Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der BfDI hat dem Bundespresseamt den Betrieb der Facebook-Seite der Bundesregierung untersagt. Dass das BPA bei Meta immerhin die Abschaltung der Analytics-Funktion erwirken konnte, reichte dem Bundesdatenschutzbeauftragten nicht aus. Auf 44 Seiten ergeht der begründete Bescheid mit den bereits aus dem Kurzgutachten der DSK bekannten Argumenten. Als erste kirchliche Aufsichten reagierten der bayerische Diözesesandatenschutzbeauftragte und der DSBKD darauf. In Bayern werden gleich Nägel mit Köpfen gemacht: »Diese Anordnung setze ich entsprechend für die Dienststellen der katholischen Kirche in Bayern mit der Maßgabe in Kraft, dass die Ausführungsfrist am 31.3.2023 endet. Die Anordnung dient auch der Vermeidung von Schadensersatzansprüchen gegen kirchliche Einrichtungen.« Allerdings kann ein Diözesandatenschutzbeauftragter keine Allgemeinverfügungen erlassen; Anordnungen müssen in Bescheiden an einzelne Verantwortliche ergehen. Ob tatsächlich einzelne Facebook-Seiten per Anordnung verboten werden, ist noch nicht abzusehen – zumal mit Ablauf der Frist voraussichtlich auch der DDSB nicht mehr im Dienst sein wird. Der DSBKD ist zurückhaltender: »In der rechtlichen Bewertung des Betriebs von Facebook-Fanpages stimmt der Datenschutzbeauftragte für Kirche und Diakonie grundsätzlich mit dem BfDI, den Mitgliedern der DSK und der Konferenz der Beauftragten der EKD überein und wird, wo angezeigt, eigene aufsichtsrechtliche Maßnahmen ergreifen«, schreibt er und stellt trotz Aufforderung an die von ihm beaufsichtigen Landeskirchen und Diakonischen Werke immer noch erhebliche Defizite fest. Bisher habe er aber auf Anhörungs- und Prüfverfahren verzichtet. Der DSBKD nennt einige Punkte, die in der Hoheit von Seitenbeitreibenden sind: Seiten sollen nicht an Privataccounts geknüpft sein, sondern über Facebook Business verwaltet werden, so dass die redaktionelle Hoheit der verantwortlichen Stelle gewahrt bleibt, spezifische Datenschutzerklärungen gehören direkt auf den Fanpages und nicht datenschutzkonforme Embeds auf Webseiten sind zu unterlassen. Das darf man wohl als Wink mit dem Zaunpfahl verstehen, was man mindestens tun sollte, will man der Aufforderung zur Abschaltung nicht nachkommen.
Die NRW-Datenschutzaufsicht prüft und prüft und prüft: In den seit Jahren laufenden Prüfverfahren gegen die neu-apostolische und die alt-katholische Datenschutzregelung geht es kaum voran. Bei den Alt-Katholiken gibt es gar keinen Stand – das Verfahren ruht weiterhin, seit über einem Jahr. Das ist sehr praktisch für die Aufsicht, weil ein ruhendes Verfahren nicht abgeschlossen ist und daher Akteneinsicht über das Informationsfreiheitsgesetz weiter verweigert werden kann. Bei der anderen kleinen Kirche gibt es dagegen Bewegung: »Bezüglich der neuapostolischen Kirche wird aufgrund eines laufenden Falls in Bälde eine Entscheidung getroffen und zwar unter Berücksichtigung der inzwischen vorliegenden Entscheidungsgründe zu SELK des VG Hannover vom November 2022«, teilte ein Sprecher der Aufsicht mit.
Die Offenlegung des Klarnamens der unter dem Pseudonym Karin Weißenfels bekannten Missbrauchsbetroffenen durch den Trierer Bischof Stefan Ackermann kommt vor Gericht. Die Zeit-Beilage »Christ & Welt« berichtet in ihrer aktuellen Ausgabe, dass Weißenfels beim Arbeitsgericht Trier eine Klage auf ein Schmerzensgeld in Höhe von 20.000 Euro gegen den Bischof und das Bistum eingereicht hat. »Ackermann, begründet die Klägerseite ihren Schritt, habe die Betroffene durch die Klarnamennennung ›erheblich retraumatisiert‹. Darüber hinaus sei sie ›gravierend in ihrem Persönlichkeitsrecht verletzt‹ worden«, so C&W. Im Oktober hatte ich über die Beschwerden von Weißenfels bei der kirchlichen Datenschutzaufsicht berichtet. Auf Anfrage teilte Weißenfels nun mit, dass diese Verfahren noch laufen.
Das Bistum Hildesheim hat Ausführungsbestimmungen zum Recht auf Akteneinsicht in Personalaktendaten erlassen. Leider zeichnet sich auch hier wieder ein Trend ab: Ausdrücklich normierte Akteneinsichtsrechte bleiben weit hinter dem Standard des datenschutzrechtlichen Auskunftsanspruchs zurück.
Auf Artikel 91
Aus der Welt
- Die EU-Kommission hat die Nase voll mit der irischen Aufsicht. In dieser Woche kündigte sie eine Initiative für eine Verordnung an, die die Zusammenarbeit der Datenschutzaufsichten verbessern soll. Über das irische Problem hinaus dürfte der Gesetzgebungsprozess auch eine Möglichkeit sein, eine bessere Beteiligung der spezifischen Aufsichten einzufordern.
- Das ostfinnische Berufungsgericht hat dem EuGH Vorlagefragen geschickt, deren Antworten auch hier von großem Interesse sein dürften, insbesondere auf die erste: »Stellt eine mündliche Übermittlung personenbezogener Daten eine Verarbeitung personenbezogener Daten im Sinne von Art. 2 Abs. 1 und Art. 4 Nr. 2 der Datenschutz-Grundverordnung dar?«
- Der Europäische Datenschutzbeauftragte hat einen Rahmenvertrag für EU-Institutionen über quelloffene Cloud- und Officesoftware abgeschlossen, verwendet werden LibreOffice Online und Nextcloud. Der EDPS Wojciech Wiewiórowski begründet seinen Schritt: »Open-Source-Software bietet datenschutzfreundliche Alternativen zu den häufig genutzten großen Cloud-Anbietern, die oft die Übertragung personenbezogener Daten in Nicht-EU-Länder mit sich bringen. Lösungen wie diese können daher die Abhängigkeit von Monopolanbietern und die nachteilige Bindung an einen Anbieter minimieren.«
Kirchenamtliches
- Erzbistum Bamberg: Ausführungsbestimmungen zur Rahmenordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Klerikern und Kirchenbeamten (Personalaktenordnung) für Ausbildungsakten von Alumnen in den Priesterseminaren
- Bistum Hildesheim: Ausführungsbestimmungen PAO §§13 und 16: Recht auf Akteneinsicht und Entfernung von Personalaktendaten