Prüfungen

Der Diözesandatenschutzbeauftragte wacht als Leiter des Katholischen Datenschutzzentrums der (Erz-)Diözesen in NRW über die Einhaltung des Gesetzes über den Kirchlichen Datenschutz (KDG) sowie anderer Vorschriften über den Datenschutz.  Hierzu führt er anlassbezogen auf Grund der bei ihm eingehenden Beschwerden oder ohne Anlass im Rahmen regelmäßiger Kontrollen Prüfungen zur Verbesserung des Datenschutzes durch. Bei der Überprüfung ist von der betroffenen Einrichtung  der Nachweis über die Einhaltung der rechtlichen Vorgaben (Datenschutzrecht) ebenso wie der Nachweis zur Umsetzung der notwendigen technisch-organisatorischen Schutzmaßnahmen gemäß den gesetzlichen Vorgaben zu erbringen. Die Umsetzung und Einhaltung des Datenschutzrechtes und der Datensicherheit ist notwendig um Datenschutz sicherzustellen. Die Prüfungen können vor Ort oder (nur) schriftlich erfolgen.

Prüfungen vor Ort werden immer in Kooperation mit der betroffenen Einrichtung vorgenommen. Dazu wird die Einrichtung rechtzeitig über die Prüfung informiert und um Zusendung von Dokumenten gebeten, die  den Umsetzungsgrad des Datenschutzes in der Einrichtung belegen sollen. Während der Prüfung, ähnlich eines Audits oder einer Begehung, steht der beratende Charakter im Vordergrund. Abschließend wird ein gemeinsamer Maßnahmenplan zur Sicherstellung und Weiterentwicklung des Datenschutzes in der Einrichtung entwickelt, der im Prüfbericht veröffentlicht wird. Über den Umsetzungstand berichtet die Einrichtung regelmäßig an das Katholische Datenschutzzentrum.

Aktuelle Meldungen zum Datenschutz

Neue Entschließung der DSK für Krankenhäuser

Dortmund, 26. November 2019: Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet. Gesundheitseinrichtungen müssen unabhängig von ihrer […]

>> weiterlesen

Bewertung von Messengerdiensten aus Datenschutzsicht

Dortmund, 18. März 2019: Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat in ihrer Sitzung am 28. Juli 2018 in Frankfurt einen Kriterienkatalog zur Beurteilung von Messengern und anderen Social Media-Diensten verabschiedet. Jeder Dienst ist demnach unter den Gesichtspunkten Serverstandort, Sicherheit des Datentransports, Überprüfbarkeit durch Offenlegung der Algorithmen, Datenminimierung sowie der Wahrung der Rechte […]

>> weiterlesen

Verzeichnis von Verarbeitungstätigkeiten überarbeitet

Dortmund, 21. Januar 2019: Nach § 31 KDG hat der Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen und aktuell zu halten. Die Konferenz der Diözesandatenschutzbeauftragten (DDSB) hatte im Sommer 2018 ein Muster für ein solches Verzeichnis erarbeitet und dieses den kirchlichen Einrichtungen auf verschiedenen Plattformen zur Verfügung gestellt. Aus praktischen Gründen sieht das Muster auch […]

>> weiterlesen

Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen

Dortmund, 07. Januar 2019: Nach Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) blieb die auf der bisherigen Anordnung über den kirchlichen Datenschutz der Katholischen Kirche (KDO) basierende Durchführungsverordnung auf Basis einer Übergangsregelung in Kraft. Diese Übergangsfrist läuft am 30. Juni 2019 aus. Durch eine Expertenkommission, bei deren Teilnehmern es sich um Fachleute aus den […]

>> weiterlesen