Archiv der Kategorie: Aufsichtsbehörden

Fünf Jahre DSGVO – auf der Suche nach digitaler Souveränität

Auch im Jahr sechs der Geltung der DSGVO gibt es immer noch eine Ambivalenz zwischen Anspruch und Wirklichkeit des Datenschutzes, stellte die frisch aus dem Amt geschiedene niedersächsische Landesdatenschutzbeauftragte Barbara Thiel beim Podium auf der von Althammer & Kill organisierten Fachtagung »Datenschutz & Informationssicherheit« am Donnerstag in Paderborn fest.

Von links nach rechts auf dem Podium: Erik Kahnt (Stv. des Datenschutzbeauftragten für Kirche und Diakonie (DSBKD)), Christian Schultz (kaufmännischer Vorstand der Diakonie Stiftung Salem) und Barbara Thiel (Landesbeauftragte für den Datenschutz in Niedersachsen a. D.)
Auf dem Podium diskutierten Erik Kahnt, Barbara Thiel und Christian Schultz. Schultz, kaufmännischer Vorstand der Diakonie Stiftung Salem, berichtete über den Ransomware-Angriff auf seine Einrichtung, der die komplette IT lahmgelegt hatte. (Foto fxn/Montage)

Die DSGVO sei mit dem Anspruch angetreten, einheitliches Recht für sämtliche europäische Mitgliedsstaaten zu schaffen und das Recht zu harmonisieren. Der Anspruch sei von vorherein durch Öffnungsklauseln und teils überschießender Ausfüllen der Spielräume vor allem in Deutschland aufgeweicht worden, klagte Thiel: »Das empfinde ich als äußerst misslich, dass wir so viel an nationalem Recht haben, insbesondere im Bereich der Wirtschaft.«

Weiterlesen

Nach Beanstandung durch Aufsicht: EKBO-Intranet auf dem Weg der Besserung

Bei der vom BfD EKD in seinem neuen Tätigkeitsbericht aufgrund umfangreicher Datenabfrage bei der Intranet-Registrierung bemängelten Landeskirche handelt es sich wie schon vermutet um die EKBO. Auf Anfrage bestätigte eine Sprecherin, dass man davon ausgehe, dass sich der Bericht auf ihre Landeskirche beziehe. Das EKBO-Intranet ist unter der URL info-gemeinsam.ekbo.de erreichbar. Eine Sprecherin der EKiR teilte dagegen mit, dass ihr – augenscheinlich auf derselben Software basierendes – Intranet nicht im Tätigkeitsbericht erwähnt wird.

Die Anmeldemaske des EKBO-Intranets auf einem Smartphone-Bildschirm. Deutlich ist zu erkennen, dass ein Geburtsdatum einzugeben ist.
Immer noch Pflicht: das Geburtsdatum
Weiterlesen

Auskunft und Ausnahmen – Tätigkeitsbericht des BfD EKD 2021/2022

Ungerade Jahre sind evangelische Berichtsjahre. Jetzt liegt der neue Tätigkeitsbericht des BfD EKD für die Jahre 2021 und 2022 vor – und damit noch einmal ein stark von Corona-Maßnahmen geprägter Bericht. Und nicht nur davon: »Menschen erleben die momentanen Zeiten zunehmend als eine krisenhafte Zuspitzung unseres gesellschaftlichen Miteinanders. Eine Krise folgt auf die andere: Corona-Pandemie, Klimawandel, Krieg in Europa, Energieversorgung und Inflation«, schreibt Michael Jacob in seinem Vorwort: »Da haben es Freiheits- und Grundrechte nicht immer ganz leicht in der gesellschaftlichen und politischen Debatte durchzudringen.«

BfD EKD übergibt EKD-Präses Annette Kurschus seinen Tätigkeitsbericht für die Jahre 2021 und 2022.
BfD EKD übergibt EKD-Präses Annette Kurschus seinen Tätigkeitsbericht für die Jahre 2021 und 2022. (Pressebild BfD EKD, Montage)


Diese Ansagen dann im Kleinklein von Zoom, Facebook und Microsoft, Kita-Einbrüchen, CC-Fails und verlorenen USB-Sticks auch deutlich zu machen, ist anspruchsvoll. Es gibt aber doch auch praktische Fälle, in denen Datenschutz als Grundrechtsschutz sehr deutlich wird. Auf der operativen Ebene lohnt sich der Bericht: Er schafft dringend nötige Transparenz über die sonst sehr bedeckte evangelische Kirchengerichtsbarkeit und gibt in vielen Fallbeispielen wichtige Hintergründe zur Praxis des – mangels Kommentar und angesichts wenig Judikatur – immer noch weniger ergründeten DSG-EKD.

Weiterlesen

Datenschutzverstoß im Bistum Münster durch Akteneinsicht für Missbrauchsstudie

Akten sind zentral für die Aufarbeitung von Missbrauch in der Kirche: Personalakten, Sachakten, historische Bestände und aktuelle Unterlagen aus dem Verfahren zur Anerkennung des Leids, mit dem in der katholischen Kirche Zahlungen von Betroffenen organisiert sind. Diese Akten enthalten notwendig besonders sensible Daten, auch dann, wenn einzelne Bestände nicht unter die besonderen Kategorien personenbezogener Daten fallen.

Die Türme des Münsteraner Paulusdoms
Die Türme des Münsteraner Paulusdoms (Bildquelle: Dietmar Rabich, CC BY-SA 4.0, Link, zugeschnitten)

Datenschutzrechtlich ist daher eigentlich klar: Es braucht eine Rechtsgrundlage. Das Bistum Münster wurde nun auf eine Beschwerde einer betroffenen Person hin vom zuständigen KDSZ Dortmund gerügt – für die Weitergabe von (nicht genug) anonymisierten Akten an die unabhängige Forschergruppe, die die Missbrauchsstudie für das Bistum angefertigt hat, fehlte es an einer Rechtsgrundlage.

Weiterlesen

Fediverse und Facebook-Verbot – das plant der neue Chef des KDSZ Bayern

Fünf Jahre hat es vom Beschluss bis zur Einrichtung des Katholischen Datenschutzzentrums Nürnberg gedauert: Aufbauen wird die neue katholische Datenschutzaufsicht für die bayerischen Bistümer Dominikus Zettl. Der Jurist und Fachanwalt für Strafrecht ist seit dem 1. April als Diözesandatenschutzbeauftragter im Dienst. Viel übernehmen konnte er von seinem Vorgänger nicht: Büro, IT-Infrastruktur, ein Großteil des Personals – alles wird neu in der neuen Behörde.

Porträtfoto Dominikus Zettl
Dominikus Zettl ist seit 1. April 2023 Diözesandatenschutzbeauftragter für die bayerischen Bistümer. Zuvor war er betrieblicher Datenschutzbeauftragter des Erzbistums München und Freising. Vor seinen Tätigkeiten im Datenschutz war Zettl als Rechtsanwalt und Fachanwalt für Strafrecht tätig.
Weiterlesen

Fünf Jahre KDG – Interview mit dem Vorsitzenden der katholischen DSK Matthias Ullrich

Am 24. Mai ist das Gesetz über den kirchlichen Datenschutz fünf Jahre in Kraft. Nach einiger Aufregung zu Beginn hat sich der Datenschutz in der katholischen Kirche nun eingespielt. Viele Aufregerthemen wie Social Media und Messenger sind in der Praxis gar nicht so konfliktträchtig wie ursprünglich gedacht.

Porträtfoto von Matthias Ullrich vor dem Logo der KDSA Ost
Matthias Ullrich leitet die KDSA Ost und ist damit Diözesandatenschutzbeauftragter für die fünf ostdeutschen Bistümer und das Militärbischofsamt. 2023 steht er der Konferenz der Diözesandatenschutzbeauftragten vor.

Für den Vorsitzenden der katholischen Datenschutzkonferenz, Matthias Ullrich, ist das KDG ein Solitär im kirchlichen Recht: Nirgends sonst geben Bischöfe so viel Macht an unabhängige Behörden ab. Im Interview erzählt er, wie er mit einem widerspenstigen Bistum umgeht – und warum Datenschutz für ihn eine politische Mission ist.

Weiterlesen

Fünf Jahre DSG-EKD – Interview mit BfD EKD Michael Jacob

Am 24. Mai gilt das Datenschutzgesetz der EKD seit fünf Jahren. Was hat sich bewährt? Wo gibt es Reformbedarf? Im Interview berichtet der Beauftragte für den Datenschutz der EKD, Michael Jacob, von seinen Erfahrungen als Leiter der größten evangelischen Datenschutzaufsicht. Datenschutz ist für ihn keine Bremse, sondern ein Qualitätsmerkmal.

Porträtfoto Michael Jacob
Michael Jacob ist seit 2014 BfD EKD, 2022 trat er seine zweite achtjährige Amtszeit an. Der westfälische Jurist hat in seiner ersten Amtszeit den Übergang vom alten aufs neue, an die DSGVO angelehnte Datenschutzgesetz der EKD begleitet. Bildquelle: BfD EKD/Michael Jacob

Nach fünf Jahren steht die Evaluation des DSG-EKD an. Bei der Aufsichtstätigkeit haben sich einige Punkte ergeben, an denen es zu schrauben gilt – und auch die Entscheidungen von Gerichten sind zu berücksichtigen.

Weiterlesen

Rechtsgrundlagenarbeit – Tätigkeitsbericht des KDSZ Dortmund 2022

Die Corona-Fragestellungen sind fast nur noch von historischem Interesse. Mit etwas Glück ist der Tätigkeitsbericht für 2022 des KDSZ Dortmund der letzte, in dem Fragestellungen dazu ausführlicher dargestellt werden müssen. Das nächste große Thema sind Schadsoftware, Ransomware und Cyberangriffe: Die nehmen laut allen aktuellen Tätigkeitsberichten einen großen Raum ein.

Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022
Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022

In diesem Jahr bringt der Tätigkeitsbericht der NRW-Aufsicht einiges an praxisrelevanten Aussagen zur Anwendung von Rechtsgrundlagen – auch wenn einige schwierige Fragen noch offen sind.

Weiterlesen

Ein Bistum ohne Datenschutz – Tätigkeitsbericht 2022 der KDSA Ost

Bei der KDSA Ost darf man sich jedes Jahr auf klare grundrechtliche Ansagen ebenso wie ausführliche Berichte aus dem prallen kirchlichen (Datenschutz-)Leben freuen. So nimmt auch der jetzt erschienene Tätigkeitsbericht für 2022 wieder diese Perspektiven ein.

Tätigkeitsbericht der KDSA Ost 2022

Geprüft wurden vor allem Kitas und Pfarreien, und während in den meisten anderen Berichten kirchlicher Aufsichten das allgemeine Datenschutzbewusstsein gelobt wird, findet der Diözesandatenschutzbeauftragte Matthias Ullrich eine Diözese, in der sich Pfarreien so gut wie gar nicht um das geltende Recht scheren.

Weiterlesen

Das Katholische Datenschutzzentrum Bayern hat eine Satzung

Das Katholische Datenschutzzentrum Bayern nimmt Gestalt an: Als erste der bayerischen Diözesen hat das Bistum Eichstätt den Organisationsakt zur Errichtung der neuen Körperschaft und die Satzung in seinem Amtsblatt veröffentlicht.

Panorama von Nürnberg, dem Sitz des Katholischen Datenschutzzentrums Bayern
Panorama von Nürnberg, dem Sitz des Katholischen Datenschutzzentrums Bayern (Bildquelle: Markus Spiske auf Unsplash)

Am 1. April soll der neue bayerische Diözesandatenschutzbeauftragte Dominikus Zettl mit der neuen Behörde seine Arbeit aufnehmen. Ein Blick in die Satzung der Aufsicht zeigt: Die Bischöfe in Bayern haben die bereits bestehenden Satzungen der anderen beiden Aufsichten mit Körperschaftsstatus nicht einfach nur abgeschrieben, sondern sinnvoll weiterentwickelt und die gebotenen Korrekturen vorgenommen.

Weiterlesen