Infothek

Die Arbeitshilfen unterstützen Sie z. B. bei der Formulierung von Verträgen, in denen die Vorgaben des Gesetzes über den kirchlichen Datenschutz (KDG) zu berücksichtigen sind. Die Arbeitshilfen stammen u. a. von Autoren der Konferenz der Diözesandatenschutzbeauftragten und dem Katholischen Datenschutzzentrum.

Arbeitshilfe zur KDG-DVO
Die Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz hat die vorherige KDO-DVO im ersten Quartal 2019 abgelöst.

Formulierungshilfe für eine  Verpflichtungserklärung auf das Datengeheimnis
Das KDG enthält im Unterschied zum BDSG weiterhin die Möglichkeit, Personen auf das Datengeheimnis zu verpflichten (§ 5 KDG).

Formulierungshilfe zu einem Vertrag über Fernwartung
Der Zugriff auf eigene PC Systeme mit Hilfe von Fernwartungsprogrammen durch Dritte erfordert eine datenschutzrechtliche Absicherung.

Formulierungshilfe zur Informationspflicht nach KDG
Das kirchliche Datenschutzgesetz sieht eine Informationspflicht vor, zu der die Formulierungshilfe einen Ansatz liefert.

Formulierungshilfe Vertrag Verarbeitung pbDaten bei vertragsärztlichen Leistungen
Hier geht es um durch Unternehmen verarbeitete personenbezogene Daten bei vertragsärztlichen Leistungen

Formulierungshilfe für ein Verzeichnis von Verarbeitungstätigkeiten
Das KDG verpflichtet dazu, über Verarbeitungstätigkeiten ein Verzeichnis anzulegen. Das Muster aus dieser Formulierungshilfe finden Sie als Download bei "Muster und Checklisten" der Infothek.

Technische Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit (Manteldokument)
Technische Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit (Windows 10 Suchfunktion)
Die technischen Empfehlungen sollen den Administratoren in kirchlichen Einrichtungen ein Hilfsmittel an die Hand geben, um den Einsatz von Windows 10 datensparsam zu gestalten.

Die Konferenz der Diözesandatenschutzbeauftragten ist der Zusammenschluss der Datenschutzaufsichten der katholischen (Erz-) Diözesen.

Beschlüsse der Konferenz:

Konferenz vom 22. April 2021:

• Betreffend Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG
  (Verlängerung des Beschlusses vom 04. Januar 2021)

Konferenz vom 04. Januar 2021:

• Betreffend Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG

Konferenz vom 19. September 2019:

• Zur Einwilligung bei schlechteren TOMs

Konferenz vom 04. Juli 2019

• Muster zur Videoüberwachung

Konferenz vom 04. April 2019

• Zur Auftragsverarbeitung mit externen Dienstleistern
• Zum Umgang mit Bildern von Kindern und Jugendlichen
  (dieser Beschluss ersetzt den Beschluss der Konferenz von April 2018)

Konferenz vom 10. und 11. Oktober 2018

• Zum rechtswirksamen Verzicht auf Einwilligungen bei Fotoaufnahmen
• Zur Nutzung von Messengerdiensten (ergänzend zum Beschluss aus Mai 2017)
• Zu Facebook Fanpages

Konferenz vom 26. Juli 2018

• Beurteilung von Messenger- und Social Media Diensten
• Zur Verwendung von Cookies in Homepages
• Zur Liste von Verarbeitungsvorgängen § 35 Abs 5 KDG im Zusammenhang mit einer Datenschutz-Folgenabschätzung
• Über die rechtliche Qualität der Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten
• Zur Veröffentlichung von Ehe- und Altersjubiläen, Priesterjubiläen in Presseerzeugnissen
• Zum Umgang mit dem EuGH Urteil vom 05.06.2018 über Facebook-Fanpages

Konferenz vom 17. und 18. April 2018

• Zu Verträgen zur Auftragsverarbeitung mit externen Unternehmen
• Leitfaden elektronische Kommunikation
• Zum Umgang mit Bildern und Fotografien von Kindern unter 16  (ersetzt durch Beschluss der Konferenz von April 2019)
  >>> Erläuterungen zu Fragen des Umganges mit Bildern und Fotografien
• Zur Haftung des betrieblichen Datenschutzbeauftragten
• Muster Benennung betrieblicher Datenschutzbeauftragter

Konferenz vom 08. Februar 2018

• Zu Mindestinhalten der Fachkunde betrieblicher Datenschutzbeauftragte(r)
• Zur Weitergabe personenbezogener Daten an Kirchenzeitungsverlage zu Werbezwecken

Konferenz vom 03. und 04. Mai 2017

• Zur Nutzung von Messenger-Diensten

Konferenz vom 19. und 20. Oktober 2016

• Zur Veröffentlichung von Ehe- und Altersjubiläen
• Mit Ausführungen zum Betrieblichen Datenschutzbeauftragten nach §20 KDO(2014)

Sitzungen der Mitarbeitervertretungen:
Infoblatt zum Einsatz neuer Informations- und Kommunikationstechnologien
Stand: April 2020

Daheim und unterwegs:
Infoblatt zum mobilen Arbeiten
Stand: März 2020

Informationen zum bevorstehenden Austritt des Vereinigten Königreichs Großbritannien und Nordirland aus der Europäischen Union
Informationsblatt zum Brexit
Stand: März 2019

Für Mitarbeitende und Ehrenamtliche in der Jugend- und Sozialhilfe interessant - unser Infoblatt zum erweiterten Führungszeugnis:
Infoblatt zum erweiterten Führungszeugnis
Stand: März 2021

Prüfungen der Datenschutzaufsicht folgen einem bestimmten Schema. Darüber informiert Sie unser
Infoblatt zum Ablauf von Prüfungen
Stand: Juli 2018

Die wichtigsten Maßnahmen, um sich und die Einrichtung für das KDG fit zu machen, sind in diesem Infoblatt aufgeführt:
KDG: 12 Punkte Maßnahmenplan
Stand: Dezember 2017

Verpflichtungserklärung zum Datengeheimnis gemäß § 5 KDG

Im Gegensatz zum BDSG enthält das KDG die Möglichkeit, haupt- und ehrenamtliche Mitarbeiter auf die Einhaltung des Datengeheimnisses zu verpflichten. Dazu kann dieses Formular verwendet werden:

Formular Verpflichtungserklärung zu § 5 KDG (PDF, ausfüllbar)

Verzeichnis von Verarbeitungstätigkeiten

Das Gesetz über den Kirchlichen Datenschutz (KDG) verpflichtet in § 31 den Verantwortlichen, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Zur Erstellung können Sie die Musterdatei (MS Office Word 2016) verwenden, Hilfestellung geben dazu unsere Ausfüllhinweise:

Musterdatei Verzeichnis von Verarbeitungstätigkeiten
Ausfüllhinweise Verzeichnis von Verarbeitungstätigkeiten

Benennung eines betrieblichen Datenschutzbeauftragten

In § 36 KDG ist die Benennung von betrieblichen Datenschutzbeauftragten geregelt. Zur schriftlichen Benennung hat die Konferenz der Diözesandatenschutzbeauftragten einen Mustertext verabschiedet:

Beschluss Mustertext zur Benennung eines betrieblichen Datenschutzbeauftragten

Die Praxishilfen der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands dienen als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das Gesetz über den kirchlichen Datenschutz (KDG) im praktischen Vollzug angewendet werden sollte. Sie kann noch keine verbindliche Auslegung bieten, sondern stellt die gegenwärtige Interpretation der neuen Vorschriften durch die Diözesandatenschutzbeauftragten dar.

Praxishilfe 1: Wichtige Schritte bis zum In-Kraft-Treten des KDG

Praxishilfe 2: Betrieblicher Datenschutzbeauftragter nach dem KDG

Praxishilfe 3: Verantwortlichkeiten nach dem KDG

Praxishilfe 4: Auftragsverarbeitung nach dem KDG

Praxishilfe 5: Verzeichnis von Verarbeitungstätigkeiten nach dem KDG

Praxishilfe 6: Betroffenenrechte nach dem KDG

Praxishilfe 7: Transparenz- und Dokumentationspflichten nach dem KDG

Praxishilfe 8: Datenübermittlung in Drittländer

Praxishilfe 9: Befugnisse und Sanktionsmöglichkeiten der Aufsicht nach dem KDG

Praxishilfe 10: Umgang mit Datenpannen

Praxishilfe 11: Datenschutz-Folgenabschätzung  nach dem KDG

Praxishilfe 12: Neue Anforderungen an die IT Sicherheit nach dem KDG

Praxishilfe 13: Datenschutzorganisation und -management nach dem KDG

Praxishilfe 14: Der Rechtsweg nach der KDSGO

(die Veröffentlichung dieser Praxishilfe erfolgt nach entsprechender Beschlussfassung)

Praxishilfe 15: Technischer Datenschutz nach dem KDG

Praxishilfe 16: Begriffe im neuen KDG

Praxishilfe 17: Rechtmäßigkeit der Verarbeitung/Einwilligung

"Ein Jahr Gesetz über den Kirchlichen Datenschutz (KDG) - Rückblick und Ausblick"
Tagungsband zum Symposium vom 28. Mai 2019
Herausgeber: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

Beitrag "Datenschutz in der Katholischen Kirche"aus dem Buch "Staat und Religion in Nordrhein-Westfalen" von Kämper / Schilberg
erschienen im Aschendorff Verlag (ISBN 978-3-402-13404-7)
Autor: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

"Aufbewahren oder Löschen? Der datenschutzgerechte Umgang mit abgelaufenen Daten" aus KOMPAKT 2-2019, Seite 33
Autor: Michael Tegethoff, Referent im Katholischen Datenschutzzentrum

"Fotografieren und Filmen in der KITA" aus KOMPAKT Ausgabe 1-2019, Seiten 39-40
Autorin: Stephanie Melzow, Referentin des Katholischen Datenschutzzentrums

"Datenschutz und Informationssicherheit: die digitale Transformation rechtskonform meistern"
Autor: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

"Einbruch - Computerdiebstahl - Datenschutzverletzung" aus KOMPAKT Ausgabe 2-2018, Seite 32
Autor: Michael Tegethoff, Referent im Katholischen Datenschutzzentrum

"Digitale Geräte in der KiTa - was ist zu bedenken" aus KOMPAKT Ausgabe 1-2018, Seite 39
Autor: Michael Tegethoff, Referent im Katholischen Datenschutzzentrum

"Neuregelungen im kirchlichen Datenschutzrecht" aus JUGENDSOZIALARBEIT AKTUELL Nr. 166, Juni 2018
Autoren: Steffen Pau, Leiter des Katholischen Datenschutzzentrums (KDSZ) und Stephanie Melzow, Referentin im KDSZ

"Datenschutz im Kindergarten" aus KOMPAKT Ausgabe 2-2017, Seite 9
Autorin: Susanna van Boxem, Referentin im Katholischen Datenschutzzentrum

Archiv unseres Newsletters "Neues aus dem Katholischen Datenschutzzentrum"

Ausgabe März 2020, mit den Themen:
+++ Verarbeitung personenbezogener Daten durch Dienstgeber +++ Mobiles Arbeiten und Datenschutz +++ Brexit - die Übergangsphase +++

Ausgabe Dezember 2019, behandelt werden die Themen:
+++ Entschließung der staatlichen Datenschutzkonferenz zum Datenschutz in Krankenhäusern +++ Aufbewahren oder Löschen? Zum Umgang mit abgelaufenen Daten +++

Ausgabe Mai 2019, mit den Themen:
+++ Jahresbericht 2018 +++ Neuer Beschluss zu Fotos von Kindern +++

Ausgabe März 2019, auch mit folgenden Themen:
+++ Neue Arbeitshilfe zur KDG-DVO +++ Bewertung von Messenger Diensten +++ Einbruch - Computerdiebstahl - Datenschutzverletzung +++ Datenschutz Symposium Siegburg +++

Ausgabe Februar 2019, auch mit folgenden Themen:
+++ Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen +++ Verzeichnis von Verarbeitungstätigkeiten überarbeitet +++ Datenschutzztag 2019 +++ BREXIT: Auswirkungen für katholische Einrichtungen aus Sicht des Datenschutzes +++

Ausgabe Juli 2018, auch mit folgenden Themen:
+++ Fotos von Kindern +++ Meldeplattform Datenschutz +++ Verpflichtungserklärung Datengeheimnis für Mitarbeiter +++

Ausgabe Mai 2018, unter anderem mit den Themen:
+++ Muster Verzeichnis von Verarbeitungstätigkeiten +++ Sicht der Datenschutzaufsicht auf das Erweiterte Führungszeugnis +++ Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten +++

Ausgabe Februar 2018, behandelt wird auch:
+++ Praxishilfen für den betrieblichen Datenschutzbeauftragten und zu Dokumentationspflichten +++ Sicherheitslücke in Computerchips +++

Ausgabe Dezember 2017, mit Informationen zu und über:
+++ Novellierung des kirchlichen Datenschutzrechts +++ Schriftenreihe Praxishilfen +++ Löschen mit Konzept nach DIN 66398 +++

Ausgabe Oktober 2017, behandelt wird unter anderem:
+++ KDSZ: wir über uns +++ 100 Tage als Datenschutzbeauftragter +++ Einblick in die IT Sicherheit +++