Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am Monatsanfang häufen sich die neuen Amtsblätter. Datenschutzrelevant waren mehrere Veröffentlichungen, allem voran die Personalaktenordnung, die zuerst vom Bistum Limburg veröffentlicht und hier schon besprochen wurde. Außerdem: Die Nordkirche hat ihr Videokonferenzgesetz im Amtsblatt verkündet, damit ist es in Kraft. Es entspricht der auf der Synode eingebrachten Fassung, die Anmerkungen zur Entwurfsfassung treffen also immer noch zu. Das Bistum Essen hat in einem Dekret über die Veröffentlichung des Kirchlichen Amtsblatts neben der mittlerweile in vielen Bistümern üblichen Regelung, dass das Amtsblatt digital first und nur noch in zwei Papierausgaben fürs Archiv erscheint, auch eine Rechtsgrundlage für die Veröffentlichung personenbezogener Daten von Amtsträger*innen und Beauftragten im Amtsblatt »zum Zwecke kirchenamtlich öffentlicher Bekanntgabe der legitimen Ausübung bzw. Wahrnehmung von Ämtern und Diensten sowie sonstigen Befugnissen in der Kirche« geschaffen.
Fleißig waren auch die Verantwortlichen für das Kirchliche Datenschutzmodell: Zwei neue Bausteine sind verfügbar, nämlich Nr. 43 Protokollieren und Nr. 61 Berichtigen. Außerdem: Ganz so versteinert wie befürchtet ist das Grunddokument nicht. Immerhin Fehlerkorrekturen wurden jetzt vorgenommen. Im Vorbild, dem Standard-Datenschutzmodell, hat sich auch etwas getan: Der Baustein 51 »Zugriffe auf Daten, Systeme und Prozesse regeln« wurde beschlossen und veröffentlicht.
In zwei Wochen tagt die Landessynode der Nordkirche. Die Tagesordnung ist schon online. Angekündigt ist nicht nur der Bericht des Datenschutzbeauftragten (der dann den Reigen der Großen für dieses Jahr vollständig macht). Abgestimmt wird auch über ein Kirchengesetz zur Übertragung der Datenschutzaufsicht (Datenschutzübertragungsgesetz – DSÜG). Gibt die Nordkirche ihre eigene Datenschutzaufsicht auf und schließt sich der EKD an? Schon bisher arbeiten die beiden Aufsichten besonders eng zusammen, der Nord-Beauftragte ist zugleich stellvertretender EKD-Beauftragter. Bisher war nur von der Aufsicht der Landeskirche der Pfalz bekannt, dass sie auch unters Dach des BfD EKD will.
Im Zuge der Beschäftigung mit dem Datenschutzrecht der Italienischen Bischofskonferenz habe ich nachgefragt, ob die eigentlich für dieses Jahr geplante Evaluierung schon stattgefunden habe – in Italien ist es auch nicht anders als in Deutschland: »Aufgrund der Notlage wurde die Überprüfung nach drei Jahren noch nicht durchgeführt«, heißt es diese Woche aus Rom.
Ein Veranstaltungshinweis in eigener Sache: Am Samstag, 13. November, findet die Tagung »Kirche digital in der Diözese Rottenburg-Stuttgart« statt. Um 14.30 Uhr gibt es dabei von mir eine praxisorientierte Einheit zum Thema »Datenschutz und Bildrechte«. Die Anmeldung ist offiziell noch bis heute möglich, die Teilnahme kostenlos.
Auf Artikel 91
- Aufsichten vs. Microsoft-Cloud: Viel Dialog, (fast) keine Sanktionen
- Katholische Personalaktenordnung veröffentlicht
Aus der Welt
- Mehr oder weniger umfangreiche Einschätzungen zu konkreten Messengerdiensten gibt es schon einige (auch hier). Das Forschungszentrum Informatik hat (gefördert von Threema, aber nach eigener Aussage unabhängig) nun eine umfangreiche Studie »Daten- und Geheimnisschutz bei der Kommunikation im Unternehmenskontext« veröffentlicht, inklusive einem kompakten Kurzleitfaden zur Auswahl und Nutzung von Messengerdiensten. Für den Hausgebrauch sicher zu mächtig, aber Pflichtlektüre für alle, die Messenger in großen Organisationen einführen wollen.
- Betroffenenrechte sind mächtig. Deshalb sollte man tunlichst darauf achten, dass sie auch nur von den echten Betroffenen ausgeübt werden. Nur wie? Damit befassen sich die Datenschutz-Notizen: Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
- Das Innenministerium hat die Ergebnisse der Evaluierung des BDSG veröffentlicht – nichts spektakulär Neues, aber doch substantieller als die erste DSGVO-Evaluierung. Eine stärkere Institutionalisierung der Datenschutzkonferenz (und damit mehr Transparenz und eine klare Regelung der Beteiligungsrechte der spezifischen Aufsichten) scheint an verfassungsrechtlichen Erwägungen zu scheitern. Eine entsprechende Regelung »stößt wegen des Verbots der Mischverwaltung an verfassungsrechtliche Grenzen. Es bedürfte daher einer Änderung des Grundgesetzes, um die DSK weiter zu institutionalisieren«.
Kirchenamtliches
- Bistum Essen: Dekret über die Veröffentlichung des Kirchlichen Amtsblatts
- Nordkirche: Kirchengesetz über die Durchführung von Sitzungen und die Beschlussfassung kirchlicher Gremien auch mittels Videokonferenzen (Videokonferenzengesetz – VidKoG)
- Bistum Limburg: Ordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Klerikern und Kirchenbeamten (Personalaktenordnung)
- Kirchliches Datenschutzmodell: Freigabe weiterer Bausteine sowie geringfügige Änderungen am Hauptdokument
- Erzbistum Köln: Bestellung eines Diözesandatenschutzbeauftragten für die (Erz-)Diözesen Köln, Paderborn, Aachen, Essen und Münster (nordrhein-westfälischer Teil)