Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Mal wieder zum Ende der Woche kam ein Tätigkeitsbericht – der Diözesandatenschutzbeauftragten für die Südwest-Bistümer. Die ausführliche Besprechung folgt in der kommenden Woche. Ein erstes Highlight gibt’s gleich auf der Titelseite: Der Heilige Ivo hat Konkurrenz bekommen – das Frankfurter Datenschutzzentrum stellt sich unter das Patronat des heiligen Johannes Nepomuks.
Und noch eine Prüfung – die KDSA Ost kündigt eine Prüfung von Pfarreien im Zuständigkeitsgebiet an und gibt schon mal Hinweise, was man lieber parat haben sollte: »Datenschutzkonzept, Verfahrensverzeichnisse, technisch- organisatorische Maßnahmen, Pflichtinformationen« werden genannt. Nach Angaben der Aufsicht laufen außerdem gerade noch Prüfungen internationaler Datentransfers, von Mailhostern, Tracking-Tools und der Nutzung privater Endgeräte zu dienstlichen Zwecken. Viel zu tun.
Der für mehrere ostdeutsche Landeskirchen und Diakonischen Werke zuständige Datenschutzbeauftragte für Kirche und Diakonie veröffentlicht immer spät, stoßweise und rückdatiert (und in dieser Woche gleich drei) Hinweise: Zur Änderung des DSG-EKD zur Missbrauchsaufarbeitung (man erfährt, dass die Behörde informell bei der Novellierung beteiligt war), zu den neuen Standardvertragsklauseln (die im Einklang mit dem kirchlichen Datenschutzrecht anzuwenden sind, auch wenn sie natürlich nur die DSGVO referenzieren) und eine Erläuterung zum Begriff »Stand der Technik«: Insbesondere wird betont, dass eine »Berücksichtigung der Implementierungskosten im Sinne einer Wirtschaftlichkeitsbetrachtung« nicht das Datenschutzniveau absenken dürfe. Empfohlen wird die Handreichung zum Thema des Arbeitskreises »Stand der Technik« des Bundesverbands IT-Sicherheit.
Auf Artikel 91
Aus der Welt
- Beim Verfassungsblog geht es um Rechtsinformationssysteme und demokratietheoretische Anforderungen an sie. Überlegungen, die auch (vor allem der katholischen) Kirche guttäten, um die eigene Rechtskultur zu verbessern: Alter Zugang zu neuem Recht
- Das OLG Düsseldorf hatte einen Fall zum Einwilligungserfordernis beider Eltern bei der Veröffentlichung von Kinderfotos im Netz zu entscheiden. Auch wenn der konkrete Fall durch eine Trennung konfliktträchtig ist, bestätigt die Begründung, die Dr. Datenschutz vorstellt, doch die Einschätzung von Aufsichten zur besonderen Sensibilität von Kinderfotos. Die Entscheidung wurde auch bereits in der umfangreichen und empfehlenswerten FAQ zum Recht am eigenen Bild nach KUG / DSGVO der Kanzlei Plutte aufgenommen.
- Die Hamburger Datenschutzaufsicht hat wegen der Zoom-Nutzung des Senats eine formale Warnung ausgesprochen. Was das aber genau bedeutet, ist trotz Pressemeldung nicht ganz klar – Stephan Hansen-Oest nimmt den Beschluss genau unter die Lupe.
- Öffentlicher-Dienst-News hat mit dem BfDI gesprochen, nachdem der jetzt bei den behördlichen Facebook-Seiten durchgreifen will: »Was raten Sie Social-Media-ManagerInnen im öffentlichen Dienst?« Was er rät: »Bauen Sie frühzeitig datenschutzkonforme Alternativen auf. Und bündeln sie Ihre Bemühungen. Ein datenschutzfreundliches Soziales Netzwerk in dem alle Behörden vertreten sind, wäre für die Kommunikation mit Bürgerinnen und Bürgern ein Gewinn und würde uns unabhängiger von großen US-Datenkonzernen machen.«
- Und noch ein ewig leidiges Thema: Microsoft-Produkte einigermaßen datenschutzkonform konfigurieren. Bei RA Raphael Koellner gibt es eine detaillierte Serie dazu im Blog. Bisher sind die Themen Rollen und Einrichtung Privacy Management, Funktionen und Möglichkeiten des Privacy Management und Datenschutz und Datenfluss beim Privacy Management erschienen. (Vor kurzem waren hier schon die aktualisierten technischen Empfehlungen der katholischen Datenschutzkonferenz Thema.)
Kirchenamtliches
- KDSA Ost: Prüfung von Pfarreien im Zuständigkeitsgebiet
- Der Datenschutzbeauftragte für Kirche und Diakonie:
- KDSZ Frankfurt: Tätigkeitsbericht 2020