Bei katholisch.de spreche ich mich in der Rubrik Standpunkt für mehr Transparenz beim Diözesanrecht aus: Macht und Gewaltenteilung fängt in den Bistümern an. In einem ersten Schritt die Amtsblätter aller Bistümer online stellen machen und ordentliche Rechtssammlungen aufbauen (Die Zentral-KODA sammelt Links zu den Amtsblättern. Noch ohne Online-Version sind die Bistümer Aachen, Augsburg, Bamberg, Eichstätt, Erfurt, Mainz sowie München und Freising und das Militärbischofsamt.) Der zweite Schritt: Anhörungsverfahren für Ortskirchenrecht. Das hätte auch dem Gesetz über den kirchlichen Datenschutz gutgetan: Im Vergleich zum DSG-EKD (Synode wirkt!) scheint es oft handwerklich schlechter gemacht (z. B. beim Schutzalter der Einwilligung), es fehlen nützliche kirchenspezifische Regelungen (wie zum Gottesdienststreaming), und die Evaluation läuft auch wieder unter Ausschluss der Öffentlichkeit. Ohne auskunftswillige Diözesandatenschutzbeauftragte wüsste man nichts dazu. Transparenz und Teilhabe beim Diözesanrecht ist kein sexy Thema – die üblichen fruchtlosen Debatten über »heiße Eisen« machen mehr Spaß und schärfen das eigene Reform- oder Traditionsprofil deutlich mehr. Es wäre aber ein realistisch machbarer Schritt zu mehr Gewaltenteilung, wenn der kirchliche Gesetzgeber sich künftig vor Inkraftsetzung auf Argumente einlassen würde.
Das darf in keiner Linksammlung fehlen: Datenschutz Nord hat eine FAQ-Liste zum kirchlichen Datenschutz online gestellt. Die Formulare stehen nur Kund*innen zur Verfügung, aber schon aus den allgemein zugänglichen Antworten kann man einige praxistaugliche Informationen finden.
Auf Artikel 91
- Land unter in Bayern – Tätigkeitsbericht 2019 des bayerischen Diözesandatenschutzbeauftragten (dazu auch bei katholisch.de: Bayerische kirchliche Datenschutzaufsicht kann Aufgaben kaum erfüllen)
Aus der Welt
- An guten Datenschutzschulungen hängt vieles – wenn Mitarbeiter*innen und Engagierten kein Bewusstsein haben, wozu Datenschutz dient, klappt es mit dem Datenschutz nicht. Datenschutz-Praxis zeigt anhand von Corona-Kontakt-Rückverfolgungslisten, wie ein Beispiel aus dem Alltag für eine verständliche und einsichtige Datenschutzschulung fruchtbar gemacht werden kann.
- Auch praktisch: das Bayerische Landesamt für Datenschutzaufsicht hat eine Checkliste für »Good Practice bei technischen und organisatorischen Maßnahmen« veröffentlicht. Im Detail für viele kleinere kirchliche Einrichtungen und Gruppen sicher zu ausführlich – aber gerade der Abschnitt zur Awareness der Mitarbeitenden dürfte für die Planung eines guten Datenschutzkonzepts für alle nützlich sein. (Auf Twitter gibt es auch Kritik an der etwas unsystematischen Liste, die teilweise dem BSI-Grundschutz-Konzept widerspricht.)
- Eigentlich keine Überraschung – nur die EU will davon immer noch nichts hören: Kompliziert einzuhaltende Regulierungen können einfacher von Unternehmen eingehalten werden, die das Budget dafür haben. Heise fasst einige Studien zum Datenschutzrecht zusammen: »Die DSGVO habe neben den positiven Effekten für Nutzer zwei schädliche Nebenwirkungen: Sie schränke den Wettbewerb ein, sorge für mehr Marktkonzentration und begünstige die Großen«, wird dort Michal Gal, die Präsidentin der Academic Society for Competition Law, zitiert.
Kirchenamtliches
- Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen – Bericht des Diözesandatenschutzbeauftragten Berichtszeitraum 4.4.2019 bis 30.9.2020 (Zugleich wurde leider der Bericht für das Jahr 2017/18 offline genommen; er ist noch im Google-Cache und dauerhaft im Web Archive abrufbar.)