Datenschutzrechtliche Fragen stellen sich in unterschiedlichen Lebenssituationen und zu unterschiedlichen Themen.

Nachfolgend haben wir Ihnen zu einigen Themen, die in den Gesprächen mit den Bürgern und Einrichtungen immer wieder angesprochen werden, Informationen zusammengestellt.

 

Gemeinsame Stellungnahme der Konferenz der Diözesandatenschutzbeauftragten zu datenschutzrechtlichen Aspekten der Arbeit der Unabhängigen Aufarbeitungskommissionen

Dortmund, 14.11.2024: Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands hat am 12.11.2024 eine Gemeinsame Stellungnahme zu den Unabhängigen Aufarbeitungskommissionen hinsichtlich der Anwendbarkeit des kirchlichen Datenschutzrechts, der datenschutzrechtlichen Verantwortlichkeit und der Gewährleistung der Datensicherheit veröffentlicht. In allen (Erz-)Diözesen soll eine unabhängige Aufarbeitung des sexuellen Missbrauchs gemäß der „Gemeinsamen Erklärung“ der Deutschen Bischofskonferenz und der Unabhängigen […]

>> weiterlesen

Überarbeitung der Satzung des Katholischen Datenschutzzentrums

Dortmund, 30.09.2024: Das Katholische Datenschutzzentrum wurde als Rechtsträger der gemeinsamen Datenschutzstelle zur Gewährleistung eines dem staatlichen Bereich vergleichbaren Datenschutzstandards mit Urkunde vom 20.08.2015 von den nordrhein-westfälischen Erzdiözesen und Diözesen als Körperschaft des öffentlichen Rechts errichtet. Auch die Satzung des KDSZ ist Gegenstand dieser Urkunde und bildet seit diesem Zeitpunkt die Grundlage für die eigenständige und […]

>> weiterlesen

Schutz von Patientendaten bei Schließung von Krankenhäusern

Dortmund, 15.07.2024: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 15. Mai 2024 zum besseren Schutz von Patientendaten bei Schließung von Krankenhäusern eine Entschließung veröffentlicht. Die DSK fordert alle Verantwortlichen auf, sich frühzeitig mit den datenschutzrechtlich relevanten Auswirkungen der zukünftig zu befürchtenden weiteren Krankenhausschließungen zu befassen. Wiederholt wurden die Datenschutzaufsichten […]

>> weiterlesen

Abschluss der Querschnittsprüfung zur E-Mail Sicherheit

Dortmund, 25.04.2024: Das Katholische Datenschutzzentrum hat seine Querschnittsprüfung kirchlicher Einrichtungen bezüglich der E-Mail-Sicherheit abgeschlossen. Insgesamt wurden 125 katholische Einrichtungen per Zufallsprinzip ausgewählt. Die Prüfung umfasste Fragen zur Schulung und Awareness, Verwaltung der Benutzer und Postfächer, Administration, Überprüfung des Datenverkehrs sowie zum Patch- und Updatemanagement und Backup. Die Ergebnisse dieser Prüfung zeigen, dass die notwendigen Maßnahmen […]

>> weiterlesen

Abschluss der Querschnittsprüfung „betriebliche Datenschutzbeauftragte“

Dortmund, 05.04.2024: Das Katholische Datenschutzzentrum hat seine Querschnittsprüfung kirchlicher Einrichtungen bezüglich der Tätigkeiten des betrieblichen Datenschutzbeauftragten abgeschlossen. Insgesamt wurden 100 katholische Einrichtungen per Zufallsprinzip ausgewählt. Die Prüfung umfasste Fragen zur Einrichtungsgröße, Qualifikation des Datenschutzbeauftragten, Ressourcen des Datenschutzbeauftragten, weiterer Aufgaben und Pflichten und Interessenkonflikten, der Eingliederung in die Einrichtung, Tätigkeitsberichten und durch den Datenschutzbeauftragten durchgeführte Datenschutzaudits. […]

>> weiterlesen

Das Katholische Datenschutzzentrum sucht Verstärkung

Dortmund, 26.02.2024: Wenn der Schutz personenbezogener Daten auch Ihr Thema sein kann, dann bewerben Sie sich bei uns. Wir brauchen Verstärkung für unser Team und suchen zum nächstmöglichen Zeitpunkt eine stellvertretende Leitung (m/w/d) und einen Volljuristen (m/w/d). Nähere Informationen finden Sie in den Stellenausschreibungen.

>> weiterlesen

Katholisches Datenschutzzentrum schließt Prüfung der TLS-Verschlüsselung kirchlicher Internetseiten ab

Dortmund, 16.10.2023: Das Katholische Datenschutzzentrum hat seine Prüfung der TLS-Verschlüsselung ausgewählter Internetseiten kirchlicher Einrichtungen abgeschlossen. Dabei konnte bei gut 80 % der Seiten eine datenschutzkonforme Absicherung per TLS-Verschlüsselung festgestellt werden. Von den Verantwortlichen der anderen geprüften Internetseiten wurden mittlerweile Maßnahmen zur Sicherstellung eines datenschutzkonformen Betriebes der Transportverschlüsselung ergriffen. Das Katholische Datenschutzzentrum rät kirchlichen Verantwortlichen, deren […]

>> weiterlesen

Anwendungshinweise zum Angemessenheitsbeschluss zum EU‐US Data Privacy Framework

Dortmund, 05.09.2023: Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 04. September 2023 Anwendungshinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Der Angemessenheitsbeschluss der Europäischen Kommission zum Datentransfer in die USA liegt seit dem 10. Juli 2023 vor. Die DSK will mit den umfangreichen Anwendungshinweisen Fragen beantworten, die an […]

>> weiterlesen

EU-US Data Privacy Framework

Dortmund, 13.07.2023: Mit dem Inkrafttreten des Beschlusses der EU-Kommission zur Vereinbarung der EU mit der US-Regierung zum EU-US Data Privacy Framework wird die Übermittlung personenbezogener Daten in die USA wieder erleichtert. Das EU-US Data Privacy Framework ist das Nachfolgeabkommen zu dem 2020 vom Europäischen Gerichtshof für nichtig erklärten Abkommen zum Privacy Shield. Das kirchliche Datenschutzrecht […]

>> weiterlesen

Verschlüsselung – Ende-zu-Ende oder Transportverschlüsselung?

Dortmund, 06.07.2023 [Mit Aktualisierung vom 06.03.2024 zur Empfehlung des BSI zur Transportverschlüsselung und Hinweis auf das MECSA des JRC der Europäischen Kommission]: Inhalte von E-Mails können mit verschiedenen Maßnahmen gegen Einsichtnahme oder Manipulation geschützt werden. Wir geben einen kurzen Einblick in die Verschlüsselungsmöglichkeiten bei der E-Mail-Kommunikation Die sicherste Methode zur sicheren Übermittlung von Daten ist […]

>> weiterlesen

Katholisches Datenschutzzentrum informiert über Prüfungen

Dortmund, 19.06.2023: Zum Aufgabenbereich der kirchlichen Datenschutzaufsicht gehören Untersuchungen, die Aufschluss über die Anwendung und Einhaltung kirchlicher Datenschutzgesetze und -ordnungen durch die Einrichtungen geben sollen. Das Ziel ist, vorhandene Defizite bei der Umsetzung des Schutzes von personenbezogen Daten ausfindig zu machen und mit den dabei gewonnenen Erkenntnissen das Schutzniveau aller Einrichtungen durch Veröffentlichungen von Hinweisen […]

>> weiterlesen

Hinweisgeberschutzgesetz tritt in Kraft

Dortmund, 12.06.2023: Am 2. Juli 2023 wird das Hinweisgeberschutzgesetz in Kraft treten. Bundestag und Bundesrat haben einem Kompromiss für einen Gesetzesentwurf im Vermittlungsausschuss zugestimmt, nachdem der Bundesrat die im Bundestag verabschiedete Version zunächst abgelehnt hatte. Mit dem Hinweisgeberschutzgesetz hat der Gesetzgeber nun mit einiger Verspätung die Richtlinie 2019/1937 der EU umgesetzt. Ziel des Gesetzes ist […]

>> weiterlesen