Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz
Mehraufwand durch neues DSG-EKD
Ralph Wagner (Herausgeber des DSG-EKD-Kommentars) hat sich das neue DSG-EKD genauer angeschaut. Sein grundsätzlich positives Fazit arbeitet heraus, dass die angezielte und erfolge Annäherung an die DSGVO in der Praxis einigen Mehraufwand bedeutet:
Der Arbeitsschwerpunkt 2025 für örtlich Beauftragte könnte deshalb z. B. lauten: Hilfestellung geben beim Aufbau der (künftig obligatorischen) Informationstexte. Und der Appell an die verantwortlichen Stellen: Bitte nicht mit dem neuen Schwellenwert das Datenschutz-Personal abbauen. Das DS-GVO-nahe DSG-EKD verursacht mehr Arbeit als zuvor – nicht weniger. Frohes Schaffen!
Die Zusammenfassung der Änderungen ist lesenswert: Kompakt zeigt sich, wo dieser Mehraufwand steckt.
KDSA Ost warnt vor neuem Outlook
Über das neue Outlook wird schon eine Weile kritisch berichtet: die Übermittlung von Benutzeranmeldeinformationen an Microsoft ist sehr kritisch. (Einen guten Überblick über die Probleme gab es im vergangenen Jahr schon bei den Datenschutz-Notizen.) Einige Landesdatenschutzaufsichten haben sich schon kritisch geäußert, und jetzt auch die KDSA Ost: »Administratoren und Nutzer sollten sich unbedingt auf den Supportseiten von Microsoft über Nutzen und Risiken zur Umstellung auf das neue Outlook informieren und ggfs. eine Umstellung deaktivieren (soweit es möglich ist).«
Die Kritikpunkte betreffen keine Besonderheiten des katholischen Datenschutzrechts; die Warnung der KDSA Ost sollten daher auch Verantwortliche, die anderen Datenschutzgesetzen unterliegen, ernst nehmen.
Neues DSG-EKD in konsolidierter Fassung
Das novellierte DSG-EKD gilt ab 1. Mai 2025. Bisher gab es nur das Änderungsgesetz, das noch im vergangenen Jahr beschlossen und verkündet wurde – das komplette Gesetz musste man sich bisher damit zusammenzimmern. Das hat jetzt ein Ende: im aktuellen EKD-Amtsblatt wird das novellierte DSG-EKD in konsolidierter Fassung erstmals als zusammenhängender Text bekannt gemacht.
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 29. Januar 2025, 16.30–19 Uhr, um Datenschutz und Social Media (Anmeldung bis 20. Januar). Die Seminare kosten 20 Euro.
Auf Artikel 91
Aus der Welt
- Der Umgang mit Teilnehmendenlisten ist ein Klassiker des Datenschutzes: Kann man sie einfach so an alle Teilnehmenden verschicken? Sind offene Listen zulässig, in die man sich einträgt? Jetzt hatte die belgische Datenschutzbehörde einen solchen Fall zu verhandeln: Eine gemeinnützige Organisation hatte an der Rezeption eine Liste von Workshopteilnehmenden offen zum Unterschreiben ausgelegt, damit die Teilnehmenden ihren Eintrag kontrollieren konnten. Eine Person beschwerte sich. Im Zuge der Beschwerde hat die Organisation ihr Vorgehen umgestaltet: Ehrenamtliche werden besser zu Datenschutz geschult, es werden nur noch bei Bedarf Namenslisten verwendet, alle weiteren Daten können über das Sekretariat aktualisiert und kontaktiert werden. Da die Organisation diese Änderungen vorgenommen hat, waren keine weiteren rechtlichen Schritte der Aufsicht nötig. Ich habe schon einmal Tipps für Teilnehmerlisten gegeben – hätte die Organisation die von vornherein angewendet, wäre die Beschwerde erst gar nicht nötig gewesen.