Zeit nehmen !

Für Ihren persönlichen 
#personendatenschutz

Die investierte Zeit bringt Ihnen etwas Wichtiges zurück. Datenschutz sowie Wissen und Erfahrungen zu ihrem DATENSCHUTZBERICHT auf Ihrem Apple iPhone. Dieser Datenschutzbericht steht natürlich auch auf Ihrem Firmen-, Dienst- oder Vereinshandy zur Verfügung.

Auf meiner Internetseite https://www.datenschutzberater-dsgvo.at/tom---handy/ informiere ich Sie über TOM (technisch organisatorische Maßnahmen) mit dem Schwergewicht Handy. Denn das Handy unser täglicher 24/7 Begleiter hat mehr Aufmerksamkeit und Zeit verdient. 

Mehr Aufmerksamkeit und Zeit für #DSGVO Datenschutz!
Mehr Aufmerksamkeit und Zeit für
#NIS2 Sicherheit!
Mehr Aufmerksamkeit und Zeit für
ihre #Personendaten!


In dieser Postingserie möchte ich Ihnen die iPhone SystemApp Datenschutz näher bringen. Sie werden stauenen was diese App für sie mitloggt. Was brauchen Sie dafür - ein wenig Zeit. Immerhin geht es um Ihre höchstpersönlichen personenebzogenen Daten am Handy

Datenschutzbericht

00 Personendatenschutz
über den Datenschutzbericht

Auf Ihrem iPhone finden sie Ihren persönlichen Datenschutzbericht unter "Einstellungen". 

Dort winkt eine blaue Hand und erinnert Sie an den Datenschutz auf Ihrem iPhone.

Doch wer hat dort schon einmal hineingeschaut? 
Wer hat dort schon einmal Einstellungen vorgenommen? 


Schauen Sie sich das an, Sie werden staunen...... !

#personendatenschutz
#datenschutzbericht

Ortungsdienst

02 Personendatenschutz
über den Datenschutzbericht

Für die Ortung werden verschiedene Dienste genutzt:

GPS, Bluetooth, Standortdaten, WLAN-Spots
Funkzellenstandort Mobilmasten, Kontaktfunktion zu anderen Handys oder Sensoren und Funktionen in ihren installierten Apps.

Hier können Sie den Ortungsdienst grundsätzlich ein- oder ausschalten.
Sie müssen sich jedoch jede einzele App vornehmen. Oft wird bei einem Update oder einer Neuinstallation der Ortungsdienst wieder aktiviert.
Somit sind wir wieder bei der Zeit für ihre Personendaten.

Für einen schnelle Funkstille gibt es auch Handy Schutzhüllen. Mehr dazu hier bei den TOMs

Trackingdienst

03 Personendatenschutz
über den Datenschutzbericht

Apps mit Trackingfunktion welche die Berechtigung haben Ihre Aktivitäten mit einer ID zu verfolgen.

Hier können Sie das gesamte Tracking grundsätzlich abstellen.

Sie müssen sich jede einzele auf Ihrem IPhone installierte App bei den App-Einstellungen vornehmen und jeder App die Berechtigung erteilen oder entziehen.

Investieren Sie diese Zeit.

Einmal gemacht, wissen Sie welche Ihrer Apps tracken. 

Sie werden Überraschungen erleben.


Zugriff auf Kalender

04 Personendatenschutz
über den Datenschutzbericht

Prüfen Sie Ihre Apps am iPhone die einen Zugriff auf Ihren persönlchen Kalender anfordern oder bereits besitzen.

Hier sind alle Anwendungen die Zugriff auf Ihren Kalender haben aufgelisten und können ein- oder ausgeschaltet werden.

Da im Kalender meist auch Firmenkalender, Vereinskalender, abonnierte Kalender und verschiedenste persönliche Termin bis zur familiären Terminplanung verwaltet werden, ist es für Sie und ihre personenbezogenen Termine wichtig zu wissen, wer darauf Zugriff hat. 

Diese Termine werden meist auch im Office-Management von Microsoft, Apple oder Google weiter verarbeitet.

#Personendatenschutz
#Termindatenschutz

Zugriff auf Kontakte

05 Personendatenschutz
über den Datenschutzbericht

Ihre privaten Kontaktsammlung.
Ihre Firmenkontakte.
Ihre Kundendaten.
Ihre Abonnenten..... usw.

Überlegen Sie genau welcher App Sie diese privaten oder beruflichen Datenschatz anvertrauen.

Überlegen Sie ob der Kontaktezugriff bei Firmendaten mit ihren Datenschutzauflagen konform geht.

Sind Sie Schlüsselpersonal bei Behörden, in Ministerien, bei Land oder Gemeinde.
Beachten Sie die jeweiligen Datenschutzrichtlinien denen Kontaktdaten, Notfallnummern, Alarmierungssysteme und mögliche Rufnummern, Mail-Adressen unterliegen. 

#telefonnummernschutz
#mailadressenschutz
#geheimnummernschutz

Zugriff auf Fotos

06 Personendatenschutz
über den Datenschutzbericht

Im Fotobereich aller Handys befinden sich meist eine Mischung aus privaten Fotos, Firmenfotos, Schnappschüssen, Dokumentationsfotos bis zu höchst persönlichen intimen Fotos.

Im beruflichen Bereich sind Fotos zudem noch z.B. bei Fotografen vom Urheberrecht, Persönlichkeitsrecht, dem Datenschutz und dem Kundenschutz betroffen.

Fotos enthalten Metadaten
GPS Ortsangaben, Uhrzeit, Datum und vieles mehr.....
Mehr zur Fotoforensic bei den Profis von FOREUS
https://news.foreus.at/die-grundlagen-der-bildforensik-wie-experten-manipulierte-fotos-entlarven-bildforensik-grundlagen/

Sehen Sie sich an welche Apps Zugriff auf ihre Fotos haben. Sind diese Zugriffe notwendig?

#fotoschutz
#persönlichkeitsschutz
#datenschutz

Bluetooth

07 Personendatenschutz
über den Datenschutzbericht

Die Bluetooth ist eine der ältesten Schnittstellen.
Sicherheitsforscher haben nachgewiesen, dass die Bluetooth-Schnittstelle ein Einfallstore für potentielle Angreifer ist. Das Problem nimmt wohl beim Pairing-Prozess seinen Ursprung, wenn sich also zwei Bluetooth-Geräte miteinander verbinden. Zum Bespiel:
- Lautsprecher
- Kopfhörer
- Auto
- Beamer
- Anderes Handy
- Things (IoT).
- WLAN (WiFi)
- NFC (NearFieldCom)

Voraussetzung für Attacken ist in den meisten Fällen, dass die Bluetooth-Schnittstelle für andere „sichtbar“ ist. Dabei bedeutet „sichtbar“, dass andere Bluetooth-fähige Geräte über eine automatische Umgebungssuche (Sniffing) die aktive Schnittstelle des eigenen Geräts feststellen.
Schalten Sie Bluetooth nur ein wenn Sie es benötigen!

Angreifer aussprerren
Sicherheitscheckliste

#schnittstellen
#bluetoot

Spracherkennung

08 Personendatenschutz
über den Datenschutzbericht

Hier werden Apps angezeigt die auf die Apple Spracherkennung zugreifen möchten. Sprachaufnahmen werden an Apple geschickt und dort "verarbeitet".

Mit Einführung von iOS 15 ist es aus datenschutzrechtlicher Sicht empfehlenswert den Offline-Modus von Siri zu nutzen.

Gerade auf beruflichen Handys ist es daher empfehlenswert Siri komplett zu deaktivieren. Private Anwender sollten ggf. Apples Datenschutz Einstellungen in Bezug auf Siri ändern und weitere Maßnahmen treffen, wie z.B. regelmäßiges Löschen von Siri-Daten oder auf die Aktivierung durch Sprachbefehl verzichten.

Die Daten zu Anfragen an Siri können unter „Einstellungen“ > „Siri & Suchen“ > „Siri- und Diktierverlauf“ gelöscht werden. Die Einstellungen zur Teilnahme an Auswertungen der eigenen Sprachbefehle bei der Nutzung von Siri kann unter „Einstellungen“ > „Datenschutz“ > „Analyse & Verbesserungen“ ausgewählt werden.

Siri und Datenschutz

#spracherkennung
#sprachdienste
#siri

Zugriff auf Mikrofon

09 Personendatenschutz
über den Datenschutzbericht

Mit dem Wechsel auf iOS 14 hat Apple einmal mehr eine Reihe von Funktionen zum Schutz der Privatsphäre eingeführt. Darunter fallen auch die „mysteriösen“ Punkte, die beispielsweise beim Telefonieren im Display Eures iPhones erscheinen. Sie zeigen an, wenn irgendeine iOS-App auf die Kamera oder das Mikrofon zugreift. Das soll vor allem verhindern, dass Apps Euch unbemerkt abhören oder gar filmen können.

Im Bereich Datenschutz – Mikrofon bzw. Datenschutz – Kamera seht Ihr auf einen Blick alle Apps mit entsprechenden Zugriffsrechten und könnt diese schnell anpassen.

Die Datenschutzfunktion auf iPhone und iPad zeigt euch, wann Apps auf die Kamera, das Mikrofon oder Kontakte zugreifen. 

ACHTUNG ! Die Aufnahme eines fremden nicht öffentlichen Gesprächs ist strafrechtlich verboten (§ 120 Abs 1 StGB).

#mikrofon
#tonaufnahmen
#mitschnitte

Cloudzugriff

10 Personendatenschutz
über den Datenschutzbericht

Die Sicherung der Handydaten sind ein sensibles Thema. Befinden sich neben Nutzerdaten möglicher Weise auch Firmen-, Vereins oder andere vertrauliche Daten auf dem Handy. Die persönlichen Daten im Bereich Kontakte, Fotos bis zum Kalender dringen tief in den jeweiligen persönlichen und familiären Bereich ein. Somit sollte genau überlegt werden, wo man die Daten hin sichert. In eine Cloud des Betriebssystemanbieters, in andere Clouds oder vielleicht sogar auf Server außerhalb der EU? Wie sieht es dort mit dem Schutz Ihrer Daten aus?
Ich empfehle die Datensicherung auf einen externen Datenträger (Stick, Festplatte) dies sich in ihrem Besitz befindet und an einem sicheren Ort (Tresor) verwahrt wird und somit die Empfehlung die Cloudsicherung zu deaktivieren. 


Wiederherstellung

12 Personendatenschutz
über den Datenschutzbericht

Für alle die trotz verschiedener Sicherheitsbedenken ihre persönlichen Daten z.B. in eine AppleCloud sichern, ein wichtiger Hinweis:

  • Wiederherstellungsschlüssel
  • Alternative Wiederherstellungsmethode


Sichern und einrichten. Denn wenn Ihr die nicht habt, kann selbst Apple nichts mehr für euch tun - die Daten können nicht wieder hergestellt werden. 


Cloudatenschutz

13 Personendatenschutz
über den Datenschutzbericht

Für alle die trotz verschiedener Sicherheitsbedenken ihre persönlichen Daten z.B. in eine AppleCloud sichern, ein wichtiger Hinweis: Der erweiterte Datenschutz für iCloud ist eine optionale Einstellung, die das höchste Maß an Datensicherheit in der Cloud bietet. Wenn Sie den erweiterten Datenschutz aktivieren, wird der Großteil der iCloud-Daten – einschließlich iCloud-Backup, Fotos, Notizen und mehr – durch Ende-zu-Ende-Verschlüsselung geschützt. Keine andere Person kann auf deine Ende-zu-Ende verschlüsselten Daten zugreifen – nicht einmal Apple.
Mehr dazu hier: https://support.apple.com/de-at/108756  

Sensornutzung

14 Personendatenschutz
über den Datenschutzbericht

Apple Handys aber auch ander Handys verfügen über eine Vielzahl an verschiedenen Sensoren die z.B. für die Nutzung der FaceID oder aber auch für andere Messungen sehr sensible personenbezogene Daten erheben und speichern.

Ich empfehle Sensor- und Nutzerdaten nicht für Dritte und auch nicht für die Forschung frei zu geben.

Nehmen Sie sich kurz Zeit. Sehen Sie hier am Beispiel des iPhone 14 Pro welche geballte Technik und hohe Anzahl an Sensoren auf solchen Handys im Einsatz sind.
https://support.apple.com/de-at/111849



 

Geräuschpegelsensor

15 Personendatenschutz
über den Datenschutzbericht

Nur ein Beispiel aus der Welt der Sensoren auf Ihrem Handy. Tonsensoren messen alles möglich in Ihrem Handyumfeld. Sogar während Sie schlafen lauschen Sie Ihren Atemzügen und zählen die Anzahl, Länge der Atemzüge und sogar Atemaussetzer.

  • Spracherkennung
  • Sprachsimulation
  • Stimmenerkennung
  • Diktierfunktion
  • Hörfunktion (iPods)


Meine Empfehlung deaktivieren Sie die Lauschfunktionen und alle automatisierten Tonaufnahmen.


Websiteaktivitäten

16 Personendatenschutz
über den Datenschutzbericht

Ihr Handy schreibt und führt Buch über ihre Aktivitäten. Genau und 24 Stunden am Tag.

In der App-Datenschutzbericht können Sie alle Details nachlesen.


App Aktivitäten

17 Personendatenschutz
über den Datenschutzbericht

Ihr Handy schreibt und führt Buch über ihre Aktivitäten. Genau und 24 Stunden am Tag. 


In der App-Datenschutzbericht können Sie alle Details nachlesen.

Domainkontakte

18 Personendatenschutz
über den Datenschutzbericht

Ihr Handy schreibt und führt Buch über ihre Aktivitäten. Genau und 24 Stunden am Tag. 


In der App-Datenschutzbericht können Sie alle Details nachlesen.

Apps in der Cloud

19 Personendatenschutz
über den Datenschutzbericht


Welche Apps und Anwendungen Sie immer in der Cloud haben möchten ist Ihre persönliche Entscheidung.
Sie müssen abwägen was Ihnen wichtiger ist, die zeitgleiche Nutzung auf allen Ihren Geräten oder der #personendatenschutz und die Datenminimierung ihrer persönlichen Daten in verschiedenen Clouds.
Beachten Sie dazu die jeweiligen Geschäftsbedingungen und Datenschutzrichtlinien der Cloudanbieter. 


Apps Kamerazugriffe

20 Personendatenschutz
über den Datenschutzbericht


Mit dem Kamerazugriff geht auch der Zugriff auf Ihr Fotoarchiv einher. Prüfen Sie alle Ihre Apps ob Zugriffe erteilt wurden und Sie das möchten. 


Daten und Sensoren

21 Personendatenschutz
über den Datenschutzbericht


Am Beispiel des iPhone 14 Pro sehen Sie über den nachstehenden Link, welche geballte Technik und hohe Anzahl an Sensoren auf solchen und auch auf Ihrem Handy im Einsatz sind.
https://support.apple.com/de-at/111849

Ich empfehle Ihnen dazu die App Device Monitor mit der Sie sich einen Überblick über Ihre Sensoren machen können. In der Datenschutz App entscheiden Sie dann ob Sensoren aktiv oder nicht aktiv sind. 


GesundheitsApps

22 Personendatenschutz
über den Datenschutzbericht


Gesundheitsdaten sind ein besonderer Bereich dem Sie sich ausführlich über die Datenschutz App widmen sollten.
Sie entscheiden ob diese sensiblen Daten erhoben, verarbeitet und möglicher Weise an Ihre App Anbieter und weitere Dienstleister verschickt werden.

Sollten Sie eine AppleWatch aktiv im Gebrauch haben, berücksichtigen Sie bitte, dass diese Uhr über verschiedene Sensoren und Techniken verfügt die über GesundheitsApps Daten von Ihnen sammeln.


Schlafüberwachung

23 Personendatenschutz
über den Datenschutzbericht


Nur ein Beispiel zu personenbezogenen Gesundheitsdaten ist die Schlafüberwachung über ihr iPhone oder über die AppleWatch.

Schlafzeiten, Atmungsverhalten
Tiefschlaf und viele andere Daten können erhoben werden.
Wenn Sie es zulassen. 

Forschungsdaten

24 Personendatenschutz
über den Datenschutzbericht


Ob Sie der Wissenschaft und Forschung ihre persönlichen Gesundheitsdaten und personenbezogene Daten zur Verfügung stellen liegt in Ihrer Hand.

Ich empfehle Ihnen die Deaktivierung dieser Funktion.
Denn es kann nicht ausgeschlossen werden, dass Daten den EU Raum verlassen oder an Dritte weiter gegeben werden.


Cloudverschlüsselung

25 Personendatenschutz
über den Datenschutzbericht


Prüfen Sie die Verschlüsselung.
Ihre Backups und die Wiederherstellungsmethode.

Wenn Sie alle Ihre Daten in der Cloud ablegen und nach einem Vorfall oder durch einen Zugriffsverlust nicht mehr zu Ihren Daten kommen, kann Ihnen auch Apple nicht mehr helfen.
Dann sind die Daten verloren.


Erweiterter Datenschutz

26 Personendatenschutz
über den Datenschutzbericht


Wenn du das höchste Sicherheitsniveau für Cloud-Daten nutzen möchtest, kannst du die Option „Erweiterter Datenschutz“ aktivieren (iOS 16.2 oder neuer erforderlich). Diese Option nutzt durchgehende Verschlüsselung für zusätzliche Datenkategorien wie die folgenden: 

  • Geräte-Backups
  • Nachrichten-Backups
  • iCloud Drive
  • Notizen
  • Fotos
  • Erinnerungen
  • Safari-Lesezeichen
  • Siri-Kurzbefehle
  • Sprachmemos
  • Wallet-Karten


Mit der Option „Erweiterter Datenschutz“ können deine geschützten Daten nur auf deinen vertrauenswürdigen Geräten entschlüsselt werden, sodass deine Daten auch bei einer Datenschutzverletzung in der Cloud sicher sind. Selbst Apple kann nicht auf deine Daten zugreifen.


Apple Nachlassregelung

31 Personendatenschutz
über den Datenschutzbericht


Ein Nachlasskontakt ist jemand, der nach deinem Tod auf die Daten in deinem Apple-Account zugreifen darf. 
Du kannst eine beliebige Person als Nachlasskontakt auswählen und mehr als einen Nachlasskontakt festlegen. Die Person muss nicht einmal eine Apple-ID oder ein Apple-Gerät haben. 

Um nach deinem Tod den Zugriff anzufordern, benötigt die Person lediglich Folgendes: 

  • Den Zugriffsschlüssel, der generiert wird, wenn du die Person als Kontakt auswählst 
  • Deine Sterbeurkunde* 


Apple überprüft Anträge von Nachlasskontakten und ermöglicht den Zugriff auf deinen Account erst, wenn diese Informationen verifiziert wurden. Wurde der Zugriff genehmigt, erhält dein Nachlasskontakt eine spezielle Apple-ID, die eingerichtet und für den Zugriff auf den Account verwendet werden kann. Deine Apple-ID und dein Passwort funktionieren dann nicht mehr, und die Aktivierungssperre wird auf allen Geräten entfernt, auf denen deine Apple-ID genutzt wurde.

Der Nachlasskontakt hat für begrenzte Zeit Zugriff auf deine Daten – drei Jahre ab der ersten Genehmigung des Zugriffs. Danach wird der Account dauerhaft gelöscht. Wenn du mehr als einen Nachlasskontakt hast, kann jede dieser Personen nach deinem Tod individuelle Entscheidungen über deine Accountdaten treffen und den Account auch dauerhaft löschen.

Sterbeurkunde + Code

32 Personendatenschutz
über den Datenschutzbericht


Um deiner Apple-ID einen Nachlasskontakt hinzuzufügen, benötigst du Folgendes: 

  • Ein Apple-Gerät mit iOS 15.2, iPadOS 15.2 oder macOS Monterey 12.1, auf dem du mit deiner Apple-ID angemeldet bist. 
  • Aktivierte Zwei-Faktor-Authentifizierung für deine Apple-ID.
  • Du musst mindestens 13 Jahre alt sein. (Dieses Alter variiert je nach Land und Region.) 


Bei dem Nachlasskontakt handelt es sich um eine beliebige Person. Diese kann beliebig alt sein und muss nicht über eine Apple-ID oder ein Apple-Gerät verfügen. Um Zugriff auf deinen Apple-Account anzufordern, muss sie mindestens 13 Jahre alt sein

Der Zugriffsschlüsse ist enorm wichtig – der Nachlasskontakt muss sowohl über den Zugriffsschlüssel als auch über die Sterbeurkunde verfügen, um nach deinem Tod den Zugriff anzufordern. Dann benötigt der Kontakt den Zugriffsschlüssel erneut, um eine Apple-ID für sich als Nachlasskontakt einzurichten und auf deine Daten zuzugreifen.