Archiv der Kategorie: Aufsichtsbehörden

Ein einziger Ort für viele Beschwerden – Bericht der Ordensdatenschutzaufsicht 2024

Der erste Tätigkeitsbericht des Jahres kommt wieder von den Ordensdatenschutzbeauftragten. Der Bericht für den Zeitraum 1. Februar 2024 bis 31. Januar 2025 bleibt mit sieben Seiten knapp und kommt ohne detaillierte Fallbeschreibungen aus. Für die Praxis lässt sich dennoch wieder das eine oder andere ableiten.

Titelseite des Tätigkeitsberichts der Ordensdatenschutzbeauftragten für den Berichtszeitraum 1. Februar 2024 bis 31. Januar 2025

2024 kam ins Umfeld der Ordensdatenschutzaufsicht eine neue Aufgabe dazu: Ein zentrales Meldeportal sammelt die verschiedenen gesetzlich festgelegten Beschwerde- und Meldemöglichkeiten an einer Stelle: Selten ist Compliance in der Kirche so benutzerfreundlich angelegt.

Weiterlesen

Jahr der Reform, Jahr des Gerichts – Jahresausblick 2025

2025 hat das Potential, das Jahr der Reformen zu werden: Gesetzt ist das DSG-EKD – das tritt novelliert in Kraft. Aber auch das neue KDG könnte beschlossen werden ebenso wie eine Reihe weiterer katholischer Großgesetzgebungsverfahren. All das kann sich verzögern. Die Wahrscheinlichkeit, dass dieses Jahr das Jahr der Novellen wird, ist aber deutlich größer als die Hoffnung auf ein Jahr der Entscheidungen von verschiedenen Verwaltungsgerichten und des EuGH – da geht’s eher um gut abgehangene Dauerbrenner, die auf ihren Tag vor Gericht warten.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

Nur noch eine evangelische Aufsicht – DSBKD aufgelöst

Der Datenschutzbeauftragte für Kirche und Diakonie ist Geschichte – die bisherige Aufsichtsbehörde für die Landeskirchen Sachsen und Anhalts sowie die Diakonie Sachsen und Mitteldeutschland besteht nicht mehr. Der Beauftragte für den Datenschutz der EKD ist jetzt die einzige Datenschutzaufsichtsbehörde im Bereich des DSG-EKD.

Deutschlandkarte mit den Zuständigkeitsbereichen des BfD EKD – der bisherige Zuständigkeitsbereich des DSBKD ist komplett in der Region Ost aufgegangen. (Karte: BfD EKD)
Deutschlandkarte mit den Zuständigkeitsbereichen des BfD EKD – der bisherige Zuständigkeitsbereich des DSBKD ist komplett in der Region Ost aufgegangen. (Karte: BfD EKD)
Weiterlesen

Sehr externe Datenschutzbeauftragte – Tätigkeitsbericht des KDSZ Dortmund 2023

Gerade noch so vor Weihnachten gibt es den Tätigkeitsbericht 2023 des Katholischen Datenschutzzentrums Dortmund. Anders als im vergangenen Jahr, wo es einige Aussagen zur Anwendung verschiedener Rechtsgrundlagen gab, ist dieses Jahr kein so allgemeiner Schwerpunkt festzustellen.

Titelseite des Tätigkeitsberichts 2023 des KDSZ Dortmund

Dennoch gibt es wieder vieles, das für die Praxis relevant ist: Einschätzungen zu Facebook-Fanpages und der neuen Outlook-App, Einschätzungen zu kirchlicher Gesetzgebung und die Ergebnisse der großen Prüfungen.

Weiterlesen

Mehr Unabhängigkeit für den NRW-Diözesandatenschutzbeauftragten

Das Katholische Datenschutzzentrum Dortmund hat eine neue Satzung. Die alte war ein wenig in die Jahre gekommen – seit 2015 ist sie unverändert in Kraft. Seither ist viel passiert: Vor allem natürlich die große Datenschutzreform 2018, die bislang noch gar nicht nachvollzogen war. Dazu kommt aber auch deutliche Kritik an der Konstruktion, den Verwaltungsrat der Aufsicht mit den Diözesanbischöfen zu besetzen, die die Aufsicht beaufsichtigen soll.

Das Siegel des Katholischen Datenschutzzentrums Dortmund zeigt den hl. Ivo.
Das Siegel des Katholischen Datenschutzzentrums Dortmund zeigt den hl. Ivo, den Patron des Datenschutzes. (Foto: fxn)

Nach fast zehn Jahren haben die nordrhein-westfälischen Diözesanbischöfe ihre Datenschutzaufsicht nun auf eine punktuell angepasste neue Grundlage gestellt. Die Aufsicht selbst stapelt eher tief und spricht von »kleinere[n] Anpassungen an die praktischen Erfahrungen der letzten Jahre«. Im Detail zeigt sich aber, dass zumindest Teile der Kritik gehört wurden.

Die neue Satzung wurde zuerst im aktuellen Amtsblatt des Bistums Essen veröffentlicht. Die alte Fassung findet sich im Ministerialblatt NRW.

Weiterlesen

Harmonisiertes Bußkonzept – Tätigkeitsbericht der KDSA Nord 2023

Der erste Neue hat seinen ersten Bericht vorgelegt: der seit 1. Januar 2023 amtierende Diözesandatenschutzbeauftragte der Nordbistümer Andreas Bloms hat den Tätigkeitsbericht 2023 der KDSA Nord veröffentlicht. (Der zweite Neue in Bayern steht noch aus.)

Titelseite des 10. Tätigkeitsbericht der KDSA Nord

Das Layout bleibt nordisch nüchtern und blau, das Format wurde etwas verändert. Neu sind graue Kästen mit Hinweisen dazu, was zu den referierten Themen zu beachten ist – kompakt und praxisnah.

Weiterlesen

Verfahren zum Umgang mit Datenpannen – das wollen die Aufsichten wissen

In der vergangenen Woche kündigten die katholischen Datenschutzaufsichten der Nord- und Südwest-Bistümer an, 100 Einrichtungen aus dem Sozialbereich und Pfarreien zum Umgang mit Datenpannen zu befragen.

Warnleuchte auf einem Kasten an einer Hecke
Wenn die Alarmleuchte angeht, sollte klar sein, was man tut, wer es tut und warum. (Foto von Lucas Law auf Unsplash)

Der Fragebogen ist nicht öffentlich, mir wurde er jetzt aber aus Kreisen von befragten Einrichtungen zugespielt. Es handelt sich um ein online auszufüllendes Formular, das grundsätzlich recht kompakt ist. Aus den Fragen lässt sich einiges darüber ablesen, wie ein gutes Verfahren zum Umgang mit Datenschutzverletzungen nach der Vorstellung der Aufsichten aussieht.

Weiterlesen

Aufsichtserschütterndes Urteil dräut – Tätigkeitsbericht 2023 des KDSZ Frankfurt

Für das KDSZ Frankfurt ist das vergangene Jahr »das Jahr, in dem ›KI‹ verstärkt Fahrt aufnahme«, heißt es im frisch erschienenen Tätigkeitsbericht 2023. Allzu viele Fälle mit KI-Bezug werden allerdings nicht beschrieben.

Titelseite des Tätigkeitsberichts für 2023 des KDSZ Frankfurt

Viel interessanter ist ein Fall, bei dem die katholische Südwest-Aufsicht beteiligt ist und der in der zweiten Instanz vor dem Datenschutzgericht der DBK verhandelt wird: Hier sieht die Aufsicht je nach Ausgang große Konsequenzen für die katholischen Aufsichten insgesamt.

Weiterlesen

Renitente Verantwortliche – Tätigkeitsbericht 2023 der KDSA Ost

Die KDSA Ost hat ihren Tätigkeitsbericht für das Berichtsjahr 2023 vorgelegt. Auf 116 Seiten geht es vor allem praxisorientiert zu: Detaillierte Prüfberichte und Schilderungen, wie man etwa ein Verarbeitungsverzeichnis einer Kita richtig gestaltet, machen diesen Bericht zur Arbeitshilfe.

Titelseite des Tätigkeitsberichts 2023 der KDSA Ost

Krass sind einige der Fälle, die der Diözesandatenschutzbeauftragte Matthias Ullrich schildert: Von einem plastischen Chirurgen, der Fotos einer Patientin zweckentfremdet bis zu einem Bistum, das so gar keine Lust hat, auf ein Auskunftsersuchen zu reagieren, tun sich Abgründe auf. In den beiden Fällen gab es kein Bußgeld – ein weiterer Extremfall hat aber sogar eine fünfstellige Buße nach sich gezogen. Ein Motiv zieht sich in vielen Fällen durch: Wo es schief läuft, sorgt renitentes Verhalten von Verantwortlichen oft für weitere Eskalation.

Weiterlesen

Ordentlich gelobt – Bericht der Ordensdatenschutzaufsicht 2023

Letztes Jahr hatte der Norden die Nase vorn, in diesem Jahr beginnt wieder die Ordensdatenschutzaufsicht den Reigen der Tätigkeitsberichte mit dem Rückblick auf Februar 2023 bis Januar 2024. Geprägt ist er von viel Lob: In den Orden päpstlichen Rechts scheint es sehr gut zu laufen – davon zeugen auch die Zahlen, die veröffentlicht wurden.

Die Zahl der beaufsichtigten Ordensgemeinschaften ist mit 238 konstant. Der fromme Wunsch des vergangenen Jahres, dass Corona Vergangenheit sein möge, konnte erst in der zweiten Hälfte des Berichtszeitraums erfüllt werden – erstmals waren wieder Vor-Ort-Prüfungen möglich.

Weiterlesen