Okt 2021 Quelle Luca App) der Luca APP?

Luca geht nun sehr schnell dazu über, die APP mit Funktionen anzureichern, die eine Nutzung unabhängig von der Kontaktdatenerfassung (ursprünglicher Zweck) ermöglich.
Die bisherigen Daten dürfen erstmal NICHT für andere Zwecke genutzt werden, es sei denn der Benutzer stimmt dieser Zweckänderung ausdrücklich zu!
Für die neu erfassten Daten in der Luca APP bedarf es dann einer neuen Rechtsgrundlage weil ein neuer Zweck der Verwendung der Daten entstanden ist.

Die Zeit läuft und Luca muss relativ schnell reagieren – was zu Fehlern führt…
„luca integriert Personalausweis und Bezahl-Services in die App – neue Funktionen machen den Besuch in Restaurants, Bars und Cafes einfacher und bequemer.“ (2.2.2022)
Somit möchte sich Luca u.a. über die Provision bei der Bezahlfunktion sich weiter finanzieren.
Wieviele der über 35 Millionen Nutzer der Luca APP da mitmachen und wieviele der vorgenannten Betriebe Luca als Bezahlmöglichkeit einsetzen, bleibt abzuwarten.

#######################

Weitere nützliche Tipps für Ihr Privatleben und Ihr Geschäftsleben im Blog
www.speisekarte.dtnschtz.de

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover) zum Kontakt

Stichworte: , , , , , , , , ,