Chemnitz, 29.04.2022 Die Konferenz der Beauftragten für den Datenschutz in der EKD hat auf ihrer diesjährigen Sitzung eine Entschließung zur Nutzung von Facebook-Fanpages verabschiedet. Kirchliche und diakonische Stellen sind damit erinnert und aufgefordert, die Rechtskonformität ihrer gemeinsam mit Facebook betriebenen Fanpages sowie die Betroffenenrechte gemäß EKD-Datenschutzgesetz sicherzustellen.
Kommentare geschlossen.Der Datenschutzbeauftragte für Kirche und Diakonie Posts
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz) verlangt von Verantwortlichen den Nachweis eines rechtskonformen Einsatzes von Facebook-Fanpages und beginnt mit Kontrollen.
Kommentare geschlossen.Chemnitz, 25.01.2022, Arbeitshilfe E-Mail
Eine E-Mail ist für Empfänger und auf ungeschützten Transportwegen ebenso leicht lesbar, wie eine Postkarte, hat aber den Charakter eines Briefes – muss geöffnet werden! Der Inhalt einer E-Mail ist ohne zusätzliche Vorkehrungen grundsätzlich nicht gesichert und alles, was darin steht, ist für jeden lesbar und veränderbar.
Viva Insights muss organisationsweit deaktiviert werden, wenn dessen Verwendung im Microsoft Tenant des Verantwortlichen nicht gemäß den Anforderungen auf einen zulässigen und datenschutzkonformen Einsatz hin überprüft und freigegeben wurde.
Kommentare geschlossen.Für den Fall der Beauftragung eines nicht kirchlichen Auftragsverarbeiters darf der Vertragsinhalt der Auftragsverarbeitungsvereinbarung anhand der Vorgaben des Art. 28 DSGVO gestaltet werden. Zulässig ist dies jedoch gemäß § 30 Absatz 5 Satz 3 EKD-Datenschutzgesetz nur, wenn sich der Auftragsverarbeiter durch den AVV bzw. einer in diesen Vertrag einbezogenen Zusatzerklärung der kirchlichen Datenschutzaufsicht unterwirft.
Kommentare geschlossen.Chemnitz, 25.11.2021: Gemäß § 28b Abs. 3 IfSG sind sämtliche Arbeitgeber (§ 28b Abs. 1 IfSG) sowie die Leitungen der in § 28b Abs. 2 Satz 1 IfSG genannten Einrichtungen und Unternehmen verpflichtet, die Einhaltung der o. g. Verpflichtungen durch Nachweiskontrollen täglich zu überwachen und regelmäßig zu dokumentieren. Dies bedeutet jedoch nicht, dass Dokumente wie Listen erstellt werden dürfen, auf denen die konkreten Impf-, Sero- oder Testdaten zu jedem Beschäftigten erfasst werden. Dies würde dem datenschutzrechtlichen Erforderlichkeitsprinzip i. V. m. dem Datenminimierungsgrundsatz zuwiderlaufen.
Kommentare geschlossen.Heute treten die in der letzten Woche beschlossenen Änderungen zum Infektionsschutzgesetz in Kraft. Dabei stehen die Regelungen zu 3G am Arbeitsplatz besonders in der öffentlichen Diskussion und Wahrnehmung. (Quelle: datenschutz.ekd.de)
Kommentare geschlossen.15.10.2021: Die Beauftragten für den Datenschutz in der EKD äußern sich in einer gemeinsamen Stellungnahme zu den rechtlichen Grundlagen sowie zu den aktuellen Entwicklungen in Bezug auf die Übermittlung von personenbezogenen Daten in die USA.
Kommentare geschlossen.07.10.2021 Zur Prüfung, ob eine technisch geeignete Lösung datenschutzgerecht eingesetzt werden kann gehört es, die Hersteller Vertragsbedingungen im Hinblick auf den Datenschutz genau zu kennen.
Kommentare geschlossen.20.08.2021 Gerade in den ersten Monaten der Corona-Pandemie waren oft im Eilverfahren technische Lösungen für die Kommunikation per Chat- und Videokonferenz eingeführt worden. Vielleicht wird deshalb jetzt, ein Jahr später, wieder häufiger die Frage nach der „richtigen“ bzw. datenschutzkonformen Lösung für Videokonferenzen gestellt.
Kommentare geschlossen.