Alle Meldungen

Unterstützung beim Patchmanagement und das Ende des Supports von Windows 8.1

11.01.2023
Am 10. Januar 2023 endete der Support für Windows 8.1. [1] Damit sind für diese Betriebssystemversion künftig u.a. keine Sicherheitsupdates und keine Fehlerbehebungen mehr verfügbar. In der Folge werden insbesondere zukünftig gefundene Schwachstellen nicht mehr behoben. Diese können bspw. für die Infektion der Systeme mit Schadsoftware genutzt werden.

Neuer Diözesandatenschutzbeauftragter für die norddeutschen Bistümer

05.01.2023

Mit Wirkung vom 1. Januar 2023 haben das Erzbistum Hamburg, die Bistümer Hildesheim, Osnabrück und das Bischöflich Münstersche Offizialat in Vechta i.O. Herrn Andreas Bloms für vier Jahre zum neuen Diözesandatenschutzbeauftragten bestellt. Zugleich übernimmt Herr Bloms die Leitung der Katholischen Datenschutzaufsicht Nord.

Herr Bloms ist Jurist und tritt die Nachfolge von Herrn Andreas Mündelein an, dessen Amtszeit Ende Dezember 2022 endete.

BSI warnt vor "Follina"-Schwachstelle (CVE-2022-30190)

01.06.2022

Bereits am 30. Mai 2022 veröffentlichte Microsoft Details zur Schwachstelle CVE-2022-30190, die mit Hilfe von präparierten MS-Word-Dateien ausgenutzt werden kann, sowie Maßnahmen zum Schutz vor einer Ausnutzung derselben. [1] Die Schwachstelle wird laut Angaben des Bundesamts für Sicherheit in der Informationssicherheit (BSI) vom 31. Mai 2022 bereits aktiv ausgenutzt.[2]

Impf- und Genesenennachweise in Gesundheits- und Pflegeeinrichtungen

11.02.2022

Bereits am 10. Dezember 2021 ist das „Gesetz zur Stärkung der Impfprävention gegen COVID-19 und zur Änderung weiterer Vorschriften im Zusammenhang mit der COVID-19-Pandemie“ im Bundesgesetzblatt verkündet worden. Mit diesem Gesetz ist die Pflicht für die Mitarbeitenden bestimmter Einrichtungen in § 20a Infektionsschutzgesetz IfSG eingeführt worden, den Impf- und Genesenennachweis zu erbringen. Da es hinsichtlich der Umsetzung der gesetzlichen Vorgaben große Unsicherheiten in den Einrichtungen gibt, soll mit diesem Artikel eine kurze Orientierung zur Hand gegeben werden.

„Kommunikation im Medizinwesen (KIM)“ als Alternative zu Fax und unverschlüsselter E-Mail

29.09.2021

Die Telematikinfrastruktur sowie die darüber erbrachten Dienste (s. §§ 306, 312 SGB V [1]) haben das Potenzial, im medizinischen Bereich ein aus datenschutzrechtlicher Sicht nahezu omnipräsentes Problem zu lösen: Die Übertragung von Gesundheitsdaten via Fax und unverschlüsselter E-Mail.

Technische Empfehlung zu Windows 10 II

27.07.2021

Mit Meldung vom 11. Mai 2021 hatten wir Sie bereits darüber informiert, dass die Konferenz der Diözesandatenschutzbeauftragten "Technische Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit" sowie die technische Empfehlung zur Windows 10 Suchfunktion veröffentlicht hat (vgl. Meldung vom 11.05.2021).

Nun hat die Konferenz der Diözesandatenschutzbeauftragten weitere Dokumente in dieser Reihe herausgegeben und die bestehenden aktualisiert. Bereitgestellt werden nunmehr:

Die Europäische Kommission veröffentlicht neu gefasste Standardklauseln

14.07.2021

Die EU-Kommission hat am 4. Juni 2021 neu gefasste Standardvertragsklauseln veröffentlicht.

Die aktuelle Fassung berücksichtigen dabei die Vorgaben der seit 2018 geltenden Datenschutz-Grundverordnung (DSGVO) und auch die Rechtsprechung des Europäischen Gerichtshofs zum Privacy Shield (Schrems II-Urteil).

Link

https://www.kath-datenschutzzentrum-ffm.de/wp-content/uploads/Standardvertragsklauseln_20210709.pdf

Brexit: Kommission nimmt Angemessenheitsbeschlüsse zum Vereinigten Königreich an

29.06.2021

Kurz vor Ablauf der Frist hat die Kommission zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen.

Personenbezogene Daten können nun wieder ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist.

Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG sind somit auch weiterhin zulässig.

Konferenz der Diözesandatenschutzbeauftragten veröffentlicht technische Empfehlung zu Windows 10

11.05.2021

Windows 10 bietet, neben den eigentlichen Betriebssystemfunktionalitäten, auch die Möglichkeit zur Anbindung weiterer (Online-)Dienste von Microsoft, für die, je nach Dienst, Daten zur Speicherung oder anderweitigen Verarbeitung an den Hersteller übermittelt werden.

Die „Technischen Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit“, die der Arbeitskreis Technik (AK Technik) der Konferenz der Diözesandatenschutzbeauftragten erarbeitet hat, sollen Hilfestellungen für eine möglichst datensparsame Nutzung von Windows 10 geben.

Evangelische und katholische Datenschutzaufsichtsbehörden veröffentlichen „Kirchliches Datenschutzmodell“

03.05.2021

Auf dem ökumenischen Datenschutztag der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche und der Konferenz der Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland am 21. April 2021 wurde das Kirchliche Datenschutzmodell (KDM) verabschiedet und wird nun in die Arbeit der kirchlichen Datenschutzaufsichten einfließen.

Arbeitshilfe „Datenschutz im Pfarrbüro“

13.04.2021

Bereits zum Inkrafttreten des KDG im Mai 2018 haben wir die Arbeitshilfe „Datenschutz im Pfarrbüro“ zur Verfügung gestellt, in der die Auswirkungen der rechtlichen Regelungen - und insbesondere die mit dem KDG einhergehenden Änderungen - für einen gesetzeskonformen Betrieb eines Pfarrbüros dargestellt werden. Vier Monate später, im September 2018, wurde die Arbeitshilfe ferner um eine verkürzte Version „FAQ - Die Anwendung des KDG im Pfarrbüro“ ergänzt.

Brexit Handelsabkommen II

04.01.2021

Beschluss der Konferenz der Diözesandatenschutzbeauftragten

Bereits am 29. Dezember 2020 hatten wir Sie darüber informiert, dass sich die Europäische Union (EU) und Großbritannien auf ein Handelsabkommen geeinigt haben. Dieses Abkommen, welches offiziell als "Handels- und Kooperationsabkommen zwischen der Europäischen Union und der Europäischen Atomgemeinschaft einerseits und dem Vereinigten Königreich Großbritannien und Nordirland andererseits" bezeichnet wird, sieht in Artikel FINPROV.10A Abs.

Brexit Handelsabkommen

29.12.2020

Am 24. Dezember 2020 haben sich die Europäische Union (EU) und Großbritannien auf ein Handelsabkommen geeinigt. In dem am 26. Dezember 2020 veröffentlichten und noch vorläufigen Handelsabkommen findet sich auch eine Übergangslösung in Bezug auf den Transfer von personenbezogenen Daten von der EU nach Großbritannien.

Katholische Datenschutzaufsicht Nord

20.11.2020

In eigener Sache: Die "Katholische Datenschutzaufsicht Nord" löst den "Diözesandatenschutzbeauftragten für die norddeutschen Bistümer" ab.

Hier erreichen Sie weiterhin den für das Erzbistum Hamburg, die Bistümer Hildesheim, Osnabrück und das Bischöflich Münstersche Offizialat in Vechta i. O. bestellten Diözesandatenschutzbeauftragten Andreas Mündelein. Die postalische Anschrift ist ebenfalls gleichgeblieben.