Nach dem kurzen Aufflackern von Aktivismus um Schrems II herum ist es ziemlich still geworden von offizieller Seite – seit Wochen keine öffentliche Äußerung der kirchlichen Datenschutzaufsichten mehr. Grund genug, um einer weiteren Stille nachzuspüren: In der vergangenen Woche ging es schon mal um den bayerischen Diözesandatenschutzbeauftragten, dessen reguläres Ende der Dienstzeit – 30. September – immer näher rückt.
Immer noch gibt es weder eine Ausschreibung noch eine Nachricht – und war da nicht noch etwas? Richtig: 2018 hatte die Freisinger Bischofskonferenz auf ihrer Frühjahrsvollversammlung folgendes beschlossen:
Die Freisinger Bischofskonferenz errichtet in Nürnberg ein kirchliches Datenschutzzentrum, das als unabhängige kirchliche Behörde die Aufgaben der Datenschutzaufsicht wahrnehmen wird.
Erklärung der Freisinger Bischofskonferenz: Frühjahrsvollversammlung der bayerischen Bischöfe in Augsburg vom 14. bis 15. März 2018
Bisher ist noch nichts darüber bekannt, wann es so weit sein wird – Anfragen laufen.
Aus der Welt
- Bei CRonline erläutert Jan Mönikes, was während der Corona-Krise für digitale Mitgliederversammlungen und Vorstandswahlen im Verein gemäß dem Gesetz zur Abmilderung der Folgen der Pandemie im Zivil-, Insolvenz- und Strafverfahrensrecht gilt, gibt dazu auch einige Praxistipps und problematisiert Datenschutz-Aspekte virtueller Versammlungen. Für den kirchlichen Bereich ist das zu großen Teilen anwendbar, sofern es sich um Vereine handelt. Für Pfarrgemeinderäte, Mitarbeitervertretungen und ähnliche Gremien wurden zum Teil eigene kirchliche Gesetze und Verordnungen erlassen.
- Keine Angst vor US-Datentransfers ohne Privacy Shield – Muster, Ratschläge und Checkliste für Standardvertragsklauseln von Thomas Schwenke sind einerseits praktisch, aber auch die müssen mit der aktuellen Rechtslage arbeiten. Die ist nicht einfach. Dennoch wohl momentan die kompakteste und beste Übersicht, wie der Kontakt mit den USA klappt. Im Bereich des kirchlichen Datenschutzrechts kommt noch eine Schleife dazu: Während die katholischen Diözesandatenschutzbeauftragten bei externen Verarbeitern eine relativ liberale Lösung per Erklärung im Anhang akzeptieren, sieht das EKD-Datenschutzgesetz bei Auftragsverarbeitung eine Unterwerfung unter die kirchliche Aufsicht vor (§ 30 Abs. 5 S. 3 DSG-EKD).
- Man muss nicht auf die Aufsichtsbehörden warten: Klagen aufgrund mutmaßlicher Datenschutzverstöße direkt bei den Gerichten sind auch möglich. Politico berichtet über entsprechende Initiativen, auch um die (wohlwollend) unterbesetzte oder (weniger wohlwollend) untermotivierte irische Datenschutzaufsicht zu umgehen. Der direkte Klageweg ist auch im kirchlichen Datenschutzrecht möglich – und wie die Berichterstattung hier im Blog zu Entscheidungen immer wieder zeigt: auch recht niederschwellig und unbürokratisch zu beschreiten.
- Gute Nachrichten von Threema: Der Messenger soll Open Source und damit überprüfbar werden. Threema gehört zu den Messengern, die weitgehend unstreitig von kirchlichen Datenschutzaufsichten als zulässig erachtet werden, einige Bistümer (etwa Freiburg mit einem sehr ambitionierten Multiplikator*innen-Konzept) setzen voll auf die Schweizer Alternative.
Kirchenamtliches
- Keine Veröffentlichungen in dieser Woche