Alle Meldungen

Entschließung der DSK

Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet:

Gesundheitseinrichtungen müssen unabhängig von ihrer Größe den Schutz von Patientendaten gewährleisten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) haben im Rahmen des diesjährigen Cyber Securtiy Month Oktober eine Checkliste herausgegeben, die Opfern von Phishing-Angriffen (Notfall-) Maßnahmen zur Schadensminderung an die Hand geben soll.

Die Mit Spannung erwartete Entscheidung des Europäischen Gerichtshof (EuGH) zum Einsatz von Cookies ist am 1. Oktober 2019 veröffentlicht worden.

[1] https://heise.de/-4543630

Am 11.09.2019 hat das das Bundesverwaltungsgericht in Leipzig entschieden, dass  Datenschutzbehörden einen Betreiber einer Facebook-Fanpage verpflichten können, diese Fanpage abzuschalten. Voraussetzung dafür ist, dass „die von Facebook zur Verfügung gestellte digitale Infrastruktur schwerwiegende datenschutzrechtliche Mängel aufweist“.  

Wie bereits in der vergangenen Woche von mehreren Stellen berichtet wurde, ist nach einer anscheinenden Phase der Nichtaktivität über die Sommermonate die Schadsoftware Emotet mitsamt der dahinterliegenden Infrastruktur wieder aktiv.

Warnung des BSI

Vor geraumer Zeit war die Beeinträchtigung der Krankenhaus-IT durch die durch Schadsoftware oder Hacker vorgenommene Daten-Verschlüsselung ein wichtiges Thema. Krankenhäuser konnten ohne Zahlung eines Lösegeldes nicht mehr auf ihre Daten, beispielsweise des Krankenhaus-Informations-Systems zugreifen. Die Arbeit in der Klinik, vor allem die Versorgung der Patienten, wurde auf diese Weise massiv beeinträchtigt und z.T. unmöglich gemacht. In letzter Zeit ist über dieses Thema nicht mehr umfassend berichtet worden.

Ab Donnerstag den 1. August 2019 gilt bei uns eine neue Rufnummer.

Sie erreichen uns dann unter der Rufnummer 0421 - 33 00 56 - 0

Der Gerichtshof der Europäischen Union hat am 29. Juli 2019 sein Urteil (Pressemitteilung) über die Verantwortlichkeiten beim Einbinden des Facebook Like-Buttons durch den Betreiber einer Webseite erlassen.

Die Konferenz der Diözesandatenschutzbeauftragten hat in der Sitzung vom 4. April 2019 einen neuen Beschluss zum Umgang mit Bildern von Kindern und Jugendlichen gefasst. Der Beschluss enthält ebenfalls Erläuterungen, um den kirchlichen Einrichtungen die Umsetzung der Vorgaben zu erleichtern.

Den Beschluss sowie die ergänzenden Erläuterungen können Sie hier herunterladen.

Am 9. April 2019 hat das Bundesamt für Sicherheit in der Informationstechnik den Mindeststandard bei der Absicherung für die Übertragung personenbezogener Daten in Netzen erneuert. Berücksichtigt wurden nur solche Verfahren, die heute noch als sicher angesehen werden können. Das sind TLS 1.2 in Verbindung mit Perfect Forward Secrecy (PFS) und TLS 1.3, ebenfalls unter Einschluss von PFS. Dass BSI weist zudem darauf hin, dass für die korrekte Umsetzung die Beachtung der Technischen Richtlinie TR-02102-2 (Version 23019-01) erforderlich ist.

Vorbemerkung

In einem Referendum hat Großbritannien am 26. Juni 2016 für den Austritt aus der Europäischen Union (EU) gestimmt. Bei einem EU-Sondergipfel am 10. April 2019 wurde das Austrittsdatum auf den 31. Oktober 2019 verlegt. Großbritannien hat aber auch die Möglichkeit schon vorher auszutreten.

Der neue Jahresbericht für den Zeitraum vom 01.01. bis 31.12.2018 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.

5. Jahresbericht 01.01.2018 bis 31.12.2018

Am 19. November 2018 hat die Vollversammlung des Verbandes der Diözesen Deutschlands in ihrer Sitzung die neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen. Die Inkraftsetzung ist zum 1. März 2019 beabsichtigt.

Hintergrund ist, dass die bisherige KDO-DVO gemäß § 57 Abs. 5 KDG längstens bis zum 30.06.2019 in Kraft bleibt, sodass eine Anpassung der bisherigen Durchführungsverordnung an das KDG erforderlich war.

Erneut kommt es zu massiven Angriffen auf Unternehmen und Behörden durch den Trojaner „Emotet“. Das BSI weist in seiner Pressemitteilung darauf hin, dass Emotet die „gefährlichste Bedrohung durch Schadsoftware weltweit sei“ und „aktuell hohe Schäden“ in Deutschland verursache.

Jeder Mitarbeiter ist aufgerufen, vor dem Öffnen von Anhängen in E-Mails den Absender sowie den Inhalt zu überprüfen. Auch scheinbar vertrauenswürdige E-Mails können im Anhang Trojaner enthalten.

Schulen in kirchlicher Trägerschaft haben unter anderem auch die Verpflichtung, junge Menschen auf die Risiken des Informationszeitalters, insbesondere bei der Nutzung sozialer Netzwerke, vorzubereiten.

Auch auf der letzten Konferenz der Diözesandatenschutzbeauftragten in Bremen am 10. und 11. Oktober 2018 gab es wieder viele Themen zu besprechen.

Das Katholische Datenschutzzentrum KdöR als zuständige Datenschutzaufsichtsbehörde für das Bistum Aachen, das Bistum Essen, das Erzbistum Köln, das Bistum Münster (nordrhein-westfälischer Teil) und das Erzbistum Paderborn hat ein Muster „Verzeichnis der Verarbeitungstätigkeiten“ auf ihrer Homepage veröffentlicht, welches Sie unter folgendem Link herunterladen können: Katholisches Datenschutzzentrum.

In den vergangenen Monaten haben wir die häufigsten Fragen aus dem Bereich der Kirchengemeinden gesammelt und diese nunmehr in unserer Arbeitshilfe „FAQ – Die Anwendung des KDG im Pfarrbüro –„ beantwortet.