<

Richtlinien

2023.09.21 Datenschutzrichtlinien in Unternehmen und öffentlichen Stellen – Tipps zur Umsetzung (Qualifikation)


Teilnahme am Webinar mit Fortbildungsbescheinigung. Ich verfüge über diverse Muster für Richtlinien (u.a. ein Datenschutzhandbuch) und manchmal erstelle ich auch selber Richtlinien für meine Kunden. Manche Richtlinien stelle hier auf der Webseite kostenfrei bereit. Das Bild mit den Tonnen steht symbolisch für Speicherung bzw. Entsorgung.

KI Richtlinie Muster (ChatGPT)

Der Einsatz von KI (Künstlicher Intelligenz) bedarf Regelungen im Unternehmen.
Wenn die Verwendung von KI im Unternehmen seitens der Mitarbeitenden zulässig ist, dann sollte aus einer Richtlinie hervorgehen, ob und wie KI im Unternehmen eingesetzt werden darf.
Am Beispiel von ChatGPT stelle ich eine mögliche Richtlinie bereit.
Da das Thema noch relativ neu ist, kann diese Regelung nur ein erster Anfang sein.

Download der PDF Datei
Muster_Richtlinie KI Künstliche Intelligenz ChatGPT.PDF
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Richtlinie KI Künstliche Intelligenz ChatGPT (Docx) zum direkten Download.
Version 03 vom 17.10.2023

Materialien für den Datenschutz: Kostenfreies Muster

Tipps Home Office Regeln Datenschutz Checkliste PDF kostenlos

Eine mögliche Übersicht, geeignet für Arbeitgeber und Mitarbeiter die im Homeoffice sind. Tipps bezüglich Datenschutz und Datensicherheit von der Aufsichtsbehörde für Datenschutz in Irland – hier sinngemäß übersetzt.
PDF-Datei zum Speichern – als Übersicht zum Ausdrucken bzw. Versenden per E-Mail an die Mitarbeiter.

Download der PDF Datei
Tipps_Home_Office_Regeln_Datenschutz_Checkliste.PDF
(Ziel speichern unter bzw. in Downloads nachgucken)
Stand 17.03.2023

Nehmen Sie und Ihre Mitarbeiter sich jeweils 10 Minuten Zeit für 10 Fragen und 10 Antworten für weitere Tipps zum Homeoffice. Ganz anonym sofort starten:
Datenschutz Quiz Homeoffice Schaffen Sie die 100 Punkte in 10 Minuten?

Schritte zum Home Office (für Arbeitgeber)
– bei „Telearbeit“ ist der (b) erforderlich.
– bei „Mobilen Arbeiten“ können Sie auf (b) verzichten!

a) Home Office per Vereinbarung mit dem Mitarbeitenden ermöglichen (Individuell oder per Betriebsvereinbarung).
b) Kontrollmöglichkeit des häuslichen Arbeitsplatzes des Mitarbeitenden ermöglichen.
c) Richtlinien / Regelungen / Betriebsvereinbarungen für das verhalten der Mitarbeitenden im Home Office erstellen und Verbindlichkeit herstellen.
d) Mitarbeitenden persönlich oder online schulen / sensibilisieren bezüglich Verhalten, Gefahren im Home Office. Der Datenschutz-Quiz ist eine Möglichkeit.
e) Für den Fall dass Mitarbeitende ihr eigenes Gerät benutzen, dies per Vereinbarung (BYOD / UYOD) ermöglichen.

Zu c) Diese Informationen müssen den Mitarbeitenden permanent zugänglich sein. Es empfiehlt sich zusätzlich, Checklisten und Kurzübersichten den Mitabeiter zur Verfügung zu stellen, Erinnerungen zu versenden und auf aktuelle Bedrohungen (Viren, Mails, Fake-Mails, Spoofing, Fishing, Trojaner…. Fake-Anrufe) hinzuweisen damit der Virus nicht Ihr System erfasst! Hinweise zu Sprachassistenten geben.

Generell zu beachten: Führt das Unternehmen Datenverarbeitungen im Auftrag durch? Dann ist zu prüfen OB eine Datenverarbeitung gemäß Vertrag sowie der vereinbarten technischen und organisatortischen Maßnahmen überhaupt zulässig ist.

Seien Sie froh, dass Sie nicht mein Kunde sind, denn sonst bekämen Sie eine ausführlichere Liste und weitere Muster für Richtlinien und müssten einen Datenschutz Test für Mitarbeiter und noch viel mehr machen.
Eine Gegenüberstellung von Risiken im Home Office.


Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten.

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover) am 17.3.2023

Gerne gebe ich Ihnen meine Datenschutz Erfahrungen und Tipps weiter.



2021.01.31 Home Office Richtlinie Mobiles Arbeiten (Definition)

Home Office: Der Oberbegriff für Mobiles Arbeiten (remote Work) / Telearbeit.

Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen

Der ArbeitNEHMER muss in der Regel zustimmen, dass die Arbeit im Home Office stattfinden kann – da Home Office eine Vereinbarung voraussetzt.

„Der Beschäftigte kann nicht gezwungen werden… wenn weder Laptop, W-Lan, Programme zu Hause vorhanden sind, dann sprechen betrieblichen Gründe dageben“ (Bundesarbeitsminister Hubertus Heil 20.1.2021 Pressekonferenz)

Zudem müssen Arbeitnehmer UND der Arbeitbeitgeber regeln, ob und wie private Geräte (Internetverbindung, Computer, Wohnraum, Handy…) im Home Office genutzt werden.

Der Arbeitnehmer muss die Möglichkeit haben u.a. aufgrund von Unverhältnismäßigkeit/Unzumutbarkeit wieder in den betrieblichen Arbeitsplatz zu wechseln.

Telearbeit: Ein fester Arbeitsplatz am Wohnsitz des Arbeitsnehmers (meist zu Hause).
Die Geräte für den häuslichen Arbeitsplatz, werden vom Arbeitgeber gestellt, darunter zählt u.a. auch der ergonomische Bürostuhl.
Zudem ist eine Einwilligung der Mitbewohner erforderlich um mögliche häusliche Kontrollen zu ermöglichen.
Der Arbeitgeber kann einen Teil der Kosten für den Dauerhaften Arbeitsplatz übernehmen (müssen), z.B. für Strom, Arbeitsfläche/Raum, Heizung…

Mobiles Arbeiten: Das Gerät (Laptop, Internetverbindung, Firmenhandy…) wird meist vom Arbeitgeber gestellt. Die Tätigkeit findet an wechselnden Orten statt. Der Arbeitsort kann auch (mal) der Wohnsitz sein.

Bring your own device: Der Mitarbeiter darf sein eigenes Gerät nutzen. Dies sollte jedoch vermieden werden.

Prinzipien:
+Trennung von privat und geschäftlich.

+Vertraulichkeit:
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, Informationen zur Kenntnis zu nehmen.

+Verfügbarkeit:
– Die Daten bleiben vorhanden.
– Die Daten sind so geschützt, dass niemand unberechtigtes die Möglichkeit hat, diese (vollständig) zu zerstören.

+Unveränderbarkeit:
– Die Daten bleiben vollständig.
– Die Daten sind so geschützt, dass niemand unberechtigtes dies verändern kann.

+Verpflichtung:
– Was im Büro gilt, gilt auch im Home Office (vergleichbares Schutzniveau)
– Regelung Home Office ermöglichen
– Richlinie Home Office

-> Der Datenschutzbeauftragte bietet Muster für Richtlinien an um verschiedene Konstellationen zu regeln.

Aus aktuellem Anlass:
Der Arbeitgeber muss nachweisen, warum der Arbeitgeber dem Mitarbeiter die Arbeit im Home Office NICHT ermöglicht sofern ein Gesetz die Möglichkeit bzw. Pflicht zum Home Office vorsieht.

„Das erforderliche Schutzniveau kann (noch) nicht hergestellt werden“ … der private Computer des Mitarbeitenden kann/darf/sollte keinesfalls verwendet werden!
„Verträge mit Auftraggebern lassen keine Home Office zu“
„Wir haben noch keine Home Office Richtlinien“

„Das erforderliche technische Gerät ist (noch) nicht verfügbar“
„Es ist kein Budget für technisches Gerät vorhanden“
(…wir warten erst bis die zugesagten Gelder tatsächlich ausgezahlt wurden)
„Die Programme/Daten/Userprofile sind so organisiert, dass kein Fernzugriff möglich ist“

„Es ist seitens des Mitarbeitenden unzumutbar im HomeOffice zu arbeiten“ -> Diese freiwillige Erkenntnis ist zu dokumentieren.

Richtlinien, Tipps und Quiz (kostenfrei 10 Minuten anonym) zum Thema Home Office (mehr Infos).


Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

[Ursprünglich ist der Artikel von 16.03.2020 , Update 18.09.2022]

Warum bringe ich hier Argument GEGEN Home Office?
Es ist meine Pflicht als externer Datenschutzbeauftragter im Sinne der DSGVO „zu unterrichten und zu beraten“.

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.

Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.


(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden

!!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!

Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten im Home Office
 Richtlinien für die das Verhalten beim Kunden

Richtlinien beachten (diese sollten eine Abschaltung enthalten)
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern

Was hat Alexa wann verstanden?

Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.


Ändern Sie die Einstellungen für Ihre Sprachassistenten

Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.

Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!

Voreingestellt: Daten übermitteln

-> Ausschalten!

In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Im Home Office
Die Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Quiz Datenschutz Homeoffice

Vermutlich haben Sie weder Regeln noch Richlinien für Homeoffice vorliegen – und wenn ja, dann sollten Sie diese beachten.
Ihr Körper ist hoffentlich immun gegen das Virus, doch sind auch Sie immun gegen Angriffe auf die Datensicherheit / den Datenschutz?
Das Corona Virus und die Auswirkungen bewirken, dass immermehr Mitarbeiter im Homeoffice arbeiten. Was ist zu beachten im Home Office? Hier ein paar Tipps für Homeoffice in Quizform:
Kostenloses Quiz Homeoffice Datenschutz

Informieren Sie sich über Datenschutz Sensibilisierung und mindern Sie Ihr Riskiko: derDSB

Für Vorabinformationen, speichern Sie sich unser PDF Online Schulung Datenschutz Preise.
Buchen Sie eine ausführliche Online-Schulung.

Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.

Tipps, Richtlinien und Quiz zum Thema Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2020.03.16 Homeoffice Datenschutz Corona Virus

Homeoffice (hier im Bild Telearbeit) ist eine weitere Möglichkeit, direkte Kontakte zu vermeiden…. und nun auch noch den Datenschutz beachten.
Arbeiten außerhalb des Betriebes stellt ein Risiko für Datenschutz und Datensicherheit dar.
Die meisten Firmen sind sein, wenn überhaupt gearbeitet werden kann.
Doch es muss bei Gelegenheit nachgebessert werden: Richtlinien werden verteilt und die Mitarbeiter sensibilisiert ->
Damit durch den Corona Virus nicht auch noch das Firmennetzwerk infiziert wird!

Tipps, Richtlinien und Quiz zum Thema Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2020.03.16 Mobiles Arbeiten

Mobiles Arbeiten: Hotel, DB-Lounge, Messe, beim Kunden, Urlaub, Co-Working Space, Krankenhaus, Quarantäne, zu Hause… also außerhalb des stationären Firmen-Arbeitsplatzes. Mit eigenem oder mit dem von der Firma gestellten Gerät: Es bedarf Regelungen bezüglich Datenschutz und Datensicherheit.

Tipps, Richtlinien und Quiz zum Thema Home Office
#dtnschtz #blog #speisekarte

Quiz Datenschutz Mitarbeiter

Der kostenfreie kurze DSGVO Online-Schulung in Quizform als Vorgeschmack auf eine Mitarbeiter Schulung.
Schaffen Sie die 100 Punkte?
Zum Datenschutz Quiz für Mitarbeiter.

Informieren Sie sich über Datenschutz Sensibilisierung und mindern Sie Ihr Riskiko: derDSB

Für Vorabinformationen, speichern Sie sich unser PDF Online Schulung Datenschutz Preise.
Buchen Sie eine ausführliche Online-Schulung.

Datenschutz Schulung Mitarbeiter PDF kostenlos

Für persönliche Datenschutz Schulungen (vor Ort oder per Videokonferenz) stehe ich gerne zur Verfügung.



Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)