Einbruch-Computerdiebstahl-Datenschutzverletzung

Dortmund, 18. Februar 2019: Durchschnittlich zweimal pro Monat werden bundesweit den Katholischen Datenschutzaufsichten Diebstähle von PC oder Laptop aus kirchlichen Einrichtungen in Form einer „Meldung einer Datenschutzverletzung“ angezeigt. Durch die meldende Einrichtung wurde somit bereits festgestellt, dass nicht nur wertvolles Inventargut gestohlen wurde, sondern dass auch personenbezogene Daten von Betroffenen in falsche Hände geraten sind.

Wie die Kombination von Einbruch- und Diebstahlschutz mit Maßnahmen des technischen Datenschutzes einem Verlust von Inventargut und personenbezogenen Daten entgegenwirken kann, beschreibt ein Fachartikel des Katholischen Datenschutzzentrums in der Zeitschrift KOMPAKT, Ausgabe 2/2018.

Link zum Fachartikel „Einbruch-Computerdiebstahl-Datenschutzverletzung“ aus KOMPAKT 02-2018

Datenschutztag 2019

Dortmund, 04. Februar 2019: Am diesjährigen europäischen Datenschutztag nahmen auch Vertreter der kirchlichen Datenschutzaufsichten teil. Steffen Pau als Leiter des Katholischen Datenschutzzentrums und Sprecher der Konferenz der Diözesandatenschutzbeauftragten äußerte sich am Rande des Treffens gegenüber DOMRADIO.DE zu Fragen des kirchlichen Datenschutzes.

Auf dem Internetportal "katholisch.de" wurde anlässlich des Datenschutztages ein Diskussionsbeitrag veröffentlicht, in dem Steffen Pau aus Sicht der Datenschutzaufsicht Stellung nimmt zu der Frage: "Wie praktisch ist der Datenschutz in der Kirche?"

Linkangabe mit freundlicher Genehmigung von DOMRADIO.DE und katholisch.de:
Link zum Interview auf DOMRADIO.DE (Audio)
Link zum Diskussionsbeitrag auf katholisch.de

Verzeichnis von Verarbeitungstätigkeiten überarbeitet

Dortmund, 21. Januar 2019: Nach § 31 KDG hat der Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen und aktuell zu halten. Die Konferenz der Diözesandatenschutzbeauftragten (DDSB) hatte im Sommer 2018 ein Muster für ein solches Verzeichnis erarbeitet und dieses den kirchlichen Einrichtungen auf verschiedenen Plattformen zur Verfügung gestellt. Aus praktischen Gründen sieht das Muster auch Angaben vor, die im KDG nicht explizit gefordert werden: z.B. zur eingesetzten Hard- und Software oder die Nennung eines fachlich Zuständigen. Die Konferenz der DDSB ist der Auffassung, dass solche zusätzlichen Angaben im Verzeichnis sinnvoll sind, um alle relevanten Informationen an einem Ort verfügbar zu halten.

Die aktuell in den Bistümern zu erlassende Durchführungsverordnung zum KDG formuliert, dass ein von der zuständigen Datenschutzaufsicht zur Verfügung gestelltes Muster grundsätzlich den Mindeststandard bildet. Zur Verdeutlichung haben wir deshalb das Muster insoweit angepasst, als dass die über den vom KDG geforderten Mindeststandard hinausgehenden Angaben deutlich gekennzeichnet wurden. Nach wie vor empfehlen wir, das Verzeichnis nicht als bürokratische Pflicht, sondern als hilfreiches Nachschlagewerk auch für eine innerbetriebliche Verwendung zu verstehen.

Sie finden das überarbeitete Muster in der Rubrik „Muster und Checklisten“ in unserer Infothek.

Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen

Dortmund, 07. Januar 2019: Nach Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) blieb die auf der bisherigen Anordnung über den kirchlichen Datenschutz der Katholischen Kirche (KDO) basierende Durchführungsverordnung auf Basis einer Übergangsregelung in Kraft. Diese Übergangsfrist läuft am 30. Juni 2019 aus. Durch eine Expertenkommission, bei deren Teilnehmern es sich um Fachleute aus den Bereichen IT und Datenschutz handelte, wurde für die November-Vollversammlung 2018 des Verbandes der Diözesen Deutschlands (VDD) eine Neufassung der KDO-DVO ausgearbeitet. Diese wurde von der Versammlung beschlossen und den (Erz-)Diözesen der Katholischen Kirche in Deutschland als Empfehlung zur Inkraftsetzung vorgelegt. Geplanter Termin für das Inkrafttreten der KDG-DVO als neuer Regelung ist der 01. März 2019.

Nachfolgend stellen wir Ihnen die KDG-DVO in der Fassung des Beschlusses der Vollversammlung des VDD zur Verfügung. Bitte beachten Sie, dass die im Amtsblatt Ihrer (Erz-)Diözese veröffentlichte Fassung der KDG-DVO die allein verbindliche Textausgabe ist.

KDG-DVO Lesefassung Beschlussfassung Vollversammlung November 2018

In den folgenden Amtsblättern ist die neue KDG-DVO veröffentlicht worden (Stand 11.02.2019):

Kirchliches Amtsblatt 12/2018 der Erzdiözese Paderborn
Kirchliches Amtsblatt 1/2019 der Diözese Münster
Kirchliches Amtsblatt 1/2019 der Diözese Essen

Information aus aktuellem Anlass: Auskunftsersuchen per Fax

Dortmund, 02. Oktober 2018:

Das Katholische Datenschutzzentrum fordert derzeit von keiner kirchlichen Einrichtung allgemeine Informationen zur Umsetzung der datenschutzrechtlichen Bestimmung (KDG) per Fax ein.

Die kirchlichen verantwortlichen Stellen sind dazu verpflichtet, die gesetzlichen Vorgaben des KDG zu erfüllen. Zur Umsetzung dieser Anforderungen sind betriebliche Datenschutzbeauftragte eingerichtet. Falls kein gesetzlicher Fall der verpflichtenden Benennung eines solchen bestehen sollte, sind die datenschutzrechtlichen Maßnahmen auf anderem Wege sicherzustellen.

In beiden Fällen besteht die Möglichkeit sich durch externe Beratungsunternehmen helfen zu lassen. Zu Qualität und Qualifikation einzelner Beratungsunternehmen kann das Katholische Datenschutzzentrum keine Angaben machen. Die verantwortlichen Stellen sollten aber für sich die Seriosität der Angebote und der dahinterstehenden Unternehmen prüfen.

Für weitergehende Informationen zum Datenschutz und zum KDG nutzen Sie bitte unsere Infothek und die FAQ-Liste.

Link zur Infothek

FAQ

Einsegnung der neuen Büroräume des Katholischen Datenschutzzentrums

Dortmund, 11. Juli 2018: Die neuen Räume des Katholischen Datenschutzzentrums im Gebäude der Kommende Dortmund wurden im Juni von Generalvikar Alfons Hardt gesegnet. Mit der Einrichtung eines zentralen Datenschutzzentrums haben die nordrhein-westfälischen (Erz-)Bistümer Aachen, Essen, Köln, Münster und Paderborn ihr Engagement im Bereich des Datenschutzes mit Wirkung zum 1. September 2016 gebündelt.

Der Leiter des Katholischen Datenschutzzentrums (KDSZ) in Dortmund, Steffen Pau, und acht weitere Mitarbeiterinnen und Mitarbeiter haben ihre neuen Büros unter dem Dach des Hauptraktes der Kommende, dem Sozialinstitut des Erzbistums Paderborn, bezogen. Bis dahin war das Katholische Datenschutzzentrum provisorisch im historischen Stiftsgebäude auf dem Gelände untergebracht. Das Katholische Datenschutzzentrum ist eine selbstständige Körperschaft des öffentlichen Rechts, welche die gesetzliche und vom Europäischen Gerichtshof geforderte Unabhängigkeit garantiert.

Als Aufgabe des Katholischen Datenschutzzentrums beschreibt dessen Leiter Steffen Pau: „Hier war und ist vor allem die Erläuterung und Hilfestellung zum neuen Gesetz über den Kirchlichen Datenschutz wichtig. Aber neben aller Beratung und Hilfestellung bleibt die gesetzlich geforderte Funktion der Aufsicht das prägende Merkmal.“

Nach der im Grundgesetz der Bundesrepublik Deutschland vereinbarten Selbstverwaltungsgarantie ist die katholische Kirche berechtigt, den Bereich des Datenschutzes eigenverantwortlich zu regeln. „Beim Kirchlichen Datenschutz geht es darum, das Recht des Einzelnen auf den Schutz seiner Daten gegenüber dem Recht des Stärkeren zu schützen“, erklärte der Paderborner Generalvikar Alfons Hardt. Nach einem Wortgottesdienst in der Kapelle der Kommende segnete er die neuen Büros. Generalvikar Hardt betonte, dass es sich bei der neuen Einrichtung der NRW-Bistümer nicht allein um eine Aufsichtsbehörde handele, sondern es vielmehr auch eine pastorale Dimension gebe, eben den Ausgleich zwischen dem Starken und dem Schwachen. Dafür stehe auch der heilige Ivo Hélory (1253-1303), dessen Darstellung im Dienstsiegel des Katholischen Datenschutzzentrums zu erkennen ist. Der Heilige Ivo ist unter anderem Schutzheiliger der Richter und Rechtsanwälte. Prälat Dr. Peter Klasvogt, Direktor des Sozialinstituts, betonte das gute Miteinander aller in der Kommende tätigen Mitarbeiterinnen und Mitarbeiter der einzelnen Einrichtungen, und verband dies mit der Zuversicht auf ein sich weiter entwickelndes, gemeinsames Wirken am Brackeler Hellweg.

Steffen Pau als Diözesandatenschutzbeauftragter der NRW Bistümer und Leiter des Katholischen Datenschutzzentrums freute sich über die modernen und freundlichen Büroräume, die in einer elfmonatigen Bauphase unter dem Dach der Kommende entstanden sind und sehr gute Arbeitsbedingungen bieten würden. „Das von uns gewählte Modell der unabhängigen Körperschaft ist sowohl für die NRW-Bistümer, als auch darüber hinaus ein Erfolgsmodell“, erklärte Steffen Pau. Inzwischen sind weitere Datenschutzzentren der katholischen Kirche in Deutschland gegründet worden.

(Bild: Michael Bodin, Text auszugsweise entnommen mit freundlicher Genehmigung der Pressestelle des EGV Paderborn)

Das Katholische Datenschutzzentrum auf dem 101. Katholikentag

Dortmund, 06. Juli 2018: Am 9. Mai begann der 101. Katholikentag mit einem großen Eröffnungsgottesdienst auf dem Schlossplatz. Das anfangs noch durchwachsene Wetter wurde schnell von warmen Temperaturen abgelöst, sodass die Kirchenmeile, welche ab Donnerstag, 10. Mai geöffnet war, gut besucht war. Es kamen viele verschiedene Interessierte, um sich an den unterschiedlichsten Ständen zu informieren oder einfach ins Gespräch zu kommen. Auch das Katholische Datenschutzzentrum war mit einem Stand auf der Kirchenmeile vertreten. Von Donnerstag bis Samstag waren stets Mitarbeiter aus Dortmund und auch der anderen Datenschutzaufsichten der katholischen Kirche als Ansprechpartner vor Ort. Da das Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz am 24. Mai zu diesem Zeitpunkt kurz bevorstand, gab es einen hohen Beratungsbedarf in datenschutzrechtlichen Fragestellungen.

Am Samstagmorgen gab es eine Podiumsdiskussion zum Thema „Bleiben Sie Herr Ihrer Daten!“. Als Teilnehmer der Diskussion nahmen Herr Prof. Dr. Hoeren von der Westfälischen Wilhelms-Universität, Frau Dr. Kurz vom Chaoscomputerclub, Herr Dr. Kleffner aus dem Bistum Essen und Herr Steffen Pau als Diözesandatenschutzbeauftragter und Leiter des Katholischen Datenschutzzentrums teil. Das Interesse an der Podiumsdiskussion als Besucher teilzunehmen war so groß, dass die Raumgröße und damit die vorhandenen Sitzplätze nicht ausreichten. Es kam zu einer anregenden Diskussion, welche unter anderem technische Themen aus datenschutzrechtlicher Sitz kritisch beleuchtete, aber auch Probleme der Praxis in Pfarrgemeinden und Vereinen wurden thematisiert.

   

Verpflichtungserklärung zum Datengeheimnis nach § 5 KDG

Dortmund, 06. Juli 2018: Um die mit der Verarbeitung personenbezogener Daten tätigen Mitarbeiter für das Datenschutzrecht zu sensibilisieren und auf ihre Pflicht zur Einhaltung der einschlägigen Datenschutzregelungen hinzuweisen, dient die von der Konferenz der Diözesandatenschutzbeauftragten kürzlich veröffentlichte Formulierungshilfe. Die enthaltenen Erläuterungen geben einen guten Überblick über die Zweckmäßigkeit dieser gesetzlichen Verpflichtung. Sie finden die Formulierungshilfe zur Verpflichtungserklärung zum Datengeheimnis in unser Infothek.

Link zur KDSZ Infothek

Direktaufruf Formulierungshilfe Verpflichtungserklärung zum Datengeheimnis

Aktuelle Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten

Dortmund, 09. Mai 2018: Anlässlich Ihrer Tagung im April diesen Jahres wurden von den in der Konferenz zusammengeschlossenen fünf Diözesandatenschutzbeauftragten neue Beschlüsse gefasst. Die Beschlüsse der April Konferenz behandeln die unter anderem behandelten Themen "Veröffentlichung von Fotos von Kindern und Jugendlichen" und "Verträge zur Auftragsverarbeitung von externen Unternehmen". Die Konferenz vertritt die Sicht aller kirchlichen Datenschutzaufsichtsbehörden der katholischen Kirche Deutschlands, bezogen auf die (Erz-) Bistümer und Einrichtungen des Verbandes der Diözesen Deutschlands (VDD).

Die aktuellen und weitere Beschlüsse der Konferenz finden Sie in unserer Infothek. Dort sind weitere Arbeits- und Formulierungshilfen zu Verträgen und Formularen im Zusammenhang mit dem ab dem 25. Mai 2018 geltenden Gesetz über den kirchlichen Datenschutz (KDG) zu finden.

hier geht es zur Infothek

Konferenz der Diözesandatenschutzbeauftragten

Erweitertes Führungszeugnis

Dortmund, 09. Mai 2018: Personen, die mit der Betreuung, Beaufsichtigung, Erziehung oder Ausbildung von Kindern und Jugendlichen betraut sind sowie Personen, die im Bereich der Sozialhilfe tätig sind, haben ein erweitertes Führungszeugnis nach § 30a BZRG vorzulegen, um ihre persönliche Eignung nachzuweisen. Neben den gesetzlichen Bestimmungen der Sozialgesetzbücher acht und zwölf gilt im (katholisch-) kirchlichen Bereich in Nordrhein-Westfalen zusätzlich die Ordnung zur Prävention gegen sexualisierte Gewalt an Minderjährigen und schutz- oder hilfebedürftigen Erwachsenen.

Das Katholische Datenschutzzentrum hat zum Thema "Erweitertes Führungszeugnis" ein Informationsblatt veröffentlicht, in dem für Mitarbeitende der Jugend- und Sozialhilfe die wesentlichen Aspekte und eine Empfehlung zusammengefasst werden.

Infoblatt zum erweiterten Führungszeugnis