Stichwortverzeichnis A - Z zum Datenschutz

A

Akten

Auch die in den üblichen Aktenbergen zu findenden personenbezogene Daten sind zu schützen. Hier einige Anregungen für den Umgang mit den Akten, Karteien und Ähnlichem…

• Grundsätzlich ist jedes Erheben personenbezogener Daten nur zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Es ist also in jedem Fall zu klären, ob Akten rechtmäßig sind.

• Versenden Sie Akten und Schreiben mit personenbezogenen Daten, die einem besonderen Amtsgeheimnis unterliegen (z. B. Personaldaten, Sozialdaten, Gesundheitsdaten) sowohl im internen Postgang als auch extern nur im verschlossenen Umschlag, ggf. mit der Aufschrift "vertraulich"

• Versenden Sie personenbezogene Daten niemals per Fax. Faxgeräte sind in vielen Behörden und Firmen an zentraler, gut zugänglicher Stelle installiert, so dass ein Versenden per Fax Vertraulichkeit von vornherein ausschließt.

• Falls Sie im Rahmen Ihrer Aufgabenwahrnehmung personenbezogene Daten in Akten außerhalb der Behörde bearbeiten, schützen sie diese gegen unbefugte Zugriffe

oGeben Sie die Akte nicht unbeaufsichtigt aus der Hand

oHalten Sie sie im Auto nicht von außen sichtbar unter Verschluss

oBringen Sie die Akte bei Dienstschluss möglichst wieder in das Büro

oIst dies nicht möglich, nehmen Sie sie zwischenzeitlich zu Hause unter Verschluss

• Personenbezogene Daten in Akten sind zu vernichten, sobald ihre Kenntnis zur Aufgabenerfüllung nicht mehr erforderlich ist

• Maßgeblich sind hier jeweils die bereichsspezifischen Aufbewahrungsfristen

• Papiergut mit personenbezogenem Inhalt ist datenschutzgerecht zu entsorgen

• Nutzen Sie bei kleineren Mengen den Schredder, bei größeren den regelmäßig beauftragten Entsorgungs- und Vernichtungsdienst

• Die ordnungsgemäße Vernichtung ist von der beauftragten Firma zu protokollieren; die Protokolle sind vom Auftraggeber zu Dokumentationszwecken aufzubewahren

Arbeitsplatz

Personenbezogene Daten werden an nahezu allen Stellen verarbeitet. Ein Mindestmaß an Sicherheit ist deshalb an allen Stellen gefordert. Hier ein paar einfache Regeln:

• Die Schlüssel/Transponder zum Büro, Schreibtisch usw. sind sicher zu verwahren.

• Ihre Schlüssel/Transponder nicht mit Aufschriften oder Anhängern kennzeichnen, aus denen hervorgeht, zu welchem Schloss sie passen. Bei Verlust des Schlüssels/Transponders ist dies umgehend zu melden (im BO = Referat Technische Dienste).

• Selbstverständlich: Beim Verlassen Ihres Büros den PC sperren und die Tür verschließen (Sperren geht auf Windows XP-Rechnern am schnellsten mit der Tastenkombination "Windows" - "L" für "Lock").

• Einen passwortgeschützten Bildschirmschoner einsetzen.

• Ihr Passwort sorgfältig auswählen, geheim halten und nicht aufschreiben.

• Keinem Ihrer Kollegen die Möglichkeit geben, unter Ihrem Anmeldenamen und Passwort zu arbeiten.

• Darauf achten, dass der Bildschirm so ausgerichtet ist, dass kein Unbefugter/Besucher die Daten auf dem Bildschirm lesen kann (Ausrichtung zum Fenster oder der Tür beachten).

• Keinem Unbefugten Zugriff auf Ihren Arbeitsplatz-PC und Ihre Fachanwendungen gewähren.

• Ihre Unterlagen mit personenbezogenem Inhalt bei Abwesenheit unter Verschluss halten (Schrank, Schreibtisch).

• Stellen Sie sicher, dass sich Besucherinnen und Besucher nur in Ihrem oder im Beisein eines anderen Mitarbeiters/einer anderen Mitarbeiterin im Büro aufhalten; achten Sie darauf, dass Besucher/innen keine "fremden" personenbezogenen Daten zur Kenntnis nehmen können.

• Keine Papier-Fehlkopien mit personenbezogenem Inhalt in den Papierkorb neben dem Kopierer entsorgen.

• Unterlagen mit personenbezogenen Daten, die nicht mehr benötigt werden, vom übrigen Papierabfall getrennt in Ihrem Büro sammeln und alsbald vernichten (Schredder bzw. Aktenvernichtung - dabei sind die Aufbewahrungsfristen zu beachten).

• Nur die personenbezogenen Daten verarbeiten, die Sie für Ihr Aufgabengebiet benötigen.

• Personenbezogene Daten niemals unverschlüsselt per E-Mail versenden.

• KEINE personenbezogenen Daten auf der Festplatte Ihres PCs speichern

• "Alte" oder defekte Datenträger (Disketten, CD-ROMs, USB-Sticks usw.) nicht einfach wegwerfen, sondern sie bei der EDV zur zentralen Vernichtung abgeben.

• Die Standardsoftware nicht dazu benutzen, Eigenentwicklungen ohne Genehmigung zu programmieren.

• Keine private Software oder private Datenträger mitbringen.

• Keine unbekannten zusätzlichen Rechner (mobile oder stationäre) an das Netzwerk anschließen.

• Auf mobilen PC, Festplatten verschlüsseln.

Auftragsdatenverarbeitung

Derzeit erhalten Sie von verschiedenen Dienstleistern/Firmen Auftragsdatenverarbeitungsverträge (ADV-Verträge). Diese fallen zumindest nach derzeitiger Rechtslage nicht unter den Katalog genehmigungspflichtiger Rechtsgeschäfte nach § 17 des Gesetzes über die Verwaltung und Vertretung des Kirchenvermögens im Bistum Speyer – Kirchenvermögensverwaltungsgesetz (KVVG) und müssen daher auch nicht vorgelegt bzw. in Speyer genehmigt werden.

Gegen den materiellen Inhalt der ADV-Verträge bestehen keine grundlegenden Bedenken. Allerdings handelt es sich bei den ADV-Verträgen in der Regel um Muster, die lediglich auf die Datenschutzgrundverordnung (DS-GVO) rekurrieren. Für den kirchlichen Bereich findet diese aufgrund der Bereichsausnahme des Art. 91 DS-GVO keine Anwendung, denn für kirchliche Rechtsträger gilt das Gesetz über den Kirchlichen Datenschutz (KDG) – OVB Nr. 3 / 2018 welches wiederum mit dem europäischen und deutschen Datenschutzrecht konform ist

Wir bitten Sie daher Ihrem Dienstleister/der Firma auf dem MUSTER-Schreiben zu antworten. Es genügt die Unterschrift auf dem Antwortschreiben. Natürlich sind fehlende Angaben (Vertragspartner/ Auftraggeber/Verantwortliche/bDSB/…) im dem ADV zu ergänzen und dieser der Anlage/dem Antwortschreiben bei zu fügen. Eine Durchschrift Ihrer Antwort ist zu den Pfarrakten zu nehmen.

Zu Dokumentationszwecken ist erforderlich, dass Sie eine Auflistung aller abgeschlossenen Verträge erstellen. 

ADV-Verträge für das Bistum Speyer / Bischöfliche Ordinariat müssen vor Unterzeichnung an Z 2 oder Z 4 gemeldet werden.

ADV-V MUSTER-Antwortschreiben_2018-06-21.docx

ADV-Auflistung MUSTER

B

Besuchsdienste

Ehrenamtliche Mitarbeiter/innen können auch, im Rahmen der pastoralen Arbeit, Besuchsdienste „im Auftrag“ des Pfarres übernehmen. Hierfür dürfen der Name und die Adresse übergeben werden. Der/die ehrenamtliche Mitarbeiter/in ist zuvor über das Datenschutzgesetz (KDG) zu unterrichten und auf die Einhaltung der gesetzlichen Regelungen, durch eine schriftliche Verpflichtungserklärung zu verpflichten. Die Besuchslisten/Adressen dürfen nicht für andere Zwecke verwendet werden und sind anschließend wieder im Pfarrbüro ab zu geben bzw. entsprechend zu vernichten.

Besuchsdienste im Rahmen der Krankenhausseelsorge

Die Datenschutzaufsichtsbehörde der norddeutschen Bistümer, hat sich bereits mit dem Thema befasst und folgenden Aussage getroffen:

Weitergabe im Rahmen der Krankenhausseelsorge 

Gemäß Art. 140 des Grundgesetzes i. V. m. Art. 141 der Verfassung des Deutschen Reiches vom 11. August 1919 sind die Religionsgesellschaften zur Vornahme religiöser Handlungen in Krankenanstalten zuzulassen, wobei jeder Zwang fernzuhalten ist. Daher können alle Krankenhäuser, unabhängig von ihrer Trägerschaft, das Merkmal der Konfessionszugehörigkeit erfragen, ggf. aufzeichnen und an den Krankenhausseelsorger bzw. die zur Krankenhausseelsorge beauftragten Personen weitergeben. Dabei ist jedoch zu berücksichtigen: 

  • Dass die Angaben des Patienten zur Religionszugehörigkeit freiwillig erfolgen. Der Patient ist hierauf hinzuweisen. 
  • Eine Weiterleitung der Daten an die Krankenhausseelsorge nur mit Einwilligung des Patienten erfolgen darf. 

Sofern der Patient aufgrund eines besonderen Umstandes nicht nach seiner Konfessionszugehörigkeit befragt werden kann, seine Zugehörigkeit aber der Krankenhausverwaltung bekannt ist, bestehen keine Bedenken, wenn auf den mutmaßlichen Willen der betroffenen Person abgestellt wird. Hinweise hierauf können sich aus der Befragung von Angehörigen oder aus einem mitgeführten kirchlichen Notfallpass oder ähnlichem ergeben. 

In vielen Fällen werden die Daten nicht bei der Aufnahme des Kranken von der Klinik erhoben und weitergeleitet. Stattdessen wird dem Seelsorger Gelegenheit gegeben, die Stationen zu besuchen und die Krankenzimmer zu betreten, so dass er seine Hilfe unmittelbar anbieten kann. Die seelsorgliche Betreuung Kranker gehört zu den zentralen Aufgaben der Kirche. … Diese Aufgabe wird in den Kirchengemeinden oft von Laienhelfern in der Seelsorge und Seelsorgern übernommen. Anliegen des Datenschutzes kann es insofern nicht sein, menschliche Zuwendung und geistlichen Zuspruch zu erschweren oder gar zu unterbinden. Der betroffene Patient wird in seinen schutzwürdigen Belangen nicht beeinträchtigt, wenn er den Besuch des Krankenhausbesuchsdienstes erhält. Wünscht er die Gespräche nicht, kann er dies dem Geistlichen oder ehrenamtlichen Helfer mitteilen.

Bewerberdaten

Personenbezogene Daten die ein/e Bewerber/in für eine ausgeschriebene Stelle einreicht, dürfen zunächst für den Auswahlprozess herangezogen werden. Dabei dürfen alle Daten verwendet werden, die für die Auswahl des Bewerbers/der Bewerberin erforderlich sind. Die Bewerbungsunterlagen dürfen nachdem die Auswahlentscheidung getroffen ist nichtmehr verwendet werden. D. h. das diese zunächst zu sperren sind gem. § 20 Abs. 1c KDG, bis die Frist für die Einreichung einer Klage (insbes. solcher nach dem Allgemeinen Gleichstellungsgesetz, AGG) von abgelehnten Bewerbern/innen abgelaufen ist. Nach § 15 Abs. 4 AGG sind Ansprüche wegen Diskriminierung innerhalb von zwei Monaten ab Zugang der Ablehnung schriftlich geltend zu machen. Nach § 61b Arbeitsgerichtsgesetz (ArbGG) muss Klage zur Durchsetzung der fristgemäß geltend gemachten Entschädigungsansprüche innerhalb von drei Monaten beim zuständigen Arbeitsgericht erhoben werden. Dementsprechend ist eine Aufbewahrung der Bewerbungsunterlagen spätestens nach sechs Monaten nicht mehr erforderlich. Bewerbungsunterlagen sind an den/die Bewerber/in zurückzusenden, wenn es sich um eine Bewerbung auf eine vom Dienstgeber veranlasste Stellenausschreibung handelt. Handelt es sich um eine „Blindbewerbung“ oder „Initiativbewerbung” ist eine Rücksendung nicht vorgeschrieben. Die Bewerbungsunterlagen können dann vernichtet werden. (Tipp: Es dürfte für das Image der Einrichtung deutlich förderlicher sein, die Bewerbungsunterlagen zurück zu senden.) Bei Online-Bewerbungen sind die Daten einschließlich aller Kopien zu löschen. Das Bewerbungsanschreiben sowie das Absageschreiben (bzw. dessen Kopie gelten jedoch als Handelsbriefe i.S. d. § 257 Abs. 1 Nr. 2 u. 3 HGB und unterliegen deshalb einer Aufbewahrungspflicht von sechs Jahren. Die Aufbewahrung der Bewerbungsunterlagen für eine evtl. später freiwerdende Stelle ist ohne die Einwilligung des Bewerbers/der Bewerberin unzulässig.

Bildrechte

siehe Fotos

Bildschirmsperre (Bildschirmschoner)

Das Sperren geht auf Windows XP-Rechnern am schnellsten mit der Tastenkombination „Windows“ – „L“ für „Lock“. Für eine autom. Bildschirmsperre, kann auch der Bildschirmschoner entsprechend eingestellt werden. Einstellungshinweis: Klicken Sie mit der rechten Maustaste auf eine freie Stelle Ihres Desktops und wählen Sie im Kontextmenü "Anpassen" aus. Es öffnet sich ein neues Fenster. Klicken Sie unten rechts auf "Bildschirmschoner". Anschließend werden Ihnen die "Bildschirmschonereinstellungen" angezeigt. Unter der Option "Bildschirmschoner" finden Sie ein Dropdown-Menü. Klicken Sie es an, haben Sie verschiedene Bildschirmschoner zur Auswahl. Über die Schaltfläche "Einstellungen" können Sie noch letzte Änderungen vornehmen und den Bildschirmschoner Ihren Vorstellungen anpassen. Für die Aktivierung des Bildschirmschoners, sollte eine „Wartezeit“ zwischen 5-10 Min. ausgewählt werden. Einen Schutz vor Fremdnutzung wird nur erreicht, indem die „Anmeldeseite bei Reaktivierung“ eingefordert wird. Durch einen Klick auf "Übernehmen/OK" wird Ihr Bildschirmschoner festgelegt.

C

D

Datenschutzhinweis auf der Homepage

siehe Homepage – Datenschutzhinweis

Datenschutzaufsicht (Diözesaner Datenschutzbeauftragter)

Jeder Betroffene hat gemäß § 44 Abs. 3 KDG das Recht zur Anrufung des Diözesandatenschutz-beauftragten. Demnach kann sich jeder, der der Ansicht ist, dass bei Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch Kirchliche Stellen oder gegen andere Datenschutzvorschriften verstoßen worden ist oder ein solcher Verstoß bevorsteht, unmittelbar an den Diözesandatenschutzbeauftragten wenden.

Die Kontaktdaten des zuständigen Diözesandatenschutzbeauftragten lauten:

Katholisches Datenschutzzentrum Frankfurt/M
Frau Ursula Becker-Rathmair
Haus am Dom, Domplatz 3
60311 Frankfurt
Tel. 069-8008718800
eMail: info@kdsz-ffm.de

Gemäß § 33 KDG „Meldung an die Datenschutzaufsicht“ muss eine Verletzung des Schutzes personenbezogener Daten binnen 72 Stunden, nachdem die Verletzung des Schutzes bekannt wurde, gemeldet werden. Für die Meldung an die Datenschutzaufsicht nutzen Sie bitte das Online-Meldeformular:

https://kdsz-ffm.bistumlimburg.de/

Parallel zur Meldung an die Aufsichtsbehörde, bitten wir Sie auch eine Meldung an den Betrieblichen Datenschutzbeauftragten zu tätigen.

Drucker

siehe Fotokopiergeräte

E

Einwilligung

Die Einwilligung gem. § 8 KDG 

Im Datenschutzrecht gilt der Grundsatz des Verbots mit Erlaubnisvorbehalt. Das heißt, Datenerhebungen, -nutzungen und -verarbeitungen sind rechtswidrig, wenn nicht ein Gesetz oder eine andere Rechtsvorschrift dies erlaubt, oder der/die Betroffene eingewilligt hat. Im Gegensatz zur Genehmigung hat die Einwilligung vor der Verwendung zu erfolgen. Eine spätere Legitimation ist nicht möglich. Gem. § 8 Abs.2 KDG hat die Einwilligung grundsätzlich schriftlich zu erfolgen. Die Einwilligung muss erkennen lassen, welche Daten zu welchem Zweck vom wem verwendet werden sollen. Pauschale Einwilligungen, die dies nicht erkennen lassen, sind unzulässig. Eine einmal erteilte Einwilligung kann unter denselben Bedingungen, wie sie erteilt wurde auch widerrufen werden. Einigkeit besteht auch darin, dass der Widerruf der Einwilligungserklärung nur mit Wirkung für die Zukunft ausgesprochen werden kann. Ab dem Zeitpunkt des Widerrufszugangs ist die weitere Verwendung der Daten für die erhebende Stelle unzulässig. Diese wird durch den Widerruf verpflichtet, die Daten zu löschen. Unstreitig ist auch, dass eine Einwilligung befristet erteilt werden kann. Dies ergibt sich bereits aus der Freiwilligkeit einer Einwilligung und der Möglichkeit von deren Widerruf. Eine einmal erteilte zeitlich nicht beschränkte Einwilligung bedeutet im Grundsatz nicht, dass sie unwiderruflich erteilt worden wäre. 

siehe auch Formulare zur Einwilligungserklärung 

F

Fotos

oder

Fotokopiergeräte 

Alte Kopiergeräte haben das Kopiergut praktisch abfotografiert und gedruckt. Neue Geräte sind häufig Multifunktionsgeräte. Auf ihnen werden Faxe gesendet und empfangen, sie werden für das Scannen von Dokumenten benutzt und können als Drucker auch für ganze Abteilungen verwendet werden. Diese Geräte verfügen neben einem Arbeitsspeicher über eine Festplatte auf der die zuvor beim scannen, kopieren oder drucken gespeicherten Daten selbst dann verbleiben, wenn der Netzstrom zwischendurch abgeschaltet wurde. Aus diesem Grund sind die in den Kopierern enthaltenen Festplatten vor einer Ausmusterung des Geräts datenschutzgerecht zu löschen. Für derartige Multifunktionsgeräte müssen dieselben Sicherheitsstandards gelten, wie für Arbeitsplatzcomputer (PC). d. h. es muss gewährleistet sein, dass nur Berechtigte einen Kopierer benutzen. Dies ist durch Eingabe eines Benutzercodes sicherzustellen. Dieser Benutzercode ist nach dem erledigten Kopiervorgang zurückzusetzen. Die Multifunktionsgeräte sind so einzustellen, dass ein Druckauftrag nur dann ausgeführt wird, wenn der/die Auftraggeber/in an dem Gerät steht und die gedruckten Seiten sofort in Empfang nehmen kann. Auch dies ist durch Vergabe eines persönlichen Codes sicherzustellen. Fehlkopien oder Fehldrucke sind vom Kopierer zu entfernen und in einem Schredder oder der Box eines zertifizierten Aktenentsorgungsunternehmens zu entsorgen. 

G

Grundlagen zum Datenschutz

Mit der vorliegenden Broschüre wurde eine allg. Information zum Datenschutz erstellt, die vor allem bei Neueinstellungen von Hilfskräften, Reinigungs- und Hauswirtschaftskräften aber auch bei Ehrenamtlichen Helfer/innen als Unterweisung übergeben werden soll. Der Inhalt reicht von „Was bedeutet Datenschutz“ bis zu einer „Übersicht über die Rechte“.

"Grundlagen zum Kirchlichen Datenschutz_Speyer_2019-06.pdf" 

H

Homepage - Datenschutzhinweis

Gemäß § 13 Abs. 1 § Telemediengesetz muss ein Diensteanbieter den Nutzer des Telemediums (z. B. den/die Besucher/in der Homepage) zu Beginn des Nutzungsvorganges über Art, Umfang, Ort und Zwecke der Erhebung und Verwendung seiner personenbezogenen Daten in allgemein verständlicher Form unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers/der Nutzerin ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der/die Nutzer/in zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den/die Nutzer/in jederzeit abrufbar sein.

I

Impressumspflicht 

Geregelt in § 5 Telemediengesetz (TMG) unter der Überschrift „Allgemeine Informationspflichten“.

Von natürlichen Personen müssen Vor- und Zuname, und die vollständige Postanschrift (Straße, Hausnummer, Postleitzahl, Ort) angegeben werden. Die Informationen müssen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar sein. Als Bezeichnungen haben sich „Impressum“ und „Kontakt“ eingebürgert. Ein Fehler wäre es das Impressum nur auf der Startseite zu verlinken. Das Impressum sollte von jeder einzelnen Unterseite aus besucht werden können. 

siehe auch Arbeitshilfe für Webseiten

Infoversand

Nicht nur Newsletter, welche bereits über Softwaregestütze Systeme automatisch versendet werden, sondern auch Rundbriefe/Rundmails können nicht mehr nur nach Belieben des Übermittlers verteilt werden. Auch bei Rundmails besteht die Notwendigkeit der Einwilligung durch den Betroffenen.

siehe Arbeitshilfe Rundmails/Infoversand

J

K

Kita

Auch im Kita-Alltag gibt es viele Verfahren und Handlungen bei denen der Datenschutz eine wichtige Rolle spielt. Die vorliegende „Handreichung – Datenschutz in der Kita“ ist eine Zusammenfassung der praktischen Rückfragen aus Ihrem Bereich. Wir hoffen, dass wir mit diesen Erläuterungen und den dazu passenden MUSTER-Formularen, Ihnen die Umsetzung des Datenschutzes erleichtern. Natürlich sind damit sicher noch nicht alle Themen abgedeckt. Von daher möchte ich Sie weiterhin dazu ermutigen, dass Sie sich bei Fragen und Problemen an uns wenden, um Sie zu unterstützen und vor Angriffen von außen zu schützen.

Handreichung - Datenschutz in der Kita

Arbeitshilfe_Mailverschlüsselung

Arbeitshilfe_Webseiten

Datenschutzbelehrung_Praktikanten-Ehrenamtliche

Verpflichtungserklärung_Praktikanten-Ehrenamtliche

Fototag_Erklärung_Fotograf

Fototag_Information-Einwilligung

Fototag_Informationsschreiben_Fotograf

Informationsblatt RLP_Gestaltung_Übergang-Kita-GS_November_2016

Verschlüsselung einer Excel- oder Word-Datei_Tipp

Verschwiegenheitsverpflichtung_Eltern_Hospitation

L

M

Meldedaten

Die Kirchen erhalten auf der Grundlage des Bundesmeldegesetzes (BMG) von den staatlichen Meldebehörden die für die Erstellung des Gemeindemitgliederverzeichnisses notwendigen Daten. Welche Daten im Einzelnen übermittelt werden dürfen regelt § 42 Abs. 1 BMG. Auch Daten von den nicht katholischen Angehörigen darf die Meldebehörde den Kirchen übermitteln. Die übergebenen Meldedaten dürfen ausdrücklich nicht für arbeitsrechtliche Zwecke verwendet werden. Auch darüber hinaus dürfen die Daten aus dem Gemeindemitgliederverzeichnis ausschließlich für kirchliche Zwecke, also für in die Zuständigkeit der Gemeinde fallende Aufgaben verwendet werden. Dazu zählen u. a. Hinweis auf die stattfindenden Firmungen und Erstkommunionen einschließlich der Vorbereitungskurse, Hinweis auf bestimmte Angebote der Pfarrei für Jugendliche, Senioren und andere Gruppen, Erstellung des Wählerverzeichnisses für die Gremienwahlen u. ä. Auf keinen Fall dürfen die Daten für kommerzielle Gründe weitergegeben werden (z. B. Weitergabe an eine Bank die 10 € Gutscheine an Erstkommunionkinder verteilt, die ein Sparbuch eröffnen. Aber auch nicht zur Abonnentenwerbung für kirchliche Publikationsorgane.) Daten aus dem Gemeindemitgliederverzeichnis dürfen auch nicht zu privaten Zwecken genutzt oder an Dritte übermittelt werden. (z. B. Nachfrage ob der Nachbarsjunge bei den Erstkommunionkindern dabei ist, weil man ihm dann ein Geschenk übergeben möchte). Daten die ehrenamtliche Mitarbeiter/innen oder hauptamtlich Beschäftigte in dienstlichem Zusammenhang erhalten dürfen ausschließlich für dienstliche Zwecke genutzt werden!

Für eine Übermittlung von personenbezogenen Daten an eine Meldebehörde, ist die Webanwendung zum „Sicheren Datenverkehr“, welche in eMip unter Sonstiges beschrieben ist, an zu wenden!

N

Newsletter

O

P

Personenbezogene Daten 

Nach der Definition in § 4 Abs. 1 KDG handelt es sich dabei um persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Durch diese Formulierung soll zum Ausdruck gebracht werden, dass alle Informationen, die etwas über die Bezugsperson aussagen bzw. über die irgendwie ein Personenbezug hergestellt werden kann davon erfasst werden sollen. In seiner Volkszählungsentscheidung hat das Bundesverfassungsgericht (BVerfG) festgestellt, dass es „unter den Bedingungen der automatischen Datenverarbeitung kein belangloses Datum mehr gibt.“ Damit ist ausdrücklich klargestellt, dass sich der Schutz personenbezogener Daten nicht auf die Intims- oder Privatsphäre beschränken lässt oder etwa bestimmte Bereiche wie die berufliche oder geschäftliche Sphäre als weniger sensibel ausgeklammert werden dürfen.

Beispiele für personenbezogene Daten sind: 

Name, Alter, Familienstand, Geburtsdatum

Anschrift, Telefonnummer, E-Mail-Adresse

Kontonummer, Kreditkartennummer

Kraftfahrzeugnummer, Kfz-Kennzeichen

Personalausweisnummer, Sozialversicherungsnummer

Vorstrafen

genetische Daten und Krankendaten

Werturteile wie zum Beispiel Zeugnisse

Pfarrblatt, Veröffentlichungen von Jubiläen usw.

Bei Alters- und Ehejubiläen, Geburten, Sterbefällen, Ordens- und Priesterjubiläen können Namen der Betroffenen und ggf. deren Wohnort (nicht die Straße) sowie der Tag und die Art des Ereignisses in den Publikationsorganen der Pfarreien (Pfarrnachrichten) sowie in den kircheneigenen Printmedien veröffentlicht werden, wenn die Betroffenen der Veröffentlichung nicht schriftlich oder in sonstiger geeigneter Form bei der zuständigen Pfarrei widersprochen haben. Auf das Widerspruchsrecht ist mindestens einmal jährlich in den Publikationsorganen der Pfarreien bzw. in den kircheneigenen Printmedien hinzuweisen. Der Hinweis ist im äußeren Erscheinungsbild von dem Rest des Textes der Veröffentlichung hervorzuheben. 

Textvorschlag:

"Im Pfarrbrief können Alters- und Ehejubiläen, Geburten, Sterbefälle, Ordens- und Priesterjubiläen usw. mit Namen der Betroffenen sowie dem Tag und der Art des Ereignisses veröffentlicht werden, wenn die Betroffenen nicht vorher schriftlich oder in sonstiger geeigneter Form widersprochen haben. Widersprüche sollten dem Pfarramt schriftlich mitgeteilt werden."

Soll eine weitere über die genannten Medien hinausgehende Veröffentlichung, insbesondere eine solche im Internet erfolgen, ist die vorherige Zustimmung der Betroffenen einzuholen.

Pläne

Veröffentlichung von Plänen für Gemeindedienste (Messdiener-, Lektoren-, Kommunionhelferpläne u. ä.)

Jede Pfarrei ist auf die Mitarbeit Ehrenamtlicher angewiesen. So gibt es Messdiener/innen, Lektoren/Lektorinnen, Kommunionhelfer/innen und weitere Helfer/innen deren Mitarbeit in Plänen koordiniert werden muss. Diese Pläne enthalten personenbezogene Daten. Es ist deshalb darauf zu achten, dass die Pläne nur denjenigen zugänglich gemacht werden, die die darin enthaltenen Informationen für ihren Dienst benötigen. Für die Veröffentlichung solcher Informationen im Pfarrbrief, besteht keine Notwendigkeit und somit auch keine Rechtsgrundlage. Dies trifft umso mehr zu, wenn der Pfarrbrief online gestellt wird und somit über das Internet einer unüberschaubaren Vielzahl von fremden Personen personenbezogene Daten zugänglich gemacht werden. Neben einer postalischen Zustellung der Pläne besteht die Möglichkeit, diese in einen geschützten Bereich auf der Homepage der Pfarrei einzustellen, auf den nur Berechtigte einen Zugriff haben. Sollen solche Pläne trotz datenschutzrechtlicher Bedenken im Internet oder im Pfarrbrief veröffentlicht werden, ist die Einwilligung jedes Betroffenen erforderlich. Bei Kindern und Jugendlichen ist neben der Einwilligungserklärung der Eltern auch die der Kinder und Jugendlichen einzuholen, wenn sie über die notwendige Einsichtsfähigkeit verfügen. Dies dürfte spätestens ab dem 14. Lebensjahr der Fall sein.

Eine Veröffentlichung ohne die erforderliche Einwilligung ist rechtswidrig.

Q

R

Rundmails

Nicht nur Newsletter, welche bereits über Softwaregestütze Systeme automatisch versendet werden, sondern auch Rundbriefe/Rundmails können nicht mehr nur nach Belieben des Übermittlers verteilt werden. Auch bei Rundmails besteht die Notwendigkeit der Einwilligung durch den Betroffenen.

siehe Arbeitshilfe Rundmails/Infoversand

T

Teilnehmerlisten

Tonaufnahmen

Der § 201 StGB stellt die unberechtigte Tonaufnahme des nicht öffentlich gesprochenen Wortes unter Strafe. Nicht „öffentlich gesprochen“ ist ein Wort immer dann, wenn es sich nicht an die Allgemeinheit richtet, sondern an einen persönlich oder sachlich abgrenzbaren Personenkreis. Dadurch sind z. B. heimliche Unterrichtsaufzeichnungen verboten. Aber auch Tonaufzeichnungen von Kindern in Einrichtungen zur Erstellung des Entwicklungsportfolios. Weiterhin verboten ist es durch diese Vorschrift das nicht öffentlich gesprochene Wort mit Hilfe eines Abhörgeräts abzuhören. Die Installation einer Tonüberwachung in Patientenzimmern oder Aufwachräumen ist damit grundsätzlich verboten. Dabei kommt es nicht darauf an, ob es sich bei den Tonaufzeichnungen um ein Gespräch mit mehreren Personen handelt oder um Selbstgespräche. Auch ist es unerheblich ob es sich um unverständliche Töne oder sprachliche Äußerungen handelt.

U

V

Verschlüsselung von Mails

Verschlüsselung einer Excel oder Word-Datei

Vereine / Verbände

Vernichtung von Daten 

Maßstab für die Vernichtung von Daten ist DIN 66399. Die Art der Vernichtung hängt danach von der Art der Datenträger ab. Außerdem sollte auch bei der Datenträgervernichtung eine Kosten-Nutzen-Analyse durchgeführt werden. Dies bedeutet, dass die zu ergreifenden Maßnahmen in einem angemessenen Verhältnis zur Schutzbedürftigkeit der Daten stehen müssen. Zunächst müssen die Daten einer Datenschutzklasse zugeordnet werden. (Durchführungsverordnung zur KDO zu § 6 Anlage 2 Punkt 4.0 ff.)

siehe Übersicht über die Datenschutzklassen

Verpflichtungserklärung für Ehrenamtliche

Da die Verarbeitung von personenbezogenen Daten nur unter strengen Auflagen möglich ist, muss auch sichergestellt werden, dass Ehrenamtliche Helfer/innen über das Datengeheimnis informiert und zu der Einhaltung verpflichtet werden.

Bitte übergeben Sie daher allen Ehrenamtlichen Helfer/innen das "Informationsblatt zum Datenschutz"  und/oder die Broschüre "Grundlagen zum Kirchlichen Datenschutz" und lassen Sie sich die "Verpflichtungserklärung für Ehrenamtliche" unterzeichnen.

Die Verpflichtungserklärungen sind zu dokumentieren und auf zu bewahren. Sobald die Aufbewahrungsfrist geklärt werden konnte, werden wir Sie hierüber entsprechend informieren.

W

Webseite

X / Y

Z

Zurück zur Seite "Datenschutz"