Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am Montag hat das KDG seinen dritten Geburtstag – die Deutsche Bischofskonferenz hat jetzt etwas mehr zur geplanten Evaluierung mitgeteilt: Dass es vor 2023 nichts mit der fertigen Novelle wird, war zu erwarten. Nun wird aber erstmals zugesichert, dass auch eine Verbändebeteiligung – genannt wurden Spitzenverbände wie der Deutsche Caritasverband und der BDKJ – stattfinden wird, allerdings noch ohne festen Zeitplan.
Die KDSA Ost hat sich zur Verpflichtung zu Datenschutzschulungen geäußert. Die steht zwar nicht explizit im Gesetz. »Dennoch kann sie aber eine Obliegenheit sein, also ein Handeln, das nicht erzwungen werden kann, aber zur Vermeidung von Rechtsnachteilen im Interesse des Verantwortlichen geboten ist«, so die Aufsicht. Ein wichtiger Hinweis: Es geht auch anders als durch verpflichtende Schulungen für alle, die in der Regel nur in größeren Abständen durchgeführt werden können und oft ohnehin wenig bringen. (Arbeitssicherheitsschulung, ick hör dir trapsen.) Die Tipps für unterjährige Datenschutzsensibilisierung freuen mich natürlich besonders: »„Geeignete Maßnahmen“ i. S. d. § 38 KDG sind deshalb z. B. auch Newsletter oder Datenschutzblogs.« Einen anderen, ebenfalls sehr guten Weg über das Intranet hat vor einiger Zeit die Würzburger Bistumsdatenschutzbeauftragte im Interview vorgestellt.
Das sollte Schule machen: Oxford University Press hat ein Update zum DSGVO-Kommentar von Kuner/Bygrave/Docksey frei zugänglich veröffentlicht. Zu Art. 91 ist eine interessante Ergänzung zu finden: ein Hinweis auf den Tätigkeitsbericht der irischen Aufsichtsbehörde DPC für 2019. Die Behörde überprüft auf mehrere Beschwerden hin, ob es eine Rechtsgrundlage für die Weigerung gibt, Daten aus Kirchenbüchern zu löschen. (Im jüngsten Bericht steht dazu nichts, die Prüfung scheint also noch anzudauern.) Diese Problematik scheint eine zentrale Frage im Verhältnis von Datenschutzrecht zu Religionsgemeinschaften zu sein – jüngst war hier eine ähnlich gelagerte Frage zu den Zeugen Jehovas Thema, und auch beim Lobbying der Kirchen spielte sie eine Rolle – es ist also durchaus denkbar, dass wir in mittlerer Zukunft Kirchenbücher vor dem EuGH sehen.
Auf Artikel 91
Aus der Welt
- Liegt bei allen Social-Media-Auftritten gemeinsame Verantwortlichkeit vor? Nicht notwendig – aber doch ziemlich schnell. Eine gute (wenn auch nicht unbedingt Mut machende) Zusammenfassung gibt es in der aktuellen Ausgabe des Datenschutz-Beraters von Stefan Hessel und Maximilian Leicht.
- »Von Facebook bis Zoom: Was du beim Einsatz von Dienstleistern und Online-Tools beachten solltest« – Thomas Schwenke hat Checklisten für die Prüfung von Tools zusammengestellt, die auch gut für den kirchlichen Bereich anwendbar sind – nur muss dort noch die Frage der Auftragsverarbeitung und die Geltung von kirchlichem Recht geklärt werden.
- Die neuen WhatsApp-AGB sind in Kraft, da hilft auch kein Hamburg. Und wie kriegt man die Leute in bessere Messenger? Eine Möglichkeit ist die Open-Source-Software Watomatic: ein WhatsApp-Autoresponder, explizit dafür gemacht, auf andere Messenger hinzuweisen.
- Technische Selbstverteidigung: »So kann man Selfies vor KI-Missbrauch schützen« – aber die ersten KIs lassen sich schon nicht mehr in die Irre leiten.