Das Blog des Landesjugendpfarramts der Oldenburgischen Landeskirche setzt kein Tracking ein – bewusst nicht. Warum, wird diese Woche im Blog erklärt. Damit werden Forderungen des Jugend- und Netzpolitischen Forums #FreiraumNetz umgesetzt: »Datenschutz und informationelle Selbstbestimmung müssen zu einem festen Bestandteil von politischer Jugendbildung und Jugendpolitik werden. Denn Jugendliche sind als aktive Nutzer*innen in besonderem Maße von staatlicher und kommerzieller Überwachung betroffen.«
Das Interdiözesane Datenschutzgericht hat eine weitere Entscheidung veröffentlicht. Nicht ganz so spektakulär wie die Frage nach dem Teilkirchenaustritt, dafür aber wichtige Rechtsfortbildung. »Werden personenbezogene Daten im Bereich einer juristischen Person verarbeitet, ist grundsätzlich die juristische Person als Rechtsträger der betroffenen Einrichtung oder des betroffenen Unternehmens Verantwortlicher und nicht die jeweils handelnde natürliche Person«, lautet der veröffentlichte Tenor der Entscheidung IDSG 01/2020. Grundsätzlich eine gute Nachricht für Beschäftigte: Dran ist erstmal die verantwortliche Stelle. Interessant ist dabei, wann es nach Ansicht des Gerichts anders sein könnte: »Auf Mitarbeiter des Rechtsträgers könnte ausnahmsweise abzustellen sein, wenn ein Mitarbeiter entgegen der Weisung des Rechtsträgers mit der Datenverarbeitung eigene Zwecke verfolgt (Mitarbeiterexzess) oder wenn ein Mitarbeiter auf Grund seiner besonderen rechtlichen Stellung unabhängig von Weisungen des Rechtsträgers – etwa als Betriebsrat, Mitarbeitervertretung oder Personalrat – ist« – die Frage nach der datenschutzrechtlichen Verantwortlichkeit der Mitarbeitervertretung ist im kirchlichen wie im säkularen Recht noch offen; hier scheint das Gericht eine gewisse Tendenz vorzuzeichnen.
Nach dem Interview hier im Blog mit eher speziellen Fragen zum Europarecht erschien ein allgemeinverständlicheres Interview mit Gernot Sydow, dem Münsteraner Europarechtler und Vorsitzenden des DBK-Datenschutzgerichts auch bei katholisch.de. Darin erläutert er noch einmal seine These von der Unzuständigkeit der EU für kirchlichen Datenschutz, die er bereits in seinem Kommentar vertreten hatte. Außerdem widerspricht er dem bayerischen Diözesandatenschutzbeauftragten, der die Meinung vertritt, kirchliches Datenschutzrecht müsse strenger sein als weltliches, stellt Anforderungen an kirchliche Gesetzgebung und plaudert auch ein wenig aus dem Nähkästchen, wie die kirchlichen Datenschutzgerichte arbeiten.
Gratulieren darf man Andreas Mündelein: Der Leiter der KDSA Nord wurde für weitere vier Jahre als Diözesandatenschutzbeauftragter bestellt.
Auf Artikel 91
- Mehr Rechte für Patient*innen – das neue Seelsorge-Patientendatenschutzgesetz
- EuGH und kirchlicher Datenschutz auf Kollisionskurs? Gernot Sydow im Interview
Aus der Welt
- Chan-jo Jun rät zu mehr Gelassenheit in den Schulen – mit geeigneten technischen und organisatorischen Maßnahmen wären auch Videokonferenzlösungen von US-Anbietern möglich: »Schülerdaten pseudonymisieren, verschlüsseln, europäische Server wählen, erledigte Hausaufgaben kurzfristig löschen und Nutzer aufklären«, sagte er im SZ-Interview. Im katholischen Bereich zeichnen sich auch Lockerungsübungen ab, zumindest bei der KDSA Ost: Deren Videosprechstunde findet über Zoom statt – direkt, ohne deutschen Reseller wie bei der EKD-Lösung. Dabei wurden EU-Rechenzentren ausgewählt, der Großteil der Datenverarbeitung bleibt also im DSGVO-Bereich. Ohne Zoom-Konto per Web weiß Zoom auch fast nichts von den Nutzenden. »Wie sonst beim Surfen auf amerikanischen Seiten«, erläuterte der DDSB. Bei einer reinen Konferenz ohne Aufzeichnung brauche es auch keine Datenschutzfolgenabschätzung (die bei anderen kirchlichen Aufsichten durchaus ins Spiel gebracht wurde. Die Datenschutzerklärung wurde im Warteraum verlinkt, und auch ansonsten muss sich der Organisator transparent zeigen, dann klappt’s auch mit Zoom. Ob das allerdings auch öffentlich so kommuniziert wird, ist noch unbekannt.
- Die Bundesregierung hat ihre Datenstrategie vorgestellt. Bei netzpolitik.org analysiert Ingo Dachwitz: »Die neue Strategie der Bundesregierung enthält viele gute Ansätze. Eine Vision aber, wie sie Daten in den Dienst von Gemeinwohl und Demokratie stellen kann, entwickelt sie nicht.«
- Die Datenschutz-Notizen stellen einen Fall vor, in dem ein Berufsgeheimnisträger seine Schweigepflicht bricht – neben den strafrechtlichen gibt es dabei auch datenschutzrechtliche Aspekte.
- »Lass dich nicht vom Bösen besiegen, sondern besiege das Böse durch das Gute!« (Röm 12, 21) steht jetzt in der Bitcoin-Blockchain. Und zwar in Block 666.666.
Kirchenamtliches
- Bistum Würzburg (PM): „Ein Quantensprung beim Datenschutz“
- Interdiözesanes Datenschutzgericht: IDSG 01/2020
- Amtsblatt Osnabrück: Bestellung zum Diözesandatenschutzbeauftragten