Welche Gründe gibt es für das Tragen von Namensschilder?
Welche Gründe sprechend gegen das Tragen von Namensschildern?
Wenn keiner der oben genannten Gründe erfüllt ist
Wenn es alternativen = mildere Mittel gibt
Wenn es Erfahrungswerte gibt, dass Mitarbeiter die mit Klarnamen gekennzeichnet sind, privat kontaktiert oder öffentlich angeprangert wurden.
Aufpassen:
Steht an der Bürotür / Behandlungszimmertür der Nachname?
Dann steht auch nur der Nachname auf dem Namensschild!
Werden Mitarbeiter vor den Ohren von Kunden mit Nachnamen angesprochen?
Dann steht der Nachname oder besser eine Variante vom Nachnamen auf dem Namensschild.
Möchte der Kunde, Patient … Auskunft über die Daten die zu seiner Person gespeichert sind, sind die Namen der Mitarbeiter zu schwärzen!
Aus Lisa Müller wird dann Frau Mühler oder einfach nur Lizar.
Denn gerade im Zusammenhang mit dem geschlechterbezogenen Ansprache geht der Trend zum Vornamen.
Darüber ist dann auch im Internet die Person viel schwerer zu finden.
Niemand möchte gerne eine Nummer sein, doch eine Nummer erschwert (siehe Erfahrungswerte) die persönliche Indentifizierung.
-Ein Symbol könnte auch helfen, eine Person zu kennzeichnen.
-Nur der Vorname
-Nur der Nachname oder eine Variante davon
– oder nach dem Gespräch wird eine Karte überreicht: Sie wurden beraten von Klara Himmel.
Rechtsgrundlage für die Datenverarbeitung auf Namensschilder ist die Interessensabwägung (DSGVO 6(1)f). Die Interessen fallen ist den meisten Fällen zu Gunsten des Mitarbeitende aus, somit kein Klarnamen-Namensschild!
Eine vorherige Beratung oder gar Benennung zum Datenschutzbeauftragten mindert Ihr Risiko!
Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)
Grundsatz: Jede Videokamera verändert unser verhalten.
Videoüberwachung ist wenn dann nur ohne Ton zulässig.
Es ist generell das mildere Mittel zu prüfen.
Auf Videoüberwachung im öffentlichen Raum, also mit möglichen Publikumsverkehr, ist im Sinne der DSGVO hinzuweisen. Hinweise per Hinweisschild(er) vor betreten des videoüberwachten Bereiches und IM Bereich sind ZWINGEND!
!!! Ein Hinweisschild ist keine Legitimation für Videoüberwachung, jedoch eine Bedingung bei Videoüberwachung !!!
Nur ein Schild „Videoüberwachung“ – es gibt tatsächlich keine Kameras:
Dann werden sich die Personen trotzdem fragen wo die Kameras versteckt sind.
Zudem werden die zuvor bei Videoüberwachung erforderlichen Hinweisschilder erwartet.
Muster Schild Videoüberwachung von der Aufsichtsbehörde Niedersachsen (Stand 16.9.2022)
Dummy Schild
Es gibt keine Kameras. Ändert bereits ein Schild unser Verhalten und fühlen wir uns somit in unserem Persönlichkeitsrecht eingeschränkt… (mit entsprechender Möglichkeit (per Anwalt) tätig zu werden?)
Dummy Kameras:
Meist in Kombination mit dem Schild „Videoüberwachung“.
Hier findet die DSGVO keine Anwendung. Gemäß des vorgenannten Grundsatzes können Personen sich in Ihrem Persönlichkeitsrecht eingeschränkt fühlen und entsprechend (per Anwalt) tätig werden.
Woher soll die Person wissen, dass es eine Dummy Kamera ist? Somit verständlich dass erstmal eine Beschwerde bei der (in dem Bundesland zuständigen) Aufsichtsbehörde eingeht, da meist die erforderlichen Hinweisschilder fehlen UND die Kameras meist einen Bereich erfassen, der „eigentlich“ nicht erfasst werden darf (wenn Publikumsverkehr ist).
Beim betrügen (Dummy Kamera) lügen (Hinweisschilder mit unzutreffenden Inhalt aufhängen)?
Türkameras / Ringkameras / Klingelkameras:
Da hier mehr als der persönliche Lebensbereich erfasst wird, d.h. z.B. noch das Treppenhaus, der Fußweg, die Tür gegenüber, der Eingagsbereich…. müssen ‚eigentlich‘ auch hier Hinweise zur Videoüberwachung gegeben werden! Außerdem muss die Videoübwachung so eingestellt werden, das möglichst wenig Videobilder angefertigt werden, sei es von der Dauer aber auch vom erfassten Bereich. Die Grundkonfiguration z.B. von Ring erfasst zu viele Daten.
Sonder-Spezial-Fall: Auf die Hauseingangskamera wird von mehreren Bewohner genutzt. Wer ist verantwortlich? Die DSGVO schreibt vor, den (oder die) Verantwortliche zu nennen, einen Ansprechpartner zu haben. Mehreren Wohnungen ist dies uneindeutig und eine Herausforderung.
(Update folgt wenn ich ene praktikable Lösung habe)
Autokameras:
Solange die Dashcam die Aufnahmen wieder überschreibt, also nach 3 Sekunden wieder löscht (es sei denn es passiert etwas), kann diese Aufzeichnung durchaus legitim sein. Eine permanente (präventive) Aufzeichnung ist unzulässig.
Rückfahrkameras:
Sind unbedenklich, es sei denn Sie stellen sich stehend im Rückwärtsgang vor ein Haus.
Kameras im Betrieb:
Es ist denkbar, dass der Serverraum als sensibler Bereich überwacht wird, solange sich dort keine Arbeitsplätze befinden.
Kameras in der Gastro:
Nein. Wenn dann nur in Zeiten in denen sich keine Gäste aufhalten.
Kassenbereich:
Durchaus denkbar, solange nur die Kasse, nicht der Arbeitsplatz erfasst wird.
Anlasslose Videoüberwachung:
Präventiv ist nicht, ess müssen Erfahrungswerte vorhanden sein.
Aufzeichnung oder nur Übertragung des Bildes:
Eine Videoaufzeichnung verhindert keine Straftaten. Falls der Grund die Verhinderung von Straftaten ist, muss das Bild in Echtzeit überwacht werden.
Nur eine Übertragung des Bildes ist nicht unbedingt ein Nachweis für die Verladung von Ware. Bei einer Aufzeichnung als Nachweis muss die zu verladende Ware identifizierbar sein, damit der Nachweis erfolgen kann.
Aufzeichnungsdauer:
In der Regel maximal 72 Stunden.
Rechtsgrundlage:
6(1)f Interessenabwägung, das berechtige Interesse des Verantwortlichen…
Tankstellen:
Sonderfall, diese dürfen manche Aufzeichnungen für ca 30 Tage speichern, wegen der Abrechnung.
Fremdfirmen überwachen den Betrieb:
Verantwortlich bleibt der Verantwortliche, also der Betrieb wo die Überwachung stattfindet. Dieser muss die Anforderungen erfüllen, da die Fremdfirma nur Dienstleister ist.
Datenschutzfolgenabschätzung:
Hä was bitte??? Ja die kann bei Videoüberwachung erforderlich sein und dazu muss der Betrieb einen Datenschutzbeauftragten benennen. Es muss geprüft werden OB eine solchen durchzuführen ist.
Hilfe:
Kontaktieren Sie Lorenz Macke, denn dieser darf Sie zu diesen technischen und organisatorischen Maßnahmen beraten.
Erfahrungswert:
Meist wird Lorenz Macke erst dann angerufen, wenn eine Beschwerde vorliegt. Kameras werden abgebaut, es erfolgt langwierige Korrespondenz evtl. per Anwalt und man ist im Visir der Aufsichtsbehörden.
Eine vorherige Beratung oder gar Benennung zum Datenschutzbeauftragten mindert Ihr Risiko!
Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)
im Unternehmen: Nein!
Vergessen Sie es, es ist legal nicht möglich…
obwohl, es wird ja regelmäßig bemängelt dass das Adressbuch zu Whats App hochgeladen wird.
Wie wäre es wenn das Adressbuch leer bleibt?
Was ist wenn die Freigabe für das leere Adressbuch entzogen wird? Dann können sie nurnoch antworten. Immerhin eröffnet dann der Geschäftspartner die Konversation.
Außerdem gibt WhatsApp vor, dass es nicht zu dienstlichen Zwecken genutzt werden darf. Aber Whats App Business hilft auch nicht. Einwilligungen ebenfalls nicht.
Die Aufsichtsbehörden empfehlen andere Messenger zu nutzen.
Zudem wenn doch mal was per Whats App ankommt, den Kunden „zu erziehen“ nichts über WhatsApp zu senden.
Denkbare geduldete Ausnahme: Eltern haben für Notfälle die private Nummer vom Nachhilfe-Lehrer und sagen per WhatsApp einen Termin ab.
– Firmenhandy: Keine Chance
– Firmenhandy mit privater Nutzung / Privates Handy mit geschäftlicher Nutzung
Bei einer „Containerlösung“ (Trennung privat/geschäftlich) kann zumindest in dem privaten Bereich WhatsApp genutzt werden.
– Privates Handy: Keine geschäftliche Nutzung, keine Speicherung von Nummern von geschäftlichen Anrufen. Achtung: Hier gab es auch schon ein Gerichtsurteil bei dem eine private Person sich von JEDER anderen Person die Einwilligung holen mußte um deren Nummer im Adressbuch zu speichern da auf dem Handy WhatsApp installiert ist!
Es gibt mindestens eine Alternative: Threema Work.
Randerscheinung:
Die Aufsichtsbehörden meinen sogar, dass die Nachrichten-Inhalte für WhatsApp sichtbar wären !?
WhatsApp bekommt mit, welche Telefonnummern (und somit welche Telefonnumern/ Personen/ Einrichtungen) miteinander kommunizieren. Diese sogenannten „Metadaten“ werden von WhatsApp verarbeitet in unbekannten Ausmaße…
Eine vorherige Beratung oder gar Benennung zum Datenschutzbeauftragten mindert Ihr Risiko!
Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)
Eine mögliche Übersicht, geeignet für Arbeitgeber und Mitarbeiter die im Homeoffice sind. Tipps bezüglich Datenschutz und Datensicherheit von der Aufsichtsbehörde für Datenschutz in Irland – hier sinngemäß übersetzt.
PDF-Datei zum Speichern – als Übersicht zum Ausdrucken bzw. Versenden per E-Mail an die Mitarbeiter.
Download der PDF Datei
Tipps_Home_Office_Regeln_Datenschutz_Checkliste.PDF
(Ziel speichern unter bzw. in Downloads nachgucken)
Stand 17.03.2023
Nehmen Sie und Ihre Mitarbeiter sich jeweils 10 Minuten Zeit für 10 Fragen und 10 Antworten für weitere Tipps zum Homeoffice. Ganz anonym sofort starten:
Datenschutz Quiz Homeoffice Schaffen Sie die 100 Punkte in 10 Minuten?
Schritte zum Home Office (für Arbeitgeber)
– bei „Telearbeit“ ist der (b) erforderlich.
– bei „Mobilen Arbeiten“ können Sie auf (b) verzichten!
a) Home Office per Vereinbarung mit dem Mitarbeitenden ermöglichen (Individuell oder per Betriebsvereinbarung).
b) Kontrollmöglichkeit des häuslichen Arbeitsplatzes des Mitarbeitenden ermöglichen.
c) Richtlinien / Regelungen / Betriebsvereinbarungen für das verhalten der Mitarbeitenden im Home Office erstellen und Verbindlichkeit herstellen.
d) Mitarbeitenden persönlich oder online schulen / sensibilisieren bezüglich Verhalten, Gefahren im Home Office. Der Datenschutz-Quiz ist eine Möglichkeit.
e) Für den Fall dass Mitarbeitende ihr eigenes Gerät benutzen, dies per Vereinbarung (BYOD / UYOD) ermöglichen.
Zu c) Diese Informationen müssen den Mitarbeitenden permanent zugänglich sein. Es empfiehlt sich zusätzlich, Checklisten und Kurzübersichten den Mitabeiter zur Verfügung zu stellen, Erinnerungen zu versenden und auf aktuelle Bedrohungen (Viren, Mails, Fake-Mails, Spoofing, Fishing, Trojaner…. Fake-Anrufe) hinzuweisen damit der Virus nicht Ihr System erfasst! Hinweise zu Sprachassistenten geben.
Generell zu beachten: Führt das Unternehmen Datenverarbeitungen im Auftrag durch? Dann ist zu prüfen OB eine Datenverarbeitung gemäß Vertrag sowie der vereinbarten technischen und organisatortischen Maßnahmen überhaupt zulässig ist.
Seien Sie froh, dass Sie nicht mein Kunde sind, denn sonst bekämen Sie eine ausführlichere Liste und weitere Muster für Richtlinien und müssten einen Datenschutz Test für Mitarbeiter und noch viel mehr machen.
Eine Gegenüberstellung von Risiken im Home Office.
Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren? Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten.
Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) am 17.3.2023
Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.
Sie erhalten die wichtigsten Hinweise zum Home Office, damit Sie erkennen was konkret zu tun ist!
Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?
Bereiten Sie sich vor, denn Home Office kann (wieder) zur Pflicht werden!
Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!
Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)
Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater
Tipps, Richtlinien und Quiz zum Thema Home Office
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
Prüfe ob Deine Handynummer „erbeutet“ wurde.
Prüfe ob Deine E-Mail „erbeutet“ wurde.
Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
https://haveibeenpwned.com/
Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)
ANDROID: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.
Gründe warum du die SMS bekommst:
– Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
– Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
– Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke
Es schreibt Dir, der RisiKOOPtimierer
und dein persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)
EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
Meine Meldung der Lücke hat zu einem Update bei EDUDIP geführt
Danke an die GDD Geschäftsstelle für die Unterstützung.
########################################### Alt ##################
Tipp:
Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
Stattdessen:
Kopieren Sie die Webadresse aus dem Chat in den Browser.
Rufen Sie aus dem Browser die Webadresse auf!
Warum?
Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.
Was ist passiert?
In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.
Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
„Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021
Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
Nach einer Sekunde kam jedoch der Hinweis
„Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
-> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.
Nicht schlimm?
Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.
Datenpanne?
Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?
Zoom:
Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!
Fazit und Handlungsempfehlung:
Weisen Sie die Teilnehmer von Videokonferenzen,
insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
Webadressen NICHT direkt aus dem Chat aufzurufen.
Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.
Update 22.03.2021:
EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.
Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
Lorenz Macke (Hannover) externer Datenschutzbeauftragter
Das musst du jetzt machen und das sollte JEDER präventiv machen! Tipps für Deine Sicherheit bei Facebook. In meinen Vorträgen gibt es weitere Tipps und individuelle Antworten.
Diese Bilder auf dieser Webseite sind Screenshots vom der Internet-Browser-Version von Facebook. (Anfang 2022) Die Einstellungen sind in der APP anders dargestellt.
Gesammelte Werke aus eigener Recherche. (Stand 14. Nov. 2022)
„Schau mal du warst auf dem Foto https:// tik tok abcd zyxwv/ a1bcde2fgh“ <- Beispieladresse
oder
„Es Sieht Aus Wie du?“ Facebook Nachricht
Die http://photo. Adresse NICHT anklicken!!!
Du hast die Nachricht erhalten? Du bist nicht auf dem Foto/Video. Es soll lediglich deine Neugierte geweckt werden, damit dir Schaden zugefügt werden kann.
Die Nachricht wurde von Deinem Facebook Konto versendet?
Dann solltest Du diverse Einstellungen überprüfen!
Unter Umständen muss mehr als das Passwort geändert werden!
Es können auch UNabsichtlich Empfehlungen für Produkte auf der eigenen Facebook Seite gepostet werden, dabei werden viele Freunde markiert und das Posting z.B. mit „ich habe es aufprobiert…“ kommentiert. Typisches Beispiel ist auch der sogenannte „Profilviewer“ (Schau dir an wer dein Facebookprofil angeschaut hat).
Wer hier trotzdem draufklickt, läuft Gefahr die Kontrolle über sein Facebook Profil zu verlieren.
Kurz, präventiv und für die Zukunft:
– die Einstellungen vom Handy Browser auf ’sicherer‘ stellen.
– Posten in der Facebook Chronik nur für dich erlauben.
– Zweiter Faktor beim Login.
Und noch „kurz“ eine Sache: Wer die Wahrscheinlichkeit massiv MINDERN möchte dass sein Profil kopiert wird (und dass dann die Freunde angeschrieben werden), der soll seine eigene Freundesliste nur für sich selbrer (oder höchstens für seine Freunde) sichtbar machen. Zudem sollten bestimmte Informationen nur für deine Freunde sichbar sein.
Wenn ich diesen auch auf Eurem (Online-) Event halten soll, dann schickt mir bitte eine Anfrage als Datenschutz-Speaker.
!!! Diese Seite hilft nur, wenn Sie noch selber ZUGRIFF auf das Facebook Konto haben !!!
Was ist passiert?
- Von Deinem Facebook Account wurden Nachrichten an Freunde versendet (meist ein Video - Bist du das in dem Video? Neueerdings "Es Sieht Aus Wie Du" oder "schau mal bist du das auf dem Foto..." + 2 Smileys mit offenem Mund) Irgendetwas dass Dein Interesse weckt. Die Nachricht (mit Video/Link zum Photo) wird nicht unbedingt an den jeden deiner Facebook Freunde versendet.
- In Deiner Facebook Timeline(News Feed) wurde ein Beitag in Deinem Namen gepostet (und dabei wurden Freunde markiert)
ODER: Du möchtest Präventiv das Facebook Konto sicherer machen
Ich es für unwahrscheinlich, dass jemand deine Zugangsdaten OHNE Deine Hilfe herausgefunden hat, z.B. durch geschicktes probieren.
Vermutlich hast du
-einer APP / einem Add-On Berechtigtigungen gegeben
-- zum Nachrichtenversand
-- Beiträge in deinem Namen zu posten
oder
- Deine Facebook Zugangsdaten auf einer Webseite eingegeben die
-- entweder so aussieht wie eine Facebook Seite <--- der Klassiker!
---- (vermutlich nachdem Du selber ein Video bekommen hast)
-- Fake Shop der Facebook Zugangsdaten als Log-In Möglichkeit anbietet
- und nun in Besitz Deiner Zugangsdaten ist
oder
- Du hast eine Anzeige bei Facebook angeklickt und dabei wurde ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
-> WEIL z.B. Deine Sicherheitseinstellungen auf deinem Handy beim Chrome-Browser zu unsicher eingestellt sind!
oder
- Du bist bei Facebook eingeloggt und hast eine Webseite besucht die dich etwas gefragt hat - mit der Antwort wird ein Programm ausgeführt welches auf ALLE Deine Nachrichten antwortet und dabei ein Video versendet (dabei muss nicht unbdingt das Passwort erbeutet worden sein!) <- Update 31.1.2021
-> WEIL z.B. Deine Sicherheitseinstellungen auf deinem Handy beim Chrome-Browser zu unsicher eingestellt sind!
- In den meisten Fällen, sind Handy Nutzer betroffen. Das bedeutet nicht, das auch PC, Tablet... Anwender nicht betroffen sein können!
oder
- Deine Facebook APP Version / Computer / Browser hat lange kein Update mehr erhalten, sodaß Sicherheitslücken ausgenutzt werden
Bonusinfo:
Beim surfen im Internet kann durch anklicken etwas in Deiner Timeline "geteilt" oder sogar Nachrichten über den Messenger versendet werden, aber nur dann - wenn du bei Facebook eingelogt bist. Hierbei erhält keiner Passwörter. Die "teilen" Funktion gibt es auf vielen Webseiten - aber eben auch versteckt sodaß Du ungewollt einen Beitrag teilst.
-Vom Facebook Account ausloggen beim surfen... voll unbequem. Stattdessen mit einem anderen Browser/ zweitem Gerät sufen.
-Die Zwei Faktor Authentifiierung 2FA bei Facebook aktivieren.
-Die App Berechtigungen minimien.
- Sicherheitseinstellungen auf deinem Handy beim (Chrome-) Browser zu unsicher eingestellt sind!
-> Auch wenn Dein Account NICHT "gehackt" wurde, solltest du trotzdem die Sicherheitseinstellungen überprüfen!
Tipps dazu in den nachfolgenden Bildern.
Ist Zwei Faktor Authentifizirung aktiviert UND ihr werdet nach dem Login auf einer Webseite NICHT nach dem zweiten Faktor gefragt, kann dies ein Indiz für eine dubiose, Phishing, nachgemachte Login-Seite sein.
Tipp (Quelle mimikama.at umformuliert) :
Wenn Ihr auf einer Seite nach Euren Facebook Zugangsdaten gefragt werdet, könnt Ihr beim 1.Mal BEWUßT eine
Phantasie-E-Mail z.B. FremdeSeite@denLoginVermei.de
und ein
Phantasie Passwort z.B. FakeLogInErkannt
eingeben. Kommt Ihr dann auf die nächste Seite, wisst Ihr, dass die Seite Euch den Facebook Log-in vorgetäuscht hat (um Eure Facebook Zugangsdaten zu bekommen). <- Update 1.2.2021
"Eigentlich" musst Du ALLE Einstellungen bei Facebook überprüfen. Jemand der Zugriff auf dein Facebook Konto hat, kann sonstwas gemacht haben. Da die Überprüfung für Dich unmöglich erscheint, schreibe ich "Eigentlich". Auf dieser Seite werden dir Tipps gegeben, was du machen kannst.
Diese Liste ist und bleibt UN-vollständig, zumal Facebook seine Funktionen verändert und auch die "Hacker" neue Wege finden.
Das es unklar ist OB und WAS verändert wurde, gibt es für Dich nun folgende Todos:
-Überprüfen, ob die korrekte Mail-Adresse weiterhin im Facebook-Account hinterlegt ist.
-Umgehend das Passwort des Facebook-Accounts ändern
-weitere Einstellungen (siehe unten) überprüfen, danach AB und ANmelden.
-Deine Freundesliste über das Missgeschick informieren.
-Deinen Rechner/Handy nach Schadsoftware durchsuchen.-Ggf. alle schädlichen Browsererweiterungen im Browser entfernen und prüfen, ob noch weitere Erweiterungen/AddOns im Browser vorhanden sind, die man nicht installiert hat bzw. die man nicht kennt- Berechtigtigungen in Facebook für APPs prüfen
- Auf dem Handy die Berechtigungen der installierte APPs prüfen.
Bitte informiere Deine Freunde.
Sollte Dein geschäftliches Facebook Profil betroffen sein oder Deine eventuell vorhandene gewerbliche Facebook Seite, so ist unter Umständen eine Meldung an die Aufsichtsbehörde für Datenschutz erforderlich.
Ob und was wurde von dir (oder in deinem Name) gepostet.
Prüfe das Aktivitätenprotokoll.
Welche Email ist hinterlegt https://www.facebook.com/settings?tab=account
Mit welchen Geräten Du (bzw. der "Hacker") derzeit angemeldet ist - sollten möglichst eigene sein! https://www.facebook.com/settings?tab=security
Nachdem Du dein Passwort geändert hast, von allen Geräten abmelden!
Check die APP Berechtigungen unter https://www.facebook.com/settings?tab=applications... Welche APPs haben Berechtigungen?
Überprüfe IN Deinem Handy die Berechtigungen der APP die Du auf deinem Handy installiert hast.
Freundesliste privat !!!
Wer kann deine Abos sehen: Nur ich
Nicht findbar über die E-Mail
Nicht findbar über die Telefonnummer
Nicht sichtbar für Suchmaschinen
Vielleicht habt Ihr die Kombination aus E-Mail und Passwort, die Ihr bei Facebook verwendet, ja noch in bei weiteren "Sozialen Netzwerken" verwendet. Dann solltet Ihr auch dort Eure Passwörter ändern!
Falls ich auch Dir geholfen habe, freue ich mich über ein „Danke“ in Form einer Google Bewertung (sofern Du ein Google Account hast).
Anregungen und Feedback gerne per Kontaktformular.
Sprachassistenten
Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.
Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…
Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.
Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.
Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.
Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.
Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.
haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle. Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.
(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).
Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.
Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen
wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.
Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.
Schilder aufhängen
Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
Freunde fragen ob Sprachassistenten verwendet werden
!!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!
Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.
Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!
Die Geschäftsführung bewirkt:
Aufhängen von Schildern
Sensibilisierung der Mitarbeiter
Richtlinien für die das Verhalten im Betrieb
Richtlinien für die das Verhalten im Home Office
Richtlinien für die das Verhalten beim Kunden
Richtlinien beachten (diese sollten eine Abschaltung enthalten)
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.
Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.
Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern
Was hat Alexa wann verstanden?
Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.
Ändern Sie die Einstellungen für Ihre Sprachassistenten
Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.
Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!
Voreingestellt: Daten übermitteln
-> Ausschalten!
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.
Im Home Office
Die Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)
Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office
Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)
„Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.
Original Facebook-Post:
„Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..„
Verständlich – im wahrsten Sinne des Wortes!
Zumindest bei manchen von euch, bei mir nicht.
Warum ist es bei mir nicht der Fall?
Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!
Warum ist es bei euch möglicherweise der Fall?
Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.
Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
„Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.
Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.
Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.
Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.
ABER:
Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.
Abhilfe:
Überprüft die Berechtigungen von Euren APPs!
Welche APP hat Berechtigung für das Mikrofon?
Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen
Warum wollte Booking.com Zugriff auf das Mikrophon haben?
Prüft die Berechtigungen von euren installierten APPs!
Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.
In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?
Bonus:
Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.
Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)