Die Komplexität des Datenschutzrechts nimmt stetig zu. Dies trifft globale Konzerne gleichermaßen wie soziale Einrichtungen, Schulen und Kindertagesstätten. Während Erstgenannte regelmäßig auf eine Rechtsabteilung zugreifen können, müssen Letztgenannte die gesetzlichen Vorgaben „nebenbei“ erfüllen und sich dabei mit einer Vielzahl an Spezialregelungen und Detailfragen auseinandersetzen: Wie erfülle ich die gesetzlichen Vorgaben bei der Kontrolle des Masernschutzes? […]
Kirchlicher Datenschutz
Kirchlicher_Datenschutz
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2020
Der Tätigkeitsbericht der Katholischen Datenschutzaufsicht Nord (KDSA-Nord)für das Jahr 2020 ist veröffentlicht. Abrufbar hier Erwartungsgemäß wurde die Arbeit der Datenschutzaufsicht stark durch die Corona-Pandemie beeinflusst. So haben im gesamten Jahr 2020 nur zwei Vor-Ort-Prüfungen stattgefunden, wohingegen die Prüfung nach Aktenlage stark zugenommen hat. Pandemie prägt Tätigkeit der Aufsichtsbehörde Wie auch wir in unserer Beratung bemerkt […]
Umgang mit Fotos von Kindern und Jugendlichen bei kirchlichen Ferienfreizeiten und Zeltlagern
In einigen Bundesländern stehen die Sommerferien an, andere Bundesländer befinden sich schon mittendrin. Damit werden von kirchlichen Trägern wieder vielerorts Zeltlager und Ferienfreizeiten mit Kindern und Jugendlichen angeboten. Erfahrungsgemäß werden hier vielfach Fotos der Teilnehmer*innen im Kinder- und Jugendlichen-Alter erstellt, die dann in unterschiedlichen Medien veröffentlicht und zu unterschiedlichen Anlässen gezeigt werden. Doch was ist […]
Neues Schuldatenschutzgesetz im Erzbistum Hamburg
§ 56 des Gesetzes über den Kirchlichen Datenschutz ermächtigt die jeweiligen Generalvikare, zur Durchführung des Gesetzes über den Kirchlichen Datenschutz erforderliche Regelungen zu treffen. Von dieser Befugnis hat nunmehr das Erzbistum Hamburg für den Bereich Schule Gebrauch gemacht und zum 1. Juni 2021 eine Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen im Erzbistum Hamburg […]
Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf
Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]
Das KDG auf dem Prüfstand
Gut versteckt im letzten Absatz des Gesetz über den Kirchlichen Datenschutz (KDG) ist geregelt, dass das Gesetz innerhalb von drei Jahren ab Inkrafttreten überprüft werden soll. Eine solche Evaluation ist sicherlich sinnvoll und die Erfahrungen der letzten Jahre machten einen bestehenden Verbesserungsbedarf deutlich. Bevor wir näher hierauf eingehen und zu entsprechenden Verbesserungsvorschlägen kommen, noch kurz […]
Katholische Datenschutzaufsichtsbehörde hält Videokonferenztool “Zoom” unter bestimmten Bedingungen für zulässig
In der Vergangenheit gab es immer wieder Diskussionen über das Videokonferenzsystem Zoom. Anfangs wurde es wegen seiner Funktionalität gefeiert, später kam das Tool durch Berichte über Sicherheitslücken bei vielen Datenschutzaufsichtsbehörden auf die „Schwarze Liste“. Nun gibt es eine erste positive Einschätzung einer katholischen Datenschutzbehörde zum Einsatz von Zoom, nämlich dass der Einsatz unter bestimmten Bedingungen […]
Meldesystem der Katholischen Datenaufsicht Nord momentan offline
Aufgrund eines technischen Problems kann derzeit das Meldesystem der Katholischen Datenschutzaufsicht Nord zur Meldung einer Datenschutzverletzung sowie zur Meldung des betrieblichen Datenschutzbeauftragten nicht genutzt werden. Näher Informationen finden Sie hier. Die Katholische Datenschutzaufsicht Nord bittet darum, entsprechende Meldungen entweder schriftlich oder telefonisch einzureichen, so lange das Problem fortbesteht. Bei der elektronischen Übermittlung besteht die Möglichkeit, […]
Tätigkeitsbericht der Bayerischen (Erz-)Diözesen – kurz und brisant.
In der Kürze liegt die Würze, ist der erste Gedanke beim Aufruf des Tätigkeitsberichts des Diözesandatenschutzbeauftragten der Bayerischen (Erz-Diözesen). Auf ganzen elf Seiten wird über den Zeitraum 4.4.2019 bis 30.9.2020 berichtet. Vielen Dank an dieser Stelle an Felix Neumann vom Artikel-91-Blog für die Verlinkung. Ungeachtet seiner Länge bietet der Tätigkeitsbericht inhaltlich viele interessante Aspekte, die […]
Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]
Katholisches Datenschutzzentrum Dortmund legt Bericht vor
Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]
Gesetz zur Auftragsverarbeitung im Bistum Münster
Ein Bistum besteht aus einer Vielzahl an datenschutzrechtlich Verantwortlichen. Neben dem Generalvikariat als zentrale Verwaltungsbehörde gibt es Pfarreien, Dekanate und weitere Einrichtungen. In vielen Fällen erbringt das Generalvikariat verschiedene Dienstleitungen in Rahmen von Auftragsverarbeitungen, insbesondere IT-Dienstleistungen, Archivierung, Aktenvernichtung und Support im Bereich Sozial Media. Die Auftragsvereinbarung muss dann entsprechend der Vorgaben des § 29 KDG […]
Auswirkungen der Schrems II-Entscheidung (Privacy Shield) auf die Religionsgemeinschaften
Am 16. Juli 2020 verkündete der EuGH das „Schrems II“-Urteil, mit der Erklärung, dass das Datenschutzabkommen „Privacy Shield“ unzulässig ist. Auch die Standardvertragsklauseln der EU-Kommission wurden in diesem Urteil thematisiert. Das Urteil hat massive Auswirkungen für weltliche Unternehmen und Einrichtungen (wir berichteten), macht aber auch vor Religionsgemeinschaften nicht halt. Auch in diesen werden zunehmend Software […]
Videokonferenzen in der Kirche: Orientierungshilfen zum Einsatz von Online-Meeting-Tools
Corona stellt die Welt auf den Kopf. Betroffen ist hiervon nicht nur die Wirtschaft. Auch die Kirche muss sich neu organisieren. Ein fast unverzichtbares Hilfsmittel sind die derzeit viel diskutierten Online-Meeting-Tools, mit denen Videokonferenzen abgehalten werden. Da die Anfragen hinsichtlich der datenschutzrechtlichen Nutzung derartiger Systeme auch in der Kirche zunehmend steigen, hat das Katholische Datenschutzzentrum […]
Neues Schuldatenschutzgesetz im Bistum Hildesheim
Am 24.5.2018 trat das Kirchliche Datenschutzgesetzes (KDG) in Kraft. Damit einhergehend begann eine Frist für untergeordnete Datenschutzregelungen, insbesondere sogenannte Anordnungen oder Ordnungen. Hierzu gehörten beispielsweise die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen (SchulDSO-alt) Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Der § 57 KDG stellt bezüglich dieser Regelungen klar, dass diese zum […]