Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz

Handreichung für DSFA nach DSG-EKD

Der BfD EKD hat eine Handreichung zur Erstellung einer Datenschutzfolgenabschätzung nach dem DSG-EKD veröffentlicht. [Ergänzung: bereits im April 2020, aber mit neuem Hinweis aus aktuellem Anlass darauf. Danke für den Hinweis!] Der Anlass: »Dabei werden häufig gravierende Fehler gemacht, weil fälschlicherweise die Software bewertet wird und nicht die konkrete Verarbeitung von personenbezogenen Daten in der Einrichtung.«

Die Broschüre ist mit 20 Seiten kompakt und praxisorientiert: kommentierte Checklisten zur Vorprüfung und zum Ablauf und ein Anhang mit Bewertungsfaktoren zur Ermittlung des Risikos können im Alltag sehr gut verwendet werden. Interessant ist, dass auf das Privacy Impact Assesment der französischen Aufsicht CNIL empfohlen wird; das Kirchliche Datenschutzmodell und wie es zur DSFA herangezogen werden kann, wird gar nicht erwähnt.

Handlungsempfehlungen für IT-Sicherheit sozialer Organisationen

Die aktuelle Ausgabe der Zeitschrift „neue caritas“ hat das Schwerpunktthema Cyberangriffe. Online frei verfügbar ist eine detaillierte Darstellung des Angriffs auf den Diözesan-Caritasverband München und Freising, insbesondere die Arbeit des Krisenstabds und die Konsequenzen aus dem Vorfall sind sehr nützlich. Ein weiterer Artikel zeigt mit Hintergründen und Checklisten Handlungsempfehlungen für soziale Organisationen auf.

Protokoll des Austauschtreffens von DSK und spezifischen Aufsichten

Die Datenschutzkonferenz hat das Protokoll des Austauschs zwischen Mitgliedern der DSK und spezifischen Datenschutzaufsichtsbehörden vom 6. Juni 2024 veröffentlicht. Die Themen waren schon vorher bekannt, jetzt erfährt man auch mehr zu den Inhalten. Weiterhin arbeitet die ZASt an einem Adressverteiler für die spezifischen Aufsichten – der soll auf der Seite der BfDI einsehbar sein. Bisher tauchen da nur die römisch-katholischen (ohne Orden) und landeskirchlich-evangelischen Aufsichten auf. Es bleibt spannend, wie viele religiöse Aufsichten die DSK tatsächlich kennt.

Inhaltlicher wird’s bei der Frage nach der Zuständigkeit für die KI-VO – hier ist der Drops mittlerweile gelutscht, die Bundesnetzagentur machts und nicht die Datenschutzaufsichten. Damit stellt sich auch nicht die Frage nach der möglichen Zuständigkeit der kirchlichen Aufsichten. Ohnehin hätten die dafür keine Ressourcen, heißt es im Protokoll. Diskutiert wurde außerdem über die DSGVO-Begriffsdefinition der »Aufsichtsbehörde«. Die lautet nämlich in der deutschen Übersetzung von Art. 4 Nr. 21 DSGVO »eine von einem Mitgliedstaat gemäß Artikel 51 eingerichtete unabhängige staatliche Stelle«. (Im Englischen steht statt staatlich »public«, also öffentlich.) Der »BLM« (wahrscheinlich der Medienbeauftragte für den Datenschutz bei der Bayerischen Landeszentrale für neue Medien) erläutert, »dass das Begriffsverständnis gegebenenfalls Auswirkungen für die Gestaltung der Zusammenarbeit der staatlichen Aufsichtsbehörden mit denjenigen, die das BDSG als spezifische Aufsichtsbehörden bezeichnet, haben könnte«. Welche Befürchtungen im Detail vorliegen wird nicht erläutert. Zwischen den Zeilen klingt aber im Fazit eine gewisse Genervtheit der staatlichen Aufsichten hervor: »Abschließend fassen der Vorsitzende und der BfDI zusammen, dass einerseits eine akademische Diskussion geführt werden kann. Andererseits wäre zu überlegen, wie die Zusammenarbeit der DSK mit den spezifischen Aufsichtsbehörden zukünftig effektiver gestaltet werden kann.«

VPN ist haram

Der Rat für islamische Ideologie, ein pakistanisches Verfassungsorgan, hat in der vergangenen Woche die Benutzung von Virtual Private Networks als »unislamisch« bewertet, da damit auf unmoralische Inhalte zugegriffen werden könne. Der Rat unterstützte daher das Vorhaben des Innenministeriums, VPNs für private Zwecke zu verbieten, berichtet Dawn – an der Entscheidung gibt es einige Kritik.

Chaldäischer Aufruf zur Volkszählung im Irak

Der chaldäische Patriarch Louis Raphaël I. Sako ruft die irakischen Christen auf, sich an der Volkszählung zu beteiligen. Nach 27 Jahren gibt es im Irak erstmals wieder einen Zensus. Sako hofft in der Mitteilung auf Genauigkeit, Ehrlichkeit und Integrität der Zählteams und der Bürger*innen. Für religiöse Minderheiten in Ländern mit schwieriger Menschenrechtssituation sind Volkszählungen immer heikel: Einerseits sind sie darauf angewiesen, angemessen repräsentiert und wahrgenommen zu werden, andererseits gibt es Misstrauen, was mit den Daten passiert. Wie im Irak war das bereits bei der Volkszählung in Pakistan im vergangenen Jahr Thema.

In eigener Sache

• Für JHD|Bildung biete ich wieder Online-Seminare an. Am 18. Dezember 2024, 16.30–19 Uhr, geht es um Bildrechte (Anmeldung bis 4. Dezember), am 29. Januar 2025, 16.30–19 Uhr, um Datenschutz und Social Media (Anmeldung bis 20. Januar). Die Seminare kosten 10 (KI) oder 20 Euro.

Auf Artikel 91

Aus der Welt

• Die User Group Standard Datenschutzmodell bietet eine Informations- und Netzwerkveranstaltung zum Standard-Datenschutzmodell an. Zu der Online-Veranstaltung am 26. November um 15 Uhr kann man sich noch kostenlos anmelden.
• Die Unterlagen der Initiative Datenschutz geht zur Schule stehen jetzt unter einer Creative-Commons-Lizenz: Die Arbeitsblätter und Präsentationen dürfen daher jetzt von allen verwendet werden.

Kirchenamtliches

• Bistum Rottenburg-Stuttgart: Ordnung zur Regelung von Einsichts- und Auskunftsrechten für die Kommission zur Aufarbeitung des sexuellen Missbrauchs in der Diözese Rottenburg-Stuttgart (Aufarbeitungskommission Diözese Rottenburg-Stuttgart – AK-DRS) sowie für Forschungszwecke in Bezug auf Sachakten, Verfahrensakten, Registraturakten und vergleichbare Aktenbestände der laufenden Schriftgutverwaltung
• BfD EKD: Häufig auftretende Fehler bei der Erstellung einer DSFA
• KDSA Ost: Schadensersatz bei Verlust der Kontrolle über die eigenen Daten