Das Thema der Woche ist natürlich das Aus für Privacy Shield – lange erwartet, jetzt ist es passiert. Mehr dazu gab es hier im Blog: EuGH kippt Privacy Shield.
Für katholisch.de hat mir der Diözesandatenschutzbeauftragte der NRW-Bistümer Steffen Pau eine erste Einschätzung gegeben. Seine Empfehlung:
»Die kirchlichen Stellen sollten für sich nochmals eine Bestandsaufnahme von den Verarbeitungen personenbezogener Daten machen. Aus diesen Verarbeitungen sind diejenigen genauer anzuschauen, bei denen ein Datenaustausch mit den USA stattfindet. Alle diese Verarbeitungen müssen bezüglich der Auswirkungen des Urteils zur Grundlage der Verarbeitung überprüft werden. Sofern die Datenverarbeitung bisher auf den Privacy Shield gestützt wurde, müssen hier andere Lösungen gefunden werden.«
Steffen Pau, Katholisches Datenschutzzentrum Dortmund
Aus der Welt
- Alles aus erster Hand zum Privacy Shield gibt es bei NOYB, die das Urteil erstritten haben.
- Peter Schaar erklärt sehr kompakt und verständlich, worum es eigentlich geht beim EuGH-Aus für das Privacy Shield.
- Erste Handlungsempfehlungen gibt es beim Datenschutz-Guru: Boom! Das „Privacy Shield“ ist tot & wenig Alternativen für Drittlandsverarbeitungen
- Bei CR-online wird auf Grundlage eines Beschlusses des Bundesverfassungsgerichts mit einer lange geltenden Grundregel gebrochen: Verkürzung der IP-Adressen: einst gefordert, dann empfohlen, jetzt unzulässig?
Kirchenamtliches
- Der Diözesandatenschutzbeauftragte der Nordwest-Bistümer weist auf die »nicht unproblematische« Bewertung des Einsatzes von Microsoft-Produkten durch das Den-Haag-Forum hin: »Wir bitten um Beachtung dieser Entwicklung.«
- Die Datenschutzbeauftragten von katholischer und evangelischer Kirche prüfen das EuGH-Urteil zum Privacy Shield: NRW-Bistümer, Nordwest-Bistümer, EKD