Alle Meldungen

Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz

12.12.2018

Am 19. November 2018 hat die Vollversammlung des Verbandes der Diözesen Deutschlands in ihrer Sitzung die neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen. Die Inkraftsetzung ist zum 1. März 2019 beabsichtigt.

Hintergrund ist, dass die bisherige KDO-DVO gemäß § 57 Abs. 5 KDG längstens bis zum 30.06.2019 in Kraft bleibt, sodass eine Anpassung der bisherigen Durchführungsverordnung an das KDG erforderlich war.

Aktuelle Trojaner-Bedrohung „Emotet“

06.12.2018

Erneut kommt es zu massiven Angriffen auf Unternehmen und Behörden durch den Trojaner „Emotet“. Das BSI weist in seiner Pressemitteilung darauf hin, dass Emotet die „gefährlichste Bedrohung durch Schadsoftware weltweit sei“ und „aktuell hohe Schäden“ in Deutschland verursache.

Jeder Mitarbeiter ist aufgerufen, vor dem Öffnen von Anhängen in E-Mails den Absender sowie den Inhalt zu überprüfen. Auch scheinbar vertrauenswürdige E-Mails können im Anhang Trojaner enthalten.

Muster „Verzeichnis der Verarbeitungstätigkeiten“

29.10.2018

Das Katholische Datenschutzzentrum KdöR als zuständige Datenschutzaufsichtsbehörde für das Bistum Aachen, das Bistum Essen, das Erzbistum Köln, das Bistum Münster (nordrhein-westfälischer Teil) und das Erzbistum Paderborn hat ein Muster „Verzeichnis der Verarbeitungstätigkeiten“ auf ihrer Homepage veröffentlicht, welches Sie unter folgendem Link herunterladen können: Katholisches Datenschutzzentrum.

Gesundheits-App Vivy

21.09.2018

Update (21.09.2018)

Der Sicherheitsexperte Mike Kuketz hat an der App erhebliche datenschutzrechtliche Bedenken geäußert. So würden Nutzungsdaten schon bei der Installation der Software an amerikanische Firmen weitergeleitet. Die Firma Vivy hat diese Vorwürfe zurückgewiesen mit dem Hinweis, dass der Einsatz von Analyse-Tools zur Vorbeugung von Problemen notwendig sei. Dabei würden aber keine personenbezogenen Daten übermittelt.

Anmeldepflicht für betriebliche Datenschutzbeauftragte

28.05.2018

Am 24. Mai ist das neue Gesetz über den Kirchlichen Datenschutz (KDG) in Kraft getreten. Seither ist auch die Vorschrift aus § 36 Abs. 4 Satz 2 KDG anzuwenden. Danach müssen alle Verantwortlichen in der Datenverarbeitung und auch die von ihnen bestellten Auftragsverarbeiter der Datenschutzaufsicht den von ihnen ernannten betrieblichen Datenschutzbeauftragten mitteilen.

Neues Gesetz, neues Design

24.05.2018

24. Mai 2018

Dieses Datum dürften alle von Ihnen insbesondere mit dem Gesetz über den Kirchlichen Datenschutz (KDG) in Verbindung bringen, welches heute in Kraft getreten ist. Dieses haben wir auch zum Anlass genommen, unseren Internetauftritt transparenter und nutzerfreundlicher zu gestalten.

Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten

24.05.2018

Die fünf Diözesandatenschutzbeauftragten der katholischen Kirche trafen sich im April bereits zum zweiten Mal in diesem Jahr, um aktuelle Themen rund um den Datenschutz gemeinsam zu erörtern. Ziel ist es, in sämtlichen (Erz-)Bistümern ein gemeinsames Datenschutzniveau zu schaffen. Neben anderen wichtigen Themen sind auf der Konferenz auch die Themen „Veröffentlichung von Fotos von Kindern und Jugendlichen unter 16 Jahren“ und „Verträge zur Auftragsverarbeitung mit externen Unternehmen“ behandelt worden.

Das BSI hält an den E-Mail-Verschlüsselungsstandards PGP und S/MIME fest

18.05.2018

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert über die Efail Schwachstelle in den E-Mail-Verschlüsselungsstandards OpenPGP und S/MIME. Das BSI und weitere IT-Sicherheitsexperten halten trotz dessen an den Verschlüsselungsverfahren fest und zeigen auf, wie die Sicherheitslücken in den E-Mail-Programmen, den Clients, geschlossen werden können, um weiterhin einen sicheren Versand von verschlüsselten E-Mails gewährleisten zu können.