Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Keine Sommerpause in Sicht – erst veröffentlicht das Datenschutzgericht der DBK erstmals Entscheidungen, und während die noch warm sind, kommt der Tätigkeitsbericht der KDSA Nord für 2020. Für den Tätigkeitsbericht war noch keine Zeit – der Überblick folgt am Montag.
»The Pillar« hat eine Recherche zur angeblichen Nutzung der schwulen Dating-App Grindr durch den Generalsekretär der US-amerikanischen Bischofskonferenz veröffentlicht. Dazu wurden anscheinend auf dem Markt erhältliche Datensätze verwendet, aus denen geschlossen wird, dass der beschuldigte Priester die Dating-App regelmäßig verwendet hat. Was genau hier technisch passiert ist und ob es tatsächlich bei auf eindeutigen Geräte-IDs basierenden Datensätzen zu Marketingzwecken – so die Erläuterung von »The Pillar« – möglich ist, Daten so zu disaggregieren, dass aus Bewegungsprofilen auf einzelne Personen geschlossen werden kann, ist noch unklar. Grindr ist jedenfalls spätestens seit dem Millionenbußgeld Anfang des Jahres in Norwegen nicht unbedingt für seine Diskretion bekannt. Grindr selbst hat mir gegenüber dementiert, dass eine solche Analyse möglich sei. Den besten technischen Überblick in die Hintergründe gibt es bei Slate. (Gute Argumente, Marketing-Einwilligungen in Apps erst gar nicht zu erteilen.)
Die eigentliche Frage ist aber eher die nach der journalistischen Ethik: Sind solche investigativen Methoden und die anschließende Veröffentlichung dann, wenn es keine Hinweise auf nicht-konsensuelles Verhalten gibt, vertretbar? Erst recht, wenn raunend Verbindungen von Homosexualität zu sexualisierter Gewalt gegen Minderjährige aufgemacht werden. In einem sehr lesenswerten Kommentar (der auch den Datenschutzkanon anführt) bringt es David Millies auf den Punkt: »The Pillar has less gotten hold of a story than it has published an innuendo. And, the innuendo should worry us.«
Schönes Fundstück von Maria Herrmann – wenn’s allerdings nicht nur technisch notwendige Cookies sind, wäre ein weiterer Button für die Rechtskonformität hilfreich. »Nehmt Abschied, Cookies« vielleicht. Und wer ins Zeltlager fährt und nach dem Artikel hier vor einigen Tagen die Sache mit den Fotos nochmal vertiefen will, findet das bei den Datenschutz-Notizen.
Auf Artikel 91
- Kirchliche Datenschutzgerichte im Spiegel der Kanonistik
- Entscheidungen des DBK-Datenschutzgerichts: Forsch Richtung EuGH, kreativ Richtung Rom
Aus der Welt
- Verarbeitungsverzeichnisse sind die Grundlage eines guten Datenschutzmanagements – auch dann, wenn sie rechtlich gar nicht vorgeschrieben sind. Stephan Hansen-Oest hat eine Videoserie mit Tipps zur Erstellung von Verarbeitungsverzeichnissen gestartet.
- Dr. Datenschutz befasst sich mit Social Media in Unternehmen und benennt lösungsorientiert 5 Datenschutz-Risiken.
- Facebook möchte erstaunlich wenig Einwilligungen. Ein Grund dafür: Ziemlich viel wird vertraglich abgehakt. Ist das rechtens? Dank Max Schrems‘ Organisation NOYB wird das wohl jetzt der EuGH dank einer Vorlage des österreichischen Obersten Gerichtshofs überprüfen.
- Den auch ansonsten von seinem Beruf herausgeforderten Herrn, der Datenschutzhürden für die Einführung von Katastrophenwarnungen per Cell Broadcast behauptete, erwähnen wir lieber nicht. Der BfDI hat’s auf Twitter geradegezogen, und die traurige Geschichte des Versagens bei der Nutzung dieser sicheren, schnellen und datensparsamen Lösung kann man auch auf Twitter bei @egghat nachlesen.
Kirchenamtliches
- Datenschutzgericht der Deutschen Bischofskonferenz: Entscheidungen DSG-DBK 02/2020 und DSG-DBK 04/2020
- KDSA Nord: 7. Tätigkeitsbericht 2020