Das Datenschutzrecht zeigt gerade in jüngster Zeit, dass es sich in einem Punkt ganz sicher nicht von anderen Rechtsgebieten unterscheidet: Regelungen und Auffassungen hierzu verändern sich schnell. Um den Auswirkungen dieser Erscheinung gerecht zu werden, sollen hier wichtige Änderungen und Ereignisse in ihrer zeitlichen Abfolge - neuere zuerst - dargestellt werden.
 

Sonstige aktuelle Themen

Die Datenschutzaufsicht der bayerischen (Erz-) Diözesen schließt sich dieser Ansicht an.

01.12.2021
Inkrafttreten des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien -
und die Auswirkungen auf die Zuständigkeit bei Prüfung von Videokonferenzprogrammen

Der Bundesbeauftragte für den Datenschutz hat mitteilen lassen, dass nach Inkrafttreten des TTDSG die Zuständigkeit für die Beurteilung Videokonferenzprogrammen (z.B. MS Teams, Zoom, Teamviewer, Big Blue Button) weiterhin bei ihm liegt.

Onlineschulung zum Kirchlichen Datenschutz


Ab sofort steht für alle kirchlichen Beschäftigte und Ehrenamtliche der Erzdiözese München und Freising eine Onlineschulung zum Kirchlichen Datenschutz (OSKD) zur Verfügung.

Die Schulung finden Sie hier auf der Lernplattform der Erzdiözese.

Weitere Hinweise zur Schulung und ihrer Durchführung entnehmen Sie bitte der jeweiligen Einladung zur Durchführung der Schulung, die Sie gesondert erhalten haben.


Erpresserviren
In jüngster Zeit häufen sich die Angriffe auf kirchliche EDV-Anlagen und deren Provider mit Erpresserviren. Um künftige Schäden zu vermeiden, müssen in allen Diözesen kurze Lehrgänge über die Vermeidung des Virenbefalls vorbereitet werden. Ein falscher Klick kann zu Schäden von mehreren Hunderttausend Euro führen!
Deswegen
  • Klicken Sie nie auf einen Link in einem Email von Ihnen ungeläufigen Absendern!
  • Öffnen Sie auch keine den Emails unbekannter Absender angehängten WORD-Dokumente!

Home-Office in Coronazeiten


Aus gegebenem Anlass befasst sich die jüngste Abteilung des Downloadbereichs mit Cloudspeichern, Messengern und online meeting.

Besonders aktuell    Kritische Fragen zu MS365

Das Urteil des EuGH zum Datenschutz in Sachen Schrems ./. Facebook und seine Auswirkungen.

Und eine frühere Meinungsäußerung des Diözesandatenschutzbeauftragten:

Wie soll die Datenschutzaufsicht der Katholischen Kirche in Bayern mit dem Urteil des Europäischen Gerichtshofs (Schrems II) vom 16. Juli 2020 umgehen?

Das Thema wird ganz zeitnah durch eine Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verschärft. Sie kommt zum Ergebnis, dass Microsoft 365 nicht problemlos datenschutzkonform eingesetzt werden kann. Die Konferenz der deutschen Diözesandatenschutzbeauftragten wollte weiteren Aufklärungen zu diesem Punkt nicht vorgreifen und hat deshalb keinen bundesweit gültigen Beschluss gefasst.

Für die bayerischen kirchlichen Einrichtungen werde ich die Neueinrichtung von Microsoft 365 nicht nach §§ 39ff KDG beanstanden, wenn mir eine schriftliche Bestätigung des jeweiligen betrieblichen Datenschutzbeauftragten vorliegt, dass
  • über die Gruppenrichtlinien bei der Installation von MS365 die Komponente MS Onedrive dauerhaft abgeschaltet und - ggfs. über gesonderte - Programme Mitteilungen von Windows an Microsoft unterbunden sind und
  • alle Nutzer keine personalisierten Benutzernamen bzw. E-Mail-Postfächer, sondern pseudonymisierte Benutzernamen oder   Funktionspostfächer haben.
Ich bitte zu beachten, dass eine Datenschutz-Folgenabschätzung durch diese Stellungnahme nicht ersetzt wird.

Für am 21.12.2022 vorhandene Installationen wird eine Anordnung ab April 2023 ergehen, wenn feststeht, ob die Bemühungen der USA und der EU um eine Nachfolgeregelung des "privacy shields" Erfolg hatten.