SCHUTZBEDARFSKATEGORIEN



Ähnliche Dokumente
SCHUTZBEDARFSFESTSTELLUNG

Richtlinien der HHU für die Verwendung von Sync & Share NRW

Richtlinie für die Verwendung des Cloud-Speicherdienstes sciebo an der Fachhochschule Südwestfalen

Empfehlungen für die Verwendung des Cloudspeicherdienstes sciebo

Empfehlungen für die Verwendung von Sciebo (Sync & Share NRW)

Die richtigen Partner finden, Ressourcen finden und zusammenführen

Wir machen neue Politik für Baden-Württemberg

Der interne Datenschutzbeauftragte - ein Praxisbericht

Datenschutz im Alters- und Pflegeheim

SEMINARREIHE MEDIZINETHIK

Antrag'auf'Hilfeleistungen'aus'dem'Fonds'Sexueller'' Missbrauch'im'familiären'Bereich' '' A)'Zweck'des'Fonds'Sexueller'Missbrauch'

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Mobile Rehabilitation in Pflegeheimen. -Perspektive der Pflegeversicherung-

Erfahrungen mit Hartz IV- Empfängern

Kirchliche Einrichtungen zwischen Drittem Weg und Tarifvertrag Angemessene Arbeitsbedingungen aber wie? Würzburg, den

Herrn Dr. Theodor Windhorst Präsident der Ärztekammer Westfalen-Lippe Gartenstraße Münster

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Deutliche Mehrheit der Bevölkerung für aktive Sterbehilfe

vom 15. Januar 1991 (ABl S. 36), geändert durch Verordnung vom 17. Januar 1995 (ABl. S. 41) Inhaltsverzeichnis

FRAGEBOGEN ANWENDUNG DES ECOPROWINE SELBSTBEWERTUNG-TOOLS

Auftrag des Lieferanten an den Netzbetreiber zur Unterbrechung der Anschlussnutzung gemäß 24 Abs. 3 NAV

Ordnung der Gemeindeberatung und Organisationsentwicklung in der Evangelischen Landeskirche in Baden (GBOEO)

IMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.

Thorsten Sett-Weigel Berlin, den 28. März 2012 Finowstraße Berlin

Neue DIN-Norm zur Vernichtung von Datenträger

Jeder ist ein Teil vom Ganzen Inklusion ändert den Blick

Konzeption & Umsetzung eines länderübergreifenden IKZM - Prozesses

Fragebogen zur Mitarbeiterzufriedenheit in Rehabilitationskliniken

Glaube an die Existenz von Regeln für Vergleiche und Kenntnis der Regeln

Datenschutz im Jobcenter. Ihre Rechte als Antragsteller

Die neue Datenträgervernichter DIN 66399

Das Stationsportal der DB Station&Service AG - Das Rollenkonzept. DB Station&Service AG Vertrieb Stationsportal Berlin, Juli 2015

Wege zur Patientensicherheit - Fragebogen zum Lernzielkatalog für Kompetenzen in der Patientensicherheit

MUSTER-IT-SICHERHEITSKONZEPTE DER EKD

Phönix-Preis 2010 Münchner Wirtschaftspreis für Migrantenunternehmen

Ergebnis und Auswertung der BSV-Online-Umfrage zur dienstlichen Beurteilung

1. Frage: Sind Sie für einen besseren Schutz der Menschen- und Grundrechte in der Stadt und Landkreis Bad Kreuznach?

Wahrnehmung der Internetnutzung in Deutschland

Auslobung des Hessischen Familienpreises 2016

Regionaler Qualifizierungspool in der Landwirtschaft. Ausbildung. Vertr.-Prof. Dr. Dörte Busch

1 Abs. 1 a Satz 2 Nr. 1 a KWG definiert die Anlageberatung als die

Mit denken - nicht ausgrenzen Kinder und Jugendliche mit Behinderung und ihre Familien

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

SCHLESWIG-HOLSTEINISCHER LANDTAG Drucksache 18/ Wahlperiode

Angaben zur Person für die erstmalige Schulaufnahme

Erstellen und Bearbeiten von Inhalten (Assets)

Datenschutz der große Bruder der IT-Sicherheit

Überlastungsanzeigen. Ein Arbeitsmittel für die MAV und die Belegschaft im Umgang mit schwierigen Arbeitssituationen

Pflegedossier für die kreisfreie Stadt Frankfurt (Oder)

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Europass in Wiener Schulen

Information zum Projekt. Mitwirkung von Menschen mit Demenz in ihrem Stadtteil oder Quartier

Sehr geehrter Herr Pfarrer, sehr geehrte pastorale Mitarbeiterin, sehr geehrter pastoraler Mitarbeiter!

How-To-Do. Fernwartung einer VIPA Steuerung via Ethernet

Überwachung elektronischer Daten und ihr Einfluss auf das Nutzungsverhalten im Internet

Anleitung für die Version von online 1. Schritt: Rufen Sie die Website auf...

Zertifizierungsprozess

(beschlossen in der Sitzung des Fachsenats für Unternehmensrecht und Revision am 1. Dezember 2010 als Fachgutachten KFS/VU 2) Inhaltsverzeichnis

zum Entwurf eines Gesetzes zur Änderung des Berufskraftfahrer-Qualifikations-Gesetzes

UND DER GESCHÄFTSFÜHRUNG DER BEHERRSCHUNGS- UND GEWINNABFÜHRUNGSVERTRAGES

Erstellen von Verfahrensbeschreibungen nach 8 des Niedersächsischen Datenschutzgesetz. Seminar am

Die Umsetzung von IT-Sicherheit in KMU

Pflegeberichtseintrag erfassen. Inhalt. Frage: Antwort: 1. Voraussetzungen. Wie können (Pflege-) Berichtseinträge mit Vivendi Mobil erfasst werden?

Fragebogen zur Erhebung der Zufriedenheit und Kooperation der Ausbildungsbetriebe mit unserer Schule

Stadt Weingarten. Finanzielle Richtlinien für partnerschaftliche Begegnungen. 1 Grundsatz

Allensbach: Das Elterngeld im Urteil der jungen Eltern

Eingangsseite Umwelt-online

teamsync Kurzanleitung

BEWERBUNG DER FAMILIE

Vereinbarung des Freistaates Sachsen mit den evangelischen Landeskirchen im Freistaat Sachsen über den kirchlichen Dienst in der Polizei

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Online-Befragungen. cogitaris GmbH, Eltville. Online-Befragungen

Kurzinformation betreffend das Recht zur Verwendung bzw. Führung des burgenländischen Landeswappens. A) Allgemeines

Sexuelle Gewalt gegen Mädchen und Jungen in Institutionen

Kurzanleitung fu r Clubbeauftragte zur Pflege der Mitgliederdaten im Mitgliederbereich

Datenschutz und -Sicherheit. Gesetzeskonformer. Datenschutz schützt nicht nur Ihre Gäste, sondern auch Sie.

Artenkataster. Hinweise zur Datenbereitstellung. Freie und Hansestadt Hamburg. IT Solutions GmbH. V e r s i o n

Drucken in den Pools

F-E-P : Fragebogen zur Einschätzung der Psychologie. Selbstbild

Ihre Informationen zum neuen Energieausweis.

Einführung in MS-Project

Arbeit zur Lebens-Geschichte mit Menschen mit Behinderung Ein Papier des Bundesverbands evangelische Behindertenhilfe e.v.

Kirchlicher Datenschutz

Meinungen der Bürgerinnen und Bürger in Hamburg und Berlin zu einer Bewerbung um die Austragung der Olympischen Spiele

Was wäre, wenn. Tipps zu Risikomanagement und Existenzsicherung. Versorgungswerk des Handelsverband Mitte e.v. Folie 1

ANLEITUNG: In PH- Online der PH Burgenland als Studierende der Fortbildung anmelden Anleitung für Lehramtsstudierende

AGENDA BUNDESWEHR IN FÜHRUNG AKTIV. ATTRAKTIV. ANDERS.

Einstellung!der!österreichischen!Bevölkerung! zum!rechtssystem:!imas"umfrage!2013!

Schriftwechsel mit Behörden Ratgeber zum Datenschutz 1

Assoziationen zum Begriff Berufsgenossenschaften

Wie erreiche ich was?

nach Uhr Mitteleuropäischer Zeit (MEZ)

Vertragsärztliche Tätigkeit eine berufsrechtsfreie Zone?

Gesetz über den Arbeitsschutz (Arbeitssicherheit und Gesundheitsschutz) in der Ev.-Luth. Kirche in Oldenburg (KArbSchutzG)

Informationsblatt zur Umstellung von Inhaber- auf Namensaktien

Telearbeit - Geltungsbereich des BetrVG

1. Für welche Tätigkeitsbereiche haben Sie nach Ihrer Einschätzung in der Vergangenheit die größten Zeitanteile aufgewandt?

Schul-IT und Datenschutz

Transkript:

SCHUTZBEDARFSKATEGORIEN Version 1.0 EVANGELISCHE KIRCHE IN DEUTSCHLAND

Seite 2 von 5

SCHUTZBEDARFSKATEGORIEN Diese Schutzbedarfskategorien wurden von der Arbeitsgruppe zur Bereitstellung der Muster-IT- Sicherheitskonzepte am 28.3.2014 abgestimmt. Diese Schutzbedarfskategorien gelten als Empfehlung und können im IT-Sicherheitskonzept zur Bestimmung des Schutzbedarfs (siehe Kapitel 4 des Muster-IT-Sicherheitskonzepts für mittlere und große Einrichtungen) verwendet werden. Meldedaten, die seitens des Staates (kommunale Meldebehörden) an die Kirchen (Rechenzentren) geliefert werden, sind hinsichtlich Vertraulichkeit und Integrität grundsätzlich in die Schutzbedarfskategorie hoch einzustufen. Patienten- und Klientendaten fallen in der Regel unter die Schutzbedarfskategorie sehr hoch ( 203 StGB) oder hoch. Schutzbedarfskategorien Schutzbedarf normal : Verstöße gegen Vorschriften und Gesetze mit geringfügigen Konsequenzen (innerkirchliche Vorschriften). Geringfügige Vertragsverletzungen mit maximal geringen Konventionalstrafen. Eine Beeinträchtigung des informationellen Selbstbestimmungsrechts würde durch den Einzelnen als tolerabel eingeschätzt werden. Es handelt sich um personenbezogene Daten, deren Missbrauch einen einzelnen Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann, z. B. Daten über Vertragsbeziehungen, Höhe des Einkommens, etwaige Sozialleistungen, Ordnungswidrigkeiten. Eine Beeinträchtigung erscheint nicht möglich. Die Beeinträchtigung würde von den Betroffenen als tolerabel eingeschätzt werden. Die maximal tolerierbare Ausfallzeit ist größer als 24 Stunden. Eine geringe bzw. nur interne Ansehens- oder Vertrauensbeeinträchtigung ist zu erwarten. Der finanzielle Schaden bleibt für die Institution tolerabel. Seite 3 von 5

Oder der zu erwartende direkte Schaden ist kleiner als 50.000. Schutzbedarf hoch : Verstöße gegen Vorschriften und Gesetze mit erheblichen Konsequenzen (z. B. Strafverfahren). Vertragsverletzungen mit hohen Konventionalstrafen. Im Falle der erheblichen Beeinträchtigung handelt es sich z. B. um Daten zur Unterbringung in Anstalten, Straffälligkeit, dienstliche Beurteilungen, psychologisch-medizinische Untersuchungsergebnisse, Schulden, Pfändungen, Insolvenzen. Hierunter fallen auch alle besonderen personenbezogenen Daten gemäß DSG-EKD. Sämtliche Daten, die die Privatsphäre betreffen, wie Schulden und Pfändungen, dienstliche Beurteilungen, Insolvenzen, Ansehensverluste betroffener Personen und/oder kirchlicher Stellen. Eine Beeinträchtigung der persönlichen Unversehrtheit kann nicht absolut ausgeschlossen werden. Die Beeinträchtigung würde von einzelnen Betroffenen als nicht tolerabel eingeschätzt. Die maximal tolerierbare Ausfallzeit liegt zwischen einer und 24 Stunden. Eine breite Ansehens- oder Vertrauensbeeinträchtigung, d.h. innerhalb der Evangelische Kirche in Deutschland, ihrer Gliedkirchen und ihrer gliedkirchlichen Zusammenschlüsse sowie die ihnen zugeordneten kirchlichen und diakonischen Werke und Einrichtungen, ist zu erwarten. Der Schaden bewirkt beachtliche finanzielle Verluste, ist jedoch nicht existenzbedrohend. Oder der zu erwartende direkte Schaden ist größer als 50.000 und kleiner als 500.000. Seite 4 von 5

Schutzbedarf sehr hoch : Fundamentaler Verstoß gegen Vorschriften und Gesetze. Daten, die besonderen rechtlichen Verschwiegenheitsbeschränkungen unterliegen und deren Preisgabe einen Straftatbestand darstellen. Vertragsverletzungen, deren Haftungsschäden ruinös sind. Eine besonders bedeutende Beeinträchtigung des informationellen Selbstbestimmungsrechts des Einzelnen ist möglich. Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann (Stichwort: physische Existenz), z. B. Adressen von verdeckten Ermittlern, Adressen von Personen, die mögliche Opfer einer Straftat sein können. Hochsensible Daten, wie die Unterbringung in Anstalten und Einrichtungen, Daten zur Intimsphäre, zu Straftaten, zu erzieherischen Maßnahmen, Pflegedaten oder Daten von Berufsgeheimnisträgern gemäß 203 StGB oder ein breiter öffentlicher Ansehensverlust. Es besteht Gefahr für Leib und Leben. Die Beeinträchtigung würde von allen Betroffenen als nicht tolerabel eingeschätzt werden. Die maximal tolerierbare Ausfallzeit ist kleiner als eine Stunde. Eine Ansehens- oder Vertrauensbeeinträchtigung innerhalb der Kirchen und in der Beziehung zu den öffentlichen Behörden auf allen regionalen Ebenen ist denkbar. Ein mindestens landesweiter Vertrauensverlust ist zu erwarten. Der finanzielle Schaden ist für die Institution existenzbedrohend. Oder der zu erwartende direkte Schaden übersteigt die Grenze von 500.000. Seite 5 von 5

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback