Zeit nehmen !
Für Ihren persönlichen
#personendatenschutz
Die investierte Zeit bringt Ihnen etwas Wichtiges zurück. Datenschutz sowie Wissen und Erfahrungen zu ihrem DATENSCHUTZBERICHT auf Ihrem Apple iPhone. Dieser Datenschutzbericht steht natürlich auch auf Ihrem Firmen-, Dienst- oder Vereinshandy zur Verfügung.
Auf meiner Internetseite https://www.datenschutzberater-dsgvo.at/tom---handy/ informiere ich Sie über TOM (technisch organisatorische Maßnahmen) mit dem Schwergewicht Handy. Denn das Handy unser täglicher 24/7 Begleiter hat mehr Aufmerksamkeit und Zeit verdient.
Mehr Aufmerksamkeit und Zeit für #DSGVO Datenschutz!
Mehr Aufmerksamkeit und Zeit für
#NIS2 Sicherheit!
Mehr Aufmerksamkeit und Zeit für
ihre #Personendaten!
In dieser Postingserie möchte ich Ihnen die iPhone SystemApp Datenschutz näher bringen. Sie werden stauenen was diese App für sie mitloggt. Was brauchen Sie dafür - ein wenig Zeit. Immerhin geht es um Ihre höchstpersönlichen personenebzogenen Daten am Handy
Datenschutzbericht
00 Personendatenschutz
über den Datenschutzbericht
Auf Ihrem iPhone finden sie Ihren persönlichen Datenschutzbericht unter "Einstellungen".
Dort winkt eine blaue Hand und erinnert Sie an den Datenschutz auf Ihrem iPhone.
Doch wer hat dort schon einmal hineingeschaut?
Wer hat dort schon einmal Einstellungen vorgenommen?
Schauen Sie sich das an, Sie werden staunen...... !
#personendatenschutz
#datenschutzbericht
Ortungsdienst
02 Personendatenschutz
über den Datenschutzbericht
Für die Ortung werden verschiedene Dienste genutzt:
GPS, Bluetooth, Standortdaten, WLAN-Spots
Funkzellenstandort Mobilmasten, Kontaktfunktion zu anderen Handys oder Sensoren und Funktionen in ihren installierten Apps.
Hier können Sie den Ortungsdienst grundsätzlich ein- oder ausschalten.
Sie müssen sich jedoch jede einzele App vornehmen. Oft wird bei einem Update oder einer Neuinstallation der Ortungsdienst wieder aktiviert.
Somit sind wir wieder bei der Zeit für ihre Personendaten.
Für einen schnelle Funkstille gibt es auch Handy Schutzhüllen. Mehr dazu hier bei den TOMs
Trackingdienst
03 Personendatenschutz
über den Datenschutzbericht
Apps mit Trackingfunktion welche die Berechtigung haben Ihre Aktivitäten mit einer ID zu verfolgen.
Hier können Sie das gesamte Tracking grundsätzlich abstellen.
Sie müssen sich jede einzele auf Ihrem IPhone installierte App bei den App-Einstellungen vornehmen und jeder App die Berechtigung erteilen oder entziehen.
Investieren Sie diese Zeit.
Einmal gemacht, wissen Sie welche Ihrer Apps tracken.
Sie werden Überraschungen erleben.
Zugriff auf Kalender
04 Personendatenschutz
über den Datenschutzbericht
Prüfen Sie Ihre Apps am iPhone die einen Zugriff auf Ihren persönlchen Kalender anfordern oder bereits besitzen.
Hier sind alle Anwendungen die Zugriff auf Ihren Kalender haben aufgelisten und können ein- oder ausgeschaltet werden.
Da im Kalender meist auch Firmenkalender, Vereinskalender, abonnierte Kalender und verschiedenste persönliche Termin bis zur familiären Terminplanung verwaltet werden, ist es für Sie und ihre personenbezogenen Termine wichtig zu wissen, wer darauf Zugriff hat.
Diese Termine werden meist auch im Office-Management von Microsoft, Apple oder Google weiter verarbeitet.
#Personendatenschutz
#Termindatenschutz
Zugriff auf Kontakte
05 Personendatenschutz
über den Datenschutzbericht
Ihre privaten Kontaktsammlung.
Ihre Firmenkontakte.
Ihre Kundendaten.
Ihre Abonnenten..... usw.
Überlegen Sie genau welcher App Sie diese privaten oder beruflichen Datenschatz anvertrauen.
Überlegen Sie ob der Kontaktezugriff bei Firmendaten mit ihren Datenschutzauflagen konform geht.
Sind Sie Schlüsselpersonal bei Behörden, in Ministerien, bei Land oder Gemeinde.
Beachten Sie die jeweiligen Datenschutzrichtlinien denen Kontaktdaten, Notfallnummern, Alarmierungssysteme und mögliche Rufnummern, Mail-Adressen unterliegen.
#telefonnummernschutz
#mailadressenschutz
#geheimnummernschutz
Zugriff auf Fotos
06 Personendatenschutz
über den Datenschutzbericht
Im Fotobereich aller Handys befinden sich meist eine Mischung aus privaten Fotos, Firmenfotos, Schnappschüssen, Dokumentationsfotos bis zu höchst persönlichen intimen Fotos.
Im beruflichen Bereich sind Fotos zudem noch z.B. bei Fotografen vom Urheberrecht, Persönlichkeitsrecht, dem Datenschutz und dem Kundenschutz betroffen.
Fotos enthalten Metadaten
GPS Ortsangaben, Uhrzeit, Datum und vieles mehr.....
Mehr zur Fotoforensic bei den Profis von FOREUS
https://news.foreus.at/die-grundlagen-der-bildforensik-wie-experten-manipulierte-fotos-entlarven-bildforensik-grundlagen/
Sehen Sie sich an welche Apps Zugriff auf ihre Fotos haben. Sind diese Zugriffe notwendig?
#fotoschutz
#persönlichkeitsschutz
#datenschutz
Bluetooth
07 Personendatenschutz
über den Datenschutzbericht
Die Bluetooth ist eine der ältesten Schnittstellen.
Sicherheitsforscher haben nachgewiesen, dass die Bluetooth-Schnittstelle ein Einfallstore für potentielle Angreifer ist. Das Problem nimmt wohl beim Pairing-Prozess seinen Ursprung, wenn sich also zwei Bluetooth-Geräte miteinander verbinden. Zum Bespiel:
- Lautsprecher
- Kopfhörer
- Auto
- Beamer
- Anderes Handy
- Things (IoT).
- WLAN (WiFi)
- NFC (NearFieldCom)
Voraussetzung für Attacken ist in den meisten Fällen, dass die Bluetooth-Schnittstelle für andere „sichtbar“ ist. Dabei bedeutet „sichtbar“, dass andere Bluetooth-fähige Geräte über eine automatische Umgebungssuche (Sniffing) die aktive Schnittstelle des eigenen Geräts feststellen.
Schalten Sie Bluetooth nur ein wenn Sie es benötigen!
Angreifer aussprerren
Sicherheitscheckliste
#schnittstellen
#bluetoot
Spracherkennung
08 Personendatenschutz
über den Datenschutzbericht
Hier werden Apps angezeigt die auf die Apple Spracherkennung zugreifen möchten. Sprachaufnahmen werden an Apple geschickt und dort "verarbeitet".
Mit Einführung von iOS 15 ist es aus datenschutzrechtlicher Sicht empfehlenswert den Offline-Modus von Siri zu nutzen.
Gerade auf beruflichen Handys ist es daher empfehlenswert Siri komplett zu deaktivieren. Private Anwender sollten ggf. Apples Datenschutz Einstellungen in Bezug auf Siri ändern und weitere Maßnahmen treffen, wie z.B. regelmäßiges Löschen von Siri-Daten oder auf die Aktivierung durch Sprachbefehl verzichten.
Die Daten zu Anfragen an Siri können unter „Einstellungen“ > „Siri & Suchen“ > „Siri- und Diktierverlauf“ gelöscht werden. Die Einstellungen zur Teilnahme an Auswertungen der eigenen Sprachbefehle bei der Nutzung von Siri kann unter „Einstellungen“ > „Datenschutz“ > „Analyse & Verbesserungen“ ausgewählt werden.
Siri und Datenschutz
#spracherkennung
#sprachdienste
#siri
Zugriff auf Mikrofon
09 Personendatenschutz
über den Datenschutzbericht
Mit dem Wechsel auf iOS 14 hat Apple einmal mehr eine Reihe von Funktionen zum Schutz der Privatsphäre eingeführt. Darunter fallen auch die „mysteriösen“ Punkte, die beispielsweise beim Telefonieren im Display Eures iPhones erscheinen. Sie zeigen an, wenn irgendeine iOS-App auf die Kamera oder das Mikrofon zugreift. Das soll vor allem verhindern, dass Apps Euch unbemerkt abhören oder gar filmen können.
Im Bereich Datenschutz – Mikrofon bzw. Datenschutz – Kamera seht Ihr auf einen Blick alle Apps mit entsprechenden Zugriffsrechten und könnt diese schnell anpassen.
Die Datenschutzfunktion auf iPhone und iPad zeigt euch, wann Apps auf die Kamera, das Mikrofon oder Kontakte zugreifen.
ACHTUNG ! Die Aufnahme eines fremden nicht öffentlichen Gesprächs ist strafrechtlich verboten (§ 120 Abs 1 StGB).
#mikrofon
#tonaufnahmen
#mitschnitte
Cloudzugriff
10 Personendatenschutz
über den Datenschutzbericht
Die Sicherung der Handydaten sind ein sensibles Thema. Befinden sich neben Nutzerdaten möglicher Weise auch Firmen-, Vereins oder andere vertrauliche Daten auf dem Handy. Die persönlichen Daten im Bereich Kontakte, Fotos bis zum Kalender dringen tief in den jeweiligen persönlichen und familiären Bereich ein. Somit sollte genau überlegt werden, wo man die Daten hin sichert. In eine Cloud des Betriebssystemanbieters, in andere Clouds oder vielleicht sogar auf Server außerhalb der EU? Wie sieht es dort mit dem Schutz Ihrer Daten aus?
Ich empfehle die Datensicherung auf einen externen Datenträger (Stick, Festplatte) dies sich in ihrem Besitz befindet und an einem sicheren Ort (Tresor) verwahrt wird und somit die Empfehlung die Cloudsicherung zu deaktivieren.
Wiederherstellung
12 Personendatenschutz
über den Datenschutzbericht
Für alle die trotz verschiedener Sicherheitsbedenken ihre persönlichen Daten z.B. in eine AppleCloud sichern, ein wichtiger Hinweis:
- Wiederherstellungsschlüssel
- Alternative Wiederherstellungsmethode
Sichern und einrichten. Denn wenn Ihr die nicht habt, kann selbst Apple nichts mehr für euch tun - die Daten können nicht wieder hergestellt werden.
Cloudatenschutz
13 Personendatenschutz
über den Datenschutzbericht
Für alle die trotz verschiedener Sicherheitsbedenken ihre persönlichen Daten z.B. in eine AppleCloud sichern, ein wichtiger Hinweis: Der erweiterte Datenschutz für iCloud ist eine optionale Einstellung, die das höchste Maß an Datensicherheit in der Cloud bietet. Wenn Sie den erweiterten Datenschutz aktivieren, wird der Großteil der iCloud-Daten – einschließlich iCloud-Backup, Fotos, Notizen und mehr – durch Ende-zu-Ende-Verschlüsselung geschützt. Keine andere Person kann auf deine Ende-zu-Ende verschlüsselten Daten zugreifen – nicht einmal Apple.
Mehr dazu hier: https://support.apple.com/de-at/108756
Sensornutzung
14 Personendatenschutz
über den Datenschutzbericht
Apple Handys aber auch ander Handys verfügen über eine Vielzahl an verschiedenen Sensoren die z.B. für die Nutzung der FaceID oder aber auch für andere Messungen sehr sensible personenbezogene Daten erheben und speichern.
Ich empfehle Sensor- und Nutzerdaten nicht für Dritte und auch nicht für die Forschung frei zu geben.
Nehmen Sie sich kurz Zeit. Sehen Sie hier am Beispiel des iPhone 14 Pro welche geballte Technik und hohe Anzahl an Sensoren auf solchen Handys im Einsatz sind.
https://support.apple.com/de-at/111849
Geräuschpegelsensor
15 Personendatenschutz
über den Datenschutzbericht
Nur ein Beispiel aus der Welt der Sensoren auf Ihrem Handy. Tonsensoren messen alles möglich in Ihrem Handyumfeld. Sogar während Sie schlafen lauschen Sie Ihren Atemzügen und zählen die Anzahl, Länge der Atemzüge und sogar Atemaussetzer.
- Spracherkennung
- Sprachsimulation
- Stimmenerkennung
- Diktierfunktion
- Hörfunktion (iPods)
Meine Empfehlung deaktivieren Sie die Lauschfunktionen und alle automatisierten Tonaufnahmen.
Websiteaktivitäten
16 Personendatenschutz
über den Datenschutzbericht
Ihr Handy schreibt und führt Buch über ihre Aktivitäten. Genau und 24 Stunden am Tag.
In der App-Datenschutzbericht können Sie alle Details nachlesen.
App Aktivitäten
17 Personendatenschutz
über den Datenschutzbericht
Ihr Handy schreibt und führt Buch über ihre Aktivitäten. Genau und 24 Stunden am Tag.
In der App-Datenschutzbericht können Sie alle Details nachlesen.
Domainkontakte
18 Personendatenschutz
über den Datenschutzbericht
Ihr Handy schreibt und führt Buch über ihre Aktivitäten. Genau und 24 Stunden am Tag.
In der App-Datenschutzbericht können Sie alle Details nachlesen.
Apps in der Cloud
19 Personendatenschutz
über den Datenschutzbericht
Welche Apps und Anwendungen Sie immer in der Cloud haben möchten ist Ihre persönliche Entscheidung.
Sie müssen abwägen was Ihnen wichtiger ist, die zeitgleiche Nutzung auf allen Ihren Geräten oder der #personendatenschutz und die Datenminimierung ihrer persönlichen Daten in verschiedenen Clouds.
Beachten Sie dazu die jeweiligen Geschäftsbedingungen und Datenschutzrichtlinien der Cloudanbieter.
Apps Kamerazugriffe
20 Personendatenschutz
über den Datenschutzbericht
Mit dem Kamerazugriff geht auch der Zugriff auf Ihr Fotoarchiv einher. Prüfen Sie alle Ihre Apps ob Zugriffe erteilt wurden und Sie das möchten.
Daten und Sensoren
21 Personendatenschutz
über den Datenschutzbericht
Am Beispiel des iPhone 14 Pro sehen Sie über den nachstehenden Link, welche geballte Technik und hohe Anzahl an Sensoren auf solchen und auch auf Ihrem Handy im Einsatz sind.
https://support.apple.com/de-at/111849
Ich empfehle Ihnen dazu die App Device Monitor mit der Sie sich einen Überblick über Ihre Sensoren machen können. In der Datenschutz App entscheiden Sie dann ob Sensoren aktiv oder nicht aktiv sind.
GesundheitsApps
22 Personendatenschutz
über den Datenschutzbericht
Gesundheitsdaten sind ein besonderer Bereich dem Sie sich ausführlich über die Datenschutz App widmen sollten.
Sie entscheiden ob diese sensiblen Daten erhoben, verarbeitet und möglicher Weise an Ihre App Anbieter und weitere Dienstleister verschickt werden.
Sollten Sie eine AppleWatch aktiv im Gebrauch haben, berücksichtigen Sie bitte, dass diese Uhr über verschiedene Sensoren und Techniken verfügt die über GesundheitsApps Daten von Ihnen sammeln.
Schlafüberwachung
23 Personendatenschutz
über den Datenschutzbericht
Nur ein Beispiel zu personenbezogenen Gesundheitsdaten ist die Schlafüberwachung über ihr iPhone oder über die AppleWatch.
Schlafzeiten, Atmungsverhalten
Tiefschlaf und viele andere Daten können erhoben werden.
Wenn Sie es zulassen.
Forschungsdaten
24 Personendatenschutz
über den Datenschutzbericht
Ob Sie der Wissenschaft und Forschung ihre persönlichen Gesundheitsdaten und personenbezogene Daten zur Verfügung stellen liegt in Ihrer Hand.
Ich empfehle Ihnen die Deaktivierung dieser Funktion.
Denn es kann nicht ausgeschlossen werden, dass Daten den EU Raum verlassen oder an Dritte weiter gegeben werden.
Cloudverschlüsselung
25 Personendatenschutz
über den Datenschutzbericht
Prüfen Sie die Verschlüsselung.
Ihre Backups und die Wiederherstellungsmethode.
Wenn Sie alle Ihre Daten in der Cloud ablegen und nach einem Vorfall oder durch einen Zugriffsverlust nicht mehr zu Ihren Daten kommen, kann Ihnen auch Apple nicht mehr helfen.
Dann sind die Daten verloren.
Erweiterter Datenschutz
26 Personendatenschutz
über den Datenschutzbericht
Wenn du das höchste Sicherheitsniveau für Cloud-Daten nutzen möchtest, kannst du die Option „Erweiterter Datenschutz“ aktivieren (iOS 16.2 oder neuer erforderlich). Diese Option nutzt durchgehende Verschlüsselung für zusätzliche Datenkategorien wie die folgenden:
- Geräte-Backups
- Nachrichten-Backups
- iCloud Drive
- Notizen
- Fotos
- Erinnerungen
- Safari-Lesezeichen
- Siri-Kurzbefehle
- Sprachmemos
- Wallet-Karten
Mit der Option „Erweiterter Datenschutz“ können deine geschützten Daten nur auf deinen vertrauenswürdigen Geräten entschlüsselt werden, sodass deine Daten auch bei einer Datenschutzverletzung in der Cloud sicher sind. Selbst Apple kann nicht auf deine Daten zugreifen.
Apple Nachlassregelung
31 Personendatenschutz
über den Datenschutzbericht
Ein Nachlasskontakt ist jemand, der nach deinem Tod auf die Daten in deinem Apple-Account zugreifen darf.
Du kannst eine beliebige Person als Nachlasskontakt auswählen und mehr als einen Nachlasskontakt festlegen. Die Person muss nicht einmal eine Apple-ID oder ein Apple-Gerät haben.
Um nach deinem Tod den Zugriff anzufordern, benötigt die Person lediglich Folgendes:
- Den Zugriffsschlüssel, der generiert wird, wenn du die Person als Kontakt auswählst
- Deine Sterbeurkunde*
Apple überprüft Anträge von Nachlasskontakten und ermöglicht den Zugriff auf deinen Account erst, wenn diese Informationen verifiziert wurden. Wurde der Zugriff genehmigt, erhält dein Nachlasskontakt eine spezielle Apple-ID, die eingerichtet und für den Zugriff auf den Account verwendet werden kann. Deine Apple-ID und dein Passwort funktionieren dann nicht mehr, und die Aktivierungssperre wird auf allen Geräten entfernt, auf denen deine Apple-ID genutzt wurde.
Der Nachlasskontakt hat für begrenzte Zeit Zugriff auf deine Daten – drei Jahre ab der ersten Genehmigung des Zugriffs. Danach wird der Account dauerhaft gelöscht. Wenn du mehr als einen Nachlasskontakt hast, kann jede dieser Personen nach deinem Tod individuelle Entscheidungen über deine Accountdaten treffen und den Account auch dauerhaft löschen.
Sterbeurkunde + Code
32 Personendatenschutz
über den Datenschutzbericht
Um deiner Apple-ID einen Nachlasskontakt hinzuzufügen, benötigst du Folgendes:
- Ein Apple-Gerät mit iOS 15.2, iPadOS 15.2 oder macOS Monterey 12.1, auf dem du mit deiner Apple-ID angemeldet bist.
- Aktivierte Zwei-Faktor-Authentifizierung für deine Apple-ID.
- Du musst mindestens 13 Jahre alt sein. (Dieses Alter variiert je nach Land und Region.)
Bei dem Nachlasskontakt handelt es sich um eine beliebige Person. Diese kann beliebig alt sein und muss nicht über eine Apple-ID oder ein Apple-Gerät verfügen. Um Zugriff auf deinen Apple-Account anzufordern, muss sie mindestens 13 Jahre alt sein
Der Zugriffsschlüsse ist enorm wichtig – der Nachlasskontakt muss sowohl über den Zugriffsschlüssel als auch über die Sterbeurkunde verfügen, um nach deinem Tod den Zugriff anzufordern. Dann benötigt der Kontakt den Zugriffsschlüssel erneut, um eine Apple-ID für sich als Nachlasskontakt einzurichten und auf deine Daten zuzugreifen.