Über die Beraterin und Autorin
Als Juristin helfe ich Datenschutzkoordinatoren dabei, die Anforderungen des Gesetzes über den Kirchlichen Datenschutz (KDG) und zur Durchführungsverordnung zum KDG (KDG-DVO), die für katholische Einrichtungen statt der DSGVO gelten, praktikabel umzusetzen.
Ich arbeite beim Diözesan-Caritasverband für das Erzbistum Köln e.V., bin als Datenschutzbeauftragte in katholischen Einrichtungen tätig und unterrichte als Dozentin an der International School of Management (ISM) in Köln zum Online- und Medienrecht.

Veröffentlichungen
Mitautorin des KDG Audit-Tools der Gesellschaft für Datenschutz und Datensicherheit (GDD)
Mit dem KDG Audit können Sie anhand von 112 Fragen den Ist-Zustand der Umsetzung der katholischen Datenschutzbestimmungen in einer katholischen Stelle feststellen, sowie dokumentieren und festhalten, was bereits getan wurde und was noch zu tun ist.
Zielgruppe: Datenschutzbeauftragte und Datenschutzkoordinatoren aus katholischen Einrichtungen.
Interview mit Dr. Anna Keller zum 4. Geburtstag des Gesetzes über den Kirchlichen Datenschutz (KDG)
Mitautorin der GDD-Praxishilfe zur gemeinsamen Verantwortlichkeit
Die GDD-Praxishilfe zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO (Joint Controllership) befasst sich mit den Voraussetzungen, den Rechtsfolgen und den Pflichten bei gemeinsamer Verantwortlichkeit.
Im Gesundheits- und Sozialbereich werden mehrere Verantwortliche oft als gemeinsam Verantwortliche tätig. Weder ist dafür eine gleichrangige Verantwortlichkeit nötig, noch müssen nach der dazu ergangenen weiten Rechtsprechung des EuGH alle gemeinsam Verantwortlichen gegenüber den betroffenen Personen in Erscheinung treten oder tatsächliche Zugriffsmöglichkeit auf die personenbezogenen Daten haben. Gemeinsame Verantwortlichkeit liegt bei einer (Mit-) Entscheidung über die Zwecke und die Mittel der Verarbeitung vor.
Art. 26 DSGVO und § 28 KDG verlangen bei diesem „Joint Controllership“ Transparenz gegenüber den von der Datenverarbeitung betroffenen Personen. In den zur Verfügung gestellten Datenschutz-Informationen, in eventuellen Nutzungsbedingungen und AGBs muss das Zusammenwirken der gemeinsam Verantwortlichen erläutert werden und es muss beschrieben werden, wie die Betroffenenrechte ausgeübt werden können. Im Innnenverhältnis unter den gemeinsam Verantwortlichen muss es nach Art. 26 DSGVO bzw. § 28 KDG eine Vereinbarung zur gemeinsamen Verantwortlichkeit geben, deren wesentliche Inhalte den betroffenen Personen verständlich erläutert und zur Verfügung gestellt werden müssen.
In der Praxishilfe finden Sie:
- Typische Anwendungsfälle gemeinsamer Verantwortlichkeit,
- Hinweise für die Gestaltung einer Vereinbarung zur gemeinsamen Verantwortlichkeit, zur Information der betroffenen Personen und zu den haftungsrechtlichen Konsequenzen,
- Antworten auf weitere relevante Praxisfragen mit Hinweisen zu der weiten Rechtsprechung des EuGH sowie
- Checklisten zur Abgrenzung der gemeinsamen Verantwortlichkeit von der Auftragsverarbeitung und von der alleinigen Verantwortlichkeit.
Über mich
- Langjährige Erfahrung als Datenschutzbeauftragte im Gesundheits- und Sozialwesen,
- Datenschutzbeauftragte beim Diözesan-Caritasverband für das Erzbistum Köln e.V.,
- Dozentin für Online- und Medienrecht an der International School of Management (ISM) in Köln,
- Vorträge und Schulungstätigkeit im Datenschutz zu diversen Themen,
- Mitglied in der Gesellschaft für Datenschutz und Datensicherheit (GDD), zertifiziert nach CIPP/E und GDDcert.EU


