In der Vergangenheit gab es immer wieder Diskussionen über das Videokonferenzsystem Zoom. Anfangs wurde es wegen seiner Funktionalität gefeiert, später kam das Tool durch Berichte über Sicherheitslücken bei vielen Datenschutzaufsichtsbehörden auf die „Schwarze Liste“. Nun gibt es eine erste positive Einschätzung einer katholischen Datenschutzbehörde zum Einsatz von Zoom, nämlich dass der Einsatz unter bestimmten Bedingungen […]
KDG

Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]

Katholisches Datenschutzzentrum Dortmund legt Bericht vor
Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]

Reden ist Silber, Schweigen ist (manchmal) Gold!
Die (neue) Informationspflicht gilt als Kernelement des datenschutzrechtlichen Transparenzgebots. Betroffene Personen sollen in die Lage versetzt werden, immer zu wissen, was mit ihren Daten passiert. So gesehen ein großer Gewinn für die Persönlichkeitsrechte jedes Einzelnen. Diese können nun selbst die Entscheidung treffen, ob sie die Information lesen möchten oder nicht. Was aber, wenn schon diese […]

Informationserteilung durch kirchliche Einrichtungen am Telefon
Kirchliche Einrichtungen erhalten oftmals telefonische Anfragen, in denen zum Teil sensible Auskünfte über Personen begehrt werden, die in der Einrichtung angemeldet sind. Dabei ist die Identität der Anfragenden oftmals ungewiss. Wann dürfen personenbezogene Daten überhaupt weitergegeben werden? Es besteht grundsätzlich keine Verpflichtung zur Weitergabe von personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgesehen. Für […]

Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]

Neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen
Derzeit stehen die Datenschutzbeauftragten kirchlicher Einrichtungen vor einer großen Herausforderung. Auf übergeordneter Ebene ist das Gesetz über den Kirchlichen Datenschutz (KDG) anzuwenden. Dieses wird flankiert durch verschiedene Durchführungsverordnungen und Anordnungen, etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern oder die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft. Das Problem: […]

Datenschutz-Folgenabschätzung in katholischen Einrichtungen
Die katholische Kirche hat mit der Einführung des Gesetzes über den Kirchlichen Datenschutz (KDG) von ihrem Recht Gebrauch gemacht, den Datenschutz in ihrem Bereich zu regeln. Zur Erinnerung Religionsgemeinschaften dürfen eigene Datenschutzgesetze erlassen, sofern sie im Einklang mit der Datenschutzgrundverordnung (DSGVO) stehen. Das KDG gilt seit dem 24. Mai 2018. Ähnlich wie die DSGVO sieht […]

Richter für katholische Datenschutzgerichte ernannt – ein Lichtbringer auf dem Jakobsweg des Datenschutzes?
Ende August hat die Deutsche Bischofskonferenz die Zusammensetzung der neuen katholischen Datenschutzgerichte bekannt gegeben. Die Richter werden rückwirkend zum Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24.05.2018 ernannt und werden sich künftig als deutschlandweit einmalige Sondergerichte in zwei Instanzen ausschließlich mit dem neuen katholischen Datenschutzrecht beschäftigen. Vorsitzender des Gerichtes Erster Instanz, des Interdiözesanen […]

Schwarze Gesichter – Zwingt das Datenschutzrecht zum Filzstifteinsatz?
Der Bericht über eine katholische KITA in Köln hat inzwischen sicher viele Eltern, Erzieherinnen, Datenschützer und weitere Interessierte erreicht. Was im ersten Moment wohl für ein Schmunzeln und sicher auch für Empörung sorgt, spiegelt im Grunde die Ratlosigkeit vieler Einrichtungen wider, die täglich mit Kindern zusammenarbeiten. Denn viele pädagogische Konzepte und beliebte Angebote für Eltern […]

Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]

Telefonieren durchaus erwünscht – wie die Kirchen die Informationspflichten regeln
Vorletzte Woche haben wir uns mit den Problemen bei der Erfüllung der Informationspflichten nach Art. 13 DSGVO während eines telefonischen Kontaktes auseinandergesetzt. Hieraus resultierte eine sehr spannende Diskussion. Auch in den neuen Datenschutzgesetzen der evangelischen (§ 17 DSG-EKD) und katholischen Kirche (§ 15 KDG bzw. § 15 KDG-OR) gibt es eine entsprechende Regelung. Diese Gesetze […]

(Noch ein neues) Datenschutzgesetz in der Katholischen Kirche
Über die Neuregelungen des Datenschutzgesetzes in der Evangelischen Kirche (DSG-EKD) und in (Teilen) der Katholischen Kirche (KDG-Bistum) haben wir bereits berichtet. Innerhalb des Katholischen Kirchenrechts ist zwischen dem diözesanen Recht, also dem Recht des Bistums, und dem päpstlichen Rechts zu differenzieren. Letzteres gilt für die Ordensgemeinschaften, die nach päpstlichem Recht geführt werden. Diese befinden sich […]

Das elektronische Format der Auftragsverarbeitung nach der DSGVO
Bislang müssen Verträge zur Auftragsdatenverarbeitung bekanntermaßen gemäß § 11 Abs. 2 S. 2 BDSG schriftlich geschlossen werden. „Schriftlich“ bedeutet nach § 126 Abs. 1 BGB, dass eine eigenhändige Unterschrift der beiden Vertragsparteien benötigt wird. Die Datenschutzgrundverordnung (DSGVO) erlaubt hingegen in Art. 28 Abs. 9 DSGVO neben der Schriftform auch, dass der Vertrag zur Auftragsverarbeitung (ADV-Vertrag) […]

Neue Begrifflichkeiten in der katholischen Kirche
Die katholische Kirche in Deutschland hat ihr Datenschutzrecht der Datenschutzgrundverordnung angepasst und Ende November ein Katholisches Datenschutzrecht (KDG) beschlossen. Dieses muss von den Bistümern noch als geltendes Recht bis zum 24.5.2018 beschlossen werden. Damit das neue Recht auch korrekt angewendet werden kann, ist es den Verantwortlichen wichtig, dass alle Betroffenen sich über die verwendeten Begrifflichkeiten […]