<

kostenfrei

Quiz Datenschutz So oder So im Büro

2022.06.24 Beitrag Digitaltag 2022

Mitmachen!!! Mein offizieller Beitrag zum Digitaltag 2022.
So oder so im Büro: 10 Fragen, 10 Antworten in 3 Minuten für Datenschutz und Datensicherheit.
Schaffst du die 100 Punkte?

Wie es wirklich ist, ist dir bekannt. Doch wie sollte es im Sinne von Datenschutz/Datensicherheit sein?

/
Transparenz:
+ Es werden keine persönlichen Daten abgefragt und erfasst.
+ Du bist und bleibst bei diesem Quiz anonym.
Tracking:
+ Es werden anonymisierte Daten (also ohne Personenbezug) durch das Tool 'Matomo' erfasst.
+ Es findet keine Datenweitergabe an Dritte statt.
Cookies:
+ Es wird ein erforderlicher Cookie
zur Durchführung des Quiz gesetzt:
"aquiz_user" mit der Speicherdauer von 31 Tagen.
Nur mit dem Cookie ist der Test möglich.
Cookies kannst Du selber löschen, indem Du im Browser die Cookies löschst.
Das Quiz:
+ Es sind 10 Fragen zu beantworten, für die Du zwischen 1 und 10 Minuten benötigst.
+ Es ist generell nur eine Antworten möglich (entweder oder)
+ Nach jeder Frage bekommst Du das Ergebnis angezeigt.
+ Rot falsch, grün richtig mit erklärenden Hinweistext zur Lösung.
Ergebnis:
+ Am Ende erfährst Du Deine gesamte Punktzahl und wieviel Fragen Du richtig beantwortet hast.

Lorenz Macke, der Datenschutzbeauftragte aus Hannover, wünscht viel Spaß und Erfolg.
Quiz starten
Der Betrieb verarbeitet meine Personaldaten. Ich bin mit der Verarbeitung unzufrieden (Gehaltsabrechnung liegt offen herum):
Verhalten im Büro
Kaffeetasse:
Schreibtisch
Telefonanruf:
Verhalten gegenüber Dritten
Dateien speichere ich:
Verhalten im Büro
Falls ich doch einen Firmen-USB Stick verwende, dann:
Verhalten im Büro
Bei einer Videokonferenz passiert etwas Lustiges im Hintergrund:
Verhalten während der Arbeit
Passwort:
Verhalten im Büro
Tiere im Büro oder Tiere zu Hause:
Verhalten im Büro
Feierabend Unterlagen mit personenbezogen Daten:
Verhalten im Büro
Handy:
Verhalten im Büro
Antworten prüfen
Betriebe mindern Ihr Risiko durch Schulung der Mitarbeitenden.
Mehr zu der Schulungspflicht und wie diese erfüllt werden kann, auf dieser Webseite www.DtnSchtz.de


Ideal ist es, wenn es bereits so ist wie es sein sollte. DANKE dass du mitmachst!

Archiv: https://www.dtnschtz.de/tag/digitaltag/

Noch mehr Fragen beantworten? Dann weiter unter Schulung-Quiz

Vorabinformationen im PDF Online Schulung Datenschutz Preise.

Fragen, Anregungen, Anfragen, Schulungsanfragen, Vortragsanfragen und mehr gerne per Kontakformular.

Es schreibt der persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

externer Datenschutzbeauftragter

Stichworte: , , , , , , ,

3G am Arbeitsplatz Muster Nachweis

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Falls es bundesweit oder bundesländerbezogen wieder per Gesetz die Grundlage zur Erfassung gegeben wird, kann es gut sein, dass Sie hier wieder ein Muster finden.
Stand 29.September 2022 gibt es KEINE Rechtsgrundlage für die Erfassung des 3G Status, außer die seit Monaten geltende einrichtungsbezoge Dokumentation.

Bevorzugt reicht die Sichtprüfung. Zudem ist, so weit mir bekannt, in der Arbeitsschutzverodnung der 3G Status nicht mehr relevant.

WENN das Bundesland eine entsprechende Verordnung hat und der darin beschriebene Fall eintritt, ist IfsG 28B(2) anwendbar:
„Bei Freizeit-, Kultur- und Sportveranstaltungen, in Freizeit- und Kultureinrichtungen sowie in gastronomischen Einrichtungen und bei der Sportausübung ist vorzusehen, dass Personen, die über einen Testnachweis … verfügen, von der Verpflichtung zum Tragen einer Atemschutzmaske … ausgenommen sind. Den Personen, die über einen Testnachweis … verfügen, können Personen gleichgestellt werden, die über einen Impfnachweis …. verfügen und bei denen die letzte Einzelimpfung höchstens drei Monate zurückliegt, und Personen, die über einen Genesenennachweis … verfügen“ (gekürzt)
-> Auch hier reicht die SICHTPRÜFUNG, unter strengen Voraussetzungen eine Liste zum abhaken und freiwillig die Hinterlegung von 2G.

Was ist mit der Fürsorgepflicht des Arbeitgebers? Auch diese berechtigt Sie (meiner Meinung) nach nicht, den Impf oder Genesenenstatus zu erfragen. Falls Ihnen doch noch ein Grund einfällt, dann kann dieses Muster hilfreich sein:

3G Nachweis Muster und Hinweise Datenschutz PDF (speichern unter / siehe Downloads)

3G Nachweis Muster und Hinweise Datenschutz Docx Word (speichern unter / siehe Downloads)

Mindern Sie Ihr Risiko durch
– Schulung / Sensibilisierung der Mitarbeiter (Schulungsangebot als PDF)
– (Freiwillige) Bennennung des externen Datenschutzbeauftragten (Zeitungsbericht PDF / Übersicht Bilddatei jpg)

Empfehlung für Arbeitgeber die mindestens 2 Mal Pro Woche Ihren Mitarbeitern einen Selbsttest anbieten müssen:
Muster Datenschutzhinweise und Tipps für Selbsttest durch Arbeitgeber.

Weitere kostenfreie Datenschutz Muster und zum kurzen kostenfreien Datenschutz Quiz


Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.

Stichworte: , , , , , , , , , , , , , , ,

Kontaktdaten Corona Checklisten

Kostenfreie Checkliste zum Download für die Datenerhebung per Luca APP, Papier und Corona Warn APP


„Da die Verträge der Bundesländer zur Nutzung von luca Gesundheitsamt des luca-Systems Ende März ausgelaufen sind, wird die Kontaktdatenerfassung ausgesetzt. Für dich heißt das: Wenn Gäste deine luca-QR-Codes scannen, werden dabei keine Kontaktdaten mehr aufgenommen.“ (Luca APP Newsletter 11.4.2022)

Stand 20.März 2022: Aus dem aktuellen Infektionsschutzgesetz, insbesondere §28a(1) 17, geht hervor, dass die Kontaktdaten nur für die „Dauer der Feststellung der epidemischen Lage von nationaler Tragweite….“ erfasst werden müssen.
Stand 20.März 2022 ist diese NICHT festgestellt, somit besteht KEINE PFLICHT MEHR Kontaktdaten zu erfassen. Als Rechtsgrundlage kommt die gesetzliche Pflicht nicht mehr infrage.
Einrichtungsbezogene Sonderregelungen liegen mir nicht vor – Ihnen? Dann bitte ich um Hinweis!

Sie könnten die Kontaktdaten unter Umständen aufgrund des Hausrechtes verlangen,
doch dann sind Sie bei dem klassichen Besucherbuch… und auch hier stellt sich die Frage ob ein Sichtprüfung ausreicht.

Download als PDF Version 07 vom 22.03.2022
https://www.dtnschtz.de/muster/checkliste_corona_kontaktdaten_luca_app.pdf
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)Weitere kostenfreie Muster zur Kontaktdatenerfassung

Stichworte: , , , , , , , , ,

Click and Meet and Collect Tipps, Terminvereinbarung und Hinweise Muster

Click and Meet – Meet and Collect – Call and Meet – Date and Meet – Click and Sale … ach komm‘ vorbei!
Tipps für Kunden und Shop-Betreiber

Generell: Wenn Sie als Betrieb Daten erfassen wie z.B. Name, Pseudonym, Telefonnr, E-Mail müssen Sie gemäß DSGVO bestimmte Informationen bereitstellen.
Ein kostenfreies Muster für Click and Meet stelle ich hier bereit.
Das Muster enthält die erforderlichen Informationspflichten gemäß DSGVO.

Wenn die Datenerfassung nur per Papier stattfindet, ohne (spätere) elektronische Hilfsmittel, dann brauchen Meiner Meinung nach diese Informationen NICHT gegeben zu werden.
Wenn die Datenerfassung mit Hilfe von elektronischen Hilfsmitteln stattfindet
oder später die Daten mit, elektronischen Hilfsmitteln verarbeitet werden,
dann müssen diese Informationen gemäß DSGVO gegeben werden.

Für Kunden und Betriebe
+Die für die Terminreservierung erhobenen Daten dürfen NUR für die Terminvergabe genutzt werden.
+ Nach erreichen des Zwecks, als der Termin ist erreicht, sind die Daten zu löschen/ zu vernichten (z.B. Papierschredder) / unkenntlich zu machen.
+ Um die Daten behalten zu dürfen, d.h. für einen anderen Zweck, muss der Kunde aktiv zustimmen.

+Auf die Erfassung nicht notwendiger Daten ist zu verzichten
+Bei der Terminvergabe kann sogar auch ein Pseudonym verwendet werden wie z.B. Cora Rona. Dies ist auch bei der Tischreservierung empfohlen, wenn der Name des reservierenden auf dem Tisch sichtbar ist.

+ Falls Termine ‚öfter‘ nicht wahrgenommen werden, ist es ratsam Echtnamen bzw. Telnr zu erfassen für eine eventuelle Sperrliste.
+ Diese Daten zur Terminvereinbarung sind unabhängig und getrennt von der eventuellen Pflicht, die echten Kontaktdaten zu dokumentieren.

+ Wenn die Termine einige Tage im Voraus gebucht werden, sollte eine Absage des Termines möglich sein.

+Der Termin kann
-persönlich an dir Tür vereinbart werden
-per Telefon
-per E-Mail
-per Buchung über ihr EIGENES Terminsystem
-…

Hier ein Vertrag zur Auftragsverarbeitung abzuschließen sowie darauf zu achten, dass SIE als Laden/Geschäft die Möglichkeit haben die Daten zu löschen.
Der Kalender-Dienstleister darf die Daten NICHT für eigene Zwecke nutzen (sonst gemeinsame Verantwortlichekeit-viel Spaß dabei)!!!
Der Kalender-Dienstleister Sondern NUR Für die Terminvereinbarung. Löschfristen sind zu beachten. Es sind sowohl Ihre eigenen Datenschutzhinweise (Click and Meet) UND die Datenschutzhinweise des Kalender-Dienstleisters UND die Datenschutzhinweis der Kalender-Dienstleister Webseite zur Verfügung zu stellen.

Denken Sie an einen PlanB.

Tipp: Nutzen Sie ein Kalendertool bei dem SIE und nur SIE selber die Kontrolle (Datenhoheit) über die Daten haben!

es werden die Daten an Google weitergegben. Darauf ist 'eigentlich' hinzuweisen...
Tipp: Daten im Inland verarbeiten (nicht Google USA)

+Eine Kundenzufriedenheitsumfrage, eine Aufforderung zur Bewertung, die Aufnahme in den Newsletter.... erfordert der Einwilligung seitens des Kundens die den Anforderungen des Datenschutzes und dem UWG entspricht. Auch hierbei viel Spaß.
+Keine Einwilligung = Keine weitere Nutzung!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung zusätzliche Daten anzugeben ist unzulässig!
+Eine Kopplung an Bedingungen für gesetztliche geforderte Terminvereinbarung die Daten weiter nutzen zu können ist unzulässig!
+Die erhobenen ohne aktive Zustimmung für andere Zwecke zu nutzen.

+Die Daten sind zu schützen, sodaß niemand unberechtigtes die Daten sehen, fotografieren, hören, kopieren oder beeinflussen kann.
... Kunden gehen davon aus, dass jeder Mitarbeiter seitens des Arbeitgebers gemäß DSGVO schriftlich zur Vertraulichkeit verpflichtet wurde.

NUR für die Terminvereinbarung (nicht zur Kontaktnachverfolgung)
Vom 22.03.2022 Version 03

Download der PDF Datei
Muster_Click _and_Meet_Infomationspflichten__Datenschutz.PDF (Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Click _and_Meet_Infomationspflichten__Datenschutz (Docx) zum direkten Download.
Version 02 vom 29.04.2021

Kostenfreie Muster / Vorlagen vom Datenschutzbeauftragten

Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also mindestens alle Android Nutzer).

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.

Stichworte: , , , , , , , , , , ,