Alle Meldungen

Der Bundesgerichtshof hat in einem gerade veröffentlichten Urteil folgendes festgestellt:

Leitsätze des Urteils vom 10. Juli 2018, Az.: VI ZR 225/17

Windows 10 ist in seinen Standardeinstellungen nicht datenschutzkonform. Es werden z.B. System- und Konfigurationsdaten, Diagnoseberichte, Nutzerverhalten und Aktivitäten der Anwender gespeichert und an Microsoft übermittelt.

Die Deutsche Bischofskonferenz hat auf Ihrer Homepage die häufigsten Fragen rund um das Thema KDG beantwortet.

Neben grundsätzlichen Fragen zum Anwendungsbereich des KDG oder was eine Verarbeitung im Sinne des KDG ist, werden auch Themen wie WhatsApp, Live-Stream oder die Veröffentlichung von Fotos beantwortet.

Auch bei der letzten Konferenz der Diözesandatenschutzbeauftragen, welche am 26. August 2018 bereits zum vierten Mal stattfand, gab es wieder zahlreiche aktuelle Themen zum Datenschutz zu diskutieren.

Die Konferenz der Diözesandatenschutzbeauftragten hat zu dem Beschluss zur Veröffentlichung von Bildern im Internet und sonstigen Medien eine Handreichung herausgegeben, welche Sie hier herunterladen können.

Mit dem heutigen Newsletter möchten wir Sie über eine Entschließung der Konferenz der unabhängigen Datenschutzbehörden informieren, welche bereits am 6. Juni 2018 veröffentlicht worden ist.

Am 24. Mai ist das neue Gesetz über den Kirchlichen Datenschutz (KDG) in Kraft getreten. Seither ist auch die Vorschrift aus § 36 Abs. 4 Satz 2 KDG anzuwenden. Danach müssen alle Verantwortlichen in der Datenverarbeitung und auch die von ihnen bestellten Auftragsverarbeiter der Datenschutzaufsicht den von ihnen ernannten betrieblichen Datenschutzbeauftragten mitteilen.

24. Mai 2018

Dieses Datum dürften alle von Ihnen insbesondere mit dem Gesetz über den Kirchlichen Datenschutz (KDG) in Verbindung bringen, welches heute in Kraft getreten ist. Dieses haben wir auch zum Anlass genommen, unseren Internetauftritt transparenter und nutzerfreundlicher zu gestalten.

Die fünf Diözesandatenschutzbeauftragten der katholischen Kirche trafen sich im April bereits zum zweiten Mal in diesem Jahr, um aktuelle Themen rund um den Datenschutz gemeinsam zu erörtern. Ziel ist es, in sämtlichen (Erz-)Bistümern ein gemeinsames Datenschutzniveau zu schaffen. Neben anderen wichtigen Themen sind auf der Konferenz auch die Themen „Veröffentlichung von Fotos von Kindern und Jugendlichen unter 16 Jahren“ und „Verträge zur Auftragsverarbeitung mit externen Unternehmen“ behandelt worden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über die Efail Schwachstelle in den E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME. Das BSI und weitere IT-Sicherheitsexperten halten trotz dessen an den Verschlüsselungsverfahren fest und zeigen auf, wie die Sicherheitslücken in den E-Mail-Programmen, den Clients, geschlossen werden können, um weiterhin einen sicheren Versand von verschlüsselten E-Mails gewährleisten zu können.

In einer Woche treten die Regelungen des neuen Kirchlichen Datenschutzgesetzes (KDG) in Kraft. Mit der heutigen Meldung möchten wir Sie auf das vom Katholischen Datenschutzzentrum veröffentlichte Muster Verzeichnis über Verarbeitungstätigkeiten sowie die ergänzenden Ausfüllhinweise hinweisen.

Der neue Jahresbericht für den Zeitraum vom 01.01.-31.12.2017 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.

4. Jahresbericht 01.01.2017-31.12.2017

Aufgrund des am 24. Mai 2018 in Kraft tretenden Gesetz über den Kirchlichen Datenschutz (KDG) ergeben sich bei vielen Einrichtungen Veränderungen. Bereits seit langer Zeit ist es bei uns üblich, sogenannte Arbeitshilfen zu unterschiedlichen Themenbereichen zu veröffentlichen. Diese dienen in erster Linie dazu, Ihnen den Einstieg in die teils schwierige Materie zu erleichtern.

Im Auftrag des Bundesministeriums für Wirtschaft und Energie hat das Institut für Internet-Sicherheit - if(is) eine Orientierungshilfe für den Einsatz von Verschlüsselungslösungen herausgegeben. Hier wird sowohl eine sichere Datenübertragung via E-Mail, VoIP-Telefonie, Messaging und den Einsatz von sicheren Webseiten (https://), LAN-Zugangsprotokollen und des Virtual Private Networks (VPN) in nachvollziehbarer Weise für mittelständische Unternehmen dargestellt.

Heute findet zum zweiten Mal der Datenschutztag in Hannover statt. Veranstaltet wird er von Prof. Dr. Fabian Schmieder, Medienrechtsexperte der Hochschule Hannover und Prof. Dr. Tina Krügel, die für das Datenschutzrecht am Institut für Rechtsinformatik der Universität Hannover tätig ist. Natürlich liegt der Schwerpunkt auf den gravierenden Veränderungen, die an dem 25. Mai d.J. mit der Datenschutz-Grundverordnung in Kraft treten werden.

Ein leider zu wenig beachtetes Thema ist der erforderliche Datenschutzhinweis auf der eigenen Homepage, welcher bereits nach geltendem Recht gemäß § 13 Telemediengesetz (TMG) erforderlich ist.

Wichtige Änderung des Telemediengesetzes für WLAN-Nutzung

Eine von Vielen erwartete Reform, die Betreiber öffentlicher WLANs von teuren Haftungsansprüchen freistellt, ist jetzt in Kraft getreten. Mit dem neuen § 8 TMG wurden im Absatz 1 die Sätze 2 und 3 mit folgender Formulierung eingefügt:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Modernisierung des IT-Grundschutzhandbuchs erfolgreich abgeschlossen und am 12. Oktober erstmals der Öffentlichkeit vorgestellt. Dazu hat es in einer Pressemeldung vom 11.10.2017 bekanntgegeben:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Schrift über „Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung“ veröffentlicht. Der dort aufgestellte Anforderungskatalog ist für Bundesbehörden verpflichtend, für andere Stellen dienen sie als Empfehlung. Für kirchliche Einrichtungen sind die zu treffenden Maßnahmen nach Ziffer 3.4, Unterpunkt 4 der Anlage zur KDO-DVO verpflichtend, soweit Meldedaten in kirchlichen Rechenzentren verarbeitet werden.

Das BSI hat am 13.04.2017 Mindestanforderungen zu sicheren Web-Browsern veröffentlicht. Dabei wird ein normaler Schutzbedarf zu Grunde gelegt. Ziel ist hierbei, ein Mindestmaß an Informationssicherheit zu gewährleisten.

Bestehen höhere Risiken bedarf es einer Risikoanalyse um weitere Maßnahmen durchzuführen, wie beispielsweise der Einsatz von virtualisierten Systemen oder auch Remote-Controlled-Browser-Umgebungen. Sie werden in dieser Handreichung nicht berücksichtigt.