Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Corona-Schutzmaßnahmen werden immer weiter zurückgenommen – das hat auch Konsequenzen dafür, welche Daten noch verarbeitet werden dürfen: Schließlich sind mit den Lockerungen auch einige Rechtsgrundlagen weggefallen. Darauf weist die KDSA Ost hin: Der Impf- und Sero-Status der Beschäftigten darf nicht mehr verarbeitet werden. »Eine derartige Datenverarbeitung hat somit zu unterbleiben. Daten, die in diesem Zusammenhang erhoben worden sind, sind datenschutzkonform zu löschen. Damit verbunden ist auch die Vernichtung/Löschung sämtlicher Testnachweise (Schnelltests)«, so der Diözesandatenschutzbeauftragte. Ausnahmen gelten lediglich für Beschäftigte der in § 23 Abs. 3 IfSG genannten medizinischen und Pflegeeinrichtungen. Ohne eine Rechtsgrundlage ist auch die Kontaktnachverfolgung bei Gottesdiensten nicht mehr möglich – jedenfalls nicht ohne Einwilligung. Obwohl diese Rechtsgrundlage teilweise schon länger weggefallen ist, gibt es immer noch Gemeinden mit Gottesdiensten unter Anmeldepflicht, erfährt man aus dem Interview des Domradios mit Antonius Hamers, dem Leiter des Katholischen Büros NRW. Auch über die dort genannten Gründe hinaus sollte man sich gut überlegen, ob man sich ohne Not diese Verarbeitung besonderer Kategorien personenbezogener Daten – denn nichts anderes sind Daten zum Gottesdienstbesuch – ans Bein binden will.
Die katholische Personalaktenordnung für Kleriker und Kirchenbeamte dürfte mittlerweile in den meisten Bistümern in Kraft sein. Das Bistum Essen ist nun die erste Diözese, die auf dieser Grundlage auch ihre Maßgaben für die Beschäftigten reformiert hat. Die »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« gilt für Mitarbeitende des Bistums Essen. Für Lehrkräfte wird einheitlich das Landesbeamtengesetz angewandt. Nach erster Durchsicht (die Ordnung wurde erst im Laufe des Donnerstags veröffentlicht) wurden dabei im wesentlichen die Regelungen der bekannten Personalaktenordnung für alle Beschäftigte umgesetzt. Interessant ist, dass es sich um eine Verordnung des Generalvikars handelt, anscheinend ohne Beteiligung der KODA.
Mobilsicher hat islamische Gebets-Apps untersucht. Das Ergebnis ist ähnlich ernüchternd wie die Recherche zu Gebets-Apps, die hier vor einigen Wochen schon verlinkt wurde. Alle 13 getesteten Apps schneiden schlecht ab, den Islam-Verbänden sind auch keine guten Alternativen bekannt. Neun der Apps leiten Standortdaten an Dritte weiter, keine scheint ein angemessenes Schutzniveau, wie es besondere Kategorien personenbezogener Daten erfordern, zu erfüllen: »Denn allein die Tatsache, dass jemand eine solche App nutzt, lässt einen Rückschluss auf dessen religiöse Überzeugung zu«, so Mobilsicher, und weiter: »Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert« – schließlich braucht es dafür nur die Uhrzeit, einen Ort, der sich auch ohne Ortungsdienst eingeben ließe, sowie Zugriff auf den Kompass. (Danke an netzpolitik.org für den Hinweis!)
In eigener Sache: Am 2. Juni bin ich Referent bei einer Fortbildung von JHD|Bildung zum Thema »Datenschutz in der Jugendarbeit«. In der zweistündigen Veranstaltung gibt es einen Crashkurs zum kirchlichen Datenschutz und einen Blick auf ausgewählte Verarbeitungen, die in der Jugendarbeit relevant sind.
Auf Artikel 91
- Für alle heißt für alle – DGB zum Beschäftigtendatenschutz bei Kirchen
- Beschäftigtendatenschutz der katholischen Kirche – Rezension
Aus der Welt
- Was heißt eigentlich risikobasierter Ansatz? Bruce Schneier erklärt, warum sein Impfausweis ein Stück lummelige Pappe ist und warum das kein Problem ist.
- Bei der LTO gibt es einen Überblick über die geplante EU-Datenstrategie: »Die regulatorische Komplexität in der Datenwirtschaft nimmt unter der Ägide des Datenrechts erheblich zu. Akteure müssen durch ein zunehmendes Dickicht datenregulatorischer Anforderungen navigieren und zahlreiche Compliance-Vorgaben erfüllen.«
- Zoom hat das Common-Criteria-Zertifikat erhalten – was das bedeutet und was das bringt, steht bei den Datenschutz-Notizen.
Kirchenamtliches
- KDSA Ost: Up-date zu 3G am Arbeitsplatz
- Bistum Speyer: Ordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Klerikern und Kirchenbeamten (Personalaktenordnung)
- Bistum Essen: Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen