Alle Meldungen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor kurzem eine Schrift über „Mindeststandard des BSI nach § 8 Abs. 1 Satz 1 BSIG zur Nutzung externer Cloud-Dienste in der Bundesverwaltung“ veröffentlicht. Der dort aufgestellte Anforderungskatalog ist für Bundesbehörden verpflichtend, für andere Stellen dienen sie als Empfehlung. Für kirchliche Einrichtungen sind die zu treffenden Maßnahmen nach Ziffer 3.4, Unterpunkt 4 der Anlage zur KDO-DVO verpflichtend, soweit Meldedaten in kirchlichen Rechenzentren verarbeitet werden.

Das BSI hat am 13.04.2017 Mindestanforderungen zu sicheren Web-Browsern veröffentlicht. Dabei wird ein normaler Schutzbedarf zu Grunde gelegt. Ziel ist hierbei, ein Mindestmaß an Informationssicherheit zu gewährleisten.

Bestehen höhere Risiken bedarf es einer Risikoanalyse um weitere Maßnahmen durchzuführen, wie beispielsweise der Einsatz von virtualisierten Systemen oder auch Remote-Controlled-Browser-Umgebungen. Sie werden in dieser Handreichung nicht berücksichtigt.

Mit dem neuen Creators Update hat Microsoft nunmehr die Möglichkeit geschaffen, individuell festzulegen, welche Daten übertragen werden dürfen.

Der neue Tätigkeitsbericht für den Zeitraum vom 01.01. - 31.12.2016 des Diözesandatenschutzbeauftragten Andreas Mündelein liegt nun vor.

3. Jahresbericht 01.01.2016 - 31.12.2016

Der Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft hat das Bistum Osnabrück einen neuen § 5a eingegliedert. Danach sind künftig auch elektronische Klassen- und Notizbücher zulässig. Im Falle einer hierbei erfolgten Beauftragung eines Drittunternehmens sind dabei besondere Regelungen zu beachten.

Text der geänderten Schuldatenschutzanordnung

Über den Datenschutz für einen Internetauftritt muss jeder Anbieter informieren. Dabei werden meist umfangreiche und schwierige Texte publiziert, die kaum jemand tatsächlich liest.

Die Arbeitshilfe Nr. 701 mit dem Titel „Das neue Telemediengesetz (TMG) ist vom Diözesandatenschutzbeauftragten überarbeitet und erweitert worden.

Die Sicherheit von Internetauftritten steht heute zunehmend im Fokus. Auch der Datenschutzbeauftragte der norddeutschen Bistümer will hier ein Signal setzten.

Am 28.07.2016 ist eine Änderung des Telemediengesetzes (TMG) in Kraft getreten. Danach wird die bisher nur für Festnetzbetreiber oder Hoster unter bestimmten Umständen geltende Haftungsbefreiung auch auf Anbieter freier WLANs ausgeweitet. Der neue  § 8 Abs. 3 TMG  bestimmt nunmehr:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.“

Als Ersatz für das vom Europäischen Gerichtshof aufgehobene „Safe Harbor Abkommen“ hat die EU mit den USA einen Vertrag zum Datenaustausch zwischen den Einrichtungen und Firmen beider Handelszonen ausgehandelt, das als „Privacy Shield“ bezeichnet wird.

Es ist schon längst gang und gäbe geworden, benötigte Informationen im Internet zu suchen. Bei der Fülle des Informationsangebots muss zuerst eine gezielte Auswahl stattfinden. Dabei helfen uns Suchmaschinen, von denen die von Google und Microsofts Bing die bekanntesten sind.

In unseren Newslettern haben wir bereits mehrfach auf die Gefahren hingewiesen, die durch den Einsatz von Verschlüsselungstrojanern zur Erpressung einzelner Internetanbieter (Ransomware) durch Hacker verursacht werden. Ein Schutz hiervor erfordert erhebliche Maßnahmen, um das Ziel der Aufrechterhaltung der Verfügbarkeit der eigenen Daten sicherzustellen.

Der bisherige Datenschutzbeauftragte, Herr Lutz Grammann schließt seine Tätigkeit als kirchliche Aufsichtsbehörde ab und veröffentlicht hierzu seinen 2. Jahresbericht, der den Zeitraum vom 01.03. bis zum 31.12.2015 einschließt. Der erste Bericht, der am 27. Februar 2015 erschienen ist, wird damit fortgeführt.

Seit dem 1. Januar 2016 gibt es eine Neuregelung der Datenschutzaufsicht für den Bereich der norddeutschen Diözesen.

Im Bereich der „norddeutschen Diözesen“ haben das Erzbistum Hamburg, die Bistümer Hildesheim und Osnabrück sowie das Bischöflich Münstersche Offizialat in Vechta gemeinsam einen neuen Diözesandatenschutzbeauftragten nach § 16 Abs. 1 Satz 2 KDO bestellt.