Archiv des Autors: Felix Neumann

Über Felix Neumann

Felix Neumann ist Journalist und berichtet hauptsächlich über kirchliche Themen. Der Politikwissenschaftler hat die Qualifizierung zum Betrieblichen Datenschutzbeauftragten (IHK) absolviert und berät freiberuflich kirchliche Verbände und Institutionen zu praktischen Fragen des Datenschutzes und durch Datenschutzschulungen.

JIM-Studie 2021: Jugendliche fühlen sich auf Plattformen sicher

Der Medienpädagogische Forschungsverbund Südwest hat am Dienstag die neue JIM-Studie 2021 veröffentlicht. »JIM« steht für Jugend, Information, Medien. Die Studie ist eine der wichtigsten Jugendstudien in Deutschland und erhebt die Mediennutzung von Jugendlichen von 12–19 Jahren quantitativ.

Das Cover der aktuellen JIM-Studie zeigt ein Netzwerk aus Mediensymbolen: Controller einer Konsole, Kopfhörer, Kamera, Lupe.
Titelseite der aktuellen JIM-Studie (Bildquelle: Medienpädagogischer Forschungsverbund Südwest (mpfs)

Erstmals seit 2015 werden wieder Einstellungen zu Datenschutz dargestellt: »Im Rahmen der JIM-Studie 2021 wurde den Jugendlichen daher die Frage gestellt, wie sicher sie sich auf den unterschiedlichen Plattformen in Bezug auf den Schutz ihrer Daten fühlen«, heißt es. Die Ergebnisse sind überraschend – und zeigen vor allem noch mehr Forschungsbedarf auf.

Weiterlesen

Drei Tipps für datensparsame Formulare

»Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein«, steht so oder ähnlich in der DSGVO und den kirchlichen Datenschutzgesetzen – Datenminimierung ist ein Grundsatz für die Verarbeitung personenbezogener Daten, der theoretisch sehr einleuchtend ist. In der Praxis erhebt man aber gerne viel mehr Daten, als man eigentlich braucht – sei’s, weil man sie irgendwann brauchen könnte, sei’s weil man’s schon immer so gemacht hat und das Formular zur Datenerhebung nunmal die Felder hat, die es hat.

Ein Steuerformular, das noch nicht ausgefüllt ist – und das wird dauern, weil lang und schmerzhaft. Der Stift liegt schon bereit.
Sicher kein Best-practice-Beispiel für ein gutes Formular. Aber immerhin wahrscheinlich mit ordentlicher Rechtsgrundlage für jedes auszufüllende Feld. (Symbolbild, Photo by Leon Dewiwje on Unsplash)

Zu einem guten Datenschutzmanagement gehört daher, einen Blick darauf zu werfen, welche Daten man erhebt – und ob es die wirklich braucht. Mit einer klugen Gestaltung von Formularen lässt sich viel erreichen – das gilt sowohl für Web-Formulare wie für Formulare, die am Bildschirm oder auf Papier ausgefüllt und ausgedruckt oder digital verschickt werden.

Weiterlesen

Datensparsam 3G-Status prüfen – Wochenrückblick KW 47/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Änderungen am Infektionsschutzgesetz sind nun in Kraft – inklusive der 3G-Regelung am Arbeitsplatz. Die lässt sich gut und weniger gut umsetzen – wie es gut geht, legt der BfD EKD in einer Pressemeldung dar. Eine langfristige Speicherung sei »eher nicht« erforderlich, schon »nach Zutritt oder am Ende des jeweiligen Tages« können die angefallenen Daten einer Zutrittskontrolle gelöscht werden. (Gemeint sind aufgrund der Dokumentationspflichten damit wohl nur die eigentlichen Nachweise.) »Für eine dauerhafte Zutrittsmöglichkeit genügt auch die Dokumentation im Rahmen eines einmaligen ›Abhakens‹ auf einer Liste bei erstmaliger Vorlage des Impf- oder Genesenennachweises«, so der BfD EKD. Dazu brauche es nachprüfbare Prozesse – wie die genau aussehen, wird nicht weiter ausgeführt. Tipps dafür gibt es bei den Datenschutz-Notizen und beim Datenschutz-Guru. Althammer & Kill haben sogar schon fertige Vorlagen für Datenschutzinformationen nach KDG und DSG-EKD. Neben dem BfD EKD hatte sich kurzfristig auch der Datenschutzbeauftragte für Kirche und Diakonie geäußert – die Position wurde aber noch am selben Tag wieder aus dem Netz genommen. Meines Erachtens wohl zurecht.

Die Ampel hat ihren Koalitionsvertrag vorgelegt, und natürlich spielt auch Datenschutz eine Rolle. Ein Vorhaben ist auch für hier besonders interessant: »Zur besseren Durchsetzung und Kohärenz des Datenschutzes verstärken wir die europäische Zusammenarbeit, institutionalisieren die Datenschutzkonferenz im Bundesdatenschutzgesetz (BDSG) und wollen ihr rechtlich, wo möglich, verbindliche Beschlüsse ermöglichen.« Die Ausführung wird noch interessant werden: Einmal mit Blick auf die Umsetzung, die aufgrund des Verbots der Mischverwaltung wohl eine Grundgesetzänderung erfordert (wie im BDSG-Evaluierungsbericht des BMI festgestellt wurde). Aber natürlich auch mit Blick auf die bislang kaum beteiligten spezifischen Aufsichten – bei einer BDSG-Reform sollte hier eine verbindliche Beteiligung festgeschrieben werden. Einen Überblick über die Datenschutzpläne der Ampel gibt es übersichtlich in der Dataprotection Landscape. (Mit Blick auf Religionspolitik habe ich den Vertrag bei katholisch.de analysiert.)

Nichts Neues gibt es in der Nordkirche: Auf der Landessynode in der vergangenen Woche hatte der Datenschutzbeauftragte zwar auf seinen schriftlichen Bericht verwiesen – der ist aber noch nicht veröffentlicht.

Weiterlesen

Das neue Standardwerk für Social-Media-Bürgerkommunikation

Social-Media-Management ist der spannendste Job in einer Behörde – dass die beiden Autor*innen von »Social Media in Behörden«(Affiliated Link) davon überzeugt sind, merkt man dem Buch an: Die über 400 Seiten lesen sich leicht und machen Lust, selbst gute dialogische Social-Media-Arbeit zu machen. Die eigentliche Zielgruppe sind Behörden – da haben Christiane Germann, die selbst 15 Jahre lang Beamtin war und in verschiedenen Bundesbehörden für Social-Media-Management zuständig war und heute die Agentur und das gleichnamige Blog Amtzweinull betreibt, und Wolfgang Ainetter, der als Kommunikationschef im Verkehrsministerium das »Neuigkeitenzimmer« aufgebaut hat, viel Erfahrung und einen hervorragenden Überblick über typische Probleme, kommunikative Herausforderungen und best-practice-Lösungen.

Coverfoto von »Social Media für Behörden«
Christiane Germann und Wolfgang Ainetter: Social Media für Behörden: Wie Bürgerkommunikation heute funktioniert. Rheinwerk-Verlag 2021. 423 Seiten, 49,90 Euro. (Affiliated Link) (Coverfoto: Rheinwerk-Verlag)

Interessant ist das Handbuch aber nicht nur für staatliche Behörden. Die Diagnose, dass viele Behörden recht analoge Leitungen haben, dass hierarchische, bürokratische und traditionelle Organisationen sich oft schwertun mit der Geschwindigkeit ebenenübergreifender Kommunikation, trifft eben nicht nur auf Behörden zu – gerade für kirchliche Kommunikation, die oft in sehr behördenartigen Strukturen stattfindet, finden sich einige wertvolle Impulse. (Und weil dieses Buch auch in die Handbibliothek von Kommunikationsabteilungen von Bistümern und Landeskirchen gehört, wird es trotz wenig Datenschutzbezug hier besprochen.)

Weiterlesen

Alt-Katholiken aus dem Schneider – Wochenrückblick KW 46/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das alt-katholische Bistum kann aufatmen: Die nordrhein-westfälische Datenschutzaufsicht verzichtet erst einmal darauf, das eigene Datenschutzrecht und seine Überwachung bei den Alt-Katholik*innen anzuzweifeln. »Zur Alt-Katholischen Kirche lassen wir unsere Prüfung bis auf Weiteres ruhen, da wir keinen aktuellen Anlass haben, unsere Zuständigkeit insoweit zu prüfen«, hieß es auf Anfrage – dass in NRW die alt-katholische und die neu-apostolische Kirche überprüft werden, ist seit den Recherchen hier vor einem Jahr bekannt. Nicht so rosig sieht es bei den Neu-Apostoliker*innen aus: Hier gibt es ein Ergebnis, das die NRW-Aufsicht aber erst noch mit den anderen Aufsichtsbehörden abstimmen will. Angesichts der sehr eigenwilligen und eher nicht umfassenden Datenschutzrichtlinie der Gemeinschaft dürfte das Ergebnis eher negativ ausfallen. Zu einer ähnlichen Prüfung in Berlin (wohl die Zeugen Jehovas, wie auch in Hessen) und Niedersachsen (recht sicher die Selbständige Evangelisch-Lutherische Kirche) gab es auf Anfrage bei den zuständigen Behörden keine Neuigkeiten.

Nach Redaktionsschluss in der letzten Woche hat am vergangenen Freitag die Synode des alt-katholischen Bistums wie angekündigt über eine Änderung seiner KDO abgestimmt: eine recht weitreichende Rechtsgrundlage zur Veröffentlichung von Kontaktdaten von Haupt- und Ehrenamtlichen. Dem Plädoyer von Generalvikarin und Synodalanwalt folgend – zu weitreichend, gerade mit Blick auf private Kontaktdaten; nicht nötig, da dienstliche Kontaktdaten schon jetzt veröffentlicht werden können – wurde der Antrag mit großer Mehrheit abgelehnt, nur etwa ein Drittel der Synodalen stimmte zu. Synodalität funktioniert: Auch wenn’s praktisch wäre, wurde eine weitreichende Regelung verhindert, die das Datenschutzniveau deutlich geschwächt hätte. Die Diskussion, in der einiges durcheinander ging (so schien nicht allen klar zu sein, dass das Bistum eine eigene spezifische Aufsicht hat, und dass es mit dieser Rechtsgrundlage keine Einwilligung der Betroffenen mehr brauchen würde), zeigte aber auch: Eigentlich ist die Materie zu komplex, als dass sich eine Religionsgemeinschaft (größere und größte eingeschlossen) so etwas ans Bein binden sollte.

Datenschutz wird auch zunehmend im Kirchenrecht Thema. Wie schon im vergangenen Jahr gab es auf der Tagung »De Processibus Matrimonialibus« einen einschlägigen Vortrag, dieses Mal von der Salzburger Ordinariatskanzlerin Elisabeth Kandler-Mayr über »Verfahren an kirchlichen Gerichten und der erforderliche Schutz von Daten«. Dabei ging es vor allem um Aspekte des Persönlichkeitsschutzes im kirchlichen Eheprozessrecht – das ist recht speziell, und da die Vorträge in der gleichnamigen Zeitschrift als Open Access publiziert werden, soll es darum hier auch nicht gehen. Von allgemeinem Interesse war der Einblick in das österreichische kirchliche Datenschutzrecht. Anders als in Deutschland gibt es in Österreich kein eigenes Datenschutzgesetze, sondern nur ein Decretum Generale der Bischofskonferenz, das spezielle Aspekte regelt, ansonsten unterfällt auch die Kirche der DSGVO und der staatlichen Datenschutzaufsicht. Bemerkenswert ist, dass das Datenschutzdekret dennoch auf Art. 91 DSGVO verweist und in Anspruch nimmt, diesen umzusetzen. Das vertrat auch Kandler-Mayr. Die Kirche habe ihre Möglichkeiten aus der DSGVO genutzt: kirchliche Regeln könnten weiter angewandt werden, wenn sie mit EU-Recht in Einklang gebracht werden können. Anscheinend wird hier eine deutlich andere Lesart praktiziert als in Deutschland, wo es in der Literatur und in der Praxis Konsens ist, dass ein eigenes Datenschutzrecht dem Wortlaut von Art. 91 DSGVO entsprechend auch »umfassend« sein muss. Ob diese Frage überhaupt praxisrelevant ist, steht auf einem anderen Blatt: Hauptziel des Decretum Generale sei es, die geltende Rechtslage festzuzurren, dass die Kirche auch im Datenschutz als öffentlich-rechtliche Körperschaft behandelt wird – und so etwa von Bußgeldern ausgenommen wird.

Das Erzbistum Freiburg stellt nun wie andere Diözesen zuvor sein Amtsblatt auf eine volldigitale Form um, nachdem es schon seit Jahren zusätzlich digital verfügbar ist. Künftig entfällt damit die Pflicht, das Amtsblatt im Pfarrbüro zu sammeln, außerdem ist eine bessere Suche angekündigt. Erfreulich: Auch eine digitale Rechtssammlung und ein Newsletter zum Amtsblatt sind angekündigt. Bisher wird das Freiburger Diözesanrecht in der Loseblattsammlung Dallinger/Jurina gesammelt. Weiterhin keine Bewegung gibt es in den Bistümern Aachen, Augsburg, Bamberg, Eichstätt, Erfurt, Mainz, München und Freising sowie der Katholischen Militärseelsorge – da bleibt das Amtsblatt aus dem Netz.

Weiterlesen

Nordkirche stimmt für Übertragung der Datenschutzaufsicht an die EKD

Die EKD-Datenschutzaufsicht konsolidiert sich weiter: Die 12. Tagung der Landessynode der Nordkirche hat am Donnerstag in erster Lesung einstimmig ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« an den BfD EKD beschlossen; die endgültige Verabschiedung bei der zweiten Lesung am Samstag dürfte damit nur noch eine Formalität sein. Die Argumente waren für die Synodalen schlagend: eine schlankere und günstigere Verwaltung, dazu Synergieeffekte, die eine angemessene Beaufsichtigung vor allem der diakonischen Einrichtungen ermöglicht. Redebedarf in der Aussprache gab es nicht.

Blick ins Plenum der Landessynode der Nordkirche, September 2020
Die Landessynode der Nordkirche – hier ein Bild aus dem vergangenen Jahr; dieses Mal musste die Synode wieder in den digitalen Raum weichen. (Bildquelle: Susanne Hübner/Nordkirche)

Dass es solche Bestrebungen gibt, war bekannt – im jüngsten Tätigkeitsbericht des BfD EKD hieß es, dass »weitere Gliedkirchen und diakonische Landesverbände« Interesse haben, die Datenschutzaufsicht »in absehbarer Zeit« auf die EKD zu übertragen. Bisher war das lediglich von der Landeskirche der Pfalz bekannt, wo es ebenfalls im Tätigkeitsbericht angekündigt wurde. Noch im Juni hatte die Pressestelle der Nordkirche auf Anfrage mitgeteilt, es gebe »aktuell […] in der Nordkirche keine konkreten Pläne, die Datenschutzaufsicht auf die EKD zu übertragen« – was nicht der Wahrheit entsprach, wie aus dem Synodenantrag nun hervorging.

Weiterlesen

Persönlichkeitsrechte im neuen kirchlichen Strafrecht

Im Sommer hat Papst Franziskus die komplett novellierte Fassung des Buchs VI des Codex Iuris Canonici promulgiert und zum 8. Dezember in Kraft gesetzt und damit das kirchliche Strafrecht reformiert. Vor allem bei den Sexual- und Wirtschaftsdelikten wurde viel reformiert; dazu gibt es auch schon einige Analysen. (Von mir eine kurz nach der Promulgation mit den Schwerpunkten Rechtskultur und Sexualdelikte sowie ein Interview mit dem emeritierten Würzburger Kanonisten Heribert Hallermann, der zusammen mit Pater Markus Graulich, dem Untersekretär des Päpstlichen Rates für die Gesetzestexte, den ersten Kommentar zum neuen Buch VI(Affiliate Link) veröffentlicht hat. Dieser Kommentar war auch eine unersetzliche Hilfe für diesen Artikel.)

Buch VI des Codex Iuris Canonici befasst sich mit dem Strafrecht.
Buch VI des Codex Iuris Canonici befasst sich mit dem Strafrecht.

Der Bereich des Schutzes der Persönlichkeitsrechte wurde im neuen Strafrecht nicht wesentlich ausgebaut – ein paar Veränderungen gibt es aber doch, die den Korpus des kirchlichen »Datenschutz«- und Persönlichkeitsrechts erweitern und verbindlicher machen. (Datenschutz in Anführungszeichen, da es auf universalkirchlicher Ebene nach wie vor kein systematisches Datenschutzrecht im umfassenden Sinn gibt.)

Weiterlesen

Synodensaison – Wochenrückblick KW 45/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Es ist Synodensaison – und Datenschutz steht auf der Tagesordnung. Bei der EKD-Synode Anfang der Woche nur unter »ferner liefen«: Die hier schon besprochene Änderung des DSG-EKD zur institutionellen Missbrauchsprävention, die als gesetzesvertretende Ordnung erlassen wurde, musste noch von der eigentlichen Gesetzgeberin beraten werden – die hat das allerdings ohne Debatte zur Sache in den Rechtsausschuss überwiesen, der hat weder Änderung noch Aufhebung vorgeschlagen, ohne Antrag auf Änderung oder Aufhebung ist die Änderung damit dauerhaft. Bei der gerade tagenden Synode des Alt-Katholischen Bistums steht eine Änderung der Kirchlichen Datenschutzordnung auf der Tagesordnung (Antrag 18) – laut Zeitplan heute nachmittag, inhaltlich ging es hier schon einmal darum. In der kommenden Woche tagt dann die Synode der Nordkirche – hier legt der Beauftragte für den Datenschutz seinen Bericht vor, und die Synodalen haben über ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« zu beraten. Um was es darum geht (soll die Aufsicht an die EKD übergehen?), ist noch nicht bekannt.

Die Curacon hat auf ihrem YouTube-Channel den Krankenhausseelsorger des Sendenhorster St.-Josef-Stifts zu Seelsorgekonzepten mit Blick auf den Patient*innen-Datenschutz interviewt. Das Gespräch ist sehr erhellend für das Verständnis des Seelsorge-PatDSG und seinem Begriff der implementierten Seelsorge, indem dort die Veränderung der Krankenhausseelsorge dargestellt wird: Von einer reinen Sakramentenpastoral über eine gesprächsorientierte Pastoral hin zu systemorientierter Spiritual Care, bei der Seelsorgende ins Behandlungskonzept eingebunden werden – und wie das transparent in Verfahren und Behandlungsverträgen abgebildet sein muss.

Weiterlesen

Neue Argumente für die Unterwerfungserklärung nach DSG-EKD

Auftragsverarbeitung verbindet oft den Anwendungsbereich verschiedener Datenschutzregime: Wenn eine kirchliche Stelle einen nicht-kirchlichen Dienstleister beauftragt, unterliegt der zwar weiterhin der DSGVO, als verantwortliche Stelle muss die kirchliche Einrichtung aber die Durchsetzung des kirchlichen Datenschutzgesetzes sicherstellen. Auftragsverarbeitung im kirchlichen Kontext braucht daher Zusatzvereinbarungen zu den Standard-Auftragsverarbeitungsverträgen.

Eine Hand steckt ein Netzwerkkabel in einem Serverschrank.
Auftragsverarbeitung ist besonders bei der IT alltäglich. (Symbolbild, Photo by ThisisEngineering RAEng on Unsplash)

Als wäre es nicht schon anspruchsvoll genug, Dienstleister (die oft Massendienstleistungen anbieten) von Zusatzvereinbarungen zu überzeugen, verwendet man im Bereich des DSG-EKD auch noch den sehr unsympathischen Begriff »Unterwerfungserklärung«, der nicht unbedingt die besten Assoziationen weckt. Wohl auch deshalb hat der BfD EKD sein Muster einer Unterwerfungserklärung um hilfreiche Erläuterungen ergänzt.

Weiterlesen

IDSG: Konkludente Einwilligung als Rechtsgrundlage für Korrespondenz?

In der jüngsten veröffentlichten Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 08/2021) geht es wieder einmal um Streit mit einem Pfarrer. Das Verfahren entzündete sich um einen Beschwerdebrief an einen »persönlich« adressierten Ordinariatsrat – der hat die Sache ans Justitiariat weitergegeben, und das findet der Kläger nicht in Ordnung.

Ein roter Briefkasten steht vor einer Hecke
(Symbolbild, Quelle: Bundo Kim/Unsplash)

Das Ergebnis überrascht kaum: Selbstverständlich darf innerhalb des Ordinariats Schriftverkehr an eine zuständige Abteilung wie das Justitiariat weitergegeben werden, und zwar schon deshalb, weil das Ordinariat als Behörde eine verantwortliche Stelle ist. Interessant und überraschend ist die Rechtsgrundlage, auf die das Gericht die Verarbeitung der Korrespondenz stützt: Nämlich die Einwilligung – und das auch noch konkludent.

Weiterlesen