Archiv der Kategorie: Aufsichtsbehörden

Bayern sucht Diözesandatenschutzbeauftragte*n

Im März 2018 hat die Freisinger Bischofskonferenz beschlossen, ein kirchliches Datenschutzzentrum in Nürnberg als Datenschutzaufsicht einzurichten. Statt einer Behörde ist die Einrichtung mittlerweile ein Running Gag – immer noch muss der mittlerweile 80-jährige Diözesandatenschutzbeauftragte mit einem halben Mitarbeiter die sieben bayerischen Diözesen beaufsichtigen.

Die Freisinger Bischofskonferenz suchte mit einer Ausschreibung nach einer Leitung ihrer neuen Datenschutzaufsicht
Auf Anfrage schickte das Erzbistum Bamberg die Ausschreibung zu – während der kurzen Laufzeit war anscheinend Öffentlichkeit keine Priorität.

Nun gibt es aber Hoffnung, dass auch das katholische Bayern eine angemessen ausgestattete Aufsicht bekommt. Auch wenn die Freisinger Pressestelle weiterhin keine konkrete Auskünfte geben will (oder kann), weiß man nun wenigstens durch eine Stellenanzeige für den oder die Diözesandatenschutzbeauftragte*n mehr.

Weiterlesen

Auf zum letzten Bericht – Tätigkeitsbericht 2022 der KDSA Nord

Der erste Tätigkeitsbericht des Jahres kommt aus dem Norden. Zugleich ist es der letzte Tätigkeitsbericht des schon in den Ruhestand verabschiedeten Diözesandatenschutzbeauftragten Andreas Mündelein.

Titelseite des Tätigkeitsberichts 2022 der KDSA Nord

Der Bericht über die Tätigkeit der KDSA Nord für 2022 ist der erste, der nicht mehr durchweg von Corona geprägt ist – lediglich der Verzicht auf Vor-Ort-Termine und die Notwendigkeit von Videokonferenzen sind noch übriggeblieben, ansonsten herrscht auch bei den Fällen wieder Alltag.

Weiterlesen

An erster Stelle Beratung – das plant der neue Chef der KDSA Nord

Zum Jahreswechsel gab es erstmals seit Inkrafttreten des neuen Datenschutzrechts 2018 einen Wechsel im Kreis der Diözesandatenschutzbeauftragten: Bei der KDSA Nord hat Andreas Bloms die Leitung als Nachfolger von Andreas Mündelein übernommen. Er ist zuständig für die Bistümer Hamburg, Hildesheim und Osnabrück sowie das Bischöflich Münstersche Offizialat in Vechta. In seinem ersten Interview als oberster katholischer Datenschützer im Norden gibt Bloms einen Ausblick über Themen und Schwerpunkte, die er in seiner Amtszeit erwartet – und wie sein erster Beruf im heute noch hilft, Datenschutz mit Augenmaß zu gestalten.

Porträtfoto von Andreas Bloms
Andreas Bloms (Jahrgang 1977) ist Volljurist und seit 1. Januar 2023 als Leiter der Katholischen Datenschutzaufsicht Nord Diözesandatenschutzbeauftragter für das Erzbistum Hamburg, die Bistümer Hildesheim und Osnabrück sowie das Offizialat Vechta. Zuvor war er stellvertretender Leiter der Aufsicht. Nach einer Ausbildung zum examinierten Krankenpfleger und Jurastudium war er zunächst im Bereich Steuer- und Energierecht tätig, ehe er sich auf Datenschutz spezialisierte.
Weiterlesen

Endlich Evaluierung? Jahresausblick 2023 zum kirchlichen Datenschutz

Im kirchlichen Datenschutz passiert ziemlich viel – das hat der Jahresrückblick 2022 gezeigt. Gleichzeitig passiert bei diversen Dauerbrennern auch ziemlich wenig – der Facebook-Crackdown blieb aus, der DSG-EKD-Kommentar ist immer noch nicht veröffentlicht, das KDSZ Bayern lässt immer noch auf sich warten. 2023 könnte das Jahr werden, in dem zumindest einiges davon endlich Wirklichkeit wird.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

Flut, Kita und Videoüberwachung – Tätigkeitsbericht des KDSZ Dortmund 2021

Gerade noch rechtzeitig vor Weihnachten kommt der letzte Tätigkeitsbericht des Jahres – das KDSZ Dortmund hat sich bis in den Dezember damit Zeit gelassen, über das Jahr 2021 zu berichten. Aus dieser Distanz wirken die großen Themen des Vorjahres schon sehr weit weg – wie stark Corona noch das letzte Jahr geprägt hat, hat man gar nicht mehr präsent.

Cover des Tätigkeitsberichts für 2021 des KDSZ Dortmund
Cover des Tätigkeitsberichts für 2021 des KDSZ Dortmund

Auch in Nordrhein-Westfalen waren einige Regionen von der Flut betroffen, wenn auch nicht so stark wie in Rheinland-Pfalz: Der Tätigkeitsbericht der Südwest-Aufsicht war massiv von diesem Thema und eindrücklichen Katastrophenschilderungen geprägt; in NRW ist es nur ein Thema unter mehreren.

Weiterlesen

Diözesandatenschutzbeauftragter Nord geht in den Ruhestand

Erstmals seit Inkrafttreten des Gesetzes über den kirchlichen Datenschutz kommt es zu einem Wechsel im Amt eines Diözesandatenschutzbeauftragten. Der Leiter der KDSA Nord Andreas Mündelein geht zum Ende des Jahres in den Ruhestand. Zuerst berichteten die Datenschutz-Notizen, auf Anfrage bestätigte das Bistum Osnabrück die Informationen.

Porträtfoto von Andreas Mündelein, Leiter der KDSA Nord (links), und Michael Jacob, BfD EKD (rechts).
Andreas Mündelein, Leiter der KDSA Nord (links), zusammen mit seinem evangelischen Kollegen Michael Jacob, dem BfD EKD (rechts). (Bildquelle: Der Beauftragte für den Datenschutz der EKD)

Auch der Nachfolger von Mündelein steht schon fest: Sein bisheriger Stellvertreter Andreas Bloms übernimmt zum 1. Januar 2023 die Leitung der Datenschutzaufsicht der Bistümer Hamburg, Hildesheim, Osnabrück und des Offizialatsbezirks Vechta.

Weiterlesen

EDSA überarbeitet Leitlinien zu gemeinsamer Verantwortlichkeit

Eigentlich sollte es mit der DSGVO ziemlich einfach sein, die zuständige Aufsicht zu finden: Federführend ist die Aufsichtsbehörde, die für das Gebiet zuständig ist, in der die verantwortliche Stelle oder der Auftragsverarbeiter die Haupt- oder einzige Niederlassung hat. In der Praxis gibt es aber doch einige Konstellationen, in denen das nicht ganz so klar ist. Schon 2016 hat die Artikel-29-Datenschutzgruppe daher »Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters« beschlossen (WP 244, geltende Fassung rev. 01 vom 5. April 2017).

Aufeinander gestapelte Hände
Einer für alle, alle für einen? (Bildquelle: Hannah Busing on Unsplash)

Diese Leitlinien sollen nun überarbeitet werden. Der Europäische Datenschutzausschuss, der Nachfolger der Art.-29-Gruppe, hat daher einen Entwurf für überarbeitete Leitlinien zur Konsultation gestellt. Die Konsultation läuft noch bis zum 2. Dezember. Speziell geht es dabei um die Regeln zur gemeinsamen Verantwortlichkeit – eine Frage, die auch im kirchlichen Datenschutzrecht immer wieder Rätsel aufgibt. Der Entwurf erwähnt zwar weiterhin die spezifischen Aufsichten nicht – die neuen Regeln machen aber kirchlichen Verantwortlichen in »gemischtgesetzlichen« gemeinsamen Verantwortlichkeiten das Leben doch einfacher.

Weiterlesen

Flutdatenschaden – Tätigkeitsbericht 2021 des KDSZ Frankfurt

Nach Corona ist immer noch während Corona – und das Jahr der Flut. Unter den sieben Bistümern, die das Katholische Datenschutzzentrum Frankfurt beaufsichtigt, sind die von der Flut am schwersten betroffenen – das Ahrtal gehört zum Bistum Trier. Das prägt auch den Tätigkeitsbericht für 2021, der nun erschienen ist.

Titelseite des Tätigkeitsberichts für 2021 des KDSZ Frankfurt
In diesem Jahr wieder kühle Stockphoto-Ästhetik statt dem heiligen Johannes Nepomuk auf dem Cover.

Der Südwest-Tätigkeitsbericht gehört immer zu denen, die sich am unterhaltsamsten lesen. Die Diözesandatenschutzbeauftragte Ursula Becker-Rathmair hat ein Talent, Datenschutzvorfälle so lakonisch mit trockenem Humor zu schildern, dass man bei Datenschutzschulungen eins zu eins aus dem Tätigkeitsbericht vorlesen möchte. Auch wenn sie sich angesichts der Flut erschüttert zeigt: Auch das prägt wieder den Bericht.

Weiterlesen

Datenschutzbeschwerden gegen Ackermann und Trier im Fall Weißenfels

Der Trierer Bischof Stephan Ackermann hat im März in einer Videokonferenz vor Bistumsmitarbeitenden das Pseudonym der als Karin Weißenfels bekannten Missbrauchsbetroffenen aufgelöst – und zwar laut Teilnehmenden des Treffens absichtlich und mit Ansage. Schon im April wurde von verschiedenen Medien berichtet, dass der Bischof eine Unterlassungserklärung unterzeichnet habe. Das Bistum teilte mit, dass Ackermann Weißenfels um Entschuldigung gebeten habe.

Bischof Stephan Ackermann
Stephan Ackermann ist Bischof von Trier. Von 2010 bis Ende September 2022 war er Missbrauchsbeauftragter der Deutschen Bischofskonferenz. (Bildquelle: Pressefoto Bistum Trier)

Durch die Berichterstattung der Süddeutschen Zeitung wurde vor knapp einem Monat bekannt, dass auch die zuständige kirchliche Datenschutzaufsicht mit dem Fall befasst ist. Worum es dabei genau geht, haben Karin Weißenfels und ihr Anwalt Oliver Stegmann auf Anfrage genauer erläutert. Das Bistum Trier wollte sich auf Anfrage nicht zur hier geschilderten Darstellung äußern. Die zuständige Datenschutzaufsicht, das Katholische Datenschutzzentrum Frankfurt am Main, teilte auf Anfrage mit, dass man sich grundsätzlich nicht zu laufenden Verfahren äußere, betonte aber, dass jedes anhängige Verfahren ohne Ansehen der Person nach den rechtlichen Vorgaben bearbeitet werde.

Weiterlesen

Kontra aus München – Tätigkeitsbericht des bayerischen Diözesandatenschutzbeauftragten 2021/2022

Die Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen hat ihren Tätigkeitsbericht für 2021/2022 veröffentlicht – immer noch in der alten Konstellation, in der Jupp Joachimski Diözesandatenschutzbeauftragter mit einem Mitarbeiter und ohne rechtlich selbständige Stelle ist. Über den Stand der Errichtung des geplanten Kirchlichen Datenschutzzentrums Bayern in Nürnberg erfährt man nichts.

Titelseite des Tätigkeitsberichts 2021/2022 des bayerischen Diözesandatenschutzbeauftragten
So kennt man den Bericht des bayerischen Diözesandatenschutzbeauftragten: Kompakt, schnörkellos und extrem nah am Ende des Berichtszeitraums, dem 1. Oktober.

Ansonsten gibt es vor allem Einblicke in Entscheidungen zu in kirchlichen Einrichtungen verwendeter Software – und deutliche Kritik an der Mehrheits-Rechtsposition der kirchlichen Aufsichten und Datenschutzgerichte zum Bußgeld.

Weiterlesen