<

Tipps

2021.11.20 Home Office Recht, Pflicht und Tipps

Sie erhalten die wichtigsten Hinweise zum Home Office, damit Sie erkennen was konkret zu tun ist!

Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

Bereiten Sie sich vor, denn Home Office kann (wieder) zur Pflicht werden!

Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!

Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)

Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , ,

2021.04.08 Fake SMS / Facebook Hack

Prüfe ob Deine Handynummer „erbeutet“ wurde.
Prüfe ob Deine E-Mail „erbeutet“ wurde.
Wenn JA: NOCH vorsichtiger sein bei Nachrichten die Du an diese Nummer/Adresse bekommst!
https://haveibeenpwned.com/

Überprüfe Deine Sicherheitseinstellungen im Handy (Andoit)

ANDROID: Damit auf dem Handy nicht so leicht ungewollte APPs installiert werden.
Hier sollte bei ALLEN Apps „Nicht zulässig“ stehen.

Gründe warum du die SMS bekommst:
– Es werden systemematisch Handynummern generiert 0170 000000001, 0170 000000002, 0170 000000003 ….
– Deine Nummer ist im Telefonbuch einer anderen Person die bereits auf den Link in der SMS geklickt hat
– Die Nummer stammt aus dem Datenabgriff bei Facebook aufgrund einer früheren Sicherheitslücke

Es schreibt Dir, der RisiKOOPtimierer
und dein persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , , , , , ,

2021.03.19 Videokonferenz Sicherheitslücke Warnung und Tipp


EDUDIP hat am 23.3.2021 8Uhr nachgebessert!!! Ein Update wurde veröffentlicht.
Meine Meldung
der Lücke hat zu einem Update bei EDUDIP geführt
Danke an die GDD Geschäftsstelle für die Unterstützung.

########################################### Alt ##################

Tipp:
Eine Webadresse die in einer Videokonferenz (EDUDIP) im Chat gepostete wurde NICHT unmitelbar anklicken!
Stattdessen:
Kopieren Sie die Webadresse aus dem Chat in den Browser.
Rufen Sie aus dem Browser die Webadresse auf!

Warum?
Mit gelang es mehrfach für jeweils eine Sekunde an einer EDUDIP Videokonferenz teilzunehmen, für die ich KEINE Berechtigung hatte!
Update 22.3.2021: Mir ist es gelungen an der Videokonferenz von EDUDIP teilzunehmen, vermutlich weil die Person (welche den Link im Chat angeklickt hatte) die Videokonferenz verlassen hat.

Was ist passiert?
In der Videokonferenz BEISPIEL https://room.edudip.com/webinar/12345/12345678 wurde im Chat meine Webadresse (www.Dtnschtz.de) geschrieben.
Ein Konferenzteilnehmer klickte auf die Webadresse im Chat, es wurde die Webadresse www.Dtnschtz.de aufgerufen.

Ich schaute mir zufällig gerade die Logfiles meiner Internetadresse (DtnSchtz.de) an die generell von meinem Provider angelegt werden.
In jeder ‚ordentlichen‘ Datenschutzerklärung findet sich ein Hinweis dazu
„Die Provider dieser Seiten erheben und speichern automatisch Informationen in sogenannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt.
Dies sind u.a. Referrer URL (von welcher Webseite kommt der Webseitenbesucher)
in diesem Falle also BEISPIEL https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021

Ich gab diese Referrer URL Webadresse in meinem Browser ein und konnte den Inhalt der noch laufenden EDUDIP Videokonferenz sehen, inklusive Chat un der dort eingegebenen Webadresse (www.Dtnschtz.de).
Nach einer Sekunde kam jedoch der Hinweis
„Medienwiedergabe starten?“ , „Bitte bestätigen Sie den Empfang von Audio/Video“ „Wiedergabe starten“
-> Wiedergabe starten brachte mich nicht weiter. Also erneut die Adresse
https://room.edudip.com/webinar/12345/12345678?auth_key=DaTeNSCHuTZ2021 eingegeben und wieder für eine Sekunde den Inhalt der Konferenz gesehen.

Nicht schlimm?
Naja, ich konnte Motto, Klarnamen der Teilnehmer, den Chatinhalt sehen und unter Umständen die Präsentation.
Mit gelang es den Verantwortlichen für die Videokonferenz zu ermitteln und habe Ihn fairerweise unmittelbar auf den Umstand aufmerksam gemacht.

Datenpanne?
Es kommt sicherlich auf den zu prüfenden Einzelfall an, ob diese Verletzung des Schutzes personenbezogener Daten (Datenpanne) gemäß Artikel 33 DSGVO seitens des Verantwortlichen (Videokonferenz-Initiator) an die Aufsichtsbehörde gemeldet werden muss.
Eine Meldung setzt eine Kenntnisnahme voraus. Gibt es bei EDUDIP Log-Files die geprüft werden können?

Zoom:
Hier hat mein bescheidener Test ergeben, dass bei Aufrufe aus dem Zoom Chat der Chat-Raum NICHT nachvollziehbar ist, da dieser als „Direkter Zugriff“ gewertet wird. Trotzdem ist Vorsicht geboten!

Fazit und Handlungsempfehlung:
Weisen Sie die Teilnehmer von Videokonferenzen,
insbesonderen von EDIDUP Videokonferenzen, darauf hin mögliche
Webadressen NICHT direkt aus dem Chat aufzurufen.
Passen Sie Ihre Richtlinien / Vorgaben / Teilnahmebedingungen entsprechend an.
So vermeiden Sie, dass unberechtigte die nicht öffentliche Videokonferenzadresse erlangen.
So vermeiden Sie, dass unberechtigte die nicht öffentlichen Videokonferenzinhalte erlangen.

Update 22.03.2021:
EDUDIP ist über diese Lücke informiert und dabei diese zu schließen.

Mit positiven Absichten schreibt Ihnen Ihr persönlicher Risikooptimierer
Lorenz Macke (Hannover) externer Datenschutzbeauftragter

Stichworte: , , , , , , ,

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.

Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.

haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.


(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden

!!! Es könnten ungewollt Bestellungen ausgeführt werden - das könnte ein Grund sein die Aufzeichnungen der Sprache für eine bestimmte Zeit doch zu speichern !!!

Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten im Home Office
 Richtlinien für die das Verhalten beim Kunden

Richtlinien beachten (diese sollten eine Abschaltung enthalten)
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern

Was hat Alexa wann verstanden?

Wer hat wann nach gesucht - Mitbewohner, Gäste oder zufällige Aufnahmen.


Ändern Sie die Einstellungen für Ihre Sprachassistenten

Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.

Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!

Voreingestellt: Daten übermitteln

-> Ausschalten!

In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Im Home Office
Die Richtlinien beachten für die das Verhalten im Home Office
Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Dir, risikomindernt, Dein persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , , , , ,

2021.02.12 Facebook hört mit?!

„Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.

Original Facebook-Post:
Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..

Verständlich – im wahrsten Sinne des Wortes!
Zumindest bei manchen von euch, bei mir nicht.

Warum ist es bei mir nicht der Fall?
Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!

Warum ist es bei euch möglicherweise der Fall?
Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.

Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
„Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.

Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.

Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.

Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.

ABER:
Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.

Abhilfe:
Überprüft die Berechtigungen von Euren APPs!
Welche APP hat Berechtigung für das Mikrofon?

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen


Warum wollte Booking.com Zugriff auf das Mikrophon haben?
Prüft die Berechtigungen von euren installierten APPs!

Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.

In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?

Bonus:
Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , ,








Luca App Kontaktverfolgung – Test und Tipps 2022.04.16

Update 11.3.2022: Luca hat sich meiner Meinung nach erledigt.
Und wer meint aufgrund des Hausrechts die Luca App zu nutzen, der hat keinen Nutzen! Die Luca APP ist nicht mehr für die Kontaktdatenerfassung und Kontaktverfolgung geeignet.
Sie kommen NICHT an die Besucherdaten heran. Das hat Luca aus selber im Newsletter April 2022 verkündet.

Wer per Papier erfassen möchte/muss, dem biete ich kostenfreie Muster zur Anwesenheitsdokumentation mit erforderlichen Hinweisen zum Datenschutz als PDF/Docx zum Download an.
https://www.dtnschtz.de/tag/anwesenheitsliste/

————————————————————–

Da das Thema Luca „durch“ ist, habe ich meine umfangreichen Erfahrungswerte entfernt.

Meine Meinung von Januar 2021 bis März 2022:
Luca APP und Datenschutz: Ja, recht gut was die Luca APP betrifft.
-> Luca APP und Datensicherheit: Die Luca APP war von Januar 2021 bis März 2022 im Einsatz.
Es ist bisher kein Fall bekannt, bei dem Daten erbeutet bzw missbraucht wurden (Stand 22.03.2022). <-
… oder hat jemand einen nicht konstruierten Fall? Dann bitte ich um Info. Danke.

Luca kann nichts dafür wenn sich andere fehlverhalten.
Generell: Die Daten der Luca APP dürfen NUR zur Erreichung des Zwecks (Kontaktnachverfolgung) verwendet werden. Dieser Grundsatz war/ist im Infektionsschutzgesetz verankert.

„Die Daten dürfen nicht zu einem anderen Zweck als der Aushändigung auf Anforderung an die nach Landesrecht für die Erhebung der Daten zuständigen Stellen verwendet werden“  §28a IfSG (4) Satz 3 (Stand 9.1.2022)

Was ist passiert:
In Mainz gab es einen Unfall mit Todesfolge. Die Polizei leitere Ermittlungen ein und empfand es als hilfreich, weitere mögliche Zeugen zu ermitteln, besonders die Gäste einer Gaststätte. Die Gaststätte erwähnte, dass die Daten der Gäste mit der Luca APP erfasst wurden.  Somit hat sich die Polizei an das zuständige Gesundheitsamt gewendet.
Das Gesundheitsamt meinte die Daten herausgebeben ZWECKENTFREMDET herausgeben zu können, dazu forderte das Gesundheitsamt die Daten von der Gaststätte an, mit dem Vorwand dass es einen Infektionsfall gegeben habe. (Normalerweise fordert das Gesundheitsamt die Daten nur an, wenn es einen KONKRETEN Infektionsfalls gegeben hat).
Die Gaststätte kam dieser Aufforderung nach (vermutlich in der Annahme, dass die Daten für die Kontaktnachverfolgung im Infektionsfalle handeln würde).
Das Gesundheitsamt war nun in besitz der Kontaktdaten der Gäste, die sich in der Gaststätte zu dem betreffenden Zeitraum mit der Luca APP eingecheckt waren, und übergab die Daten der Polizei welche dann die Gäste kontaktierte.

Bedenklich finde ich jedoch das Statement seitens der Luca APP Betreiber
„dass wir keine Daten liefern können, weil wir aufgrund des Verschlüsselungskonzepts technisch keinen Zugriff darauf haben“
MERKT IHR ES NOCH??? Ihr selbst wenn Ihr Zugriff hättet, dürftet Ihr die Daten NICHT LIEFERN!!!

Kleines Schmankerl: April 2022 Luca sucht einen neuen Datenschutzbeauftragten. Mögen sie einen besseren als den bisherigen finden…

######

Was wird aus den über 35 Millionen Installation  (Stand 8.Okt 2021 Quelle Luca App) der Luca APP?

Luca geht nun sehr schnell dazu über, die APP mit Funktionen anzureichern, die eine Nutzung unabhängig von der Kontaktdatenerfassung (ursprünglicher Zweck) ermöglich.
Die bisherigen Daten dürfen erstmal NICHT für andere Zwecke genutzt werden, es sei denn der Benutzer stimmt dieser Zweckänderung ausdrücklich zu!
Für die neu erfassten Daten in der Luca APP bedarf es dann einer neuen Rechtsgrundlage weil ein neuer Zweck der Verwendung der Daten entstanden ist.

Die Zeit läuft und Luca muss relativ schnell reagieren – was zu Fehlern führt…
„luca integriert Personalausweis und Bezahl-Services in die App – neue Funktionen machen den Besuch in Restaurants, Bars und Cafes einfacher und bequemer.“ (2.2.2022)
Somit möchte sich Luca u.a. über die Provision bei der Bezahlfunktion sich weiter finanzieren.
Wieviele der über 35 Millionen Nutzer der Luca APP da mitmachen und wieviele der vorgenannten Betriebe Luca als Bezahlmöglichkeit einsetzen, bleibt abzuwarten.

#######################

Weitere nützliche Tipps für Ihr Privatleben und Ihr Geschäftsleben im Blog
www.speisekarte.dtnschtz.de

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover) zum Kontakt

Stichworte: , , , , , , , , ,





2021.01.05 Risiken im Home-Office

Risiken im HomeOffice
Für wen?
Die meisten Unfälle passieren im Haushalt.

Warum stellt Arbeiten im HomeOffice ein höheres Risiko für Datenschutz / Datensicherheit dar gegenüber der Arbeit im Büro? Hier einige Beispiele:

-Im Büro gibt es Kollegen, die bei Merkwürdigkeiten unmittelbar helfen können. Zu Hause nicht. Im Zusammenhang mit möglichem Phishing, Updates, Emails, Anrufen kommen Fragen auf, die im Büro schneller beantwortet werden können.

-Verifikation bei der Kommunikation ist im Büro leichter gegeben als (allein) zu Hause.

-Im Büro gibt es meist Sicherheitssteckdosen, zu Hause seltener.

-Im Büro kann der Schrank mit den Akten abgeschlossen werden, zu Hause nicht unbedingt.

-Im Büro gibt es einen Aktenvernichter bzw. eine verschlossene Sammeltonne, zu Hause ist die ordnungsgemäße Entsorgung von Papier kaum gegeben. Das gilt auch für Notizen.

-Wenn Bluetooth im Büro aktiviert ist wird der Rechner nur von den Mitarbeitern gesehen.
Zu Hause empfangen Mitbewohner, Gäste und evtl. Nachbarn das Bluetooth-Signal.

-Im Büro sind die Kabel sauber (stolperfrei) verlegt, zu Hause nicht unbedingt.

Im Büro gibt es meist keine Alexa, zu Hause durchaus…. Und weitere Sprachassistenten, die womöglich mithören. Siehe auch Alexa Datenschutz Sprachassisten.

-Im Büro sind die Fenster wenn dann gekippt, zu Hause jedoch möglicherweise ganz offen. Durchzug kann bewirken, dass Unterlagen aus dem Fenster fliegen.

-Im Büro laufen keine Tiere/ Kleinkinder über die Tastatur, zu Hause schon ab und zu

-Wie leicht ist der Computer für andere zu erreichen?
Um an den Rechner im Büro zu gelangen, geht der Weg über das Betriebsgelände in das Gebäude, durch die Etagen in das Zimmer. Es halten sich Mitarbeiter, sowie in ausgewählten Bereichen, Besucher auf.
Der Computer zu Hause ist über das Gebäude, die Wohnung zu erreichen. Dort gibt es Mitbewohner und Besucher.

-Im Büro ist das W-Lan von Fachleuten installiert, konfiguriert, beobachtet und gepflegt.
Zu Hause ist das W-Lan meist selbst eingerichtet und „muss einfach nur funktionieren“. Verdächtige Aktivitäten bleiben meist unerkannt, Updates werden nicht eingespielt, die Sicherheitseinstellungen sind verbesserungswürdig.

-Im Büro sind die Transportwege von Unterlagen meist auf das Gebäude begrenzt. Damit Unterlagen im HomeOffice verarbeitet werden können, müssen diese vom Betrieb nach Hause transportiert werden. Der Transportweg stellt ein weiteres Risiko dar (Verlust, Beschädigung, Offenlegung…) .

Diesen und weiteren Beispielen sind mit technischen und organisatorischen Maßnahmen zu begegnen.
Der Datenschutzbeauftragte trägt dazu bei, die Risiken zu mindern.

Tipps zum HomeOffice als Checkliste
Kostenfreies Datenschutz Quiz für Mitarbeiter im HomeOffice

Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten Lorenz Macke.

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2020.04.19 Facebook Fake Gewinnspiele

WARNUNG und TIPPS

Seit 2020 das Selbe Muster:
Eine bekannte Marke zeigt auf der Facebook Seite Bilder und schildert eine wohltätige Story. Ihr könnt Gewinnen, dazu müsst Ihr nur
– den Beitrag (das Bild) auf Eurer Pinnwand teilen
– ein Wort z.B. Danke schreiben

Ich sage es mal ganz deutlich: Es ist eine VERARSCHE
Ihr könnt nichts gewinnen!!!

Was passiert:
Falls Ihr dort den Beitrag teilt und das Wort schreibt, dann werdet Ihr danach aufgefordert weitere Daten anzugeben.
Klar, Ihr wollt gewinnen, Ihr gebt (leider) Eure Daten ein. Es werden von Euch Daten gesammelt und für Werbung verwendet. Das ist noch das geringste Übel.
Eventuell werdet Ihr sogar aufgefordert, ein Benutzerkonto zu eröffnen oder eine APP zu intstallieren. Varianten und Steigerungen sind möglich.

Edeka, Lidl, Aldi, Rewe, Adidas usw…. die nächste Marke kommt bestimmt.

Die Facebook Fake Seiten sind auch schlecht gemacht:
– die www.facebook.com/A D R E S S E ist ähnlich, aber keine offizielle Seite (z.B. Facebook.com/ebikemarkt2020)
– die Seite existiert maximal seit Januar 2020
– es gibt kein ordnungsgemäßes Impressum
– keine erforderlichen Datenschutzhinweise
– keine gesetzlich erforderlichen Teilnahmebedingungen
– Es sind kaum likes für die Seite bzw. ältere Postings vorhanden.
Zudem verstößt die Art der Verlosung gegen die Facebook Richtlinien und könnten somit „gemeldet“ werden.

Bitte warnt die Teilnehmenden, damit diese
NICHT IHRE DATEN eingeben
und zukünftig
NICHT AN SOLCHEN GEWINNSPIELEN teilnehmen.

Zum kostenfreien und anonymen Facebook Quiz. 10 Minuten, 10 Fragen damit Ihr Eure Einstellung(en) bei Facebook anpasst. Schaffen Ihr die 100 Punkte?

Danke auch an mimikama.at für Eure Auflärung.

Mit datenschutzfürsoglichen Grüßen
Lorenz

2020.04.16 Corona Warn App TEST und Tipps

Für gewerbliche Anbieter: Es besteht meiner Meinung nach keine Verpflichtung den Informationenpflichten gemäß Artikel 13 der DSGVO nachzukommen. Der QR-Code ersteller erhält keinerlei Daten vom QR-Code scannenden (im Gegensatz zur Luca APP wo Daten erhalten werden und somit auch Informationen zu geben sind).

Corona Datenspende APP
Google Play Store
https://play.google.com/store/apps/details?id=de.rki.coronadatenspende

App Store
https://apps.apple.com/de/app/corona-datenspende/id1504705422

Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
www.corona-datenspende.de (zuletzt geprüft 7.3.2022)

Die FAQ stehen auf meiner Seite nicht mehr zum Downlaod bereit.

Generell bei der Corona Warn App:
Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
– Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
– Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
– Der Akkuverbrauch ist erhöht.

Update 25.Mai.2020: Informationen seitens Google – Android zum Conona Update
-> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber hat KEINEN Zugriff auf die Standortdaten. Google schon…
Nochmal: Für Kontaktverfolgung ist nicht der Standort (Hannover) relevant, sondern nur die Kontaktdauer und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .

Grenzen der App:
1,4 Meter Abstand von Rücken zu Rücken an frischer (windiger) Luft, mit Mundschutz 15 Minuten ohne zu reden. Für die APP ist es ein Kontakt… Zudem wurde mir berichtet, das selbst durch Wohnungswände per Bluetooth ein „Kontakt“ seitens der APP erkannt wird.

Update 30.August 2021 : Corona Warn APP vs Luca APP.
-> Beide APPs ergänzen sich miteinander!
Die Luca App bietet ein Check in ohne Handy, die Corona Warn APP erfordert ein Handy.
Beim Check in mit der Corona Warn APP erhält der QR-Code Anbieter keine personenbezogen Daten.
Hier der Vorteil: Die Daten sind für die Betrieb NICHT sichtbar. Da hier personenbezogene Daten aufgrund der Aufgabe der APP (Kontaktdaten) verarbeitet werden, muss sich hier zwangsweise ein „Risiko“ für den Betroffenen(APP Andwender) ergeben.

Die Corona Warn App ist anonym. Somit ist
Im Infektionsfall wird zwar eine Aufforderung zum Quarantäne und zum Test gegeben – jedoch liegen dem Gesundheitsamt bei der Kontaktatenerfassung per Papier eventuell die richtigen Kontaktdaten vor. Mit der Luca APP liegt dem Gesundheitsamt eine verifizierte Handynummer vor und möglicherweise eine richtige Adresse vor. Das Gesundeitsamt kann bei der Corona-Warn-App den möglicherweise ebenfalls infizierten nicht direkt persönlich (telefonisch) erreichen.

Tipp für QR-Code Ersteller (Gastronom, Läden, Dienstanbieter…)
Der QR-Code sollte so aktuell wie möglich sein…

Genereller TIPP für Gäste:
QR-Codes nur mit der zugehörigen APP Scannen. Nur so könnt Ihr feststellen ob der QR-Code plausibel ist und ihr vermeidet dass Ihr auf dubiose Webseiten gelockt werdet!

Zu der Checkliste Kontaktdatenerfassung (Papier / Luca APP / Corona Warn APP) als PDF zum kostenfreien Download.

-> zur Luca APP Kontaktnachverfolgung Test und Tipps

Stichworte: , , , , , , , , , , , , , , ,