Archiv des Autors: Felix Neumann

Über Felix Neumann

Felix Neumann ist Journalist und berichtet hauptsächlich über kirchliche Themen. Der Politikwissenschaftler hat die Qualifizierung zum Betrieblichen Datenschutzbeauftragten (IHK) absolviert und berät freiberuflich kirchliche Verbände und Institutionen zu praktischen Fragen des Datenschutzes und durch Datenschutzschulungen.

Befreite Protokolle: Spezifische Aufsichten am Katzentisch der DSK

Ein- bis zweimal im Jahr treffen sich Vertreter*innen der Datenschutzkonferenz mit den spezifischen Aufsichten, also den Datenschutzaufsichten von Rundfunk und Religionsgemeinschaften. Die Protokolle werden nicht proaktiv veröffentlicht. Per Informationsfreiheitsantrag gelingt es aber regelmäßig, sie zu befreien. Jetzt liegen die Protokolle der Sitzungen vom 21. Oktober 2020 und 5. Mai 2021 vor.

Wieder einmal wurde per fragdenstaat.de ein Bündel an Unterlagen befreit.
Wieder einmal wurde per fragdenstaat.de ein Bündel an Unterlagen befreit.

Ein unterschwelliges Thema, das auch gelegentlich an die Oberfläche kommt, ist die Einbeziehung der spezifischen Aufsichten in die Arbeit der Datenschutzkonferenz – die dort vertretenen Aufsichten der Länder und des Bundes haben kein gesteigertes Interesse, die spezifischen Aufsichten als gleichwertig zu betrachten. Auch dieses Mal.

Weiterlesen

Hessische Datenschutzaufsicht nimmt sich Zeugen Jehovas vor

Das Verhältnis der Landesdatenschutzaufsichten zu den kirchlichen Aufsichten ist nicht immer ganz konfliktfrei. Die Aufsichten der großen Kirchen werden respektiert, in der Datenschutzkonferenz wird ihnen ein Mindestmaß an Beteiligung ermöglicht. Bei ihnen ist auch unstreitig, dass sie legitim sind – das sieht, wie eine Recherche im vergangenen Jahr zeigte, bei den Aufsichten kleinerer Gemeinschaften oft anders aus.

Drei weibliche Mitglieder der Zeugen Jehovas in einer Bahnhofsunterführung mit Informationsmaterial auf Arabisch.
Zeugen Jehovas in Wien. (Bildquelle: Elph (Wikimedia Commons), CC BY-SA 4.0, zugeschnitten und Farbton bearbeitet)

Abgeschlossen ist keines der Prüfverfahren der Landesdatenschutzaufsichten von Berlin, Hessen, Niedersachsen und Nordrhein-Westfalen, bei dem unter anderem das Alt-Katholische Bistum, die Selbständige Evangelisch-Lutherische Kirche (SELK), die Zeugen Jehovas und die Neuapostolische Kirche Westdeutschland überprüft werden – eine neue Abfrage hat aber zumindest in einem Fall neue Zwischenstände gebracht: zu den Zeugen Jehovas.

Weiterlesen

Fotos vom Ferienlager – so klappt’s mit dem Datenschutz

Jetzt ist wieder die Zeit der Zeltlager und Ferienfreizeiten – und damit wird eine Klassikerfrage des Datenschutzes wieder sehr aktuell: Was ist eigentlich erlaubt bei Fotos, auf denen Kinder und Jugendliche zu sehen sind? Unter welchen Bedingungen darf was fotografiert werden, und wo und wie dürfen diese Bilder dann veröffentlicht werden?

Ein Pfadfinder trägt einen Seesack in Richtung einer Gruppe von Menschen vor einem Zelt. Er ist von hinten zu sehen, die Gruppe dank fehlender Tiefenschärfe nicht identifizierbar.
Datenschutzrechtlich relevant sind nur Fotos, auf denen »identifizierte oder identifizierbare« Personen abgebildet sind – auch wenn Gesichter Bilder besonders lebendig wirken lassen – dieses Bild von einem Pfadfinder*innen-Lager zeigt, dass es auch ohne Gesicht möglich ist, ansprechende und atmosphärische Bilder aufzunehmen. (Photo by Mael BALLAND on Unsplash)

Immer noch ist es oft Standard, einfach ein Ankreuzfeld auf eine Anmeldung zu packen, mit dem die Eltern in alles einwilligen, was mit Fotos zu tun hat, und dann zu glauben, dass damit auch der Datenschutz abgehakt ist. Tatsächlich braucht es etwas mehr – vor allem ein Verständnis dafür, dass das Thema kein Selbstzweck ist und im besten Fall sogar eine medienpädagogische Chance darstellt. Daher liefert dieser Artikel auch keine fertigen Formulare – sondern Grundlagen für das Lagerteam für eine Beschäftigung mit dem Thema Datenschutz bei Fotos: Datenschutz als Haltung aus Verantwortung vor den anvertrauten Kindern und Jugendlichen – nicht als bürokratische Übung.

(Der Artikel aktualisiert meinen 2018 im BDKJ-Blog »Digitale Lebenswelten« veröffentlichten Beitrag.)

Weiterlesen

Nicht allzu zentralisiert – Wochenrückblick KW 26/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wird die evangelische Datenschutzaufsichtslandschaft noch weiter zentralisiert? Bisher gibt es neben dem BfD EKD noch drei weitere Aufsichten: Für die Landeskirche der Pfalz, für die Nordkirche und den Datenschutzbeauftragten für Kirche und Diakonie in Sachsen und Sachsen-Anhalt. Im frisch erschienenen Tätigkeitsbereit des BfD EKD wird angekündigt, dass »weitere Gliedkirchen und diakonische Landesverbände Interesse haben, die Datenschutzaufsicht in absehbarer Zeit auf die EKD zu übertragen«. Bekannt war das bisher nur von der Landeskirche der Pfalz. Anfragen bei den anderen Landeskirchen und Diakonien haben ergeben, dass es wohl vorerst auch dabei bleibt: die Diakonie und die Landeskirche Sachsens sowie die Landeskirche Anhalts teilen auf Anfrage mit, dass keine Übertragung geplant sei; Antworten aus der Diakonie Mitteldeutschland und der Nordkirche (die allerdings ohnehin schon eng mit dem BfD EKD verbunden ist) stehen noch aus.

Das Bistum Augsburg verbietet freie WLAN-Hotspots an kirchlichen Gebäuden. Schuld ist (natürlich) der Datenschutz, ergänzt mit Jugendschutz. Überzeugend ist das nicht – auf evangelischer Seite gibt’s Godspot, Freifunk existiert, die EU fördert kommunale offene Netze. Angeführt wird § 8 Abs. 8 S. 1 KDG, demzufolge personenbezogene Daten Minderjähriger, denen »elektronisch eine Dienstleistung oder ein vergleichbares anderes Angebot von einer kirchlichen Stelle gemacht wird«, nur bei Über-16-Jährigen verarbeitet werden dürfen. Würde man diese Interpretation durchhalten, hieße das auch: Alle kirchlichen Angebote im Netz brauchten eine Alterskontrolle; das sieht offensichtlich niemand so, auch nicht das Bistum Augsburg, dessen Webseite und Newsletter ohne Alterskontrolle genutzt werden können, obwohl auch dort (Meta-)Daten der Besucher*innen verarbeitet werden. Wenn man wollte, ginge freies WLAN – mit guten Argumenten, wenn man sich von den genannten Anbietern und Initiativen beraten ließe. Datenschutz wird hier wieder einmal als Verhinderer stark gemacht – das kommentiere ich heute auch bei katholisch.de: »Es ginge also – rechtssicher, datensparsam, frei und offen. Dazu müssten aber die kirchlichen Verantwortungsträger die Chancen des Netzes für die Kirche und seine Bedeutung fürs Gemeinwohl sehen – und nutzen wollen.«

Weiterlesen

Der UK-Angemessenheitsbeschluss und die kirchlichen Datenschutzgesetze

Da hat die EU-Kommission fast eine Punktlandung hingelegt: Vor dem Auslaufen der Brexit-Übergangsregelung zum Datentransfer ins Vereinigte Königreich kam am Montag der Angemessenheitsbeschluss – das UK ist jetzt ein sicheres Drittland.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)

Damit ist auch eine unschöne Hängepartie vermieden, die sich die kirchlichen Gesetzgeber teilweise selbst eingebrockt haben. (Spoiler: Wie immer, wenn’s um Drittländer geht, sind es die Katholik*innen, die sich ein Bein gestellt haben.)

Weiterlesen

Einige Eigenheiten – Tätigkeitsbericht des BfD EKD 2019/2020

Der Beauftragte für den Datenschutz der EKD hat seinen Bericht für 2019 und 2020 vorgelegt – der erste, der komplett in den Geltungsbereich des neuen Datenschutzrechts fällt. Mit 64 Seiten ist er für zwei Jahre und eine Zuständigkeit für fast die komplette EKD doch recht kompakt. Dennoch gibt es darin einiges Interessantes über den Datenschutz in der evangelischen Kirche zu erfahren – und viel über die Eigenheiten des von der DSGVO besonders stark abweichenden DSG-EKD.

Die stellvertretende Vorsitzende des Rates der EKD Dr. h.c. Annette Kurschus (links) und der Beauftragte für den Datenschutz der EKD Michael Jacob (rechts) bei der Übergabe des Berichts. (Bildquelle: BfD EKD)
Die stellvertretende Vorsitzende des Rates der EKD Dr. h.c. Annette Kurschus (links) und der Beauftragte für den Datenschutz der EKD Michael Jacob (rechts) bei der Übergabe des Berichts. (Bildquelle: BfD EKD)

Natürlich kommt auch der BfD EKD nicht ohne eine Betonung der Relevanz seines Feldes aus – Bonuspunkte sammelt er dadurch, dass er nicht das abgelutschte Bonmot vom Schutz der Menschen, nicht der Daten verwendet. Bei ihm ist es so formuliert: »Auch in Zeiten der Corona-Pandemie brauchen wir in Staat und Kirche einen grundrechtebasierten Datenschutz! Das ›Datenschutzgrundrecht‹ hat sich stets als ein verlässlicher Partner an der Seite der Menschen erwiesen.«

Weiterlesen

Spezifisch skeptisch – Wochenrückblick KW 25/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Suche von Wolfgang Loest nach DSG-EKD-kooperationswilligen Newsletter-Providern, die hier in der vergangenen Woche schon erwähnt wurde, hat einige Ergebnisse gebracht, die er in seinem Blog zusammengefasst hat. Interessant bei der Recherche ist das Unverständnis, das ein Provider den kirchlichen Anforderungen entgegenbrachte: »Es ist doch etwas befremdlich, dass eine Kirche mit den Begriffen „sich unterwerfen“ und „Geldbußen“ hantiert.« Über den bürokratischen Aufwand sind auch die kommunikativen Kosten eines eigenen Datenschutzrechts relevant – und die evangelische Rechtslage ist hier besonders ungünstig. Wer will sich schon einer kirchlichen Behörde unterwerfen?

Die staatlichen Datenschutzaufsichten sind sehr skeptisch den spezifischen (zu denen auch die kirchlichen gehören) gegenüber – das haben auch einige Recherchen hier gezeigt. Das nun veröffentlichte Protokoll der 101. Datenschutzkonferenz zeigt das wieder einmal. So einfach kommt eine spezifische Austauschbehörde nämlich nicht in die internen Kommunikationstools, wie die der bayerischen Medienaufsicht erfahren hat, die in das DSK-Confluence-System wollte. Der wurde nicht so einfach erteilt – stattdessen soll der AK Grundsatz der DSK nun prüfen, ob der kleine Informationsfinger zur ganzen Handvoll Beteiligung für die ungeliebten spezifischen Aufsichten führen würde: »Hierbei ist insbesondere auch zu prüfen, ob sich aus dem Zugang zu Confluence eine präjudizierende Wirkung ergibt, wie z.B. für den Zugang zu IMI, die Beteiligung an der Bildung eines gemeinsamen Standpunktes oder die Teilnahme an den DSK-Sitzungen.«

… und dann gibt’s noch einen Job für #TeamKirchlicherDatenschutz: Der Caritas-Diözesanverband Köln sucht eine*n Referent*in Datenschutz.

Weiterlesen

Beschäftigtendatenschutz kommentiert: Rezension Weller, Kirchliches Arbeitsrecht

Benjamin Weller legt mit »Kirchliches Arbeitsrecht« einen mit nicht einmal 300 Seiten kompakten und doch erstaunlich umfassenden Übersichtskommentar über einige Rechtsfelder vor: Individual- und Kollektivarbeitsrecht, Rechtsschutz sowie Beschäftigtendatenschutz, jeweils mit vergleichendem Blick auf die staatlichen, evangelischen und katholischen Regelwerke.

Weller: Kirchliches Arbeitsrecht in einem Bücherregal
Benjamin Weller: Kirchliches Arbeitsrecht. Baden-Baden/Freiburg 2021. 298 Seiten, 44 Euro.(Affiliate Link)

Der Abschnitt zum Datenschutz leistet dabei weit mehr, als einfach nur die (wenigen) spezifischen Regeln zum Beschäftigtendatenschutz zu erläutern – das wäre angesichts der sehr kompakten Regelungen von § 49 DSG-EKD und § 53 KDG auch nur ein kleiner Ausschnitt. Stattdessen beginnt das Kapitel mit einem Überblick über die beiden kirchlichen Gesetze im Vergleich mit der DSGVO. Auf gut 40 Seiten gelingt Weller eine umfassende und lesbare Einführung ins Datenschutzrecht und seiner Grundlagen.

Weiterlesen

Draußen ist Wetter. Drin auch. Wochenrückblick KW 24/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auch die kirchliche Datenschutzaufsicht überprüft, wie Schrems II und der Wegfall des Privacy Shields als Rechtsgrundlage für Datenübertragung in die USA umgesetzt werden: Die KDSA Ost hat nun angekündigt, in ihrem Bereich einen im Vergleich zu den staatlichen Behörden abgespeckten Fragebogen mit dem Schwerpunkt »Mailhoster« zu verschicken.

Auf Twitter läuft derweil eine Suche nach DSG-EKD-konformen Newsletterdiensten – der Thread mit seinen praktischen Tipps ist sehr hilfreich, wenn man vor demselben Problem steht. Interessant auch dieser Hinweis, den die Aufsicht allerdings bisher noch nicht öffentlich kommuniziert hat (und für den ich noch versuche, eine zweite Quelle zu bekommen): »Der BfD EKD akzeptiert auch allgemeine Erklärungen, die sich auf „die zuständige Aufsichtsbehörde des Auftraggebers“ o.ä. beziehen. Die gibt’s bei großen Hostern in Standardverträgen«, schreibt Christian Brecheis.

Es ist zu heiß für Datenschutz – dafür spricht die recht ruhige Woche. Wer Windows 10 benutzt und aktuelle Updates installiert, spürt das nicht nur, sondern kann es auch neuerdings an der Taskleiste ablesen: Dort ist plötzlich eine Wetteranzeige aufgetaucht, und wiederum die Katholische Datenschutzaufsicht Ost ist nicht amüsiert: »Windows 10 als Werbedisplay nach Update«, titelt die Aufsicht und erklärt detailliert, warum das problematisch ist und wie man das wieder abstellen kann.

Die Entscheidungssammlung für die katholischen Datenschutzgerichte diese Woche kam gut an – und hat noch ein Feld eröffnet mit katholischem Übergewicht: Eine evangelische Sammlung zu Entscheidungen zum DSG-EKD gibt es nämlich nach wie vor nicht mangels Veröffentlichungen der Gerichte – und die Pressestelle der EKD hat die vor Monaten gestellte Frage danach immer noch nicht beantwortet. Vielleicht ist aber evangelisches Datenschutzrecht einfach unstrittiger als katholisches …

Weiterlesen

Neu: Entscheidungssammlung der kirchlichen Datenschutzgerichte

Was die Transparenz angeht, ist das Glas bei der kirchlichen Datenschutzgerichtsbarkeit halbvoll: Zwar kennt die KDSGO kein Öffentlichkeitsprinzip und regelt auch nicht, ob und wie Entscheidungen veröffentlicht werden – anders als es die Kirchliche Arbeitsgerichtsordnung tut. Insofern entspricht die KDSGO dem universalkirchlich normierten Ausschluss der Öffentlichkeit aus can. 1470 § 1 CIC und äußert sich wie das universale Prozessrecht auch nicht zu Veröffentlichungen.

Bücherregale in einer juristischen Bibliothek
Bis die Entscheidungssammlung kirchlicher Datenschutzgerichte so umfangreich wird, müssen die Richter*innen noch einiges arbeiten. (Symbolbild, Photo by Aleix Ventayol on Unsplash)

Dennoch werden immerhin einige Entscheidungen bislang der ersten Instanz veröffentlicht. Seit dem hier schon besprochenen Vortrag des Vorsitzenden Richters am IDSG, Bernhard Fessler, sind zudem einige Entscheidungen der zweiten Instanz zumindest dem groben Thema nach bekannt.

Weiterlesen