Mit der Hamburger Datenschutzaufsicht hat nun die vorletzte Behörde (nur Mecklenburg-Vorpommern fehlt) auf die Presseanfragen zum Umgang mit kleinen Religionsgemeinschaften geantwortet, ein Tag nach Veröffentlichung der Recherche. Eine überraschende Erkenntnis der Abfrage ist eine Nicht-Meldung: Nämlich darüber, welche Religionsgemeinschaften mit eigenem Datenschutzrecht überhaupt bei den Aufsichten bekannt sind. Das sind bei den meisten über römisch-katholische Kirche und evangelische Landeskirchen hinaus keine – und das obwohl es ein Austauschtreffen von Datenschutzkonferenz und spezifischen Aufsichtsbehörden gibt (dazu gehören neben denen der Religionsgemeinschaften auch die von Medien). Bei den meisten Aufsichten ist es nicht auf dem Schirm, wer überhaupt eigenes Datenschutzrecht anwendet. Das scheint Methode zu haben: 2019 wurde von der Datenschutzkonferenz ein Zusatztext abgelehnt »über eine beabsichtigte Registrierung als spezifische Aufsichtsbehörde zur Verwendung auf der Homepage der DSK-Mitglieder«.
Den bisher einzigen Überblick über Religionsgemeinschaften mit eigenem Datenschutzrecht gibt’s hier in der Rechtssammlung – bisher sind (mir) 16 kleinere Gemeinschaften bekannt, darunter nur eine (die Israelitische Religionsgemeinschaft Württembergs), die nicht aus dem weiteren christlichen Spektrum kommt.
… und erst nach Veröffentlichung des Wochenrückblicks veröffentlicht der Diözesandatenschutzbeauftragte für die norddeutschen Bistümer die Nachricht der Woche: Seine Behörde trägt jetzt den neuen, deutlich griffigeren Namen »Katholische Datenschutzaufsicht Nord« (und anders als bei der KDSA Ost klappt auch die Weiterleitung auf die neue Adresse reibungslos). Weiterhin auf der To-do-Liste: Die Umbenennung der Konferenz der Diözesandatenschutzbeauftragten in »Katholische Datenschutzkonferenz« und die Errichtung des Nürnberger Datenschutzzentrums.
Auf Artikel 91
- Kleine Religionsgemeinschaften im Fokus von Datenschutzbehörden
- Fünf gute Gründe gegen die Einwilligung
Aus der Welt
- Was ist eigentlich »Treu und Glauben« in den Grundsätzen der Datenverarbeitung? Gar nicht so einfach, diesen in der englischen Fassung der DSGVO »Fairness« genannten Grundsatz zu definieren, erklärt Dr. Datenschutz. Die katholischen Gesetzgeber haben es sich (anders als die EKD) einfach gemacht: Anders als in Art. 5 Abs. 1 lit. a) DSGVO wird »Treu und Glauben« in § 7 Abs. 1 lit. a) KDG einfach weggelassen.
- Ann Cathrin Riedel beendet hoffentlich die Diskussion über weniger Datenschutz für die Corona-App: »Unsere Debatten brauchen mehr Substanz. Gerade, weil es um den Schutz von Menschenleben und einer Abwägung von Grundrechten geht brauchen wir mehr technologischen Sachverstand, mehr Fokus auf Prozesse und deren Optimierung. Blinder Technologieglaube führt nicht nur nicht zu den bestmöglichen Lösungen, er ist schlimmstenfalls sogar Steigbügelhalter für eine tiefgreifende digitale Überwachung. Der bloße Ruf nach mehr Daten und weniger Datenschutz wird keinen Erfolg bringen – schon gar nicht, wenn weder benannt werden kann, was für Daten gebraucht werden noch wie diese generiert und verarbeitet werden können.« (Über die Frage des Einsatzes der bestehenden Corona-Warn-App im Rahmen des kirchlichen Arbeitsrechts gibt es einen Artikel des DDSB für die Ost-Bistümer.)
- David Rosenthal hat das neue Schweizer Datenschutzgesetz auf 75 Seiten analysiert. Sein Fazit: Es »ist nicht einfach eine Kopie der DSGVO, und das ist gut so. Wir in der Schweiz können das nämlich besser und mit mehr Augenmass.«
- Wieder einmal ein praktischer Ratgeber von Thomas Schwenke: Datenschutzsicher im Homeoffice und Mobileoffice
Kirchenamtliches
- DSB-EKD: Anpassungsbedarf im Impressum (dazu auch die Datenschutz-Notizen mit einer noch einfacheren Formulierung)
- Katholische Datenschutzaufsicht Nord