Noch ist nicht viel bekannt über die Evaluierung des Gesetzes über den kirchlichen Datenschutz (KDG) – zwar hat der bayerische Diözesandatenschutzbeauftragte in seinem Bericht und im Interview schon einige Punkte verraten. Ob und wie eine größere Beteiligung geplant ist, wurde dagegen noch nicht bekannt gegeben. Deshalb nimmt die Gesellschaft katholischer Publizisten (GKP) das jetzt selbst in die Hand. (Ich bin dort im Vorstand und koordiniere das Projekt.) Bis zum 28. Februar sind Mitglieder und weitere interessierte eingeladen, sich an einer Stellungnahme zu beteiligen. Schwerpunkte dabei sind der Medienbereich (Bildrechte, Medienprivileg, Streaming) und die Anwendung in Vereinen und Verbänden. Die Stellungnahme kann für liberalere Freund*innen des Drittstaatentransfers direkt auf Google Docs kommentiert werden, ansonsten per Mail.

Auch die katholische Datenschutzkonferenz hat gearbeitet: Sie hat sich in einem noch nicht im Volltext verfügbaren Beschluss mit der Frage auseinandergesetzt, ob Dienstgeber*innen von Beschäftigen Corona-Impfnachweise verlangen dürfen. Das Ergebnis: Vorerst nicht, da noch nicht bekannt ist, ob eine Impfung auch Übertragungen verhindert. Ein Interesse am Impfstatus bestehe für Dienstgeber*innen aber nur mit Blick auf die Gefährdung von Dritten. »Wenn wissenschaftlich erwiesen ist, dass eine Impfung nicht nur Geimpfte schützt, sondern darüber hinaus auch eine Weitergabe des Virus ausschließt, ist über diese Frage ggf. neu zu entscheiden«, so die KDSA Ost.

Außerhalb der katholischen Kirche war der Brexit Thema: Während der evangelische Beauftragte für den Datenschutz noch einmal die aktuellen Entwicklungen rekapitulierte, wurde mir nun auch die Position des alt-katholischen Bistumsdatenschutzbeauftragten bekannt: Anders als seine römisch-katholischen Kolleg*innen lässt er keine UK-Auftragsverarbeitung während der Übergangsphase zu. (Möglicherweise ist die Mitteilung schon länger online – mir ist sie zuerst am Donnerstag aufgefallen.)

Auf Artikel 91

• Ändere-dein-Passwort-Tag? Besser nicht!

Aus der Welt

• Bei den Datenschutz-Notizen geht es um die mittelbare Drittwirkung von Grundrechten in sozialen Netzwerken: »Damit ist ein Thema eröffnet, welches mittelbar stets DSGVO-relevant ist: das der Meinungsfreiheit. Meinungsäußerungen auf sozialen Plattformen sind ohne Verarbeitung personenbezogener Daten kaum noch möglich. Das Recht auf informationelle Selbstbestimmung steht dazu oft in einem Spannungsverhältnis zur Meinungs- und Informationsfreiheit.«
• Ebenfalls in den Datenschutz-Notizen: Microsoft passt Verträge an, um auf Schrems II zu reagieren – aber nicht alle automatisch. Seit dem Urteil gab’s keine Veröffentlichungen der kirchlichen Aufsichten zu Microsoft-Produkten, aber schon zuvor waren evangelische wie katholische vorsichtig bis skeptisch.
• Bei Dr. Datenschutz wird die Data-Literacy-Charta, die der Stifterverband im Januar vorgestellt hatte, gegen Prinzipien des Datenschutzes abgeglichen.
• Niko Härting wie immer lesenswert bei CRonline über den Sündenbock Datenschutz: »Es liegt nicht am Datenschutz, dass das Krisenmanagement der Regierenden zu wünschen übrig lässt. Dass jedoch „der Datenschutz“ ein durchaus dankbarer Sündenbock ist, ist hausgemacht: Die DSGVO hat das ohnehin überkomplexe Datenschutzrecht noch komplizierter werden lassen. „Datenschutz“ ist daher oft auch eine Chiffre für einen Paragraphen-Dschungel, durch den kein normaler Mensch mehr durchblickt.«

Kirchenamtliches

• DSA alt-katholisch: Folgen des BREXIT für Datenverarbeitungen im Auftrag
• BfD EKD: Update zu Datenübermittlungen aus der EU in die USA: Empfehlungen des Europäischen Datenschutzausschusses und ein Entwurf für neue Standarddatenschutzklauseln
• Bischöflich Münstersches Offizialat in Vechta: Bestellung zum Diözesandatenschutzbeauftragten
• BfD EKD: „Gesundheitsschutz ist auch Seelenschutz“
• KDSA Ost: Impfausweis von Mitarbeitenden an Arbeitgeber