Newsletter Ausgabe 13/2018

Aus aktuellem Anlass
Als (voraussichtlich) letzte Meldung des Jahres 2018 möchten wir auf zwei grundsätzliche Pflichten nach dem Gesetz über den Katholischen Datenschutz (KDG) hinweisen.

Datenpannen

Eine Verletzung des Schutzes personenbezogener Daten ist nach § 33 Abs. 1 S. 1 KDG unverzüglich bei der Datenschutzaufsicht zu melden. Die in Satz 2 benannte Frist von 72 Stunden gilt als absolute Obergrenze für eine Meldung. Sofern die Frist von 72 Stunden nach Bekanntwerden der Verletzung nicht eingehalten werden kann, ist der Meldung eine Begründung für die Verzögerung beizufügen.

 

Beispiele für meldepflichtige Datenpannen sind:

  • Datendiebstahl (durch Einbruch oder Hacking)
  • Verlust eines unverschlüsselten Datenträgers
  • Falscher Empfänger einer E-Mail mit personenbezogenen Daten
  • Unverschlüsselter Versand von Gesundheitsdaten per E-Mail
  • Unberechtigter Zugriff auf personenbezogene Daten
  • Unbefugte Verarbeitung von personenbezogenen Daten (z.B. löschen oder kopieren von Daten)

Das Online-Meldesystem für Datenpannen finden Sie unter folgendem Link: https://www.datenschutz-kirche.de/datenpanne_melden

 

Betrieblicher Datenschutzbeauftragter

Ebenso besteht seit dem 24. Mai 2018 die Pflicht, den betrieblichen Datenschutzbeauftragten bei der zuständigen Datenschutzbehörde zu melden. Jeder Verantwortliche ist verpflichtet zu prüfen, ob die Voraussetzungen für die Bestellung eines betrieblichen Datenschutzbeauftragten nach § 31 Abs. 1 und 2 KDG vorliegen. Die dem betrieblichen Datenschutzbeauftragten zugewiesenen Aufgaben nach § 38 KDG lassen es weiter nicht zu, dass der betriebliche Datenschutzbeauftragte zugleich auch der Verantwortliche i.S.d. KDG ist. Dies ergibt sich aus § 36 Abs. 7 KDG.

 

Weitere Informationen zum Umgang mit Datenpannen, zum betrieblichen Datenschutzbeauftragten sowie zu anderen Themen finden Sie in den von der Konferenz der Diözesandatenschutzbeauftragten veröffentlichten Praxishilfen, welche Sie unter folgendem Link abrufen können: https://www.datenschutz-kirche.de/praxishilfen

 

Wir möchten diese Gelegenheit auch nutzen, um Ihnen ein gesegnetes Weihnachtsfest und für 2019 alles Gute zu wünschen.

 

Ihr Team des Diözesandatenschutzbeauftragten