Alle Meldungen

Beschluss zum Umgang mit Bildern von Kindern und Jugendlichen

13.05.2019

Die Konferenz der Diözesandatenschutzbeauftragten hat in der Sitzung vom 4. April 2019 einen neuen Beschluss zum Umgang mit Bildern von Kindern und Jugendlichen gefasst. Der Beschluss enthält ebenfalls Erläuterungen, um den kirchlichen Einrichtungen die Umsetzung der Vorgaben zu erleichtern. Den Beschluss sowie die ergänzenden Erläuterungen können Sie hier herunterladen.

 

BSI veröffentlicht neuen Mindeststandard zur Verwendung von Transport Layer Security (TLS)

02.05.2019

Am 9. April 2019 hat das Bundesamt für Sicherheit in der Informationstechnik den Mindeststandard bei der Absicherung für die Übertragung personenbezogener Daten in Netzen erneuert. Berücksichtigt wurden nur solche Verfahren, die heute noch als sicher angesehen werden können. Das sind TLS 1.2 in Verbindung mit Perfect Forward Secrecy (PFS) und TLS 1.3, ebenfalls unter Einschluss von PFS. Dass BSI weist zudem darauf hin, dass für die korrekte Umsetzung die Beachtung der Technischen Richtlinie TR-02102-2 (Version 23019-01) erforderlich ist.

Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz

12.12.2018

Am 19. November 2018 hat die Vollversammlung des Verbandes der Diözesen Deutschlands in ihrer Sitzung die neue Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) beschlossen. Die Inkraftsetzung ist zum 1. März 2019 beabsichtigt.

Hintergrund ist, dass die bisherige KDO-DVO gemäß § 57 Abs. 5 KDG längstens bis zum 30.06.2019 in Kraft bleibt, sodass eine Anpassung der bisherigen Durchführungsverordnung an das KDG erforderlich war.

Aktuelle Trojaner-Bedrohung „Emotet“

06.12.2018

Erneut kommt es zu massiven Angriffen auf Unternehmen und Behörden durch den Trojaner „Emotet“. Das BSI weist in seiner Pressemitteilung darauf hin, dass Emotet die „gefährlichste Bedrohung durch Schadsoftware weltweit sei“ und „aktuell hohe Schäden“ in Deutschland verursache.

Jeder Mitarbeiter ist aufgerufen, vor dem Öffnen von Anhängen in E-Mails den Absender sowie den Inhalt zu überprüfen. Auch scheinbar vertrauenswürdige E-Mails können im Anhang Trojaner enthalten.

Muster „Verzeichnis der Verarbeitungstätigkeiten“

29.10.2018

Das Katholische Datenschutzzentrum KdöR als zuständige Datenschutzaufsichtsbehörde für das Bistum Aachen, das Bistum Essen, das Erzbistum Köln, das Bistum Münster (nordrhein-westfälischer Teil) und das Erzbistum Paderborn hat ein Muster „Verzeichnis der Verarbeitungstätigkeiten“ auf ihrer Homepage veröffentlicht, welches Sie unter folgendem Link herunterladen können: Katholisches Datenschutzzentrum.

Gesundheits-App Vivy

21.09.2018

Update (21.09.2018)

Der Sicherheitsexperte Mike Kuketz hat an der App erhebliche datenschutzrechtliche Bedenken geäußert. So würden Nutzungsdaten schon bei der Installation der Software an amerikanische Firmen weitergeleitet. Die Firma Vivy hat diese Vorwürfe zurückgewiesen mit dem Hinweis, dass der Einsatz von Analyse-Tools zur Vorbeugung von Problemen notwendig sei. Dabei würden aber keine personenbezogenen Daten übermittelt.