Derzeit stehen die Datenschutzbeauftragten kirchlicher Einrichtungen vor einer großen Herausforderung. Auf übergeordneter Ebene ist das Gesetz über den Kirchlichen Datenschutz (KDG) anzuwenden. Dieses wird flankiert durch verschiedene Durchführungsverordnungen und Anordnungen, etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern oder die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft. Das Problem: […]
Über Dr. Sebastian Ertel
Artikel von Dr. Sebastian Ertel
2019: Neues für das Absurditätenkabinett
Man hätte sich gewünscht, dass einer der Vorsätze für das neue Jahr der Wegfall von abstrusen Datenschutzmeldungen ist. Selbst wenn sich viele diesen Vorsatz auf die Fahnen geschrieben haben: Wie das mit Neujahrsvorsätzen so ist, sie verpuffen schnell. Bereits am Neujahrstag war auf Bild online zu lesen, dass BILD ein Foto von Hamburgs Neujahrs-Baby 2019 nicht […]
We wish you….
… a merry Christmas. Ob nun Kartoffelsalat mit Würstchen, Gänsebraten oder sonstige Leckereien, all das muss noch wenige Stunden warten. Auf unserem Blog pflegen wir seit vielen Jahren die Tradition am Heiligen Abend auf das zurückliegende Jahr zurückzuschauen und uns an die bekannteste Volkszählung der Geschichte zu erinnern: „In jenen Tagen erließ Kaiser Augustus den […]
Macht die DSGVO unser Weihnachten kaputt?
Was hatten wir in der Vergangenheit nicht schon alles für Themen besprochen, deren Abstrusität jedes Mal auf die Europäische Datenschutzgrundverordnung (DSGVO) zurückzuführen ist oder sein soll. Genannt werden soll hier nur der Fall der geschwärzten Kindergesichter in Erinnerungsalben und die Aufregung über Namen auf Klingelschildern. Nachdem sich viele dieser Fälle mit gesundem Menschenverstand und Pragmatismus […]
Bayerisches Landesamt für Datenschutzaufsicht prüft Bewerbungsverfahren
Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Phishing mit dem Datenschutz
Die DSGVO musste bislang für so manches zwielichtiges Geschäftsmodell herhalten. Jetzt kommt auch der Missbrauch zu Phishing-Zwecken hinzu. Derzeit kursieren E-Mails, die dem ersten Anschein nach von Amazon stammen. Diese verweisen auf die neuen „EU-Richtlinie zum Datenschutz“ (Anmerkung: die DSGVO ist keine Richtlinie, sondern eine Verordnung) und fordern aus Gründen der Datensicherheit zu einem Datenabgleich […]
Patient 0815 bitte ins Behandlungszimmer 2
So kann es Ihnen derzeit in Arztpraxen, landauf, landab ergehen. Die durch die Datenschutzgrundverordnung (DSGVO) hervorgerufene Verunsicherung ist immens und führt zu immer absurderen Situationen. Viele Arztpraxen sind dazu übergegangen, für jedwede Form der Datenverarbeitung eine Einwilligungserklärung der Patienten einzuholen. Dies beginnt mit dem namentlichen Aufrufen der Patienten, geht über die Zusammenarbeit mit anderen Ärzten […]
Zuständige Aufsichtsbehörde bei privatwirtschaftlichen Postdienstleistern
Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Spenderlisten – Was dürfen Angehörige erfahren?
Stirbt eine Person, wird dies üblicherweise in Traueranzeigen der regionalen Tageszeitungen kommuniziert. Zunehmend wird in diesen Anzeigen dem – zuvor geäußerten – Interesse des Verstorbenen entsprochen, auf Blumen- oder Kranzspenden zu verzichten und stattdessen an soziale Einrichtungen zu spenden, z.B. auch an das Hospiz, welches den Verstorbenen auf seinem letzten Weg begleitet hat. Seit einigen […]
Urlaub von der DSGVO, die DSGVO im Urlaub
Nach den turbulenten Monaten rund um den 25.5. steht in den Sommermonaten für die Meisten sicher die Erholungsphase bevor oder man hat sie, wie in meinem Fall bereits hinter sich. So ganz lässt einen das Datenschutzthema ja nicht mehr los. Was liegt also näher, als die Urlaubsregion nebenbei einer datenschutzrechtlichen Begutachtung zu unterziehen, quasi Datenschützer […]
Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Datenschutzverletzungen in der Bahn
Eine alltägliche Situation: Geschäftsreisende fahren erster Klasse mit der Bahn zu ihrem Geschäftstermin. Das ist entspannt und bietet die Möglichkeit während der Fahrt zu arbeiten. In vielen Fällen wird das Equipment aufgebaut, Laptop, Tablet, Smartphone gegebenenfalls bereits eingeloggt und dann führt der erste Weg ins Bordrestaurant oder auf die Toilette. Vielleicht wird der Platznachbar gebeten, […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]