KDG-DVO tritt zum 1. März 2019 in Kraft

Zum 1. März 2019 tritt die Durchführungsverordnung zum Gesetz über den kirchlichen Datenschutz (KDG-DVO) in Kraft und löst die bisherige Durchführungsverordnung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) ab. Die KDG-DVO enthält dabei Konkretisierungen zum Gesetz über den kirchlichen Datenschutz (KDG) und befasst sich mit folgenden Themen:

• Verarbeitungstätigkeiten (§ 1)     
• Datengeheimnis (§§ 2 - 3)
• Technische und organisatorische Maßnahmen (§§ 4 - 14)
• Maßnahmen des Verantwortlichen und des Mitarbeiters (§§ 15 - 17)
• Besondere Gefahrenlagen (§§ 18 - 26)

Ein inhaltlicher Schwerpunkt liegt dabei sicherlich auf den technischen und organisatorischen Maßnahmen (sog. TOM), die von den Verantwortlichen ergriffen werden müssen, um personenbezogene Daten in geeigneter Weise zu schützen. Die in § 6 Abs. 2 KDG-DVO genannten Kontrollbegriffe und Erläuterungen sind dabei durchaus hilfreich:

• Zutrittskontrolle
• Zugangskontrolle
• Zugriffskontrolle
• Transportkontrolle
• Speicherkontrolle
• Weitergabekontrolle
• Eingabekontrolle
• Auftragskontrolle
• Verfügbarkeitskontrolle
• Trennungsgebot

Im Unterschied zur bisher gültigen KDO-DVO schreibt die KDG-DVO eine regelmäßige Überprüfung der TOM auf ihre Wirksamkeit im Abstand von mindestens zwei Jahren vor.

Wir empfehlen den Verantwortlichen, sich mit der neuen Durchführungsverordnung zum KDG entsprechend auseinanderzusetzen.

Als externer Datenschutzbeauftragter oder bei der Überprüfung der TOM auf ihre Wirksamkeit können wir Sie jederzeit gerne unterstützen. Bitte sprechen Sie uns an.