KV-Newsletter | Ausgabe Mai 2018

24. Mai 2018

NEWSLETTER  |  Ausgabe Mai 2018

Liebe Leserinnen und Leser,

die Diskussionen dieser Tage im kirchlichen Raum sind geprägt durch das neue Datenschutzgesetz und seine Folgen. Wir nehmen dies zum Anlass, Ihnen die KDG-Info Nr. 2 und 3 zu übermitteln, Informationen, die wir allen leitenden Pfarren bereits haben zukommen lassen.

Abgerundet wird unser Newsletter durch Informationen zum Public Viewing im Rahmen der Fußball-WM 2018. → hier

Sie wissen, wir nehmen gerne auch Ihre Anregungen zu gewünschten Themen auf. Unter gvb@erzbistum-koeln.de erreichen Sie uns rund um die Uhr.

Ihr

Harald Wachter

 

nächste Schritte zur Einführung des neuen Kirchlichen Datenschutzgesetzes KDG

Sie erhalten heute die 2. Information über die nächsten Schritte zur Einführung des neuen Kirchlichen Datenschutzgesetzes KDG. Wie ich bereits in der ersten KDG-Info beschrieb, ist die Herstellung einer vollständigen Konformität in allen Handlungsbereichen ein mittelfristiger Prozess, der von unserer Seite Schritt für Schritt mit den anderen NRW-Bistümern und dem Katholischen Datenschutzzentrum abgestimmt und dessen Ergebnisse an Sie weitergegeben werden. Da in einigen Bereichen aber ggf. kurzfristiger Handlungsbedarf erforderlich ist - was sich an den vielen detaillierten Anfragen an mich widerspiegelt - möchten wir Ihnen zumindest vorläufige Handlungsempfehlungen bzw. Vorlagen geben, die sich ggf. im weiteren Verlauf auch nochmal verändern können.

 

Heute erhalten Sie weitere Informationen zu folgenden Themenbereichen:

1) Datenschutzerklärung auf allen Homepages

2) Benennung des betrieblichen Datenschutzbeauftragten sowie des Ansprechpartners vor Ort

3) Veröffentlichung personenbezogener Daten (z.B. Pfarrbrief, Internet)

4) Einverständniserklärungen

 

1) Datenschutzerklärung auf allen Homepages

Da nach dem 25. Mai (Inkraftsetzung des KDG bzw. der DSGVO) eine Abmahnwelle auf unvollständige Datenschutzerklärungen auf uns zukommen könnte, ist es wichtig, hier kurzfristig eine Vollständigkeit herzustellen. Für alle Homepages, die im open-cms-System des Bistums betrieben werden, erfolgt eine zentralseitige Bereitstellung durch die Internetadministration des Generalvikariates (Hr. Koch-Tien, Fr. Karbach) - entsprechende Details werden über deren Newsletter an die zuständigen Internet-Redakteure vor Ort mitgeteilt.

Für alle anderen Homepages, die in Eigenregie betrieben werden, empfehlen wir, sich inhaltlich an der Datenschutzerklärung auf den Seiten des Erzbistums zu orientieren:
http://erzbistum-koeln.de/impressum/datenschutz/
(Hinweis: am 26./27. Mai erfolgt hier eine Aktualisierung)

Elementar sind hierbei die Benennung des Diözesandatenschutzbeauftragten und die Angaben zum betrieblichen Datenschutz. Alle anderen Angaben sind letztlich abhängig von den auf Ihren Seiten eingesetzten Technologien.

 

2) Benennung des betrieblichen Datenschutzbeauftragten sowie des Ansprechpartners vor Ort

Mich erreichten bereits eine Vielzahl von Bestellungen zu Ihrem betrieblichen Datenschutzbeauftragten. Ich bedanke mich sehr für das mir hiermit entgegengebrachte Vertrauen. Falls Sie noch keine Bestellung meiner oder einer anderen Person beschlossen haben, bitten wir, dies noch kurzfristig vorzusehen. Eine entsprechende Beschlussvorlage war in der Rundmail "KDG Info 1" vom 21.03. enthalten.

In diesem Zusammenhang erreichten uns einige Rückfragen, die wir gerne auf diesem Wege für alle beantworten möchten:

Muss auch für die Einrichtungen der Kirchengemeinden - insbesondere Kindertagesstätten - ein separater betrieblicher Datenschutzbeauftragter bestellt werden?

Grundsätzlich ist für jede Kindertagesstätte ein betrieblicher Datenschutzbeauftragter (bDSB) zu benennen. Das gilt nicht nur für große Einrichtungen ab zehn Erzieherinnen, sondern für alle Einrichtungen im Hinblick auf die Verarbeitung „besonderer Kategorien personenbezogener Daten“ wie z.B. Gesundheitsdaten (Lebensmittelunverträglichkeiten o.ä.). Nach unserem Konzept des Muster-Beitritts-Beschlusses umfasst die Benennung eines Mitarbeiters des Erzbistums (Herr Thiel) durch Beschluss des Vertretungsorgans der Kirchengemeinde, des Kirchengemeindeverbandes oder des Gemeindeverbandes ebenfalls die von den genannten Körperschaften unmittelbar getragenen Einrichtungen, somit auch die Kindertagesstätten - es sind also keine separaten Bestellungen eines bDSB hierfür erforderlich.

Wie zeige ich meine Bestellung des betrieblichen Datenschutzbeauftragten gegenüber dem Katholischen Datenschutzzentrum an?

Das Katholische Datenschutzzentrum wird hierfür eine Möglichkeit anbieten, dies direkt auf deren Webseite www.katholisches-datenschutzzentrum.de anzugeben. Sobald dies vorhanden ist, werden wir hierüber in der folgenden KDG-Info berichten.

Gemäß der Muster-Beschlussvorlage ist je Rechtsträger ein Ansprechpartner vor Ort zu benennen. Welche Aufgaben hat dieser Ansprechpartner und welche Qualifikation ist hierfür notwendig?

Dieser Ansprechpartner soll die Kommunikation datenschutzrelevanter Themen vom Datenschutzbeauftragten aus dem Bistum in die eigene Organisation und zurück sicherstellen. Eine Qualifikation im Sinne des Datenschutzes ist insoweit nicht erforderlich, sondern vielmehr das notwendige Gespür, für wen welche Information notwendig ist bzw. sein könnte.

 

3) Veröffentlichung personenbezogener Daten (z.B. Pfarrbrief, Internet)

Für die alltägliche Arbeit in den Pastoralbüros in Bezug auf die Veröffentlichung von Amtshandlungen und besonderen Ereignissen liegt uns inzwischen eine Stellungnahme des KDSZ vor. Diese bestätigt, dass die diesbzgl. Regelungen der bisherigen KDO gemäß Ziffer 4 und 5 der Ausführungsrichtlinie für den pfarramtlichen Bereich auch weiterhin Gültigkeit haben - hier nochmal zur Information im Wortlaut:

Einen Mustertext zum notwendigen Aushang sowie weitergehende interne Informationen für die Pastoralbüros erhalten Sie   h i e r

 

4) Einverständniserklärungen

Eine der wesentlichen Neuerungen im KDG ist insbesondere die vorherige, aktive Zustimmung des Betroffenen über die Erhebung, Speicherung und Verwendung seiner persönlichen Daten. Sowohl im haupt- als auch im ehrenamtlichen Bereich werden regelmäßig private Informationen (Name, Adresse, Telefonnummern, Fotos) im Rahmen der täglichen Gemeindearbeit verwendet und veröffentlicht. Um dieses Handeln abzusichern, hat eine Pfarrgemeinde in Bonn ein Formular entwickelt und mit uns abgestimmt. Dieses möchten wir als Anlage hiermit allen zur Verfügung stellen und darum bitten entsprechend zu verfahren. → Muster

Des weiteren können wir Ihnen noch drei Muster für den Bereich der Kindertagesstätten zur Verfügung stellen:

- Anfertigung und Veröffentlichung von Fotos der Kinder Muster

- Einwilligung zur (Foto-)Dokumentation → Muster

- Einwilligung zur Elternbroschüre  → Muster

Wir weisen in diesem Zusammenhang auf eine aktuelle Veröffentlichung des KDSZ hin, nach dem bei Fotos von Kindern und Jugendlichen unter 16 Jahren explizit unter Vorlage der zu veröffentlichten Bilder eine Einverständniserklärung einzuholen ist (s. Anhang). Aus diesem Grund empfehlen wir, Ihre vorhandenen Internetseiten auf vorhandene Bilder zu prüfen und ggf. zu entfernen.

Bitte wenden Sie sich gerne an uns, falls Sie weitere Fragen zum KDG und zur konkreten Umsetzung in Ihrem Arbeits-, Fach- bzw. Verantwortungsbereich haben. Senden Sie in diesem Fall bitte Ihre E-Mail an:

betrieblicher-datenschutz@erzbistum-koeln.de

 

Freundliche Grüße

Edgar Thiel

Betrieblicher Datenschutzbeauftragter Kirchengemeindliche Rechtsträger

 

Erzbistum Köln | Generalvikariat

Hauptabteilung Seelsorgebereiche

Abteilung Gemeindeverbände, Rendanturen und Service Kirchengemeinden

betrieblicher-datenschutz@erzbistum-koeln.de

www.erzbistum-koeln.de

Kirchliches Datenschutzgesetz KDG Information Nr. 3 - Mai 2018

Sehr geehrte Damen und Herren,

 

zum aktuell hoch priorisierten Thema 1) Datenschutzerklärungen auf allen Homepages haben wir noch aktuelle Informationen für Sie. Desweiteren möchten wir Sie auf den 2) Umgang mit Datenpannen hinweisen sowie auf den Möglichkeit, 3) ihren betrieblichen Datenschutzbeauftragten ab sofort dem Katholischen Datenschutzzentrum über deren Homepage mitzuteilen.

 

1) Datenschutzerklärungen auf allen Homepages

Wie bereits in der KDG Info 2 beschrieben, sind zur Anpassung der Datenschutzerklärungen zwei Situationen zu unterscheiden:

a) Wird die Homepage im open-cms-System des Bistums betrieben, erfolgt eine zentralseitige Bereitstellung durch die Internetadministration des Generalvikariates (Hr. Koch-Tien, Fr. Karbach) - entsprechende Details werden über deren Newsletter an die zuständigen Internet-Redakteure vor Ort mitgeteilt.

b) Für alle anderen Homepages, die in eigener Verantwortung betrieben werden, empfehlen wir, sich inhaltlich an der Datenschutzerklärung auf den Seiten des Erzbistums zu orientieren:
http://erzbistum-koeln.de/impressum/datenschutz/
(Hinweis: am 26./27. Mai erfolgt hier eine Aktualisierung)

Anbei erhalten Sie eine detaillierte Handlungsempfehlung, die aktuell ebenfalls im open-cms für die Seiten des Erzbistums sowie alle dort verbundenen Seiten kirchengemeindlicher Rechtsträger umgesetzt wird - diese soll Ihnen bei der Umsetzung auf selbst verantworteten Seiten eine zusätzliche Hilfestellung bieten. In diesem Zusammenhang weisen wir darauf hin, dass aufgrund des problematischen datenschutzrechtlichen Umgangs hiermit von der Verwendung von Tracking-Tools generell abzuraten ist.

Können Sie keine zeitnahe Überarbeitung Ihrer Datenschutzerklärung gewährleisten, raten wir aufgrund der zu erwartenden Abmahnwelle dringend dazu, die Homepage sicherheitshalber vorübergehend zu deaktivieren.

 

2) Umgang mit Datenpannen / Meldepflicht

Der Verlust von personenbezogenen Daten oder die unberechtigte Kenntnisnahme von Daten durch Unbefugte muss gemäß KDG innerhalb von 72 Stunden gemeldet werden. Dies gilt auch für Angriffe auf die technische Infrastruktur. Jede Verletzung ist gegenüber der Datenschutzaufsicht (hier: das KDSZ) meldepflichtig, die eine Gefahr für die Rechte und Freiheiten der betroffenen Person darstellt. Diese Meldung erfolgt grundsätzlich durch den/die Verantwortliche/n des Verfahrens über die Homepage des KDSZ:

https://www.katholisches-datenschutzzentrum.de/meldung-dsv/

Es wird empfohlen, den betrieblichen Datenschutzbeauftragten (bDSB) hierbei zu beteiligen.

 

3) Meldung des betrieblichen Datenschutzbeauftragten an das KDSZ

Wie bereits beschrieben, ist der/die Verantwortliche der Kirchengemeinde, des Kirchengemeindeverbandes und des Gemeindeverbandes gemäß KDG verpflichtet, den bestellten betrieblichen Datenschutzbeauftragten (bDSB) gegenüber dem KDSZ als Aufsichtsbehörde zu melden. Ab sofort besteht hierzu die Möglichkeit auf der Homepage des KDSZ:

https://www.katholisches-datenschutzzentrum.de/meldung-bdsb/

 

Freundliche Grüße

Edgar Thiel

Betrieblicher Datenschutzbeauftragter

Kirchengemeindliche Rechtsträger

 

 

Bitte beachten Sie:

Lieber Leserinnen und Leser unseres KV-Newsletters,

aufgrund der KDG Bestimmungen werden wir diesen KV-Newsletter-Verteiler löschen. Wenn wir Ihnen auch zukünftig aktuelle Newsletter übersenden sollen, bitten wir Sie, sich ab Montag, 28. Mai 2018 hier erneut anzumelden. Vielen Dank für Ihr Verständnis.

Mit freundlichen Grüßen

Harald Wachter, Abteilungsleiter

 

Erzbistum Köln | Generalvikariat

Hauptabteilung Seelsorgebereiche

Abteilung Gemeindeverbände, Rendanturen u. Service Kirchengemeinde

 

Marzellenstr. 32 | 50668 Köln | Zi. 457

Postanschrift:

Erzbistum Köln | 50606 Köln

Telefon 0221 1642 1060

Mobil    01520 1642 036

Telefax 0221 1642 1096

harald.wachter@erzbistum-koeln.de

www.erzbistum-koeln.de

 

 
Das Newsletter Archiv

Unsere Newsletter der vergangenen Monate mit interessanten Informationen haben wir für Sie in unserem Archiv bereitgestellt.

 
Impressum

Erzbistum Köln
Körperschaft des öffentlichen Rechts (KdöR)
Vertreten durch:
Generalvikar Dr. Markus Hofmann
Marzellenstraße 32
50668 Köln
0049 (0)221 1642 1070
E-Mail: seelsorgebereiche@erzbistum-koeln.de
Umsatzsteuer-Identifikations-Nr.:
Ust-IdNr. DE 122 777 469
Verantwortlich i. S. v. § 55 Abs. 2 Msgr. Markus Bosbach