Sicherheitslücke in MS Exchange Server gibt Anlass zu Prüfungen auf sachgerechte Beseitigung und den Umgang mit den Folgen

Das Katholische Datenschutzzentrum konnte jetzt eine im April 2021 begonnene Prüfung abschließen. Dabei wurden eine Reihe von Einrichtungen einer Befragung unterzogen, mit der die sachgerechte Beseitigung einer Sicherheitslücke in Microsoft Exchange Servern und der Umgang mit eventuellen Folgen untersucht werden sollte. Als Teilnehmer der Prüfung wurden Einrichtungen ausgewählt, bei denen der Einsatz dieser Software bekannt war oder vermutet wurde.

In unserem Artikel erfahren Sie, welche Ergebnisse und Erfahrungen aus den erfolgten Prüfungen gewonnen werden konnten.


Weiterlesen ...

Neue Anforderungen im technischen Datenschutz für kleinere Krankenhäuser

Im September 2020 wurde der neue § 75c in das Sozialgesetzbuch 5 (SGB V) aufgenommen. Damit sind auch Krankenhäuser, die bisher nicht die Regelungen zum Schutz kritischer Infrastrukturen (KRITIS) nach § 8a BSI-Gesetz anwenden müssen, ab dem 1. Januar 2022 gemäß § 75c Abs. 1 SGB V verpflichtet, „nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität und Vertraulichkeit sowie der weiteren Sicherheitsziele ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen, die für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen maßgeblich sind“.

Die IT-Systeme dieser Krankenhäuser sind somit gemäß dieser Regelung spätestens alle zwei Jahre dem aktuellen Stand der Technik anzupassen. Wir beleuchten kurz die Folgen der Gesetzesänderung.


Weiterlesen ...

Katholisches Datenschutzzentrum (KdöR) besteht seit fünf Jahren

Das Katholische Datenschutzzentrum kann seit im September 2021 auf fünf Jahre erfolgreicher Arbeit zurückblicken. Das Datenschutzzentrum wird vom gemeinsamen Diözesandatenschutzbeauftragten der fünf nordrhein-westfälischen (Erz-)Bistümer geleitet und unterstützt diesen bei der Ausübung der Datenschutzaufsicht über die katholischen Einrichtungen in den fünf (Erz-)Bistümern Aachen, Essen, Köln, Münster und Paderborn. Eine Datenschutzaufsicht in den einzelnen (Erz-)Bistümern gab es parallel zu den staatlichen Datenschutzaufsichten bereits vor der Gründung des Katholischen Datenschutzzentrums, aber erst mit dem Amtsantritt des ersten gemeinsamen Diözesandatenschutzbeauftragten für die fünf nordrhein-westfälischen (Erz-)Bistümer am 1. September 2016 nahm auch das Katholische Datenschutzzentrum seine übergeordnete Arbeit auf.


Weiterlesen ...

Katholische (Erz-)Bistümer bestätigen ihren Diözesandatenschutzbeauftragten

Die in Nordrhein-Westfalen gelegenen katholischen Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster haben Steffen Pau mit Wirkung vom 01.09.2021 erneut für fünf Jahre zum Diözesandatenschutzbeauftragten bestellt. Er nimmt damit weiterhin die kirchliche Datenschutzaufsicht für die katholischen Einrichtungen in den fünf (Erz-)Diözesen (in Münster für den nordrhein-westfälischen Teil der Diözese) wahr und leitet das Katholische Datenschutzzentrum (KdöR) in Dortmund.

Zugleich hat der Vorsitzende der Deutschen Bischofkonferenz, Bischof Dr. Georg Bätzing, mit Wirkung vom 01.09.2021 Pau ebenfalls für fünf Jahre erneut als Datenschutzaufsicht für den Verband der Diözesen Deutschlands (KdöR), dem Rechtsträger der Deutschen Bischofskonferenz, und dessen Einrichtungen bestellt.


Katholisches Datenschutzzentrum (KdöR)
Brackeler Hellweg 144
44309 Dortmund

Telefon: 0231/13 89 85-0

katholisches-datenschutzzentrum.de
E-Mail: info@kdsz.de