Prüfungen

Der Diözesandatenschutzbeauftragte wacht als Leiter des Katholischen Datenschutzzentrums der (Erz-)Diözesen in NRW über die Einhaltung der Vorschriften aus der Anordnung über den kirchlichen Datenschutz (KDO, ab Mai 2018 Gesetz über den Kirchlichen Datenschutz (KDG)) sowie anderer Vorschriften über den Datenschutz.  Hierzu führt er anlassbezogen auf Grund der bei ihm eingehenden Beschwerden oder ohne Anlass im Rahmen regelmäßiger Kontrollen Prüfungen zur Verbesserung des Datenschutzes durch. Bei der Überprüfung ist von der betroffenen Einrichtung  der Nachweis über die Einhaltung der rechtlichen Vorgaben (Datenschutzrecht) ebenso wie der Nachweis zur Umsetzung der notwendigen technisch-organisatorischen Schutzmaßnahmen gemäß den gesetzlichen Vorgaben zu erbringen. Die Umsetzung und Einhaltung des Datenschutzrechtes und der Datensicherheit ist notwendig um Datenschutz sicherzustellen. Die Prüfungen können vor Ort oder (nur) schriftlich erfolgen. Dabei gilt immer das Benachteiligungsverbot aus §15 Abs. 3 KDO.

Prüfungen vor Ort werden immer in Kooperation mit der betroffenen Einrichtung vorgenommen. Dazu wird die Einrichtung rechtzeitig über die Prüfung informiert und um Zusendung von Dokumenten gebeten, die  den Umsetzungsgrad des Datenschutzes in der Einrichtung belegen sollen. Während der Prüfung, ähnlich eines Audits oder einer Begehung, steht der beratende Charakter im Vordergrund. Abschließend wird ein gemeinsamer Maßnahmenplan zur Sicherstellung und Weiterentwicklung des Datenschutzes in der Einrichtung entwickelt, der im Prüfbericht veröffentlicht wird. Über den Umsetzungstand berichtet die Einrichtung regelmäßig an das Katholische Datenschutzzentrum.

Aktuelle Meldungen zum Datenschutz

Erweitertes Führungszeugnis

Personen, die mit der Betreuung, Beaufsichtigung, Erziehung oder Ausbildung von Kindern und Jugendlichen betraut sind sowie Personen, die im Bereich der Sozialhilfe tätig sind, haben ein erweitertes Führungszeugnis nach § 30a BZRG vorzulegen, um ihre persönliche Eignung nachzuweisen. Neben den gesetzlichen Bestimmungen der Sozialgesetzbücher acht und zwölf gilt im (katholisch-) kirchlichen Bereich in Nordrhein-Westfalen zusätzlich […]

>> weiterlesen

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach KDG

Dortmund, 19.01.2018 – Ab dem 24. Mai 2018 sind dem Katholischen Datenschutzzentrum als Aufsichtsbehörde die Kontaktdaten der betrieblichen Datenschutzbeauftragten der kirchlichen Stellen und Einrichtungen mitzuteilen. Mit Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24. Mai 2018 werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer betrieblichen Datenschutzbeauftragten der zuständigen Datenschutzaufsicht mitzuteilen. Für […]

>> weiterlesen

Sicherheitslücke in Millionen von Computerchips

Dortmund, 18. Januar 2018: Zu Beginn des Jahres 2018 wurde eine Sicherheitslücke bekannt, von der eine immense Zahl von Computern und Smartphones betroffen sind. Das große Gefährdungspotential ergibt sich aus der grundlegenden Konstruktionsweise der in den Geräten arbeitenden Prozessoren (CPU). Dass eine sehr hohe Zahl an Geräten nun unverzüglich gegen die Gefahr gesichert werden muss […]

>> weiterlesen

DIN 66398: Löschen – aber mit Konzept!

 Paradigmenwechsel In der klassischen Welt der automatischen Informationsverarbeitung ist das „Löschen von Daten“ eigentlich kein Thema. Im Gegenteil: Alle Bestrebungen sind darauf gerichtet, einen Datenverlust zu vermeiden. Es werden große Anstrengungen unternommen, um Backup- und Restore-Prozeduren zu implementieren und zu testen. Daten werden in immer größeren Umfängen („Big Data“) und für immer längere Zeiträume online […]

>> weiterlesen