Corona und Schrems II: Das war 2020

War eigentlich noch was anderes 2020? Auch im kirchlichen Datenschutz lag der Schwerpunkt auf Corona, vom Homeoffice über Videokonferenzen bis zum Fiebermessen. Und als wäre eine Pandemie nicht anstrengend genug, hat der Europäische Gerichtshof auch noch das Privacy Shield kassiert.

Das Privacy-Shield-Logo und der Corona-Virus – Symbole für das Jahr 2020.

»Artikel 91« verabschiedet sich mit diesem Jahresrückblick in eine kurze Weihnachtspause. Falls nicht noch etwas Spektakuläres passiert (und wir haben immer noch 2020), geht es im Januar weiter mit einem Jahresausblick 2021.

(Einen allgemeinen Datenschutz-Jahresrückblick gibt es bei Dr. Datenschutz.)

Corona, Corona, Corona

Auch wenn sich die kirchlichen Aufsichten dieses Jahr etwas zurückgehalten haben (kein einziger Beschluss der katholischen Konferenz der Diözesandatenschutzbeauftragten!), blieben sie nicht untätig: Handreichungen zu Videokonferenzsystem, mobilem Arbeiten, MAV-Arbeit, zum Beschäftigtendatenschutz und zur Rückverfolgbarkeit von Gottesdienstteilnehmenden gab es einige.

Einen Überblick und praktische Tipps gab’s auch hier:

Schrems II

Das Privacy Shield sagt adieu und hat zum Abschied gleich noch die Standardvertragsklauseln mitgenommen – am 16. Juli läutete der EuGH mit seinem Schrems-II-Urteil das ein, wovor viele schon lange warnten: Die Datenübermittlung in die USA ist nicht mehr mit dem Privacy-Shield-Framework möglich, und alle anderen USA-Übermittlungen sind aufgrund der weitreichenden US-Überwachungsgesetze auch problematisch. Besonders schwer haben es Anwender*innen des KDG: Das verbietet nämlich in § 29 Abs. 11 KDG Auftragsverarbeitung in Drittstaaten ohne Angemessenheitsbeschluss. (Aber darüber redet in der Kirche gerade niemand gern.)

Die Veröffentlichungen (nicht nur) der kirchlichen Aufsichten hier im Blog:

Tätigkeitsberichte der Datenschutzaufsichten

Dieses Jahr dauerte es ziemlich lang, bis alle Tätigkeitsberichte der kirchlichen Aufsichten vorlagen – auch hier wurde Corona als Grund ins Feld geführt. Die Liste ist sehr katholisch geprägt: Das KDG sieht eine jährliche Rechenschaftspflicht vor, die evangelische Aufsicht ist alle zwei Jahre und das nächste Mal 2021 dran. Auf eine Abfrage unter allen bekannten Gemeinschaften mit eigener Aufsicht haben nur sehr wenige reagiert, und davon nur zwei mit Rechenschaftsberichten, bei anderen mit Hinweisen auf Überlastung oder sogar »Datenschutz« als Grund dafür, dass kein Tätigkeitsbericht zur Verfügung gestellt werden kann.

Und sonst so?

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.