Datenschutz

Für die Malteser gilt die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG)

 

Wann muss man sich um den Datenschutz kümmern?

Immer dann wenn personenbezogene Daten (z. B. Name, Adresse, Telefonnummer, E-Mailadresse, Geburtsdatum/-ort, Staatsangehörigkeit, Audio-, Foto- und Filmaufnahmen, Gesundheitsdaten, biometrische Daten usw.) für bestimmte Zwecke (z. B. Teilnahme EH-Kurs oder Jugendgruppe, Behandlung eines Patienten, Besuch/Begleitung durch BBD, Mitglieder/Spender, Betreuung Flüchtlinge, Hilfe für Flutopfer, Einladung zu Veranstaltungen, Ansprache zu besonderen Anlässen usw.) erhoben, genutzt, gespeichert, aber auch gelöscht oder weitergegeben werden. Dies ist nur gestattet, wenn eine Rechtsgrundlage vorliegt.

 

Wann sind die Datenschutz­koordinatoren immer zu Rate zu ziehen?

  • Auskunftsanfragen von Polizei, Staatsanwaltschaft oder Gericht
  • Einsichtnahme in die Patientenakte durch Patienten, Angehörige, Erben oder Betreuer
  • Werbemaßnahmen per Post, Mail, ­Online oder Telefon
  • Betroffenenrechte: z. B. bei einem Widerspruch, bei einer Löschaufforderung, bei einer Auskunftsanfrage, bei dem Wunsch auf Einschränkung der Verarbeitung

 

Datenpannen

Eine Datenpanne liegt vor, wenn unberechtigte Dritte Zugriff auf personenbezogene Daten erhalten haben oder diese unberechtigt gelöscht, vernichtet oder geändert wurden und damit der Schutz dieser Daten nicht mehr gewährleistet ist.

 

Beispiele

Unverschlüsselter Versand per Mail oder Fax an falschen Empfänger, Postversand an falschen Empfänger, nicht datenschutzkonforme Vernichtung, Daten gehen verloren (Verlust USB-Stick oder Aktentasche/-ordner) oder werden unberechtigt gelöscht und können nicht wiederhergestellt werden (Laufwerke, ­IT-System), technischer Zugriff Dritter auf Daten (Hacking, Cyberangriffe), ­Verlust/Offenlegung von Passwörtern, PIN, usw..

 

Meldepflicht

Es besteht eine gesetzliche Meldepflicht von Datenpannen gemäß § 33 KDR-OG. Insoweit die Datenschutzaufsicht dies vorgibt, müssen die Betroffenen informiert werden (§ 34 KDR-OG).
Die Meldefrist (72 Stunden) beginnt ab Bekanntwerden der Datenpanne, daher muss die Meldung sofort erfolgen.

 

Meldeprozess

  1. Bei Verdacht oder Vorliegen einer Datenpanne meldet die Person, die feststellt/erkennt.
  2. Meldung unter https://selfservice.socura.de
  3. Prüfung, Bewertung, ggf. Rückfragen durch SoCura
  4. Mitteilung Prüfergebnis und Folgemaßnahmen von SoCura

 

Folgen

  • Bei hohem Risiko für die Rechte und Grundfreiheiten der Betroffenen: ­Meldung an die Datenschutzaufsicht!
  • Bei sehr hohem Risiko für die Rechte und Grundfreiheiten der Betroffenen: Meldung an die Betroffenen!
  • Außerdem kann die Datenschutzaufsicht ein Bußgeld verhängen und in ein öffentliches Register aufnehmen!

 

 

Weitere Inhalte des Malteser Notizbuchs