Alle Meldungen

Erläuterungen zu Fragen zum Umgang mit Bildern und Fotografien

Die Konferenz der Diözesandatenschutzbeauftragten hat zu dem Beschluss zur Veröffentlichung von Bildern im Internet und sonstigen Medien eine Handreichung herausgegeben, welche Sie hier herunterladen können.

[Hinweis: Der Beschluss wurde aufgehoben und durch den der Konferenz der Diözesandatenschutzbeauftragten am 4. April 2019 gefassten Beschluss ersetzt.]

Anmeldepflicht für betriebliche Datenschutzbeauftragte

Am 24. Mai ist das neue Gesetz über den Kirchlichen Datenschutz (KDG) in Kraft getreten. Seither ist auch die Vorschrift aus § 36 Abs. 4 Satz 2 KDG anzuwenden. Danach müssen alle Verantwortlichen in der Datenverarbeitung und auch die von ihnen bestellten Auftragsverarbeiter der Datenschutzaufsicht den von ihnen ernannten betrieblichen Datenschutzbeauftragten mitteilen.

Neues Gesetz, neues Design

24. Mai 2018

Dieses Datum dürften alle von Ihnen insbesondere mit dem Gesetz über den Kirchlichen Datenschutz (KDG) in Verbindung bringen, welches heute in Kraft getreten ist. Dieses haben wir auch zum Anlass genommen, unseren Internetauftritt transparenter und nutzerfreundlicher zu gestalten.

Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten

Die fünf Diözesandatenschutzbeauftragten der katholischen Kirche trafen sich im April bereits zum zweiten Mal in diesem Jahr, um aktuelle Themen rund um den Datenschutz gemeinsam zu erörtern. Ziel ist es, in sämtlichen (Erz-)Bistümern ein gemeinsames Datenschutzniveau zu schaffen. Neben anderen wichtigen Themen sind auf der Konferenz auch die Themen „Veröffentlichung von Fotos von Kindern und Jugendlichen unter 16 Jahren“ und „Verträge zur Auftragsverarbeitung mit externen Unternehmen“ behandelt worden.

Das BSI hält an den E-Mail-Verschlüsselungsstandards PGP und S/MIME fest

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über die Efail Schwachstelle in den E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME. Das BSI und weitere IT-Sicherheitsexperten halten trotz dessen an den Verschlüsselungsverfahren fest und zeigen auf, wie die Sicherheitslücken in den E-Mail-Programmen, den Clients, geschlossen werden können, um weiterhin einen sicheren Versand von verschlüsselten E-Mails gewährleisten zu können.

Neue Arbeitshilfen

Aufgrund des am 24. Mai 2018 in Kraft tretenden Gesetz über den Kirchlichen Datenschutz (KDG) ergeben sich bei vielen Einrichtungen Veränderungen. Bereits seit langer Zeit ist es bei uns üblich, sogenannte Arbeitshilfen zu unterschiedlichen Themenbereichen zu veröffentlichen. Diese dienen in erster Linie dazu, Ihnen den Einstieg in die teils schwierige Materie zu erleichtern.

Kompass IT-Verschlüsselung

Im Auftrag des Bundesministeriums für Wirtschaft und Energie hat das Institut für Internet-Sicherheit - if(is) eine Orientierungshilfe für den Einsatz von Verschlüsselungslösungen herausgegeben. Hier wird sowohl eine sichere Datenübertragung via E-Mail, VoIP-Telefonie, Messaging und den Einsatz von sicheren Webseiten (https://), LAN-Zugangsprotokollen und des Virtual Private Networks (VPN) in nachvollziehbarer Weise für mittelständische Unternehmen dargestellt.

2. Datenschutztag in Hannover

Heute findet zum zweiten Mal der Datenschutztag in Hannover statt. Veranstaltet wird er von Prof. Dr. Fabian Schmieder, Medienrechtsexperte der Hochschule Hannover und Prof. Dr. Tina Krügel, die für das Datenschutzrecht am Institut für Rechtsinformatik der Universität Hannover tätig ist. Natürlich liegt der Schwerpunkt auf den gravierenden Veränderungen, die an dem 25. Mai d.J. mit der Datenschutz-Grundverordnung in Kraft treten werden.

Mindestanforderungen bei der Nutzung externer Cloud-Dienste

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Schrift über „Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung“ veröffentlicht. Der dort aufgestellte Anforderungskatalog ist für Bundesbehörden verpflichtend, für andere Stellen dienen sie als Empfehlung. Für kirchliche Einrichtungen sind die zu treffenden Maßnahmen nach Ziffer 3.4, Unterpunkt 4 der Anlage zur KDO-DVO verpflichtend, soweit Meldedaten in kirchlichen Rechenzentren verarbeitet werden.

Mindestanforderungen für sichere Web-Browser

Das BSI hat am 13.04.2017 Mindestanforderungen zu sicheren Web-Browsern veröffentlicht. Dabei wird ein normaler Schutzbedarf zu Grunde gelegt. Ziel ist hierbei, ein Mindestmaß an Informationssicherheit zu gewährleisten.

Bestehen höhere Risiken bedarf es einer Risikoanalyse um weitere Maßnahmen durchzuführen, wie beispielsweise der Einsatz von virtualisierten Systemen oder auch Remote-Controlled-Browser-Umgebungen. Sie werden in dieser Handreichung nicht berücksichtigt.

Änderung der Schuldatenschutzordnung im Bistum Osnabrück

Der Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft hat das Bistum Osnabrück einen neuen § 5a eingegliedert. Danach sind künftig auch elektronische Klassen- und Notizbücher zulässig. Im Falle einer hierbei erfolgten Beauftragung eines Drittunternehmens sind dabei besondere Regelungen zu beachten.

Text der geänderten Schuldatenschutzanordnung