Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Tätigkeitsbericht der KDSA Nord
Die Aufsicht für die nordwestdeutschen Diözesen hat ihren Tätigkeitsbericht für 2024 vorgelegt. Eine ausführliche Besprechung folgt in der kommenden Woche. Daher hier nur ein kurzer Hinweis auf zwei Fälle, die sehr nützlich für die Praxis sind: Empfehlungen zur Regelung des Einsatzes von KI in Einrichtungen (S. 26) und zu Veranstaltungen in Kitas und Schulen, bei denen Eltern Fotos machen (S. 32).
Ehrenamtliche Cybersicherheit für den Vatikan
Für katholisch.de habe ich mit Joseph Shenouda gesprochen, dem Gründer der »Vatican Cyber Volunteers«: Eine Gruppe von IT-Sicherheits-Expert*innen, die den Vatikan soweit das von außen geht vor Cyberangriffen schützen:
»Wir sehen das, was die Hacker sehen. Wir sehen dieselben Schwachstellen – aber wir nutzen sie nicht zum Angriff. Wir dokumentieren, was wir finden, und kümmern uns darum, dass die IT-Abteilung des Vatikans weiß, was es braucht, um die Lücken zu schließen. Wir machen all das, was eigentlich eine IT-Sicherheitsabteilung unter einem guten CISO leisten müsste. Und solange es die nicht gibt, helfen wir als Freiwillige.«
Fachkolloquium Europa und die katholische Kirche
Die kirchen- und religionsrechtliche Open-Access-Fachzeitschrift NomoK@anon veranstaltet ein digitales Fachkolloquim zur kontinentalen Ebene im Kirchen- und Religionsrecht. Der Münchener Staatsrechtler Stefan Korioth und der ehemalige stellvertretende COMECE-Generalsekretär Michael Kuhn sprechen zu europäischen Themen. Genannt werden als Spannungsfelder Arbeitsrecht, Diskriminierung, verbotene Beihilfen und Feiertage – der Datenschutz wird nicht eigens aufgezählt. Kuhn war aber bis 2018 bei der COMECE und dürfte damit die Entstehung der DSGVO begleitet haben. Eine Anmeldung ist nötig, die Teilnahme ist kostenlos.
Kircheneintritt per E-Ausweis
Während Deutschland den Kirchenaustritt per Mausklick verprokrastiniert hat, kann man in der Erzdiözese Wien mit der digitalen Ausweisplattform »ID Austria« wieder in die Kirche eintreten, berichtet Kathpress:
»Mittels Login über den ID-Austria-Account erfolgt der Identitätsnachweis, außerdem kann man in Folge dann aus einem Pool von fünf eigens geschulten Seelsorgern auswählen, die das Wiedereintritts-Gespräch telefonisch oder per Video anbieten. Der Datenschutz sei gewährt, persönliche Daten jenseits von Name und Geburtsdatum würden über die ID-Austria-Identifizierung nicht übermittelt, teilte die Erzdiözese auf Nachfrage mit.«
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 3. Februar 2025 findet das Seminar zu Datenschutz in der kirchlichen Jugendarbeit statt (25 Euro, Anmeldeschluss 20. Januar 2026).
Auf Artikel 91
Aus der Welt
- Die Datenschutz-Notizen stellen eine Entscheidung des LAG Niedersachsen vor, das auch für Mitarbeitervertretungen hilfreich sein dürfte: »Die Bereitstellung von personalisierten E-Mail-Adressen, die eine Kommunikation auch außerhalb der unternehmenseigenen Domain ermöglichen, kann für die Wahrnehmung betriebsverfassungsrechtlicher Aufgaben einzelner Betriebsratsmitglieder erforderlich sein im Sinne von § 40 Abs. 2 BetrVG.« Der Sachverhalt bezieht sich auf einen Betrieb, in dem nicht alle Beschäftigte dienstliche E-Mail-Adressen haben; es geht also nicht um zusätzliche, von den regulären dienstlichen verschiedene, E-Mail-Adressen nur für die Betriebsratsarbeit.
- Seit Donnerstag werden bei Überweisungen IBAN und Name von Kontoinhaber*innen abgeglichen. Queer.de weist darauf hin, dass das für Menschen ein Risiko sein kann, die nicht ihren Passnamen verwenden. Das ist ein instruktives Beispiel dafür, dass an sich sinnvolle Maßnahmen unerwünschte Nebenfolgen haben können, wenn man nicht alle Auswirkungen einer Datenverarbeitung, gerade auf vulnerable Gruppen, bedenkt.
Kirchenamtliches
- Landeskirche Kurhessen-Waldeck: Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung – DSVO)
- KDSA Ost
- Spanische Bischofskonferenz: Asignación de las funciones del delegado de Protección de Datos de la Conferencia Episcopal Española al Organo de Cumplimiento Normativo [Benennung der bischöflichen Compliance-Behörde als bDSB der Bischofskonferenz]
- KDSA Nord: Jahresbericht 2024
- BfD EKD: Pressemitteilung der DSK zum EU-Verordnungsentwurf zur sogenannten Chatkontrolle