Information aus aktuellem Anlass: Auskunftsersuchen per Fax

Dortmund, 02. Oktober 2018:

Das Katholische Datenschutzzentrum fordert derzeit von keiner kirchlichen Einrichtung allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Bestimmung (KDG) per Fax ein.

Die kirchlichen verantwortlichen Stellen sind dazu verpflichtet, die gesetzlichen Vorgaben des KDG zu erfüllen. Zur Umsetzung dieser Anforderungen sind betriebliche Datenschutzbeauftragte eingerichtet. Falls kein gesetzlicher Fall der verpflichtenden Benennung eines solchen bestehen sollte, sind die datenschutzrechtlichen Maßnahmen auf anderem Wege sicherzustellen.

In beiden Fällen besteht die Möglichkeit sich durch externe Beratungsunternehmen helfen zu lassen. Zu Qualität und Qualifikation einzelner Beratungsunternehmen kann das Katholische Datenschutzzentrum keine Angaben machen. Die verantwortlichen Stellen sollten aber für sich die Seriosität der Angebote und der dahinterstehenden Unternehmen prüfen.

Für weitergehende Informationen zum Datenschutz und zum KDG nutzen Sie bitte unsere Infothek und die FAQ-Liste.

Link zur Infothek

FAQ

Das Katholische Datenschutzzentrum sucht Verstärkung

Wenn der Schutz personenbezogener Daten auch Ihr Thema sein kann, dann bewerben Sie sich bei uns. Wir brauchen Verstärkung für unser Team und suchen Sie als Referent/Referentin, oder als Sachbearbeiter/Sachbearbeiterin für das Thema Datenschutz.

(mehr …)

Einsegnung der neuen Büroräume des Katholischen Datenschutzzentrums

Dortmund, 11. Juli 2018: Die neuen Räume des Katholischen Datenschutzzentrums im Gebäude der Kommende Dortmund wurden im Juni von Generalvikar Alfons Hardt gesegnet. Mit der Einrichtung eines zentralen Datenschutzzentrums haben die nordrhein-westfälischen (Erz-)Bistümer Aachen, Essen, Köln, Münster und Paderborn ihr Engagement im Bereich des Datenschutzes mit Wirkung zum 1. September 2016 gebündelt.

Der Leiter des Katholischen Datenschutzzentrums (KDSZ) in Dortmund, Steffen Pau, und acht weitere Mitarbeiterinnen und Mitarbeiter haben ihre neuen Büros unter dem Dach des Hauptraktes der Kommende, dem Sozialinstitut des Erzbistums Paderborn, bezogen. Bis dahin war das Katholische Datenschutzzentrum provisorisch im historischen Stiftsgebäude auf dem Gelände untergebracht. Das Katholische Datenschutzzentrum ist eine selbstständige Körperschaft des öffentlichen Rechts, welche die gesetzliche und vom Europäischen Gerichtshof geforderte Unabhängigkeit garantiert.

Als Aufgabe des Katholischen Datenschutzzentrums beschreibt dessen Leiter Steffen Pau: „Hier war und ist vor allem die Erläuterung und Hilfestellung zum neuen Gesetz über den Kirchlichen Datenschutz wichtig. Aber neben aller Beratung und Hilfestellung bleibt die gesetzlich geforderte Funktion der Aufsicht das prägende Merkmal.“

Nach der im Grundgesetz der Bundesrepublik Deutschland vereinbarten Selbstverwaltungsgarantie ist die katholische Kirche berechtigt, den Bereich des Datenschutzes eigenverantwortlich zu regeln. „Beim Kirchlichen Datenschutz geht es darum, das Recht des Einzelnen auf den Schutz seiner Daten gegenüber dem Recht des Stärkeren zu schützen“, erklärte der Paderborner Generalvikar Alfons Hardt. Nach einem Wortgottesdienst in der Kapelle der Kommende segnete er die neuen Büros. Generalvikar Hardt betonte, dass es sich bei der neuen Einrichtung der NRW-Bistümer nicht allein um eine Aufsichtsbehörde handele, sondern es vielmehr auch eine pastorale Dimension gebe, eben den Ausgleich zwischen dem Starken und dem Schwachen. Dafür stehe auch der heilige Ivo Hélory (1253-1303), dessen Darstellung im Dienstsiegel des Katholischen Datenschutzzentrums zu erkennen ist. Der Heilige Ivo ist unter anderem Schutzheiliger der Richter und Rechtsanwälte. Prälat Dr. Peter Klasvogt, Direktor des Sozialinstituts, betonte das gute Miteinander aller in der Kommende tätigen Mitarbeiterinnen und Mitarbeiter der einzelnen Einrichtungen, und verband dies mit der Zuversicht auf ein sich weiter entwickelndes, gemeinsames Wirken am Brackeler Hellweg.

Steffen Pau als Diözesandatenschutzbeauftragter der NRW Bistümer und Leiter des Katholischen Datenschutzzentrums freute sich über die modernen und freundlichen Büroräume, die in einer elfmonatigen Bauphase unter dem Dach der Kommende entstanden sind und sehr gute Arbeitsbedingungen bieten würden. „Das von uns gewählte Modell der unabhängigen Körperschaft ist sowohl für die NRW-Bistümer, als auch darüber hinaus ein Erfolgsmodell“, erklärte Steffen Pau. Inzwischen sind weitere Datenschutzzentren der katholischen Kirche in Deutschland gegründet worden.

(Bild: Michael Bodin, Text auszugsweise entnommen mit freundlicher Genehmigung der Pressestelle des EGV Paderborn)

Das Katholische Datenschutzzentrum auf dem 101. Katholikentag

Dortmund, 06. Juli 2018: Am 9. Mai begann der 101. Katholikentag mit einem großen Eröffnungsgottesdienst auf dem Schlossplatz. Das anfangs noch durchwachsene Wetter wurde schnell von warmen Temperaturen abgelöst, sodass die Kirchenmeile, welche ab Donnerstag, 10. Mai geöffnet war, gut besucht war. Es kamen viele verschiedene Interessierte, um sich an den unterschiedlichsten Ständen zu informieren oder einfach ins Gespräch zu kommen. Auch das Katholische Datenschutzzentrum war mit einem Stand auf der Kirchenmeile vertreten. Von Donnerstag bis Samstag waren stets Mitarbeiter aus Dortmund und auch der anderen Datenschutzaufsichten der katholischen Kirche als Ansprechpartner vor Ort. Da das Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz am 24. Mai zu diesem Zeitpunkt kurz bevorstand, gab es einen hohen Beratungsbedarf in datenschutzrechtlichen Fragestellungen.

Am Samstagmorgen gab es eine Podiumsdiskussion zum Thema „Bleiben Sie Herr Ihrer Daten!“. Als Teilnehmer der Diskussion nahmen Herr Prof. Dr. Hoeren von der Westfälischen Wilhelms-Universität, Frau Dr. Kurz vom Chaoscomputerclub, Herr Dr. Kleffner aus dem Bistum Essen und Herr Steffen Pau als Diözesandatenschutzbeauftragter und Leiter des Katholischen Datenschutzzentrums teil. Das Interesse an der Podiumsdiskussion als Besucher teilzunehmen war so groß, dass die Raumgröße und damit die vorhandenen Sitzplätze nicht ausreichten. Es kam zu einer anregenden Diskussion, welche unter anderem technische Themen aus datenschutzrechtlicher Sitz kritisch beleuchtete, aber auch Probleme der Praxis in Pfarrgemeinden und Vereinen wurden thematisiert.

   

Verpflichtungserklärung zum Datengeheimnis nach § 5 KDG

Dortmund, 06. Juli 2018: Um die mit der Verarbeitung personenbezogener Daten tätigen Mitarbeiter für das Datenschutzrecht zu sensibilisieren und auf ihre Pflicht zur Einhaltung der einschlägigen Datenschutzregelungen hinzuweisen, dient die von der Konferenz der Diözesandatenschutzbeauftragten kürzlich veröffentlichte Formulierungshilfe. Die enthaltenen Erläuterungen geben einen guten Überblick über die Zweckmäßigkeit dieser gesetzlichen Verpflichtung. Sie finden die Formulierungshilfe zur Verpflichtungserklärung zum Datengeheimnis in unser Infothek.

Link zur KDSZ Infothek

Direktaufruf Formulierungshilfe Verpflichtungserklärung zum Datengeheimnis

Aktuelle Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten

Dortmund, 09. Mai 2018: Anlässlich Ihrer Tagung im April diesen Jahres wurden von den in der Konferenz zusammengeschlossenen fünf Diözesandatenschutzbeauftragten neue Beschlüsse gefasst. Die Beschlüsse der April Konferenz behandeln die unter anderem behandelten Themen "Veröffentlichung von Fotos von Kindern und Jugendlichen" und "Verträge zur Auftragsverarbeitung von externen Unternehmen". Die Konferenz vertritt die Sicht aller kirchlichen Datenschutzaufsichtsbehörden der katholischen Kirche Deutschlands, bezogen auf die (Erz-) Bistümer und Einrichtungen des Verbandes der Diözesen Deutschlands (VDD).

Die aktuellen und weitere Beschlüsse der Konferenz finden Sie in unserer Infothek. Dort sind weitere Arbeits- und Formulierungshilfen zu Verträgen und Formularen im Zusammenhang mit dem ab dem 25. Mai 2018 geltenden Gesetz über den kirchlichen Datenschutz (KDG) zu finden.

hier geht es zur Infothek

Konferenz der Diözesandatenschutzbeauftragten

Erweitertes Führungszeugnis

Dortmund, 09. Mai 2018: Personen, die mit der Betreuung, Beaufsichtigung, Erziehung oder Ausbildung von Kindern und Jugendlichen betraut sind sowie Personen, die im Bereich der Sozialhilfe tätig sind, haben ein erweitertes Führungszeugnis nach § 30a BZRG vorzulegen, um ihre persönliche Eignung nachzuweisen. Neben den gesetzlichen Bestimmungen der Sozialgesetzbücher acht und zwölf gilt im (katholisch-) kirchlichen Bereich in Nordrhein-Westfalen zusätzlich die Ordnung zur Prävention gegen sexualisierte Gewalt an Minderjährigen und schutz- oder hilfebedürftigen Erwachsenen.

Das Katholische Datenschutzzentrum hat zum Thema "Erweitertes Führungszeugnis" ein Informationsblatt veröffentlicht, in dem für Mitarbeitende der Jugend- und Sozialhilfe die wesentlichen Aspekte und eine Empfehlung zusammengefasst werden.

Infoblatt zum erweiterten Führungszeugnis

 

Sicherheitslücke in Millionen von Computerchips

Dortmund, 18. Januar 2018: Zu Beginn des Jahres 2018 wurde eine Sicherheitslücke bekannt, von der eine immense Zahl von Computern und Smartphones betroffen sind. Das große Gefährdungspotential ergibt sich aus der grundlegenden Konstruktionsweise der in den Geräten arbeitenden Prozessoren (CPU). Dass eine sehr hohe Zahl an Geräten nun unverzüglich gegen die Gefahr gesichert werden muss liegt daran, das Computerchips dieser Prozessorarchitektur seit einigen Jahren in die Geräte eingebaut werden. Es sind somit auch ältere Computer und Smartphones betroffen bzw. alle Geräte, in denen CPU dieser Bauweise in Betrieb sind.

Was kann passieren? Dringt ein Schadprogramm in ein nicht ausreichend gesichertes oder veraltetes System ein, kann es die vom Prozessor verarbeiteten Informationen (z. B. Kennwörter oder Kontodaten) auslesen und an Unbefugte weiterleiten. Der Schädling nutzt dabei eine Funktion aus, welche die Verarbeitung beschleunigen soll. Diese stellt eventuell erst später benötigte Informationen auf dem Rechner schon im Voraus bereit.

Wie sich herausgestellt hat, ist den Chipherstellern wie z. B. Intel oder AMD, diese Sicherheitslücke bereits seit Herbst 2017 bekannt. Nachdem die Lücke jetzt von dritter Seite gefunden und das Gefährdungspotential als sehr hoch eingestuft worden war, haben die Hersteller eine schnelle Bereitstellung von Sicherheitsupdates zugesagt.

Begegnen Sie dieser Gefahr für Ihre Daten, in dem Sie das Betriebssystem Ihres Computers oder Smartphones auf dem neuesten Stand halten. Betreiben Sie Geräte dieser Art nur mit einem aktuellen Antivirenprogramm. Informieren Sie sich über eine mögliche Verwendung einer Firewall auch für private Geräte. Aktualisieren Sie auch alle von Ihnen genutzten Anwendungen, welche Zugriff auf das Internet benötigen. Öffnen Sie keine Dateien und Anhänge im Internet oder in E-Mails, deren Anbieter oder Absender Sie nicht vertrauen können.

Die Gefahr ist aktuell für die Geräte am größten, deren Benutzer arglos mit den Gefahren des globalen Internet umgehen. Schützen Sie sich und Ihre Daten!