Am 28.1.2023 jährte sich der Europäische Datenschutztag zum 17. Mal. Wie auch viele andere veröffentlichte der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hierzu eine Presseerklärung. An sich nichts besonders, wäre da nicht dieser eine Satz: „Mit der geplanten ersten Schwerpunktprüfung in evangelischen Krankenhäusern werden wir ab Mitte diesen Jahres unserem Prüfauftrag im […]
Posts by Dr. Sebastian Ertel:
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
CariDate – datenschutzkonformes Terminplanungstool der Caritas
Corona hat entscheidenden Einfluss auf das Arbeitsleben genommen. Großraumbüros sind verwaist. HomeOffice wird vom Gesetzgeber verlangt. Nicht zu vergessen kurzfristige temporäre Abwesenheiten wegen geschlossenen Kinderbetreuungseinrichtungen, Schulschließungen und Distanzunterricht. Umso wichtiger ist eine schnelle und effektive Koordinierung von zeitlichen Ressourcen. Zum Glück gibt es im Netz eine Vielzahl an Tools, die hierbei Unterstützung versprechen. Die meisten […]
Datenschutz im Kindergarten – neue FAQ-Webseite
Die Komplexität des Datenschutzrechts nimmt stetig zu. Dies trifft globale Konzerne gleichermaßen wie soziale Einrichtungen, Schulen und Kindertagesstätten. Während Erstgenannte regelmäßig auf eine Rechtsabteilung zugreifen können, müssen Letztgenannte die gesetzlichen Vorgaben „nebenbei“ erfüllen und sich dabei mit einer Vielzahl an Spezialregelungen und Detailfragen auseinandersetzen: Wie erfülle ich die gesetzlichen Vorgaben bei der Kontrolle des Masernschutzes? […]
Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf
Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]
Tätigkeitsbericht der Bayerischen (Erz-)Diözesen – kurz und brisant.
In der Kürze liegt die Würze, ist der erste Gedanke beim Aufruf des Tätigkeitsberichts des Diözesandatenschutzbeauftragten der Bayerischen (Erz-Diözesen). Auf ganzen elf Seiten wird über den Zeitraum 4.4.2019 bis 30.9.2020 berichtet. Vielen Dank an dieser Stelle an Felix Neumann vom Artikel-91-Blog für die Verlinkung. Ungeachtet seiner Länge bietet der Tätigkeitsbericht inhaltlich viele interessante Aspekte, die […]
Katholisches Datenschutzzentrum Dortmund legt Bericht vor
Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]
Gesetz zur Auftragsverarbeitung im Bistum Münster
Ein Bistum besteht aus einer Vielzahl an datenschutzrechtlich Verantwortlichen. Neben dem Generalvikariat als zentrale Verwaltungsbehörde gibt es Pfarreien, Dekanate und weitere Einrichtungen. In vielen Fällen erbringt das Generalvikariat verschiedene Dienstleitungen in Rahmen von Auftragsverarbeitungen, insbesondere IT-Dienstleistungen, Archivierung, Aktenvernichtung und Support im Bereich Sozial Media. Die Auftragsvereinbarung muss dann entsprechend der Vorgaben des § 29 KDG […]
Neues Schuldatenschutzgesetz im Bistum Hildesheim
Am 24.5.2018 trat das Kirchliche Datenschutzgesetzes (KDG) in Kraft. Damit einhergehend begann eine Frist für untergeordnete Datenschutzregelungen, insbesondere sogenannte Anordnungen oder Ordnungen. Hierzu gehörten beispielsweise die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen (SchulDSO-alt) Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern Der § 57 KDG stellt bezüglich dieser Regelungen klar, dass diese zum […]
Reden ist Silber, Schweigen ist (manchmal) Gold!
Die (neue) Informationspflicht gilt als Kernelement des datenschutzrechtlichen Transparenzgebots. Betroffene Personen sollen in die Lage versetzt werden, immer zu wissen, was mit ihren Daten passiert. So gesehen ein großer Gewinn für die Persönlichkeitsrechte jedes Einzelnen. Diese können nun selbst die Entscheidung treffen, ob sie die Information lesen möchten oder nicht. Was aber, wenn schon diese […]
Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]
Neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen
Derzeit stehen die Datenschutzbeauftragten kirchlicher Einrichtungen vor einer großen Herausforderung. Auf übergeordneter Ebene ist das Gesetz über den Kirchlichen Datenschutz (KDG) anzuwenden. Dieses wird flankiert durch verschiedene Durchführungsverordnungen und Anordnungen, etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern oder die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft. Das Problem: […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Wie kirchliche Einrichtungen ihren Datenschutzbeauftragten melden müssen
Ab morgen gilt die DSGVO. Bereits heute sind das Kirchliche Datenschutzgesetz in der Diözesen- und Ordensfassung sowie das Datenschutzgesetz der evangelischen Kirche in Deutschland in Kraft getreten. Ähnlich der DSGVO besteht auch im Anwendungsbereich dieser Gesetze die Pflicht, dass die kirchliche Einrichtung den bestellten Datenschutzbeauftragten an die zuständige Aufsichtsbehörde melden muss. Wobei, so einfach wie […]
Telefonieren durchaus erwünscht – wie die Kirchen die Informationspflichten regeln
Vorletzte Woche haben wir uns mit den Problemen bei der Erfüllung der Informationspflichten nach Art. 13 DSGVO während eines telefonischen Kontaktes auseinandergesetzt. Hieraus resultierte eine sehr spannende Diskussion. Auch in den neuen Datenschutzgesetzen der evangelischen (§ 17 DSG-EKD) und katholischen Kirche (§ 15 KDG bzw. § 15 KDG-OR) gibt es eine entsprechende Regelung. Diese Gesetze […]