Der Datenschutzvorfall in Stay Informed (früher: Kita-Info-App und Schul-Info-App) muss Träger und Einrichtungen aufmerken lassen. Behörden und Betroffene sind zu informieren und die App-Auswahl ist neu zu überprüfen.
Kommentare geschlossen.Kategorie: Veröffentlichungen
Offizielle Veröffentlichungen des Datenschutzbeauftragten
Chemnitz, 25.07.2023
Die Diakonie Deutschland Evangelisches Werk für Diakonie und Entwicklung e.V. (EWDE) stellt als Anbieter mit der Online-Beratungsplattform der Diakonie ein für die Online-Beratung technisch im Grundsatz geeignetes Mittel zur Verfügung.
Die Eignung für den Einsatz ist damit aus datenschutzrechtlicher Sicht aber noch nicht vollständig gegeben. Durch eigene technische Vorkehrungen und organisatorische Regelungen haben Beratungsstellen ihrerseits die Möglichkeit der datenschutzkonformen Nutzung zu gewährleisten.
Kommentare geschlossen.Rein formell besteht nun (wieder) ein angemessenes Datenschutzniveau in den USA. Dadurch sind Datenübermittlungen von Europa in die USA wieder grundsätzlich möglich, wenn die datenempfangenden Stellen nach dem neuen EU-U.S. Data Privacy Framework zertifiziert sind.
1 KommentarAuf dem diesjährigen ökumenischen Datenschutztag, am 19. April 2023, wurde das gemeinsame Projekt zur Erstellung des Kirchlichen Datenschutzmodells mit der Verabschiedung von Arbeitsdokumenten zur praktischen Anwendung des Modells als Darstellung einer prinzipiellen Vorgehensweise für konkrete Verarbeitungstätigkeiten abgeschlossen.
1 KommentarChemnitz, 23.02.2023
BfDI untersagt Fanpage der Bundesregierung. Pierre Große, der Datenschutzbeauftragte für Kirche und Diakonie, erinnert an die Entschließung der Konferenz der evangelischen Aufsichtsbehörden zu Facebook Fanpages vom 28.04.2022
05.12.2022 Derzeit kann keine Aneignung der Feststellung der DSK zur Möglichkeit der Nachweisführung durch die Verantwortlichen über das datenschutzkonforme Betreiben von Microsoft 365 für den Zuständigkeitsbereich des Datenschutzbeauftragten für Kirche und Diakonie erfolgen.
1 KommentarIn diesem zweiten Tätigkeitsbericht des behördlichen Beauftragten sind neben ausgewählten Themen der durchgeführten Beratung und Aufsicht erstmals auch zwei Schwerpunktthemen enthalten.
So wird in kompakter Form die aktuelle Position der Datenschutzaufsicht zum Einsatz von Microsoft Software und Diensten unter den Maßgaben von Erforderlichkeit und Beherrschbarkeit im Kontext des geltenden Rechts dargestellt.
Das zweite Schwerpunktthema nimmt Einsatz von Sprachassistenzsystemen im Kontext von Situationen der Pflege in stationären Einrichtungen als auch im privaten Umfeld auf mit einem besonderen Augenmerk auf die sich dadurch ergebenden datenschutzrechtlichen Fragestellungen für pflegende Fachkräfte und Pflegehelfer /-innen.
Der Tätigkeitsbericht gibt auch einen Überblick zu den Besonderheiten des kirchlichen Datenschutzrechts im Kontext des europäischen Rechts und stellt weiterhin die Zusammenarbeit der Aufsichtsbehörden in der EKD und über konfessionelle Grenzen hinweg am Beispiel des Kirchlichen-Datenschutzmodells dar.
Chemnitz, 29.04.2022 Die Konferenz der Beauftragten für den Datenschutz in der EKD hat auf ihrer diesjährigen Sitzung eine Entschließung zur Nutzung von Facebook-Fanpages verabschiedet. Kirchliche und diakonische Stellen sind damit erinnert und aufgefordert, die Rechtskonformität ihrer gemeinsam mit Facebook betriebenen Fanpages sowie die Betroffenenrechte gemäß EKD-Datenschutzgesetz sicherzustellen.
Kommentare geschlossen.Chemnitz, 25.01.2022, Arbeitshilfe E-Mail
Eine E-Mail ist für Empfänger und auf ungeschützten Transportwegen ebenso leicht lesbar, wie eine Postkarte, hat aber den Charakter eines Briefes – muss geöffnet werden! Der Inhalt einer E-Mail ist ohne zusätzliche Vorkehrungen grundsätzlich nicht gesichert und alles, was darin steht, ist für jeden lesbar und veränderbar.
Für den Fall der Beauftragung eines nicht kirchlichen Auftragsverarbeiters darf der Vertragsinhalt der Auftragsverarbeitungsvereinbarung anhand der Vorgaben des Art. 28 DSGVO gestaltet werden. Zulässig ist dies jedoch gemäß § 30 Absatz 5 Satz 3 EKD-Datenschutzgesetz nur, wenn sich der Auftragsverarbeiter durch den AVV bzw. einer in diesen Vertrag einbezogenen Zusatzerklärung der kirchlichen Datenschutzaufsicht unterwirft.
Kommentare geschlossen.