Stellungnahmen zur Datenschutzkonformität der eingesetzten Programme
Die Datenschutzgesetze des Bundes und der Länder kennen eine sog. Vorabkontrolle, z.B.
Auch das Bundesdatenschutzgesetz verlangt in § 4d Abs. 5 eine solche Vorabkontrolle.
Das Datenschutzgesetz der Evangelischen Kirche in Deutschland kennt eine solche Vorabkontrolle (noch) nicht, die Landeskirche Württemberg hat mit ihrer EDV-Richtlinie ein Äquivalent geschaffen, das aber für den Bereich der Diakonie Württemberg nicht gilt. Für eine Freigabe von landeskirchlichen Verfahren, die personenbezogene Daten verarbeiten, ist eine Stellungnahme des landeskirchlichen Datenschutzbeauftragten erforderlich.
Für Verfahren der KIGST genügt laut EDV-Richtlinie eine Freigabe des Prüfungsausschusses der KIGST. Dieser Prüfungsausschuss gibt es nicht mehr und wurde durch den Gutachterausschuss der EKD ersetzt, in den auch der Datenschutzbeauftragte der Landeskirche und Diakonie Württemberg berufen wurde.
Wer für den Einsatz oder die wesentliche Änderung eines automatisierten Verfahrens zur Verarbeitung personenbezogener Daten zuständig ist, das mit besonderen Gefahren für das Persönlichkeitsrecht verbunden sein kann, insbesondere auf Grund der Art oder der Zweckbestimmung der Verarbeitung, darf das Verfahren erst einsetzen, wenn sichergestellt ist, dass diese Gefahren nicht bestehen oder durch technische oder organisatorische Maßnahmen verhindert werden; dies gilt insbesondere für die Einrichtung eines automatisierten Abrufverfahrens nach § 8, für automatisierte Verfahren, mit denen Daten nach § 33 verarbeitet werden, und für die Herausgabe von Datenträgern nach § 5 Abs. 2.
Das Ergebnis der Untersuchung und dessen Begründung sind aufzuzeichnen und dem behördlichen Datenschutzbeauftragten oder, wenn ein solcher nicht bestellt ist, dem Landesbeauftragten für den Datenschutz zur Prüfung zuzuleiten. Der behördliche Datenschutzbeauftragte wendet sich in Zweifelsfällen an den Landesbeauftragten für den Datenschutz.
Das Ergebnis der Untersuchung und dessen Begründung sind aufzuzeichnen und dem behördlichen Datenschutzbeauftragten oder, wenn ein solcher nicht bestellt ist, dem Landesbeauftragten für den Datenschutz zur Prüfung zuzuleiten. Der behördliche Datenschutzbeauftragte wendet sich in Zweifelsfällen an den Landesbeauftragten für den Datenschutz.
Das Datenschutzgesetz der Evangelischen Kirche in Deutschland kennt eine solche Vorabkontrolle (noch) nicht, die Landeskirche Württemberg hat mit ihrer EDV-Richtlinie ein Äquivalent geschaffen, das aber für den Bereich der Diakonie Württemberg nicht gilt. Für eine Freigabe von landeskirchlichen Verfahren, die personenbezogene Daten verarbeiten, ist eine Stellungnahme des landeskirchlichen Datenschutzbeauftragten erforderlich.
Für Verfahren der KIGST genügt laut EDV-Richtlinie eine Freigabe des Prüfungsausschusses der KIGST. Dieser Prüfungsausschuss gibt es nicht mehr und wurde durch den Gutachterausschuss der EKD ersetzt, in den auch der Datenschutzbeauftragte der Landeskirche und Diakonie Württemberg berufen wurde.
Aktuell:
Eine Liste der jüngsten Stellungnahmen wird z.Z. aufgebaut. Für ältere wird ein Archiv eingerichtet.
Serverbasierte Statistik der deutschen Telefonseelsorge
Bislang werden statistische Erhebungen der deutschen Telefonseelsorge in den lokalen Einrichtungen geführt und dann auf der Bundesebene akkumuliert.
Künftig sollen die Einrichtungen ihre Angaben auf einen Server machen (siehe TSbussi). Dass damit die Erforderlichkeit entfällt, entsprechende Programme lokal vorzuhalten, ist auch unter Datensicherheitsgesichtspunkten zu begrüßen.
Seitens der Telefonseelsorge sind die statistischen Einzelangaben anonym, d.h. sie ist nicht in der Lage, diese Personen zuzuordnen. Theoretisch könnten jedoch Dritte mittels Abgleich mit den Verbindungsdaten des Telefonproviders diese Einzelangaben personalisieren, wenn sie in den Besitz beider Datenbestände gelangen.
Die Wahrung der Anonymität der Anrufenden ist der Telefonseelsorge ein sehr wichtiges Anliegen, die mit TSbussi befassten Personen haben sich deshalb mit einer Bitte um Bewertung an die Konferenz der Datenschutzbeauftragten der evangelischen Kirchen in Deutschland gewandt.
Eine Arbeitsgruppe hat diese Aufgabe übernommen (nach § 19 Abs. 9 DSG-EKD sollen Beauftragte für den Datenschutz zusammenarbeiten und mit den staatlichen und kommunalen Beauftragten Erfahrungen austauschen).
Die entsprechende Stellungnahmen wird nach der noch ausstehenden Schlussredaktion in Kürze hier veröffentlicht.
Stuttgart, den 21.10.2011
A. Gutenkunst
Künftig sollen die Einrichtungen ihre Angaben auf einen Server machen (siehe TSbussi). Dass damit die Erforderlichkeit entfällt, entsprechende Programme lokal vorzuhalten, ist auch unter Datensicherheitsgesichtspunkten zu begrüßen.
Seitens der Telefonseelsorge sind die statistischen Einzelangaben anonym, d.h. sie ist nicht in der Lage, diese Personen zuzuordnen. Theoretisch könnten jedoch Dritte mittels Abgleich mit den Verbindungsdaten des Telefonproviders diese Einzelangaben personalisieren, wenn sie in den Besitz beider Datenbestände gelangen.
Die Wahrung der Anonymität der Anrufenden ist der Telefonseelsorge ein sehr wichtiges Anliegen, die mit TSbussi befassten Personen haben sich deshalb mit einer Bitte um Bewertung an die Konferenz der Datenschutzbeauftragten der evangelischen Kirchen in Deutschland gewandt.
Eine Arbeitsgruppe hat diese Aufgabe übernommen (nach § 19 Abs. 9 DSG-EKD sollen Beauftragte für den Datenschutz zusammenarbeiten und mit den staatlichen und kommunalen Beauftragten Erfahrungen austauschen).
Die entsprechende Stellungnahmen wird nach der noch ausstehenden Schlussredaktion in Kürze hier veröffentlicht.
Stuttgart, den 21.10.2011
A. Gutenkunst