Happy Datenschutztag! Wochenrückblick KW 4/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Heute feiern wir den Europäischen Datenschutztag! Das Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde – quasi die Mutter aller internationalen Datenschutzabkommen. Das Übereinkommen Nr. 108 des Europarats zeichnete grundsätzlich vieles vor, was heute noch geltendes Recht ist – auch der besondere Schutz personenbezogener Daten, die »religiöse oder andere Überzeugungen erkennen lassen« (so die Formulierung in Art. 6) war schon vorhanden. Mittlerweile sind 55 Staaten, darunter 9, die nicht dem Europarat angehören, dem Abkommen beigetreten. Wer fehlt, ist wie so oft bei Menschenrechtsabkommen der Heilige Stuhl – der Vatikan kommt immer noch ganz ohne Datenschutzrecht aus.

Ach, E-Mails: Geht nicht mit, geht nicht ohne. Der Datenschutzbeauftragte für Kirche und Diakonie hat eine Arbeitshilfe zum Umgang mit E-Mail veröffentlicht. Inhaltlich gibt es nicht viel Neues (auch hier gab es schon Tipps zum Umgang mit E-Mails), aber eine gute Zusammenstellung von best und worst practices. Dass ganz pauschal festgestellt wird, dass offene Mailverteiler ohne Einwilligung aller Beteiligten nur innerbetrieblich zulässig sind, ist vom Absender her verständlich, auch wenn dann doch wohl Konstellationen denkbar sind, in denen es auch so geht (wahrscheinlich wieder: dumm gelaufen mit dem unpraktikabel gelösten berechtigten Interesse im DSG-EKD). Dass E-Mails realistisch betrachtet eigentlich überhaupt nicht in Frage kommen, zeigen unumsetzbare Tipps wie dieser: »Setzen Sie technische Hilfsmittel ein, damit Empfänger, egal ob innerbetrieblich oder extern eine E-Mail nicht an Unbefugte weiterleiten können«.

Die Datenschutz-Notizen stellen einen aktuellen arbeitsrechtlichen Fall vor: Eine Kündigung einer Pfarrangestellten wegen eines Datenschutzverstoßes. Sie hatte Daten über den Pfarrer aus einer E-Mail unerlaubt weitergegeben, unter anderem an die Staatsanwaltschaft. Über die (nachvollziehbare) arbeitsrechtliche Sache hinaus ist auch interessant, dass das Urteil des LAG Köln (vom 02.11.2021 – 4 Sa 290/21) auf § 26 BDSG Bezug nimmt, obwohl das DSG-EKD (es handelt sich um einen Fall im Gebiet der Evangelischen Kirche im Rheinland) einschlägig wäre – das hätte in der Sache zwar nichts geändert, zeigt aber doch auf, dass das eigene Datenschutzrecht der Kirchen nicht notwendig bei staatlichen Gerichten präsent ist.

Auf Artikel 91

  • Im Verfassungsblog prüft Berna Orak nach allen Regeln der Kunst, ob ein Impfregister datenschutzkonform umzusetzen wäre. Spoiler: Ja. Die Betrachtung lohnt nicht nur mit Blick aufs eigentliche Thema, sondern auch aufgrund der sorgfältigen Prüfung aller relevanten Fragen, die sich nicht nur auf Art. 6 und Art. 9 DSGVO beschränkt – und weil Orak wunderbar nonchalant das viel zu selten benutzte Wort »Oblomowerei« benutzt.
  • Das Zentralarchiv für Tätigkeitsberichte der Datenschutzaufsichten hat seine Liste der voraussichtlichen Veröffentlichungstermine der (staatlichen) Aufsichten für 2022 aktualisiert.
  • Nicht personenbezogen, aber Daten: Im Caritas-Digital-Blog wird gezeigt, wie man mit Wissensgraphen Expertisen darstellt, bündelt und nutzbar macht.

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.