Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Änderungen am Infektionsschutzgesetz sind nun in Kraft – inklusive der 3G-Regelung am Arbeitsplatz. Die lässt sich gut und weniger gut umsetzen – wie es gut geht, legt der BfD EKD in einer Pressemeldung dar. Eine langfristige Speicherung sei »eher nicht« erforderlich, schon »nach Zutritt oder am Ende des jeweiligen Tages« können die angefallenen Daten einer Zutrittskontrolle gelöscht werden. (Gemeint sind aufgrund der Dokumentationspflichten damit wohl nur die eigentlichen Nachweise.) »Für eine dauerhafte Zutrittsmöglichkeit genügt auch die Dokumentation im Rahmen eines einmaligen ›Abhakens‹ auf einer Liste bei erstmaliger Vorlage des Impf- oder Genesenennachweises«, so der BfD EKD. Dazu brauche es nachprüfbare Prozesse – wie die genau aussehen, wird nicht weiter ausgeführt. Tipps dafür gibt es bei den Datenschutz-Notizen und beim Datenschutz-Guru. Althammer & Kill haben sogar schon fertige Vorlagen für Datenschutzinformationen nach KDG und DSG-EKD. Neben dem BfD EKD hatte sich kurzfristig auch der Datenschutzbeauftragte für Kirche und Diakonie geäußert – die Position wurde aber noch am selben Tag wieder aus dem Netz genommen. Meines Erachtens wohl zurecht.
Die Ampel hat ihren Koalitionsvertrag vorgelegt, und natürlich spielt auch Datenschutz eine Rolle. Ein Vorhaben ist auch für hier besonders interessant: »Zur besseren Durchsetzung und Kohärenz des Datenschutzes verstärken wir die europäische Zusammenarbeit, institutionalisieren die Datenschutzkonferenz im Bundesdatenschutzgesetz (BDSG) und wollen ihr rechtlich, wo möglich, verbindliche Beschlüsse ermöglichen.« Die Ausführung wird noch interessant werden: Einmal mit Blick auf die Umsetzung, die aufgrund des Verbots der Mischverwaltung wohl eine Grundgesetzänderung erfordert (wie im BDSG-Evaluierungsbericht des BMI festgestellt wurde). Aber natürlich auch mit Blick auf die bislang kaum beteiligten spezifischen Aufsichten – bei einer BDSG-Reform sollte hier eine verbindliche Beteiligung festgeschrieben werden. Einen Überblick über die Datenschutzpläne der Ampel gibt es übersichtlich in der Dataprotection Landscape. (Mit Blick auf Religionspolitik habe ich den Vertrag bei katholisch.de analysiert.)
Nichts Neues gibt es in der Nordkirche: Auf der Landessynode in der vergangenen Woche hatte der Datenschutzbeauftragte zwar auf seinen schriftlichen Bericht verwiesen – der ist aber noch nicht veröffentlicht.
Auf Artikel 91
Aus der Welt
- Die GDD hat Textarbeit gemacht: Eine Synopse von DSGVO und BDSG zeigt Zusammenhänge der Normen. (Warum das PDF allerdings krumm gescannt ist, bleibt ein Geheimnis der GDD.)
- Der BvD hat zusammen mit Klicksafe sein Handbuch für Lehrer*innen zum Projekt »Datenschutz geht zur Schule« aktualisiert. Auch außerhalb der Schule sicher eine gute Ideensammlung für die Gestaltung von Datenschutz-Schulungen.
- Dass es gar keine gute Idee ist, zum regelmäßigen Passwortwechsel zu zwingen, setzt sich langsam, sehr langsam durch. Die französische Aufsichtsbehörde CNIL arbeitet an neuen Passwort-Richtlinien und ruft zur Beteiligung auf – ein Vorschlag: auf die Wechselei verzichten.
- Jetzt wo viele wieder ins Homeoffice gehen, kommt das Informationspaket des sachsen-anhaltinischen Landesdatenschutzbeauftragten gerade recht: Hinweise, Checklisten und Tipps zur IT-Sicherheit.
Kirchenamtliches
- BfD EKD: 3G am Arbeitsplatz muss datenschutzkonform gestaltet werden
- DSBKD: Abfragen und Dokumentationen zur 3G-Regelung für den Zutritt zum Arbeitsplatz gem. § 28b Abs. 1 IfSG sind vom Gesetzgeber nicht gesondert geregelt und auch nicht zwingend erforderlich, anders als für Einrichtungen und Unternehmen nach Abs. 2 [offline genommen]