Merkblatt über den Datenschutz für hauptamtlich Mitarbeitende in der Evangelischen Kirche von Kurhessen-Waldeck

Ähnliche Dokumente
Merkblatt über den Datenschutz für ehrenamtliche Mitarbeitende in der Evangelischen Kirche von Kurhessen-Waldeck

Merkblatt über den Datenschutz für Mitarbeitende

Verpflichtung zur Wahrung des Datenschutzes für Mitarbeitende der Evangelischen Kirche von Kurhessen-Waldeck

Merkblatt über den Datenschutz für Mitarbeitende

Merkblatt über den Datenschutz für Ehrenamtliche

Merkblatt für den Datenschutz in der Lippischen Landeskirche für ehrenamtlich Tätige

wohnhaft

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

Sonstiges Diakonierecht Datenschutzrecht, Beitrag 8 - Seite 1

Name, Vorname. Wohnort, Straße. Dienststelle

Verpflichtung zur Wahrung des Datenschutzes

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO) Vom 5. April 2017

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO)

Datenschutz Hilfe oder Hemmnis beim Kinderschutz

Rundverfügung G 2/2018 (lt. Verteiler) Neue Verpflichtungserklärung für Mitarbeitende; neues EKD- Datenschutzgesetz (DSG-EKD)

Verpflichtungserklärung

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Beschluss des Moderamens der Gesamtsynode über die Verpflichtung auf das Datengeheimnis

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

Die Verpflichtung auf die Vertraulichkeit besteht auch nach der Beendigung des Beschäftigungsverhältnisses fort.

Verpflichtung von ehrenamtlich Tätigen auf das Datengeheimnis (nach 6 DSG-EKD i. V. m. 2 DSVO)

BAYERISCHER LEICHTATHLETIK-VERBAND E.V.

Wichtige gesetzliche Bestimmungen für Psycholog/innen

Wichtige gesetzliche Bestimmungen für Psycholog/innen

Schutzgut Daten 202 a StGB Ausspähen von Daten 303 a Datenveränderung 303 b Computersabotage 269 Fälschung beweiserheblicher Daten

Nr. 8 / 133. Jahrgang Kassel, 31. August 2018

Ordnung zum Schutz personenbezogener Daten

Merkblatt zur Verpflichtungserklärung

Verordnung zur Gewährleistung des Datenschutzes beim Fundraising in der Bremischen Evangelischen Kirche (Datenschutzverordnung Fundraising - DSVO.

Zentrum Bayern Familie und Soziales

Verpflichtung nach dem Verpflichtungsgesetz

Verpflichtung auf das Datengeheimnis nach 5 BDSG

Datenschutz in der Zahnarztpraxis Gesetzliche Grundlagen

Verpflichtung Mitarbeiter externer Firmen

Consulting Class. Merkblatt zur Schweigepflicht

Verpflichtung zur Wahrung der Vertraulichkeit und zur Beachtung des Datenschutzes

Schweigepflicht in sozialen Einrichtungen

Name/Vorname: geb. am: Adresse:

DFN. Der Umgang mit Daten ehemaliger Hochschulmitglieder. Deutsches Forschungsnetz. Ass. jur. Marten Tiessen

Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen

Strafgesetzbuch (StGB) 133 Verwahrungsbruch

Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen

Schutz vor Beeinträchtigungen des Persönlichkeitsrechts

Datenschutzordnung des Bundes Freikirchlicher Pfingstgemeinden KdöR (BFP)

Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen

Verpflichtungsgesetz

Datenschutzinformation für unsere Mitglieder

Informationen nach Art. 13 und 14 der Datenschutz-Grundverordnung zur Datenverarbeitung im Bereich der justiziellen (rechtsprechenden) Tätigkeit

Datenschutz-Richtlinie der SenVital

Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen

Datenschutzgrundverordnung: Muster Vertraulichkeitserklärungen für Mitarbeiter

Stand: 09. Dezember 2012 beschlossen vom DSQV Präsidium auf der Sitzung in Stuttgart

(2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

Datenschutz Vereinsmitgliedschaft

Wahrung der Vertraulichkeit bei der Verarbeitung personenbezogener Daten durch nicht-öffentliche Stellen

Newsletter EU-Datenschutz-Grundverordnung Nr. 14

Verpflichtungserklärung zum Datengeheimnis 5 KDG

Vorname / Nachname: Anschrift: hat als verantwortlicher Mitarbeiter bzw. verantwortliche Mitarbeiterin bzw. Inhaber der Firma

Strafgesetzbuch (StGB) 133 Verwahrungsbruch

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) für (ehrenamtliche) Mitarbeiter des Nordrhein-Westfälischer Ruder-Verband e.v.

2. Aufgabe und Gegenstand des Datenschutzes. 4. Datennutzung und Datenübermittlung im Bereich und im Auftrag der Freikirche

Hinweise für den Hospizdienst zur Einhaltung der datenschutzrechtlichen Bestimmungen Überarbeitung April 2011

Richtlinie zur Verwendung und Übermittlung personenbezogener Daten an der Hochschule Emden/Leer

(6) Merkblatt Gemeindekirchenratswahl zum 18. März 2012 Datenschutz

Verpflichtungserklärung

Verordnung. zum Schutz von Patientendaten. Vom 9. Dezember 1997 (ABl S. A 4)

VERPFLICHTUNG AUF DAS DATENGEHEIMNIS

Einführung Datenschutz in der Pflege

Personen- und Funktionsbezeichnungen in dieser Anordnung gelten jeweils auch in weiblicher Form.

Datenschutzordnung des MTV Stuttgart 1843 e.v.

Verpflichtungserklärung auf das Datengeheimnis gem. 15 DSG 2000 (für ehrenamtliche Mitarbeiterinnen und Mitarbeiter)

Datenschutz in den Gemeinden

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Datenschutz & Datensicherheit

Datenschutzhinweise der Firma Ottemeier Werkzeug- und Maschinentechnik GmbH

Datenschutzrichtlinie

Muster-Dienstvereinbarung über die Nutzung privater Smartphones und Tablets für dienstliche Zwecke

Remote Support Datenschutz-

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Anmeldung für ein Ehrenamt in der Flüchtlingsbetreuung

Datenschutz im Verein

Art. 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen

Kassenzahnärztliche Vereinigung Bayerns

EU-Datenschutz-Grundverordnung Nr. 15

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern

Zulässiger Umgang mit SPAM-Mails

Datenschutzerklärung zu Bewerbungen der

Informationen zur Verarbeitung personenbezogener Daten von Geschäftspartnern

Die Landesbeauftragte für den Datenschutz Niedersachsen. in Schulen. November 2016

Merkblatt für Betriebsbeauftragte und örtlich Beauftragte für den Datenschutz

Datenschutz Freiermuth Wolfgang 1

Datenschutz ist Persönlichkeitsschutz

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Transkript:

Merkblatt über den Datenschutz für hauptamtlich Mitarbeitende in der Evangelischen Kirche von Kurhessen-Waldeck In diesem Merkblatt erhalten Sie Informationen über den wesentlichen Inhalt des Datengeheimnisses und den Sinn der Verpflichtungserklärung. Die Informationen sind für hauptamtliche Mitarbeitende zu beachten. Inhalt Weshalb ist Datenschutz notwendig und wichtig?... 1 Welche rechtlichen Grundlagen gelten für den kirchlichen Datenschutz?... 1 Was sind personenbezogene Daten?... 2 Was bedeutet Verwendung von personenbezogenen Daten?... 2 Welche grundsätzlichen Regelungen gelten für den Datenschutz?... 3 Was ist aus Sicht des technischen und organisatorischen Datenschutzes zu beachten?... 4 Welche strafrechtlichen Konsequenzen können im Einzelfall drohen?... 4 Wo erhalten Sie weitere Auskünfte?... 5 Weshalb ist Datenschutz notwendig und wichtig? Die sorgsame und vertrauliche Behandlung von Daten ist ein wichtiges Gebot im Rahmen der kirchlichen Arbeit. Jeder hat das Recht, über die Erhebung und weitere Verarbeitung seiner personenbezogenen Daten grundsätzlich selbst zu bestimmen. Ziel des Datenschutzes ist es, jede einzelne Person davor zu schützen, dass sie durch den Umgang mit ihren personenbezogenen Daten in diesem Persönlichkeitsrecht beeinträchtigt wird. Auf dieser Grundlage regelt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), unter welchen Voraussetzungen Daten verwendet werden dürfen. Die Rechte der Betroffenen sind in diesem Gesetz näher beschrieben. Ebenso ist festgelegt, wer über die Einhaltung der Datenschutzvorschriften wacht. Wer seine persönlichen Daten einer kirchlichen Stelle oder diakonischen Einrichtung anvertraut, hat einen Anspruch darauf, dass mit diesen Daten verantwortlich umgegangen wird. Dies gilt etwa für den Umgang mit den Daten von Gemeindegliedern oder Hilfesuchenden im diakonischen Bereich, aber auch für den Umgang mit den Inhalten eines vertraulich geführten Gesprächs. Mitarbeitende in Kirche und Diakonie sind zumeist durch Kirchengesetz, Arbeitsrechtsregelung oder Arbeitsvertrag zur Verschwiegenheit verpflichtet. Welche rechtlichen Grundlagen gelten für den kirchlichen Datenschutz? Durch das Datengeheimnis wird es denjenigen Personen, die mit dem Umgang mit personenbezogenen Daten betraut sind, untersagt, diese Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen. Insbesondere die folgenden grundlegenden Bestimmungen zum Datenschutz sind zu beachten:

- Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD- Datenschutzgesetz - DSG-EKD) vom 12. November 1993 in der Fassung der Bekanntgabe vom 01. Januar 2013 - Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung - DSVO) vom 12. September 2016 - Verordnung zur Sicherheit der Informationstechnik (IT-Sicherheitsverordnung ITSVO- EKD) vom 29. Mai 2015. - Kirchengesetz über den Einsatz von Informations- und Kommunikationstechnik in der Evangelischen Kirche von Kurhessen-Waldeck (IuK-Gesetz - IuKG) vom 24. November 2014. - Richtlinie zur Nutzung mobiler Informations- und Kommunikationsgeräte der Evangelischen Kirche von Kurhessen-Waldeck (Mobile-Geräte-Richtlinie) vom 18. April 2017 Daneben gelten besondere Bestimmungen über den Schutz des Beicht- und Seelsorgegeheimnisses, die Amtsverschwiegenheit sowie sonstige gesetzliche Geheimhaltungsund Verschwiegenheitspflichten oder von Berufs- bzw. besonderen Amtsgeheimnissen, die nicht auf gesetzliche Vorschriften beruhen, und besondere Regelungen in kirchlichen Rechtsvorschriften, die auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind. Diese Vorschriften finden Sie im Internet auf der Seite www.kirchenrecht-ekkw.de. Auch weitere Verschwiegenheitsvorschriften und Geheimhaltungspflichten (z. B. dienst- und arbeitsrechtliche Regelungen, Sozialgeheimnis, Brief-, Post- und Fernmeldegeheimnis) sind zu beachten. Was sind personenbezogene Daten? Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (betroffene Person) ( 2 Absatz 1 DSG-EKD). Zu den persönlichen Einzelangaben zählen z. B. der Name, das Geburtsdatum, die Anschrift, die Konfession, der Beruf, der Familienstand, die Krankheiten sowie Bild- und Filmmaterial über Personen. Angaben über sachliche Verhältnisse sind, z. B. der Grundbesitz, das Einkommen, die Rechtsbeziehungen zu Dritten einer bestimmten oder bestimmbaren natürlichen Person (z. B. Gemeindeglieder oder kirchliche Mitarbeitende). Personenbezogene Daten sind insbesondere in Akten und Aktensammlungen enthalten oder fallen bei automatisierten Verarbeitungen an. Beispiele für automatisierte Verarbeitungen sind Programme aus den Bereichen Textverarbeitung, Tabellenkalkulation und Datenbanken. Zu beachten ist, dass personenbezogene Daten auch beim Einsatz von mobilen Endgeräten, Videoüberwachungen, automatischen Schließsystemen und weiteren technischen Anwendungen anfallen. Was bedeutet Verwendung von personenbezogenen Daten? Dieser Begriff beschreibt das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten. Dabei bedeutet das Erheben das zielgerichtete Beschaffen von Daten (z. B. durch mündliche oder schriftliche Befragung), während sich die Begriffe Verarbeiten und Nutzen auf den Gebrauch

vorhandener Daten beziehen. Formen der Verarbeitung von Daten sind insbesondere die Speicherung auf einem Datenträger (z. B. das Anlegen einer Geburtstagsliste), die Veränderung (inhaltliche Umgestaltung) von Daten, die Übermittlung an andere Personen und das Löschen (Unkenntlich-machen) gespeicherter Daten. Nutzen meint jede weitere Verwendung der Daten für kirchliche Zwecke (z. B. das Kopieren von Geburtstagslisten). Welche grundsätzlichen Regelungen gelten für den Datenschutz? Alle hauptamtlich und ehrenamtlich Mitarbeitenden sind für die datenschutzrechtlich korrekte Ausübung ihrer Tätigkeit verantwortlich. Es gelten die Grundsätze der Erforderlichkeit, der Zweckbindung und der Datensparsamkeit. Das heißt, eine Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nur zulässig, wenn das kirchliche Datenschutzrecht oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit die betroffene Person eingewilligt hat. Daten dürfen nur: für die Erfüllung kirchlicher Aufgaben erhoben, verarbeitet und genutzt werden. in dem Umfang erhoben oder gespeichert werden, wie dies zur Wahrnehmung Ihrer hauptamtlichen oder ehrenamtlichen Tätigkeit erforderlich ist (so wenig personenbezogene Daten wie möglich). Notwendig sind Daten, ohne die die jeweilige Aufgabe nicht oder nicht vollständig erfüllt werden kann. zu dem Zweck verwendet werden, für den sie erhoben oder gespeichert wurden, Personen bekannt gegeben werden, die diese zur Erfüllung ihrer Aufgaben benötigen und die zur Verschwiegenheit verpflichtet sind. Dies gilt auch innerhalb kirchlicher Stellen! Mündliche, elektronische und schriftliche Auskünfte aus Akten oder Datenbanken bzw. Abschriften/Kopien von Datensammlungen (Dateien) sowie die Übermittlung von personenbezogenen Daten (z. B. Kopien von Listen, Datenträgern und Akten) sind zulässig an: kirchliche Stellen, wenn sie zur Erfüllung der in der Zuständigkeit der übermittelnden oder der empfangenden kirchlichen Stelle liegenden Aufgaben erforderlich sind andere öffentlich-rechtliche Religionsgesellschaften, an Behörden sowie sonstige öffentliche Stellen des Bundes, der Länder, der Gemeinden etc., soweit eine Rechtsgrundlage für die Datenübermittlung vorhanden ist oder sie zur Erfüllung der kirchlichen Aufgaben erforderlich sind (siehe auch 12 DSG-EKD). Die Datenübermittlung an sonstige Stellen oder Personen ist nur in Ausnahmefällen zulässig ( 13 DSG-EKD). Auskünfte zur geschäftlichen oder gewerblichen Verwendung der Daten dürfen ohne Einwilligung der betroffenen Person in keinem Fall gegeben werden. Widersprüche von betroffenen Personen, die sich gegen eine Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten richten, sind zu beachten. Alle personenbezogenen Informationen, die Mitarbeitende auf Grund ihrer Arbeit an und mit Akten, Dateien, Listen und Karteien und über Gespräche erhalten, sind grundsätzlich vertraulich zu behandeln. Insbesondere haben Sie über alle personenbezogenen Daten, die Sie auf Grund ihrer kirchlichen Tätigkeit erfahren, Verschwiegenheit zu wahren. So ist es nicht zulässig, Familienmitglieder oder andere Personen über das Erfahrene zu informieren. Ebenso dürfen etwa Daten in keinem Fall zum Zwecke der Werbung an Versicherungen, Zeitungen oder Firmen herausgegeben werden. Diese Pflicht besteht auch nach Beendigung der Tätigkeit fort. Personenbezogene Daten dürfen nur kirchlichen Mitarbeitenden zugänglich gemacht werden, die auf Grund ihrer dienstlichen Aufgaben zum Empfang der Daten berechtigt sind.

Was ist aus Sicht des technischen und organisatorischen Datenschutzes zu beachten? Wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, sind die technischen und organisatorischen Maßnahmen gemäß 9 Absatz 1 DSG-EKD in Verbindung mit der dazugehörigen Anlage zum Datenschutz und zur Datensicherheit zu beachten. Landeskirchliche Bestimmungen sowie Regelungen und Hinweise zum Datenschutz und zur Datensicherheit aus bestehenden Dienst- und Organisationsanweisungen sind zu befolgen. Eigenmächtige Änderungen der dienstlichen Hardware und deren Konfiguration insbesondere der Einbau von Karten und der Anschluss von Druckern oder anderen Zusatzgeräten sind ebenso wie das unbefugte Einspielen von privater Software nicht gestattet. In Ausnahmefällen können private IT-Geräte nach Maßgabe des Kirchengesetzes über den Einsatz von Informations- und Kommunikationstechnik in der EKKW (IuK-Gesetz) sowie der Richtlinie zur Nutzung mobiler Informations- und Kommunikationsgeräte der EKKW (Mobile-Geräte-Richtlinie) zugelassen werden. Soweit aus Gründen der Aufgabenerfüllung Daten mittels eines Datenträgers auf einen PC übertragen werden, ist durch geeignete Maßnahmen sicherzustellen, dass die auf dem Datenträger enthaltenen Daten nicht mit Schadsoftware befallen sind. Es ist untersagt, Passwörter und Hardwaretoken (z. B. USB-Stick und Chipkarten) sowie Benutzerkennungen weiterzugeben. Daten (z. B. Belege, EDV-Listen), Datenträger (z. B. Magnetbänder, Festplatten) und Zubehör (z. B. Schlüssel) sind stets sicher und verschlossen zu verwahren und vor jeder Einsicht oder sonstigen Nutzung durch Unbefugte zu schützen. Analoge und digitale Daten, die nicht mehr benötigt werden, müssen in einer Weise vernichtet oder gelöscht werden, die jeden Missbrauch der Daten ausschließt. Mängel, die bei der Datenerhebung, -verarbeitung und -nutzung auffallen, müssen dem Vorgesetzten gemeldet werden. Dies gilt auch für den Fall, dass in den Bereichen Datenschutz und Datensicherheit unzureichende technische und organisatorische Maßnahmen ergriffen wurden. Es wird empfohlen, die Betriebsbeauftragten oder örtlich Beauftragten für den Datenschutz zu beteiligen. Unabhängig davon können sich Mitarbeitende auch ohne Einhaltung des Dienstweges vertraulich direkt an ihre Betriebsbeauftragten oder örtlich Beauftragten für den Datenschutz oder an den Beauftragten für den Datenschutz der EKD wenden. Welche strafrechtlichen Konsequenzen können im Einzelfall drohen? Vorsorglich möchten wir auf rechtliche Konsequenzen hinweisen, die aufgrund der Nichtbeachtung des Datenschutzes entstehen könnten. Bestimmte Handlungen, die einen Verstoß gegen das Datengeheimnis beinhalten, stellen Straftatbestände dar. Danach kann mit Freiheitsstrafe oder mit Geldstrafe beispielsweise bestraft werden, wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft ( 202a StGB Ausspähen von Daten ), Passwörter Dritten verkauft oder überlässt oder entsprechende Computerprogramme installiert ( 202c StGB Vorbereiten des Ausspähens und Abfangens von Daten ), unbefugt ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis, offenbart, das ihr oder ihm anvertraut wurde in Ausübung der Berufe Ärztin oder Arzt (oder Angehörige oder

Angehöriger eines anderen Heilberufs), Psychologin oder Psychologe, Ehe-, Familien-, Erziehungs- oder Jugendberaterin und -berater sowie Beraterinnen und Berater für Suchtfragen in einer Beratungsstelle, Mitglieder einer anerkannten Beratungsstelle nach dem Schwangerschaftskonfliktgesetz, Sozialarbeiterinnen und Sozialarbeiter ( 203 StGB Verletzung von Privatgeheimnissen ), rechtswidrig Daten löscht, unterdrückt, unbrauchbar macht oder verändert ( 303a StGB Datenveränderung ). Wo erhalten Sie weitere Auskünfte? Wenn Sie weitere Fragen zum Datenschutz haben oder in einem Einzelfall eine Rechtsauskunft benötigen, wenden Sie sich an Ihre Dienstvorgesetzten oder an die örtlich Beauftragte oder den örtlich Beauftragten für den Datenschutz.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback