Das Datenschutzrecht zeigt gerade in jüngster Zeit, dass es sich in einem Punkt ganz sicher nicht von anderen Rechtsgebieten unterscheidet: Regelungen und Auffassungen hierzu verändern sich schnell. Um den Auswirkungen dieser Erscheinung gerecht zu werden, sollen hier wichtige Änderungen und Ereignisse in ihrer zeitlichen Abfolge - neuere zuerst - dargestellt werden.
 

Sicherheitswarnungen:


8.2.2023 Weltweiter Ransomware-Angriff

19.1.2023 CISCO-VPN auslesbar

25.10.2022 Alle Dienststellen, die noch Google Fonts benutzen, werden aufgefordert, dies vorsorglich umgehend abzuschalten. Anwaltskanzleien haben dies bereits erfolgreich zum Gegenstand von Abmahnungen gemacht und in einer Rechtsstreitigkeit obsiegt.

Information der IHK Hamburg dazu.


 
 

Sonstige aktuelle Themen

07.03.2023
Die bayerischen (Erz-) Bischöfe haben den betrieblichen Datenschutzbeauftragten des erzbischöflichen Ordinariats München und Datenschutzkoordinator, Herrn Dominikus Zettl, mit Wirkung vom 01.04.2023 zum Nachfolger des gegenwärtigen Amtsinhabers berufen. Letzterer wünscht ihm Gottes Segen für seine Tätigkeit sowie Erfolg und Freude am neuen Amt.

23.02.2023
Verbot von Facebook-Fanpages: Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat den Betrieb von Facebook-Fanpages in einem Bescheid vom 17.2.2023 untersagt. Diese Anordnung setze ich entsprechend für die Dienststellen  der katholischen Kirche in Bayern mit der Maßgabe in Kraft, dass die Ausführungsfrist am 31.3.2023 endet. Die Anordnung dient auch der Vermeidung von Schadensersatzansprüchen gegen kirchliche Einrichtungen.

                   Jupp Joachimski, Diözesandatenschutzbeauftragter

07.03.2023
Beitrag KDSZ FFM/Nord zum folgenden Aufsatz von Mathias Ullrich

13.02.2023
KDSA Ost: Satzungsprobleme einiger Datenschutzaufsichten: Aufsatz von Matthias Ullrich

13.Januar 2022
Österreichische Datenschutzbehörde: Einsatz von Google Analytics verstößt gegen "Schrems II"-Entscheidung des EuGH.

Die Datenschutzaufsicht der bayerischen (Erz-) Diözesen schließt sich dieser Ansicht an.

01.12.2021
Inkrafttreten des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien -
und die Auswirkungen auf die Zuständigkeit bei Prüfung von Videokonferenzprogrammen

Der Bundesbeauftragte für den Datenschutz hat mitteilen lassen, dass nach Inkrafttreten des TTDSG die Zuständigkeit für die Beurteilung Videokonferenzprogrammen (z.B. MS Teams, Zoom, Teamviewer, Big Blue Button) weiterhin bei ihm liegt.

Onlineschulung zum Kirchlichen Datenschutz

Ab sofort steht für alle kirchlichen Beschäftigte und Ehrenamtliche der Erzdiözese München und Freising eine Onlineschulung zum Kirchlichen Datenschutz (OSKD) zur Verfügung.

Die Schulung finden Sie hier auf der Lernplattform der Erzdiözese.

Weitere Hinweise zur Schulung und ihrer Durchführung entnehmen Sie bitte der jeweiligen Einladung zur Durchführung der Schulung, die Sie gesondert erhalten haben.


Erpresserviren
In jüngster Zeit häufen sich die Angriffe auf kirchliche EDV-Anlagen und deren Provider mit Erpresserviren. Um künftige Schäden zu vermeiden, müssen in allen Diözesen kurze Lehrgänge über die Vermeidung des Virenbefalls vorbereitet werden. Ein falscher Klick kann zu Schäden von mehreren Hunderttausend Euro führen!
Deswegen
  • Klicken Sie nie auf einen Link in einem Email von Ihnen ungeläufigen Absendern!
  • Öffnen Sie auch keine den Emails unbekannter Absender angehängten WORD-Dokumente!

Home-Office in Coronazeiten

Aus gegebenem Anlass befasst sich die jüngste Abteilung des Downloadbereichs mit Cloudspeichern, Messengern und online meeting.

Besonders aktuell    Kritische Fragen zu MS365

Das Urteil des EuGH zum Datenschutz in Sachen Schrems ./. Facebook und seine Auswirkungen.

Und eine frühere Meinungsäußerung des Diözesandatenschutzbeauftragten:

Wie soll die Datenschutzaufsicht der Katholischen Kirche in Bayern mit dem Urteil des Europäischen Gerichtshofs (Schrems II) vom 16. Juli 2020 umgehen?

Das Thema wird ganz zeitnah durch eine Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder verschärft. Sie kommt zum Ergebnis, dass Microsoft 365 nicht problemlos datenschutzkonform eingesetzt werden kann. Die Konferenz der deutschen Diözesandatenschutzbeauftragten wollte weiteren Aufklärungen zu diesem Punkt nicht vorgreifen und hat deshalb keinen bundesweit gültigen Beschluss gefasst.

Für die bayerischen kirchlichen Einrichtungen werde ich die Neueinrichtung von Microsoft 365 nicht nach §§ 39ff KDG beanstanden, wenn mir eine schriftliche Bestätigung des jeweiligen betrieblichen Datenschutzbeauftragten vorliegt, dass
  • über die Gruppenrichtlinien bei der Installation von MS365 die Komponente MS Onedrive dauerhaft abgeschaltet und - ggfs. über gesonderte - Programme Mitteilungen von Windows an Microsoft unterbunden sind und
  • alle Nutzer keine personalisierten Benutzernamen bzw. E-Mail-Postfächer, sondern pseudonymisierte Benutzernamen oder   Funktionspostfächer haben.
Ich bitte zu beachten, dass eine Datenschutz-Folgenabschätzung durch diese Stellungnahme nicht ersetzt wird.

Für am 21.12.2022 vorhandene Installationen wird eine Anordnung ab April 2023 ergehen, wenn feststeht, ob die Bemühungen der USA und der EU um eine Nachfolgeregelung des "privacy shields" Erfolg hatten. 

Neu im Downloadbereich:
Ordner "Allgemeines": Was tun bei Datenpannen?


© Erzbistum München und Freising 2023