Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Der DSG-EKD-Kommentar kommt nun wirklich (wahrscheinlich)
Der ursprünglich für 2021 erwartete Kommentar zum DSG-EKD scheint nun wirklich Wirklichkeit zu werden – der Nomos-Verlag vermerkt den September als Erscheinungstermin. Unter den Autor*innen sind alle amtierenden Beauftragten für den Datenschutz in der EKD – Michael Jacob (EKD), Peter von Loeper (Nordkirche und EKD) und Pierre Große (DSBKD) –, und auch sonst sind einige Bekannte in der Liste. Schwerpunkte sollen neben der eigentlichen DSG-EKD-Kommentierung auf den Unterschieden zwischen neuem und altem DSG-EKD sowie dem Zusammenspiel mit der DSGVO liegen.
Neuer Bescheid des KDSZ Dortmund gegen das Bistum Münster
Das KDSZ Dortmund hat seinen Bescheid gegen das Bistum Münster wegen der Verwendung von nach Ansicht der Aufsicht unzureichend anonymisierten Betroffenenakten für die Missbrauchsaufarbeitung aufgehoben und einen neuen erlassen. Das teilte der Interventionsbeauftragte des Bistums, Peter Frings, mit. Laut Frings hat das KDSZ Dortmund seinen neuen Bescheid detaillierter begründet und die Abwägung zwischen Betroffeneninteressen und Aufarbeitungsinteresse weiter ausformuliert, nachdem das Bistum gegen den ursprünglichen Bescheid Rechtmittel eingelegt hat. Auch gegen den zweiten Bescheid hat das Bistum Rechtsmittel eingelegt. Frings betonte erneut, dass das Bistum vor allem ein Interesse daran habe, Rechtssicherheit zu schaffen, wie mit Daten noch lebender Betroffener im Kontext der Aufarbeitung umgegangen werden muss.
Ärger um Porno-Webseiten im Erzbistum Köln
Das Erzbistum Köln ist wieder in den Schlagzeilen: Dem Kölner Stadtanzeiger liegen Listen eines automatischen Web-Content-Filters vor. Laut der Zeitung weist eine davon für den Zeitraum vom 31. Mai bis zum 30. Juni 2022 Dutzende Mitarbeitende und mehr als 1000 Einträge auf, die meisten von ihnen sollen unter die »Kategorie Pornografie« fallen, die andere führe Mitarbeitende nach der Zahl der unternommenen Zugriffsversuche und der Art der Webseiten auf. »Auf den Listen, die Assmann erhielt, stehen auch Namen von — teils sehr prominenten — Priestern. Der höchstrangige von ihnen steht in der Hitliste der meisten Zugriffsversuche mit mehr als 100 Einträgen an dritter Stelle«, so der Stadtanzeiger. Auch der (mittlerweile ehemalige) Mitarbeiter, gegen den die Zentral- und Ansprechstelle Cybercrime NRW wegen des Verdachts auf Besitz von Kinderpornographie ermittelt, soll in der Liste auftauchen.
Für den Einsatz des Filters und für die Auswertung der Listen gebe es eine Dienstvereinbarung. Auf mehrfache Nachfrage soll die MAV im Herbst 2022 vom Generalvikar darüber informiert worden sein, er habe aber »den Vorgang nicht weiterverfolgt und die von ihm verwahrten Listen vorschriftsgemäß und fristgerecht nach drei Monaten vernichtet. Er sei der Auffassung, die Listen seien ohne Rechtsgrundlage erstellt worden.« Nach Inkrafttreten des Hinweisgeberschutzgesetzes am 1. Juli habe sich die MAV dann an die Polizei gewandt. »Für den Fall, dass man 2022 aus Unkenntnis oder Absicht Dinge übersehen hat, wollten wir transparent machen, was es damals gab«, so der stellvertretende MAV-Vorsitzende Patrik Höring gegenüber dem Stadtanzeiger. Dass auch Kleriker auf der Liste stehen – für die die MAV nicht zuständig ist – habe nach Ansicht Hörings dazu geführt, dass sich das Bistum so schwer damit getan habe, die MAV »von vorne bis hinten zu involvieren«.
Datenpanne bei der nordirischen Polizei beunruhigt Beamte und Erzbischof
Eine Datenpanne erschüttert Nordirland: Im Zusammenhang mit einer Informationsfreiheitsanfrage wurden versehentlich Namen und Adressen aller Polizeibeschäftigten in Nordirland – über 10.000 Personen – öffentlich. Besonders katholische Betroffene in der Polizei sorgen sich nun um ihre Sicherheit. Die Polizei nimmt an, dass radikale Republikaner*innen über die Daten verfügen. Der Primas von Irland, Erzbischof Eamon Martin, ruft nun die katholische Community dazu auf, sich jeder Bedrohung und Einschüchterung von Polizeibeamten zu widersetzen. Gegenüber dem Polizeichef äußerte der Erzbischof seine Sorge, berichtet »The Irish News«.
Indisches Datenschutzgesetz ohne besonderen Schutz für Daten über Religion
Mit der Unterschrift von Präsidentin Draupadi Murmu und der Veröffentlichung im Amtsblatt ist der Digital Personal Data Protection Act, 2023, in Kraft gesetzt. Das indische Datenschutzgesetz kommt dabei ohne besondere Kategorien personenbezogener Daten aus, lediglich bei der Ausweisung »bedeutender Verantwortlicher« (»Significant Data Fiduciary«) wird auf eine besondere Schutzwürdigkeit von Daten als Kriterium abgehoben. Die auf der Grundlage des Technology Act von 2000 vom Kommunikationsministerium erlassenen »Information Technology Rules« zählen verschiedene besondere Kategorien wie Passworte, finanzielle Informationen, sexuelle Orientierung und Gesundheitsdaten, nicht aber Religion auf. (Auch Kastenzugehörigkeit wird nicht erwähnt.) In der Entscheidung zum Recht auf Privacy des Obersten Gerichts von 2017 wird beim Aspekt der Nichtdiskriminierung aber unter anderem auf Religion abgehoben: »Another aspect which data protection regimes seek to safeguard is the principle of non-discrimination which ensures that the collection of data should be carried out in a manner which does not discriminate on the basis of racial or ethnic origin, political or religious beliefs, genetic or health status or sexual orientation.« (Rn. 178)
Eine weitere Besonderheit ist die Aufnahme von Pflichten für betroffene Personen, unter anderem die Pflicht zu wahrheitsgemäßen Angaben. Das trifft auf scharfe Kritik in der Parteizeitung der Kommunistischen Partei Indiens, auch mit Blick auf Religion: »It means no person can use a pseudonym while using data services. People often use pseudonyms since identifying them by gender or religion might expose them to certain dangers.«
In eigener Sache: Datenschutz in der Jugendarbeit; Facebook-Fanpages
- Am 18. Oktober, 16.30 bis 18 Uhr, biete ich wieder für JHD|Bildung ein Webinar zu kirchlichem Datenschutz in der katholischen Jugendarbeit mit Schwerpunkt Social Media an. Die Anmeldung ist bis zum 4. Oktober möglich. (Teilnahmebeitrag 10 Euro.)
- Bei der Fachtagung Datenschutz und Informationssicherheit in Sozialwirtschaft und Non-profit-Organisationen von Althammer und Kill am 31. August und 1. September trage ich einen Workshop zu Facebook-Fanpages bei. Eine Anmeldung ist online noch möglich. (Teilnahmebeitrag 490 Euro regulär.)
Auf Artikel 91
Aus der Welt
- Hat der Personalrat ein Mitbestimmungsrecht bei Auftritten der Behörde in Social-Media-Kanälen? Grundsätzlich schon, hat das BVerwG entschieden – dann, wenn eine Überwachung der Beschäftigten möglich ist.
Kirchenamtliches
- Evangelisch-Lutherische Landeskirche Sachsens: Richtlinie über die Behandlung von Registraturen und Archiven in Kirchgemeinden, Schwesterkirchverhältnissen, Kirchspielen und Kirchgemeindebünden vom 11. Juli 2023
- KDSZ Frankfurt: Wir suchen Sie! Juristischer Referent (m/w/d) (August 2023)
- Bistum Hildesheim:
- Fundraisingordnung (Außerkraftsetzung)
- Ausführungsbestimmungen über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Klerikern und Kirchenbeamten (Personalaktenordnung) für Ausbildungsakten von Seminaristen in den Priesterseminaren als Teilakten der Personalakten gem. § 7 Abs. 5 Personalaktenordnung
- Ausführungsbestimmungen über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Klerikern und Kirchenbeamten (Personalaktenordnung) für Ausbildungsakten von Bewerbern und Kandidaten für den Ständigen Diakonat als Teilakten der Personalakten gem. § 7 Abs. 5 Personalaktenordnung
- BfD EKD: Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Datenpannen) nach § 32 DSG-EKD jetzt auch über ein Online-Formular möglich