Seit vergangenem Sonntag gelten für Einrichtungen der katholischen Kirche die novellierten Fassungen des KDG und der KDG-DVO. Nach unserem Kenntnisstand haben die Bischöfe aller 27 (Erz-Bistümer) die beschlossene Fassung des Verbandes der Diözesen Deutschlands rechtzeitig für ihren Zuständigkeitsbereich umgesetzt und im kirchlichen Amtsblatt verkündet. Die Bistümer, die als erstes die neuen Fassungen umsetzten, mussten zwischenzeitlich […]
Kirchlicher Datenschutz
Kirchlicher_Datenschutz
KDG-Novellierung: (Fast) endgültige Verabschiedung vom Fax
Mit der Änderung der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) wird eine lange erwartete Konsequenz offiziell: Die Nutzung des Faxgeräts zur schnellen Übermittlung personenbezogener Daten ist, von absoluten Ausnahmefällen abgesehen, nicht mehr zulässig. Angesichts der fortschreitenden Digitalisierung und der gestiegenen Anforderungen an den Schutz personenbezogener Daten war die Faxnutzung seit Jahren Gegenstand datenschutzrechtlicher […]
KDG-DVO-Novelle: Multi-Faktor-Authentifizierung wird Standard
Neben dem Gesetz über den Kirchlichen Datenschutz (KDG) wurde auch die entsprechende Durchführungsverordnung (KDG-DVO) überarbeitet – beide treten zum 1. März in Kraft. Der § 11 Abs. 2 lit. b S. 2 KDG-DVO regelt jetzt, dass in „sicherheitskritischen Bereichen“ oder bei „Zugriffen außerhalb gesicherter Netze“ insbesondere der Einsatz von „Mehr-Faktor-Authentifizierungsverfahren“ vorzusehen ist. Zwei- bzw. Mehr-Faktor-Authentifizierung […]
KDG-Novellierung: Neuerungen bei den Regelungen zum betrieblichen Datenschutzbeauftragten
In diesem Teil unseres Countdowns zur KDG-Novelle steht der betriebliche Datenschutzbeauftragte im Fokus. Kirchliche Stellen, d. h. die Diözesen, Kirchengemeinden, Kirchenstiftungen und Gemeindeverbände, haben einen betrieblichen Datenschutzbeauftragten zu benennen. Daran hat auch die Novellierung des KDG nichts geändert. Analog zum Bundesdatenschutzgesetz (BDSG) müssen die übrigen kirchlichen Stellen – der Deutsche Caritasverband, die Diözesan-Caritasverbände, ihre Untergliederungen […]
KDG-Novellierung: Neuerungen bei der Einwilligung
Den zweiten Teil unseres Countdowns zur KDG-Novelle widmen wir der datenschutzrechtlichen Einwilligung. Gleichermaßen geliebt und gefürchtet, ist die Einwilligung oft der letzte Strohhalm, um eine Datenverarbeitung auf zugegebenermaßen wackelige Füße zu stellen. Denn so schnell, wie sie eingeholt werden kann, so schnell kann sie auch widerrufen werden; wodurch die fortgesetzte Datenverarbeitung unzulässig wird. Kein Schriftformerfordernis […]
Neue Regelungen zu Schulungen in der KDG-DVO
Große Ereignisse werfen ihre Schatten voraus: Ab dem 01.03.2026 gelten die novellierten Fassungen zum Gesetz über den Kirchlichen Datenschutz (KDG) und zur Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO). In den kommenden Tagen werden wir ausgewählte Änderungen und die daraus resultierenden Maßnahmen vorstellen. Beginnen wollen wir dabei mit dem Thema „Schulungen“. In diesem Bereich […]
KDG und KDG-DVO: Neue Gesetzestexte sind verfügbar
2018 trat das Gesetz über den kirchlichen Datenschutz (KDG) in Kraft. Es löste die bisherige Anordnung über den kirchlichen Datenschutz (KDO) ab. Gleichzeitig erließ der Verband der Diözesen Deutschlands (VDD) eine Durchführungsverordnung – die KDG-DVO. Alle 7 Erzbistümer und 20 Bistümer übernahmen die neuen Regelungen für ihren Bereich und erklärten sie zu geltendem Recht. Laut […]
Datenpanne durch IBAN-Betrug und wie neue Sicherheitsmechanismen beim Online Banking dagegen helfen
Das Katholische Datenschutzzentrum Frankfurt (KDSZ Frankfurt) hat seinen Tätigkeitsbericht für das Jahr 2024 veröffentlicht. Darin werden einzelne Sachverhalte geschildert, die die Aufsichtsbehörde im vergangenen Jahr beschäftigt hat. Der Fall einer tiefgefrorenen Plazenta (S. 32), die mit den Daten einer anderen frisch gebackenen Mutter beklebt waren, zeigt, dass datenschutzrechtliche Tücken auch an Stellen lauern, von denen […]
Neues EKD-Datenschutzgesetz gilt ab 1. Mai
Alles neu macht der Mai. So auch im Datenschutzrecht, zumindest in dem der Evangelischen Kirche in Deutschland. Zum 01.05.2025 tritt das bei der EKD-Synode in Würzburg (10. bis. 13.11.2024) beschlossene Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) in Kraft. In unserem Blogbeitrag vom 28.11.2024 berichteten wir bereits umfassend über die bevorstehenden Änderungen. Die wesentlichen Neuerungen […]
Wahl der Mitarbeitervertretung in kirchlichen Einrichtungen
Alle sprechen von der Bundestagswahl. In diesem Jahr steht aber noch eine weitere wichtige Wahl an: Die der Mitarbeitervertretungen (MAV) in Einrichtungen der evangelischen und katholischen Kirche. Das mag für den ein oder anderen eher uninteressant sein. Da die Kirchen nach dem öffentlichen Dienst die größten Arbeitgeber in Deutschland sind, haben die Wahlen zu ihren […]
Europäischer Datenschutzausschuss zur Verarbeitung personenbezogener Daten
Neben verschiedenen aktuellen höchstrichterlichen Entscheidungen zu der Auslegung von Art. 6 Abs. 1 lit f der Datenschutz-Grundverordnung (DSGVO) und einigen spärlichen konkreten Aussagen zur Anwendbarkeit und Auslegung der Rechtsgrundlage durch die deutschen Aufsichtsbehörden (bspw. zur Anwendbarkeit der Rechtsgrundlage im Falle der Direktwerbung) veröffentlichte nun der Europäische Datenschutzausschuss (EDSA) am 9. Oktober 2024 seine neue Leitlinie […]
Paradigmenwechsel im kirchlichen Beschäftigtendatenschutz?
Die Deutsche Bischofskonferenz hat im vergangenen November die Grundordnung des kirchlichen Dienstes reformiert. Die Reform hat u. a. zur Folge, dass Beschäftigte in kirchlichen Einrichtungen nicht mehr gekündigt werden dürfen, wenn sie gegen die sog. Loyalitätsobliegenheiten verstoßen. Dazu zählen bspw. Homosexualität oder die Wiederheirat nach einer Scheidung. Aus datenschutzrechtlicher Sicht kommt dabei die Frage auf, […]
Der Beauftragte für den Datenschutz der EKD: Datenschutzkontrollen bei der Mitarbeitervertretung
Mit § 79a Betriebsverfassungsgesetz (BetrVG) ist klargestellt, dass für Datenverarbeitungen des Betriebsrats der Arbeitgeber datenschutzrechtlich verantwortlich ist. Folglich ist der Datenschutzbeauftragte des Arbeitgebers ebenfalls für den Betriebsrat zuständig. Eine der Aufgaben des Datenschutzbeauftragten ist die Überwachung der Einhaltung des Datenschutzes (Art. 39 Abs. 1 lit. b DSGVO). Der Datenschutzbeauftragte hat somit auch die Einhaltung des […]
Evangelische Datenschutzaufsicht kündigt Prüfung von Krankenhäusern an
Am 28.1.2023 jährte sich der Europäische Datenschutztag zum 17. Mal. Wie auch viele andere veröffentlichte der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hierzu eine Presseerklärung. An sich nichts besonders, wäre da nicht dieser eine Satz: „Mit der geplanten ersten Schwerpunktprüfung in evangelischen Krankenhäusern werden wir ab Mitte diesen Jahres unserem Prüfauftrag im […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2022
Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2022 veröffentlicht (abrufbar hier). Dabei handelt es sich um den letzten Tätigkeitsbericht des bisherigen Diözesandatenschutzbeauftragten Andreas Mündelein, der sich Ende 2022 in den wohlverdienten Ruhestand verabschiedet hat. Die Funktion des Diözesandatenschutzbeauftragten wird seit dem 1.1.2023 von seinem bisherigem Stellvertreter Andreas Bloms […]