Der erste Tätigkeitsbericht des Jahres kommt aus dem Norden. Zugleich ist es der letzte Tätigkeitsbericht des schon in den Ruhestand verabschiedeten Diözesandatenschutzbeauftragten Andreas Mündelein.
Der Bericht über die Tätigkeit der KDSA Nord für 2022 ist der erste, der nicht mehr durchweg von Corona geprägt ist – lediglich der Verzicht auf Vor-Ort-Termine und die Notwendigkeit von Videokonferenzen sind noch übriggeblieben, ansonsten herrscht auch bei den Fällen wieder Alltag.
WeiterlesenZum Jahreswechsel gab es erstmals seit Inkrafttreten des neuen Datenschutzrechts 2018 einen Wechsel im Kreis der Diözesandatenschutzbeauftragten: Bei der KDSA Nord hat Andreas Bloms die Leitung als Nachfolger von Andreas Mündelein übernommen. Er ist zuständig für die Bistümer Hamburg, Hildesheim und Osnabrück sowie das Bischöflich Münstersche Offizialat in Vechta. In seinem ersten Interview als oberster katholischer Datenschützer im Norden gibt Bloms einen Ausblick über Themen und Schwerpunkte, die er in seiner Amtszeit erwartet – und wie sein erster Beruf im heute noch hilft, Datenschutz mit Augenmaß zu gestalten.
Im kirchlichen Datenschutz passiert ziemlich viel – das hat der Jahresrückblick 2022 gezeigt. Gleichzeitig passiert bei diversen Dauerbrennern auch ziemlich wenig – der Facebook-Crackdown blieb aus, der DSG-EKD-Kommentar ist immer noch nicht veröffentlicht, das KDSZ Bayern lässt immer noch auf sich warten. 2023 könnte das Jahr werden, in dem zumindest einiges davon endlich Wirklichkeit wird.
Gerade noch rechtzeitig vor Weihnachten kommt der letzte Tätigkeitsbericht des Jahres – das KDSZ Dortmund hat sich bis in den Dezember damit Zeit gelassen, über das Jahr 2021 zu berichten. Aus dieser Distanz wirken die großen Themen des Vorjahres schon sehr weit weg – wie stark Corona noch das letzte Jahr geprägt hat, hat man gar nicht mehr präsent.
Auch in Nordrhein-Westfalen waren einige Regionen von der Flut betroffen, wenn auch nicht so stark wie in Rheinland-Pfalz: Der Tätigkeitsbericht der Südwest-Aufsicht war massiv von diesem Thema und eindrücklichen Katastrophenschilderungen geprägt; in NRW ist es nur ein Thema unter mehreren.
WeiterlesenErstmals seit Inkrafttreten des Gesetzes über den kirchlichen Datenschutz kommt es zu einem Wechsel im Amt eines Diözesandatenschutzbeauftragten. Der Leiter der KDSA Nord Andreas Mündelein geht zum Ende des Jahres in den Ruhestand. Zuerst berichteten die Datenschutz-Notizen, auf Anfrage bestätigte das Bistum Osnabrück die Informationen.
Auch der Nachfolger von Mündelein steht schon fest: Sein bisheriger Stellvertreter Andreas Bloms übernimmt zum 1. Januar 2023 die Leitung der Datenschutzaufsicht der Bistümer Hamburg, Hildesheim, Osnabrück und des Offizialatsbezirks Vechta.
WeiterlesenEigentlich sollte es mit der DSGVO ziemlich einfach sein, die zuständige Aufsicht zu finden: Federführend ist die Aufsichtsbehörde, die für das Gebiet zuständig ist, in der die verantwortliche Stelle oder der Auftragsverarbeiter die Haupt- oder einzige Niederlassung hat. In der Praxis gibt es aber doch einige Konstellationen, in denen das nicht ganz so klar ist. Schon 2016 hat die Artikel-29-Datenschutzgruppe daher »Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters« beschlossen (WP 244, geltende Fassung rev. 01 vom 5. April 2017).
Diese Leitlinien sollen nun überarbeitet werden. Der Europäische Datenschutzausschuss, der Nachfolger der Art.-29-Gruppe, hat daher einen Entwurf für überarbeitete Leitlinien zur Konsultation gestellt. Die Konsultation läuft noch bis zum 2. Dezember. Speziell geht es dabei um die Regeln zur gemeinsamen Verantwortlichkeit – eine Frage, die auch im kirchlichen Datenschutzrecht immer wieder Rätsel aufgibt. Der Entwurf erwähnt zwar weiterhin die spezifischen Aufsichten nicht – die neuen Regeln machen aber kirchlichen Verantwortlichen in »gemischtgesetzlichen« gemeinsamen Verantwortlichkeiten das Leben doch einfacher.
WeiterlesenNach Corona ist immer noch während Corona – und das Jahr der Flut. Unter den sieben Bistümern, die das Katholische Datenschutzzentrum Frankfurt beaufsichtigt, sind die von der Flut am schwersten betroffenen – das Ahrtal gehört zum Bistum Trier. Das prägt auch den Tätigkeitsbericht für 2021, der nun erschienen ist.
Der Südwest-Tätigkeitsbericht gehört immer zu denen, die sich am unterhaltsamsten lesen. Die Diözesandatenschutzbeauftragte Ursula Becker-Rathmair hat ein Talent, Datenschutzvorfälle so lakonisch mit trockenem Humor zu schildern, dass man bei Datenschutzschulungen eins zu eins aus dem Tätigkeitsbericht vorlesen möchte. Auch wenn sie sich angesichts der Flut erschüttert zeigt: Auch das prägt wieder den Bericht.
WeiterlesenDer Trierer Bischof Stephan Ackermann hat im März in einer Videokonferenz vor Bistumsmitarbeitenden das Pseudonym der als Karin Weißenfels bekannten Missbrauchsbetroffenen aufgelöst – und zwar laut Teilnehmenden des Treffens absichtlich und mit Ansage. Schon im April wurde von verschiedenen Medien berichtet, dass der Bischof eine Unterlassungserklärung unterzeichnet habe. Das Bistum teilte mit, dass Ackermann Weißenfels um Entschuldigung gebeten habe.
Durch die Berichterstattung der Süddeutschen Zeitung wurde vor knapp einem Monat bekannt, dass auch die zuständige kirchliche Datenschutzaufsicht mit dem Fall befasst ist. Worum es dabei genau geht, haben Karin Weißenfels und ihr Anwalt Oliver Stegmann auf Anfrage genauer erläutert. Das Bistum Trier wollte sich auf Anfrage nicht zur hier geschilderten Darstellung äußern. Die zuständige Datenschutzaufsicht, das Katholische Datenschutzzentrum Frankfurt am Main, teilte auf Anfrage mit, dass man sich grundsätzlich nicht zu laufenden Verfahren äußere, betonte aber, dass jedes anhängige Verfahren ohne Ansehen der Person nach den rechtlichen Vorgaben bearbeitet werde.
WeiterlesenDie Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen hat ihren Tätigkeitsbericht für 2021/2022 veröffentlicht – immer noch in der alten Konstellation, in der Jupp Joachimski Diözesandatenschutzbeauftragter mit einem Mitarbeiter und ohne rechtlich selbständige Stelle ist. Über den Stand der Errichtung des geplanten Kirchlichen Datenschutzzentrums Bayern in Nürnberg erfährt man nichts.
Ansonsten gibt es vor allem Einblicke in Entscheidungen zu in kirchlichen Einrichtungen verwendeter Software – und deutliche Kritik an der Mehrheits-Rechtsposition der kirchlichen Aufsichten und Datenschutzgerichte zum Bußgeld.
WeiterlesenDie erste Schwerpunktprüfung des BfD EKD ist beendet und dokumentiert: Am Freitag veröffentlichte die evangelische Aufsicht den Abschlussbericht zur anlasslosen Prüfung in 100 zufällig ausgewählten Kitas in allen Landeskirchen.
Vieles aus dem Abschlussbericht war schon aus dem Zwischenbericht bekannt. Neu ist, dass jetzt auch der verwendete Fragebogen veröffentlicht wurde, der sich zur Selbstprüfung eignet.
Weiterlesen