Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Konferenz der Diözesandatenschutzbeauftragten wählt neuen Vorsitzenden
Am 24. und 25. September hat die Konferenz der Diözesandatenschutzbeauftragten getagt. Im Fediverse berichtet das KDSZ Bayern von der Tagesordnung. Unter anderem ging es um die Nutzung von Social Media, insbesondere im Fediverse, und Datenschutz in der Missbrauchsaufarbeitung. Der bayerische Diözesandatenschutzbeauftragte Dominikus Zettl wurde zum Vorsitzenden der Konferenz für 2025 gewählt.
Sichere Nutzung von Endgeräten in der EKIBA
Die Evangelische Landeskirche in Baden hat neue Durchführungsbestimmungen zur sicheren Nutzung mobiler und lokaler Endgeräte. Die Regelungen sind relativ kompakt und wirken praktikabel: Pflicht zur Zwei-Faktor-Authentifizierung und zu regelmäßigen Updates. Anstatt eigene Passwortregelungen aufzustellen (das kann schon mal schneller veralten, als Kirchenrecht aktualisiert wird), sind die Anforderungen der Passwortrichtlinie des BSI einzuhalten. Endgeräte dürfen nur dann eingesetzt werden, wenn für ihr Betriebssystem in regelmäßigen Abständen Sicherheitsupdates zur Verfügung stehen.
Verschärft wurde die Installation von Software: War es zuvor nur untersagt, »Code von fragwürdigen Quellen« zu installieren, ist es nun untersagt, »Code von anderen Quellen« zu installieren – allerdings war schon in der Vorgängerregelung die Vorgabe, dass Anwendungen aus »vom Entwickler des jeweiligen Betriebssystems autorisierten Quellen (Google Play Store, Apple App Store)« installiert werden müssen. (Wie es bei Desktop-Betriebssystemen gehandhabt werden soll, geht aus der Regelung nicht klar hervor: Wirklich nur vom Mac App Store oder Microsoft Store? Und wie sieht’s bei freien Betriebssystemen aus?)
DSK und spezifische Aufsichten reden über Grundsätzliches
Im Protokoll der 2. Zwischenkonferenz der DSK vom 19. Juni 2024 wird kurz über das Treffen zwischen DSK und spezifischen Aufsichtsbehörden – das sind die Aufsichten von Rundfunk und Kirchen – berichtet. Bei dem Treffen am 6. Juni ging es um nationale Zuständigkeiten für die KI-Verordnung, das Verständnis des Begriffs der »Aufsichtsbehörde«, Möglichkeiten zur effektiven Zusammenarbeit bei Datenpannen am Beispiel des Kita-App-Anbieters »StayInformed« und allgemein um die Kooperation zwischen staatlichen und spezifischen Aufsichtsbehörden. Die Kooperation ist ein Dauerthema. Besonders interessant dürfte sein, warum der Begriff der Aufsichtsbehörde diskutiert werden müsste – noch ist das Protokoll des Treffens selbst noch nicht veröffentlicht.
Immer weniger Bistümer bei Ex-Twitter
Mein Kollege Steffen Zimmermann hat sich bei deutschen Bistümern umgehört, wie sie es mit ihren Accounts bei X handhaben. Euphorisch ist keiner, einige haben’s schon aufgegeben, das Erzbistum Hamburg kündigt einen baldigen Rückzug an. Schon vor zwei Jahren hatte ich berichtet, wie kirchliche Akteure mit Elon Musks Twitter-Übernahme umgehen. Der damals konstatierte Mastodon-Boom war nicht dauerhaft – dabei sind die Möglichkeiten für kirchliche Institutionen seither immer besser geworden: Neben den vom LuKi e.V. betriebenen Server kirche.social (deren Verantwortliche ich interviewt habe) betreibt seit diesem Jahr auch der bayerische Diözesandatenschutzbeauftragte mit katholisch.social eine eigene Mastodon-Instanz.
Kirchenaustritts-Scam jetzt auch in Österreich
Seit Jahren gibt es den Scam, bei dem ein Dienstleister vorgibt, online einen Kirchenaustritt abwickeln zu können – gegen eine gewisse Service-Gebühr. So verbreitet ist das, dass schon Amtsgerichte auf ihren Webseiten davor warnen, solche angeblichen Dienstleistungen in Anspruch zu nehmen. Ein »Anbieter« solcher Dienste hat nun nach Österreich expandiert, berichtet Watchlist Internet Für 29,90 Euro soll man einfach austreten können. Dafür muss man aber einiges an personenbezogenen Daten übermitteln und per Kreditkarte zahlen. »Mit diesem Angebot sammeln Kriminelle Daten und Ausweiskopien«, warnt Watchlist Internet.
Über die ganzen Probleme hinaus ist die Seite außerdem eine schlechte Eins-zu-eins-Kopie des deutschen Scams – bis hin zur Behauptung, dass der durchschnittliche Bürger in Österreich 740 Euro an Kirchensteuer pro Jahr bezahle – dabei gibt es in Österreich gar keine Kirchensteuer (sonden den anders funktionierenden Kirchenbeitrag), und die 740 Euro dürften für Österreich wie für Deutschland falsch sein.
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 18. Dezember 2024, 16.30–19 Uhr, geht es um Bildrechte (Anmeldung bis 4. Dezember), am 29. Januar 2025, 16.30–19 Uhr, um Datenschutz und Social Media (Anmeldung bis 20. Januar). Die Seminare kosten je 20 Euro.
Auf Artikel 91
Aus der Welt
- Datenschutz und Kinderschutz scheinen sich manchmal zu widersprechen. In Mecklenburg-Vorpommern sind nun Empfehlungen zum Umgang mit datenschutzrechtlichen Regelungen im Kinderschutz erschienen, die sehr umfassend rechtliche Grundlagen erläutert – und konfliktträchtige Fragen wie Datenübermittlungen klärt. Zielgruppe sind vor allem Jugendämter. Besonders relevant im kirchlichen Datenschutz dürfte das Kapitel über die Zusammenarbeit von Jugendamt und freien Trägern sein.
Kirchenamtliches
- Satzung des Katholischen Datenschutzzentrums vom 20. August 2015 in der Fassung der Beschlussfassung des Verwaltungsrates vom 19. Juni 2024
- KDSZ Dortmund: Überarbeitung der Satzung des Katholischen Datenschutzzentrums
- Satzungstexte: Bistum Aachen, Bistum Essen, Erzbistum Köln, Bistum Münster
- Bistum Fulda: Geänderte Kontaktdaten des Katholischen Datenschutzzentrums Frankfurt/M. KdöR (KDSZ)
- Evangelische Landeskirche in Baden: Durchführungsbestimmungen zur sicheren Nutzung mobiler und lokaler Endgeräte (DB-Endgeräte)