Seit vergangenem Sonntag gelten für Einrichtungen der katholischen Kirche die novellierten Fassungen des KDG und der KDG-DVO. Nach unserem Kenntnisstand haben die Bischöfe aller 27 (Erz-Bistümer) die beschlossene Fassung des Verbandes der Diözesen Deutschlands rechtzeitig für ihren Zuständigkeitsbereich umgesetzt und im kirchlichen Amtsblatt verkündet. Die Bistümer, die als erstes die neuen Fassungen umsetzten, mussten zwischenzeitlich […]
KDG
KDG-Novellierung: (Fast) endgültige Verabschiedung vom Fax
Mit der Änderung der Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) wird eine lange erwartete Konsequenz offiziell: Die Nutzung des Faxgeräts zur schnellen Übermittlung personenbezogener Daten ist, von absoluten Ausnahmefällen abgesehen, nicht mehr zulässig. Angesichts der fortschreitenden Digitalisierung und der gestiegenen Anforderungen an den Schutz personenbezogener Daten war die Faxnutzung seit Jahren Gegenstand datenschutzrechtlicher […]
KDG-DVO-Novelle: Multi-Faktor-Authentifizierung wird Standard
Neben dem Gesetz über den Kirchlichen Datenschutz (KDG) wurde auch die entsprechende Durchführungsverordnung (KDG-DVO) überarbeitet – beide treten zum 1. März in Kraft. Der § 11 Abs. 2 lit. b S. 2 KDG-DVO regelt jetzt, dass in „sicherheitskritischen Bereichen“ oder bei „Zugriffen außerhalb gesicherter Netze“ insbesondere der Einsatz von „Mehr-Faktor-Authentifizierungsverfahren“ vorzusehen ist. Zwei- bzw. Mehr-Faktor-Authentifizierung […]
KDG-Novellierung: Neuerungen bei den Regelungen zum betrieblichen Datenschutzbeauftragten
In diesem Teil unseres Countdowns zur KDG-Novelle steht der betriebliche Datenschutzbeauftragte im Fokus. Kirchliche Stellen, d. h. die Diözesen, Kirchengemeinden, Kirchenstiftungen und Gemeindeverbände, haben einen betrieblichen Datenschutzbeauftragten zu benennen. Daran hat auch die Novellierung des KDG nichts geändert. Analog zum Bundesdatenschutzgesetz (BDSG) müssen die übrigen kirchlichen Stellen – der Deutsche Caritasverband, die Diözesan-Caritasverbände, ihre Untergliederungen […]
KDG-Novellierung: Neuerungen bei der Einwilligung
Den zweiten Teil unseres Countdowns zur KDG-Novelle widmen wir der datenschutzrechtlichen Einwilligung. Gleichermaßen geliebt und gefürchtet, ist die Einwilligung oft der letzte Strohhalm, um eine Datenverarbeitung auf zugegebenermaßen wackelige Füße zu stellen. Denn so schnell, wie sie eingeholt werden kann, so schnell kann sie auch widerrufen werden; wodurch die fortgesetzte Datenverarbeitung unzulässig wird. Kein Schriftformerfordernis […]
Neue Regelungen zu Schulungen in der KDG-DVO
Große Ereignisse werfen ihre Schatten voraus: Ab dem 01.03.2026 gelten die novellierten Fassungen zum Gesetz über den Kirchlichen Datenschutz (KDG) und zur Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO). In den kommenden Tagen werden wir ausgewählte Änderungen und die daraus resultierenden Maßnahmen vorstellen. Beginnen wollen wir dabei mit dem Thema „Schulungen“. In diesem Bereich […]
KDG und KDG-DVO: Neue Gesetzestexte sind verfügbar
2018 trat das Gesetz über den kirchlichen Datenschutz (KDG) in Kraft. Es löste die bisherige Anordnung über den kirchlichen Datenschutz (KDO) ab. Gleichzeitig erließ der Verband der Diözesen Deutschlands (VDD) eine Durchführungsverordnung – die KDG-DVO. Alle 7 Erzbistümer und 20 Bistümer übernahmen die neuen Regelungen für ihren Bereich und erklärten sie zu geltendem Recht. Laut […]
Verabschiedung des Diözesandatenschutzbeauftragten der norddeutschen Bistümer
Am 2. Dezember 2022 fand in feierlicher Runde in Osnabrück die Verabschiedung von Andreas Mündelein, Diözesandatenschutzbeauftrager der norddeutschen Bistümer – des Bistums Osnabrück, des Bistums Hildesheims, des Erzbistums Hamburg sowie des Bischöflich Münsterschen Offizialates Vechta – statt. Die katholische Kirche in Deutschland verfügt mit dem Gesetz über den Kirchlichen Datenschutz (KDG) über ein eigenständiges Datenschutzrecht, […]
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
Die Sonderrolle der Kirchen beim Datenschutz
Bleiben Sie öfter mal bei unseren Beiträgen zum Datenschutz in kirchlichen Einrichtungen hängen? Reifen bei Ihnen auch zunehmend die Fragen: Warum nehmen die Kirchen im Datenschutz eigentlich eine Sonderrolle ein? Und wie sieht diese Sonderrolle konkret aus? Heute bekommen Sie endlich die gesuchten Antworten. Gilt die DSGVO auch für kirchliche Einrichtungen? Für die Kirchen gilt […]
Seelsorge in katholischen Gesundheitseinrichtungen
Die medizinische Heilbehandlung in einer katholischen Gesundheitseinrichtung soll im Rahmen einer ganzheitlichen Betreuung um spirituelle und ethische Beiträge ergänzt werden. Diese leisten interne und externe Seelsorgende. Damit diese tätig werden können, müssen sie Daten über die Patientinnen und Patienten der Gesundheitseinrichtung erhalten. Exkurs zur bisherigen Regelung Vor dem Inkrafttreten des KDG (Gesetz über den Kirchlichen […]
Beschluss des Interdiözesanen Datenschutzgerichts wirft Fragen auf
Das Interdiözesane Datenschutzgericht ist zuständig für die Überprüfung von Entscheidungen der katholischen Datenschutzaufsichten. Viele Fälle wurden bislang nicht verhandelt oder zumindest veröffentlich. Umso mehr finden die publik gewordenen Entscheidungen Beachtung. Der aktuelle Fall behandelt eine Datenpanne in einem katholischen Krankenhaus. Dieses verschickt seine Rechnungen und weitere Unterlagen an privatversicherte Patienten in Papierform. Ein Sachbearbeiter druckt […]
Das KDG auf dem Prüfstand
Gut versteckt im letzten Absatz des Gesetz über den Kirchlichen Datenschutz (KDG) ist geregelt, dass das Gesetz innerhalb von drei Jahren ab Inkrafttreten überprüft werden soll. Eine solche Evaluation ist sicherlich sinnvoll und die Erfahrungen der letzten Jahre machten einen bestehenden Verbesserungsbedarf deutlich. Bevor wir näher hierauf eingehen und zu entsprechenden Verbesserungsvorschlägen kommen, noch kurz […]
Katholische Datenschutzaufsichtsbehörde hält Videokonferenztool „Zoom“ unter bestimmten Bedingungen für zulässig
In der Vergangenheit gab es immer wieder Diskussionen über das Videokonferenzsystem Zoom. Anfangs wurde es wegen seiner Funktionalität gefeiert, später kam das Tool durch Berichte über Sicherheitslücken bei vielen Datenschutzaufsichtsbehörden auf die „Schwarze Liste“. Nun gibt es eine erste positive Einschätzung einer katholischen Datenschutzbehörde zum Einsatz von Zoom, nämlich dass der Einsatz unter bestimmten Bedingungen […]
Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]
1 2