Auch auf der letzten Konferenz der Diözesandatenschutzbeauftragten in Bremen am 10. und 11. Oktober 2018 gab es wieder viele Themen zu besprechen.

Das Katholische Datenschutzzentrum KdöR als zuständige Datenschutzaufsichtsbehörde für das Bistum Aachen, das Bistum Essen, das Erzbistum Köln, das Bistum Münster (nordrhein-westfälischer Teil) und das Erzbistum Paderborn hat ein Muster „Verzeichnis der Verarbeitungstätigkeiten“ auf ihrer Homepage veröffentlicht, welches Sie unter folgendem Link herunterladen können: Katholisches Datenschutzzentrum.

In den vergangenen Monaten haben wir die häufigsten Fragen aus dem Bereich der Kirchengemeinden gesammelt und diese nunmehr in unserer Arbeitshilfe „FAQ – Die Anwendung des KDG im Pfarrbüro –„ beantwortet.

Die Redaktion von heise security hat am 9. Oktober 2018 eine dringende Meldung veröffentlicht: „Offen, wie ein Scheunentor: Millionen Überwachungskameras im Netz angreifbar.“.

In den vergangenen Tagen mehren sich Meldungen, dass die „Datenschutzauskunft-Zentrale“ auf betrügerische Weise versucht, kostenpflichtige Drei-Jahres-Abos an Unternehmen zu vermitteln.

Update (21.09.2018)

Der Sicherheitsexperte Mike Kuketz hat an der App erhebliche datenschutzrechtliche Bedenken geäußert. So würden Nutzungsdaten schon bei der Installation der Software an amerikanische Firmen weitergeleitet. Die Firma Vivy hat diese Vorwürfe zurückgewiesen mit dem Hinweis, dass der Einsatz von Analyse-Tools zur Vorbeugung von Problemen notwendig sei. Dabei würden aber keine personenbezogenen Daten übermittelt.

Der Bundesgerichtshof hat in einem gerade veröffentlichten Urteil folgendes festgestellt:

Leitsätze des Urteils vom 10. Juli 2018, Az.: VI ZR 225/17

Windows 10 ist in seinen Standardeinstellungen nicht datenschutzkonform. Es werden z.B. System- und Konfigurationsdaten, Diagnoseberichte, Nutzerverhalten und Aktivitäten der Anwender gespeichert und an Microsoft übermittelt.

Die Deutsche Bischofskonferenz hat auf Ihrer Homepage die häufigsten Fragen rund um das Thema KDG beantwortet.

Neben grundsätzlichen Fragen zum Anwendungsbereich des KDG oder was eine Verarbeitung im Sinne des KDG ist, werden auch Themen wie WhatsApp, Live-Stream oder die Veröffentlichung von Fotos beantwortet.

Auch bei der letzten Konferenz der Diözesandatenschutzbeauftragen, welche am 26. August 2018 bereits zum vierten Mal stattfand, gab es wieder zahlreiche aktuelle Themen zum Datenschutz zu diskutieren.

Die Konferenz der Diözesandatenschutzbeauftragten hat zu dem Beschluss zur Veröffentlichung von Bildern im Internet und sonstigen Medien eine Handreichung herausgegeben, welche Sie hier herunterladen können.

Mit dem heutigen Newsletter möchten wir Sie über eine Entschließung der Konferenz der unabhängigen Datenschutzbehörden informieren, welche bereits am 6. Juni 2018 veröffentlicht worden ist.

Am 24. Mai ist das neue Gesetz über den Kirchlichen Datenschutz (KDG) in Kraft getreten. Seither ist auch die Vorschrift aus § 36 Abs. 4 Satz 2 KDG anzuwenden. Danach müssen alle Verantwortlichen in der Datenverarbeitung und auch die von ihnen bestellten Auftragsverarbeiter der Datenschutzaufsicht den von ihnen ernannten betrieblichen Datenschutzbeauftragten mitteilen.

24. Mai 2018

Dieses Datum dürften alle von Ihnen insbesondere mit dem Gesetz über den Kirchlichen Datenschutz (KDG) in Verbindung bringen, welches heute in Kraft getreten ist. Dieses haben wir auch zum Anlass genommen, unseren Internetauftritt transparenter und nutzerfreundlicher zu gestalten.

Die fünf Diözesandatenschutzbeauftragten der katholischen Kirche trafen sich im April bereits zum zweiten Mal in diesem Jahr, um aktuelle Themen rund um den Datenschutz gemeinsam zu erörtern. Ziel ist es, in sämtlichen (Erz-)Bistümern ein gemeinsames Datenschutzniveau zu schaffen. Neben anderen wichtigen Themen sind auf der Konferenz auch die Themen „Veröffentlichung von Fotos von Kindern und Jugendlichen unter 16 Jahren“ und „Verträge zur Auftragsverarbeitung mit externen Unternehmen“ behandelt worden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über die Efail Schwachstelle in den E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME. Das BSI und weitere IT-Sicherheitsexperten halten trotz dessen an den Verschlüsselungsverfahren fest und zeigen auf, wie die Sicherheitslücken in den E-Mail-Programmen, den Clients, geschlossen werden können, um weiterhin einen sicheren Versand von verschlüsselten E-Mails gewährleisten zu können.

In einer Woche treten die Regelungen des neuen Kirchlichen Datenschutzgesetzes (KDG) in Kraft. Mit der heutigen Meldung möchten wir Sie auf das vom Katholischen Datenschutzzentrum veröffentlichte Muster Verzeichnis über Verarbeitungstätigkeiten sowie die ergänzenden Ausfüllhinweise hinweisen.

Der neue Jahresbericht für den Zeitraum vom 01.01.-31.12.2017 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.

4. Jahresbericht 01.01.2017-31.12.2017

Aufgrund des am 24. Mai 2018 in Kraft tretenden Gesetz über den Kirchlichen Datenschutz (KDG) ergeben sich bei vielen Einrichtungen Veränderungen. Bereits seit langer Zeit ist es bei uns üblich, sogenannte Arbeitshilfen zu unterschiedlichen Themenbereichen zu veröffentlichen. Diese dienen in erster Linie dazu, Ihnen den Einstieg in die teils schwierige Materie zu erleichtern.

Im Auftrag des Bundesministeriums für Wirtschaft und Energie hat das Institut für Internet-Sicherheit - if(is) eine Orientierungshilfe für den Einsatz von Verschlüsselungslösungen herausgegeben. Hier wird sowohl eine sichere Datenübertragung via E-Mail, VoIP-Telefonie, Messaging und den Einsatz von sicheren Webseiten (https://), LAN-Zugangsprotokollen und des Virtual Private Networks (VPN) in nachvollziehbarer Weise für mittelständische Unternehmen dargestellt.