Prüfungen

Der Diözesandatenschutzbeauftragte wacht als Leiter des Katholischen Datenschutzzentrums der (Erz-)Diözesen in NRW über die Einhaltung der Vorschriften aus der Anordnung über den kirchlichen Datenschutz (KDO, ab Mai 2018 Gesetz über den Kirchlichen Datenschutz (KDG)) sowie anderer Vorschriften über den Datenschutz.  Hierzu führt er anlassbezogen auf Grund der bei ihm eingehenden Beschwerden oder ohne Anlass im Rahmen regelmäßiger Kontrollen Prüfungen zur Verbesserung des Datenschutzes durch. Bei der Überprüfung ist von der betroffenen Einrichtung  der Nachweis über die Einhaltung der rechtlichen Vorgaben (Datenschutzrecht) ebenso wie der Nachweis zur Umsetzung der notwendigen technisch-organisatorischen Schutzmaßnahmen gemäß den gesetzlichen Vorgaben zu erbringen. Die Umsetzung und Einhaltung des Datenschutzrechtes und der Datensicherheit ist notwendig um Datenschutz sicherzustellen. Die Prüfungen können vor Ort oder (nur) schriftlich erfolgen. Dabei gilt immer das Benachteiligungsverbot aus §15 Abs. 3 KDO.

Prüfungen vor Ort werden immer in Kooperation mit der betroffenen Einrichtung vorgenommen. Dazu wird die Einrichtung rechtzeitig über die Prüfung informiert und um Zusendung von Dokumenten gebeten, die  den Umsetzungsgrad des Datenschutzes in der Einrichtung belegen sollen. Während der Prüfung, ähnlich eines Audits oder einer Begehung, steht der beratende Charakter im Vordergrund. Abschließend wird ein gemeinsamer Maßnahmenplan zur Sicherstellung und Weiterentwicklung des Datenschutzes in der Einrichtung entwickelt, der im Prüfbericht veröffentlicht wird. Über den Umsetzungstand berichtet die Einrichtung regelmäßig an das Katholische Datenschutzzentrum.

Aktuelle Meldungen zum Datenschutz

DIN 66398: Löschen – aber mit Konzept!

 Paradigmenwechsel In der klassischen Welt der automatischen Informationsverarbeitung ist das „Löschen von Daten“ eigentlich kein Thema. Im Gegenteil: Alle Bestrebungen sind darauf gerichtet, einen Datenverlust zu vermeiden. Es werden große Anstrengungen unternommen, um Backup- und Restore-Prozeduren zu implementieren und zu testen. Daten werden in immer größeren Umfängen („Big Data“) und für immer längere Zeiträume online […]

>> weiterlesen

Schriftenreihe „Praxishilfen“ veröffentlicht

Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands gibt eine neue Schriftenreihe „Praxishilfen“ zum Umgang mit den Bestimmungen des neuen Gesetzes über den kirchlichen Datenschutz (KDG) heraus. Die Schriftenreihe, die in zunächst 18 Broschüren zu den zentralen Themen des KDG erscheint, dient als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das KDG im praktischen Vollzug angewendet werden […]

>> weiterlesen

Novellierung des kirchlichen Datenschutzrechts

Die Vollversammlung des Verbands der Diözesen Deutschlands (VDD) hat in ihrer Sitzung am 20.11.2017 das Gesetz über den Kirchlichen Datenschutz (KDG) in der vorgelegten Fassung einstimmig beschlossen und den (Erz-)Diözesen die Inkraftsetzung zum 24.05.2018 und die entsprechende Veröffentlichung im jeweiligen Amtsblatt der Diözese empfohlen. Das Gesetz über den Kirchlichen Datenschutz (KDG) löst zu diesem Zeitpunkt […]

>> weiterlesen

IT-Sicherheit USB – ein praktisches System…

Der Verizon 2016 Data Breach Investigations Report wies dem USB-Anschluss (Universal Serial Bus) den Platz drei bei Datenlecks zu. Jeder PC, jedes Tablet oder Smartphone besitzt in der Regel einen USB-Anschluss, der durch entsprechende Gerätschaften wie USB-Sticks oder USB-Festplatten als Einfallstor von Kriminellen missbraucht werden kann. Die kleinen Geräte sind für den schnellen Datenaustausch einfach zu […]

>> weiterlesen