<

Tipps

2021.02.02 Home Office Pflicht und Tipps

Sie erhalten die wichtigsten Hinweise zum HomeOfice, damit Sie erkennen was konkret zu tun ist!

Corona Arbeitsschutz Verordnung §2(4)
Der Arbeitgeber hat den Beschäftigten im Fall von Büroarbeit oder vergleichbaren Tätigkeiten anzubieten, diese
Tätigkeiten in deren Wohnung auszuführen, wenn keine zwingenden betriebsbedingten Gründe entgegenstehen.

Fragen:
-Welche Umstände können die Tätigkeit im Home Office verhindern?
+Welche Voraussetzung muss der Arbeitgeber schaffen, damit Home Office möglich ist?
-Was kann der Mitarbeiter für Gründe haben, nicht im Home Office zu arbeiten?
+Was muss seitens des Mitarbeiters vorhanden sein, damit Home Office möglich ist?

Antworten:
Damit Sie Ihr Risiko mindern.
Damit Sie wissen, was zu beachten ist.
Damit Sie wissen, was zu tun ist.
Für Arbeitnehmer, Selbstständige und Arbeitgeber!

Individuelle Informationen aus den Bereichen:
Technik
Organisation
Richtlinien
Schulung
Verträge
(private Organisation der Mitarbeiter)

Zur Kontaktaufnahme für die kostenfreie Erstberatung, Ihr persönlicher
Home Office Berater

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , ,

2021.01.13 Sprachassistenten Alexa hört mit

Sprachassistenten

Was Sie bei Sprachassistenten bzw. eingeschalteten Mikrofon beachten sollten, erfahren Sie in diesem Artikel.

Dieser Artikel bezieht sich vorwiegend auf Alexa(Amazon) „die“ mit der ich bisher am meisten konfrontiert wurde, jedoch auch auf weitere „Mithörende“ wie z.B. Siri, Google Assistent, Hallo Magenta, HiVoice, Hey Facebook…

Sprachassistenten spielen im Zusammenhang mit geschäftlichen Tätigkeiten, sei es im Betrieb oder unterwegs oder im Home Office eine Rolle und im Privatleben.

Funktionsweise:
Bestenfalls wird der Sprachassistent bewusst gestartet, z.B. per Tastendruck auf der Fernbedienung.
Schlimmstenfalls hört der Sprachassistent immer mit und wartet so auf einen Sprachbefehl. Dabei kann es auch zu Fehlinterpretationen kommen: Es werden Sprachbefehle übertragen, sie gar keine sind.

Der Sprachbefehl wird vom Gerät per Datei in ein Rechenzentrum übertragen. Dort wird der Sprachbefehl von einem Programm interpretiert und ein entsprechender Befehl zurück an das Gerät. Voraussetzung ist eine Internetverbindung.
(Wenn keine Internetverbindung besteht, kann es sein, dass der Sprachbefehl zwischengespeichert wird, bis wieder eine Internetverbindung besteht).

Zugegeben:
Einige Geräte geben im Kleingedruckten Hinweise „Keine vertraulichen Gespräche zu führen“.
Alexa gibt zu, Sprachbefehle durch Mitarbeiter auszuwerten um  festzustellen, ob das Programm im Rechenzentrum aus der übermittelten Sprachdatei den richtigen Befehl gebildet hat.

Alexa speichert für Sie die Sprachdateien!
Warum auch immer… vielleicht damit Sie herausfinden, was die anderen so für Sprachbefehle vor Tagen, Wochen, Monaten geben haben.
Normalerweise müsste die Einstellungen datenschutzfreundlich und datensparsam sein: Keine Speicherung der Daten.

Ein Grund die Daten von Sprachassistenten wie Alexa DOCH zu speichern ist, dass eventuelle (Fehl-)bestellungen die über den Sprachassistenten ausgeführt werden, nachvollzogen werden können.


APPs haben Berechtigung auf das Mikrofon zuzugreifen, somit gibt noch mehr die mithören. APPs warten auch auf Sprachbefehle.  Dabei sind sicherlich auch APPs die durch Sprachdateien mehr über Sie erfahren die Erkenntnisse – wie auch immer- verwenden.
In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen

AndroitiBereichtigungen Mikrofon prüfen

Windows Cortana wartet, je nach Einstellung, auf Sprachbefehle. Windows ist jedoch so freundlich und fragt Sie bei der Erstinstallation OB Cortana verwendet werden soll.

Im Geschäftsleben
Vorsicht: Geschäftsgeheimnisse könnten an unberechtigte übertragen werden.

Im Privatleben
Vorsicht: Je mehr Sprachdaten übertragen werden, desto mehr können über Sie gesammelt werden, vielleicht auch fehlinterpretiert werden, vielleicht Jahrelang für zum Zwecke der Auswertung (mit Folgen für Sie) gespeichert.

Die Handlungsempfehlung:
Weit genug von Geräten Gespräche führen
Geräte ausschalten.
Dilemma: Genau das Geräte von dem telefoniert wird, hört mit!
APPS überprüfen
Tipp: In den Amazon Einstellungen die Sprachspeicherung (Alexa) ausstellen!

Die Hinweise:
Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten im Home Office
 Richtlinien für die das Verhalten beim Kunden

Im Privatleben:
 Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden
 
Im Home Office
 Richtlinien beachten (diese sollten eine Abschaltung enthalten)
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung.

Allgemein rechtlich bedenklich:
Betreten eines Raumes wo sich wissentlich ein Sprachassistent befindet, bedeutet nicht unbedingt eine Einwilligung zur Sprachaufzeichnung!
Die Vertraulichkeit des nicht öffentlich gesprochenen Wortes!
Sie dürfen nicht den Sprachassistenten ohne Erlaubnis der mitgehörten Person mithören lassen!
Positiv formuliert: Sprachassistenten dürfen nur mithören, wenn beteiligte Ihre Erlaubnis erteilt haben.

Fernseher:
Manche Smart-TVs hören mit, wenn Sie Sprachsteuerung möglich ist.
Nun die Steigerung: Fernstehen GUCKEN mit, wenn Steuerung per Gestik möglich ist. Auch hier werden Daten von der Kamera in Ihrem Fernseher durch das Internet übertragen – wohin auch immer.
Guckt der Fernseher mich gerade an? Wer guckt mich gerade durch den Fernseher an? Ist der Fernseher „Sicher“ konfiguriert?
Bei Ihrem nächsten Hotelaufenthalt werden Sie sich an diesen Artikel erinnern 😊

Die Hinweise:
Die Geschäftsführung bewirkt:
 Aufhängen von Schildern
 Sensibilisierung der Mitarbeiter
 Richtlinien für die das Verhalten im Betrieb
 Richtlinien für die das Verhalten beim Kunden
(Home Office s.u.)

Im Privatleben:
 Schilder aufhängen
 Freunde auf die Verwendung von Sprachassistenten aufmerksam machen
 Freunde fragen ob Sprachassistenten verwendet werden

Im Home Office
 Richtlinien beachten für die das Verhalten im Home Office
 Falls es keine gibt, gesunder Menschenverstand, siehe Handlungsempfehlung (oben)

In einem weiteren Artikel erfahren Sie mehr über den Zusammenhang vom eingeschalten Mikrofon und der Anzeige von Werbung bei Facebook.

Tipps für die Einstellungen in Ihrem AMAZON Konto für Sprachassistenten

Was hat Alexa wann verstanden?
Wer hat wann nach gesucht 🙂 Mitbewohner, Gäste oder zufällige Aufnahmen.
Ändern Sie die Einstellungen für Ihre Sprachassistenten
Damit Sprachaufzeichnungen, sofern sie stattfinden, leicht gelöscht werden können.
Voreingestellt: Speichern -> KEINE Aufzeichnungen speichern!
Voreinstellt: Daten übermitteln
-> Ausschalten!

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2021.02.12 Facebook hört mit?!

„Hey Facebook“ -> So soll ab 2021 Facebook auf Sprachbefehle reagieren, wenn das Microfon eingeschaltet ist = die Berechtigung hat. Es besteht die „Gefahr“ das Facebook weit mehr mithört als es gewollt ist! Diese Info schonmal vorab. Das Facebook schon jetzt mithört, erfahrt Ihr jetzt.

Original Facebook-Post:
Ich habe es nun schon dreimal erlebt, das mir merkwürdigerweise bei Facebook Werbung angezeigt wird, die ich nie geliked habe oder auf den Seiten nie gewesen bin. Erstaunlicherweise habe ich aber kurz vorher mit meinen Freund z.B. über einen speziellen Wein gesprochen ( Handy lag neben mir, wurde aber nicht zu der Zeit benutzt) und prompt taucht Werbung von genau diesem Wein auf bei Facebook. Das ging auch mit Tomatensamen und chirurgischen Implantaten für die HWS so….scheinbar wird man über die Mikrofunktion des Telefons ausgespitzelt und bekommt dementsprechende Werbung. Das finde ich nun überhaupt nicht mehr lustig…..

Verständlich – im wahrsten Sinne des Wortes!
Zumindest bei manchen von euch, bei mir nicht.

Warum ist es bei mir nicht der Fall?
Weil ich keiner APP Berechtigung für das Mikrofon gegeben habe!

Warum ist es bei euch möglicherweise der Fall?
Manche Geräte von euch haben ein Mikrofon, z.B. Smartphone, Tablet, Fernseher, Alexa, Siri…. UND sie haben die Berechtigung auf das Mikrofon zuzugreifen.

Die Geräte können mit den empfangenen Geräuschen selbst nichts anfangen. Die Geräusche werden bei bestehender Internetverbindung an Großrechner weitergeleitet. Je nach APP, Anwendung, Gerät sind es verschiedene Großrechner, welche die Geräusche auswerten. Wird Sprache in den Geräuschen erkannt, kann die Sprache bewusst eingesetzt worden sein, um ein Gerät zu bedienen:
„Alexa spiel Musik“. In dem Falle handelt es sich um einen bewusst gegebenen Sprachbefehl. Hier werden Worte erkannt und es wird ein Befehl vom Großrechner wieder an das Gerät zurückgesendet – mit entsprechenden Daten. Mehr dazu im Artikel Amazon Alexa Einstellungen.

Doch was ist mit den anderen Geräuschen und was passiert mit den erkannten Worten?
Es gibt APPs, die nehmen es mit dem Datenschutz nicht so genau. Gerade bei kostenfreien APPs zahlt Ihr mit euren Daten.

Facebook selber behauptet die Sprachdaten nicht auszuwerten, insbesondere nicht die von versendeten Sprachnachrichten.

Tests haben ergeben, dass es durchaus einen Zusammenhang vom gesprochenen Wort und Werbung bei Facebook geben kann.
Aufgrund von Berichten von Anwendern, kommt der Facebook Messenger in die engere Wahl – was auch durchaus plausibel ist, da Facebook die Werbung so eindeutig zuordnen kann.

ABER:
Es gibt noch andere APPs, die Zugriff auf euer Mikrofon haben. Diese APPs übertragen die Geräusche wie bereits beschrieben an Großrechner, welche dann Sprache erkennen und auswerten. Diese Erkenntnisse werden dann an Werbeanbieter „weitergeleitet“ (verkauft). Passend zur Sprache erfolgt dann die Einblendung der Werbung.

Abhilfe:
Überprüft die Berechtigungen von Euren APPs!
Welche APP hat Berechtigung für das Mikrofon?

Android: Einstellungen – APPs – oben rechts 3 Punkte – Berechtigungen


Warum wollte Booking.com Zugriff auf das Mikrophon haben?
Prüft die Berechtigungen von euren installierten APPs!

Und was ist mir eurem PC? Was darf Windows Cortana? Euch helfen oder euch ausspionieren? Auch hier die Einstellungen prüfen.

In dem Zusammenhang: Mein Virenscanner meldet mir, wenn Windows mal auf die Kamera vom Laptop zugreift. Das macht Windows einfach mal so ab und zu. Wissen wir welche Zugriffe NICHT erkannt werden?

Bonus:
Nun sollte Euch klar sein, warum Geräte mit Mikrofonen in bestimmten Situationen ausgeschaltet sein sollten. Gerade bei geschäftlichen Aktivitäten im Betrieb, im Home Office, bei Besprechungen… darf kein Gerät (Sprachassistent) mithören! Das sollte aus den Richtlinien seitens der Arbeitgeber hervorgehen.

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , ,








2021.03.05 Luca App Kontaktverfolgung – Test und Tipps

Die APP ist mir seit dem 07. Januar 2021 bekannt und ich habe diese am selben Tag installiert. (Version 1.2.5 + Update 1.4.4) und angefangen diesen Artikel nach und nach upzudaten.
Zugegeben installiere ich kaum APPs, sondern nur sehr ausgewählte bei genauerer Prüfung der Zugriffsrechte und der Erforderlichkeit.

Sonntag 28.2.2021 22Uhr40:
Die Luca App wird in einer TV Show erwähnt.
Bekomme öfter einen Fehler
„timeout. Socet closed“ bzw. „HTTP 502 Bad Gateway“
Stellt Euch vor es ist Samstag Abend und das Volk will Treffen dokumentieren bzw sich registrieren….
Hier ist also DRINGEND bei der Serverkapazität des APP Anbieters nachzubessern!!!

Da ich selbst nebenberuflich DJ + Veranstalter bin (Stammclub: Subkultur Hannover),
Veranstaltungen in Punkto Datenschutz begleitet habe,
meine kostenfreien Formulare zur Kontaktnachverfolgung über 200.000 Mal heruntergeladen wurden,
jahrelang als Programmierer und Qualitätsmanager tätig war
habe ich mir die APP, auch für Euch, etwas genauer angeschaut.

Damit Kontakte im Falle einer Infektion nachvollzogen werden können, sind diese per Gesetz und möglichst auch freiwillig zu dokumentieren.

Die Erfassung der Kontaktdaten per Papier hat, abgesehen vom Papierverbrauch und der fachgerechten Entsorgung, den Nachteil, dass die Angaben teilweise nicht lesbar sind und die Übermittlung der Papiere an das Gesundheitsamt dauert. Es können zudem Übertragungsfehler passieren und es kostet Zeit die Daten erneut zu erfassen. Zudem kostet es Zeit die betroffenen Personen zu informieren.
Der Chaos Computer Club hat im Sommer 2020 von einer digitalen Erfassung der Daten abgeraten, aufgrund der Sicherheitslücken bei der digitalen Speicherung von Kontaktdaten.

Eine digitale Lösung, in der die Kontaktdaten
– anonym (bzw. mehrfach verschlüsselt) gespeichert
– und an das Gesundheitsamt übermittelt werden,
– zudem mit Kontakttagebuchmöglichkeit
– mit einfacher Handhabbarkeit
– (kostenfrei)
– datenschutzfreundlich
– energiesparsam bzw. umweltfreundlich
verarbeitet werden, ist daher herzlich willkommen!

Zwischenfazit: Die Luca APP bietet diese Möglichkeit.

Homepage:
…. hat ja „eigentlich“ nichts mit der APP zu tun, jedoch hier wieder der Klassiker: Eine APP als datenschutzkonform anpreisen aber noch nicht einmal die Homepage datenschutzkonform gestalten.
Ich halte es für wesentlich einfacher, eine Homepage datenschutzkonform zu gestalten, als eine APP. Wenn das bei der Homepage schon nicht klappt -> dann etwa bei der APP?

Anregung: Die Cookie-Setzung, Verwendung von Google Analytics, OpenStreetMap, Hinweise Kontakformular, Info wenn Luca in meinem PLZ Gebiet verfügbar ist…. sind entsprechend anzupassen.

Die APP:

Wahlmöglichkeiten:
In der APP besteht die Wahl, entweder (s)eine E-Mail-Adresse anzugeben, oder seine Adressdaten. geändert

Es wird einen Mobilfunknummer benötigt. Diese wird per Code aus der zugesendeten SMS verfiziert.
Zudem sind Vorname, Nachname (Familienname), Straße, Hausnummer, Plz und Ort einzugeben.
+Tipp: Optional noch die E-Mail <- lieber nicht!

Gründe warum Du keine SMS bekommst:
-> Seit dem 5.3 bekomme ich (und weitere Anwender) keine SMS zur Verifikation der Handynummer <- Lücke und Fehler!!! Version 1.4.9
Du musst online sein wenn du die „Update“ Taste in den Kontaktdaten drückst.
Der Server ist überfordert.
Die Nummer ist falsch.
Zu kurz hintereinander versucht die Handynummer zu bestätigen.
Erstmal eine utopische Handynummer eingeben 0177 000 00 00 auf Update und dann die eigene Nummer nochmal eingeben und dann auf Update.

Voraussetzung Gäste:
Installierer Luca APP oder WebApp (Luca Webseite)
Internetverbindung (zum ein- und auschecken) sowie Zugriff auf die Kamera um den QR-Code zu scannen.

Die WebAPP bietet die Möglichkeit das Luca System per Tablet’s/Laptops, Computer mit Webcam zu nutzen OHNE das die APP auf dem Handy installiert werden muss.

Voraussetzung Betreiber/Clubs:
Registrierung auf der Webseite der Luca APP
Anlegen von „Events“
UND
dass das zuständige Gesundheitsamt die Daten auslesen kann!
+TIPP TODO:
Mitarbeiter im Sinne der DSGVO zur Vertraulichkeit verpflichten. Zwingend Erforderlich bei der Verwendung des Kontatkformulares der Luca Web-App, welches vom Personal kontrolliert wird.
+TIPP TODO:
Datenschutzhinweise für die Luca APP Nutzer Besucher/Gäste verfügbar machen. Zum kostenfreien Muster Luca APP Datenschutzhinweise auch am Ende von diesem Beitrag.

Einsetzbarkeit der APP:
Stand 22.02.2021 sind die Daten z.B. in Thüringen vom Gesundheitsamt auszulesen. Konkret in Jena Plz 07743. Auch Teile Schleswig-Holsteins und Rostock sind nun dabei.
Auf der Webseite ist per PLZ zu prüfen, OB Luca im PLZ Gebiet genutzt werden kann WEIL das zuständige Gesundheitsamt die Luca Daten entschlüsseln kann. Eine Nutzung für private Treffen ist bereits jetzt möglich.

Nebenthema:
Das Formular auf der Luca-Web-Seite, welches die Möglichkeit zur Benachrichtigung gibt wenn Luca in deinem Gebiet seitens des Gesundheitsamtes verfügbar ist, entspricht nicht den Anforderungen der DSGVO. Somit auch hier wieder der Gedanke: Ist die APP DSGVO Konform?

Kritik:
Die Corona-Verordnung besagt, welche Daten zur Kontaktnachverfolgung zu hinterlegen sind. Derzeit ist eine Wahl zwischen E-Mail-Adresse und Wohnanschrift nicht vorgesehen. Es besteht in Thüringen die Wahl zwischen Telefonnummer und Wohnanschrift. Update 22.2.2021 in der Version 1.4.4 wird nun nach der Wohnanschrift gefragt, die gemäß aktueller CoronaVo zur Kontaktnachverfolgung erforderlich ist.

Schwierig:
In Schleswig-Holstein ist Stand 5.3.2021 zur Kontaktdokumentation die Angabe der Telefonnr. ODER der E-Mail möglich. Für die Luca-APP ist eine Verifizierte Mobilfunknummer erforderlich. Hier ist eine Anpassung der Gesetzgebung in Schleswig Holstein nötigt 🙂 Ein Bundeseinheitliche Regelung


APP Login/Logout unmöglich:
Weder Login noch Logout ist möglich. Wer mein Handy hat, sieht meine hinterlegten Kontaktdaten und meine Historie – mit entsprechenden Daten der Personen mit denen gemäß per Luca APP ‚private Treffen‘ hatte.

Gefangen in der Web-APP:
Aus der WebAPP ist kein Logout möglich. Es besteht die Möglichkeit die WebAPP „zurückzusetzen“. Damit wird die Historie gelöscht. Wenn der Browserverlauf gelöscht wird, muss eine erneute Registrierung in der WebAPP erfolgen. Die steht die Historie nicht mehr zur Verfügung.

Anregung:
Die E-Mail-Adresse wird NICHT verifiziert. Ich habe noch nicht einmal eine E-Mail erhalten, dass meine E-Mail (von mir selber) eingetragen wurde.

„Mind. eine verifizierte Kontaktinformation (Telefonnummer, E-Mail-Adresse)​“ Luca System 6.3.2021
Die Aussage ist sogar richtig, da derzeit NUR die Telefonnummer verfiziert wird. Es entsteht der Eindruck, dass die E-Mail verifiziert wird was zum einen nicht passiert und zum anderen nicht erforderlich ist, da die Telefonnumer (=Handynummer) verifiziert ist.

Anregung:
Überprüfe hier, ob luca für deine Postleitzahl verfügbar ist: 07743 Jena
Antwort: Ab Kw49 -> Welches Jahr? Seit Kw 49/2020!
Behoben 🙂

Bequem und bedenklich: -> Erstmal nicht aktiv, bzw. funktioniert nicht.
„Automatische Check-Outs und Geo-Fencing
Beim Geo-Fencing wird ein Bereich angegeben, z.B. Bundestag Berlin 50 Meter. Du checkst in die Veranstaltung „Bundestag“ in den Bundestag in Berlin ein. Verlässt du den Bundestag und entfernst dich mehr als 50 Meter, vermerkt die APP automatisch den Endzeitpunkt und checkt dich aus der Veranstaltung aus. Aus den Berechtigungen geht NICHT hervor, dass Standortdaten genutzt werden!

Datenschutzbeauftragter:
Wir haben frühzeitig die Datenschützer mit ins Boot geholt
(Patrick Hennig, CEO der Start-Up-Firma neXenio und einer der Köpfe hinter der Luca App Interview NDR Quelle 3.3.2021)
-> In den Luca Datenschutzhinweisen war der erforderliche Datenschutzbeauftragte im Januar 2021 noch nicht erwähnt 🙂 „Frühzeitig“

Behobene Katastrophe:
Ich kann meine eingangs hinterlegte Telefonnummer ändern OHNE das diese verifiziert wird! Behoben mit 1.4.4. Eine Änderung der eingangs hinterlegten Mobilfunknummer muss nun per SMS erhaltenen Code verifiziert werden.

Die E-Mail und die DSGVO
In der Luca APP selber ist das Feld E-Mail mittlerweile als Optional gekennzeichnet.
Die Möglichkeit die E-Mail zu erfassen, bringt meiner Meinung nach das gesammte Konstrukt der gewählten Rechtsgrundlagen durcheinander und bringt meiner Meinung nach Club/Betreiber und APP Anbieter potentiell in Schwierigkeiten. Meine Empfehlung: Das Feld E-Mail enfernen!

Die SCHNELLERE Kontaktnachverfolgung per Luca APP:
Cora Rona ist positiv getestet.
Das Gesundheitsamt ist informiert.
Das Gesundheitsamt bittet Cora Rona die Daten aus der Luca APP freizugeben.
Dazu übermittelt Cora Rona dem Gesundheitsamt einen Freigabe Code aus der Luca APP.
Das Gesundheitsamt erfährt durch die Datenübermittlung das Cora Rona z.B. beim Konzert der Fanta4 war. Das Gesundheitsamt fordert beim Konzertveranstalter – der die Daten per Luca WebApp erfasst hat – die ‚anonymisierten‘ Daten der Konzertbesucher an.
Der Konzertveranstalter bekommt eine Aufforderung die Daten freizugeben.
„Zur Zeit liegen keine Anfragen von Gesundheitsämtern vor“ -> Dann schon!
Nun kann per SMS eine Information an die anderen Konzertteilnehmer erfolgen, sich testen zu lassen.

Tritt ein Infektionsfall ein, werden alle Gäste dieser Location informiert, die sich zur betreffenden Uhrzeit dort aufgehalten haben
Parallel werden die Gesundheitsämter informiert, die dann automatisch Zugriff auf die Daten der übrigen Gäste haben.

Kritik:
Die Tan zur Datenfreigabe enthält 0 und O -> Der Buchstabe O und die Zahl 0 führt zu verwechselungen. Genauso wie 1 und I und l… da hat die Corona-App drauf geachtet 🙂

QR-Code:
Dieser wechselt minütlich, nicht wundern wenn der Bildschirm zuckt 🙂

### Beginn Private Treffen dokumentieren ###
Ich bin mit der Luca APP online und starte in er APP ein „privates Treffen“, mir wird ein QR Code angezeigt.
Die Personen mit denen ich mich treffe, ‚Scannen‘ mit Ihrem Handy meinen QR Code. In beiden Handy’s wird dann dieses Treffen in der privaten Historie hinterlegt. In bin somit Eincheckt.
Es wird der jeweilige Vor und Nachname in die Historie des jeweils anderen Teilnehmers übertragen.

Wenn ein „privates Treffen“ gestartet ist, ist es für den Initiator nicht möglich, woanders einzuchecken.

Wichtig für den Initiator: Treffen wieder beenden!
Noch wichtiger: Wieder aus-checken!

Diese Daten dienen der privaten Gedächtnisstütze und werden NICHT automatisch digital an das Gesundheitsamt übermittelt.
Im Infektionsfall, kann dieses Tagebuch für das Gesundheitsamt freigegeben werden.

Die Historie der „Privaten Treffen“ kann jederzeit gelöscht werden.

Beim Versuch bereits binnen einer Minute wieder „Auszuchecken“ war dies nicht möglich. Ein Auschecken ist erst nach 2 Minuten möglich.

Achtung: Für den Fall dass die Funktion „Private Treffen“ für geschäftliche Zwecke genutzt wird, müssen Informationspflichten gemäß DSGVO Artikel 13 gegeben werden!

Check-In / Check-Out Zeiten differieren zwischen den teilnehmenden Handy’s:
Handy 1 startet ein privates Treffen um 20:00
Handy 2 checkt um 20:02 in das private Treffen von Handy1 ein
Handy 2 check um 20:12 aus dem privaten Treffen von Handy1 aus.
Handy 1 vermerkt um 20:10 dass Handy 2 ausgecheckt hat.

Historie private Treffen:
Handy 2 vermerkt in der Historie wann bei welcher Person(Besitzer Handy1) ein und ausgecheckt wurde.
Handy 1 vermerkt dass mit der Person(Besitzer Handy2) ein Treffen stattfand. Es wird die Endzeit des Treffens (entspricht in etwa der Check-Out Zeit von Handy2) vermerkt.

### Ende Private Treffen dokumentieren ###

##### Beginn Test für Clubs/Betreiber #####
Mir ist es am 10.Januar 2021 gelungen, eine Webseite zu erreichen, auf der ein Konto erstellen kann. Bei „Luca Locations“: Vorname, Nachname, Passwort und E-Mail Adresse angeben, die E-Mail Adresse bestätigen (Double Opt In, ein Link wird an die E-Mail gesendet der binnen 30 Tagen zu bestätigen ist)

Nach dem Login auf der Webseite des Betreibers (Clubs) erscheint:
„Dein privater Schlüssel wurde erstellt. Bitte bewahre ihn gut auf. Du brauchst ihn, falls das Gesundheitsamt auf Daten zugreifen möchte, die deine Location betreffen. Bitte lade den Schlüssel jetzt herunter.“
-> Hab ich gemacht, ein Schlüssel im TXT Datei Format.
Dann habe ich eine Location angelegt bzw. ich konnte per Suche aus möglichen Lokations auswählen.
Selbst mein Stammclub „Subkultur Hannover“ war dort hinterlegt (Adresse + Telnr! vermutlich aus einer Google-Datenbank). Als registrierter gelte ich als Kontaktperson (der Name ist änderbar).


Besucher mit Handy:
Nun ist die Lokation=Club (Subkultur Hannover) angelegt, der Check in kann beginnen. Der Check in wird gestartet.
Die Lokation erfasst z.B. per Laptop mit Webcam den QR Code des Gastes.

Alternativ kann der Gast einen vom Club bereitgestellten QR-Code mit seinem eigenem Handy mit der Luca App scannen. Der Club sieht sofort im Luca Backend, dass ein weiter Gast „eingecheckt“ hat.

Super einfach! Es muss „nur“ kontrolliert werden OB der Check-in funktioniert hat.

Besucher ohne Handy:
Der Club /Betreiber kann für die Gästeerfassung das von der Luca bereitgestelltes Kontaktformular nutzen. Der auf der Webseite der Luca App eingelogte Betreiber/Club ruft per Handy oder besser per Laptop das Kontaktformular auf.


Der Besucher trägt dort seine erforderlicher persönlichen Daten
Vor+Nachname, Adresse, Telefonnummer ein.
Eine Verifizierung weder der Handynr noch der E-Mail findet nicht statt (vergleichbar mit der Papiererfassung).
Hier können Zusatzdaten erfasst werden, diese Zusatzinfos sind für den Club noch nicht sichtbar… hier Beispiel: Musikwunsch.

Besucher ohne Handy Irritierend (Kritik/Anregung):
In dem Kontaktformular gibt es das Feld E-Mail. Das Feld ist KEIN Pflichtfeld. Es wird jedoch – mangels Kennnzeichnung – der Eindruck erweckt, dass die E-Mail erfasst werden muss. Es MUSS (wie bei der Papiererfassung) die Telefonnummer hinterlegt werden. Die E-Mail ist optional. Betreiber/Clubs sollten darauf hinweisen, dass die E-Mail NICHT eingeben werden sollte!

Tipps für ohne Handy:
Wie auch schon bei der Papiererfassung DARF der seitens des Clubs zur Vertraulichkeit verpflichtete Mitarbeiter (z.B. Türsteher) kontrollieren ob plausible Daten eingegeben wurden. Bei begründetem Zweifel DARF der Personalausweis verlangt.
Die Erfassung ist so zu gestalten, das NIEMAND anderes die Daten sehen kann.




Der Checkout:
Der Besucher schiebt seinen Regler auf Check-Out, bei bestehender Internetverbindung reduziert sich die Anzahl der eingecheckten Gäste umgehend beim Betreiber/Club.
Die per Kontaktformular eingetragenen Gäste können bisher nur seitens des Betreibers auschecken – und zwar ALLE per Kontaktformular eingecheckten (Nachteil da die Uhrzeit schon relevant sein kann)

Der Betreiber/Club sieht in seinem Backend auf der Luca app Seite die Anzahl der Gäste die noch eingecheckt sind und nur einen Schlüssel.

Im Backend (für Betreiber, Clubs) besteht die Möglichkeit anzugeben, dass Besucher automatisch ausgecheckt werden, wenn bestimmter (zuvor vom Betreiber/Club) festgelegter Radius verlassen wird. Woher ist der App bekannt wo ich mich befinde??? Dazu muss die Berechtigung: Standort aktiviert sein. Eine Internetverbindung ist ebenfalls erforderlich.

!!! Stand 1.3.2021: Bisher können nur Locations/Clubs/Betreiber Standorte hinzufügen, wenn zuständige Gesundheitsamt das Luca System nutzt !!!
Vorschlag: Trotzdem die Möglichkeit bieten die Location anzulegen, für das private Kontakttagebuch des Besuchers.
-> Der Betreiber hat die Möglichkeit „Beim Check-in zusätzliche Informationen abfragen“: Beim Check in als Besucher wurde ich nicht nach weiteren Informationen gefragt, obwohl ich bei der Test-Location die Zusatinfo „Musikwunsch“ hinterlegt ist. Lediglich auf dem QR-Code steht “ Musikwunsch“. Funktioniert nicht!!! Was die Hauptfunktionalität der APP nicht beeinträchtigt.

##### Ende vom Test Clubs/ Betreiber #####

FAQ Luca App 9.1.2021 „Nein, zu keinem Zeitpunkt können Veranstalter deine Kontaktdaten oder andere Informationen in deiner luca App lesen.
Das stimmt, sofern der „Check in“ in eine Veranstaltung erfolgt, die der Club/Betreiber im Luca Backend angelegt hat. (Bei „privaten Events“ ist der Vor+Nachname sichtbar)

# Bestätigt durch das Landesamt für Datenschutz Baden-Württemberg #
Betreiber/Clubs müssen Informationen gemäß Artikel 13 DSGVO bereitstellen. (LfDI 4.3.2021)
Wir kennen es von der ordnungsgemäßen Erfassung der Kontaktdaten im Papierformat: Ich gebe dem Betreiber/Club Daten -> Der Betreiber/Club informiert mich gemäß Artikel 13 DSGVO , was er aufgrund welcher Rechtsgrundlage zu welchem Zweck was mit den Daten macht und welche Betroffenenrechte ich habe.
Auf nachfrage beim LfDI erhielt ich (zurecht) die Info, dass diese Artikel 13 Infos auch bei der Luca App zu geben sind. Ein kostenfreies Muster ist habe ich untenstehend bereitgestellt.

Die vorstehende Artikel 13 Info „Erfassung von Daten durch den Club/Betreiber“ den Eindruck erwecken, dass der Club die Besucherdaten sehen kann. DER CLUB KANN DIE in der Luca APP hinterlegten Kontakdaten NICHT SEHEN!!!
Der Club kann die Daten nur dann kurz mal sehen, wenn der Check in direkt durch eingabe der Kontaktdaten im Club per dem Club zugeordnetem Kontaktformular in der Luca APP erfolgt.
Entsprechende Muster für die Informationspflichten für Betreiber ganz weit unten…

Sonderfall Firmenhandy: Die CoronaVo ermöglich es unter bestimmten Umständen seine Firmenkontaktdaten zu hinterlegen. Bei einem nur einer Person zugeordneten Firmenhandy ist diese Möglichkeit gegeben.
Wird das private Handy für den geschäftlichen Check-In genutzt, wäre kurz vorher die Adresse zu ändern. Die Hinterlegung der Firma ist nicht möglich.
Bei einem Firmenhandy welches von mehreren Personen geschäftlich genutzt wird, müßte jedesmal der Name der Person in der APP geändert werden. Erfolgt die Info an die Firmenhandynummer „Sie sind infiziert, bitte lassen Sie sich testen“ ist (zurecht) unklar, aufgrund welchen Datums/Uhrzeit/Kontaktes (besuch eines Betreibers/Clubs) diese Info erfolgt.
Tipp: -> Ein von mehreren Personen genutztes Firmenhandy NICHT für Luca nutzen!

Vorsicht:
Die Stadt Sylt überlegt die APP auch im Büro zu nutzen
(Quelle: Sylter Markting 20.2.2021 WDR Lokalzeit).
Die Installation auf Firmenhandy’s ist durchaus vertretbar.
Es darf KEINEN Zwang geben, die APP auf dem privaten Handy zur Dokumentation der Anwesenheit im Büro zu nutzen!!! Hierfür muss es alternativen geben, da private Handy’s privat bleiben.

Die Basisfunktionen von Luca Locations sind kostenlos für Betreiber/Clubs nutzbar.
Welche Zusatzfunktionen kosten was?
Wird es auch kostenpflichtige Zusatzfunktionien für Gäste oder gar Clubs geben?
Derzeit ‚zahlen‘ die Gesundheitsämter für die Möglichkeit, die Daten auszulesen. (Maischberger 28.2.2021)

Anregung:
Mar wird „Datenschutzerklärung“ , mal „Datenschutzrichtlinie“ verwendet. Bitte auf Wording achten.
Vorsicht lieber Anbieter:
Eine Datenschutzerklärung ist deklaratorisch= Zur Info.
Werden die Datenschutzhinweise „Akzeptiert“ müssen die
Verantwortlichen (die Luca App Betreiber) jeden Luca-App Nutzer über
geänderte Datenschutzhinweise informieren. Viel Spaß dabei 🙂

Zu viele Daten an das Gesundheitsamt?
Montag 9 Uhr, der Frisör öffnet und macht einen QR-Code für die Kunden zum einscannen verfügbar. Diverse Kunden kommen, checken ein, checken aus. CoraRona ist die letzte Kundin um 17:30. Sie Checkt ein, sie checkt mit der Luca-App aus. Am Dienstag wird CoraRona positiv auf Corona gestestet. Das Gesundheitsamt fordert die Daten für den Montag vom Frisör an und erhält die Daten von ALLEN Kunden die mit der Luca-App an den Tag den QR-Code gescannt haben. Anhand der Uhrzeit kann das Gesundheitsamt (hoffentlich) sehen, das CoraRona erst um 17:30 kam und die Kundenden vor ca 17Uhr30 NICHT informiert werden müssen, dass diese sich testen lassen sollen.

FAZIT FAZIT FAZIT
Es wundert mich, dass die APP (trotz der hier zuvor aufgeführten und teils behobenen Mängel) schon im November 2020 im Einsatz war!

Die Funktionalitäten machen einen guten Eindruck. Hier gibt es meiner Meinung nach Potential für geringe Verbesserungen, die rasch umsetzbar sind und die Gesamtfunktionalität kaum beeinflussen.
Wenn die Verfügbarkeit des Servers, die Homepage, das Wording und die Erklärungen angepasst werden ist der Eindruck noch besser.
Letztendlich müssen „nurnoch“ die Betreiber Ihren Informationspflichten (zum kostenfreien Muster) nachkommen und dann kann es in wenigen Minuten schon losgehen!


Nach den mir bisher vorliegen Informationen halte ich die APP für empfehlenswert.… ich nutze die APP selber auch!
Dem Club „Subkultur Hannover“, habe ich in Meiner Eigenschaft als Berater und DJ die Luca APP empfohlen.

Stand 3.3.2021: Sollten sich die alle Bundesländer auf diese APP einigen, so kann ich dies nur begrüßen! Entscheidung am 8.3.2021
Für den flächendeckenden Einsatz muss es Möglichkeiten geben ohne Handy(app) trotzdem ein und aus zu checken.
Was passiert an Orten ohne Mobilfunk Empfang? Ja sowas gibt’s!
Statt Handy können auch Plastik-Chips mit individuellen QR-Code genutzt werden. (Claus Ruhe Madsen Oberbürgermeister Rostock präsentierte diesen am 4.3. in einer TV Show)

########################
-> Die Luca-App ist KEIN Ersatz für die Corona App sondern eine Ergänzung WARUM:

Corona Warn APP <-> Luca APP
Bei einer Busfahrt speichert die Corona Warn APP den „Kontakt“ mit den Personen neben mir im Bus die eben falls die Corona Warn App haben.
Die Luca-APP speichert diese Kontakte so erstmal nicht.
Damit die Luca APP die „Kontakte“ neben mir im Bus speichert, müßte ich ein „Privates treffen“ in meiner Luca APP starten UND die um mich herum befindlichen Personen um deren Luca QR-Code bitten (dadurch werden auch die in der Luca APP eingetragenen Vor und Nachname gegenseitig in die Historie übertragen).
Alternativ
müßte pro Fahrt ein QR-Code im Bus vorhanden sein, der beim Check-in gescannt wird und es muss der Zeitpunkt erfasst werden, wann der Bus verlassen wird. Im Infektionsfall würde der GESAMMTE Bus informiert werden, was bei einem Bus ohne Lüftung Sinn machen könnte.

Nehmen wir mal an der Bus hätte einen QR-Code:
Ein Bus fährt von A über B über C über D nach E
Ich fahre von A nach B, Michi fährt von B nach E, Smudo fährt von A nach E, Thomas fährt von D nach E. Wir 4 stehen mfg fantastisch nah beieinander haben die Corona Warn App an, ja die da.
ABER wenn ich den Bus verlasse -> verlassen dann auch meine Aerosole den Bus oder bleiben die noch im Bus? ä ja Aegal 🙂
Ich bin nach der Busfahrt positiv getestet worden. Per Corona Warn APP wird Smudo (Fahrt A nach E) infomiert.
Da ich von A nach B gefahren bin, würde die Luca App Smudo (A bis E) und evtl auch Michi (B-E) vielleicht sogar Thomas (D-E) informieren. Somit ist ein zeitgenauer Check-Out wichtig!!!
und lüften damit die Aerosole entweichen 🙂

Gedanken:
Nebenbei stelle ich mir die Frage, ob es „gesund“ ist, sich von einem privaten Unternehmen [dem Luca App Anbieter] abhängig zu machen 🙂
Ich hoffe die Luca APP trägt mit dazu bei zu klären
wo und wo nicht Infektions-Übertragungen stattfinden,
wer und wer nicht an Infektions-Übertragungen beteiligt ist.

und jetzt LOS:
Wer sich ein eigenes Urteil bilden möchte,
besucht und testet und nutzt bitte luca-app.de

Wer erstmal per Papier erfassen möchte/muss, dem biete ich kostenfreie Muster zur Anwesenheitsdokumentation mit erforderlichen Hinweisen zum Datenschutz als PDF/Docx zum Download an.
https://www.dtnschtz.de/tag/anwesenheitsliste/

Weitere nützliche Tipps für Ihr Privatleben und Ihr Geschäftsleben im Blog
www.speisekarte.dtnschtz.de

Bei der Papiererfassung sind seitens des Betreibers/Clubs Datenschutz Informationen gemäß DSGVO Artikel 13 zu geben. Meiner Meinung nach, sind diese Infos auch bei Erfassung per QR Code der Luca APP durch den Club/Betreiber zu geben. Hier habe ich ein kostenfreies Muster Luca APP Datenschutzhinweise für nicht-private-treffen bereitgestellt.

Es schreibt Ihnen, Ihr persönlicher externer Datenschutzbeauftragter
Lorenz Macke (Hannover)

Stichworte: , , , , , , , ,





2021.01.05 Risiken im Home-Office

Risiken im HomeOffice
Für wen?
Die meisten Unfälle passieren im Haushalt.

Warum stellt Arbeiten im HomeOffice ein höheres Risiko für Datenschutz / Datensicherheit dar gegenüber der Arbeit im Büro? Hier einige Beispiele:

-Im Büro gibt es Kollegen, die bei Merkwürdigkeiten unmittelbar helfen können. Zu Hause nicht. Im Zusammenhang mit möglichem Phishing, Updates, Emails, Anrufen kommen Fragen auf, die im Büro schneller beantwortet werden können.

-Verifikation bei der Kommunikation ist im Büro leichter gegeben als (allein) zu Hause.

-Im Büro gibt es meist Sicherheitssteckdosen, zu Hause seltener.

-Im Büro kann der Schrank mit den Akten abgeschlossen werden, zu Hause nicht unbedingt.

-Im Büro gibt es einen Aktenvernichter bzw. eine verschlossene Sammeltonne, zu Hause ist die ordnungsgemäße Entsorgung von Papier kaum gegeben. Das gilt auch für Notizen.

-Wenn Bluetooth im Büro aktiviert ist wird der Rechner nur von den Mitarbeitern gesehen.
Zu Hause empfangen Mitbewohner, Gäste und evtl. Nachbarn das Bluetooth-Signal.

-Im Büro sind die Kabel sauber (stolperfrei) verlegt, zu Hause nicht unbedingt.

Im Büro gibt es meist keine Alexa, zu Hause durchaus…. Und weitere Sprachassistenten, die womöglich mithören. Siehe auch Alexa Datenschutz Sprachassisten.

-Im Büro sind die Fenster wenn dann gekippt, zu Hause jedoch möglicherweise ganz offen. Durchzug kann bewirken, dass Unterlagen aus dem Fenster fliegen.

-Im Büro laufen keine Tiere/ Kleinkinder über die Tastatur, zu Hause schon ab und zu 😊

-Wie leicht ist der Computer für andere zu erreichen?
Um an den Rechner im Büro zu gelangen, geht der Weg über das Betriebsgelände in das Gebäude, durch die Etagen in das Zimmer. Es halten sich Mitarbeiter, sowie in ausgewählten Bereichen, Besucher auf.
Der Computer zu Hause ist über das Gebäude, die Wohnung zu erreichen. Dort gibt es Mitbewohner und Besucher.

-Im Büro ist das W-Lan von Fachleuten installiert, konfiguriert, beobachtet und gepflegt.
Zu Hause ist das W-Lan meist selbst eingerichtet und „muss einfach nur funktionieren“. Verdächtige Aktivitäten bleiben meist unerkannt, Updates werden nicht eingespielt, die Sicherheitseinstellungen sind verbesserungswürdig.

-Im Büro sind die Transportwege von Unterlagen meist auf das Gebäude begrenzt. Damit Unterlagen im HomeOffice verarbeitet werden können, müssen diese vom Betrieb nach Hause transportiert werden. Der Transportweg stellt ein weiteres Risiko dar (Verlust, Beschädigung, Offenlegung…) .

Diesen und weiteren Beispielen sind mit technischen und organisatorischen Maßnahmen zu begegnen.
Der Datenschutzbeauftragte trägt dazu bei, die Risiken zu mindern.

Tipps zum HomeOffice als Checkliste
Kostenfreies Datenschutz Quiz für Mitarbeiter im HomeOffice

Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten Lorenz Macke.

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

2020.04.19 Facebook Fake Gewinnspiele

WARNUNG und TIPPS

Seit 2020 das Selbe Muster:
Eine bekannte Marke zeigt auf der Facebook Seite Bilder und schildert eine wohltätige Story. Ihr könnt Gewinnen, dazu müsst Ihr nur
– den Beitrag (das Bild) auf Eurer Pinnwand teilen
– ein Wort z.B. Danke schreiben

Ich sage es mal ganz deutlich: Es ist eine VERARSCHE
Ihr könnt nichts gewinnen!!!

Was passiert:
Falls Ihr dort den Beitrag teilt und das Wort schreibt, dann werdet Ihr danach aufgefordert weitere Daten anzugeben.
Klar, Ihr wollt gewinnen, Ihr gebt (leider) Eure Daten ein. Es werden von Euch Daten gesammelt und für Werbung verwendet. Das ist noch das geringste Übel.
Eventuell werdet Ihr sogar aufgefordert, ein Benutzerkonto zu eröffnen oder eine APP zu intstallieren. Varianten und Steigerungen sind möglich.

Edeka, Lidl, Aldi, Rewe, Adidas usw…. die nächste Marke kommt bestimmt.

Die Facebook Fake Seiten sind auch schlecht gemacht:
– die www.facebook.com/A D R E S S E ist ähnlich, aber keine offizielle Seite (z.B. Facebook.com/ebikemarkt2020)
– die Seite existiert maximal seit Januar 2020
– es gibt kein ordnungsgemäßes Impressum
– keine erforderlichen Datenschutzhinweise
– keine gesetzlich erforderlichen Teilnahmebedingungen
– Es sind kaum likes für die Seite bzw. ältere Postings vorhanden.
Zudem verstößt die Art der Verlosung gegen die Facebook Richtlinien und könnten somit „gemeldet“ werden 🙂

Bitte warnt die Teilnehmenden, damit diese
NICHT IHRE DATEN eingeben
und zukünftig
NICHT AN SOLCHEN GEWINNSPIELEN teilnehmen.

Zum kostenfreien und anonymen Facebook Quiz. 10 Minuten, 10 Fragen damit Ihr Eure Einstellung(en) bei Facebook anpasst. Schaffen Ihr die 100 Punkte?

Danke auch an mimikama.at für Eure Auflärung.

Mit datenschutzfürsoglichen Grüßen
Lorenz

2020.04.16 Corona Warn App Datenspende App

-> zur Luca APP Kontaktnachverfolgung


Am 7.April 2020 habe ich begonnen, Information zum Thema Corona und APPs hier zu veröffentlichen.

Wer freiwillig Daten an das #RoberKochInstitut #RKI „spenden“ möchte, benötigt eine APP sowie Fitnessarmband oder Smartwatch.
Die Daten werden pseudonymisiert erfasst: Das RKI hat keine Kenntnis über den Anwender – nur durch Hinzuziehung von weiteren Informationen könnte eine Person identifiziert werden, wozu keine Erfordernis besteht. Die #Datenschutzhinweise der APP gefallen mir, zumal hier eine Regelung der #DSGVO positiv genutzt wird. #coronaapp #datenspende #datenspendeapp


Kurze Informationen zur #coronadatenspendeapp:
Einschätzung Info Corona Datenspende APP Info

Bisherige Geräte die Daten liefern können:
Fitbit, Garmin, Polar, Withings, GoogleFit, Apple Health

Google Play Store
https://play.google.com/store/apps/details?id=de.rki.coronadatenspende

App Store
https://apps.apple.com/de/app/corona-datenspende/id1504705422

Zur OFFIZIELLEN Seite der APP vom Robert Koch Institut
www.corona-datenspende.de


Generell bei der Corona Warn App:
Bluetooth muss aktiviert sein um den Abstand zum anderen Handy zu messen. Das führt allerdings zu Nebenwirkungen, denen begegnet werden sollte:
– Da Bluetooth aktiviert ist, kann es dazu kommen, dass eine Kopplung mit anderen Geräten angefordert wird. Nehmen Sie (generell) keine Kopplung mit ihnen unbekannten Geräten vor.
– Unerwünschter technischer Kontakt per Bluetooth sowie Tracking u.a. in Einkaufszenten könnte stattfinden.
– Der Akkuverbrauch ist erhöht.

Update 25.Mai.2020: Informationen seitens Google – Androit zum Conona Update
-> VORSICHT: Google gibt an, dass die Standortermittlung (GPS) aktiviert sein muss. Die APP selber hat KEINEN Zugriff auf die Standortdaten. Google schon…
Nochmal: Für Kontaktverfolgung ist nicht der Standort (Hannover) relevant, sondern nur die Kontaktdauer und Enfernung von Gerät(Smartphone) zu Gerät (Smartphone) .

Grenzen der App:
1,4 Meter Abstand von Rücken zu Rücken an frischer (windiger) Luft, mit Mundschutz 15 Minuten ohne zu reden. Für die APP ist es ein Kontakt…


Checkliste DSGVO Informationspflichten Bestellungen

Diese Checkliste ist eine Möglichkeit festzustellen ob Sie aufgrund des Bestellvorganges, dem Kunden Informationen zum Datenschutz zur Verfügung stellen müssen. Typische Situationen des (Außer-Haus-) Verkaufs sind hier aufgelistet, z.B. Bestellungen per E-Mail, Lieferung an die Haustür…  E-Commerce.
Stand 03.November 2020 Version 02

Download der PDF Datei
Checkliste Außer Haus Verkauf Informationspflichten DSGVO PDF
(Speichen unter bzw. in Downloads nachgucken)


Diese Liste ist für Anbieter. Wird der Inhalt ignoriert, kann der Inhalt gegen Sie verwendet werden. Somit die Empfehlung: Kümmern Sie sich bei Gelegenheit auch um den Datenschutz – damit Ihre Einnahmen Ihnen erhalten bleiben, ich gönne es Ihnen.

Achtung: Es gibt weit mehr Anforderungen an den Datenschutz und weit mehr Situationen, bei denen Sie Informationen zum Datenschutz geben müssen. Die Prüfung Ihres Einzelfalles wird daher empfohlen. #außerhausverkauf #checklisten

Falls ich auch Ihnen geholfen habe, können Sie Ihren DANK gerne in Form einer Google Bewertung mitteilen.
(Für Google Konto Inhaber, also alle Androit Nutzer).

Nutzen Sie unser kostenfreies PDF, wenn Sie die Anwesenheit der Gäste dokumentieren müssen.

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , , , , ,





Tipps Home Office Regeln Datenschutz Checkliste PDF kostenlos

Eine mögliche Übersicht, geeignet für Arbeitgeber und Mitarbeiter die im Homeoffice sind. Tipps bezüglich Datenschutz und Datensicherheit von der Aufsichtsbehörde für Datenschutz in Irland – hier sinngemäß übersetzt.
PDF-Datei zum Speichern – als Übersicht zum Ausdrucken bzw. Versenden per E-Mail an die Mitarbeiter.

Download der PDF Datei
Tipps_Home_Office_Regeln_Datenschutz_Checkliste.PDF
(Ziel speichern unter bzw. in Downloads nachgucken)
Stand 12.01.2021

Nehmen Sie und Ihre Mitarbeiter sich jeweils 10 Minuten Zeit für 10 Fragen und 10 Antworten für weitere Tipps zum Homeoffice. Ganz anonym sofort starten:
Datenschutz Quiz Homeoffice Schaffen Sie die 100 Punkte in 10 Minuten?

Schritte zum Home Office (für Arbeitgeber)
a) Home Office per Vereinbarung mit dem Mitarbeitenden ermöglichen (Individuell oder per Betriebsvereinbarung).
b) Kontrollmöglichkeit des häuslichen Arbeitsplatzes des Mitarbeitenden ermöglichen.
c) Richtlinien / Regelungen / Betriebsvereinbarungen für das verhalten der Mitarbeitenden im Home Office erstellen und Verbindlichkeit herstellen.
d) Mitarbeitenden persönlich oder online schulen / sensibilisieren bezüglich Verhalten, Gefahren im Home Office. Der Datenschutz-Quiz ist eine Möglichkeit.
e) Für den Fall dass Mitarbeitende ihr eigenes Gerät benutzen, dies per Vereinbarung (BYOD / UYOD) ermöglichen.

Zu c) Diese Informationen müssen den Mitarbeitenden permanent zugänglich sein. Es empfiehlt sich zusätzlich, Checklisten und Kurzübersichten den Mitabeiter zur Verfügung zu stellen, Erinnerungen zu versenden und auf aktuelle Bedrohungen (Viren, Mails, Fake-Mails, Spoofing, Fishing, Trojaner…. Fake-Anrufe) hinzuweisen damit der Virus nicht Ihr System erfasst! Hinweise zu Sprachassitenten geben.

Generell zu beachten: Führt das Unternehmen Datenverarbeitungen im Auftrag durch? Dann ist zu prüfen OB eine Datenverarbeitung gemäß Vertrag sowie der vereinbarten technischen und organisatortischen Maßnahmen überhaupt zulässig ist.

Seien Sie froh, dass Sie nicht mein Kunde sind, denn sonst bekämen Sie eine ausführlichere Liste und weitere Muster für Richtlinien und müssten einen Datenschutz Test für Mitarbeiter und noch viel mehr machen 🙂
Eine Gegenüberstellung von Risiken im Home Office.


Sie möchten Ihrer Verpflichtung nachkommen Ihr Mitarbeiter zu schulen, für Gefahren im HomeOffice zu sensibilisieren?  Eine Datenschutz Schulung vor Ort ist möglich – aber auch per Videokonferenz. Zu den Kontaktdaten von ihrem persönlichen Datenschutzbeauftragten.

Tipps, Richtlinien und Quiz zum Thema HomeOffice
Hinweise zum Home Office

Es schreibt Ihnen Ihr persönlicher externer Datenschutzbeauftragter Lorenz Macke (Hannover)

Stichworte: , , , , , , , , , , , , , , , , , ,