Die Konferenz der Diözesandatenschutzbeauftragten veröffentlicht in Bezug auf die Unabhängigen Aufarbeitungskommissionen folgende Stellungnahme.
Gemeinsame Stellungnahme zu den Unabhängigen Aufarbeitungskommissionen
Der Jahresbericht des Diözesandatenschutzbeauftragten Andreas Bloms für den Zeitraum vom 01.01. bis 31.12.2023 liegt nun vor.
Das Katholische Datenschutzzentrum Frankfurt/M. und die Katholische Datenschutzaufsicht Nord starten gemeinsam mit einer Sensibilisierungskampagne unter den kirchlichen Einrichtungen eine Online-Umfrage zum Umgang mit Datenschutzverletzungen.
Bereits in der vergangenen Woche hatte heise online über ein Datenleck bei der App „Stay Informed“ der Firma Stay Informed GmbH berichtet.[1] Im Zeitpunkt dieser Veröffentlichung ist mitgeteilt worden, dass die App in über 11.000 Kitas, Horten und Schulen zum Einsatz kommt. Potenziell seien 800.000 Nutzer betroffen. Das Unternehmen teilt aktuell auf seiner Webseite mit, dass weitere „Fehlkonfigurationen auf Entwicklungsservern“ entdeckt und behoben worden seien und die Untersuchungen zu dem Vorfall noch nicht abgeschlossen sind.[2]
Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss („EU-U.S. Data Privacy Framework“ [1]) gemäß § 40 Abs. 1 KDG für die Datenübermittlung an oder in ein Drittland angenommen. [2]
Im Juli 2021 war die erste digitale Querschnittsprüfung zur Einhaltung datenschutzrechtlicher Vorgaben in Kindertagesstätten abgeschlossen worden (siehe auch Meldung „Die Digitalisierung der Datenschutzprüfung“). Auf der Grundlage der gegebenenfalls festgestellten Abweichungen von den gesetzlichen Bestimmungen waren Anordnungen getroffen worden, die seitens der Einrichtung umzusetzen waren.
Der neue Jahresbericht des Diözesandatenschutzbeauftragten Andreas Mündelein für den Zeitraum vom 01.01. bis 31.12.2022 liegt nun vor.
Mit Wirkung vom 1. Januar 2023 haben das Erzbistum Hamburg, die Bistümer Hildesheim, Osnabrück und das Bischöflich Münstersche Offizialat in Vechta i.O. Herrn Andreas Bloms für vier Jahre zum neuen Diözesandatenschutzbeauftragten bestellt. Zugleich übernimmt Herr Bloms die Leitung der Katholischen Datenschutzaufsicht Nord.
Herr Bloms ist Jurist und tritt die Nachfolge von Herrn Andreas Mündelein an, dessen Amtszeit Ende Dezember 2022 endete.
Bereits am 30. Mai 2022 veröffentlichte Microsoft Details zur Schwachstelle CVE-2022-30190, die mit Hilfe von präparierten MS-Word-Dateien ausgenutzt werden kann, sowie Maßnahmen zum Schutz vor einer Ausnutzung derselben. [1] Die Schwachstelle wird laut Angaben des Bundesamts für Sicherheit in der Informationssicherheit (BSI) vom 31. Mai 2022 bereits aktiv ausgenutzt.[2]
In einer heute veröffentlichten Pressemitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz von Kaspersky-Virenschutzprogrammen.
Der neue Jahresbericht für den Zeitraum vom 01.01. bis 31.12.2021 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.
Bereits am 10. Dezember 2021 ist das „Gesetz zur Stärkung der Impfprävention gegen COVID-19 und zur Änderung weiterer Vorschriften im Zusammenhang mit der COVID-19-Pandemie“ im Bundesgesetzblatt verkündet worden. Mit diesem Gesetz ist die Pflicht für die Mitarbeitenden bestimmter Einrichtungen in § 20a Infektionsschutzgesetz IfSG eingeführt worden, den Impf- und Genesenennachweis zu erbringen. Da es hinsichtlich der Umsetzung der gesetzlichen Vorgaben große Unsicherheiten in den Einrichtungen gibt, soll mit diesem Artikel eine kurze Orientierung zur Hand gegeben werden.
Die Telematikinfrastruktur sowie die darüber erbrachten Dienste (s. §§ 306, 312 SGB V [1]) haben das Potenzial, im medizinischen Bereich ein aus datenschutzrechtlicher Sicht nahezu omnipräsentes Problem zu lösen: Die Übertragung von Gesundheitsdaten via Fax und unverschlüsselter E-Mail.
Mit Meldung vom 11. Mai 2021 hatten wir Sie bereits darüber informiert, dass die Konferenz der Diözesandatenschutzbeauftragten "Technische Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit" sowie die technische Empfehlung zur Windows 10 Suchfunktion veröffentlicht hat (vgl. Meldung vom 11.05.2021).
Nun hat die Konferenz der Diözesandatenschutzbeauftragten weitere Dokumente in dieser Reihe herausgegeben und die bestehenden aktualisiert. Bereitgestellt werden nunmehr:
Der neue Jahresbericht für den Zeitraum vom 01.01. bis 31.12.2020 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.
Die EU-Kommission hat am 4. Juni 2021 neu gefasste Standardvertragsklauseln veröffentlicht.
Die aktuelle Fassung berücksichtigen dabei die Vorgaben der seit 2018 geltenden Datenschutz-Grundverordnung (DSGVO) und auch die Rechtsprechung des Europäischen Gerichtshofs zum Privacy Shield (Schrems II-Urteil).
https://www.kath-datenschutzzentrum-ffm.de/wp-content/uploads/Standardvertragsklauseln_20210709.pdf
Die erste digitale Querschnittsprüfung in ausgewählten Kindertageseinrichtungen zur Umsetzung datenschutzrechtlicher Vorgaben ist abgeschlossen. In den vergangenen Tagen wurden sowohl die Ergebnisse als auch Hinweise, soweit es erforderlich war, zur Verbesserung des Datenschutzes vor Ort an die verantwortlichen Stellen übersandt.
Kurz vor Ablauf der Frist hat die Kommission zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen.
Personenbezogene Daten können nun wieder ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist.
Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG sind somit auch weiterhin zulässig.
Windows 10 bietet, neben den eigentlichen Betriebssystemfunktionalitäten, auch die Möglichkeit zur Anbindung weiterer (Online-)Dienste von Microsoft, für die, je nach Dienst, Daten zur Speicherung oder anderweitigen Verarbeitung an den Hersteller übermittelt werden.
Die „Technischen Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit“, die der Arbeitskreis Technik (AK Technik) der Konferenz der Diözesandatenschutzbeauftragten erarbeitet hat, sollen Hilfestellungen für eine möglichst datensparsame Nutzung von Windows 10 geben.