Wie in jedem Jahr nutzen wir die Zeit kurz vor den Betriebsferien, um uns mit „unserer Trainerin“ Katrin Pappritz einen Rück- und Ausblick zu gönnen. Das macht unglaublich viel Spaß und fokussiert uns als Team und vor allem jede/n Einzelne/n wieder auf das Wesentliche. In diesem Jahr haben wir uns in der Oldenburger Jugendherberge getroffen, die uns hervorragend unterstützt hat.
Wirklich wichtig war allerdings auch der ungewöhnliche Adventskalender des Auricher Teams, der in diesem Beitrag unbedingt seine Würdigung finden muss:
Wir haben Spiele mit und ohne Regeln erlebt und reflektiert, uns mit verschiedenen Methoden, wie z.B. dem Agilen Arbeiten, beschäftigt, da Katrin Pappritz mittlerweile auch Scrum-Masterin ist, und hatten den einen oder anderen erhellenden Moment. Am Ende des Teamtrainings hatten wir den Eindruck, einen würdigen Abschluss für 2023 und einen guten Spirit für das nahende 2024 gefunden zu haben.
In der Jugendherberge gab es super-leckeres Essen, Spiel und Spaß für die Kollegen (einer insbesondere) und einen wirklich tollen Rahmen für unsere Veranstaltung. Im Anschluss gings gemeinsam auf den Weihnachtsmarkt und dann zum Weihnachtsmenü in den Ratskeller, wo wir zum Schluss natürlich wieder unser turbulentes Wichteln vom letzten Jahr durchgeführt haben.
Liebe Mitmenschen,
mittlerweile hat es bei uns schon Tradition: Unser weihnachtliches Projekt „Ehrenamt statt Weihnachtskarte“. Auch in diesem Jahr stellen wir als Arbeitgebende unsere Mitarbeitenden für einen Tag frei, damit sie sich ohne Lohnausfall in Ihrem Umfeld ehrenamtlich engagieren können. Wir freuen uns immer sehr, wenn dabei neue Kontakte entstehen, der Blick für das Wesentliche im Leben wieder geschärft wird und wir alle einfach ein gutes Gefühl dabei haben.
Wir wünschen Ihnen viel Freude beim Lesen der persönlichen Eindrücke und vor allem eine ruhige und friedvolle Weihnachtszeit!
Jörg Stockmann, Geschäftsführer
Jutta Schober-Stockmann: Der ViertelRaum e.V. ist ein neuer Nachbarschafts-treffpunkt in Oldenburg-Eversten. Der Raum im Viertel für alle wurde im August d.J. eröffnet und hat mittlerweile 80 Mitglieder. Ein perfekter Rahmen, um mein „Ehrenamt statt Weihnachtskarte“ in diesem Jahr zu absolvieren. Die Weihnachtsfeier der Mitglieder am 1. Dezember fand in einem gemütlichen Rahmen mit 22 Leuten statt. Zu meinem Einsatz gehörte das Vorbereiten der Räumlichkeiten mit Tische rücken und Glühwein erhitzen, Buffet versorgen und hinterher beim Aufräumen und Spülen helfen.
Für den Adventsbasar am 9.12. habe ich mich um die Anmeldung und Abstimmung der Anbietenden gekümmert. Da gibt es jede Menge zu planen, damit das Angebot vielfältig und interessant wird. Meine Aufgabe ist die Vorbereitung des Raumes und die Betreuung der Gäste während des Adventsbasars. Dazu werde ich auch bei der Kuchen- und Kaffee-/Tee-Ausgabe helfen und anschließend spülen, abtrocknen und die Räumlichkeiten wieder “zurückräumen”.
Da am 24.12. auch viele Menschen, die alleine leben, alleine sein werden, bietet der ViertelRaum einen kleinen Umtrunk „mit und ohne Umdrehungen“ an. Hier werde ich die Getränke besorgen und beim Organisieren der richtigen Gläser und ein paar kleinen Snacks helfen. Zum Glück wird dann nichts umgeräumt, sodass wir uns aufs Feiern konzentrieren und dann ich die Betriebsferien verabschieden können.
Eiste Wienekamp: In diesem Jahr war ich in der Seniorenresidenz in Moordorf. Die Seniorenresidenz ist in drei gemütliche Wohngruppen aufgeteilt, sodass sich bei den BewohnerInnen schnell das Gefühl einstellt, Teil einer Großfamilie zu sein. Es gibt auch mehrere Lesezimmer, Teeküchen und gemütliche Aufenthaltsräume. Mein Einsatz war am Montag, den 04.12. von 13 bis 17 Uhr.
Nachdem ich zunächst einen Rundgang durch das ganze Haus machen durfte und mir alles gezeigt wurde, konnte ich entscheiden, wo genau ich helfen möchte. Ich habe mich für die Demenz-Abteilung entschieden und dort gemeinsam mit der hauptamtlichen Mitarbeiterin zunächst alles für den Nachmittagstee und dann für das Abendbrot vorbereitet. Bei der Teestunde durfte ich dabei sein und Tee einschenken und Kuchen anreichen. Bei Weihnachtsliedern im Hintergrund war es ein richtig gemütlicher und auch eindrucksvoller Nachmittag.
Martin Beckmann: Evasenio ist eine Beratungsstelle in Oldenburg-Eversten für SeniorInnen und deren Angehörige. Der Verein bietet Beratung, Betreuung und Hilfen für ältere Menschen an, damit diese ein selbstbestimmtes Leben führen können. Dazu gehört u.a. die Alltagsbegleitung, Freizeitangebote, Besuchs- und Fahrdienste.
An zwei Nachmittagen übernahm ich die Fahr- und Begleitdienste für mehrere SeniorInnen für deren Teilnahme an den Advents- bzw. Nikolausfeiern am 05. und 06.12.2023 im großen Saal des ev. Gemeindehauses. Neben Hin- und Rückfahrt, Transport von Rollatoren und kleinen Unterstützungen während der Feiern, war auch meine Hilfe für die Betreuung der jeweils 70 bis 80 SeniorInnen willkommen, die an den beiden Nachmittagen den Saal füllten. Zusammen mit anderen HelferInnen halfen wir an der Garderobe, parkten Rollatoren, kochten und schenkten viel Kaffee und Tee aus, füllten die Milchkännchen auf, richteten Hörgeräte, suchten nach Brillen in der Garderobe und vieles mehr.
Alle Tische im Saal war von den HelferInnen zuvor wunderbar adventlich geschmückt, gedeckt und mit Leckereien ergänzt worden (u.a. mit Weihnachtsternen, Kerzen, Plätzchen, Stollen, Mandarinen, Liederbücher). Bereits die persönlichen und freundlichen Begrüßungen und der Eintritt in den schön geschmückten Saal erfüllte viele SeniorInnen sogleich mit Vorfreude auf ein Wiedersehen mit FreundInnen, Geschichte, gemeinsames Singen und die dargebotene Musik.
Die Pastorin und der Pastor führten abwechselnd an den beiden Tagen durch ein buntes Programm mit lustigen und andächtigen Geschichten, passend zur Weihnachts- und Nikolauszeit. Ein Kinderchor (05.12.) und drei Geschwister mit Blockflöten, Geigen und Klavier (06.12.) begeisterten und rührten die SeniorInnen mit Gesang und Musik besonders.
Mit selbst hat der Einsatz auch viel Freude gemacht, da wir auf den Fahrten und an den Tischen gute und meistens lustige Gespräche führten. Die ersichtliche Freude der SeniorInnen an diesen Veranstaltungen und Begleitungen war auch für uns HelferInnen ein besonderes Ereignis vor Weihnachten.
Jörg Stockmann: Ehrenamtliches Engagement für Handys, Tablets und Co im ViertelRaum e.V.
In einer zunehmend digitalisierten Gesellschaft gewinnt die Nutzung von Smartphones und Tablets an Bedeutung. Um sicherzustellen, dass technisch weniger versierte Menschen von den Vorteilen dieser Technologien profitieren können, ist ehrenamtliche Unterstützung für Handys und Tablets von großer Bedeutung.
Mit diesem Engagement trägt Avallon dazu bei, die digitale Kluft zu überbrücken und den Zugang zu den vielfältigen Möglichkeiten digitaler Technologien zu erleichtern. Ein solches Ehrenamt erfordert nicht nur technisches Know-how, sondern auch Einfühlungsvermögen und Geduld.
Die Aufgaben in den zweistündigen Sprechstunden jeden Montag sind vielfältig und reichen von der Grundlagenvermittlung, wie der Bedienung von Smartphones und Tablets, bis hin zur Unterstützung bei der Installation von Apps oder dem Versenden von Nachrichten. Oftmals steht die individuelle Anpassung der Geräte im Vordergrund, um die Nutzung für die Bedürfnisse der Nutzer zu optimieren.
Durch das ehrenamtliche Engagement entstehen nicht nur technische, sondern auch zwischenmenschliche Verbindungen und tragen dazu bei, soziale Isolation zu durchbrechen und Gemeinschaft zu fördern. Viele TeilnehmerInnen, die sich zunächst unsicher im Umgang mit der Technologie fühlen, gewinnen durch die Unterstützung an Selbstvertrauen und können am digitalen Leben besser teilhaben.
Die Bedeutung dieser Beratung wird besonders in der aktuellen Zeit deutlich, in der digitale Kommunikationsmittel einen noch höheren Stellenwert einnehmen und Avallon kann einen wertvollen Beitrag zur Stärkung der digitalen Kompetenzen der Gesellschaft beitragen und verhindern, dass jemand aufgrund von technischen Barrieren ausgeschlossen wird.
Karol Kruczynski: Wie in den Vorjahren habe ich mir vorgenommen, meine Zeit für das Ehrenamt in der St. Ludgerus Kirche in Aurich einzusetzen. Wie immer mit Vorfreude auf bekannte Gesichter und dem Gefühl dort zu unterstützen, wo ich selbst gerne bin. In diesem Jahr unterstütze ich zuerst bei dem Bekleben der Jahrespfarrbriefe für deren Versand.
Jedes Jahr schmückt ein riesiger und prächtig dekorierter Weihnachtsbaum den Altar zur Weihnachtszeit. Mein zweiter Einsatz für die St. Ludgerus Kirche ist es dabei zu unterstützen den Baum aufzustellen und zu schmücken.
Ich freue mich auf das Ehrenamt, weil ich weiß, wie wichtig jede helfende Hand für die Einrichtung ist. Unabhängig davon, ob es sich dabei um eine kleine oder große Aufgabe handelt.
Ebenfalls freue ich mich auf den Moment am 24.12. in der Kirche zu sein, auf den Weihnachtsbaum zu blicken und zu wissen, dass ich geholfen habe, dass der Baum allen Besuchern eine Freude bereitet.
Andree Praxmarer: Mein erstes ehrenamtliches Engagement im Auftrag unserer Firma, der Avallon GmbH, stelle ich der Altenpflege in der Gemeinde Südbrookmerland gerne zur Verfügung. Die Suche und Entscheidung viel leicht, somit gebe ich meinem Heimatdorf ein wenig der Ostfriesischen Gemütlichkeit und Hilfsbereitschaft zurück.
Durch die Erfahrungen, die ich mit werdendem Alter im eigenen privaten Umfeld sammeln durfte, wird einem klar, wieviel Hilfe im Alter nötig ist und wie groß die Freude ist, wenn man einfach nur für jemanden als Gesprächspartner da ist. So führt mich mein Weg in das Seniorenzentrum Südbrookmerland, wo ich dies umsetzen darf.
Das Seniorenzentrum Südbrookmerland bietet vielfältige Angebote, diese erstrecken sich über Spaziergänge oder der Unterbringung und Betreuung sowie der hauswirtschaftlichen Versorgung und der Unterstützung der Angehörigen, um nur einige Leistungen zu nennen. Selbstverständlich gehörten das Klönen und Schnacken dazu und die Ostfriesischen Tee Kultur wird täglich zelebriert, mit Tee, Kluntje und Teekuchen.
Die Mitarbeitenden sind stets gut gelaunt und unterhalten die Senioren mit Spielen oder gemeinsamen Ausflügen. Es gibt Veranstaltungen, wo jeder ein Interessengebiet findet, dies erstreckt sich über eine Bewegungsrunde, Malen, eine Theatergruppe, sogar ein Chor ist entstanden.
Ich darf bei der Verköstigung zur Tee Zeit mein Plattdeutsch wieder auffrischen und bei den Spaziergängen als Begleitung dabei sein. Nach Bedarf bringe ich meine vielfältigen technischen Fähigkeiten ein und biete Unterstützung bei WhatsApp und „dem ganzen neumodischen Kram“. Für weitere Aufgaben bin ich selbstverständlich auch gerüstet und freue mich bereits heute meine Unterstützung bereitzustellen.
Besonders freue ich mich auf das Treffen mit alten Nachbarn und Freunden, die sich altersbedingt und der schnelllebigen Gesellschaft leider nicht bei Ihren Kindern aufhalten können und im Seniorenzentrum eine gute Zuflucht gefunden haben.
Denn irgendwann kommt für jeden die Zeit, dass es nicht mehr allein geht, früher oder erst später.
Bernd Schultz: Wie im vergangenen Jahr unterstütze ich unseren Nachbarn, den Verein „Ambulante Begleitung und Beratung Aurich e.V.“, kurz ABBA e.V. Die Mitarbeitenden und Mitglieder bieten im Rahmen des ambulant begleitenden Wohnens oder den haushaltsnahen Dienstleistungen Unterstützung im Alltag oder bei der Verhinderungspflege an. Zusätzlich werden an den Standorten in Aurich und Wittmund diverse Veranstaltungen für die Klientinnen und Klienten, Förderer und Mitglieder des Vereins angeboten.
Ich unterstützte den Verein u.a. bei der Klienten-Veranstaltung „Überraschung“. Im Mittelpunkt standen das gemeinsame Backen von Stutenmännern, die jede/r dann gerne mit nach Hause nehmen konnte.
Zum am 11.01.2024 stattfindenden „Neujahrsempfang“ werden neben den Klienten auch UnterstützerInnen des Vereins und auch die, die es vielleicht noch werden wollen, geladen. So hoffe ich auf rege Teilnahme und vielleicht die ein oder andere Unterstützung für den Verein. Am 12.01.2024 unterstütze ich den Verein bei der Ausrichtung seiner Mitglieder-Vollversammlung, bei der die Weichen für das Jahr 2024 gestellt werden.
Frohe Weihnachten 2023 vom Avallon Team!
In unserer aktuellen Ausgabe eines kombinierten Datenschutz- und Compliance Ritterbriefes erfahren Sie Neuigkeiten zu folgenden Themen:
Ende der Übergangsfrist für interne Meldestellen und
das Gechäftsgeheimnisse Gesetz …
Der Infobrief für Verantwortliche unserer Mandanten
Moin an Sie alle,
heute wollen wir Sie über unsere bereits gemachten Erfahrungen im Thema informieren und Ihnen die Möglichkeit geben, vielleicht noch rechtzeitig – vor dem 17.12.2023 – eine Entscheidung zum Handeln zu treffen. Hierzu finden Sie am Ende des Ritterbriefes ein attraktives Angebot.
- Hinweisgeberschutz auf der zeitlichen „Zielgeraden“
- Geschäftsgeheimnisse Gesetz: durch die DSGVO und das Hinweisgeberschutzgesetz brisant
Die Avallon-Meldestelle ist aktiv, für verschiedene Mandanten bereits in Betrieb und ersten Meldungen konnten fachgerecht bearbeitet werden. Somit zahlt sich für einige Mandaten unsere seit Jahresbeginn individuell anpassbare Lösung zum Hinweisgeberschutzsystem aus.
Wir bieten unterschiedliche Dienstleistungen für Ihre interne Meldestellen an:
- in der begleitenden Beratung (Fallbearbeitung) und Schulung des Personals (Fachkundenachweis und Avallon-Zertifizierung) des Meldestellenpersonals der Mandanten,
- als „Annahmestelle“ für Meldungen, um den Personaleinsatz unserer Mandanten zu reduzieren (z.B. Einhaltung gesetzlicher Fristen während des Urlaubs von Beauftragten)
- als externer Dienstleister für den Betrieb der internen Meldestelle mit Avallon-Personal, Leitung der Meldestelle und Fallbearbeitung.
Ihre Fragen zu diesem Thema beantwortet Ihnen gerne Martin Beckmann (Volljurist, Leiter der AvallonMeldestelle), der in seinem Bericht über unsere Erfahrungen bei der Planung und Umsetzung des HinSchG berichtet. Im zweiten Bericht möchte ich Sie auf das Thema Geschäftsgeheimnissegesetz (GeschGehG) aufmerksam machen, welches mit dem HinSchG eng verbunden ist und der Geschäftsführung im Krisenfall sehr wirksame rechtliche Maßnahmen ermöglicht.
Mit freundlichen Grüßen
Jörg Stockmann
Lesen Sie diesen und andere Ritterbriefe in voller Länge als Verantwortliche unserer Mandanten.
… heute jedoch war es wirklich sehr, sehr lustig. Jutta war ohne ihr Zutun einfach mal auf dem Kopf im Meeting. Wirklich lustig. Sie hat mehrfach alle möglichen Tipps umgesetzt – ohne sichtbaren Erfolg. Am Ende hat sie ihren Avatar genommen, den Karol schon vorher ins Rennen geschickt hatte, und damit weiter gemacht. Komisch war, dass der Avatar offensichtlich immer versucht hat, ihre virtuelle Original-Haltung zu imitieren, jedoch vom Bewegungsspektrum her nicht auf den Kopf kam und deshalb die ganze Zeit die Haare geschüttelt hat. Jutta benannte sich deshalb in „Die den Kopf ruhig hält“ um. Wir haben das Rätsel übrigens noch nicht gelöst.
Eigentlich war es ein richtig lustiges Treffen, aber nachdem Jutta meinte, wir wollen jetzt mal ein Foto für den Blog machen, setzten alle ihr Foto-Gesicht auf. Was auch immer das wohl bedeuten mag.
Neben Lachen, Fotos machen und Frühstücken ging es auch um Datenschutz, Compliance, Hinweisgeberschutzgesetz, wichtige Neuerungen bei unseren Mandanten und die weitere Vorgehensweise.
Außerdem planten wir das Teamtraining am 15.12., die Weihnachtsfeier im Anschluss und …. natürlich beschlossen wir, dass Karol wieder das Würfel-Wichteln vorbereitet und wir alle passende Geschenke besorgen und hübsch verpacken. Böse Zungen behaupten, sie wüssten schon, was Martin verpackt. Mhm. Na, dann lassen wir uns mal überraschen.
Der Trunkenbold Jack soll einer irischen Legende nach mit einer ausgeschabten Rübe – in die er eine glühende Kohle aus dem Höllenfeuer gelegt hatte – umhergestreift sein, da man ihm weder den Zugang zum Himmel, noch zur Hölle gewährte. Die zu Halloween so beliebten „jack-o‘-lantern“ sollen darin ihren Ursprung haben. Historisch belegt ist das allerdings nicht. Auf jeden Fall dienen sie als Masken, werden an Haus, Garten oder Wohnungstür zum Gruseln aufgestellt und sind inzwischen zum Symbol für Halloween geworden.
Es soll, späteren Legenden zufolge, am 31.10. das Ende des Sommers und der Beginn des Winters sowie des neuen Jahres am Festtag des Totengottes Samhain gefeiert worden sein. Nach keltischem Glauben wurden den Seelen der im Vorjahr Verstorbenen eine kurze Rückkehr nach Hause erlaubt. Da der Sage nach an diesem Abend viele Geister, Hexen, Kobolde und Dämonen umherschweiften, bestand die Feier zum größten Teil aus Feuern, die die bösen Wesen vertreiben und aus Opfern, die sie besänftigen sollten. Vermutlich dürfte durch die Festlegung von Allerheiligen von Papst Gregor IV am 1. November Halloween eine terminliche und auch funktionale Nähe zur neuen vorherrschenden christlichen Religion erhalten haben.
Mittlerweile finden nicht nur in den USA, sondern auch auf dem europäischen Festland und einigen ostasiatischen Ländern Halloween-Partys (fast wie Karnevalspartys) und sog. „Heischegänge“ statt. Bei letzterem ziehen die Kinder und Jugendlichen von Haus zu Haus und fragen, ob sie einen Streich spielen sollen oder ob sie ein Geschenk erhalten: „Trick oder treat?“ – „Süßes oder Saures?“.
Das lässt man sich doch gerne auf das Verschenken von Süßigkeiten oder gesünderen Alternativen, wie Mandarinen und Nüssen, ein.
Quelle: Brockhaus Enzyklopädie, 21. Auflage, Band 11
Wenn Andree Praxmarer eine defekte SSD-Festplatte aus einem Notebook entfernen will, braucht er ein ESD-Armband.
Denn das Armband schützt die elektronischen Bauteile vor Zerstörung durch kleine elektrische Ladungen. Die elektrostatische Ladung wird durch Hautkontakt mit dem Armband über ein Kabel an einen Erdungspunkt weitergeleitet. Dafür hat er sich an der Erdungsleitung der Steckdose angeklemmt.
Die Festplatte war zwar defekt, aber auch die kaum zu sehenden Bauteile, welche im MacBook verbaut sind, können beim Demontieren der Festplatte durch eine Spannungsspitze, die überspringt, zerstört werden.
Das beste Beispiel ist ein 🎈Luftballon, den man reibt oder das Berühren eines Metallgeländers, wobei man eine leichten ⚡️ Schlag bekommt. Genau dieses Problem wird durch das Armband eliminiert – wobei ESD aus dem Englischen kommt und für “electrostatic discharge” steht.
Schon wieder etwas gelernt. Und sieht lustig aus.
Der Infobrief für Verantwortliche unserer Mandanten
Sehr geehrte Verantwortliche,
unser aktueller Ritterbrief bietet Ihnen heute einen Querschnitt relevanter Datenschutzthemen:
- Jährliche Datenschutz Audits
- Turnusgemäßer Internetseiten Check
- Avallon Meldestelle (HinSchG) Entwicklung abgeschlossen
Ich hoffe, dass diese Inhalte für Sie nützlich sind. Gerne geben wir Ihnen per Mail oder Telefon genauere Auskünfte zu den obigen oder zu anderen datenschutzrelevanten Themen. Wählen Sie die 04941 983 90 71 oder kontaktieren Sie uns über dsb @ avallon.de.
Ich freue mich auf einen Austausch mit Ihnen.
Mit freundlichen Grüßen
Jörg Stockmann, eDSB
Lesen Sie diesen und andere Ritterbriefe in voller Länge als Verantwortliche unserer Mandanten.
Diejenigen unter uns, die wetterfest sind, kommen in diesem Sommer am besten klar. Denn irgendwie regnet es ja beinahe jeden Tag irgendwie ein bisschen.
Dennoch sind wir derzeit entweder gerade in Vorbereitungen auf den Urlaub, auf dem Weg dahin, gerade dort, auf dem Weg zurück oder gerade wieder in der Grundsortierung am Arbeitsplatz.
Alles in allem ein normaler Sommer. Gäbe es nicht überall auf der Welt die Auswirkungen des Klimawandels zu spüren. Das macht uns große Sorgen und wir tun alles, was in unserer Hand liegt, um CO2 zu sparen, Energiebedarfe zu reduzieren, nachhaltig und bewusst einzukaufen und zu arbeiten und unseren kleinen Beitrag zu leisten.
Wir wünschen Ihnen auf jeden Fall, egal wo Sie sind, einen schönen Sommerurlaub! Und wenn Sie eher zu anderen Zeiten in Urlaub gehen, genießen Sie dennoch die Sommerzeit!
Ihr Avallon-Team
🎥📷📸
Hier ein paar Eindrücke unseres Freitagsmeetings in der Kulturetage in Oldenburg.
Wie immer, frühstücken wir erst zusammen. Diesmal gabs belegte Brötchen mit Ei, Käse, Hähnchen und Salami. Dazu Kaffee, Tee, Hafermilch und Kaltgetränke.
Danach besprachen wir unsere TOP 10 – wobei diesmal Vanessa moderierte und Bernd für das Protokoll zuständig war.
Zum Abschluss präsentierten erst Martin zum Thema Compliance und dann Karol zum Thema KI-gestützte Videoüberwachung.
Gegen Mittag verabschiedeten wir uns ins Wochenende, da unsere Kernzeit freitags um 13h endet und wir das alle ausnutzen …
☀️⛱️🚲🏇🏻🧘🏼♂️⚽️🩴🍹🍉🌳🐶😎
⚽️ Seit diesem Jahr ist Avallon stolzer Sponsor des TSV Riepe. ⚽️
Das Leben als Sponsor 👑 ist ziemlich klasse. Schon wenn man am Fußballplatz ankommt 🏁, wird man von allen möglichen Menschen äußerst freundlich 😀😃😄😆🙃 begrüßt. Bereitwillig wird alles genau 🗯️ erklärt, die Halle 👉🏾 gezeigt, die Perspektiven erläutert. Es gibt dann auch noch Würstchen 🌭 und Radler 🍻(alkoholfrei) und man muss kämpfen 💪🏼, um bezahlen 💶 zu dürfen.
Wenn dann auch noch der Initiator 👻 dieser genialen Verbindung, die Nummer 5️⃣, einen tollen Kopfball hinlegt und das Spiel in der 90. (!) ⏱️ Minute – unter den Augen 👀 von ein paar ausgesuchten Ihlower*innen – mit drei Punkten 🎯 für die Heimmannschaft ausgeht, dann ist der Sonntag perfekt 🥳.
Vielen Dank 🙏 allen Spielern, Vereinsrepräsentanten und -aktiven, wir freuen uns sehr, Euer Sponsor 🤗 sein zu dürfen. ⚽️
Sehr geehrte Beschäftigte der Avallon-Mandanten,
heute erhalten Sie ein paar brandaktuelle Infos zum Datenschutz:
- EuGH-Urteil zu Auskunftspflichten über EmpfängerInnendaten
- Datenschutzverletzung durch IT-Bedrohung: Was kann passieren?
- Aus dem Leben der Bußgelder
- BGH: Reichweite des Auskunftsanspruches
- Was genau ist eine Facebook-Seite bzw. eine Fanpage?
Bitte melden Sie sich gerne bei uns, wenn durch das Lesen Fragen entstehen. Wir beantworten Sie wirklich gerne!
Mit freundlichen Grüßen
Jörg Stockmann, eDSB
1 Es gibt Fälle, bei denen Auskunftsanfragen von Betroffenen ausführlicher beantwortet werden müssen.
|
Auf das Auskunftsbegehren einer betroffenen Person über die Weitergabe ihrer Daten hatte ein Verantwortlicher lediglich die Kategorie von EmpfängerInnen und nicht deren Identität mitgeteilt. Im betreffenden Fall hatte die österreichische Post einem Bürger lediglich mitgeteilt, dass sie seine Daten als Herausgeberin von Telefonbüchern verwende und diese Daten Geschäftskunden für Marketingzwecke anbiete, u.a. Versandhandel, IT-Unternehmen, Adressverlage, Vereine etc.
Der EuGH hat hierzu entschieden, dass Verantwortliche den Betroffenen grundsätzlich die konkrete Identität der EmpfängerInnen mitteilen müssen. Für die praktische Wirksamkeit der Rechte aus der DSGVO müsse den Betroffenen ein vorrangiger Anspruch auf Mitteilung der konkreten Identität von EmpfängerInnen zugebilligt werden. Da sich ein solcher Vorrang bislang nicht aus dem Wortlaut des Gesetzes entnehme ließ, hat der EuGH jetzt eine bedeutende Auslegung der Auskunftspflichten mit verschärften Folgen für die Verantwortlichen vorgenommen.
Zugleich definiert der EuGH die Fälle, in denen sich Verantwortliche weiterhin mit der Mitteilung der Kategorien von Empfängern begnügen kann. Das sei zulässig, wenn es dem Verantwortlichen nicht möglich sei, die EmpfängerInnen zu identifizieren oder wenn Verantwortliche nachweisen, dass die Anträge auf Auskunft der betroffenen Person offenkundig unbegründet oder exzessiv im Sinne von Art. 12 Abs. 5 DSGVO sind.
Ausnahmefälle sind nunmehr zu beweisen und zukünftig bei Auskunftsanfrage in der Regel die konkreten EmpfängerInnendaten mitgeteilt werden. Die Beantwortung von Anfragen muss innerhalb von einem Monat erfolgen (Art. 12 Abs. 3 DSGVO). Zur Vermeidung von Rechtsnachteilen empfehlen wir z.B. das Verarbeitungsverzeichnis zu nutzen und die Identitäten der EmpfängerInnen dort ergänzend aufzunehmen. Die oder der Datenschutzbeauftragte kann sie dabei unterstützen.
2 Datenschutzverletzung durch IT-Bedrohungen: Was kann passieren?
|
▶️ Ransomware
Unter Ransomware versteht man eine Schadsoftware. In einem ersten Schritt wird das Unternehmen von seinen Daten und seinen Systemen ausgeschlossen. Daraufhin erfolgt eine Kommunikation mit dem Unternehmen. Sie erhalten eine Erpressernachricht. Typischerweise wird dabei einerseits ein Lösegeld für die Freigabe der Daten verlangt und andererseits ein Schweigegeld dafür, dass die zum Teil sensiblen Daten durch die Angreifer nicht veröffentlicht werden.
⚠️ Häufigste Ursache für das Einfangen der Ransomware sind E-Mails, die die Schadsoftware enthalten. In den E-Mails befindet sich ein Anhang oder Link, der beim Öffnen dazu führt, dass die Schadsoftware aus dem Netz heruntergeladen wird. ⚠️ Bitte reagieren Sie sensibel auf ungewöhnlich E-Mails, Email-Adressen, Anhänge oder auch Datei-Endungen.
▶️ Angriffe auf Passwörter
Neben dem Raten und Ausspionieren von Passwörtern ist die Brute-Force-Attacke weit verbreitet. Bei dieser Attacke versuchen Hacker mithilfe einer Software, die in einer schnellen Abfolge verschiedene Zeichenkombinationen ausprobiert, das Passwort zu knacken. Je einfacher das Passwort gewählt ist, umso schneller kann dieses tatsächlich herausgefunden werden.
Ursachen für erfolgreiche Angriffe auf Passwörter sind fehlende Passwortrichtlinien. Diese bestehen aus komplexen Passwörtern eines jeden Accounts sowie einem Turnus, in dem Passwörter verändert werden. Eine Zwei-Faktor-Authentifizierung ist eine zusätzliche Möglichkeit, den Zugang zu sichern.
⚠️ Auch wenn es im Alltag lästig erscheint, nutzen Sie unbedingt die Passwortrichtlinien Ihres Unternehmens. Alternativ gibt es die Avallon-Passwortkarte. Bitte fragen Sie uns danach.
▶️ Ausnutzen von Schwachstellen der Online-Server
So genannte APT-Angriffe sind Netzwerkangriffe. Es werden gezielt Firewalls und Router angegriffen, da solche Systeme direkt aus dem Internet erreichbar sind und vergleichsweise schlecht geschützt sind. Die Angreifenden gelangen auf unterschiedlichste Art und Weise auf die Netzwerke z.B. durch Manipulation eines Mitarbeitenden oder ungesicherte Netzwerke. Ist der Angreifende im Netzwerk, versucht er, Benutzer- und Administratorrechte zu erlangen und sog. Backdoors einzubauen, um Daten abzuführen oder bspw. Viren, Trojaner oder Ransomware in das Netzwerk zu schleusen und so dem Unternehmen zu schaden.
In allen drei Szenarien bedeutet das für den Schutz personenbezogener Daten, dass der unbefugte Zugang bereits eine Datenschutzverletzung darstellt. Im Weiteren wird aus einer Vernichtung, dem Verlust, einer Veränderung oder der Offenlegung der personenbezogenen Daten eine Datenschutzverletzung zustande kommen.
Gefahren durch IT-Bedrohungen sind Alltag. Details dazu sind Bestandteile der Avallon Basisschulung im Datenschutz. Die Unternehmens-IT muss auf ihre Schwachstellen hin analysiert werden. Auch bei Aktualisierungen oder Veränderungen – gerne kann neben Ihrem IT-Dienstleister Ihr Avallon Consultant helfen, um die geeigneten technischen und organisatorischen Maßnahmen für den Schutz Ihrer Daten zu treffen.
3 Aus dem Leben der Bußgelder
|
💶 Unzureichende Einwilligung bei der Verarbeitung von Daten zu Body-Mass-Index und maximaler Sauerstoffkonzentration
Die finnische Datenschutzbehörde verhängte ein Bußgeld in Höhe von € 122.000 gegen einen Hersteller von Fitness Trackern und Smartwatches. Nach diversen Beschwerden von Privatpersonen untersuchte die Behörde zwischen 2018 und 2019 deren Verarbeitungen. Die Behörde stellte fest, dass zwar eine allgemeine Zustimmung zur Verarbeitung von gesundheitsbezogenen Daten eingeholt wurde. Diese entsprach jedoch nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO), da keine Angaben zu den erhobenen und verarbeiteten Daten gemacht wurden, diese nicht individualisiert auf die Zwecke, sowie die verarbeiteten Kategorien der pbDaten und informiert war.
📝 Jede Einwilligung, die für die Verarbeitung insbesondere von „besonderen Kategorien personenbezogener Daten“ muss alle notwendigen Angaben enthalten, sodass die um die Einwilligung gebetenen Personen eine informierte und freiwillige Entscheidung treffen können.
💶 Registrierungsbestätigungen durch unbefugte Person abgerufen
Der Rechtsnachfolger eines namhaften polnischen Telekommunikationsanbieters hatte der Behörde einen Datenschutzverstoß gemeldet: Eine unbefugte Person hatte Zugang zu den Daten erlangt und Registrierungsbestätigungen mit personenbezogenen Daten abgerufen. Die Verletzung des Schutzes personenbezogener Daten der Abonnenten erfolgte infolge der Ausnutzung einer Schwachstelle im IT-System.
Die vom Anbieter ergriffenen Maßnahmen hätten wirksam sein können, wenn sie im Rahmen der eingeführten Verfahren auch Regelungen zur systematischen Prüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung personenbezogener Daten enthalten hätten. Der für die Verarbeitung Verantwortliche hatte in der Praxis keine solchen Maßnahmen ergriffen. Daraufhin verhängte die polnische Datenschutzbehörde ein Bußgeld in Höhe von umgerechnet € 340.747 gegen das meldende Unternehmen. Das Bußgeld wurde zuvor auf € 439.510,59 festgesetzt und nach einem Gerichtsentscheid entsprechend reduziert.
📝 Softwareprodukte müssen regelmäßig auf Schwachstellen und Aktualität dokumentiert geprüft werden.
💶 Anfrage betroffener Personen blieben unbeantwortet
Die finnische Datenschutzaufsichtsbehörde begann ihre Untersuchung bei einem Inkassounternehmen, weil Beschwerden von drei Betroffenen eingegangen waren. Diese hatten Anfragen auf Auskunft gemäß Artikel 15 DSGVO gestellt. Einer der Betroffenen erhielt eine Antwort, jedoch wurde ihm nicht die angeforderte Kopie seiner Daten übermittelt. Die Untersuchung ergab, dass das Inkassounternehmen Anfragen regelmäßig nicht beantwortete. Das Unternehmen begründete dies damit, dass es die Daten der betroffenen Personen nicht mehr verarbeite.
In der Pressemitteilung bemängelt die Behörde zusätzlich, dass Alektum Oy nicht zu einer Zusammenarbeit bereit war. Das verhängte Bußgeld betrug € 750.000.
📝 Die Beantwortung von Anfragen betroffener Personen nimmt einen hohen Stellenwert bei den Rechten der betroffenen Personen ein. Es ist daher allen Verantwortlichen zu empfehlen, diese an die dafür zuständigen Personen schnellstmöglich zu übergeben und die entsprechenden Fristen bei der Beantwortung zu wahren. Wir unterstützen Sie gerne dabei und stellen alle relevanten Formulare im Avallon Datenschutz-Management-System „Ligatur“ zur Verfügung.
4 BGH: Reichweite des Auskunftsanspruchs
|
Wie weit ins Detail reicht ein Auskunftsanspruch?
▶️ Vollständige und richtige Auskunft
In dem zu entscheidenden Fall stritten die Parteien (eine Lebensversicherung und ihr Kunde) um die Vollständigkeit des Auskunftsanspruchs. Die Versicherung vertrat die Ansicht, den Auskunftsanspruch erfüllt zu haben. Der Kläger vermisste in den nachgewiesenen Dokumenten aber „zurückliegende Korrespondenzen der Parteien“ (einschließlich E-Mails) sowie „interne Vermerke“ und „interne Telefon- und Gesprächsnotizen“. Der BGH stellt fest, dass sowohl der Schriftverkehr wie auch die Notizen vom Auskunftsanspruch nach Art. 15 DSGVO erfasst werden, da es sich auch insoweit um personenbezogene Daten handele.
▶️ Wiederholte Auskunft möglich
Mit dem Einwand, dass etwa die Korrespondenzen dem Kläger bereits bekannt wäre, wurde die Versicherung nicht gehört. Die zwangsläufige Kenntnis des Klägers von diesen Korrespondenzen war für den BGH nicht erheblich. Die Auskunft bezieht sich auf die Überprüfung, welche Daten noch verarbeitet werden. Außerdem sei der Betroffene durchaus berechtigt, wiederholt Auskunft zu verlangen (Art. 12 Abs. 5 Satz 2 DSGVO). Auch Korrespondenzen mit Dritten über den Betroffenen sind zu berücksichtigen. Soweit maßgebliche Gespräche stattgefunden haben (z.B. über den Gesundheitszustand des Betroffenen) ist die Existenz von Vermerken oder Notizen naheliegend.
▶️ Ausnahme: Beurteilung der Rechtslage
Der umfassende Auskunftsanspruch der Betroffenen findet seine Beschränkung lediglich im Bereich der „rechtlichen Analysen“, welche nach BGH zwar personenbezogene Daten erhalten können, die Beurteilung der Rechtslage selbst aber nicht vom Auskunftsanspruch erfasst werde.
▶️ Einschränkungen: exzessive Anträge und Rechte Dritter bei Kopien
Nachdem sich der Auskunftsanspruch als solcher nicht beschränken lässt, gelangen zwei einschränkende Regelungen der DSGVO in den Fokus. So hat der Verantwortliche bei „häufiger Wiederholung“ und „exzessiven Anträgen“ die Möglichkeit, entweder ein angemessenes Entgelt (Verwaltungskosten) zu verlangen oder kann sich letztlich weigern, den Antrag zu bearbeiten, wenn der Auskunftsanspruch zu oft und willkürlich geltend gemacht wird (Art. 12 Abs. 5 DSGVO). Das Recht auf Erhalt einer Kopie darf die Rechte und Freiheiten Dritter nicht beeinträchtigen und ist daher ausgeschlossen oder zu beschränken (z.B. „Schwärzen“), wenn sich Daten von weiteren natürlichen Personen in dem Dokument befinden.
📝 Dokumentationspflichten prüfen: Verantwortliche Unternehmen müssen sich auf erweiterte und wiederholte Auskünfte von Betroffenen einstellen und gewährleisten, dass Nachweise auch in Bezug auf Korrespondenzen und interne Vermerke oder Notizen geführt werden können. Rechtliche Beurteilungen können sie hiervon ausnehmen.
📝Zwangsgelder vermeiden: Auskunftsklagen werden in der Form von sog. Stufenklagen erhoben, d.h. es wird in erster Stufe die Auskunft, in 2. Stufe eine eidesstattliche Versicherung zur Vollständigkeit der erteilten Auskunft und in 3. Stufe ggf. die Verhängung eines Zwangsgelds gegen den Verantwortlichen beantragt (nach § 888 ZPO). Wer die Auskunft nicht, unvollständig oder außer der gesetzlichen Frist erteilen will oder kann, muss mit empfindlichen Zwangsgeldern zusätzlich zu den Prozesskosten rechnen.
📝 Bußgelder und immaterielle Schadensersatzansprüche verhindern: Die gerichtliche Feststellung einer Verletzung von Auskunftsansprüchen kann in der Folge nach Art. 83 Abs. 5 lit. b DSGVO zugleich zu einem Bußgeld durch die Aufsichtsbehörde führen und immaterielle Schadensersatzansprüche der Betroffenen begründen (Art. 82 DSGVO).
5 Was genau ist eine Facebook-Seite bzw. eine Fanpage ?
|
Unternehmen, Marken, Gruppierungen oder Personen des öffentlichen Lebens verwenden Facebook-Fanpages – auch Facebook-Seiten genannt – für die eigene Präsentation auf der Plattform Facebook. Davon abzugrenzen sind die reinen Facebook-Profile der registrierten Nutzenden, die Privatpersonen zugeordnet sind. Während ein Profil weitestgehend zu privaten Zwecken eingerichtet wird, werden Facebook-Fanpages im geschäftlichen/nicht-privaten Kontext betrieben.
1. Warum ist der Betrieb von Facebook-Fanpages datenschutzrechtlich problematisch?
Meta Platforms als Betreiber des Dienstes „Facebook“ verarbeitet die Daten der Nutzenden nicht ausschließlich zum Zweck der Bereitstellung eines sozialen interaktiven Netzwerks, sondern auch zu Werbezwecken. Es soll „passgenaue“ Werbung im Auftrag von Unternehmen, Verbänden, Parteien etc. geschaltet werden. Welche personenbezogenen Daten in welcher Art und Weise konkret verarbeitet werden, bleibt allerdings weitestgehend unklar.
Der Europäische Gerichtshof hat mit Urteil vom 5. Juni 2018 die Auffassung der Aufsichtsbehörden bestätigt, dass Betreiber von Facebook-Fanpages für die Verarbeitung der NutzerInnendaten (mit)verantwortlich sind – U.a., weil den Fanpage-Betreibern über die Funktion „Insights“ eine Nutzeranalyse für ihre Seiten bereitgestellt wird.
Als gemeinsam mit Meta Platforms Verantwortliche müssen Fanpage-BetreiberInnen die Vorgaben der DSGVO einhalten und dazu – unter anderem – eine Vereinbarung über die gemeinsame Verantwortung schließen, der die Anforderungen von Art. 26 DSGVO erfüllt. Das aktuelle von Meta Platforms vorgelegte Dokument erfüllt diese Anforderungen nicht.
Wissen Verantwortliche nicht genau, welche Datenverarbeitung stattfindet, können sie eine rechtskonforme Verarbeitung der personenbezogenen Daten nicht sicherstellen. Das betrifft auch die Frage, in welchem Umfang eine Übermittlung personenbezogener in das außereuropäische Ausland stattfindet. Eine solche ist nämlich nur dann zulässig, wenn die Vorgaben der Art. 44 ff. DSGVO eingehalten werden.
2. Was wäre für einen datenschutzkonformen Einsatz von Facebook-Fanpages erforderlich?
Fanpage-BetreiberInnen müssen die Rechtskonformität der von ihnen verantworteten Datenverarbeitung sicherstellen und nachweisen können.Dies ist ihnen für den Betrieb von Facebook-Fanpages zurzeit nicht möglich. Verantwortliche können in dieser Situation nur eine Deaktivierung ihrer Fanpages vornehmen, bis sie in der Lage sind, ihre Pflichten aus der DSGVO zu erfüllen. Für die Erfüllung der datenschutzrechtlichen Anforderungen ist eine Mitwirkung von Meta Platforms notwendig.
3. Müssen Facebook-Fanpages jetzt sofort deaktiviert werden?
Kann die Verarbeitung personenbezogener Daten nicht rechtskonform durchgeführt werden, ist der Betrieb einer Facebook-Fanpage rechtswidrig. Die Aufsichtsbehörden weisen seit Jahren auf diese Probleme hin. Übergangsfristen kennt die DSGVO nicht.
4. Bestehen die gleichen Probleme auch bei anderen Social-Media-Diensten (z. B. Instagram, Twitter, TikTok usw.)?
In der Tat dürften viele der Erkenntnisse auch auf andere Social-Media-Auftritte übertragbar sein. Die Umstände sind häufig sehr ähnlich, sodass die rechtliche Bewertung sinngemäß übertragbar ist. Eine explizite gerichtliche Klärung gibt es jedoch bisher nur für den Betrieb von Facebook-Fanpages.
5. Gilt das nur für öffentliche Stellen und dürfen Unternehmen ihre Facebook-Fanpages weiter betreiben?
Das jüngste und abschließende Urteil des Schleswig-Holsteinischen Oberverwaltungsgerichts hat eine Deaktivierungs-Anordnung der Landesbeauftragten Schleswig-Holstein gegenüber einer nicht-öffentlichen Stelle bestätigt. Sowohl für öffentliche als auch für nicht-öffentliche Stellen gilt:
Facebook-Fanpages dürfen nur dann betrieben werden, wenn die datenschutzrechtliche Konformität des Betriebs sichergestellt ist und nachgewiesen werden kann. Öffentliche Stellen sind in besonderem Maße gesetzlich verpflichtet, rechtskonform zu handeln. Daher und aufgrund ihrer Vorbildfunktion nehmen die Datenschutzaufsichtsbehörden diese nun vorrangig in die Pflicht.
6. Dürfen öffentliche Stellen nun keine Öffentlichkeitsarbeit im Internet mehr betreiben?
Natürlich dürfen und sollen öffentliche Stellen im Rahmen ihrer Aufgaben auch Öffentlichkeitsarbeit leisten. Dies darf allerdings nicht unter Verwendung rechtswidriger Mittel geschehen.
7.Darf eine Facebook-Seite weiterbetrieben werden, wenn bestimmte Grenzen eingehalten werden (z. B. Publikation aller dort veröffentlichter Informationen auch über einen anderen Kommunikationskanal, Verzicht auf neue Postings / Kommentare)?
Solange der Betrieb einer Facebook-Seite nicht rechtskonform durchgeführt werden kann, stellt der weitere Betrieb einen Verstoß gegen das TTDSG und die DSGVO dar. Da die datenschutzrechtlichen Probleme bei Facebook-Fanpages weitestgehend unabhängig von deren jeweiligen Inhalten bestehen, können sie auch nicht durch eine Anpassung der Inhalte, sondern ausschließlich durch Abschalten der Seite gelöst werden. Sobald hinreichende Nachbesserungen durch Meta Platforms dazu geführt haben, sodass eine datenschutz-rechtliche Konformität gegeben ist, könnte eine Facebook-Fanpage dann wieder in Betrieb genommen werden.
8. Müssen Verantwortliche nun mit Bußgeldern oder Maßnahmen der Aufsichtsbehörden rechnen?
Die Aufsichtsbehörden haben die Aufgabe, die Datenschutzkonformität der Verarbeitung personenbezogener Daten zu überwachen und durchzusetzen. Dafür können sie sich verschiedener Maßnahmen bedienen, beispielsweise anordnen, dass eine konkrete rechtswidrige Datenverarbeitung zu unterbleiben hat. Auch können sie gegenüber nichtöffentlichen Stellen Bußgelder verhängen.
Öffentliche Stellen können derzeit nach geltendem deutschem Recht nicht mit Bußgeldern belegt werden. Sie müssen sich aber selbstverständlich an Recht und Gesetz halten.
Darüber hinaus besteht nach Art. 82 DSGVO für jede betroffene Person die Möglichkeit, wegen etwaig entstandener Schäden Schadensersatzansprüche gegen die Verantwortlichen geltend zu machen.
9. Warum gehen die Aufsichtsbehörden nicht direkt gegen Meta Platforms vor?
Nach der Datenschutz-Grundverordnung ist in Europa die irische Datenschutzaufsichtsbehörde für die Aufsicht über Meta Platforms und deren Dienste, wie u. a. Facebook, zuständig. Für die Betreiber von Fanpages sind jedoch die jeweiligen Aufsichtsbehörden am Sitz der Fanpage-BetreiberInnen zuständig. Man arbeitet bei grenzüberschreitenden Fällen zusammen. Sie sind über das sogenannte Kooperationsverfahren der DSGVO unter bestimmten Umständen an Entscheidungen der irischen Aufsichtsbehörde zu Facebook und anderen Diensten von Meta Platforms zu beteiligen.
Als unmittelbar zuständige Aufsichtsbehörden über die BetreiberInnen von Fanpages gehen die deutschen Aufsichtsbehörden – im Einklang mit dem Gebot der Effektivität der Gefahrenabwehr -gegen die hiesigen BetreiberInnen von Fanpages vor.
So, liebe Leserinnen und Leser, das war mal wieder Zeit. Bei Rückfragen oder Anregungen können Sie das Team der Avallon gerne kontaktieren. Wir sind per Mail an dsb@avallon.de oder über unsere DSB-Serviceline unter 04941 9839071 für Sie da. Wir wünschen Ihnen weiterhin eine schöne Woche und bleiben Sie gesund!
Ihr Datenschutzbeauftragter
Jörg Stockmann
Aurich, 11. Mai 2023