Archiv des Autors: Felix Neumann

Über Felix Neumann

Felix Neumann ist Journalist und berichtet hauptsächlich über kirchliche Themen. Der Politikwissenschaftler hat die Qualifizierung zum Betrieblichen Datenschutzbeauftragten (IHK) absolviert und berät freiberuflich kirchliche Verbände und Institutionen zu praktischen Fragen des Datenschutzes und durch Datenschutzschulungen.

Keine Privatsphäre für halbe Autos – Wochenrückblick KW 20/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am Donnerstag feierten wir den heiligen Ivo, Patron des Datenschutzes und des KDSZ Dortmund. Alles Gute nachträglich zum Patrozinium! (Mehr zum Heiligen von mir bei katholisch.de.)

Das IDSG hat einen weiteren Beschluss veröffentlicht – wieder einmal Drama via Datenschutz (IDSG 07/2019 vom 21.02.2022). Ein (mittlerweile ehemaliger) Mitarbeiter rügt, dass sein Auto, wenn auch ohne Nummernschild, auf der Webseite des Arbeitgebers abgebildet ist. Aus der Entscheidung geht auch hervor, dass das Verfahren von weiteren Beschwerden (darunter dem in der vergangenen Woche besprochenen Verfahren IDSG 06/2019) abgetrennt wurde. Materiell stellt die Entscheidung keine Überraschung dar: »Die Abbildung verkörpert im konkreten Fall bereits kein personenbezogenes Datum im Sinne der § 2 Abs. 1 KDO, § 4 Nr. 1 KDG«, heißt es in Rn. 23. Sie enthalte »keine hinreichende Einzelangabe über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person bzw. keine Information, die sich auf eine identifizierbare natürliche Person bezieht«. Wenn das Kennzeichen nicht sichtbar ist wie im vorliegenden Fall, lägen damit keine personenbezogenen Daten vor: »Jedenfalls ist die Identifizierbarkeit einer bestimmten Person für die hier fragliche Abbildung, auf der nur ungefähr die Hälfte der rechten Seite eines möglicherweise für einen Autokenner auffälligen PKW’s gezeigt wird, zu verneinen. Das gilt auch unter Berücksichtigung des Umstands, dass sich der Kreis der in Frage kommenden Parker bei Kenntnis der Reservierung des betreffenden Parkplatzabschnitts für eine bestimmte Personengruppe möglicherweise eingrenzen lässt.«

Die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« ist erschienen, darin das bereits erwähnte Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich. Interessant sind hier besonders die Ausführungen zu den eigentümlichen Besonderheiten des österreichischen kirchlichen Datenschutzes, der die ganze Kirche quasi als einheitlichen Verantwortlichen fasst. Dass das kaum mit der Verantwortlichen-Definition der DSGVO in Einklang zu bringen ist, wird nicht problematisiert. (In derselben Ausgabe findet sich auch eine Rezension von Sydows DSGVO-Kommentar – die bleibt leider aber so oberflächlich, dass die Lektüre keine Erkenntnisse bringt.)

Im Kölner Stadt-Anzeiger hat Joachim Frank den eigentlich geheimen Fragebogen des Nuntius für die Bewertung potentieller Bischöfe veröffentlicht. Deutlich wird auch: Beschäftigtendatenschutz ist im Vatikan ein Fremdwort. Gleich die erste Frage versucht, möglichst viele besondere Kategorien abzuhaken: »Beschreiben Sie die körperliche Erscheinung, den Gesundheitszustand, den Grad der Belastbarkeit, die Verhältnisse der Familie aus zivilrechtlicher, religiöser und vor allem gesundheitlicher Sicht im Hinblick auf mögliche Erbkrankheiten.« (Die Frage nach der datenschutzrechtlichen Zulässigkeit, einen solchen Fragebogen – möglicherweise als kirchliche*r Amtsträger*in – auszufüllen und an den diplomatischen Vertreter des Drittlands ohne angemessenes Datenschutzniveau zu übermitteln, dürfte Stoff für mindestens eine staatskirchenrechtliche Hausarbeit sein.)

In eigener Sache: Am 2. Juni gibt es von mir in der Fortbildungsreihe für Öffentlichkeitsarbeit im Jugendverband, die das Jugendhaus Düsseldorf zusammen mit dem BDKJ veranstaltet, einen Workshop zu Datenschutz im Jugendverband. Die Anmeldung zu der digitalen Veranstaltung (10 Euro) ist bis zum 31. Mai möglich.

Weiterlesen

Datenschutz und digitale Ethik beim Katholikentag

In der kommenden Woche findet der 102. Katholikentag in Stuttgart statt. Bürgerrechte und Netzpolitik waren nie die großen Stärken der katholischen Kirche und nie besonderer Schwerpunkt der katholischen Sozialverbände – dennoch gibt es ein paar Veranstaltungen und Angebote aus diesem Bereich, vor allem im Bereich der Ethik der Digitalität.

Logo des 102. Katholikentags in Stuttgart
Weiterlesen

Evangelischer Auskunftsgeiz – Wochenrückblick KW 19/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Per IFG-Antrag konnte ich die Folien zum Vortrag eines Mitarbeiters des Bundsdatenschutzbeauftragten beim Ökumenischen Datenschutztag befreien. Thema des Vortrags war »Das Recht auf Auskunft nach Art. 15 DSGVO«. Die Folien sind nicht übermäßig spektakulär, aber hilfreich, da sie auch die zur DSGVO parallelen Regelungen aus dem KDG und dem DSG-EKD benennen und einordnen. Dabei fällt auf, dass das DSG-EKD einiges eher Verantwortlichen-freundlich regelt: Keine explizite Regelung der Negativ-Auskunft, kein Auskunftsanspruch zu automatisierter Entscheidung und Profiling, kein Recht auf Kopie, eine Verhältnismäßigkeitsprüfung als Grenze des Auskunftsrechts (§ 19 Abs. 4 DSG-EKD), die Ausnahmen in § 19 Abs. 2 und 4 DSG-EKD werden als » (zu?) weitreichende Ausnahmen« bezeichnet.

Der BfD EKD hat einen zweiten Teil seiner Fragenliste zum TTDSG veröffentlicht. Interessant ist darin vor allem die Aussagen zum Verhältnis von TTDSG und DSG-EKD: »Nach der Auffassung des BfD EKD ist das TTDSG das speziellere und strengere Gesetz und geht daher dem DSG-EKD vor. […] Die erste Datenerhebung auf dem Endgerät, z.B. das Auslesen oder Schreiben von Daten, fällt daher in den Anwendungsbereich des TTDSG. Darüber hinausgehende Verarbeitungen von personenbezogenen Daten (z.B. die Bildung von Nutzerprofilen, Einbindung externer Dienste) fallen in den Anwendungsbereich des DSG-EKD(Über den ersten Teil wurde hier auch schon berichtet.)

Das Katholische Büro Berlin hat seine Stellungnahme zum Entwurf der EU-KI-Verordnung veröffentlicht. (Ich hab’s auch bei katholisch.de vermeldet.) Die Einschätzung ist wohlwollend-kritisch: »Dem Gedanken folgend, dass das KI-System im Dienst des Menschen steht, nennt die KOM in der Vorschlagsbegründung als erstes Ziel des KI-VO-E den Schutz des Menschen in Form der Gewährleistung der bestehenden Grundrechte und der Werte der Union. Wir bedauern jedoch, dass dieses Ziel nicht konsequent umgesetzt wurde. Nicht alle KI-Systeme, die in besonders gefährdeten Bereichen, wie etwa demokratischen und rechtsstaatlichen Prozessen, dem Schutz der Umwelt oder der Verhinderung von Diskriminierung Anwendung finden können, werden erfasst.«

Der Europäische Datenschutzausschuss hat seinen Tätigkeitsbericht für 2021 veröffentlicht. Darin wird auch kurz über einen Fall aus Slowenien berichtet, in dem eine betroffene Person vergeblich – auch vor Gericht – versuchte, ihren Eintrag aus dem römisch-katholischen Taufregister zu löschen. In Slowenien wendet die Kirche kein eigenes Datenschutzrecht an; der Fall zeigt also, dass auch unter direkter Anwendung der DSGVO Abwägungen mit dem Recht auf institutionelle Religionsfreiheit getroffen werden können.

Das Interdiözesane Datenschutzgericht hat die Veröffentlichung gleich dreier neuer Entscheidungen angekündigt (IDSG 06/2021 vom 08.03.2021, IDSG 07/2019 vom 21.02.2022, IDSG 06/2019 vom 31.12.2021), im Laufe der Woche wurde IDSG 06/2019 veröffentlicht: ein eher unspektakuläres Verfahren mit Büro-Drama um angeblich unzulässig weitergegebene Bewerbungsunterlagen, für die es aber nur einen vagen und unbelegten Chat-Verlauf als Beweis gibt, so dass die Klage erwartungsgemäß abgewiesen wurde. Bei IDSG 07/2019 soll es um die Frage gehen, ob das Foto eines Autos, auf dem das Kennzeichen nicht erkennbar ist, personenbezogene Daten enthält, und bei der dritten Entscheidung gibt es bis dato nicht einmal einen nichtamtlichen Leitsatz.

Weiterlesen

Was bedeuten die Aufsichts-Beschlüsse zu Facebook-Fanpages?

Was Facebook-Fanpages angeht, herrscht große Einmütigkeit zwischen den staatlichen und den kirchlichen Aufsichten: die Datenschutzkonferenz des Bundes und der Länder, die evangelische Datenschutzkonferenz und die KDSA Ost haben seit März grundsätzlich identische Beschlüsse auf Grundlage eines DSK-Kurzgutachtens »zur datenschutzrechtlichen Konformität  des Betriebs von Facebook‐Fanpages« gefasst – doch der Inhalt ist kryptisch.

Facebook-Daumen nach unten
(Bildquelle: Barefoot Communications on Unsplash)

Unbedarft gelesen könnte es aussehen, als stellten die Aufsichten Kriterien auf, unter denen Facebook-Fanpages zulässig wären. Eine genauere Betrachtung zeigt aber: die Rechtsposition der Aufsichten ist, dass die notwendigen Kriterien derzeit gar nicht erfüllt werden können. Das stellt Verantwortliche, die nicht auf Facebook-Fanseiten verzichten wollen, vor große Hindernisse. Gibt es Auswege?

Weiterlesen

VG Berlin bestätigt kirchlichen Datenschutz im Streit um Kirchensteuerstellen

Das Verwaltungsgericht Berlin hat eines der ersten (womöglich das erste) Urteil gefällt, in dem einige teils kontrovers angefragte Aspekte des kirchlichen Datenschutzes geprüft wurden. In seiner Entscheidung (VG Berlin, Urteil vom 07.04.2022 – 1 K 391/20) hatte es das Gericht mit der Frage zu tun, ob die Kirchensteuerstelle der staatlichen Datenschutzaufsicht unterliegt.

Briefkopf der Kirchensteuerstelle Berlin Tiergarten/Mitte
Briefkopf der Kirchensteuerstelle beim Finanzamt Berlin Mitte/Tiergarten (via ifw)

Die Kirchensteuerstellen in Berlin sind bei den Finanzämtern angesiedelt, aber kirchliche Stellen – konsequent, da die Religionsgemeinschaften selbst für die Feststellung der Kirchenmitgliedschaft zuständig sind, überraschend, da die Kirchlichkeit der Stellen angesichts der bis zum Briefkopf engen Anbindung ans staatliche Finanzamt nicht ganz intuitiv ist. Kritik daran gibt es seit Jahren.

Weiterlesen

Facebook auch evangelisch fraglich – Wochenrückblick KW 18/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die evangelische Datenschutzkonferenz hat sich der DSK in Sachen Facebook in vollem Umfang angeschlossen. An evangelische Stellen werden dieselben zu erfüllenden (aber laut DSK-Kurzgutachten wohl eher nicht erfüllbaren) Anforderungen gestellt wie an Stellen im Einzugsbereich der staatlichen Aufsichten. Die tatsächlichen Konsequenzen aus dem Gutachten werden aber auch hier nur angedeutet: »Es bildet für uns eine wichtige Grundlage unserer aufsichtsbehördlichen Tätigkeit gegenüber kirchlichen und diakonischen Stellen.« Aus von den evangelischen Aufsichten ist bislang keine Maßnahme wegen Facebook-Fanseiten bekannt.

Die Kommission der europäischen Bischofskonferenzen COMECE ist mit dem Relaunch ihrer Webseite deutlich transparenter geworden: Neben einem durchsuchbaren Dokumentenarchiv (in dem sich zu Datenschutz nur die Stellungnahme von 2011 findet, die hier bereits per Informationsfreiheitsantrag die EU-Kommission ans Licht gebracht wurde) gibt es auch eine Terminliste. Darin wird für den 19. Mai das nächste Treffen der kirchlichen Datenschutzexpert*innen angekündigt – leider keine öffentliche Veranstaltung.

In der aktuellen Ausgabe der Zeitschrift für Arbeitsrecht und Tarifpolitik in kirchlichen Unternehmen (ZAT 2/2022) gibt es eine Rezension zu Sydows KDG-Kommentar von Jonas Botta. Wie die Rezension hier grundsätzlich positiv, aber doch auch mit Kritik im Detail, etwa an der Kommentierung von § 2 zum Anwendungsbereich: »Er vertritt ua, dass Daten, die mit dem Einverständnis der betroffenen Person veröffentlicht worden sind, nicht vom KDG erfasst seien. Da jedoch offen bleibt, wie sich diese Ansicht zur Existenz des Erlaubnistatbestands der Einwilligung(§ 6 Abs. 1 lit. b KDG) verhält, wäre zukünftig eine weiterführende Erläuterung förderlich.«

Weiterlesen

PinG 3/2022 mit Schwerpunkt kirchlicher Datenschutz

Die aktuelle Ausgabe der Zeitschrift PiNG (Privacy in Germany) widmet sich schwerpunktmäßig dem Datenschutz in den Religionsgemeinschaften. Zu dem Schwerpunkt habe ich einen Beitrag zur Anwendung von Art. 91 DSGVO in den EU-Mitgliedstaaten beigesteuert. Lesenswert ist das Heft aber vor allem aufgrund der großen Bandbreite an Beiträgen, die Theorie und Praxis exzellent verknüpfen und die juristische Diskussion voranbringen. Ein Blick ins Heft.

Cover der Ausgabe 3/2022 der Zeitschrift PinG
Weiterlesen

Davids Volkszählung fehlt – Wochenrückblick KW 17/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Osterpause endet mit einigen Publikationen: Zum Kirchlichen Datenschutzmodell sind nun auch Schulungsfolien veröffentlicht worden. Mit 65 kleinteilig beschriebenen Folien sind die Unterlagen sehr umfangreich und schaffen einen grundsätzlich guten Überblick – für eine etwas praxisnähere Schulung wären aber noch Beispiele gut. Hier muss man weiterhin auf die versprochene Referenzimplementation für eine Kita warten.

Die Deutsche Bischofskonferenz veröffentlicht künftig statistische Quartalsberichte: anders als der Namen vermuten lässt, enthalten sie keine Kennzahlen, sondern die Aufbereitung statistischer Themen. Den Auftakt macht eine Einführung in den Zensus 2022, die erläutert, was der Zensus ist und wie die Volkszählung für die kirchliche Statistik genutzt wird. Dabei wird das ganz große historische Rad von biblischen Zeiten bis heute gedreht – mit interessanten Lücken: Die Volkszählung in Num 1 wird erwähnt, die deutlich ambivalenteren Stellen zur Volkszählung Davids (die Thomas Hoeren scherzhaft als eine Quelle des kirchlichen Datenschutzes ausgemacht hat), fehlen; die Volkszählung von 1987 wird nur im Zuge der Datenauswertung durch bayerische Diözesen erwähnt – nicht aber das Volkszählungsurteil von 1983, das den Zensus bis 1987 verzögert hatte und das Grundrecht auf informationelle Selbstbestimmung prägte. Die kirchliche Auswertung des Zensus 2022 wird für das erste Quartal 2024 angekündigt.

In der Osterpause fast untergegangen: Der Vatikan arbeitet an einer Aktualisierung des Kompendiums der Soziallehre der Kirche, berichtet Vatican News (bemerkt hat es das Caritas-Verdi-Blog). Zu den neuen Themen soll auch Digitalisierung gehören – näher wird das aber nicht ausgeführt. Da nur päpstliche Lehrdokumente aufgenommen werden, ist nicht mit Aussagen zum Thema Datenschutz zu rechnen – weder in den Botschaften zum Welttag der sozialen Kommunikationsmittel noch in den Lehrschreiben der Pontifikate Benedikts XVI. und Franziskus‘ war das Thema, auch wenn sich gerade der gegenwärtige Papst viel zu Digitalem äußert. Aber auch im nachsynodalen Schreiben zur Jugendsynode mit einem eigenen Digitalisierungs-Abschnitt wird nur einmal sehr knapp auf den guten Ruf abgehoben.

Weiterlesen

Rezension: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Das KDSZ Dortmund blickt mit einer Veröffentlichung auf die ersten fünf Jahre seines Bestehens zurück: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung« heißt der im Selbstverlag online veröffentlichte Band anlässlich des Geburtstages, der schon am 1. September 2021 gefeiert wurde.

Cover von »»Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Auf 120 Seiten gibt es Betrachtungen aus Kanonistik und Staatskirchenrecht, eine kompakte Rechtsgeschichte des kirchlichen Datenschutzes sowie einen Blick in die Praxis von Aufsicht, Gerichten und betrieblichem Datenschutz.

Weiterlesen

Osterpausenende – Wochenrückblick KW 15/16/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das war eine ruhige Osterpause: Außer der Inkraftsetzung des §-29-KDG-Gesetzes für das Bistum Rottenburg-Stuttgart (spät und unspektakulär) gab’s nur die Ankündigung, dass die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« demnächst im Volltext online gestellt wird. Das (hier schon besprochene) Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich wird darin zugänglich, außerdem ist eine Rezension des DSGVO-Kommentars von Sydow durch den Paderborner Kanonisten Rüdiger Althaus angekündigt (der Kommentar wurde hier schon rezensiert). Die neue Ausgabe soll im Laufe der nächsten Wochen beim Open-Access-Portal der Uni Augsburg veröffentlicht werden.

Aus Anlass der Offenlegung des echten Namens einer in der Öffentlichkeit nur unter Pseudonym auftretenden Missbrauchsbetroffenen durch den Trierer Bischof Stephan Ackermann blickt Raoul Löbbert in der Zeit auf das Wirken des Missbrauchsbeauftragten: »Die symbolische Wirkung des Vorgangs kann gar nicht überschätzt werden: Ausgerechnet der Missbrauchsbeauftragte der Bischofskonferenz stellt ein Missbrauchsopfer bloß. […] Alles, was in der katholischen Kirche in Sachen Missbrauchsaufarbeitung und -prävention erreicht wurde in den letzten Jahren, droht entwertet zu werden, wenn den kirchlichen Verantwortungsträgern Anstand und Sensibilität fehlen.« Das sieht auch der Betroffenenbeirat bei der DBK so und fordert Konsequenzen: »Menschen, die von sexualisierter Gewalt im Raum der Kirche betroffen sind, müssen sich darauf verlassen können, dass ihre Persönlichkeitsrechte zu jedem Zeitpunkt unbedingt gewahrt bleiben, wenn sie sich der Institution Kirche gegenüber offenbaren. Dieser Schutz ihrer Persönlichkeit ist die unabdingbare Grundlage für jede Aufarbeitung. Der Bruch des Pseudonyms einer Betroffenen zieht daher einen eklatanten Vertrauensverlust auch im Betroffenenbeirat bei der DBK nach sich. Was auch immer den Bischof von Trier zu seinem Handeln bewegt haben mag: dieses Verhalten disqualifiziert den Missbrauchsbeauftragten der Deutschen Bischofskonferenz, weil es die Mindeststandards für eine vertrauensvolle Zusammenarbeit verletzt«, heißt es in der Pressemitteilung des Beirats.

Weiterlesen