Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Umgang mit Datenschutzverletzungen im Norden und Südwesten
Die KDSA Nord und das KDSZ Frankfurt stellen überblicksmäßig die Ergebnisse ihrer Umfrage zum Umgang mit Datenschutzverletzungen vor. 240 Einrichtungen verschiedener Art im Norden und Südwesten wurden online befragt. Das Ergebnis ist durchwachsen: Große Unterschiede zwischen dem ehrenamtlich und dem nicht-ehrenamtlich geprägten Bereich, nicht immer klare Verfahren zum Umgang mit Datenpannen, theoretisch bestehende Verfahren werden oft nicht praktisch gelebt. (Weiter ins Detail geht die knappe Meldung nicht.)
Die Aufsichten empfehlen, entsprechende Konzepte zu entwickeln und so zu implementieren, dass Handlungssicherheit bei den Mitarbeitenden entsteht. Dazu kündigen die beiden Aufsichten eine Hilfestellung an, die demnächst erscheinen soll.
Risikobasierte DSGVO-Reform-Vorschläge
Das European Law Institute hat einen umfassenden Vorschlag zur Reform der DSGVO vorgelegt. Kern ist eine stärkere Orientierung am Risiko der Datenverarbeitung. Verantwortliche sollen in drei Risikokategorien eingruppiert werden, die niedrigste Kategorie für Kleinunternehmen und gemeinnützige Organisationen soll fast vom gesamten Datenschutzrecht ausgenommen werden – insbesondere soll es in dieser Kategorie keinerlei Betroffenenrechte geben. (Es wird in den Anmerkungen lediglich auf den nationalen Zivilrechtsweg verwiesen.)
Ein wichtiges Ziel des Vorschlags ist es, die ausufernde Rechtsprechung des EuGH zu besonderen Kategorien personenbezogener Daten einzudämmen und die Vorschriften zur Verabeitung besonderer Kategorien nur dann zur Anwendung kommen zu lassen, wo Daten ausdrücklich (»inherently«) zu den besondere Kategorien gehören oder für Zwecke verarbeitet werden, die mit besonderen Kategorien zu tun haben. Dazu soll eine neue Kategorie »high risk processing« eingeführt werden, die über einen Anhang zur DSGVO genauer definiert werden soll. Hohes Risiko soll dem Entwurf zufolge unter anderem dann vorliegen, wenn eine Verarbeitung »sensible Eigenschaften« (»sensitive characteristics«) aufzeichnet oder auf deren Basis Unterscheidungen vorgenommen werden. Zu diesen Eigenschaften sollen auch religiöse und weltanschauliche Überzeugungen gehören:
»15a. ’sensitive characteristics’ means racial or ethnic origin, migration status, political opinions, religious or philosophical beliefs, disability, state of health, the emotional or psychological state, trade union membership, a person’s sex life or sexual orientation, and criminal convictions;«
Hoch-Risiko-Verarbeitungen sollen dazu führen, dass die ansonsten privilegierten kleinen Verantwortlichen wieder das übliche Datenschutzregime voll erfüllen müssen.
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 3. Februar 2025 findet das Seminar zu Datenschutz in der kirchlichen Jugendarbeit statt (25 Euro, Anmeldeschluss 20. Januar 2026).
Auf Artikel 91
- KI ist da – Tätigkeitsbericht der KDSA Nord 2023
- Fast alle Landesdatenschutzaufsichten sehen sich für Jehovas Zeugen zuständig
Aus der Welt
- Das Bundesinnenministerium will frühere Vornamen und Geschlechtseinträge zeitlich unbegrenzt im Melderegister speichern. Netzpolitik.org hat die Kritik von Fachverbänden zusammengetragen.
- Wired berichtet über Menschen, deren Gesicht nicht automatisch erkannt werden kann, und was das für Probleme mit sich bringt.