Mailsicherheit geprüft – Wochenrückblick KW 22/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 22/2023
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

KDSZ Dortmund prüft bDSB und E-Mail-Sicherheit

Das KDSZ Dortmund führt derzeit mindestens zwei Prüfungen über Fragebögen bei zufällig ausgewählten katholischen Einrichtungen in NRW durch: zu E-Mail-Sicherheit und zu betrieblichen Datenschutzbeauftragten. Zu beiden liegen mir (dank der Weiterleitung durch ausgewählte Einrichtungen an mich, vielen Dank dafür!) Anschreiben vom 23. Mai und die zugehörigen Fragebögen vor.

Anlass für die Prüfung zur E-Mail-Sicherheit ist ein anhand von Meldungen von Datenschutzverletzungen festgestelltes erhöhtes Aufkommen von Angriffen auf E-Mail-Accounts. Im Fragebogen gibt es fünf Abschnitte: Phishing-Awareness und allgemeines Sicherheitsbewusstsein; Passwörter, Mehr-Faktor-Authentifizierung und Benutzerverwaltung; Administrative Pflege der Accounts und Konfiguration; Überprüfung des Datenverkehrs und schließlich Device- und Patchmanagement sowie Backup-Konzept. Die Fragen sind dabei jeweils so gestaltet, dass ausführlich ein ideales Konzept geschildert wird.

Die Umfrage zum betrieblichen Datenschutzbeauftragten folgt der Vorlage der Prüfaktion des EDSA. Im Fragebogen wird die Kategorie (Krankenhaus, Pflegeheim, Pfarrei, Verband, keins davon) und Mitarbeiter*innen-Zahl in der Einrichtung abgefragt, die Qualifikation des bDSB und dessen Ressourcen, mögliche Beeinträchtigungen durch weitere Aufgaben, mögliche Interessenskonflikte, die Eingliederung in die Einrichtung, der Jahresbericht und Datenschutzaudits abgefragt. Mit einer Veröffentlichung der Ergebnisse und der Fragebögen dürfte spätestens mit dem nächsten Tätigkeitsbericht der Aufsicht zu rechnen sein.

Vatikan zum Umgang mit sozialen Medien

Das vatikanische Kommunikationsdikasterium hat eine umfangreiche »pastorale Reflexion über den Umgang mit sozialen Medien« veröffentlicht. (Dazu auch von mir bei katholisch.de.) Soziale Medien werden dabei von der Gemeinschaft her verstanden – inklusive Ansätzen einer christlichen Meme-Theologie: »Zur Förderung des Gemeinschaftssinns gehört es, auf gemeinsame Werte, Erfahrungen, Hoffnungen, Sorgen, Freuden, Humor und sogar Witze zu achten, die an und für sich schon zu Sammelpunkten für Menschen in digitalen Räumen werden können.« Weiter macht das Dokument das Engagement in Projekten der digitalen Zivilgesellschaft stark: »Projekte, die die Menschenwürde und die Entwicklung fördern, die darauf abzielen, die digitale Ungleichheit zu verringern, den digitalen Zugang zu Informationen und die Alphabetisierung zu fördern, Stewardship- und Crowdfunding-Initiativen zugunsten der Armen und Ausgegrenzten zu unterstützen und den Stimmlosen in der Gesellschaft eine Stimme zu geben.«

Explizit um Datenschutz und Privatsphäre geht es kaum; Dynamiken des Datenkapitalismus werden in einem Abschnitt thematisiert: »Der Einzelne ist zugleich Konsument und Ware: Als Konsument wird er mit datengesteuerter Werbung und gesponserten Inhalten konfrontiert, die auf ihn zugeschnitten sind. Als Ware werden ihre Profile und Daten an andere Unternehmen verkauft, die das gleiche Ziel verfolgen. Indem sie sich den Leitbildern von Social-Media-Unternehmen anschließen, akzeptieren die Menschen auch ›Vertragsbedingungen‹, die sie in der Regel nicht lesen oder verstehen. Es hat sich eingebürgert, diese ›Vertragsbedingungen‹ nach einem alten Sprichwort zu verstehen, das besagt: ›Wenn du nicht dafür bezahlst, bist du das Produkt‹. Mit anderen Worten, es ist nicht umsonst: Wir bezahlen mit Minuten unserer Aufmerksamkeit und Bytes unserer Daten.« An dieser Stelle bleibt das Dokument bei der Diagnose. Lösungen kommen aus dem (datenschutzrechtlosen) Vatikan hierzu nicht.

IT-Sicherheit für Ordensleitungen

Das vatikanische Ordensdikasterium hat eine neue Webseite und wird damit transparenter: Im Dokumentenbereich finden sich schon erste Inhalte. Unter anderem ein Rundschreiben zur »Nutzung von computergestützten telematischen Werkzeugen für Verwaltungsakte gemäß cc. 627, 127 und 166«: Ordensgemeinschaften wurde während der Pandemie unter Bedingungen ermöglicht, dass ihre Leitungsorgane digital Beschlüsse fassen können. Mit dem Rundschreiben reflektiert das Dikasterium diese Praxis, die wie anderswo in der Gesellschaft digitale Gremienarbeit selbstverständlicher gemacht hat. Besonderes Augenmerk wird dabei auf direkte zwischenmenschliche Kommunikation gelegt. Bei heiklen Themen wie dem Umgang mit schweren Verbrechen oder Aufnahme und Enlassung von Ordensleuten sei ein persönliches Treffen erforderlich. »Dabei geht es insbesondere darum, den zwischenmenschlichen Dialog/Kommunikation und die gemeinsame Urteilsbildung zu gewährleisten.« Unter Verweis auf den Datenschutz-Kanon werden auch Datenschutz- und IT-Sicherheits-Bedenken angeführt: »Die computergestützten telematischen Werkzeuge – selbst die technologisch fortschrittlichsten – können jedoch offensichtlich nicht die erforderliche Vertraulichkeit und Geheimhaltung mit Sicherheit gewährleisten; darüber hinaus könnten Komplikationen und Situationen auftreten, die die gesetzlich geschützten Rechte beeinträchtigen (vgl. c. 220).« Auch während der Pandemie waren digitale Instrumente in Orden nicht für Wahlen zugelassen; hier wurde Briefwahl vorgeschrieben, wie aus einem Rundschreiben aus dem Jahr 2021 hervorgeht.

Staatliche Datenbank von Geistlichen in China

Während in Frankreich die katholische Kirche (unter viel Kritik) eine zentrale Klerikerdatenbank anlegt, macht das in China der Staat. Seit Februar gibt es eine Datenbank über buddhistische und taoistische Mönche, am 23. Mai kamen muslimische, katholische und evangelische Geistliche dazu, berichtet die Nachrichtenagentur Fides. In der Datenbank sind die staatlich registrierten Geistlichen aufgeführt. Zu jeder Person werden sieben Angaben gespeichert; Name, Geschlecht, religiöser Titel, Religionsgemeinschaft, ID-Nummer und Foto werden genannt. Die Datenbank ist auf den offiziellen Websites der Islamischen Vereinigung Chinas, der chinesischen katholischen Kirche, des Chinesischen Christenrats und des Staatlichen Amts für religiöse Angelegenheiten verfügbar, für eine Abfrage muss eine Mobiltelefonnummer hinterlassen werden. Laut der staatlichen Nachrichtenagentur Xinhua soll die Datenbank ein nützliches Instrument zur »Aufrechterhaltung der regulären religiösen Ordnung und zur Sicherung einer gesunden Weitergabe« religiöser Inhalte sein. Gleichzeitig würde sie chinesischen Gläubigen verschiedener Glaubensgemeinschaften helfen, falsche Geistliche zu identifizieren und damit »das öffentliche Interesse sowie die legitimen Rechte und Interessen der Bürger zu schützen«.

Auf Artikel 91

  • Beim Datenschutz-Austauschtag der Konferenz der europäischen Bischofskonferenzen COMECE war auch ein*e Vertreter*in der EU-Kommission dabei. Über einen Informationsfreiheitsantrag konnte ich die Folien zum Vortrag bekommen – es geht um »Personal data access under the GDPR«. Die Folien enthalten nichts Neues (und nichts Religionsspezifisches), fassen die bekannten Informationen aber kompakt zusammen.

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert