Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die KDSA Ost weist auf einen durch das Arbeitsgericht Neuruppin zugesprochenen Schadensersatz hin. In dem Fall wurden Daten einer ausgeschiedenen Mitarbeiterin nicht von der Firmenhomepage gelöscht. Mit 1000 Euro durchaus hoch – das Gericht sieht eine Warn- und Abschreckfunktion des Schadensersatzes aus Art. 82 DSGVO. Die KDSA weist auf die parallele Regelung im KDG hin: »Auch im kirchlichen Bereich haben Personen, denen wegen eines Verstoßes gegen dieses Gesetz ein materieller oder immaterieller Schaden entstanden ist einen Anspruch auf Schadensersatz gegen die kirchliche Stelle als verantwortliche Stelle, (§ 50 KDG).« Unklar ist dabei nur, wie genau der geltend gemacht werden kann – weder die Aufsichten noch die kirchlichen Datenschutzgerichte dürfen Schadensersatz zuerkennen; praktisch, wenn ohnehin das staatliche Arbeitsgericht betraut ist (die sind gemäß § 2 Abs. 3 KAGO und Art. 10 Abs. 1 Grundordnung zuständig für gerichtlichen Arbeitsschutz in kirchlichen Arbeitsverhältnissen), hier ist auch schon ein Fall bekannt – in anderen Fällen muss man das zuständige Gericht wohl erst mal von der Zuständigkeit überzeugen. Präzedenzfälle vor der ordentlichen Gerichtsbarkeit sind jedenfalls keine bekannt.
Der Datenschutzbeauftragte der polnischen katholischen Kirche (KIOD), Piotr Kroczek, hat bei der Vollversammlung der Polnischen Bischofskonferenz seinen Tätigkeitsbericht vorgelegt. (Öffentlich verfügbar werden die KIOD-Berichte in der Regel aber erst im Spätjahr im Amtsblatt.) Thema waren unter anderem die (traditionell gut organisierten) Staats-Kirche-Beziehungen. Kroczek wurde für eine zweite vierjährige Amtszeit wiedergewählt.
Auch von Kroczek erfährt man über das Datenschutzexpert*innen-Treffen der COMECE, das Mitte Mai stattfand – wenn auch nicht allzu viel. Die Vorträge befassten sich laut KIOD mit den Grundsätzen der Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO, mit der Rolle und den Aufgaben der Datenschutzbeauftragten in kirchlichen Einrichtungen und mit dem Verhältnis von DSGVO-Bestimmungen und kirchlichem Recht.
Auf Artikel 91
- Loyalitätspflichten praktisch: Angst vor der Arbeitgeberin Kirche
- Spezifische Aufsichten auch in der DSK 2.0 außen vor
Aus der Welt
- Zerforschung hat Gesundheitsapps zerforscht. Erfreulich: Das Thema bleibt nicht nur in der Fachpresse, auch die Apotheken-Umschau greift es durch ein Interview mit Lilith Wittmann auf.
- Der Plan, den EU-US-Datentransfer wieder zu ermöglichen und dazu Data Protection Review Courts in den USA einzusetzen, wird auch in den USA mit Wohlwollen betrachtet: So könnten über die Hintertür auch für US-Bürger*innen Möglichkeiten entstehen, Datenschutzverletzungen auf Bundesebene verfolgen zu können, kommentiert The Hill.
Kirchenamtliches
- KDSA Nord: BSI – Telemetriekomponente in Windows 10 21H2
- Bistum Rottenburg-Stuttgart: Außerkrafttreten der »Anordnung über den Sozialdatenschutz in der freien Jugendhilfe«
- KDSA Ost: Schadensersatz wegen nicht rechtzeitig gelöschter persönlicher Daten