In der Klinik, in welcher ich war, musste ich erst lachen und dann weinen. Als der Chefarzt sich am Vortrags-PC anmeldete, sah ich Folgendes auf der Leinwand:
Hihi, Windows 7 – lustig. Oh, doch nicht. Windows 7 im Netzwerk mit einem Chef-Account. Datenschutz und Datensicherheit, wo meine sensiblen Patientendaten liegen, geht anders.
4 CommentsDas Wochenende war voll mit kleinen Aktivitäten aus der Prioritätenliste.
Samstagmorgen habe ich das Väter-Kinder-Frühstück geleitet. Stellvertretend für den Vater, der es seit über einem Jahr macht.
Ich selbst habe mich nach 3 Jahren da herausgezogen, weil ich einfach ausgebrannt war. Es war zwar schön, aber ich weiß auch, warum ich es weiterhin nur in Vertretung mache.
Ich hatte mir vor ein paar einen gebrauchten Mini-PC besorgt, um daraus einen kleinen Server zu machen.
Am Samstag habe ich mit einem Freund einen Proxmox Server bei mir zu Hause aufgesetzt und diverse Programme installiert. Unter anderem Paperles-Ngx als Dokumentenmanagement Software, Next Cloud – als eigene Cloud, Home Assistant für mein Smarthome und AdGuard Home als Datenschutzgerät.
AdGuard Home sorgt dafür, dass bei mir zu Hause die Geräte nur noch das senden und empfangen dürfen, was ich möchte. Alles andere wird blockiert.
Es ist schon erschreckend zu sehen, dass, wenn ich sämtliches „Tracking“ in meinem Netzwerk blockiere, auf fast 35 % komme.
Bedeutet, dass 35 % aller Daten reine Werbe- und Spionagedaten sind.
Sonntag ging es zur Wahl. Politik habe ich immer aus diesem Blog herausgelassen und werde es auch weiterhin herauslassen. Aber ich kann mich nicht daran erinnern, so viele Menschen zur Wahl gesehen zu haben. War wohl nötig.
Das Wetter am Sonntag war so schön, dass wir uns gleich zur Eisdiele begeben haben.
Die kommende Woche wird am Anfang ruhig. Ab Donnerstag beginnt dann der Karneval.
2 CommentsAls Datenschutzbeauftragter muss ich im Alltag immer wieder schmunzeln.
So sendet die Lehrerin unserer Tochter allen Eltern im Verteiler eine E-Mail mit der Datenschutzabfrage für die Projektwoche.
Auszug:
Bitte wegen der Einfachheit formlos ohne Anrede:
Name des Kindes
Foto ja/ nein
Homepage ja/ nein
Soweit der Datenschutz in der Theorie. Finde ich gut und wichtig.
In der Praxis hat sie diese E-Mail nicht in Blindkopie an alle Empfänger und dann an sich gesendet, sondern sichtbar an alle E-Mail-Adressen.
Somit habe ich dann evtl.:
Als Beispiel: [email protected]
Nun mag man meinen, was soll schon passieren? Seit ich Menschen kenne, die einen Identitätsdiebstahl durchlebt haben, seitdem bin ich sensibler geworden.
Auch wenn ich kaum einem Elternteil etwas unterstelle oder zutraue, aber es werden E-Mail-Konten gehackt und darüber wiederum werden diese Daten abgegrast.
Beruflich erlebe ich es regelmäßig, dass von gehackten Konten unserer Kunden mit persönlichen Informationen aus den E-Mails gearbeitet wird.
Noch lustiger in der Praxis ist es dann, wenn Eltern auf die Datenschutzanfrage antworten, aber eben nicht an die Lehrerin, sondern an allen.
Und somit weiß ich dann, welches Kind zu den Eltern gehört und wie geantwortet wird.
Am besten ist dort noch eine Signatur enthalten, die noch mehr Informationen preisgibt.
Wir sind immer noch ganz am Anfang des Datenschutzes und haben noch ganz viel Arbeit vor uns 😂
Leave a CommentAnfang des Urlaubes erhielten wir eine E-Mail vom Legoland, wir könnten den Check-in Prozess vor Ort verkürzen, wenn wir uns vorab anmelden.
Erste Regel, die ich als Datenschutzbeauftragter und Sicherheitsverantwortlicher Mensch meinen Kollegen und Mitmenschen beibringe ist, niemals auf unaufgeforderte Links in E-Mails klicken.
Ich habe draufgeklickt, weil ich in der Regel weiß, was ich mache.
Zweite Regel, niemals oder nur so wenig wie nötig persönliche Daten herausgeben.
Hier sollte ich nun meine persönlichen Daten eintragen.
Also Ausweisnummer, Geburtsdaten und meine Unterschrift ……
Auch wenn es die Pflicht eines Hotels ist, die Daten zu erfassen, sträubten sich bei mir alle Nackenhaare. Selbst wenn die E-Mail echt war und die Daten verschlüsselt übertragen werden, niemals – NEVER EVER so etwas ausfüllen!
Lieber vor Ort auf einem Papier unterschreiben (ja – auch dieses wird eingescannt, aber ich empfinde es dennoch als sicherer als in einer öffentlichen Datenbank).
Und wenn man Online genötigt wird, nur mit unechten Daten. Auch wenn es evtl. strafbar ist, aber ich lege doch nicht auf irgendeine Webseite diese Daten ab. Wenn die Seite / Server gehackt werden, dann haben diese Personen meine Blanko-Unterschrift und Personalausweis Daten.
Und ich vertraue aus der Erfahrung heraus keinem Unternehmen meine Daten an, da in der Regel immer an der Sicherheit gespart wird!
Man kann es auch übertreiben, da steht ja Lego hinter, die können sich das nicht erlauben, haben professionelle Sicherheitsmaßnahmen!
Dahinter steckt nicht mal Lego, sondern eine Freizeitparkfirma, die das für Lego betreibt.
Das war nicht mal ein Hack, sondern hier konnte jeder mit etwas Grundkenntnis darauf zugreifen. Das ist auch keine Berufsparanoia von mir, sondern die Erfahrung aus meinem Umfeld.
Was dann passiert, nennt man Identitätsdiebstahl! Das will ich mit meinen Daten nicht haben.
Grundsätzlich noch mal der Tipp, werdet ihr genötigt, eine Rufnummer anzugeben, nutzt satellite.me.
Werde ich genötigt, mein Geburtsdatum einzugeben (bei einem Online-Shop als Beispiel), dann nehme ich ein anderes Datum, welches ich mir merken kann. Ihr seid etwa 1991 geboren. Dann nehme ich den 12.12.1991 oder 08.08.1991.
Bei der Unterschrift nutze ich nur meine echte, wenn es wichtig ist. Bei Verträgen oder ähnlichem. Ansonsten habe ich auch hier eine Alternative.
1 CommentDie Tage habe ich Antwort von der Galeria bezüglich meiner Datenauskunft erhalten:
Wenn dem so ist, muss also jemand bei Amazon oder den zwei Paketdienstleistern meine Adresse weiter gegeben haben.
Mal abgesehen davon, dass wenn das System wegen einer auffälligen E-Mail-Adresse die Bestellung sperrt, man dennoch Kundenkarten versendet.
Aber dahinterzukommen, dafür bin ich zu klein, dafür können sich die DHL, DPD und Amazon zu sehr gegenseitig die Schuld in die Schuhe schieben.
Ich hake das Thema ab, aber interessant, wo solche Daten geistern.
Leave a CommentWenn ich etwas im Netz bestelle, dann immer mit der Rechnungsanschrift zu mir nach Hause und der Lieferung auf die Arbeit.
Als Amazon angefangen hat selber auszuliefern, haben die Fahrer es nicht geschafft unsere Firma zu finden und am Wohnhaus geklingelt.
Mal wurde es einfach vor die Türe gestellt, mal stimmte die Adresse nicht und mal verschwand es einfach. Also habe ich NUR für Amazon bzw. bei Amazon eine andere Lieferanschrift.
Gestern habe ich per Post auf die Arbeit, an genau diese Anschrift zwei Galeria Kundenkarten bekommen.
Weder bin ich Kunde dort, noch habe ich jemals diese Anschrift woanders benutzt.
Nun hat neben Amazon noch die DHL, die DPD und 1~2 Amazon Marktplatzhändler diese Anschrift.
Wer sie nun verkauft hat, kann ich nicht eindeutig feststellt. Also habe ich mal den Datenschutzbeauftragten der Datenschutzabteilung von Galeria eine E-Mail geschickt, mit der Bitte um Information, woher man meine Daten hat.
Mal schauen, wohin die Reise geht 😉
3 Comments
