Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Letzte Woche nach Redaktionsschluss des Wochenrückblicks gab es noch eine kleine Änderung auf der Entscheidungs-Seite des Interdiözesanen Datenschutzgerichts: »Rechtsmittel anhängig«, steht dort jetzt bei der bei Veröffentlichung hier schon sehr kritisch diskutierten Entscheidung zum Recht des leitenden Pfarrers auf Einsicht in die Corona-Schutzlisten von Gottesdiensten – damals schon hatte ich prognostiziert, dass das Katholische Datenschutzzentrum Dortmund wohl Rechtsmittel einlegen wird.
Da es sich bei dem Fall um eine Anwendung der nordrhein-westfälischen Corona-Schutzverordnung handelt, hatte ich parallel auch die Staatskanzlei angefragt, ob die Verordnung ein derartiges Einsichtsrecht des Pfarrers rechtfertige. Wie schon zuvor bei der verunglückten Formulierung der Rechtsgrundlage für die Rückverfolgungslisten (und allgemein beim NRW-Corona-Management) zeigte sich dabei eine gewisse Wurstigkeit und Überforderung: Die Anfrage wurde nicht beantwortet, nur das Gesundheitsministerium hat einige nichts mit der Anfrage zu tun habende Textbausteine geschickt. Eine erneute Nachfrage blieb unbeantwortet.
Die KDSA Ost publiziert mittlerweile so häufig, dass man schon von Blog sprechen kann – sehr gut! Diese Woche ging es um die geplanten Änderungen im Mitbestimmungsrecht zur Ausgestaltung von mobiler Arbeit. Auch wenn das nicht unmittelbar für die Kirchen mit ihrem eigenen Mitarbeitervertretungsrecht relevant ist, ist doch zu hoffen, dass der Impuls auch bei der nächsten MAVO-Novellierung aufgegriffen wird. Bei der »Ausgestaltung von mobiler Arbeit, die mittels Informations- und Kommunikationstechnik erbracht wird«, gibt es momentan vor allem über den (allerdings mächtigen) Umweg der Mitbestimmung bei »technischen Überwachungssystemen« einen Hebel für die Mitarbeitervertretung. Dem Fazit der KDSA Ost kann man sich daher anschließen: »Die geplante Erweiterung der Mitbestimmung könnte so auch aus datenschutzrechtlicher Sicht eine Bereicherung darstellen.«
Auf Artikel 91
Aus der Welt
- Es hat schon eine gewisse Komik: Regelmäßig beklagen sich vor allem Datenschutzbeauftragte über angeblich absurde Anfragen, ob für irgendetwas die DSGVO einschlägig wäre – und dann findet sich doch eine andere Aufsicht, die das so sieht. Ein altes Beispiel sind die Klingelschilder, die oft empört als unsachliches DSGVO-Bashing abgetan wurden, schließlich sei es offensichtlich, dass nicht im Anwendungsbereich, und dann erachten doch manche Aufsichten die Anwendung von Datenschutzrecht für möglich. Aktuell sind es Grabsteine. Kaum postet der LfDI BW auf Mastodon seine klipp und klare Ansage, dass die DSGVO nicht anwendbar sei, berichten die Datenschutz-Notizen über den LfDI Mecklenburg-Vorpommern, der dann doch die DSGVO auf dem Friedhof anwendbar sehen will.
- Das Dauerbrennerthema »Kinderfotos im Netz« wird bei Juris kompakt mit dem Blickwinkel, was Eltern dürfen, durchdiskutiert: Kinderrechte und Sorgerecht bei elterlichen Foto-Postings: 7 Fragen & Antworten
- Überraschend hat die Berliner Datenschutzbeauftragte Maja Smoltczyk ihren Rückzug nach nur einer Amtszeit angekündigt. War es die öffentliche Kritik nach ihrem doch wenig kompromissbereiten Auftreten, was Videokonferenzsysteme und Schulen anging? Oder doch die generelle Datenschutzunlust in Berlin? Der Tagesspiegel hat etwas mehr Hintergründe dazu.
- Der Hamburger Datenschutzbeauftragte hat einen interessanten Vermerk zur »Abdingbarkeit von technisch-organisatorischen Maßnahmen« veröffentlicht (also zu der Frage, ob man auf ein eigentlich vorgeschriebenes technisches und organisatorisches Schutzniveau verzichten kann). Relevant dürfte das am häufigsten bei der Frage sein, ob unverschlüsselte E-Mail zur Kommunikation verwendet werden darf. Er kommt zu diesem Schluss: »Der Verantwortliche und der Auftragsverarbeiter haben die nach Art. 32 DSGVO erforderlichen Maßnahmen zwingend umzusetzen und vorzuhalten. Betroffene Personen können in die Herabsetzung des nach Art. 32 DSGVO vorgesehenen Schutzniveaus allerdings bezogen auf ihre eigenen Daten im Einzelfall einwilligen, wenn die Einwilligung freiwillig im Sinne des Art. 7 DSGVO erfolgt.« Die katholische Datenschutzkonferenz vertritt die gegenteilige Position und sieht die »Einwilligung in schlechtere TOMs« als nicht zulässig an.
Kirchenamtliches
- KDSA Ost: Gesetzentwurf für neues Mitbestimmungsrecht bei Ausgestaltung mobiler Arbeit
- Evangelische Landeskirche Württemberg: Verordnung des Oberkirchenrats zur Änderung der Datenschutzkirchenbezirksfestlegungsverordnung