Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Seit Donnerstag tagt die Synode der Nordkirche. Auf der Tagesordnung steht auch ein »Kirchengesetz über die Durchführung von Sitzungen und die Beschlussfassung kirchlicher Gremien auch mittels Videokonferenzen (Videokonferenzengesetz − VidKoG)«: eine allgemeine Rechtsgrundlage, nicht nur für Seuchenzeiten. Neben den erwartbaren datenschutzrechtlichen Bestimmungen (in der Regel keine Aufzeichnung, Vertraulichkeit beachten, Anbieter müssen europäische Datenschutzstandards einhalten, § 3) und überraschenden Regelungen (implizit gibt es eine grundsätzliche Pflicht, mit Video teilzunehmen, § 7 Abs. 2) wird in der Begründung auch auf öffentliche Sitzungen eingegangen. Dort wird zwar betont, dass es für ein öffentlich zugängliches Streaming grundsätzlich die »Zustimmung« aller Betroffenen brauche, andere Rechtsgrundlagen seien aber zulässig. Und die werden nicht übermäßig hoch gehängt: »Nach Auskunft des örtlichen DS-Beauftragten und des DS-Referenten der EKD ist eine Regelung in der Geschäftsordnung als ausreichende Rechtsgrundlage anzusehen.« (Die Streaming-Rechtsgrundlage § 53 DSG-EKD wird anscheinend nicht für einschlägig gehalten.)
Erst kommt die Exchange-Lücke, und dann auch noch die Aufsicht: Das KDSZ Dortmund berichtet über eine Prüfung anlässlich der im Frühjahr festgestellten Sicherheitslücke im Microsoft-Exchange-Server. Haben die geprüften Einrichtungen rechtzeitig Patches eingespielt? Der Bericht ist aufschlussreich und erfreulich. Aufschlussreich, weil die Aufsicht ihren Prüfprozess grob dokumentiert und erkennen lässt, dass im Haus genügend Expertise ist, um technische Prüfungen durchzuführen: »In einem ersten Schritt wurden durch das Katholische Datenschutzzentrum die öffentlich verfügbaren Informationen der E-Mail-Server der Einrichtungen abgefragt. So konnte auch erkannt werden, ob die Sicherheitslücke noch besteht.« Und erfreulich, weil es keine Beanstandungen gegeben hat: »Die Antworten der angeschriebenen Einrichtungen zeigten durchweg ein angemessenes und professionelles Verhalten der Verantwortlichen.«
Auf Artikel 91
Aus der Welt
- Consent fatigue is real. Die Zeit hat die »Cyberpsychologin« Catarina Katzer zur psychologischen Seite der ständig zu betätigenden Cookie-Banner befragt – Aspekte, die auch bei einer Reform der E-Privacy-Richtlinie und anderen Cookie-Regulierungen eine Rolle spielen sollten, und Argumente, die sowohl für die Vermeidung wie Gestaltung von »dark patterns« taugen.
- Endlich legt ein Gericht eine der großen Fragen dem EuGH vor, berichtet Carlo Piltz: Muss zusätzlich zu den besonderen Rechtsgrundlagen für die Verarbeitung von besonderen Kategorien personenbezogener Daten auch eine Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO erfüllt sein? Insbesondere mit Blick auf die Art.-9-Rechtsgrundlage »offensichtlich offengelegt« liegt das zwar nahe – die Klärung aus Europa ist dennoch dringend nötig.
- WhatsApp wird ein wenig sicherer: Cloud-Backups können künftig verschlüsselt werden. Das heißt natürlich auch: Der Schlüssel muss irgendwo gesichert werden für den Fall, dass ein Gerät verloren geht. Die gewählte Lösung scheint ganz elegant zu sein.
- In dieser Woche ist eine umfangreiche Studie des Wiener Thinktanks Cracked Labs zu alltäglicher Überwachung erschienen: Digitale Überwachung und Kontrolle am Arbeitsplatz. Auf 150 Seiten geht die von Wolfie Christl geleitete Studie der Frage nach, welche Funktionen und technische Möglichkeiten Software bietet, die Betriebe heute einsetzen können, und wie dabei Daten über Beschäftigte verarbeitet werden. Sicher auch eine hilfreiche Lektüre für die Planung von Softwareeinführung – gerade für Mitarbeitervertretungen, die dann mitbestimmen dürfen, wenn technische Systeme geeignet sind, eine Verhaltens- und Leistungskontrolle durchzuführen.