<

kostenfrei

2022.06.24 Beitrag Digitaltag 2022

Mein offizieller Beitrag zum Digitaltag 2022.
So oder so im Büro: 10 Fragen, 10 Antworten in 5 Minuten für Datenschutz und Datensicherheit.
Schaffst du die 100 Punkte?

Wie es wirklich ist, ist dir bekannt. Doch wie sollte es im Sinne von Datenschutz/Datensicherheit sein?

/
Transparenz:
+ Es werden keine persönlichen Daten abgefragt und erfasst.
+ Du bist und bleibst bei diesem Quiz anonym.
Tracking:
+ Es werden anonymisierte Daten (also ohne Personenbezug) durch das Tool 'Matomo' erfasst.
+ Es findet keine Datenweitergabe an Dritte statt.
Cookies:
+ Es wird ein erforderlicher Cookie
zur Durchführung des Quiz gesetzt:
"aquiz_user" mit der Speicherdauer von 31 Tagen.
Nur mit dem Cookie ist der Test möglich.
Cookies kannst Du selber löschen, indem Du im Browser die Cookies löschst.
Das Quiz:
+ Es sind 10 Fragen zu beantworten, für die Du zwischen 1 und 10 Minuten benötigst.
+ Es ist generell nur eine Antworten möglich (entweder oder)
+ Nach jeder Frage bekommst Du das Ergebnis angezeigt.
+ Rot falsch, grün richtig mit erklärenden Hinweistext zur Lösung.
Ergebnis:
+ Am Ende erfährst Du Deine gesamte Punktzahl und wieviel Fragen Du richtig beantwortet hast.

Lorenz Macke, der Datenschutzbeauftragte aus Hannover, wünscht viel Spaß und Erfolg.
Quiz starten
Telefonanruf:
Verhalten gegenüber Dritten
Passwort:
Verhalten im Büro
Handy:
Verhalten im Büro
Kaffeetasse:
Schreibtisch
Feierabend Unterlagen mit personenbezogen Daten:
Verhalten im Büro
Der Betrieb verarbeitet meine Personaldaten. Ich bin mit der Verarbeitung unzufrieden (Gehaltsabrechnung liegt offen herum):
Verhalten im Büro
Tiere im Büro oder Tiere zu Hause:
Verhalten im Büro
Dateien speichere ich:
Verhalten im Büro
Falls ich doch einen Firmen-USB Stick verwende, dann:
Verhalten im Büro
Bei einer Videokonferenz passiert etwas Lustiges im Hintergrund:
Verhalten während der Arbeit
Antworten prüfen
Betriebe mindern Ihr Risiko durch Schulung der Mitarbeitenden.
Mehr zu der Schulungspflicht und wie diese erfüllt werden kann, auf dieser Webseite www.DtnSchtz.de


Ideal ist es, wenn es bereits so ist wie es sein sollte. DANKE dass du mitmachst!

Archiv: https://www.dtnschtz.de/tag/digitaltag/

Noch mehr Fragen beantworten? Dann weiter unter Schulung-Quiz

Vorabinformationen im PDF Online Schulung Datenschutz Preise.

Fragen, Anregungen, Anfragen, Schulungsanfragen, Vortragsanfragen und mehr gerne per Kontakformular.

Es schreibt der persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

externer Datenschutzbeauftragter

Stichworte: , , , , , , ,

3G am Arbeitsplatz Muster Nachweis

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

3G am Arbeitsplatz: Kostenfreie Vorlage als Muster zur Dokumentation. Tabelle zur Erfassung 3G.
Hinweise zur Datenverarbeitung beim 3G Nachweis im Betrieb mit Datenschutzhinweisen.
Zustimmung und Einwilligungsmuster für Speicherung des 3G Nachweies inkl. Datenschutzhinweisen.
Erklärungen zu technischen und organisatorischen Maßnahmen sowie vereinfachter Erklärung des möglichen Ablaufes.

ACHTUNG: Es KEINE bundesweite Verpflichtung mehr für die Nachweiserbringung (außer einrichtungsbezogen). Jedoch haben Bundesländer die Möglichkeit, eine Verordnung zu erlassen, aus der eine Verpflichtung „die Verpflichtung zur Vorlage eines Impf-, Genesenen- oder Testnachweises …. in Betrieben, in Einrichtungen oder Angeboten mit Publikumsverkehr,“ hervorgeht (IFSG 28a (8))

„Soweit spezifische Verarbeitungsgrundlagen (beispielsweise in eventuellen Länderregelungen oder bezüglich bestimmter sensibler Bereiche) es vorsehen, kann eine zweckgebundene Verarbeitung von Impf- bzw. Genesungsstatus der Beschäftigten durch den Arbeitgeber unter Umständen möglich sein.“
(Stand 28.3.2022 Quelle Bundesministerium für Arbeit und Soziales FAQ Punkt 1.5 )

Unabhängig davon ist ein Test für ALLE durchaus denkbar.
Um es nochmal klar zu machen: Der Arbeitgeber hat derzeit KEINE RECHTSGRUNDLAGE den Impfstatus zu erfragen und erst recht keine Erforderlichkeit diesen zu speichern.

Etwaige Dokumentationen sowie Kopien von G-Nachweisen sind deshalb
unverzüglich zu löschen!

Etwas anderes gilt nur dann, sofern der Arbeitgeber die weitere Verarbeitung (ausnahmsweise) auf
eine andere Rechtsgrundlage stützen kann, insbesondere bei schutzbedürftigen Einrichtungen.
(Stand 28.3.2022 Quelle Bayrische Aufsichtsbehörde für den Datenschutz)

Dieses Muster ist somit nur dann anwendbar, wenn in Ihrem Bundesland eine entsprechende Verordnung erlassen ist (Version 12 vom 28. März 2022)
3G Nachweis Muster und Hinweise Datenschutz PDF (speichern unter / siehe Downloads)

3G Nachweis Muster und Hinweise Datenschutz Docx Word (speichern unter / siehe Downloads)

Sollte doch wieder die „Epedemische Lage von nationaler Tragweite“ festgestellt werden UND Betrieben erneute die 3G Prüfung auferlegt werden, kann es gut sein, dass Sie hier wieder ein Muster finden.


Mindern Sie Ihr Risiko durch
– Schulung / Sensibilisierung der Mitarbeiter (Schulungsangebot als PDF)
– (Freiwillige) Bennennung des externen Datenschutzbeauftragten (Zeitungsbericht PDF / Übersicht Bilddatei jpg)

Empfehlung für Arbeitgeber die mindestens 2 Mal Pro Woche Ihren Mitarbeitern einen Selbsttest anbieten müssen:
Muster Datenschutzhinweise und Tipps für Selbsttest durch Arbeitgeber.

Weitere kostenfreie Datenschutz Muster und zum kurzen kostenfreien Datenschutz Quiz

Stichworte: , , , , , , , , , , , , , , ,

Kontaktdaten Corona Checklisten

Kostenfreie Checkliste zum Download für die Datenerhebung per Luca APP, Papier und Corona Warn APP


„Da die Verträge der Bundesländer zur Nutzung von luca Gesundheitsamt des luca-Systems Ende März ausgelaufen sind, wird die Kontaktdatenerfassung ausgesetzt. Für dich heißt das: Wenn Gäste deine luca-QR-Codes scannen, werden dabei keine Kontaktdaten mehr aufgenommen.“ (Luca APP Newsletter 11.4.2022)

Stand 20.März 2022: Aus dem aktuellen Infektionsschutzgesetz, insbesondere §28a(1) 17, geht hervor, dass die Kontaktdaten nur für die „Dauer der Feststellung der epidemischen Lage von nationaler Tragweite….“ erfasst werden müssen.
Stand 20.März 2022 ist diese NICHT festgestellt, somit besteht KEINE PFLICHT MEHR Kontaktdaten zu erfassen. Als Rechtsgrundlage kommt die gesetzliche Pflicht nicht mehr infrage.
Einrichtungsbezogene Sonderregelungen liegen mir nicht vor – Ihnen? Dann bitte ich um Hinweis!

Sie könnten die Kontaktdaten unter Umständen aufgrund des Hausrechtes verlangen,
doch dann sind Sie bei dem klassichen Besucherbuch… und auch hier stellt sich die Frage ob ein Sichtprüfung ausreicht.

Download als PDF Version 07 vom 22.03.2022
https://www.dtnschtz.de/muster/checkliste_corona_kontaktdaten_luca_app.pdf
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)Weitere kostenfreie Muster zur Kontaktdatenerfassung

Stichworte: , , , , , , , , ,

Click and Meet and Collect Tipps, Terminvereinbarung und Hinweise Muster

Click and Meet – Meet and Collect – Call and Meet – Date and Meet – Click and Sale … ach komm‘ vorbei!
Tipps für Kunden und Shop-Betreiber

Generell: Wenn Sie als Betrieb Daten erfassen wie z.B. Name, Pseudonym, Telefonnr, E-Mail müssen Sie gemäß DSGVO bestimmte Informationen bereitstellen.
Ein kostenfreies Muster für Click and Meet stelle ich hier bereit.
Das Muster enthält die erforderlichen Informationspflichten gemäß DSGVO.

Wenn die Datenerfassung nur per Papier stattfindet, ohne (spätere) elektronische Hilfsmittel, dann brauchen Meiner Meinung nach diese Informationen NICHT gegeben zu werden.
Wenn die Datenerfassung mit Hilfe von elektronischen Hilfsmitteln stattfindet
oder später die Daten mit, elektronischen Hilfsmitteln verarbeitet werden,
dann müssen diese Informationen gemäß DSGVO gegeben werden.

Für Kunden und Betriebe
+Die für die Terminreservierung erhobenen Daten dürfen NUR für die Terminvergabe genutzt werden.
+ Nach erreichen des Zwecks, als der Termin ist erreicht, sind die Daten zu löschen/ zu vernichten (z.B. Papierschredder) / unkenntlich zu machen.
+ Um die Daten behalten zu dürfen, d.h. für einen anderen Zweck, muss der Kunde aktiv zustimmen.

+Auf die Erfassung nicht notwendiger Daten ist zu verzichten
+Bei der Terminvergabe kann sogar auch ein Pseudonym verwendet werden wie z.B. Cora Rona. Dies ist auch bei der Tischreservierung empfohlen, wenn der Name des reservierenden auf dem Tisch sichtbar ist.

+ Falls Termine ‚öfter‘ nicht wahrgenommen werden, ist es ratsam Echtnamen bzw. Telnr zu erfassen für eine eventuelle Sperrliste.
+ Diese Daten zur Terminvereinbarung sind unabhängig und getrennt von der eventuellen Pflicht, die echten Kontaktdaten zu dokumentieren.

+ Wenn die Termine einige Tage im Voraus gebucht werden, sollte eine Absage des Termines möglich sein.

+Der Termin kann
-persönlich an dir Tür vereinbart werden
-per Telefon
-per E-Mail
-per Buchung über ihr EIGENES Terminsystem
-…

Hier ein Vertrag zur Auftragsverarbeitung abzuschließen sowie darauf zu achten, dass SIE als Laden/Geschäft die Möglichkeit haben die Daten zu löschen.
Der Kalender-Dienstleister darf die Daten NICHT für eigene Zwecke nutzen (sonst gemeinsame Verantwortlichekeit-viel Spaß dabei)!!!
Der Kalender-Dienstleister Sondern NUR Für die Terminvereinbarung. Löschfristen sind zu beachten. Es sind sowohl Ihre eigenen Datenschutzhinweise (Click and Meet) UND die Datenschutzhinweise des Kalender-Dienstleisters UND die Datenschutzhinweis der Kalender-Dienstleister Webseite zur Verfügung zu stellen.

Denken Sie an einen PlanB.

Tipp: Nutzen Sie ein Kalendertool bei dem SIE und nur SIE selber die Kontrolle (Datenhoheit) über die Daten haben!

es werden die Daten an Google weitergegben. Darauf ist 'eigentlich' hinzuweisen...
Tipp: Daten im Inland verarbeiten (nicht Google USA)

+Eine Kundenzufriedenheitsumfrage, eine Aufforderung zur Bewertung, die Aufnahme in den Newsletter.... erfordert der Einwilligung seitens des Kundens die den Anforderungen des Datenschutzes und dem UWG entspricht. Auch hierbei viel Spaß.
+Keine Einwilligung = Keine weitere Nutzung!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung zusätzliche Daten anzugeben ist unzulässig!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung die Daten weiter nutzen zu können ist unzulässig!
+Die erhobenen ohne aktive Zustimmung für andere Zwecke zu nutzen.

+Die Daten sind zu schützen, sodaß niemand unberechtigtes die Daten sehen, fotografieren, hören, kopieren oder beeinflussen kann.
... Kunden gehen davon aus, dass jeder Mitarbeiter seitens des Arbeitgebers gemäß DSGVO schriftlich zur Vertraulichkeit verpflichtet wurde.

NUR für die Terminvereinbarung (nicht zur Kontaktnachverfolgung)
Vom 22.03.2022 Version 03

Download der PDF Datei
Muster_Click _and_Meet_Infomationspflichten__Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Click _and_Meet_Infomationspflichten__Datenschutz (Docx) zum direkten Download.
Version 02 vom 29.04.2021

Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , , , , , , , ,