Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Messenger-Tipps für Jugendarbeit und Drogendeals
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat eine Handreichung zu Messenger-Diensten in der Kinder- und Jugendarbeit veröffentlicht. Darin gibt es Checklisten zur Auswahl des Dienstes, zu Voreinstellungen und zur Nutzung. Von den kirchlichen Aufsichten hat man dazu schon lange nichts mehr gehört. Der Beschluss der katholischen Datenschutzkonferenz ist von 2021, die jüngste Stellungnahme des BfD EKD sogar aus 2018. Auf Mastodon bewertet der bayerische Diözesandatenschutzbeauftragte die Hamburger Handreichnung nun als »hilfreich«.
Was die Hamburger Aufsicht empfiehlt und welche Annahmen dem zugrunde liegen, wird leider nicht weiter begründet. Grundsätzlich gut ist, dass sie darauf aus ist, Messenger-Nutzung zu ermöglichen und abzusichern statt pauschal auszuschließen. Dabei kommt es aber auch zu kaum nachvollziehbaren Wertungen, wenn etwa empfohlen wird, Messengerkommunikation ausschließlich zur zur Kontaktaufnahme und Terminkoordination zu verwenden: »Gehen Sie nicht auf sensible Inhalte ein. Berufen Sie sich auf das, was zuvor mit der betroffenen Person abgesprochen worden ist, damit Sie nicht ins Detail gehen müssen.« Für vertraulichere Gespräche wird ausdrücklich das Telefon empfohlen – obwohl zuvor Ende-zu-Ende-Verschlüsselung als technisches Kriterium genannt wurde. Warum Telefon besser als ein nach Stand der Technik verschlüsselter Chat sein soll, wird nicht ausgeführt. (Mutmaßlich wird damit das Risiko adressiert, dass Dritte auf Chats zugreifen können.) Teilweise wirkt die Handreichung, als hätte man das Risikoszenario Drogenhandel statt Jugendarbeit im Kopf: »Nennen Sie, wenn möglich, nicht Ihre Einrichtung und den Hintergrund der Kontaktaufnahme, beides dürfte der kontaktierten Person bekannt sein. Durch viele Ausführungen und Erklärungen kann sich Dritten der Zusammenhang der Kontaktaufnahme erschließen.« (Zuvor wird auch geraten, auf erkennbare Profilbilder und echte Namen zu verzichten …)
Ehemaliger Bischofskonferenz-Generalsekretär verklagt Grindr
Der ehemalige Generalsekretär der US-Bischofskonferenz, Jeffrey Burrill, verklagt den Anbieter der queeren Dating-App Grindr. Dass Burrill ehemaliger Generalsekretär ist, liegt daran, dass »The Pillar« 2021 mit auf dem Markt erhältlichen Marketingdaten die Grindr-Nutzung Burrills nachweisen konnte. Burrill musste zurücktreten. (Ich habe damals schon berichtet, aus Anlass der Klage schaut John L. Allen bei Crux noch einmal auf die medienethischen Aspekte der Veröffentlichung damals.)
Interessant an der Pressemitteilung seiner Anwaltskanzlei dazu ist, dass die Installation der App durch Burrill gleich zu Beginn eingeräumt wird: »In 2017, Mr. Burrill subscribed to Grindr, a gay social networking application. Grindr collected sensitive personal data from Mr. Burrill, including information about his sexual orientation and physical location.« Burrill klagt nun aufgrund des entstandenen finanziellen und emotionalen Schadens und des Reputationsschadens auf Schadensersatz. Erschwerend führen die Anwälte an, dass laut dem ehemaligen Datenschutzbeauftragten Grindrs das Unternehmen über die Datenschutzprobleme Bescheid wusste, sich aber weigerte zu handeln. Die Klage dürfte schon deshalb gute Chancen haben, weil die Sachlage bereits von der norwegischen Datenschutzaufsicht aufgearbeitet wurde, die 2021 ein Bußgeld in Höhe von 6,5 Millionen Euro verhängt hatte.
In eigener Sache
- Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei mit einem Workshop zum neuen DSG-EKD und auf dem Podium zum Thema Künstliche Intelligenz. (Anmeldung bei Althammer & Kill, 850 Euro)
Auf Artikel 91
- –
Aus der Welt
- Die EU-Kommission hat ihren Bericht über die DSGVO vorgelegt. Das Ergebnis ist genau wie erwartet weitgehend ambitionslos, Schwerpunkt sollen Verbesserungen bei der Durchsetzung sein, aufmachen will den Gesetzgebungsprozess niemand, wie man auch bei der Einordnung des Berichts durch Euractiv nachlesen kann. Selbst bei der Frage der Kohärenz wird nicht auf die (unter anderem von mir) gemachte Rückmeldung zu Art. 91 DSGVO eingegangen.
Kirchenamtliches
- –