Infothek

Die Arbeits- und Formulierungshilfen unterstützen Sie z. B. bei der Erstellung von Verträgen, in denen die Vorgaben des Gesetzes über den kirchlichen Datenschutz (KDG) zu berücksichtigen sind. Die Arbeits- und Formulierungshilfen stammen u. a. von Autoren der Konferenz der Diözesandatenschutzbeauftragten und dem Katholischen Datenschutzzentrum.

Arbeitshilfe zur KDG-DVO
Die Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz hat die vorherige KDO-DVO im ersten Quartal 2019 abgelöst.

Formulierungshilfe für eine  Verpflichtungserklärung auf das Datengeheimnis
Das KDG enthält im Unterschied zum BDSG weiterhin die Möglichkeit, Personen auf das Datengeheimnis zu verpflichten (§ 5 KDG).

Formulierungshilfe zu einem Vertrag über Fernwartung
Der Zugriff auf eigene PC Systeme mit Hilfe von Fernwartungsprogrammen durch Dritte erfordert eine datenschutzrechtliche Absicherung.

Formulierungshilfe zur Informationspflicht nach KDG
Das Gesetz über den kirchlichen Datenschutz (KDG) sieht eine Informationspflicht vor, zu der die Formulierungshilfe einen Ansatz liefert.

Formulierungshilfe Vertrag Verarbeitung pb Daten bei vertragsärztlichen Leistungen
Hier geht es um durch Unternehmen verarbeitete personenbezogene Daten bei vertragsärztlichen Leistungen.

Formulierungshilfe für ein Verzeichnis von Verarbeitungstätigkeiten
Das KDG verpflichtet dazu, über Verarbeitungstätigkeiten ein Verzeichnis anzulegen. Das Muster aus dieser Formulierungshilfe finden Sie als Download bei "Muster und Checklisten" der Infothek.

Technische Hinweise für Windows 10
Mit dieser Reihe erhalten Administratoren in kirchlichen Einrichtungen Hinweise über technische Hilfsmittel, den Einsatz von Windows 10 datensparsam zu gestalten.

Technische Hinweise für Windows 10 - Manteldokument / datensparsamer Betrieb von Windows 10 (W10.TH100a)
Technische Hinweise für Windows 10 - Windows 10 Suchfunktion (W10.TH101a)
Technische Hinweise für Windows 10 - Windows 10 Installation (W10.TH102a)
Technische Hinweise für Windows 10 - Entfernung von automatisch installierten Applikationen (W10.TH103a)
Technische Hinweise für Windows 10 - Online Spracherkennung (W10.TH104a)
Technische Hinweise für Windows 10 - Webbrowser (W10.TH105a)

Handreichung zur Archivierung
Anbietung und Übergabe von analogen und digitalen Unterlagen an kirchliche Archive.

Die Konferenz der Diözesandatenschutzbeauftragten ist der Zusammenschluss der Datenschutzaufsichten der katholischen (Erz-) Diözesen.

Beschlüsse der Konferenz:

Konferenz vom 15. Juni 2022:

• Betreffend Dispositionsrecht zur Nichtanwendung von TOM
  (dieser Beschluss hebt den Beschluss vom 15. Juni 2022 auf)

Konferenz vom 15. September 2021:

• Beurteilung von Messenger- und anderen Social Media-Diensten 
  (dieser Beschluss erklärt den Beschluss "Nutzung von Messenger-Diensten" vom 04. Mai 2017 als gegenstandlos, ändert den Beschluss "Beurteilung von Messenger- und anderen Social Media-Diensten" vom 26. Juli 2018 und hebt den Beschluss "Nutzung von Messenger-Dienste" vom 10. Oktober 2018 auf)

Konferenz vom 22. April 2021:

• Betreffend Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG
  (Verlängerung des Beschlusses vom 04. Januar 2021)

Konferenz vom 04. Januar 2021:

• Betreffend Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG

Konferenz vom 19. September 2019:

• Zur Einwilligung bei schlechten TOM
  (aufgehoben mit Beschluss vom 15. Juni 2022)

Konferenz vom 04. Juli 2019

• Muster zur Videoüberwachung

Konferenz vom 04. April 2019

• Zur Auftragsverarbeitung mit externen Dienstleistern
• Zum Umgang mit Bildern von Kindern und Jugendlichen
  (dieser Beschluss ersetzt den Beschluss der Konferenz von April 2018)

Konferenz vom 10. und 11. Oktober 2018

• Zum rechtswirksamen Verzicht auf Einwilligungen bei Fotoaufnahmen
• Zur Nutzung von Messengerdiensten
  (aufgehoben mit dem Beschluss vom 15. September 2021)
• Zu Facebook Fanpages

Konferenz vom 26. Juli 2018

• Beurteilung von Messenger- und Social Media Diensten (geändert mit dem Beschluss vom 15. September 2021)
• Zur Verwendung von Cookies in Homepages
• Zur Liste von Verarbeitungsvorgängen § 35 Abs 5 KDG im Zusammenhang mit einer Datenschutz-Folgenabschätzung
• Über die rechtliche Qualität der Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten
• Zur Veröffentlichung von Ehe- und Altersjubiläen, Priesterjubiläen in Presseerzeugnissen
• Zum Umgang mit dem EuGH Urteil vom 05.06.2018 über Facebook-Fanpages

Konferenz vom 17. und 18. April 2018

• Zu Verträgen zur Auftragsverarbeitung mit externen Unternehmen
• Leitfaden elektronische Kommunikation
• Zum Umgang mit Bildern und Fotografien von Kindern unter 16  (ersetzt durch Beschluss der Konferenz von April 2019)
  >>> Erläuterungen zu Fragen des Umganges mit Bildern und Fotografien
• Zur Haftung des betrieblichen Datenschutzbeauftragten
• Muster Benennung betrieblicher Datenschutzbeauftragter

Konferenz vom 08. Februar 2018

• Zu Mindestinhalten der Fachkunde betrieblicher Datenschutzbeauftragte(r)
• Zur Weitergabe personenbezogener Daten an Kirchenzeitungsverlage zu Werbezwecken

Konferenz vom 03. und 04. Mai 2017

• Zur Nutzung von Messenger-Diensten (gegenstandlos seit dem 15. September 2021)

Konferenz vom 19. und 20. Oktober 2016

• Zur Veröffentlichung von Ehe- und Altersjubiläen
• Mit Ausführungen zum Betrieblichen Datenschutzbeauftragten nach §20 KDO(2014)

Sitzungen der Mitarbeitervertretungen:
Infoblatt zum Einsatz neuer Informations- und Kommunikationstechnologien
Stand: April 2020

Daheim und unterwegs:
Infoblatt zum mobilen Arbeiten
Stand: März 2020

Informationen zum bevorstehenden Austritt des Vereinigten Königreichs Großbritannien und Nordirland aus der Europäischen Union
Informationsblatt zum Brexit
Stand: März 2019

Für Mitarbeitende und Ehrenamtliche in der Jugend- und Sozialhilfe interessant - unser Infoblatt zum erweiterten Führungszeugnis:
Infoblatt zum erweiterten Führungszeugnis
Stand: März 2021

Prüfungen der Datenschutzaufsicht folgen einem bestimmten Schema. Darüber informiert Sie unser
Infoblatt zum Ablauf von Prüfungen
Stand: Juli 2018

Die wichtigsten Maßnahmen, um sich und die Einrichtung für das KDG fit zu machen, sind in diesem Infoblatt aufgeführt:
KDG: 12 Punkte Maßnahmenplan
Stand: Dezember 2017

Verpflichtungserklärung zum Datengeheimnis gemäß § 5 KDG

Im Gegensatz zum BDSG enthält das KDG die Möglichkeit, haupt- und ehrenamtliche Mitarbeiter auf die Einhaltung des Datengeheimnisses zu verpflichten. Dazu kann dieses Formular verwendet werden:

Formular Verpflichtungserklärung zu § 5 KDG (PDF, ausfüllbar)

Verzeichnis von Verarbeitungstätigkeiten

Das Gesetz über den Kirchlichen Datenschutz (KDG) verpflichtet in § 31 den Verantwortlichen, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Zur Erstellung können Sie die Musterdatei (MS Office Word 2016) verwenden, Hilfestellung geben dazu unsere Ausfüllhinweise:

Musterdatei Verzeichnis von Verarbeitungstätigkeiten
Ausfüllhinweise Verzeichnis von Verarbeitungstätigkeiten

Benennung eines betrieblichen Datenschutzbeauftragten

In § 36 KDG ist die Benennung von betrieblichen Datenschutzbeauftragten geregelt. Zur schriftlichen Benennung hat die Konferenz der Diözesandatenschutzbeauftragten einen Mustertext verabschiedet:

Beschluss Mustertext zur Benennung eines betrieblichen Datenschutzbeauftragten

"Kirchlicher Datenschutz - gewachsener Baustein kirchlicher Selbstverwaltung"
Band 2 der Schriften zum kirchlichen Datenschutz
Herausgeber: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

"Das Auskunftsrecht nach § 17 KDG in der aufsichtsrechtlichen Praxis"
in der Zeitschrift KuR, 2021, Heft 2, Seite 176 bis 192
Autoren: Steffen Pau, Leiter des Katholischen Datenschutzzentrums; Stephanie Melzow, LL.M., stellv. Leitung des Katholischen Datenschutzzentrums

"Den Schutz der Daten der Kinder und der Beschäftigten im Blick. Ergebnisse der Querschnittsprüfung des Katholischen Datenschutzzentrums (KdöR) in Kindertagesstätten"
aus KOMPAKT Ausgabe 2-2021, Seiten 33 bis 34
Autor: Michael Tegethoff, Referent des Katholischen Datenschutzzentrums

"Den Schutz der Daten der Kinder und der Beschäftigten im Blick. Querschnittsprüfung des Katholischen Datenschutzzentrum in Kindertagesstätten"
aus KOMPAKT Ausgabe 1-2021, Seiten 30 bis 31
Autorin: Jennifer Esch, Referentin des Katholischen Datenschutzzentrums

"Ein Jahr Gesetz über den Kirchlichen Datenschutz (KDG) - Rückblick und Ausblick"
Tagungsband zum Symposium vom 28. Mai 2019
Herausgeber: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

"Datenschutz in der Katholischen Kirche"aus dem Buch "Staat und Religion in Nordrhein-Westfalen"
in Kämper/Schillberg (Hrsg.), Staat und Religion in Nordrhein-Westfalen, Aschendorff Verlag (2020), Seiten 240 - 249
Autor: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

"Aufbewahren oder Löschen? Der datenschutzgerechte Umgang mit abgelaufenen Daten"
aus KOMPAKT 2-2019, Seite 33 bis 34
Autor: Michael Tegethoff, Referent im Katholischen Datenschutzzentrum

"Fotografieren und Filmen in der KITA"
aus KOMPAKT Ausgabe 1-2019, Seiten 39 bis 40
Autorin: Stephanie Melzow, Referentin des Katholischen Datenschutzzentrums

"Datenschutz und Informationssicherheit: die digitale Transformation rechtskonform meistern"
Autor: Steffen Pau, Leiter des Katholischen Datenschutzzentrums

"Einbruch - Computerdiebstahl - Datenschutzverletzung"
aus KOMPAKT Ausgabe 2-2018, Seite 32 bis 33
Autor: Michael Tegethoff, Referent im Katholischen Datenschutzzentrum

"Digitale Geräte in der KiTa - was ist zu bedenken"
aus KOMPAKT Ausgabe 1-2018, Seite 39
Autor: Michael Tegethoff, Referent im Katholischen Datenschutzzentrum

"Neuregelungen im kirchlichen Datenschutzrecht"
aus JUGENDSOZIALARBEIT AKTUELL Nr. 166, Juni 2018
Autoren: Steffen Pau, Leiter des Katholischen Datenschutzzentrums (KDSZ) und Stephanie Melzow, Referentin im KDSZ

"Datenschutz im Kindergarten"
aus KOMPAKT Ausgabe 2-2017, Seite 9
Autorin: Susanna van Boxem, Referentin im Katholischen Datenschutzzentrum

Die Praxishilfen der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands dienten als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das Gesetz über den kirchlichen Datenschutz (KDG) im praktischen Vollzug angewendet werden sollte. Diese Informationen geben eventuell nicht mehr den aktuellen Gesetzesstand, die aktuelle Interpretation der Gesetze durch die Gerichte oder die aktuelle Auslegung der datenschutzrechtlichen Regelungen durch die Datenschutzaufsichten wieder. Bitte beachten Sie dies bei der Arbeit mit den Dokumenten im Archiv.

Praxishilfe 1: Wichtige Schritte bis zum In-Kraft-Treten des KDG

Praxishilfe 2: Betrieblicher Datenschutzbeauftragter nach dem KDG

Praxishilfe 3: Verantwortlichkeiten nach dem KDG

Praxishilfe 4: Auftragsverarbeitung nach dem KDG

Praxishilfe 5: Verzeichnis von Verarbeitungstätigkeiten nach dem KDG

Praxishilfe 6: Betroffenenrechte nach dem KDG

Praxishilfe 7: Transparenz- und Dokumentationspflichten nach dem KDG

Praxishilfe 9: Befugnisse und Sanktionsmöglichkeiten der Aufsicht nach dem KDG

Praxishilfe 10: Umgang mit Datenpannen

Praxishilfe 11: Datenschutz-Folgenabschätzung  nach dem KDG

Praxishilfe 12: Neue Anforderungen an die IT Sicherheit nach dem KDG

Praxishilfe 13: Datenschutzorganisation und -management nach dem KDG

Praxishilfe 15: Technischer Datenschutz nach dem KDG

Praxishilfe 16: Begriffe im neuen KDG

Praxishilfe 17: Rechtmäßigkeit der Verarbeitung/Einwilligung

Ausgabe September 2021, mit folgenden Themen:
+++ Ergebnisse einer Prüfung der Exchange Sicherheitslücke +++ Neue Anforderungen an den Datenschutz in Krankenhäusern +++ 5 Jahre Katholisches Datenschutzzentrum +++ NRW Bistümer bestätigen Diözesandatenschutzbeauftragten +++

Ausgabe August 2021, behandelt werden die Themen:
+++ Jahresbericht 2020 des Katholischen Datenschutzzentrums +++ Neues Gesetz zur Regelung des Datenschutzes in der Telekommunikation +++ Angemessenheitsbeschluss der EU zu Großbritannien +++ Neue Themenbereiche der Technischen Empfehlungen zu Windows 10 veröffentlicht +++

Ausgabe Juni 2021, mit den Themen:
+++ Technische Empfehlungen zu Windows 10 für einen datensparsamen Betrieb +++ Kirchliches Datenschutzmodell (KDM) +++ Datenschutzrechtliche Hinweise zur Videoüberwachung +++

Ausgabe März 2020, mit den Themen:
+++ Verarbeitung personenbezogener Daten durch Dienstgeber +++ Mobiles Arbeiten und Datenschutz +++ Brexit - die Übergangsphase +++

Ausgabe Dezember 2019, behandelt werden die Themen:
+++ Entschließung der staatlichen Datenschutzkonferenz zum Datenschutz in Krankenhäusern +++ Aufbewahren oder Löschen? Zum Umgang mit abgelaufenen Daten +++

Ausgabe Mai 2019, mit den Themen:
+++ Jahresbericht 2018 +++ Neuer Beschluss zu Fotos von Kindern +++

Ausgabe März 2019, auch mit folgenden Themen:
+++ Neue Arbeitshilfe zur KDG-DVO +++ Bewertung von Messenger Diensten +++ Einbruch - Computerdiebstahl - Datenschutzverletzung +++ Datenschutz Symposium Siegburg +++

Ausgabe Februar 2019, auch mit folgenden Themen:
+++ Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen +++ Verzeichnis von Verarbeitungstätigkeiten überarbeitet +++ Datenschutzztag 2019 +++ BREXIT: Auswirkungen für katholische Einrichtungen aus Sicht des Datenschutzes +++

Ausgabe Juli 2018, auch mit folgenden Themen:
+++ Fotos von Kindern +++ Meldeplattform Datenschutz +++ Verpflichtungserklärung Datengeheimnis für Mitarbeiter +++

Ausgabe Mai 2018, unter anderem mit den Themen:
+++ Muster Verzeichnis von Verarbeitungstätigkeiten +++ Sicht der Datenschutzaufsicht auf das Erweiterte Führungszeugnis +++ Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten +++

Ausgabe Februar 2018, behandelt wird auch:
+++ Praxishilfen für den betrieblichen Datenschutzbeauftragten und zu Dokumentationspflichten +++ Sicherheitslücke in Computerchips +++

Ausgabe Dezember 2017, mit Informationen zu und über:
+++ Novellierung des kirchlichen Datenschutzrechts +++ Schriftenreihe Praxishilfen +++ Löschen mit Konzept nach DIN 66398 +++

Ausgabe Oktober 2017, behandelt wird unter anderem:
+++ KDSZ: wir über uns +++ 100 Tage als Datenschutzbeauftragter +++ Einblick in die IT Sicherheit +++