Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Reformpläne beim DSG-EKD
Momentan läuft die Anhörungsphase zum Referentenentwurf des DSG-EKD. Beteiligt werden nach meinen Informationen primär die Landeskirchenämter, der Entwurf ist nicht öffentlich. Erste Informationen dringen aber Stück für Stück durch: Wenn meine Quellen belastbar sind, wird das DSG-EKD an einigen Stellen stärker an die DSGVO angenähert. Es ist die Rede von höheren Höchstbußgeldern, einer Normierung des fehlenden Rechts auf Kopie sowie Anpassungen bei der Auftragsverarbeitung. Auch das bislang schwierige berechtigte Interesse soll wohl angepasst werden.
Keine Gründe für MS-365-Datenschutzkonformität
Die Nordkirche will nicht erklären, aufgrund welcher Kriterien ihre Kirchenleitung per Beschluss die Datenschutzkonformität von MS 365 festgestellt hat. Dieser Beschluss war die Voraussetzung dafür, dass das landeskirchliche IT-Gesetz in Kraft treten kann. Auf Anfrage teilte der Sprecher der Nordkirche zunächst nur mit, dass der Beschluss getroffen wurde. Auch auf Nachfrage wollte die Nordkirche keine Transparenz darüber herstellen, wie ihre Kirchenleitung zur Einschätzung kommt, dass sie MS 365 datenschutzkonform einsetzen kann: »Gern informieren wir über Beschlüsse und Entscheidungen der Kirchenleitung. Zu Entscheidungsprozessen nehmen wir jedoch grundsätzlich keine Stellung.«
Handreichung zu digitaler Sicherheit
Der Catholic Media Council (CAMECO) hat eine kompakte Handreichung und eine Checkliste zu digitaler Sicherheit veröffentlicht. Die Beratungsorganisation mit Sitz in Aachen berät katholische Medienprojekte weltweit. »Der Leitfaden richtet sich weniger an Technikexperten als vielmehr an alle, die online kommunizieren und die wichtigsten Konzepte und Maßnahmen rund um die digitale Sicherheit kennenlernen möchten«, heißt es in der Mitteilung von CAMECO. Der Leitfaden befasst sich unter anderem mit der Nutzung von VPNs, Passwortsicherheit und dem Umgang mit KI-generierten Inhalten. Ein eigener Abschnitt widmet sich »soziokulturellen Aspekten« der digitalen Sicherheit: »Der jeweilige Kontext kann die Wahrnehmung und Praxis der digitalen Sicherheit beeinflussen, sei es auf der Ebene des Einzelnen, der Gemeinschaft oder der Organisation. Wie Sie die Privatsphäre wahrnehmen oder was Sie online teilen, kann unter anderem durch die sozialen Normen Ihres Geburtsortes, Ihr Alter und Ihre politischen und ideologischen Ansichten bestimmt sein.«
Mission mit Profilingdaten
Der Humanistische Pressedienst berichtet von der App »Bless Every Home«. An dieser App wird sehr deutlich, warum Profilbildung (vermeintlich nur) für Werbezwecke tatsächliche Gefahren birgt: »Die App bietet evangelikalen Gemeinden Zugang zu einer Geodatenbank, die Personen nach demographischen und ethnischen Merkmalen, aber auch nach ihrer Empfänglichkeit für religiöse Botschaften filtert. Der Algorithmus des Unternehmens nutzt dazu frei verkäufliche Daten sogenannter Data Broker, um Persönlichkeits- und Geoprofile anzulegen.« Wo die DSGVO gilt, wäre das eindeutig nicht legal: Personenbezogene Daten, zumal solche über religiöse Überzeugungen, so zu verarbeiten, wäre bestenfalls mit Einwilligung möglich. In den USA gibt es nach wie vor kein bundesstaatliches Datenschutzgesetz, das auch nur die Nutzung personenbezogener Daten reguliert.
In eigener Sache
- Am 5. Juni, 16.30 bis 18.30 Uhr biete ich wieder für JHD.Bildung ein Online-Seminar zu Kirchlichem Datenschutz allgemein und in den sozialen Netzwerken an. (Anmeldung bis 22. Mai bei JHD.Bildung, 20 Euro.)
- Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei, dieses Mal voraussichtlich zum neuen DSG-EKD. (Anmeldung bei Althammer & Kill, 850 Euro, Frühbucherrabatt bis 31. Mai.)
Auf Artikel 91
Aus der Welt
- In den USA gibt es nun doch Bewegung auf ein Bundesgesetz zum Datenschutz hin. Führende Fachpolitker*innen beider Parteien haben einen Gesetzesentwurf für einen »American Privacy Rights Act« vorgelegt. (Axios, Pressemitteilung des Energie- und Wirtschaftsausschusses des Repräsentant*innen-Hauses.)