Datenschutz im Pfarrbüro

Transkript

1 Datenschutz im Pfarrbüro

2 Übersicht Datengeheimnis und Beicht- / Seelsorgegeheimnis Datenschutz und Selbstverwaltungsrecht der Kirchen Was heißt informationelle Selbstbestimmung Grundprinzipien des Datenschutzes Rechtsgrundlage Erforderlichkeit / Datenvermeidung und Datensparsamkeit Unmittelbarkeit Strenge Zweckbindung Technische und organisatorische Maßnahmen Besondere Verfahren Pflichten der verantwortlichen Stelle Rechte der Betroffenen Datenschutz und Meldewesen Die neue KMAO Einzelfälle

3 Datengeheimnis und Beicht- / Seelsorgegeheimnis Datengeheimnis - 4 KDO Unbefugtes Erheben, Verarbeiten oder Nutzen personenbezogener Daten durch die bei der Datenverarbeitung tätigen Personen auch über das Ende der Tätigkeit hinaus. Förmliche Verpflichtungserklärung Beicht- / Seelsorgegeheimnis Can. 983, 984 CIC Unverletzlichkeit Totales Verbot der Verarbeitung und Nutzung

4 Datenschutz und Selbstverwaltungsrecht der Kirchen Art. 137 WRV i.v.m. Art. 140 GG Beredtes Schweigen im BDSG und 15 Abs. 4 BDSG Verfasste Kirche Privatrechtliche Einrichtungen der Kirche Goch-Urteil Christliche Wertordnung und Can. 220 CIC Anordnung über den kirchlichen Datenschutz - KDO Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz Anordnung über das kirchliche Meldewesen - KMAO

5 Was heißt Informationelle Selbstbestimmung? Grundrecht aus Art. 2 Abs. 1 i.v.m. Art. 1 Abs. 1 GG Individuelles Freiheitsrecht: Recht, selbst darüber zu entscheiden, wer was wann und bei welcher Gelegenheit über mich weiß Sicherung der Demokratie Einschränkung durch Gesetz oder aufgrund eines Gesetzes Gewährleistung der Integrität, Vertraulichkeit und Verfügbarkeit Umfassende Rechte der Betroffenen

6 Grundprinzipien des Datenschutzes I Rechtsgrundlage - 3 KDO Generelles Verbot mit Erlaubnisvorbehalt Ausnahmen vom Verbot: Kirchliche Rechtsvorschrift Staatliche Rechtsvorschrift Einwilligung des Betroffenen Datenschutzvorschriften als Erlaubnistatbestände

7 Grundprinzipien des Datenschutzes II Erforderlichkeit / Datenvermeidung und Datensparsamkeit Erforderlichkeit - 9 I, 10 II, 11 I Zi. 1, 12 I Zi. 1 KDO, Getrennte Prüfung in allen Phasen der DV Datensparsamkeit - 2a KDO Gestaltung von DV-Systemen Anonymisierung Pseudonymisierung

8 Grundprinzipien des Datenschutzes III Unmittelbarkeit - 9 Abs. 2 KDO Erhebung beim Betroffenen Ausnahme 1: Rechtsvorschrift sieht etwas anderes vor Ausnahme 2: Zur Aufgabenerfüllung erforderlich Ausnahme 3: Unverhältnismäßiger Aufwand Pflicht zur Unterrichtung des Betroffenen - 9 Abs. 3 KDO Identität der verantwortlichen Stelle Zweckbestimmung der Erhebung, Verarbeitung und Nutzung Empfänger der Daten Rechtsvorschrift oder Freiwilligkeit der Angaben

9 Grundprinzipien des Datenschutzes IV Strenge Zweckbindung - 10 I KDO Speichern, Erheben, Nutzen nur für den Erhebungszweck Ausnahmen - 10 II Zi KDO Rechtsvorschrift Einwilligung des Betroffenen Offensichtlich im Interesse des Betroffenen Überprüfung von Angaben des Betroffenen Abwehr einer schwerwiegenden Beeinträchtigung von Rechten Dritter Für Zwecke wissenschaftlicher Forschung

10 Grundprinzipien des Datenschutzes - V Technische und organisatorische Maßnahmen - 6 KDO Erforderlichkeit zur Erreichung von 8 Zielen: Zutrittskontrolle Zugangskontrolle Zugriffskontrolle Angemessenheit Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Datentrennung Meldepflicht und Verzeichnis - 3a KDO Betrieblicher Datenschutzbeauftragter, 18a, 18b KDO

11 Besondere Verfahren Videoüberwachung - 5a KDO Mobile personenbezogene Speicher- und Verarbeitungsmedien - 5b KDO Automatisierte Abrufverfahren - 7 KDO Auftragsdatenverarbeitung - 8 KDO

12 Besondere Verfahren I Videoüberwachung - 5a KDO Öffentlich zugängliche Räume Personenbezogene Beobachtung Aufgabenerfüllung, Hausrecht Erkennbarkeit Beobachtung Eingriffsmöglichkeiten Aufzeichnung Beweissicherung Löschung Akzeptanz bei den Betroffenen

13 Besondere Verfahren II Chipkarten - 5b KDO Personenbezogener Inhalt Unterrichtung über die ausgebende Stelle Unterrichtung über die Funktionsweise Unterrichtung über seine Rechte und Maßnahmen bei Verlust Auftragsdatenverarbeitung - 8 KDO Auswahl Zertifizierte Anbieter Zustimmung der Betroffenen Vertragliche Regelungen

14 Pflichten der speichernden Stelle Ordnungsgemäße Verwaltungsorganisation Regelung der Verantwortlichkeiten, evtl. Dienstanweisung Erstellung eines Verfahrensverzeichnisses Bestellung eines betrieblichen Datenschutzbeauftragten Unterweisung / Schulung der Mitarbeiter Verpflichtungserklärungen der Mitarbeiter (Stichprobenartige) Kontrollen Ordnungsgemäße Technische Organisation Konzept für Infrastruktur Datenschutzgerechte Technik Organisationsprüfung / Zertifizierung

15 Rechte der Betroffenen I Daten werden ohne gesetzliche Grundlage oder Einwilligung des B. erhoben, verarbeitet, genutzt Der B. hat der Erhebung, Verarbeitung, Nutzung widersprochen Daten über den B. müssen beschafft w. Daten werden ausnahmsweise ohne Kenntnis des Betroffenen erhoben Anspruch auf Unterlassung Anspruch auf Unterlassung Erhebung beim Betroffenen Anspruch auf Benachrichtigung 3 I, 823 BGB 14 V 9 II 13 a Unsicherheit über den Umfang der Datenverarbeitung Daten sind nicht erforderlich Daten sind nicht mehr erforderl. Recht auf Auskunft 13 Anspruch auf Löschung 14 II Zi. 1 Anspruch auf Löschung 14 II Zi

16 Rechte der Betroffenen II Daten sind unrichtig Unrichtige oder unzulässige Daten wurden übermittelt Übermittlung gesperrter Daten Unzulässige Datenübermittlung Dem B. ist durch unrichtige DV Schaden entstanden Anspruch auf Berichtigung oder Sperrung (b. Streit über Richtigk.) Benachrichtigung der Datenempfänger Anspruch auf Unterlassung Anspruch auf Unterlassung Anspruch auf Ersatz des materiellen und immateriellen Schadens 14 I 14 IV 14 VIII 14 VII 823 BGB 823 BGB B. glaubt, in seinen Rechten Anrufung des verletzt worden zu sein Diözesandatenschutzbeauftragten Auf die Rechte auf Auskunft, Berichtigung, Löschung und Sperrung kann nicht verzichtet werden! 15 5 I

17 Datenschutz und Meldewesen Die neue KMAO Gemeindemitgliederverzeichnis - 5 KMAO Kommunaler Datensatz - 33 Abs. 1, 2 HmbMG Weitere Meldedaten Matrikeldaten Gemeindemitgliederverzeichnis der Pfarrei Gemeindemitgliederverzeichnis des Erzbistums Zusammenarbeit Kirchenmitglieder 3 KMAO Erzbistum - 5 Abs. 4 KMAO Staatliche Meldebehörden - 4 KMAO

18 Einzelfälle Wahlen zum PGR und KV Kirchenaustritte Jubiläumsdaten Krankenhausseelsorge Hauswerbung Kirchenzeitung / Weltbild-Verlag Ehrenamtliche Gemeindehelfer

19 Vielen Dank Für Ihr Interesse Ihre Geduld und Ihre Aufmerksamkeit Der Diözesandatenschutzbeauftragte Engelbosteler Damm Hannover Tel.: 0511 / Fax: 0511 / [email protected] Internet: