Verpflichtungserklärung zum Datengeheimnis 5 KDG

Ähnliche Dokumente
Informationspflichten des Verantwortlichen

Kurzpapier Nr. 19 Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes

Datenschutzreform 2018

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Merkblatt über den Datenschutz für Ehrenamtliche

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Verpflichtung auf das Datengeheimnis nach 5 BDSG

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Neue Kommunikation und Datenschutz (erster Input)

Vertrag zur Fernwartung

Hinweise für Verantwortliche öffentlicher Stellen zur Verpflichtung zur Einhaltung des Datenschutzes

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Erklärung zum Einsatz privater Datenverarbeitungsgeräte nach 3 Abs. 2 Bremisches Schuldatenschutzgesetz (BremSchulDSG)

Leitlinie zur Umsetzung des Datenschutzes bei der Stadt Rees

Rahmenbetriebsvereinbarung zum Thema Datenschutzgrundverordnung

Datenschutz in kirchlichen Einrichtungen Kirchliches Datenschutzgesetz (KDG) Vollversammlung,

Bundesdatenschutzgesetz (BDSG) und Datenschutz-Grundverordnung (DSGVO) Personenbezogene Daten ( 2 BDSG und Artikel 4 DSGVO)

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Verpflichtungserklärung nach 4 Anordnung über den kirchlichen Datenschutz (KDO):

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Datenschutz Vereinsmitgliedschaft

Informationen zur Verarbeitung personenbezogener Daten von Lieferanten gültig ab Mai 2018

Ausführungsrichtlinien zur Anordnung über den kirchlichen Datenschutz für das Erzbistum Paderborn KDO für den pfarramtlichen Bereich

KDG KDG KDG KDG KDG KDG KDG

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Die Verpflichtung auf die Vertraulichkeit besteht auch nach der Beendigung des Beschäftigungsverhältnisses fort.

B E L E H R U N G E N UND H I N W E I S E

Sparkasse Heidelberg IBAN DE SWIFT-BIC SOLADES1HDB Steuernummer 32081/ , Finanzamt Heidelberg, VR

Das neue Datenschutzrecht. 19. September 2018

DATENSCHUTZHINWEISE nach DS-GVO

Information zur Verarbeitung Ihrer Bewerberdaten

Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1

Das neue KDG Übersicht und Arbeitshilfen

Verpflichtung Mitarbeiter externer Firmen

Die Datenschutzerklärung soll einfach lesbar und verständlich sein. Hierfür erläutern wir nachfolgend verwendete Begriffsbestimmungen.

DATENSCHUTZ IN DER BETRIEBSRATSARBEIT INFORMATIONEN DES BETRIEBSRATES 91 ARBVG

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Merkblatt über den Datenschutz für Mitarbeitende

Merkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

BAYERISCHER LEICHTATHLETIK-VERBAND E.V.

ANMELDUNG Ich melde mich/meine Tochter/meinen Sohn zu folgender Veranstaltung an (genaue Bezeichnung)*:

D_09d Musterschulungsunterlage zum Datenschutz

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

Grundlagenschulung Datenschutz

Datenschutz ist Persönlichkeitsschutz

Datenschutzerklärung

Merkblatt zum Datenschutz

Datenschutzinformation für Betroffene

Datenschutz in der Zahnarztpraxis. Rechtsanwalt Peter Ihle Hauptgeschäftsführer der ZÄK M-V

Information zum Thema Datenschutz in der Kindertagesstätte

Datenschutzerklärung Bewerbungsmanagement

Datenschutzinformation für Bewerber

Merkblatt zum Datenschutz für die Kursleitenden der Volkshochschule (VHS) Pankow

Landessportbund Berlin e. V. Datenschutz. Cornelia Köhncke Justitiarin/ Datenschutzbeauftragte

KATHOLISCHE FRAUENGEMEINSCHAFT DEUTSCHLANDS

Informationen zur Verarbeitung personenbezogener Daten im Rahmen des Bewerbungsverfahrens

Verpflichtung unserer Mitarbeiter auf das Datengeheimnis

MUSTER- Einwilligungserklärung für Interviews

Datenschutzinformation für unsere Mitglieder

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

Informationen zur Umsetzung der datenschutzrechtlichen Vorgaben der Artikel 12 bis 14 der Datenschutz-Grundverordnung 1 in der Justizverwaltung

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Hinweis: Die Angaben zu den einzelnen Gesetzen im Datenschutz dienen der Orientierung. Es handelt sich nicht immer um die vollständige Formulierung.

Nachfolgend erhalten Sie die ausführlichen Informationen zum Thema Datenschutz bei Schwarzer:

Einführung Datenschutz in der Pflege

Rechte der betroffenen Person

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Datenschutz-Richtlinie der SenVital

DATENSCHUTZINFORMATION FÜR BETROFFENE STAND: MAI 2018

Remote Support Datenschutz-

Die zehn wichtigsten Fragen und Antworten zur Datenschutz-Grundverordnung

Die Umsetzung der DSGVO in Arztpraxen

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Datenschutzinformation an Dritte nach Artikel 13, 14 und 21 der Datenschutzgrundverordnung

Information zur Verarbeitung personenbezogener Daten von Bewerbern

II. Allgemeine Hinweise (vgl. Muster Merkblatt für Patienten )

Datenschutzkonzept. Vorwort. Das Datenschutzkonzept wurde an folgendem Datum veröffentlicht: Es wurde auf folgende Arten veröffentlicht:

LANDESKARTELLBEHÖRDE BADEN-WÜRTTEMBERG beim MINISTERIUM FÜR WIRTSCHAFT, ARBEIT UND WOHNUNGSBAU

Studentische Rechtsberatung der Universität Passau e. V. - Mitgliedschaftsantrag - Innstraße 39, Passau. Hier falten

Das neue Datenschutzrecht ab 25. Mai 2018 Anpassungsbedarf für HR. Leipzig, 27. Februar 2018

I. Name und Anschrift der Verantwortlichen sowie des Datenschutzbeauftragen

KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG KDG K

Datenschutz als Grundhaltung

Stand: 09. Dezember 2012 beschlossen vom DSQV Präsidium auf der Sitzung in Stuttgart

Datenschutz im Verein


Vereinbarung über die Auftragsdatenverarbeitung

Transkript:

eitshilfe KDG Arbeit beitshilfe KDG Arbeitshilfe KDG Arbeitshilfe K Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbei Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbe G Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Ar DG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG A KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG e KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KD fe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe K ilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe hilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilf shilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshil tshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshi itshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitsh eitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeits beitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeit rbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbei Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbe G Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Ar DG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG A KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG e KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KD fe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe K ilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe hilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshilfe shilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshil tshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitshi itshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeitsh eitshilfe KDG Arbeitshilfe KDG Arbeitshilfe KDG Arbeits Verpflichtungserklärung zum Datengeheimnis 5 KDG nach dem neuen Gesetz über den kirchlichen Datenschutz (KDG) Stand 05/2018

Inhalt Verpflichtungserklärung zum Datengeheimnis gemäß 5 KDG Herausgegeben von der So erreichen Sie uns: Katholisches Datenschutzzentrum (KdöR) Brackeler Hellweg 144 44309 Dortmund Tel. 0231 / 13 89 85 0 Fax 0231 / 13 89 85 22 E-Mail: info@kdsz.de www.katholisches-datenschutzzentrum.de Diese der der Katholischen Kirche Deutschlands dient als Orientierungshilfe. Die konkrete Ausgestaltung ist an den jeweiligen Sachverhalt anzupassen und sollte daher Schritt für Schritt für den konkreten Anwendungsfall erstellt werden. Dieses Dokument kann dies vereinfachen, aber nicht ersetzen. Diese stellt keine zivilrechtliche Beratung durch das KDSZ und keine Standardvertragsklauseln im Sinne von 29 Abs. 8 KDG bzw. Art. 28 Abs. 8 DS-GVO dar. Insbesondere ist durch das KDSZ keine Prüfung nach den 307ff. BGB vorgenommen worden. Revision 2.0 / 15.05.2018

Unterrichtung und Verpflichtung der Beschäftigten nach dem KDG Was bedeutet die Verpflichtung auf das Datengeheimnis? Nach 5 KDG beinhaltet der Begriff Datengeheimnis gegenüber den bei der Datenverarbeitung beschäftigten Personen das ausdrückliche Verbot, personenbezogene Daten unbefugt zu verarbeiten. Jede Person hat ein Recht auf informationelle Selbstbestimmung, d. h. das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Das bedeutet, die Verarbeitung darf nur dann vorgenommen werden, wenn das KDG oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder die betroffene Person eingewilligt hat ( 8 KDG). Es geht also bei der Verpflichtung auf das Datengeheimnis nicht nur um die Wahrung eines Geheimnisses, sondern weit darüber hinaus, nämlich um die Verpflichtung jedes einzelnen Beschäftigten auf die Beachtung des gesetzlichen Verbots unbefugter Datenverarbeitung. Ein Muster einer Verpflichtungserklärung ist als Anlage I beigefügt. Zu was soll verpflichtet werden? Die Verpflichtung der Beschäftigten auf die Einhaltung der datenschutzrechtlichen Bestimmungen folgt aus der Verantwortung des Verantwortlichen für die Einhaltung der datenschutzrechtlichen Grundsätze bei der Verarbeitung personenbezogener Daten. Der Verantwortliche muss dies nachweisen können ( 7 Abs. 2 KDG). Vergleichbares gilt für den Auftragsverarbeiter ( 29 Abs.1, Abs. 4 lit. b) KDG). Die im kirchlichen Datenschutzgesetz grundsätzlich geregelten Pflichten für die Verarbeitung personenbezogener Daten ( 7 Abs.1) beinhalten im Wesentlichen folgendes: Personenbezogene Daten müssen a) auf rechtmäßige und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden; b) für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in Stand: 05/2018 Seite 3

einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; c) dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein; insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und der Aufwand nicht außer Verhältnis zum angestrebten Schutzzweck steht; d) sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden; e) in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; f) in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen. Wer ist zu verpflichten? Jeder Verantwortliche muss die bei der Datenverarbeitung beschäftigten Personen auf das im oben genannten Sinn zu verstehende Datengeheimnis verpflichten. Der Kreis der auf das Datengeheimnis zu verpflichtenden Personen ist aufgrund der Bedeutung dieser Vorschrift weit auszulegen. Ergänzend zum regulären Mitarbeiterstamm sind auch Auszubildende, Praktikanten, freie Mitarbeiter, Leiharbeiter, das Reinigungspersonal und ehrenamtliche Helfer mit einzubeziehen. Wann muss die Verpflichtung erfolgen? Das Gesetz verlangt, dass die Verpflichtung auf das Datengeheimnis bei der Aufnahme der Tätigkeit erfolgt. Es reicht nicht aus, einen entsprechenden Passus in den Arbeitsvertrag aufzunehmen. Vielmehr ist die Verpflichtung auf das Datengeheimnis bei der Aufnahme der Tätigkeit in jedem Fall gesondert vorzunehmen Unproblematisch ist das bei Neueinstellungen ab dem 24. Mai 2018. Hier sollte mit Beginn Seite 4 Stand: 05/2018

der Tätigkeit (erster Arbeitstag) eine solche Verpflichtung unterzeichnet werden. Die bereits nach 4 KDO auf das Datengeheimnis verpflichteten Personen sollten über die neuen gesetzlichen Grundlagen in entsprechender Form informiert werden. Eine erneute schriftliche Erklärung ist nicht zwingend erforderlich. Ein Nachweis über die Information der Bestandsmitarbeiter zum neuen kirchlichen Datenschutzgesetz sollte dokumentiert werden. Wie muss eine Verpflichtung erfolgen? Zuständig für die Verpflichtung ist der Verantwortliche oder eine von ihm beauftragte Person. Die Verpflichtung enthält die Aufforderung, das Verbot unbefugter Datenverarbeitung zu beachten. Zur Verpflichtung gehört auch eine Belehrung über die sich aus dem Datengeheimnis ergebenden Pflichten. Der neue Mitarbeiter muss darüber informiert werden, was er in datenschutzrechtlicher Hinsicht bei seiner täglichen Arbeit beachten muss. Das setzt zumindest voraus, dass das KDG und die Texte der übrigen für die Tätigkeit des neuen Mitarbeiters erforderlichen Datenschutzvorschriften zur Einsichtnahme bereit stehen und gegebenenfalls auch für kurze Zeit ausgeliehen werden dürfen. Die Möglichkeit, neue Mitarbeiter durch den betrieblichen Datenschutzbeauftragten ( 38 S. 2 lit. c) KDG) mit den Vorschriften des kirchlichen Datenschutzgesetzes sowie andere Vorschriften über den Datenschutz vertraut zu machen, sollte genutzt werden. Aus Nachweisgründen ist es wichtig, die Verpflichtung auf das Datengeheimnis von dem zu Verpflichteten schriftlich bestätigen zu lassen. Stand: 05/2018 Seite 5

Anlage I (Hauptamtliche Mitarbeiter) Verpflichtungserklärung zum Datengeheimnis gemäß 5 KDG Ich, <Name des Erklärenden>, geb.am <...>, wohnhaft in <Anschrift> bin bei/ in <Name kirchliche Stelle> als <Angabe zur Beschäftigung> tätig Ich verpflichte mich 1. zur Einhaltung des Datengeheimnisses ( 5 KDG) und zur Einhaltung des kirchlichen Datenschutzgesetzes und der dazu erlassenen Verordnungen in der jeweils geltenden Fassung. 2. Darüber hinaus bestätige ich, dass ich auf die folgenden für die Ausübung meine Tätigkeit spezifischen geltenden Bestimmungen, die <Angabe/Aufzähung der geltenden Gesetze/Regelungen> hingewiesen wurde, und versichere deren Einhaltung. Eine Lesefassung des Gesetzes über den kirchlichen Datenschutz (KDG) habe ich erhalten, die Texte der übrigen für meine Tätigkeit geltenden Datenschutzvorschriften konnte ich einsehen und auch für kurze Zeit ausleihen. 3. das Datengeheimnis auch nach Beendigung meiner Tätigkeit zu beachten. Ich bin darüber belehrt worden, dass ein Verstoß gegen das KDG und die anderen für meine Tätigkeit geltenden Datenschutzvorschriften rechtliche Folgen haben kann. Ort, Datum, Unterschrift Seite 6 Stand: 05/2018

Anlage II (Ehrenamtliche Mitarbeiter) Verpflichtungserklärung zum Datengeheimnis gemäß 5 KDG Ich, <Name des Erklärenden>, geb.am <...>, wohnhaft in <Anschrift> bin bei/ in <Name der Einrichtung> als Ehrenamtlicher Helfer <Bezeichnung der Einsatzart> tätig Ich verpflichte mich 1. zur Einhaltung des Datengeheimnisses ( 5 KDG) und zur Einhaltung des kirchlichen Datenschutzgesetzes und der dazu erlassenen Verordnungen in der jeweils geltenden Fassung. 2. Darüber hinaus bestätige ich, dass ich auf die folgenden für die Ausübung meines ehrenamtlichen Einsatzes spezifischen geltenden Bestimmungen, die <Angabe/Aufzähung der geltenden Gesetze/Regelungen> hingewiesen wurde, und versichere deren Einhaltung. Eine Lesefassung des Gesetzes über den kirchlichen Datenschutz (KDG) habe ich erhalten, die Texte der übrigen für meine Tätigkeit geltenden Datenschutzvorschriften konnte ich einsehen und auch für kurze Zeit ausleihen. 3. das Datengeheimnis auch nach Beendigung meiner Tätigkeit zu beachten. Ich bin darüber belehrt worden, dass ein Verstoß gegen das KDG und die anderen für meine Tätigkeit geltenden Datenschutzvorschriften rechtliche Folgen haben kann. Ort, Datum, Unterschrift Stand: 05/2018 Seite 7

Anlage III: Merkblatt zur Verpflichtung auf das Daten geheimnis Das Gesetz über den Kirchlichen Datenschutz (KDG) bestimmt in 5, dass es den bei der Verarbeitung personenbezogener Daten tätigen Personen untersagt ist, diese unbefugt zu verarbeiten (Datengeheimnis). Jede Person hat ein Recht auf informationelle Selbstbestimmung, d. h. ein Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Bei den personenbezogenen Daten handelt es sich um sämtliche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele hierfür können allgemeine Personendaten (Name, Anschrift, E-Mail-Adresse, Telefonnummer usw.), Onlinedaten wie IP-Adressen oder Standortdaten sowie weitere Daten, die einen direkten oder indirekten Bezug zu einer Person herstellen, sein. Von der unbefugten Verarbeitung sind sämtliche Verfahren wie z. B. das Erheben, die Speicherung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung, das Löschen oder die Vernichtung dieser Daten gemeint, wenn dies ohne Einwilligung der betroffenen Person oder ohne eine gesetzliche Grundlage erfolgt. Hieraus folgt, dass es Ihnen nur gestattet ist, personenbezogene Daten in dem Umfang und in der Weise zu verarbeitet, wie es zur Erfüllung der Ihnen übertragenen Aufgabe erforderlich ist. Verstöße gegen die datenschutzrechtlichen Vorschriften können ggf. mit Geldbußen, Geldstrafen oder gar Freiheitsstrafe bis zu einem Jahr geahndet werden. Entsteht der betroffenen Person durch die unbefugte Verarbeitung ein Schaden, kann ebenfalls ein Schadensersatzanspruch entstehen. Ein Verstoß gegen die datenschutzrechtlichen Bestimmungen stellt ein Verstoß gegen arbeitsrechtliche Pflichten dar, der entsprechend geahndet werden kann. Das Datengeheimnis besteht auch nach Beendigung Ihrer Tätigkeit fort. Seite 8 Stand: 05/2018

Stand: 05/2018 Seite 9

Seite 10 Stand: 05/2018

Stand: 05/2018 Seite 11

Diese Arbeitshilfe wird gemeinsam herausgegeben von Diözesandatenschutzbeauftragter für die norddeutschen (Erz-)Diözesen Diözesandatenschutzbeauftragter für die ostdeutschen (Erz-)Diözesen Diözesandatenschutzbeauftragter für die nordrhein-westfälischen (Erz-)Diözesen Diözesandatenschutzbeauftragter für die bayerischen (Erz-)Diözesen Diözesandatenschutzbeauftragte der (Erz-)Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback