Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bestehen jedoch vielfach Unsicherheiten rund um das Thema E-Mail-Verteiler und Newsletterversand. Typische Fragen, die uns erreichen, […]
Über Dr. Sebastian Ertel
Artikel von Dr. Sebastian Ertel
Anwendungsbereich der DSGVO
Manches in diesen Tagen ist einfach nur absurd. Nicht zuletzt der Panikmache in den Medien geschuldet, bringt die Datenschutzgrundverordnung (DSGVO) manche Sachverhalte auf den Tisch, die zum Schmunzeln führen. Ein solches „Schmankerl“ wollen wir Ihnen heute präsentieren. Die Sachlage Ein Unternehmen A vertreibt im B2B-Bereich Verbrauchsgüter an andere Unternehmen, allesamt juristische Personen, die diese im […]
Datenschutzverletzungen in der Bahn
Eine alltägliche Situation: Geschäftsreisende fahren erster Klasse mit der Bahn zu ihrem Geschäftstermin. Das ist entspannt und bietet die Möglichkeit während der Fahrt zu arbeiten. In vielen Fällen wird das Equipment aufgebaut, Laptop, Tablet, Smartphone gegebenenfalls bereits eingeloggt und dann führt der erste Weg ins Bordrestaurant oder auf die Toilette. Vielleicht wird der Platznachbar gebeten, […]
Meldung des Datenschutzbeauftragten – eine weitere Hürde?
Heute ist es nun soweit! Wir haben den 25. Mai 2018 und, wer hätte es gedacht, die Erde dreht sich weiter, obwohl die Datenschutzgrundverordnung ab jetzt anzuwenden ist. Mit dem heutigen Tag müssen alle Verantwortlichen, die nach Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu verpflichtet sind einen Datenschutzbeauftragten zu bestellen, diesen […]
Wie kirchliche Einrichtungen ihren Datenschutzbeauftragten melden müssen
Ab morgen gilt die DSGVO. Bereits heute sind das Kirchliche Datenschutzgesetz in der Diözesen- und Ordensfassung sowie das Datenschutzgesetz der evangelischen Kirche in Deutschland in Kraft getreten. Ähnlich der DSGVO besteht auch im Anwendungsbereich dieser Gesetze die Pflicht, dass die kirchliche Einrichtung den bestellten Datenschutzbeauftragten an die zuständige Aufsichtsbehörde melden muss. Wobei, so einfach wie […]
Telefonieren durchaus erwünscht – wie die Kirchen die Informationspflichten regeln
Vorletzte Woche haben wir uns mit den Problemen bei der Erfüllung der Informationspflichten nach Art. 13 DSGVO während eines telefonischen Kontaktes auseinandergesetzt. Hieraus resultierte eine sehr spannende Diskussion. Auch in den neuen Datenschutzgesetzen der evangelischen (§ 17 DSG-EKD) und katholischen Kirche (§ 15 KDG bzw. § 15 KDG-OR) gibt es eine entsprechende Regelung. Diese Gesetze […]
Das Ende des „bösen“ WhatsApp
Die Nutzung des Messenger-Dienstes WhatsApp ist zumindest unter Datenschützern umstritten. Der wohl wesentlichste Kritikpunkt ist die Speicherung der Metadaten, insbesondere Telefonnummern und Kommunikationsvolumen, auf Servern in den USA, einem Land ohne angemessenes Datenschutzniveau. Zwar erfolgt auf diesen Servern auch die Speicherung der Kommunikationsdaten, aber diese sind – anders als die Metadaten – verschlüsselt und somit […]
(Noch ein neues) Datenschutzgesetz in der Katholischen Kirche
Über die Neuregelungen des Datenschutzgesetzes in der Evangelischen Kirche (DSG-EKD) und in (Teilen) der Katholischen Kirche (KDG-Bistum) haben wir bereits berichtet. Innerhalb des Katholischen Kirchenrechts ist zwischen dem diözesanen Recht, also dem Recht des Bistums, und dem päpstlichen Rechts zu differenzieren. Letzteres gilt für die Ordensgemeinschaften, die nach päpstlichem Recht geführt werden. Diese befinden sich […]
Telefonieren unerwünscht – Informationspflichten nach der DSGVO
Nur noch wenige Wochen trennen uns vom 25. Mai 2018, dem Tag, an dem die Datenschutzgrundverordnung, im Folgenden DSGVO, europaweit anzuwenden ist. In vielen Bereichen bestehen zunehmend Unsicherheiten, wie diese rechtskonform anzuwenden ist. Ein Paradebeispiel scheint die Informationspflicht nach Artikel 13 DSGVO zu sein. Nach dieser Regelung ist die betroffene Person bei der (Direkt-)Erhebung von […]
Heimatadresse im Navi – keine gute Idee
Wer in seinem Fahrzeug ein Navigationsgerät nutzt, hat in der Regel seine Heimatadresse einprogrammiert. Das ist ja auch sehr praktisch. Mit wenigen Klicks oder sogar mit der Spracherkennung kann diese ausgewählt werden und führt den Fahrer sicher nach Hause. Diese Bequemlichkeit hat aber auch seine Tücken. Bekannte von mir waren letztes Jahr auf Kohltour. Kohltour, […]
Dürfen Kirchengemeinden von Schulen Schülerdaten anfordern?
Eine Kirchengemeinde hatte bei einer, in einem anderen Gemeindegebiet gelegenen katholischen Schule um die Bereitstellung der Daten der im eigenen Kirchengebiet wohnhaften katholischen Schüler einer bestimmten Klassenstufe gebeten. Hintergrund war die Einladung zur Firmung. Die Frage die sich nun stellt: Besteht ein Anspruch auf die Bereitstellung dieser Daten? Für kirchliche Schulen gelten grundsätzlich die kirchlichen […]
Wirksamkeit datenschutzrechtlicher Einwilligungen bei Tablet-Unterschriften
In Zeiten zunehmender Digitalisierung und Vereinfachung von Prozessen (z. B. papierloses Büro) etabliert sich zunehmend der Prozess, dass Erklärungen auf Unterschriften-Pads unterzeichnet werden. Spontan fällt einem der Bestätigungsprozess bei der Entgegenahme eines Paketes vom Postboten oder der Zahlungsprozess bei IKEA mittels EC-Karte ein. Soweit alles kein Problem. Was aber, wenn über das Unterschriften-Pad auch eine […]
Neue Begrifflichkeiten in der katholischen Kirche
Die katholische Kirche in Deutschland hat ihr Datenschutzrecht der Datenschutzgrundverordnung angepasst und Ende November ein Katholisches Datenschutzrecht (KDG) beschlossen. Dieses muss von den Bistümern noch als geltendes Recht bis zum 24.5.2018 beschlossen werden. Damit das neue Recht auch korrekt angewendet werden kann, ist es den Verantwortlichen wichtig, dass alle Betroffenen sich über die verwendeten Begrifflichkeiten […]
Beschwerdeschreiben in der Patientenakte
Ein Krankenhausaufenthalt ist an sich schon unangenehm. Verläuft die Heilbehandlung dann nicht nach Plan oder jedenfalls nicht nach der Vorstellung des Patienten, ist dies umso unangenehmer. Ebbt auch nach einem zeitlichen Abstand die Unzufriedenheit nicht ab, wird eben diese immer häufiger niedergeschrieben und als Beschwerdebrief der Gesundheitseinrichtung zugesandt. Wohin mit dem Brief? Beinhaltet der Brief […]
Bußgelder bei Datenschutzverstößen
Was kostet ein Datenschutzverstoß? Mit dieser Frage werden wir in letzter Zeit immer häufiger konfrontiert. Nicht zuletzt der Strafrahmen der DSGVO, der Bußgelder von bis zu 20 Millionen nennt, führt zu einer gesteigerten Verunsicherung. Wie oft und wieviel? Der sächsische Datenschutzbeauftragte hatte im Zeitraum 1.4.2015 bis 31.3.2017 124 anhängige Bußgeldverfahren. In 47 Fällen wurde ein […]