Drücke "Enter", um den Text zu überspringen.

Der Datenschutzbeauftragte für Kirche und Diakonie Posts

Tätigkeitsbericht für 2020 und 2021

In diesem zweiten Tätigkeitsbericht des behördlichen Beauftragten sind neben ausgewählten Themen der durchgeführten Beratung und Aufsicht erstmals auch zwei Schwerpunktthemen enthalten.

So wird in kompakter Form die aktuelle Position der Datenschutzaufsicht zum Einsatz von Microsoft Software und Diensten unter den Maßgaben von Erforderlichkeit und Beherrschbarkeit im Kontext des geltenden Rechts dargestellt.

Das zweite Schwerpunktthema nimmt Einsatz von Sprachassistenzsystemen im Kontext von Situationen der Pflege in stationären Einrichtungen als auch im privaten Umfeld auf mit einem besonderen Augenmerk auf die sich dadurch ergebenden datenschutzrechtlichen Fragestellungen für pflegende Fachkräfte und Pflegehelfer /-innen.
Der Tätigkeitsbericht gibt auch einen Überblick zu den Besonderheiten des kirchlichen Datenschutzrechts im Kontext des europäischen Rechts und stellt weiterhin die Zusammenarbeit der Aufsichtsbehörden in der EKD und über konfessionelle Grenzen hinweg am Beispiel des Kirchlichen-Datenschutzmodells dar.

WeiterlesenTätigkeitsbericht für 2020 und 2021
2 Comments

Entschließung der Konferenz der Beauftragten für den Datenschutz in der EKD zur Nutzung von Facebook-Fanpages durch kirchliche und diakonische Stellen

Chemnitz, 29.04.2022 Die Konferenz der Beauftragten für den Datenschutz in der EKD hat auf ihrer diesjährigen Sitzung eine Entschließung zur Nutzung von Facebook-Fanpages verabschiedet. Kirchliche und diakonische Stellen sind damit erinnert und aufgefordert, die Rechtskonformität ihrer gemeinsam mit Facebook betriebenen Fanpages sowie die Betroffenenrechte gemäß EKD-Datenschutzgesetz sicherzustellen.

WeiterlesenEntschließung der Konferenz der Beauftragten für den Datenschutz in der EKD zur Nutzung von Facebook-Fanpages durch kirchliche und diakonische Stellen
Kommentare geschlossen.

Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Task Force Facebook-Fanpages vom 23. März 2022

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) verlangt von Verantwortlichen den Nachweis eines rechtskonformen Einsatzes von Facebook-Fanpages und beginnt mit Kontrollen.

WeiterlesenBeschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Task Force Facebook-Fanpages vom 23. März 2022
Kommentare geschlossen.

Arbeitshilfe zum Umgang mit E-Mail

Chemnitz, 25.01.2022, Arbeitshilfe E-Mail
Eine E-Mail ist für Empfänger und auf ungeschützten Transportwegen ebenso leicht lesbar, wie eine Postkarte, hat aber den Charakter eines Briefes – muss geöffnet werden! Der Inhalt einer E-Mail ist ohne zusätzliche Vorkehrungen grundsätzlich nicht gesichert und alles, was darin steht, ist für jeden lesbar und veränderbar.

WeiterlesenArbeitshilfe zum Umgang mit E-Mail
Kommentare geschlossen.

Microsoft Viva Insights

Viva Insights muss organisationsweit deaktiviert werden, wenn dessen Verwendung im Microsoft Tenant des Verantwortlichen nicht gemäß den Anforderungen auf einen zulässigen und datenschutzkonformen Einsatz hin überprüft und freigegeben wurde.

WeiterlesenMicrosoft Viva Insights
Kommentare geschlossen.

Muster Zusatzerklärung zum AV-Vertrag

Für den Fall der Beauftragung eines nicht kirchlichen Auftragsverarbeiters darf der Vertragsinhalt der Auftragsverarbeitungsvereinbarung anhand der Vorgaben des Art. 28 DSGVO gestaltet werden. Zulässig ist dies jedoch gemäß § 30 Absatz 5 Satz 3 EKD-Datenschutzgesetz nur, wenn sich der Auftragsverarbeiter durch den AVV bzw. einer in diesen Vertrag einbezogenen Zusatzerklärung der kirchlichen Datenschutzaufsicht unterwirft.

WeiterlesenMuster Zusatzerklärung zum AV-Vertrag
Kommentare geschlossen.

Die 3G-Regelung für den Zutritt zum Arbeitsplatz und die damit verbundene Verarbeitung des Impf-, Genesenen- (Sero-) und Teststatus in Bezug auf Covid-19

Chemnitz, 25.11.2021: Gemäß § 28b Abs. 3 IfSG sind sämtliche Arbeitgeber (§ 28b Abs. 1 IfSG) sowie die Leitungen der in § 28b Abs. 2 Satz 1 IfSG genannten Einrichtungen und Unternehmen verpflichtet, die Einhaltung der o. g. Verpflichtungen durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Dies bedeutet jedoch nicht, dass Dokumente wie Listen erstellt werden dürfen, auf denen die konkreten Impf-, Sero- oder Testdaten zu jedem Beschäftigten erfasst werden. Dies würde dem datenschutzrechtlichen Erforderlichkeitsprinzip i. V. m. dem Datenminimierungsgrundsatz zuwiderlaufen.

WeiterlesenDie 3G-Regelung für den Zutritt zum Arbeitsplatz und die damit verbundene Verarbeitung des Impf-, Genesenen- (Sero-) und Teststatus in Bezug auf Covid-19
Kommentare geschlossen.

Gemeinsame Stellungnahme der Konferenz der Beauftragten für den Datenschutz in der EKD zur Datenübermittlung in die USA

15.10.2021: Die Beauftragten für den Datenschutz in der EKD äußern sich in einer gemeinsamen Stellungnahme zu den rechtlichen Grundlagen sowie zu den aktuellen Entwicklungen in Bezug auf die Übermittlung von personenbezogenen Daten in die USA.

WeiterlesenGemeinsame Stellungnahme der Konferenz der Beauftragten für den Datenschutz in der EKD zur Datenübermittlung in die USA
Kommentare geschlossen.