Betrieblicher Datenschutz
Der Betriebliche Datenschutz ist eine Stabsstelle der Direktion. Die Zuständigkeit erstreckt sich auf den Diözesan-Caritasverband Trier e.V. einschließlich seiner Caritaseinrichtungen in der Landesaufnahmestelle für Vertriebene und Flüchtlinge in Lebach, in denen personenbezogene Daten verarbeitet werden.
Warum Datenschutz?
Dem Datenschutz liegt das Recht auf Informationelle Selbstbestimmung zugrunde. Jeder Mensch hat das Recht, selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Auch muss dieser die Verwendung (den Zweck) durch Dritte kennen und kontrollieren können.
Auch der Caritasverband für die Diözese Trier e.V. benötigt Daten, auch persönliche Daten, damit diese ihre Arbeit tun und damit ihrem Auftrag gerecht werden kann. Die Einhaltung der datenschutzrechtlichen Anforderungen ist für den Caritasverband ein großes Anliegen. Rechtsgrundlage dafür ist die das neue Kirchliche Datenschutzgesetz (KDG - seit dem 24. Mai 2018)
Die bisherige Durchführungsverordnung (KDO-DVO) wurde durch die KDG-DVO ersetzt. Die Bekanntmachung erfolgte im Kirchlichen Amtsblatt (KA 2019 Nr. 9).
Hinweise zu personenbezogenen Daten und ihre Einteilung in Datenschutzklassen:
Personenbezogene Daten sind nach § 4 Nr. 1 KDG: alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;
- Datenschutzklasse I(Schutzniveau I vgl. § 11 KDG-DVO) (Eine missbräuchliche Verarbeitung lässt keine besonders schwer wiegende Beeinträchtigung des Betroffenen erwarten): z.B. Namens und Adressangaben ohne Sperrvermerke, Berufs-, Branchen- oder Geschäftsbezeichnungen
- Datenschutzklasse II (Schutzniveau II vgl. § 12 KDG-DVO) (Eine missbräuchliche Verarbeitung kann den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen): z.B. Daten über Mietverhältnisse, Geschäftsbeziehungen sowie Geburts- und Jubiläumsdaten
- Datenschutzklasse III (Schutzniveau III vgl. § 13 KDG-DVO) (Eine missbräuchliche Verarbeitung kann die gesellschaftliche Stellung oder die wirtschaftlichen Verhältnisse des Betroffenen erheblich beeinträchtigen): z.B. Gesundheitsdaten, rassische und ethnische Herkunft, politische Meinungen, Daten zum Sexualleben oder zur sexuellen Orientierung, strafbare Handlungen, religiöse oder weltanschauliche bzw. philosophische Überzeugungen, Gewerkschaftszugehörigkeit, genetische oder biometrische Daten zur eindeutigen Identifizierung, arbeitsrechtliche Rechtsverhältnisse, Disziplinarentscheidungen, Namens- und Adressangaben mit Sperrvermerken, usw.
Aufgabenspektrum des Betrieblichen Datenschutzbeauftragten
- Prüfung der Einhaltung datenschutzrechtlicher Erfordernisse im betrieblichen Ablauf
- Verwaltung von Verfahrensverzeichnissen für Bereiche, in denen personenbezogene Daten verarbeitet werden
- Verantwortung der Auftragsdatenverarbeitung
- Beantwortung konkreter datenschutzrechtlicher Anfragen von Mitarbeitern des DiCV Trier sowie angeschlossener Einrichtungen
- Verpflichtung und Prüfung der Einhaltung datenschutzrechtlicher Bestimmungen bei den Mitarbeitern
- Mitarbeitereinweisung, damit Datenverarbeitungsprogramme zur Verarbeitung personenbezogener Daten ordnungsgemäß angewendet werden
- Mitarbeiter-Schulung und deren betriebliche Weiterbildung
- Optimierung technischer und organisatorischer Abläufe der Datenerhebung und -verarbeitung (Pflege von Datenschutz-Dokumenten, Entwicklung betrieblicher Anweisungen und Richtlinien zum datenschutzkonformen Umgang mit personenbezogenen Daten u.ä.
- Verantwortlichkeit für die Meldung von Verstößen
Meldung von Datenpannen
Wenn eine Datenpanne (Verlust, Offenlegung der Daten oder Fremdzugriff) eine Gefahr für die Rechte und Freiheiten natürlicher Personen darstellt, meldet der Verantwortliche die Datenschutzverletzung, innerhalb von 72 Stunden nach Bekanntwerden, an die Stabsstelle Betrieblicher Datenschutz per E-Mail an Datenschutzbeauftragter@caritas-trier.de.