Gemeinsame Datenschutzaufsicht der bayerischen (Erz-) Diözesen

Auch im kirchlichen Bereich fördert die Datenverarbeitung die Tätigkeit der Dienststellen und Einrichtungen der Katholischen Kirche. Dabei muss aber gewährleistet sein, dass der Einzelne durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht geschützt wird. Die Kirche hat das grundgesetzlich gewährleistete Recht, ihre Angelegenheiten selbst zu verwalten; dazu gehört auch der Datenschutz unter der Voraussetzung, dass er eine dem staatlichen Datenschutz gleichwertige Sicherheit bietet.

Aufgaben und Funktion

Der Diözesandatenschutzbeauftragte und sein Mitarbeiter bilden die Datenschutzaufsicht der Katholischen Kirche in Bayern. Sie wacht darüber, dass alle kirchlichen Dienststellen die aktuellen Datenschutzregeln beachten und berät daneben z. B. auch Dienststellenleiter zu den Rechtsfragen des Datenschutzes. Der Mitarbeiter des Diözesandatenschutzbeauftragten, Herr Stephan Gleißner (Tel. 01715651293) ist regelmäßig die ganze Woche über mit Aufsichtsbesuchen in den Dienststellen von ganz Bayern unterwegs und hält auch bei dringendem Bedarf Fortbildungen für kirchliche Beschäftigte.Um eine möglichst einheitliche Rechtsanwendung in ganz Deutschland zu gewährleisten, regeln einstimmige Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten wichtige Streitfragen.

Organisiert wird der Datenschutz dagegen von den betrieblichen Datenschutzbeauftragten, die für alle Dienststellen der verfassten Kirche vorhanden sein müssen. Sie leisten Hilfestellung bei rechtlichen und praktischen Fragen des Datenschutzes in der KIrche, halten Formulierungshilfen vor und beraten die Anwender.

In den meisten bayerischen Diözesen sind ein oder mehrere betriebliche Datenschutzbeauftragte diözesenweit eingesetzt, in der Erzdiözese München und Freising traditionell aber jeweils nur einer für ein Dekanat. Name und Erreichbarkeit des betrieblichen Datenschutzbeauftragten müssen auf der Webseite der jeweiligen Dienststelle genannt sein.

Der betriebliche Datenschutzbeauftragte des jeweiligen Ordinariats stellt die Verbindung zu den übrigen Dienststellen samt deren betrieblichen Datenschutzbeauftragten her, ist zuständig für die Fortbildung aller Mitarbeiter im Datenschutz und organisiert zentral Arbeitshilfen wie Formblätter und Skripten.

Die Tätigkeit aller betrieblichen Datenschutzbeauftragten fördert der hier zugängliche Downloadbereich.

Alle kirchlichen Dienststellen können und sollen - zur Arbeitserleichterung bei der Verarbeitung - hier direkt ihre betrieblichen Datenschutzbeauftragten melden. Soweit betriebliche Datenschutzbeauftragte dekanatsweise oder für Pfarrverbände bestellt wurden, muss die Meldung getrennt für jede Kirchenstiftung erfolgen.

Link zur Meldungsseite für betriebliche Datenschutzbeauftragte

Nach § 33 KDG müssen Datenschutzverletzungen, die den Dienststellen bekannt werden, innerhalb von 72 Stunden der Datenschutzaufsicht gemeldet werden. Dazu dient die hier verlinkte Meldungsseite:

Link zur Meldungsseite für Datenschutzverletzungen

Erneut kommt es zu massiven Angriffen auf Unternehmen und Behörden durch den Trojaner „Emotet“. Das BSI weist in seiner Pressemitteilung darauf hin, dass Emotet die „gefährlichste Bedrohung durch Schadsoftware weltweit sei“ und „aktuell hohe Schäden“ in Deutschland verursache.
Jeder Mitarbeiter ist aufgerufen, vor dem Öffnen von Anhängen in E-Mails den Absender sowie den Inhalt zu überprüfen. Auch scheinbar vertrauenswürdige E-Mails können im Anhang Trojaner enthalten.
Weitere Informationen und Maßnahmen zum Schutz finden Sie unter folgenden Adressen:
Meldung BSI vom 05.12.2018:
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2018/BSI_warnt_vor_Emotet.html
Meldung Landeskriminalamt vom 05.12.2018:
https://zac-niedersachsen.de/artikel/21
Meldung Heise vom 05.12.2018:
https://www.heise.de/security/meldung/Achtung-Dynamit-Phishing-Gefaehrliche-Trojaner-Welle-legt-ganze-Firmen-lahm-4241424.html