Archiv des Autors: Felix Neumann

Über Felix Neumann

Felix Neumann ist Journalist und berichtet hauptsächlich über kirchliche Themen. Der Politikwissenschaftler und vergleichende Kirchenrechtler hat die Qualifizierung zum Betrieblichen Datenschutzbeauftragten (IHK) absolviert und berät freiberuflich kirchliche Verbände und Institutionen zu praktischen Fragen des Datenschutzes und durch Datenschutzschulungen.

Von wegen Osterruhe! Wochenrückblick KW 13/2021

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auch in der Karwoche wird noch ordentlich publiziert, vor allem im Osten: Die KDSA-Ost arbeitet an ihrem Streak weiter und füllt den Newsticker fast täglich mit direkt aus dem Leben gegriffenen Fragen wie der, ob »Original ersetzendes Scannen« zulässig ist oder wie Arbeitgeber*innen mit Corona-Test-Listen umgehen sollen. Außerdem scheinen Beschwerden ohne Betroffenheit ein Problem bei der KDSA Ost zu sein.

Der Datenschutzbeauftragte für Kirche und Diakonie hat (neben dem lang erwarteten Tätigkeitsbericht) außerdem eine Stellungnahme zu »Luca« und anderen Kontaktnachverfolgungsapps veröffentlicht, verweist allerdings im wesentlichen auf das DSK-Papier (wie der DSB-EKD). Besonderheiten des evangelischen Datenschutzrechts wie die hier besonders wichtige Frage nach der Verantwortlichkeit (weil Auftragsverarbeitung nur mit Unterwerfungserklärung funktioniert) werden leider nicht kommentiert. (Inhaltliche Änderungen am Artikel hier auf dem Blog waren daher nicht nötig.) Ansonsten hat Luca gerade keinen guten Lauf – die wenig gelungene Offenlegung des Quellcodes und das weiterhin unschöne Kommunikationsverhalten prägen doch die Wahrnehmung.

Weiterlesen

Licht in die Black box DSG-EKD – Tätigkeitsbericht des Datenschutzbeauftragten für Kirche und Diakonie 2018/19

Schreiben Sie eine Antwort

Lange hat’s gedauert – jetzt liegt der erste Tätigkeitsbericht einer nach DSG-EKD arbeitenden Datenschutzaufsicht vor, dessen Zeitraum komplett in die Geltung des neuen Rechts fällt. Vorgelegt hat ihn der Datenschutzbeauftragte für Kirche und Diakonie, der für die Landeskirchen Sachsens und Sachsen-Anhalts und die Diakonie Sachsens und Mitteldeutschlands zuständig ist, für die Zeit seit Geltung des DSG-EKD bis Ende 2019. (Nein, kein Tippfehler: Der Bericht für 2018/19 ist auf den 10. Februar 2021 datiert und am 30. März 2021 im RSS-Feed aufgetaucht.)

Der Zuständigkeitsbereich des Datenschutzbeauftragten umfasst mehrere östliche Bundesländer.
Der Zuständigkeitsbereich des Datenschutzbeauftragten für Kirche und Diakonie ist kompliziert und überlappt geographisch mit anderen Zuständigkeiten. (Bildquelle: Tätigkeitsbericht/Montage fxn)

Leider sieht das DSG-EKD nur eine Berichtspflicht alle zwei Jahre vor, es gibt nur vier sehr ungleich große Aufsichten, und zusammen mit der insgesamt sehr überschaubaren Anzahl an Fachpublikationen führt das dazu, dass das DSG-EKD und seine Anwendung deutlich schlechter erschlossen ist als das KDG, wo sechs Aufsichten jährliche Berichte abliefern und ein Kommentar vorliegt. Aus dem jetzt erschienenen Tätigkeitsbericht lassen sich so nun auch wichtige Informationen ziehen, die es bisher nicht gab – da ist auch zu verschmerzen, dass die Schilderung konkreter Fälle und eine Auflistung der Fallzahlen so gut wie nicht vorkommt.

Weiterlesen

Her mit meinen Daten! Informationelle Selbstverteidigung

Schreiben Sie eine Antwort

Manchmal vergisst man bei all der Bürokratie, dass es bei Datenschutz um informationelle Selbstbestimmung und damit um die Verteidigung von Grundrechten geht. Auf Twitter macht die Theologin Doris Reisinger auf Aspekte eines Ausstiegs aus problematischen kirchlichen Gruppen aufmerksam, die man selten im Blick hat: Rentennachzahlung, Testamentsänderung und Datenschutz. (Der ganze Thread lohnt zu lesen. Hier geht’s nur um den datenschutzrechtlichen Aspekt.)

Eine Hand macht eine fordernde Geste
Photo by Kira auf der Heide on Unsplash (bearbeitet)

»Kommunitäten, die ihre Mitglieder kontrollieren, sammeln oft ohne deren Zustimmung auch eine Unmenge personbezogener Daten, die sie auch nach dem Austritt aufheben. Das ist ein Verstoß gegen die DSGVO und das Gesetz über Kirchlichen Datenschutz (KDG)«, schreibt Reisinger und empfiehlt, hier das datenschutzrechtliche Auskunftsrecht zu nutzen. Im Prinzip genügt dafür die Information aus ihrem Tweet: Formloses Schreiben, Auskunft nach einschlägigem Gesetz verlangen, Auskunft erhalten. Gerade im kirchlichen Bereich kann es aber doch komplizierter werden aufgrund des in Art. 91 DSGVO festgeschriebenen Selbstverwaltungsrechts der Kirchen im Datenschutz – deshalb gibt es hier einen Wegweiser durch das Gestrüpp aus speziellen kirchlichen Gesetzen und was man tun kann, wenn die verantwortliche Stelle die Daten nicht rausrückt.

Weiterlesen

Bismarcks Wurst- und Dortmunds Keksfabrik – Wochenrückblick KW 12/2021

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Schon letzte Woche ging es um die vom Kölner Missbrauchsgutachten offengelegte prekäre Verfassung des kirchlichen Rechts und seiner Anwendung. Dieses scheinbar randständige Thema scheint nun in die Debatte zu kommen. Ansgar Hense und Karl Schmiemann plädieren in Feinschwarz für eine bessere Qualität und mehr Reflexion insbesondere in der bischöflichen Gesetzgebung. Aufs Tapet kommt dabei auch das Öffentlichkeitsdefizit in der kirchlichen Gesetzgebung, die in Weiten Teilen noch eine bismarck’sche Wurstfabrik ist: »[Wie kommen] diözesane Gesetze überhaupt zustande […]? Wie werden Regelungsbedarfe, aber auch Normierungspflichten, festgestellt? Wer ist daran zu beteiligen und wie erfolgt die dazu notwendige Dokumentation, wie hoch ist der Grad der Publizität? Wie viel braucht es an kirchengesetzlicher Normierung oder noch besser, auch nicht?« Diese Fragen seien umso wichtiger, als da es neben dem Papst und den zuständigen kurialen Behörden keine unabhängige, wirksame Normenkontrolle gibt.

Der Tagungsband zum Symposium »Ein Jahr KDG« des Katholischen Datenschutzzentrums Dortmund ist jetzt auch komplett online verfügbar. Die Beiträge von Steffen Pau zur Tätigkeit der Aufsichten und Gernot Sydow zu der der neu eingerichteten Gerichte sind immer noch sehr lesenswerte Einführungen in das institutionelle Gefüge der kirchlichen Selbstverwaltung im Datenschutzrecht, auch wenn sich kritisch anmerken ließe, dass die dort immer wieder behauptete Regelung kirchenspezifischer Sachverhalte durch das Kirchengesetz in der Praxis, jedenfalls im KDG, nicht erkennbar ist. Bedenkenswert ist auch Sydows Plädoyer, einen Wildwuchs an verschiedenen Gerichten zu vermeiden und eine kirchliche Verwaltungsgerichtsbarkeit oder wenigstens eine dem Gemeinsamen Senat der Obersten Bundesgerichte vergleichbare Institution in Betracht zu ziehen. Der Band beginnt mit einer Einführung von Marcus Baumann-Gretza in die Geschichte des kirchlichen Datenschutzes bis zum KDG – inklusive dieser Beobachtung: »Man wird also als gesichert annehmen dürfen, dass es den Kirchen anfangs weniger darum ging, aus theologischer Reflektion zu agieren, sondern vielmehr in Reaktion auf die staatliche Gesetzgebung die Meldedatenübermittlung sicherzustellen« – und fragt sich: anfangs?

Screenshot des Cookie-Hinweises: »Wir verwenden nur technisch erforderliche Cookies für die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir diese Cookies verwenden. (Buttons: Datenschutzerklärung, Einverstanden)«

Und schließlich aus der Reihe »Laie staunt, Fachmann wundert sich«: Das Dortmunder Datenschutzzentrum hat jetzt einen Cookie-Hinweis und weist darauf hin, dass nur technisch notwendige Cookies gesetzt werden. Der Augenwinkel zuckt etwas, dass die zu betätigende Schaltfläche »Einverstanden« heißt, aber nun gut. Auf der Suche nach den angekündigten technisch notwendigen Cookies bin ich nur auf einen gestoßen: Nämlich »displayCookieConsent«. Inhalt nach dem Anlegen per Klick auf »Einverstanden«: »y«. k, wie die jungen Leute sagen.

Weiterlesen

Freie Fahrt für freie Daten – Schutzgut Datenverkehrsfreiheit?

Schreiben Sie eine Antwort

Gleich im jeweils ersten Paragraphen gibt es einen deutlichen Unterschied zwischen dem katholischen und dem evangelischen Datenschutzgesetz. Nein, nicht die unterschiedliche Strategie bei der inklusiven Sprache (katholisch-mitgemeint oder evangelisch-neutral), sondern in der Bestimmung des Gesetzeszwecks: Während das katholische Gesetz über den kirchlichen Datenschutz (KDG) die Beeinträchtigung des Persönlichkeitsrechts und die Ermöglichung des freien Verkehrs personenbezogener Daten nennt, kennt das DSG-EKD nur den Schutz des Persönlichkeitsrechts.

Photo by Ma Joseph on Unsplash

Hat das etwas zu bedeuten? Protestantischer Privacy-Puritanismus gegen katholische Lebensfreude am Datenteilen? Haben KDG-Anwender*innen am Ende mit einem zusätzlichen Schutzzweck bessere Karten, um von Facebook über WhatsApp bis Zoom mehr zu dürfen? Oder doch nur redaktionelle Zufälligkeiten?

Weiterlesen

Umfassende Rechtsunkenntnis der gesamten Kurie – Wochenrückblick KW 11/2021

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das beherrschende Thema der Woche war die Vorstellung des Kölner Missbrauchsgutachtens – dazu wurde anderswo (auch von mir) schon viel kommentiert. Mit Blick auf die Frage nach Recht und Rechtmäßigkeit in der Kirche enthält es einen erschütternden, aber nicht überraschenden Abschnitt: »Umfassende Rechtsunkenntnis in der gesamten Kurie« ist er überschrieben (ab S. 224 des Gutachtens). Dort liest man: »Bis in die höchsten Kreise kirchlicher Verantwortungsträger hinein war die Kenntnis des kanonischen Rechts im Allgemeinen und des kirchlichen Strafrechts im Besonderen, ausgesprochen defizitär«, später wird darauf hingewiesen, dass ein Problem insbesondere »die Praxis des Heiligen Stuhls [ist], Gesetzestexte nicht in jedem Fall zu veröffentlichen und nicht dafür zu sorgen, dass sie jedem Rechtsanwender zur Kenntnis gelangten«. Was mit schrecklicher Konsequenz im Großen und im Bereich des Strafrechts gilt, zieht sich auch im Kleinen und in weniger konsequenzenträchtigen Bereichen durch: Schon oft wurde von mir angemerkt, wie defizitär viele (insbesondere) Bistümer sind in der transparenten Darstellung ihres Diözesanrechts sind, teilweise sind nicht einmal die Amtsblätter online zugänglich. (Der Vatikan ist besonders defizitär: Eine unübersichtliche Webseite, sehr uneinheitlich aktuell, und viele zentrale Texte nur in einer PDF-Textwüste auf Latein verfügbar.)

Apropos Transparenz: Noch einmal das 2018 beschlossene Nürnberger Datenschutzzentrum, von dem man seither nichts mehr gehört hat – die Freisinger Bischofskonferenz hat wieder getagt, das stand nicht auf der Tagesordnung. Dafür habe ich auf Twitter erstmals ein offizielles Statement vom Pressesprecher der Erzdiözese München und Freising, zugleich Sprecher der Freisinger Bischofskonferenz, erhalten. Ich zitiere vollständig: »🤷‍♂️«

Transparenter geht’s bei der Datenschutzkonferenz zu – weil man die per Informationsfreiheitsgesetz anzapfen kann. Jetzt liegt mir (danke, FragdenStaat.de!) auch das Protokoll des Treffens der DSK mit den spezifischen Aufsichten von der Sitzung vom 21. Oktober 2020 vor. Darin wurde (auf eine andere IFG-Anfrage von mir hin) gefragt, wie man mit Protokollen verfahren wolle. Eine Vereinbarung wurde wohl getroffen, steht aber nicht im Protokoll. Tja. Eine Liste der bekannten spezifischen Aufsichten im Bereich der Religionsgemeinschaften gibt es nach wie vor nicht – nur römisch-katholische Aufsichten, die der EKD und die der Selbständigen Evangelisch-Lutherischen Kirche tauchen auf – die SELK mit dem Vermerk, dass ihr Status gerade in Niedersachsen geprüft werde und mit einer Aberkennung gerechnet werde, wie bereits zuvor hier berichtet wurde.

Weiterlesen

Darf der Pfarrer Gottesdienst-Teilnahmelisten kontrollieren?

Schreiben Sie eine Antwort

Darf der Pfarrer eigentlich die Teilnahmelisten von Gottesdiensten, die für die Corona-Rückverfolgbarkeit angelegt werden, durchgehen und kontrollieren? Bis gestern hätten wohl die meisten gesagt: natürlich nicht! Und dann kam der jüngste veröffentlichte Beschluss des Interdiözesanen Datenschutzgerichts (IDSG):

Die Einsichtnahme in Gottesdienstbesucherlisten durch den leitenden Pfarrer zur Überprüfung der Vollständigkeit der Liste und der Einhaltung sowie Evaluierung des Coronaschutzkonzeptes ist durch § 6 Abs. 1 Buchstaben a und d KDG in Verbindung mit der Coronaschutzverordnung NRW gedeckt.

Leitsatz IDSG 27/2020

Der Beschluss geht sogar noch weiter. Nicht nur sei die Einsichtnahme zulässig – sie sei sogar erforderlich und notwendig, urteilen die Datenschutzrichter und widersprechen damit der zuständigen Datenschutzaufsicht, dem Katholischen Datenschutzzentrum Dortmund. Dort zeigt man sich »überrascht«: »Wir sind immer noch überzeugt, dass die Regelungen zur Erfassung der Kontaktdaten eine strenge Zweckbindung vorsehen und ein Einblick in die Listen nicht aus anderen Gründen möglich sein sollte«, sagte der Diözesandatenschutzbeauftragte Steffen Pau auf Anfrage.

Das Pastoralteam diskutiert Gottesdienst-Teilnahmelisten zum Corona-Schutz (Symbolbild: Carl Spitzweg: Disputierende Mönche (Detail) – gemeinfrei/Wikimedia Commons)
Weiterlesen

Pragmatismusschub dank Corona bei der KDSA Ost – Tätigkeitsbericht 2020

Schreiben Sie eine Antwort

Von der Katholischen Datenschutzaufsicht Ost kommt traditionell der schnellste und der politischste der Tätigkeitsberichte der Diözesandatenschutzbeauftragten – so auch dieses Jahr. Programmatisch stellt Matthias Ullrich seinem diesjährigen Bericht ein Zitat der Schriftstellerin und brandenburgischen Verfassungsrichterin Juli Zehn voran: »Ein observierter Mensch ist nicht frei.«

Cover des Tätigkeitsberichts der KDSA Ost 2019
Symbolbild Tätigkeitsbericht der KDSA Ost

Im letzten Jahr habe ich den politischen Teil deutlich kritisiert, als Öffentlichkeitsarbeit mit Fotos in den Kontext sexualisierter Gewalt gestellt wurden. Dieses Jahr kommt so etwas nicht vor – der Bericht spart trotzdem nicht mit klaren politischen Ansagen. Und viele praxisrelevante Tipps und Checklisten sind auch dabei.

Weiterlesen

Seelsorge, Beschaffung und Exchange-Apokalypse – Wochenrückblick KW 10/2021

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

»Digitale Seelsorge: Sicher und nah? Geht das überhaupt?«, fragt Ralf Peter Reimann auf Theonet. Mit vielen Beispielen aus der teilweise schon jahrzehntelang bestehenden Praxis zeigt er in seinem lesenswerten Grundsatzartikel zu digitaler Seelsorge ein Dilemma der Seelsorge auf, die digital bei den Menschen ist: Da wo die Leute sind, sind in der Regel nicht die für Seelsorge notwendige sichere Rahmenbedingungen vorhanden, und die Leute in kirchliche sichere Plattformen zu bekommen, ist schwer genug, und dann gibt es noch mehr Hürden: »sie erfüllen die vom EKD-Datenschutzgesetz und -Seelsorgegeheimnisgesetz geforderten Voraussetzungen, aber ihnen fehlt die Reichweite, Interessierte müssen sie gezielt suchen. Oft entspricht auch die User Experience und die Benutzeroberfläche nicht den sonst im Web gewohnten Standards, so dass deren Nutzung auf mobilen Endgeräten z.B. bei chatseelsorge.de schwierig ist«, so Reimann.

Das Dilemma aus Nutzungsfreundlichkeit, ethischen Prinzipien und Zugänglichkeit war auch Thema bei der Tagung »Kirche im Web«, wo Markus Beckedahl die Keynote gehalten hat. Sein Plädoyer für Kirchen: Nicht notwendig aus allen großen Netzwerken raushalten – aber eben auch zusätzlich die sicheren und dezentralen Kanäle ausprobieren. Und: Die Kirche hat eine große Marktmacht – die könnte sie in open-source-freundlichen Beschaffungsrichtlinien zur Gestaltung der freien Infrastruktur nutzen. Mehr dazu schreibt Benedikt Heider auf katholisch.de. Im Barcamp gab es auch eine sehr interessante Session zu Open-Source-Projekten in der Kirche wie das von mehreren Bistümern gemeinsam betriebene Communicare – das ist dort durchaus Thema. Die großen Probleme: mangelnde Akzeptanz, ungewohnte Oberflächen, Bequemlichkeit in der Beschaffung – und schwierige Kooperationen in den Bistümern.

Die Deutsche Bischofskonferenz hat eine Rechtssammlung zum kirchlichen Datenschutzrecht veröffentlicht (digital und als Broschüre). Kompakt stellt es die bundeseinheitlichen Gesetze zusammen (aber nur die katholischen, die ökumenische Rechtssammlung von Golland lohnt sich immer noch). Aus dem Vorwort und der Einleitung erfährt man auch, dass die Evaluierung des KDG nicht sofort Früchte tragen wird, wenn die dreijährige Frist ab Inkrafttreten im Mai erreicht wird: »Vor diesem Hintergrund ist mit einer Gesetzesänderung innerhalb der nächsten drei Jahre zu rechnen.«

Ansonsten war die große Exchange-Apokalypse Thema – auch bei den kirchlichen Aufsichten. Sowohl die Dortmunder wie die EKD-Aufsicht weisen auf’s BSI dazu hin, beide bitten, nicht voreilig Pannen zu melden: »Von einer – vorsorglichen – Meldung einer Datenschutzverletzung nach § 32 DSG-EKD/§ 33 KDG bitten wir solange abzusehen, bis eine tatsächliche Verletzung festgestellt wurde.«

Weiterlesen