Alle Meldungen

Brexit Handelsabkommen II

Beschluss der Konferenz der Diözesandatenschutzbeauftragten

Bereits am 29. Dezember 2020 hatten wir Sie darüber informiert, dass sich die Europäische Union (EU) und Großbritannien auf ein Handelsabkommen geeinigt haben. Dieses Abkommen, welches offiziell als "Handels- und Kooperationsabkommen zwischen der Europäischen Union und der Europäischen Atomgemeinschaft einerseits und dem Vereinigten Königreich Großbritannien und Nordirland andererseits" bezeichnet wird, sieht in Artikel FINPROV.10A Abs.

Brexit Handelsabkommen

Am 24. Dezember 2020 haben sich die Europäische Union (EU) und Großbritannien auf ein Handelsabkommen geeinigt. In dem am 26. Dezember 2020 veröffentlichten und noch vorläufigen Handelsabkommen findet sich auch eine Übergangslösung in Bezug auf den Transfer von personenbezogenen Daten von der EU nach Großbritannien.

Katholische Datenschutzaufsicht Nord

In eigener Sache: Die "Katholische Datenschutzaufsicht Nord" löst den "Diözesandatenschutzbeauftragten für die norddeutschen Bistümer" ab.

Hier erreichen Sie weiterhin den für das Erzbistum Hamburg, die Bistümer Hildesheim, Osnabrück und das Bischöflich Münstersche Offizialat in Vechta i. O. bestellten Diözesandatenschutzbeauftragten Andreas Mündelein. Die postalische Anschrift ist ebenfalls gleichgeblieben.

EuGH-Urteil vom 16. Juli 2020 (C-311/18)

In dem am Donnerstag, 16. Juli 2020, verkündeten Urteil des EuGH („Schrems II“) erklärt der Gerichtshof den „Privacy Shield“ für ungültig. Zur Urteilsbegründung führt der Gerichtshof aus, dass das Datenschutzniveau der EU und damit der durch die DS-GVO festgelegte und geforderte Schutz für personenbezogene Daten bei einer Übermittlung in die USA durch das Datenschutzabkommen („Privacy Shield“) nicht gewährt werden kann.

Best Practices für medizinische Einrichtungen

Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben in Kooperation Best-Practices für die Absicherung von medizinischen Einrichtungen im Hinblick auf die Informationssicherheit erarbeitet und veröffentlicht. Das Hauptaugenmerk des auf den 27. Mai 2020 datierten Dokuments liegt laut Angaben der Herausgeber dabei auf der Sicherstellung der Verfügbarkeit, insbesondere bei Angriffen aus dem Internet.

Behandelt werden u.a. die Themen

Einsatz neuer Informations- und Kommunikationstechnologien bei Sitzungen der Mitarbeitervertretungen in Zeiten der Corona-Pandemie

Bisher sah das Mitarbeitervertretungsrecht eine Präsenzpflicht der Mitglieder bei Sitzungen der Mitarbeitervertretung vor. Dies war die Voraussetzung für das Fassen wirksamer Beschlüsse. Vor dem Hintergrund der Corona-Pandemie und der damit verbundenen Schwierigkeiten, Sitzungen der Mitarbeitervertretungen als Präsenz-Sitzung durchzuführen, wurde Anfang April 2020 der § 14 Abs. 4 Mitarbeitervertretungsordnung (MAVO) um folgende Sätze ergänzt:

Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Dienstgeber im Bereich der norddeutschen Bistümer im Zusammenhang mit der Corona-Pandemie

Den Diözesandatenschutzbeauftragten der norddeutschen Bistümer erreichen derzeit viele Anfragen von kirchlichen Stellen, ob und wie personenbezogene Daten von Beschäftigten und Besuchern bei Maßnahmen verarbeitet werden können, die im Zusammenhang mit der Corona-Pandemie stehen. In Anlehnung an die Information der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder [1] gibt der Diözesandatenschutzbeauftragte der norddeutschen Bistümer dazu nachfolgend einige allgemeine Hinweise:

Newsletter Krankenhaus 02/2019

Entschließung der DSK

Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet:

Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten

Facebook-Fanpage: Abschalten durch Datenschutzbehörden möglich

Am 11.09.2019 hat das das Bundesverwaltungsgericht in Leipzig entschieden, dass  Datenschutzbehörden einen Betreiber einer Facebook-Fanpage verpflichten können, diese Fanpage abzuschalten. Voraussetzung dafür ist, dass „die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist“.