Sie sind hier:Startseite/Datenschutz für kirchliche Träger

Auch Swiss-US Privacy Shield ohne angemessenes Datenschutzniveau

Der EuGH hat das EU-US Privacy Shield-Abkommen Mitte August für nichtig erklärt. In der Folge war absehbar, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte auf das Urteil wird reagieren müssen, indem er das Swiss-US Privacy Shield Regime neu bewertet. Am 08.09.2020 erfolgte nun die Stellungnahme – mit wenig überraschendem Ergebnis.* [...]

Schrems II: Orientierungshilfe des LfDI BW und 101 Beschwerden

Der Landesdatenschutzbeauftragte Baden-Württemberg hat eine Orientierungshilfe zum internationalen Datentransfer veröffentlicht. Enthalten sind Hinweise und eine Empfehlung für das weitere Vorgehen nach dem Urteil des EuGH in Sachen „Schrems II“. Kurz vorher hat der Datenschutz-Aktivist Max Schrems seinen Kampf gegen die Datenübermittlung in die USA fortgesetzt und 101 Beschwerden gegen EWR-Unternehmen eingereicht. [...]

Zugriff auf E‑Mail-Postfächer ehemaliger Beschäftigter ist oft zulässig

Der Beschäftigte hat das Unternehmen verlassen – sein E-Mail-Postfach ist noch aktiv. In der Praxis stellt sich dann häufig die Frage, ob und unter welchen Voraussetzungen auf das E-Mail-Postfach ausgeschiedener Beschäftigter zugegriffen werden darf. In welchen Fällen ein Zugriff auf das Postfach datenschutzrechtlich unbedenklich ist, hat das Bayerische Landesamt für Datenschutzaufsicht nun nochmals aufgezeigt. [...]

Fotos als sensible Daten

Sind auf Fotos Rückschlüsse z. B. auf die Gesundheit, die Herkunft oder die politische Einstellung gezogen werden, kann es sich dabei um Kategorien besonders sensibler Daten nach Art. 9 DSGVO handeln. Diese personenbezogenen Daten haben einen Bedarf an besonderem Schutz, da sie besonderen Risiken für die Grundrechte und Grundfreiheiten ausgesetzt sind. Dieser Beitrag beschäftigt [...]

Kirchen reagieren auf Privacy Shield Beschluss des EuGH

Nachdem der EuGH am 16. Juli 2020 den Beschluss 2016/1250 der EU-Kommission über die Angemessenheit des vom EU-US-Privacy Shields für ungültig erklärt hat, kam auch auf Unternehmen, Einrichtungen und Vereine im Anwendungsbereich kirchlichen Datenschutzrechtes dringender Änderungsbedarf zu. Sehr zügig haben nun der Beauftragten für den Datenschutz der Evangelischen Kirche und die ersten Diözesandatenschutzbeauftragten der [...]

Zur Erfüllung der Anforderungen an Verträge zur Auftragsverarbeitung durch Stellen der katholischen Kirche

Während die Beauftragung externer, nicht-kirchlicher Auftragnehmer durch kirchliche Stellen wie etwa Diözesan-Caritasverbände, Kindergärten unter kirchlicher Trägerschaft und ambulante oder stationäre kirchliche Pflegedienste in der Praxis alltäglich ist, fällt die Erfüllung der formalen datenschutzrechtlichen Anforderungen an Auftragsverarbeitungen in diesen Fällen nicht immer leicht "Die Einbeziehung des für die meisten nicht-kirchlichen [...]

EuGH kippt EU-US-Privacy Shield – Standardvertragsklauseln weiterhin wirksam

Der EuGH hat das EU-US-Privacy Shield-Abkommen für nichtig erklärt. Damit fehlt die häufigste Grundlage für die Übermittlung personenbezogener Daten in die USA. Die meisten US-Dienstleister dürften nicht mehr eingesetzt werden. Die Standardvertragsklauseln sind jedoch weiterhin wirksam. "Mit seinem Urteil hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die [...]

Die Verweigerung der Auskunft nach Art. 15 DSGVO

Kein anderes Betroffenenrecht erfreut sich solch kontroverser Diskussionen und unterschiedlicher Rechtsprechungen wie das Auskunftsrecht nach Art. 15 DSGVO. Fast immer stellt sich die Frage, in welchem Umfang die Auskunft erteilt werden muss. Oftmals lohnt sich allerdings die vorangestellte Frage, ob der Verantwortliche überhaupt Auskunft erteilen muss. Sowohl die DSGVO und das BDSG als auch [...]

Anforderungen an den betrieblichen Datenschutzbeauftragten

Die Tätigkeit eines Datenschutzbeauftragten ist kein Ausbildungsberuf und auch kein neuer Studiengang an Hochschulen. Sie ergibt sich auch nicht ausschließlich aus dem Besuch eines Seminars oder einem erworbenen Zertifikat. Vorausgesetzt werden das nötige Fachwissen und berufliche Qualifikationen. Diese doch recht schwammige Hürde für die Benennung zum Datenschutzbeauftragten verleitet dazu, die Position fehlerhaft zu besetzen. [...]

Die richtige Nutzung des Videokonferenzsystems

In unserem ersten Beitrag zum Thema Videokonferenzsysteme haben wir datenschutzrechtliche Tipps und Empfehlungen bei der Auswahl des richtigen Tools gegeben. Welches das „richtige“ Tool ist, hängt neben den datenschutzrechtlichen Voraussetzungen an das System auch von den Bedürfnissen und dem Nutzungszweck jedes Einzelnen ab. In diesem Beitrag soll es nun darum gehen, wie Videokonferenzsysteme richtig [...]