Zum Inhalt springen

Datenschutz:Alle Informationen und Formulare zum Datenschutz ab 2018

Datenschutz

Hier finden Sie alle für die Arbeit in der kfd-Gruppe notwendigen Informationen und Formulare, die die Datenschutzgrundverordnung bzw. das Kirchliche Datenschutzgesetz, die seit 2018 gelten, erforderlich machen.

Falls Sie auch nach Lektüre der verschiedenen Unterlagen noch weitere Fragen zum Datenschutz in der kfd haben, wenden Sie sich bitte an die Geschäftsstelle.

kfd Diözesanverband Köln e.V.
Tel: 0221 1642-1385
E-Mail: info@kfd-koeln.de

Weitere Informationen zum Datenschutz finden Sie auf der Seite des  Katholischen Datenschutzzentrums.

Hinweise zum Datenschutz für kfd-Gruppen

A.     Erhebung von Daten

  1. Neuen Mitgliedern ist im Zusammenhang mit der Aufnahme die Datenschutz-Information (DSI) für Mitglieder auszuhändigen. Sie ist im Gegensatz zur Verpflichtung auf das Datengeheimnis nach § 5 KDG nicht zu unterschreiben. Diese dienen der Transparenz über die in der kfd verarbeiteten Daten. Neue Mitglieder erfahren so, wer ihre Daten, auf welchem Wege, auf welcher Erhoben werden dürfen nur Daten, die zur Mitgliedschaft erforderlich sind, d.h. Vor- und Nachname, Anschrift, E-Mail-Adresse, Geburtstag, Eintrittsdatum und Hochzeitstag.
  2. Bestandsmitgliedern sollte die DSI ebenfalls ausgehändigt werden, da sich bei diesen ebenfalls Daten ändern können, z. B. im Falle eines Umzugs oder den Wechsel einer Rufnummer.

B.      Speicherung von Daten

Die Daten der Mitglieder sind so zu verwahren, dass sie Unbefugten nicht zugänglich sind. Mit Unbefugten sind insbesondere auch Familienangehörige gemeint. Dementsprechend sind schriftliche Unterlagen sicher – z.B. in einem Schrank, wo nur Sie den Schlüssel zu besitzen – zu verschließen. Werden Mitgliederlisten elektronisch z. B. auf einem PC oder Tablett verwaltet, sind die Daten passwortgeschützt bzw. verschlüsselt abzulegen (z. B. in passwortgeschützten Word- oder Excel-Listen, passwortgeschützter Teil der Festplatte (Containerlösung), verschlüsselte externe Festplatten oder USB-Sticks.

C.      Weitergabe von Daten

  1. An die jeweiligen Mitarbeiter im Besuchsdienst (MIB) dürfen nur Daten weitergegeben, werden die diese für ihre Tätigkeit benötigen. Diese sind : Vor- und Nachname, Anschrift und Jubiläen (Geburtstag, Eintritt, Hochzeit u.ä.)

    An andere MIB dürfen Daten nur im Vertretungsfalle weitergegeben werden.

  2. An Dritte, also nicht kfd-Mitglieder dürfen Daten nur dann weitergeben werden, wenn ein gemeinsamer Zweck verfolgt wird (z. B. Organisation einer Veranstaltung der kfd). Zur Verwaltung der Daten der Mitglieder auf der Bundes- bzw. Landesebene ist eine Weitergabe der Daten an die jeweiligen Verbände gestattet.

  3. Bei der Weitergabe von Daten per E-Mail ist zu beachten, dass personenbezogenen Daten in einen passwortgesicherten Anhang zu platzieren sind, d. h. Mitgliederlisten gehören in einen ZIP-Container. Das Passwort darf nicht über den gleichen Weg mitgeteilt und sollte daher telefonisch oder mündlich ausgetauscht werden. Bei gruppenübergreifenden E-Mail-Verteilern sind die E-Mail-Adresse in das sogenannte bcc-Feld („blind carbon copy“) einzutragen. Nur dann ist gewährleistet, dass der Empfänger die E-Mail-Adressen der anderen Empfänger nicht zur Kenntnis nehmen kann.

  4. Für die Kommunikation von Daten per Smartphone sind sichere Messenger, z.B. Threema, Wire oder Teamwire, zu verwenden. WhatsApp ist zwar der verbreitetste Messenger, aber speichert sämtliche Ihrer Kontakte im Klartext auf Servern in den USA. Die Kommunikation ist zwar verschlüsselt, geschieht aber auch über amerikanische Server. Datenschutzrechtlich ist das bedenklich. Im privaten Zusammenhang ist die Nutzung von WhatsApp zulässig, aber im Zusammenhang mit der ehrenamtlichen Tätigkeit nicht. 

D.     Löschung von Daten

Nach Austritt von Personen sind die personenbezogenen Daten nach Ablauf der gesetzlichen Aufbewahrungsfristen bzw. wenn nicht mehr mit Rückfragen u. dgl. wegen der erloschenen Mitgliedschaft zu rechnen ist, zu löschen. Die Daten dürfen für eine Mitgliederchronik nur aufbewahrt werden, wenn eine schriftliche Einwilligung in die Speicherung vorliegt. Dies betrifft nicht Mitglieder, die im Rahmen Ihrer Mitgliedschaft Ämter bekleidet haben. Die Löschung darf erst dann erfolgen, wenn die Daten für die Dokumentation von Abrechnungen nicht mehr benötigt werden. Für die Archivarbeit können die Daten, soweit Sie von öffentlichem Interesse sind gespeichert bleiben.

E.      Fotos

  1. Fotos bei öffentlichen Veranstaltungen
    Bei öffentlichen Veranstaltungen, z. B. Gemeindefesten, sind Fotos auch ohne Einwilligung erlaubt, wenn die Veranstaltung im Vordergrund steht. D.h. Portrait-Aufnahmen sind ohne Einwilligung nur erlaubt, wenn die Veranstaltung noch im Hintergrund sichtbar ist. Ohne ausdrückliche Einwilligung ist das Fotografieren auch zulässig, sofern die Personen sichtbar für das Foto posieren. Darin liegt ein sogenanntes konkludentes Einverständnis. 

    Dennoch sollte generell vor jedem Foto gefragt werden, ob es gemacht werden darf. Dies gilt insbesondere bei Fotos von Kindern oder Personen mit eingeschränktem Urteilsvermögen. Hier sind bis zur Einsichtsfähigkeit, ca. zwischen 14 und 16 Jahren, auch die Eltern bzw. der rechtliche Betreuer zu fragen. 

    Werden die Fotos im Anschluss in das Internet gestellt, sodass sie einem unbegrenzten Kreis von Personen bekannt werden können, ist auch darauf hinzuweisen, denn sind Fotos erst einmal im Internet, können sie nur noch schlecht komplett gelöscht werden.

  2. Fotos bei privaten Veranstaltungen
    Bei privaten Veranstaltungen, z. B. Treffen verschiedener Ortsgruppen oder Reisen etc., sind Fotos streng genommen nur zulässig, wenn die Personen vorab ihr Einverständnis erteilt haben. Da das Einholen von Einverständnissen je nach Größe der Veranstaltung unpraktisch ist, sollte im Rahmen der Einladung und bei der Begrüßung auf das Anfertigen von Fotos, dem Zugang zu den Fotos für alle einverstandenen Teilnehmer sowie um Mitteilung eines Widerspruches hingewiesen werden. Dazu ist vor der Anfertigung der Fotos während der Veranstaltung jeweils „mündlich“ um Erlaubnis zu bitten. Nur denjenigen Personen sollte im Anschluss an die Veranstaltung der Zugang zu den Fotos gewährt werden, die ihr Einverständnis erteilt haben. Sollten die Fotos ins Internet gestellt oder in einer Zeitung veröffentlicht werden, ist im Rahmen der Einladung oder Begrüßung auch auf diesen Umstand samt Risiken hinzuweisen. 

 

F.  Weitergehende Informationen über den Datenschutz in Vereinen und in der katholischen Kirche

Infothek des Katholischen Datenschutzzentrum Dortmund.
https://www.katholisches-datenschutzzentrum.de/infothek/

Dort finden Sie:
• Arbeits- und Formulierungshilfen
   Hier finden Sie unter anderem:
   - Arbeitshilfe zur KDG-DVO
   - Formulierungshilfe für eine Verpflichtungserklärung auf das Datengeheimnis
   - Formulierungshilfe zur Informationspflicht nach KDG
   - Formulierungshilfe für ein Verzeichnis von Verarbeitungstätigkeiten
   - Technische Hinweise für Windows 10


• Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten
  Hier finden Sie unter anderem Beschlüsse:
   - Beurteilung von Messenger- und anderen Social Media-Diensten
   - Zum Umgang mit Bildern von Kindern und Jugendlichen
   - Zum rechtswirksamen Verzicht auf Einwilligungen bei Fotoaufnahmen
   - Zur Nutzung von Messenger Diensten
   - Zu Facebook Fanpages
   - zur Veröffentlichung von Ehe- und Altersjubiläen, Priesterjubiläen in Presseerzeugnissen
   - Leitfaden elektronische Kommunikation
   - Zum Umgang mit Bildern und Fotografien von Kindern unter 16
   - Zur Weitergabe personenbezogener Daten an Kirchenzeitungsverlage zu Werbezwecken

• Infoblätter

• Muster und Checklisten
   - Verpflichtungserklärung zum Datengeheimnis gemäß § 5 KDG
   - Verzeichnis von Verarbeitungstätigkeiten

• Publikationen

Deutsche Bischofskonferenz
Häufig gestellte Fragen zum KDG
https://www.dbk.de/themen/kirche-staat-und-recht/datenschutz-faq/

Unterlagen zum Download