Prüfungen

Der Diözesandatenschutzbeauftragte wacht als Leiter des Katholischen Datenschutzzentrums der (Erz-)Diözesen in NRW über die Einhaltung des Gesetzes über den Kirchlichen Datenschutz (KDG) sowie anderer Vorschriften über den Datenschutz.  Hierzu führt er anlassbezogen auf Grund der bei ihm eingehenden Beschwerden oder ohne Anlass im Rahmen regelmäßiger Kontrollen Prüfungen zur Verbesserung des Datenschutzes durch. Bei der Überprüfung ist von der betroffenen Einrichtung  der Nachweis über die Einhaltung der rechtlichen Vorgaben (Datenschutzrecht) ebenso wie der Nachweis zur Umsetzung der notwendigen technisch-organisatorischen Schutzmaßnahmen gemäß den gesetzlichen Vorgaben zu erbringen. Die Umsetzung und Einhaltung des Datenschutzrechtes und der Datensicherheit ist notwendig um Datenschutz sicherzustellen. Die Prüfungen können vor Ort oder (nur) schriftlich erfolgen.

Prüfungen vor Ort werden immer in Kooperation mit der betroffenen Einrichtung vorgenommen. Dazu wird die Einrichtung rechtzeitig über die Prüfung informiert und um Zusendung von Dokumenten gebeten, die  den Umsetzungsgrad des Datenschutzes in der Einrichtung belegen sollen. Während der Prüfung, ähnlich eines Audits oder einer Begehung, steht der beratende Charakter im Vordergrund. Abschließend wird ein gemeinsamer Maßnahmenplan zur Sicherstellung und Weiterentwicklung des Datenschutzes in der Einrichtung entwickelt, der im Prüfbericht veröffentlicht wird. Über den Umsetzungstand berichtet die Einrichtung regelmäßig an das Katholische Datenschutzzentrum.

Aktuelle Meldungen zum Datenschutz

Bewertung von Messengerdiensten aus Datenschutzsicht

Dortmund, 18. März 2019: Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat in ihrer Sitzung am 28. Juli 2018 in Frankfurt einen Kriterienkatalog zur Beurteilung von Messengern und anderen Social Media-Diensten verabschiedet. Jeder Dienst ist demnach unter den Gesichtspunkten Serverstandort, Sicherheit des Datentransports, Überprüfbarkeit durch Offenlegung der Algorithmen, Datenminimierung sowie der Wahrung der Rechte […]

>> weiterlesen

Verzeichnis von Verarbeitungstätigkeiten überarbeitet

Dortmund, 21. Januar 2019: Nach § 31 KDG hat der Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen und aktuell zu halten. Die Konferenz der Diözesandatenschutzbeauftragten (DDSB) hatte im Sommer 2018 ein Muster für ein solches Verzeichnis erarbeitet und dieses den kirchlichen Einrichtungen auf verschiedenen Plattformen zur Verfügung gestellt. Aus praktischen Gründen sieht das Muster auch […]

>> weiterlesen

Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen

Dortmund, 07. Januar 2019: Nach Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) blieb die auf der bisherigen Anordnung über den kirchlichen Datenschutz der Katholischen Kirche (KDO) basierende Durchführungsverordnung auf Basis einer Übergangsregelung in Kraft. Diese Übergangsfrist läuft am 30. Juni 2019 aus. Durch eine Expertenkommission, bei deren Teilnehmern es sich um Fachleute aus den […]

>> weiterlesen

Verpflichtungserklärung zum Datengeheimnis nach § 5 KDG

Dortmund, 06. Juli 2018: Um die mit der Verarbeitung personenbezogener Daten tätigen Mitarbeiter für das Datenschutzrecht zu sensibilisieren und auf ihre Pflicht zur Einhaltung der einschlägigen Datenschutzregelungen hinzuweisen, dient die von der Konferenz der Diözesandatenschutzbeauftragten kürzlich veröffentlichte Formulierungshilfe. Die enthaltenen Erläuterungen geben einen guten Überblick über die Zweckmäßigkeit dieser gesetzlichen Verpflichtung. Sie finden die Formulierungshilfe zur […]

>> weiterlesen