Archiv der Kategorie: Aufsichtsbehörden

Welche Speicherfrist haben Vergissmeinnicht?

Diese Frage bleibt offen im Datenschutzgarten des Bundesdatenschutzbeauftragten. Pünktlich zum Sommerbeginn wurde der nun auch offiziell eröffnet, nachdem im Fediverse darüber schon seit Wochen gesprochen wird. Und auch wenn man zum Recht auf Vergessen bei Raublattgewächsen nichts erfährt, gibt es doch ziemlich viele Informationen auf den Tafeln im Wildblumengarten vor dem Dienstsitz des BfDI im Bonner Stadtteil Castell.

Eine Tafel im Datenschutzgarten heißt die Besucher*innen herzlich willkommen
Gleich die erste Tafel stellt klar: »Wir schützen Menschen, nicht Daten«
Weiterlesen

Spezifische Aufsichten auch in der DSK 2.0 außen vor

Die Datenschutzkonferenz des Bundes und der Länder befasst sich damit, wie das Gremium für eine wirksamere Kooperation ausgestattet werden kann. Über eine IFG-Anfrage wurde das im Protokoll der letzten DSK-Sitzung erwähnte Gutachten »Rechtliche Möglichkeiten zur Stärkung und Institutionalisierung der Kooperation der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK 2.0)« von Eike Richter und Indra Spiecker gen. Döhmann öffentlich gemacht.

Titelseite des DSK-Gutachtens

Die staatlichen Aufsichten haben kein gesteigertes Interesse daran, dass die spezifischen Aufsichten mehr Beteiligungsrechte erhalten. Das spiegelt sich auch im Auftragsgutachten wieder – eine zu enge Einbeziehung soll sogar verfassungs- und europarechtswidrig sein. Das überzeugt nur bedingt.

Weiterlesen

Geldbußen nach KDG und DSG-EKD

Geldbußen waren das Aufregerthema, als das neue Datenschutzrecht wirksam wurde. Mittlerweile ist es um die Bußgelder stiller geworden – vor allem, was die befürchtete Breitenwirkung angeht. Kaum ein kleines Unternehmen, kaum ein kleiner Verein wird gebußt.

Ein Mann hält einen Geldschein hin und verdeckt damit sein Gesicht
(Photo by lucas Favre on Unsplash)

Mit den neuen Richtlinien des Europäischen Datenschutzausschusses zur Ermittlung der Bußgeldhöhe kommt das Thema nun wieder etwas stärker auf die Agenda. Im kirchlichen Datenschutz gibt es solche Leitplanken bislang nicht – aber auch hier ist die Angst vor dem Bußgeld groß. Der Blick in die Gesetze und in die Praxis der Aufsichten kann aber beruhigen.

Weiterlesen

Was bedeuten die Aufsichts-Beschlüsse zu Facebook-Fanpages?

Was Facebook-Fanpages angeht, herrscht große Einmütigkeit zwischen den staatlichen und den kirchlichen Aufsichten: die Datenschutzkonferenz des Bundes und der Länder, die evangelische Datenschutzkonferenz und die KDSA Ost haben seit März grundsätzlich identische Beschlüsse auf Grundlage eines DSK-Kurzgutachtens »zur datenschutzrechtlichen Konformität  des Betriebs von Facebook‐Fanpages« gefasst – doch der Inhalt ist kryptisch.

Facebook-Daumen nach unten
(Bildquelle: Barefoot Communications on Unsplash)

Unbedarft gelesen könnte es aussehen, als stellten die Aufsichten Kriterien auf, unter denen Facebook-Fanpages zulässig wären. Eine genauere Betrachtung zeigt aber: die Rechtsposition der Aufsichten ist, dass die notwendigen Kriterien derzeit gar nicht erfüllt werden können. Das stellt Verantwortliche, die nicht auf Facebook-Fanseiten verzichten wollen, vor große Hindernisse. Gibt es Auswege?

Weiterlesen

Rezension: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Das KDSZ Dortmund blickt mit einer Veröffentlichung auf die ersten fünf Jahre seines Bestehens zurück: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung« heißt der im Selbstverlag online veröffentlichte Band anlässlich des Geburtstages, der schon am 1. September 2021 gefeiert wurde.

Cover von »»Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Auf 120 Seiten gibt es Betrachtungen aus Kanonistik und Staatskirchenrecht, eine kompakte Rechtsgeschichte des kirchlichen Datenschutzes sowie einen Blick in die Praxis von Aufsicht, Gerichten und betrieblichem Datenschutz.

Weiterlesen

Formal vorbildlich – Tätigkeitsbericht DSA Jehovas Zeugen 2020

Was Datenschutz-Ärger angeht, stehen die Zeugen Jehovas in der öffentlichen Aufmerksamkeit ganz oben in der Wahrnehmung, was Religionsgemeinschaften angeht – und das europaweit: der EuGH-Fall um den Predigtdienst in Finnland, der Streit um die Aufbewahrung von Mitgliederdaten nach Austritt in Österreich und in Spanien, der Verdacht unzulässiger Speicherung von Daten zum Sexualleben in Norwegen und weniger öffentlichkeitswirksam Konflikte mit Landesdatenschutzaufsichten um das gemeinschaftseigene Datenschutzrecht in Hessen und Berlin.

Cover des Tätigkeitsberichts der Datenschutzaufsicht Jehovas Zeugen für das Jahr 2020
(Bildquelle: Elph (Wikimedia Commons), CC BY-SA 4.0, zugeschnitten und bearbeitet; Datenschutzaufsicht Jehovas Zeugen; Montage)

In Deutschland hat die Gemeinschaft eine eigene Datenschutzaufsicht eingerichtet – die hat nun ihren jüngsten Tätigkeitsbericht veröffentlicht, nämlich den für 2020. (Traditionell hängt die Aufsicht ein Jahr hinterher: Ausweislich des Impressums wird er jeweils im Herbst des Folgejahrs vorgestellt und im Frühjahr des übernächsten Jahres dann veröffentlicht.) Ein Blick in den kompakten Bericht könnte unspektakulärer nicht sein – Fragen gibt es eher in den Leerstellen.

Weiterlesen

Mitarbeiterexzesse galore – Tätigkeitsbericht der KDSA Ost 2021

Nach Juli Zeh im letzten Jahr greift der Diözesandatenschutzbeauftragte  für die Ostbistümer und den Militärbischof Matthias Ullrich in die Glückskeks-Kiste: »Nicht der Wind, sondern das Segel bestimmt die Richtung« stellt er seinem Tätigkeitsbericht für 2021 voran und setzt damit einen etwas optimistischeren Akzent als im vergangenen Jahr – verbunden mit dem Appell, mit den eigenen Daten und denen anderer gut umzugehen.

Noch einmal ist Bericht über ein Corona-Jahr zu erstatten, das schlägt sich natürlich auch in besonderen Problemkreisen wie Impfstatusabfrage im Beschäftigungsverhältnis nieder. Dazu kommen wie jedes Jahr im Osten klare politische Ansagen zu staatlicher Überwachung und praxisnahe Tipps. Was leider auch hier wieder fehlt: Klare Zahlen zur Aufsichtstätigkeit.

Weiterlesen

Einer weniger – Bericht der Ordensdatenschutzaufsicht 2021

Auch bei den Orden ist immer noch Corona. Der am Dienstag veröffentlichte Tätigkeitsbericht 2021 der Gemeinsamen Ordensdatenschutzbeauftragten der Deutschen Ordensobernkonferenz (GDSB) für den Berichtszeitraum 1. Februar 2021 bis 31. Januar 2022 schreibt daher im wesentlichen das vergangene Jahr fort.

Titelseite des Tätigkeitsberichts der Ordensdatenschutzaufsicht für 2021

Einiges scheint sich konsolidiert zu haben – auch die Zahl der Gemeinschaften, die sich der GDSB unterworfen haben: 238 Orden sind es jetzt, und damit eine Gemeinschaft weniger als im Vorjahr. Woran das liegt, geht aus dem Bericht nicht hervor: Liegt es an der traurigen Realität sterbender Orden – oder hat ein Orden sich entschieden, künftig staatliches Recht anzuwenden?

Weiterlesen

Kita geprüft, Caritas kommt: Tätigkeitsbericht 2021 der KDSA Nord

Das kirchliche Berichtsjahr beginnt mit einer Überraschung: Nicht die Ordensaufsicht, sondern die KDSA Nord eröffnet den Reigen mit ihrem Tätigkeitsbericht für 2021 – im letzten Jahr musste man sich bis Ende Juli gedulden. Allzu viel Konkretes erfährt man aber nicht – der Bericht macht generell einen sehr deskriptiven und zurückhaltenden Eindruck.

Titelseite des Berichts der KDSA Nord für 2021

Mit dem Bericht wird auch das angekündigte Ergebnis der Querschnittsprüfung in Kindertagesstätten vorgestellt – inklusive des verwendeten Fragebogens. Der dürfte aufgrund seiner allgemeinen Gestaltung auch für alle anderen kirchlichen Stellen nützlich sein.

Weiterlesen

KDSA Ost hat erhebliche Bedenken gegen Luca in Brandenburg

Der Diözesandatenschutzbeauftragte für die ostdeutschen Bistümer ist kein Freund der Luca-App zur Kontaktverfolgung – das hat er schon im vergangenen April ungewöhnlich deutlich gemacht: »datenschutzrechtlich zweifelhaft und demnächst überflüssig«, war sein Urteil. Jetzt setzt er noch einen drauf – zumindest für kirchliche Stellen im Land Brandenburg: »Kirchliche Datenschutzaufsicht empfiehlt alle[n] kirchlichen Dienststellen im Land Brandenburg, für die Kontaktnachverfolgung ausschließlich die Corona Warn-App (CWA) zu nutzen!«, heißt es in der aktuellen Pressemeldung.

Die Corona-Warn-App läuft auf einem Handy
(Bildquelle: Photo by Mika Baumeister on Unsplash)

Die Einschätzung »demnächst überflüssig« war im April nur etwas zu optimistisch, aber immerhin haben die meisten Bundesländer mittlerweile dann doch Abstand von Luca genommen – aber Brandenburg setzt immer noch darauf. Und nicht nur für Kontaktverfolgung in der Corona-Bekämpfung soll Luca genutzt werden – die brandenburgische Justizministerin hat noch ganz andere Begehrlichkeiten: Eine Verwendung zur Strafverfolgung. (Unter anderem netzpolitik.org hat die Details.)

Weiterlesen