Die erste digitale Querschnittsprüfung in ausgewählten Kindertageseinrichtungen zur Umsetzung datenschutzrechtlicher Vorgaben ist abgeschlossen. In den vergangenen Tagen wurden sowohl die Ergebnisse als auch Hinweise, soweit es erforderlich war, zur Verbesserung des Datenschutzes vor Ort an die verantwortlichen Stellen übersandt.
Kurz vor Ablauf der Frist hat die Kommission zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen.
Personenbezogene Daten können nun wieder ungehindert aus der Europäischen Union in das Vereinigte Königreich fließen, wo für sie dort ein Schutzniveau gilt, das dem nach dem EU-Recht garantierten Schutzniveau der Sache nach gleichwertig ist.
Datenverarbeitungen von Auftragsverarbeitern katholischer Einrichtungen im Vereinigten Königreich von Großbritannien und Nordirland im Sinne von § 29 Abs. 11 KDG sind somit auch weiterhin zulässig.
Windows 10 bietet, neben den eigentlichen Betriebssystemfunktionalitäten, auch die Möglichkeit zur Anbindung weiterer (Online-)Dienste von Microsoft, für die, je nach Dienst, Daten zur Speicherung oder anderweitigen Verarbeitung an den Hersteller übermittelt werden.
Die „Technischen Hinweise für Windows 10 im Rahmen der Verarbeitungstätigkeit“, die der Arbeitskreis Technik (AK Technik) der Konferenz der Diözesandatenschutzbeauftragten erarbeitet hat, sollen Hilfestellungen für eine möglichst datensparsame Nutzung von Windows 10 geben.
Auf dem ökumenischen Datenschutztag der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche und der Konferenz der Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland am 21. April 2021 wurde das Kirchliche Datenschutzmodell (KDM) verabschiedet und wird nun in die Arbeit der kirchlichen Datenschutzaufsichten einfließen.
Bereits zum Inkrafttreten des KDG im Mai 2018 haben wir die Arbeitshilfe „Datenschutz im Pfarrbüro“ zur Verfügung gestellt, in der die Auswirkungen der rechtlichen Regelungen - und insbesondere die mit dem KDG einhergehenden Änderungen - für einen gesetzeskonformen Betrieb eines Pfarrbüros dargestellt werden. Vier Monate später, im September 2018, wurde die Arbeitshilfe ferner um eine verkürzte Version „FAQ - Die Anwendung des KDG im Pfarrbüro“ ergänzt.
Obgleich Microsoft Anfang der Woche via Twitter mitgeteilt hat, dass die Behandlung der Schwachstellen in Microsoft Exchange Servern (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) große Fortschritte macht [externer Link][1], bleibt u.a.
Bereits am 29. Dezember 2020 hatten wir Sie darüber informiert, dass sich die Europäische Union (EU) und Großbritannien auf ein Handelsabkommen geeinigt haben. Dieses Abkommen, welches offiziell als "Handels- und Kooperationsabkommen zwischen der Europäischen Union und der Europäischen Atomgemeinschaft einerseits und dem Vereinigten Königreich Großbritannien und Nordirland andererseits" bezeichnet wird, sieht in Artikel FINPROV.10A Abs.
Am 24. Dezember 2020 haben sich die Europäische Union (EU) und Großbritannien auf ein Handelsabkommen geeinigt. In dem am 26. Dezember 2020 veröffentlichten und noch vorläufigen Handelsabkommen findet sich auch eine Übergangslösung in Bezug auf den Transfer von personenbezogenen Daten von der EU nach Großbritannien.
In eigener Sache: Die "Katholische Datenschutzaufsicht Nord" löst den "Diözesandatenschutzbeauftragten für die norddeutschen Bistümer" ab.
Hier erreichen Sie weiterhin den für das Erzbistum Hamburg, die Bistümer Hildesheim, Osnabrück und das Bischöflich Münstersche Offizialat in Vechta i. O. bestellten Diözesandatenschutzbeauftragten Andreas Mündelein. Die postalische Anschrift ist ebenfalls gleichgeblieben.
Der neue Jahresbericht für den Zeitraum vom 01.01. - 31.12.2019 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.
Der Bayerische Landesbeauftragte für den Datenschutz und das Bayerische Landesamt für Datenschutzaufsicht haben in Kooperation Best-Practices für die Absicherung von medizinischen Einrichtungen im Hinblick auf die Informationssicherheit erarbeitet und veröffentlicht. Das Hauptaugenmerk des auf den 27. Mai 2020 datierten Dokuments liegt laut Angaben der Herausgeber dabei auf der Sicherstellung der Verfügbarkeit, insbesondere bei Angriffen aus dem Internet.
Behandelt werden u.a. die Themen
Das Katholische Datenschutzzentrum in Frankfurt/M. hat "Beurteilungskriterien zur Auswahl eines Online-Meeting-Tools und Hinweise auf die zu berücksichtigenden technischen und organisatorischen Maßnahmen" herausgegeben.
Diese sind abrufbar unter LINK.
Bisher sah das Mitarbeitervertretungsrecht eine Präsenzpflicht der Mitglieder bei Sitzungen der Mitarbeitervertretung vor. Dies war die Voraussetzung für das Fassen wirksamer Beschlüsse. Vor dem Hintergrund der Corona-Pandemie und der damit verbundenen Schwierigkeiten, Sitzungen der Mitarbeitervertretungen als Präsenz-Sitzung durchzuführen, wurde Anfang April 2020 der § 14 Abs. 4 Mitarbeitervertretungsordnung (MAVO) um folgende Sätze ergänzt:
Die Corona-Pandemie hat weltweit zu einer Ausnahmesituation geführt, die leider auch von Cyberkriminellen ausgenutzt wird. Die Einschränkungen, die das soziale Leben aber auch den Arbeitsalltag beeinflussen, haben vielerorts zu geänderten und ungewohnten Arbeitsabläufen geführt.
Den Diözesandatenschutzbeauftragten der norddeutschen Bistümer erreichen derzeit viele Anfragen von kirchlichen Stellen, ob und wie personenbezogene Daten von Beschäftigten und Besuchern bei Maßnahmen verarbeitet werden können, die im Zusammenhang mit der Corona-Pandemie stehen. In Anlehnung an die Information der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder [1] gibt der Diözesandatenschutzbeauftragte der norddeutschen Bistümer dazu nachfolgend einige allgemeine Hinweise:
Das CERT-Bund warnte über seinen twitter-Kanal erneut vor den Aktivitäten der Schadsoftware Emotet und auch das BSI informierte am Mittwoch, den 18.12.2019, in einer Pressemitteilung über die Gefahr, dass schadhafte Spam- Mails im Namen von Bundesbehörden verteilt werden.