Infos und Tipps zum Datenschutz

Daten? Welche Daten? – wir sprechen hier von personenbezogenen Daten sowie Bilddaten/Fotos

Wann darf ich Daten verarbeiten?

Eigentlich nicht –> außer es gibt eine Rechtsvorschrift oder ich habe eine zweckgebundene Einwilligung (als Erlaubnis)

Bilder:

Bilder von Veranstaltungen sollen nicht auf dem privaten PC abgespeichert sein, sondern bestenfalls auf einer externen Festplatte, die verschlüsselt ist. Eine Zwischenspeicherung ist möglich, Bilder sollen nicht dauerhaft auf dem privaten PC verbleiben. Für dienstlich / kirchliche Zwecke, darf auch die Diözesan Cloud Communicare genutzt werden.

Veröffentlichung: Bei Bildern darauf achten, dass eine Einwilligung dafür vorliegt. (Achte, dass bspw. Pfarrblätter bereits auch schon digital im Internet zu finden sind).

Als Hausherr der Veranstaltung darf man Fotoaufnahmen untersagen. Man kann bei Veranstaltungen darauf hinweisen, dass Fotos, die gemacht werden, nur für den privaten und persönlichen Gebrauch gelten. (Bsp: Eltern dürfen bei der Kommunionfeier Bilder machen, aber nicht ohne Einwilligung der anderen ein Gruppenbild ihres Kindes mit Anderen veröffentlichen)

Bei öffentlichen Veranstaltungen dürfen Bilder gemacht werden, dies gilt aber nur, wenn der Veranstalter nicht weiß „wer da ist.

Mails:

Bei Infoweitergabe per Mail (Bspw. Versand von TN Listen etc.) bestenfalls die Daten verschlüsseln oder die Infos auf eine Cloud hochladen. Eine falsche Mailadresse kann dafür sorgen, dass Fremde Einsicht haben.

Rundmails sollen nicht an öffentliche Verteiler gesandt werden. Nutze hierfür das BCC.

Wer im Ehrenamtskontext tätig ist, soll bestenfalls seine privaten Mails von den Mails im EA- Kontext trennen. Am Einfachsten geht das, indem man sich eine zweite Mailadresse erstellt. Das erleichtert das Sortieren, wenn man aus einem Gremium ausscheidet.

Probleme/ Datenschutzverletzung:

Datenschutzverletzungen (bspw. der Verlust von Teilnehmerlisten sein oder Diebstahl von Kamera, Festplatten etc.) müssen bei der Datenschutzstelle des Bistums gemeldet werden. Datenschutzverletzungen größeren Ausmaßes müssen per Gesetz an die Datenschutzaufsicht in Frankfurt am Main gemeldet werden.

Empfehlung: Meldet euch bei der Datenschutzstelle des Bistums für Beratung und Unterstützung .

Widerspruch gegen Datenspeicherung: Wenn jemand Wiederspruch einlegt, dürfen für die Zukunft keine Daten mehr verarbeitet werden.Dies gilt jedoch nicht für die Vergangenheit. Bsp.: Wenn jemand die Zustimmung für die Veröffentlichung für Bilder gegeben hat und anschließend die Einwilligung zurückzieht, muss das für die Zukunft beachtet werden.

Für Freizeiten/Zeltlager: Hier ist es erlaubt dass personenbezogene Daten gesammelt und verarbeitet werden. Auch medizinische Daten, da sie zur Durchführung erforderlich sind.

Darf ich die Daten für das Folgejahr aufbewahren? Es dürfen maximal Mailadressen aufbewahrt werden, die zur Werbung für Folgeprojekte verwendet werden. Alle anderen Daten sollen gelöscht und im Folgejahr neu erhoben werden. 

Communicare:

Communicare ist eine Bistumscloud, die allen Gruppierungen im kirchlichen Kontext zu Verfügung steht. Es kann für folgendes genutzt werden:

-          Teambereich und privater Bereich

-          Protokolle etc. ablegen – kein Datenlimit für
       gespeicherte Daten

-          Videokonferenzraum

è Zur  Nutzung muss man von einem Hauptamtlichem oder einem bereits bestehenden Teammitglied eingeladen werden. Ehrenamtliche können sich nicht direkt einloggen.

Wer Daten verarbeitet hat:

Eine Informationspflicht: d.h. man muss informieren, warum man welche Daten sammelt und zu welchem Zweck.

Denn alle haben ein:

Auskunftsrecht, was bedeutet: bei Anfragen muss bekannt gegeben werden, welche Daten an welcher Stelle und zu welchen Grund erhoben werden. In diesen Fällen an datenschutz@bistum-speyer.de wenden.

Weitere Auskunft bekommt ihr bei der

Betrieblichen Datenschutzstelle im Bistum Speyer
René Pfeiffer und Anika Pfundstein
Tel:  06232 102 240 E-Mail:  datenschutz@bistum-speyer.de