Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die EKD hat eine Denkschrift zur Digitalität veröffentlicht: »Freiheit digital – Die Zehn Gebote in Zeiten des digitalen Wandels«. Für eine ausführliche Würdigung fehlte die Zeit für die eingehende Lektüre. Explizit zum Thema Datenschutz steht nur wenig in der ansonsten bisweilen sehr kleinteiligen Denkschrift. Der Grundtenor ist aber angenehm positiv gegenüber dem Digitalen, ohne naiv zu sein: »Die Digitalisierung mehrt den Nutzen der Gaben Gottes für alle, ermöglicht Freiheit und Teilhabe, wenn sie dazu beiträgt, das Leben zu verbessern und Regionen zu entwickeln, die bisher keinen oder kaum Anteil am globalen Wohlstand haben«, heißt es etwa an einer Stelle (S. 180).
Insgesamt achtmal taucht das Wort »Datenschutz« selbst auf, auf die DSGVO wird zweimal Bezug genommen, informationelle Selbstbestimmung wird gar nicht genannt, dafür Datensouveränität als Ziel. Die DSGVO wird als gutes Beispiel dafür angeführt, wie die EU regulatorische Maßstäbe setzen kann (S. 183); »gleichwohl beschäftigt die Fachwelt, welchen Nutzen sie für die Verbraucherinnen und Verbraucher tatsächlich erbracht hat« (S. 227) – insbesondere aufgrund von Durchsetzungsdefiziten.
Konkrete Forderungen zu einer Verbesserung des Datenschutzrechts werden nicht genannt, auch wenn in Bezug auf das Management digitaler Identitäten eine »neue Art von Datenschutz« eingefordert wird: »Soll die Datensouveränität der Nutzenden gewahrt bleiben, müssen sie besser als bisher ihre digitale Identität selbst verwalten können.« (S. 62f.) Wie bereits Markus Beckedahl vor einigen Wochen bei der Tagung »Kirche im Web« fordert auch die EKD-Denkschrift die Kirche auf, ihre Marktmacht bei der IT-Beschaffung einzusetzen: »So könnte sie dazu beitragen, eine Infrastruktur für die digitale Öffentlichkeit zu etablieren, die einer offeneren, verlässlicheren und der Anerkennung des oder der Nächsten dienenden Kommunikation dient.« (S. 208)
Bei der KDSA Ost war unter den (wieder einmal) vielen Veröffentlichungen der Woche auch ein Hinweis auf eine Reportage der ARD zu Kinderpornographie. Mit Blick auf die Nutzung frei zugänglicher Kinderfotos im Netz durch Pädokriminelle betont die Aufsicht, dass der sicherste Schutz für Kinder und Jugendliche unabhängig vom Datenschutz sei, »gar keine Bilder offen ins Netz zu stellen«: »Wir fordern deshalb die Verantwortlichen kirchlicher Einrichtungen nochmals auf, das Veröffentlichen von Personenfotos zu unterlassen. um die Persönlichkeitsrechte und Sicherheitsinteressen von Kindern und Jugendlichen zu wahren.« Diese Position ist bekannt – sie blendet aber auch weiterhin aus, dass digitale Veröffentlichungen die Öffentlichkeit wesentlich konstituieren, und auch Kinder und Jugendliche nicht nur Sicherheitsinteressen, sondern auch Teilhabe- und Repräsentanzinteressen haben. Um ein Wort von Heribert Prantl zu adaptieren: So wie es die Freiheit gefährdet, den »Terroristen als Gesetzgeber«(Affiliate Link) zu adeln, sollte auch nicht der Pädokriminelle als Gesetzgeber fungieren können.
Für katholisch.de habe ich diese Woche zu Datenabfragen des Kreisordnungsamts Oldenburg bei kirchlichen Gemeinden zum Corona-Schutz recherchiert. Nach einigem Medienrummel, weil ein wohl übereifriger Mitarbeiter Kontaktdaten von Konfirmanden erfragt hatte, konnte ich Entwarnung geben: Der Mitarbeiter wurde von der Behördenleiterin eingebremst, es gibt keine weiteren (ohnehin rechtlich nicht zulässige) Kontaktdatenabfragen.
Auf Artikel 91
- Noch mehr Probleme bei Brexit-Datentransfers?
- Die Zeugen Jehovas und das Geheimnis des verschlossenen Umschlags
- luca-Betreiberin ermöglicht Einsatz unter kirchlichem Datenschutzrecht
Aus der Welt
- Kaum eine Maßnahme hat wohl so eine große Hebelwirkung für eine bessere Datensicherheit als der richtige Einsatz eines Passwort-Managers. Listen mit Empfehlungen gibt’s viele; in der Datenschutz-Praxis gibt es jetzt eine ausgearbeitete Einheit zu Passwort-Managern für Datenschutz-Schulungen.
- Und noch ein Hebel, dieses Mal für Dialog und Service: Eine no-reply-E-Mail-Adresse ist eigentlich immer eine schlechte Idee – warum den Leuten einen einfachen und praktischen Dialogkanal verbauen? Bei De lege data gibt’s nun auch datenschutzrechtliche Argumente gegen unerreichbare Adressen.
- Third-Party-Cookies sind auf dem absteigenden Ast. Aber keine Angst: Google hat sich was neues ausgedacht. FLOC – »Federated Learning of Cohorts«, eine automatische Kategorisierung auf der Grundlage von Browserdaten. Warum das auch hochgradig problematisch ist, erklärt die Electronic Frontier Foundation. Für WordPress zeichnet sich ab, dass es demnächst ein automatisches Opt-out geben wird. Bis dahin gibt’s auch die Möglichkeit, FLOC per WordPress-Plugin zu deaktivieren – was hier im Blog schon so eingestellt ist.
- Ulrich Kelber ist zurecht angefressen: »Das Gutachten des wissenschaftlichen Beirats zur Digitalisierung beim Thema Datenschutz ist an relevanten Stellen teilweise irreführend formuliert oder schlicht falsch.« Sehr lesenswert ist auch das Interview mit dem Bonner Generalanzeiger, wo er einigen Mythen den Boden entzieht und zum Gegenschlag ausholt: »Sehr häufig ist das die schnelle, bequeme Antwort: Der Datenschutz sei schuld. Oder etwas anderes, zum Beispiel der Föderalismus. Es gibt Leute, die davon ablenken wollen, was sie selbst versäumt haben, indem sie einen anderen Popanz aufbauen.«
- Winfried Veil hat nochmal Schutzgüter in der DSGVO gezählt und zwei Dutzend gefunden: »Diese Liste von Schutzgütern ist offensichtlich erratisch. Freundlich ausgedrückt, würde sie wohl eine Prüfung nach dem Handbuch der Rechtsförmlichkeit nicht bestehen.«
- Malte Engeler will neuer Berliner Datenschutzbeauftragter werden. Über die Beweggründe seiner transparenten Bewegung hat netzpolitik.org mit ihm gesprochen. Dabei benennt Engeler ein Problem, das so auch bei kirchlichen Datenschutzaufsichten besteht: »Die Aufsichtsbehörden sind in meiner Wahrnehmung zu Meinungsäußerungsstellen geworden, die sich gerne mal aus dem Fenster lehnen und steile Thesen vertreten, ihren Worten aber zu selten Taten folgen lassen. Wenn die Behörden umsetzen würden, was sie ankündigen, hätte das erhebliche Auswirkungen auf unsere digitale Welt, nur tun sie das fast nie.«
Kirchenamtliches
- KDSA Ost
- Bistum Regensburg: Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG)
- DSB-EKD: Die Evangelische Kirche in Deutschland zur Digitalisierung