Archiv der Kategorie: Links und Literatur

Wir sehen uns in der 2. Instanz – Wochenrückblick KW 14/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Letzte Woche nach Redaktionsschluss des Wochenrückblicks gab es noch eine kleine Änderung auf der Entscheidungs-Seite des Interdiözesanen Datenschutzgerichts: »Rechtsmittel anhängig«, steht dort jetzt bei der bei Veröffentlichung hier schon sehr kritisch diskutierten Entscheidung zum Recht des leitenden Pfarrers auf Einsicht in die Corona-Schutzlisten von Gottesdiensten – damals schon hatte ich prognostiziert, dass das Katholische Datenschutzzentrum Dortmund wohl Rechtsmittel einlegen wird.

Da es sich bei dem Fall um eine Anwendung der nordrhein-westfälischen Corona-Schutzverordnung handelt, hatte ich parallel auch die Staatskanzlei angefragt, ob die Verordnung ein derartiges Einsichtsrecht des Pfarrers rechtfertige. Wie schon zuvor bei der verunglückten Formulierung der Rechtsgrundlage für die Rückverfolgungslisten (und allgemein beim NRW-Corona-Management) zeigte sich dabei eine gewisse Wurstigkeit und Überforderung: Die Anfrage wurde nicht beantwortet, nur das Gesundheitsministerium hat einige nichts mit der Anfrage zu tun habende Textbausteine geschickt. Eine erneute Nachfrage blieb unbeantwortet.

Die KDSA Ost publiziert mittlerweile so häufig, dass man schon von Blog sprechen kann – sehr gut! Diese Woche ging es um die geplanten Änderungen im Mitbestimmungsrecht zur Ausgestaltung von mobiler Arbeit. Auch wenn das nicht unmittelbar für die Kirchen mit ihrem eigenen Mitarbeitervertretungsrecht relevant ist, ist doch zu hoffen, dass der Impuls auch bei der nächsten MAVO-Novellierung aufgegriffen wird. Bei der »Ausgestaltung von mobiler Arbeit, die mittels Informations- und Kommunikationstechnik erbracht wird«, gibt es momentan vor allem über den (allerdings mächtigen) Umweg der Mitbestimmung bei »technischen Überwachungssystemen« einen Hebel für die Mitarbeitervertretung. Dem Fazit der KDSA Ost kann man sich daher anschließen: »Die geplante Erweiterung der Mitbestimmung könnte so auch aus datenschutzrechtlicher Sicht eine Bereicherung darstellen.«

Weiterlesen

DSGVO-Kommentare ohne Ende: Ein Blick auf 9×91

Ob die DSGVO wohl das meistkommentierte Gesetz ist? 2019 zählte Winfried Veil in der PiNG 14 Kommentare, der Bücherturm von Paul C. Johannes ist noch höher. Neun dieser Kommentare habe ich hinsichtlich der Kommentierung von Art. 91 DSGVO gesichtet und kommentiert – als kleine Einkaufshilfe für alle, die ihre Auswahl an einer Nischennorm festmachen wollen, und als Überblick darüber, ob und wo es schon herrschende Meinungen zur Öffnungsklausel für Religionsgemeinschaften gibt.

Vier DSGVO-Kommentare aufeinander gestapelt
Die Auswahl ist mehr oder weniger zufällig: Aufgenommen wurde, was greifbar war, entweder eh da oder als Rezensionsexemplar vom Verlag zur Verfügung gestellt.

Interessant dabei sind vor allem drei Fragen: Ist Art. 91 DSGVO eine reine Bestandsschutzklausel – oder können auch Religionsgemeinschaften, die das bisher nicht tun, eigenes Datenschutzrecht setzen? Wann ist eigenes Datenschutzrecht »umfassend«, und was muss es erfüllen, damit es »im Einklang« mit der DSGVO steht?

Weiterlesen

Von wegen Osterruhe! Wochenrückblick KW 13/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auch in der Karwoche wird noch ordentlich publiziert, vor allem im Osten: Die KDSA-Ost arbeitet an ihrem Streak weiter und füllt den Newsticker fast täglich mit direkt aus dem Leben gegriffenen Fragen wie der, ob »Original ersetzendes Scannen« zulässig ist oder wie Arbeitgeber*innen mit Corona-Test-Listen umgehen sollen. Außerdem scheinen Beschwerden ohne Betroffenheit ein Problem bei der KDSA Ost zu sein.

Der Datenschutzbeauftragte für Kirche und Diakonie hat (neben dem lang erwarteten Tätigkeitsbericht) außerdem eine Stellungnahme zu »Luca« und anderen Kontaktnachverfolgungsapps veröffentlicht, verweist allerdings im wesentlichen auf das DSK-Papier (wie der DSB-EKD). Besonderheiten des evangelischen Datenschutzrechts wie die hier besonders wichtige Frage nach der Verantwortlichkeit (weil Auftragsverarbeitung nur mit Unterwerfungserklärung funktioniert) werden leider nicht kommentiert. (Inhaltliche Änderungen am Artikel hier auf dem Blog waren daher nicht nötig.) Ansonsten hat Luca gerade keinen guten Lauf – die wenig gelungene Offenlegung des Quellcodes und das weiterhin unschöne Kommunikationsverhalten prägen doch die Wahrnehmung.

Weiterlesen

Bismarcks Wurst- und Dortmunds Keksfabrik – Wochenrückblick KW 12/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Schon letzte Woche ging es um die vom Kölner Missbrauchsgutachten offengelegte prekäre Verfassung des kirchlichen Rechts und seiner Anwendung. Dieses scheinbar randständige Thema scheint nun in die Debatte zu kommen. Ansgar Hense und Karl Schmiemann plädieren in Feinschwarz für eine bessere Qualität und mehr Reflexion insbesondere in der bischöflichen Gesetzgebung. Aufs Tapet kommt dabei auch das Öffentlichkeitsdefizit in der kirchlichen Gesetzgebung, die in Weiten Teilen noch eine bismarck’sche Wurstfabrik ist: »[Wie kommen] diözesane Gesetze überhaupt zustande […]? Wie werden Regelungsbedarfe, aber auch Normierungspflichten, festgestellt? Wer ist daran zu beteiligen und wie erfolgt die dazu notwendige Dokumentation, wie hoch ist der Grad der Publizität? Wie viel braucht es an kirchengesetzlicher Normierung oder noch besser, auch nicht?« Diese Fragen seien umso wichtiger, als da es neben dem Papst und den zuständigen kurialen Behörden keine unabhängige, wirksame Normenkontrolle gibt.

Der Tagungsband zum Symposium »Ein Jahr KDG« des Katholischen Datenschutzzentrums Dortmund ist jetzt auch komplett online verfügbar. Die Beiträge von Steffen Pau zur Tätigkeit der Aufsichten und Gernot Sydow zu der der neu eingerichteten Gerichte sind immer noch sehr lesenswerte Einführungen in das institutionelle Gefüge der kirchlichen Selbstverwaltung im Datenschutzrecht, auch wenn sich kritisch anmerken ließe, dass die dort immer wieder behauptete Regelung kirchenspezifischer Sachverhalte durch das Kirchengesetz in der Praxis, jedenfalls im KDG, nicht erkennbar ist. Bedenkenswert ist auch Sydows Plädoyer, einen Wildwuchs an verschiedenen Gerichten zu vermeiden und eine kirchliche Verwaltungsgerichtsbarkeit oder wenigstens eine dem Gemeinsamen Senat der Obersten Bundesgerichte vergleichbare Institution in Betracht zu ziehen. Der Band beginnt mit einer Einführung von Marcus Baumann-Gretza in die Geschichte des kirchlichen Datenschutzes bis zum KDG – inklusive dieser Beobachtung: »Man wird also als gesichert annehmen dürfen, dass es den Kirchen anfangs weniger darum ging, aus theologischer Reflektion zu agieren, sondern vielmehr in Reaktion auf die staatliche Gesetzgebung die Meldedatenübermittlung sicherzustellen« – und fragt sich: anfangs?

Screenshot des Cookie-Hinweises: »Wir verwenden nur technisch erforderliche Cookies für die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir diese Cookies verwenden. (Buttons: Datenschutzerklärung, Einverstanden)«

Und schließlich aus der Reihe »Laie staunt, Fachmann wundert sich«: Das Dortmunder Datenschutzzentrum hat jetzt einen Cookie-Hinweis und weist darauf hin, dass nur technisch notwendige Cookies gesetzt werden. Der Augenwinkel zuckt etwas, dass die zu betätigende Schaltfläche »Einverstanden« heißt, aber nun gut. Auf der Suche nach den angekündigten technisch notwendigen Cookies bin ich nur auf einen gestoßen: Nämlich »displayCookieConsent«. Inhalt nach dem Anlegen per Klick auf »Einverstanden«: »y«. k, wie die jungen Leute sagen.

Weiterlesen

Umfassende Rechtsunkenntnis der gesamten Kurie – Wochenrückblick KW 11/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das beherrschende Thema der Woche war die Vorstellung des Kölner Missbrauchsgutachtens – dazu wurde anderswo (auch von mir) schon viel kommentiert. Mit Blick auf die Frage nach Recht und Rechtmäßigkeit in der Kirche enthält es einen erschütternden, aber nicht überraschenden Abschnitt: »Umfassende Rechtsunkenntnis in der gesamten Kurie« ist er überschrieben (ab S. 224 des Gutachtens). Dort liest man: »Bis in die höchsten Kreise kirchlicher Verantwortungsträger hinein war die Kenntnis des kanonischen Rechts im Allgemeinen und des kirchlichen Strafrechts im Besonderen, ausgesprochen defizitär«, später wird darauf hingewiesen, dass ein Problem insbesondere »die Praxis des Heiligen Stuhls [ist], Gesetzestexte nicht in jedem Fall zu veröffentlichen und nicht dafür zu sorgen, dass sie jedem Rechtsanwender zur Kenntnis gelangten«. Was mit schrecklicher Konsequenz im Großen und im Bereich des Strafrechts gilt, zieht sich auch im Kleinen und in weniger konsequenzenträchtigen Bereichen durch: Schon oft wurde von mir angemerkt, wie defizitär viele (insbesondere) Bistümer sind in der transparenten Darstellung ihres Diözesanrechts sind, teilweise sind nicht einmal die Amtsblätter online zugänglich. (Der Vatikan ist besonders defizitär: Eine unübersichtliche Webseite, sehr uneinheitlich aktuell, und viele zentrale Texte nur in einer PDF-Textwüste auf Latein verfügbar.)

Apropos Transparenz: Noch einmal das 2018 beschlossene Nürnberger Datenschutzzentrum, von dem man seither nichts mehr gehört hat – die Freisinger Bischofskonferenz hat wieder getagt, das stand nicht auf der Tagesordnung. Dafür habe ich auf Twitter erstmals ein offizielles Statement vom Pressesprecher der Erzdiözese München und Freising, zugleich Sprecher der Freisinger Bischofskonferenz, erhalten. Ich zitiere vollständig: »🤷‍♂️«

Transparenter geht’s bei der Datenschutzkonferenz zu – weil man die per Informationsfreiheitsgesetz anzapfen kann. Jetzt liegt mir (danke, FragdenStaat.de!) auch das Protokoll des Treffens der DSK mit den spezifischen Aufsichten von der Sitzung vom 21. Oktober 2020 vor. Darin wurde (auf eine andere IFG-Anfrage von mir hin) gefragt, wie man mit Protokollen verfahren wolle. Eine Vereinbarung wurde wohl getroffen, steht aber nicht im Protokoll. Tja. Eine Liste der bekannten spezifischen Aufsichten im Bereich der Religionsgemeinschaften gibt es nach wie vor nicht – nur römisch-katholische Aufsichten, die der EKD und die der Selbständigen Evangelisch-Lutherischen Kirche tauchen auf – die SELK mit dem Vermerk, dass ihr Status gerade in Niedersachsen geprüft werde und mit einer Aberkennung gerechnet werde, wie bereits zuvor hier berichtet wurde.

Weiterlesen

Seelsorge, Beschaffung und Exchange-Apokalypse – Wochenrückblick KW 10/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

»Digitale Seelsorge: Sicher und nah? Geht das überhaupt?«, fragt Ralf Peter Reimann auf Theonet. Mit vielen Beispielen aus der teilweise schon jahrzehntelang bestehenden Praxis zeigt er in seinem lesenswerten Grundsatzartikel zu digitaler Seelsorge ein Dilemma der Seelsorge auf, die digital bei den Menschen ist: Da wo die Leute sind, sind in der Regel nicht die für Seelsorge notwendige sichere Rahmenbedingungen vorhanden, und die Leute in kirchliche sichere Plattformen zu bekommen, ist schwer genug, und dann gibt es noch mehr Hürden: »sie erfüllen die vom EKD-Datenschutzgesetz und -Seelsorgegeheimnisgesetz geforderten Voraussetzungen, aber ihnen fehlt die Reichweite, Interessierte müssen sie gezielt suchen. Oft entspricht auch die User Experience und die Benutzeroberfläche nicht den sonst im Web gewohnten Standards, so dass deren Nutzung auf mobilen Endgeräten z.B. bei chatseelsorge.de schwierig ist«, so Reimann.

Das Dilemma aus Nutzungsfreundlichkeit, ethischen Prinzipien und Zugänglichkeit war auch Thema bei der Tagung »Kirche im Web«, wo Markus Beckedahl die Keynote gehalten hat. Sein Plädoyer für Kirchen: Nicht notwendig aus allen großen Netzwerken raushalten – aber eben auch zusätzlich die sicheren und dezentralen Kanäle ausprobieren. Und: Die Kirche hat eine große Marktmacht – die könnte sie in open-source-freundlichen Beschaffungsrichtlinien zur Gestaltung der freien Infrastruktur nutzen. Mehr dazu schreibt Benedikt Heider auf katholisch.de. Im Barcamp gab es auch eine sehr interessante Session zu Open-Source-Projekten in der Kirche wie das von mehreren Bistümern gemeinsam betriebene Communicare – das ist dort durchaus Thema. Die großen Probleme: mangelnde Akzeptanz, ungewohnte Oberflächen, Bequemlichkeit in der Beschaffung – und schwierige Kooperationen in den Bistümern.

Die Deutsche Bischofskonferenz hat eine Rechtssammlung zum kirchlichen Datenschutzrecht veröffentlicht (digital und als Broschüre). Kompakt stellt es die bundeseinheitlichen Gesetze zusammen (aber nur die katholischen, die ökumenische Rechtssammlung von Golland lohnt sich immer noch). Aus dem Vorwort und der Einleitung erfährt man auch, dass die Evaluierung des KDG nicht sofort Früchte tragen wird, wenn die dreijährige Frist ab Inkrafttreten im Mai erreicht wird: »Vor diesem Hintergrund ist mit einer Gesetzesänderung innerhalb der nächsten drei Jahre zu rechnen.«

Ansonsten war die große Exchange-Apokalypse Thema – auch bei den kirchlichen Aufsichten. Sowohl die Dortmunder wie die EKD-Aufsicht weisen auf’s BSI dazu hin, beide bitten, nicht voreilig Pannen zu melden: »Von einer – vorsorglichen – Meldung einer Datenschutzverletzung nach § 32 DSG-EKD/§ 33 KDG bitten wir solange abzusehen, bis eine tatsächliche Verletzung festgestellt wurde.«

Weiterlesen

Gesetze, Bargeld, E-Zelebret – Wochenrückblick KW 9/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Was für eine volle Woche – gleich mehrere Bistümer haben ihre Seelsorge-Patientendatenschutzgesetze im Amtsblatt veröffentlicht (Essen, Köln und Münster), und die katholischen Aufsichten haben auch fleißig publiziert: Die KDSA Ost warnt vor der Abschaffung des Bargelds, gibt eine Einschätzung zur Nennung des Namens von Datenschutzbeauftragten und fordert eine Klarstellung in der Mitarbeitervertretungsordnung, ob Mitarbeitervertretungen verantwortliche Stelle sind oder nicht. Die NRW-Aufsicht weist auf das Datenschutz-Verwaltungsverfahren-Gesetz hin, das nun in allen NRW-Bistümern in Kraft gesetzt wurde, auf Videoüberwachung und weist auf die letzte Woche schon angesprochene Entscheidung zur Einwilligungspflicht für Gruppenfotos auf Facebook hin.

Die Deutsche Bischofskonferenz hat unterdessen eine Datenschutzrechtssammlung mit dem KDG und seinen Nebengesetzen angekündigt: Die Arbeitshilfe Nr. 320 Kirchliches Datenschutzrecht soll demnächst erscheinen, verrät das Erzbistum Berlin. Eine günstige Ergänzung zu der immer noch empfehlenswerten ökumenischen Rechtssammlung, die schon länger auf dem Markt ist (und die Nebengesetze noch nicht alle abbilden konnte).

Das Misstrauen der Aufsichten von Bund und Ländern gegenüber den spezifischen Aufsichten war hier schon Thema. Sehr deutlich bringt es der SWR-Rundfunkdatenschutzbeauftragte in seinem aktuellen Tätigkeitsbericht auf den Punkt (S. 50): »Leider haben einige Landesdatenschutzbeauftragte nach wie vor Berührungsängste mit den Datenschutzbeauftragten der Kirchen und der Rundfunkanstalten zusammenzuarbeiten und versuchen nach außen den Eindruck zu erwecken, die Datenschutzkonferenz (DSK) sei die wahre und alleinige Vertretung der Datenschutzaufsichtsorgane in Deutschland.«

Bei kath.ch gibt es ein kurzweiliges Interview zur E-ID, über die die Schweizer kommende Woche abstimmen: Ist ein elektronischer Ausweis auch für die Kirchen relevant? Nicht allzu sehr, ist der Tenor, und Datenschutzbedenken gibt es auch. Aber einen kreativen Vorschlag hat der interviewte Rechtsanwalt Martin Steiger doch dabei: »Es wäre denkbar, dass eine kirchliche E-ID geschaffen würde. Für die römisch-katholische Kirche beispielsweise könnte eine globale ›Vatican ID‹ hilfreich sein. Eine solche E-ID wäre nicht auf die Schweiz beschränkt, sondern könnte von Gläubigen in aller Welt genutzt werden« – wer schon einmal versucht hat, dem Vatikan Informationen per E-Mail zu entlocken, dürfte genug darüber wissen, wie realistisch das ist. (Und wahrscheinlich gibt’s eh keine praktische Verwendung dafür – etwas weniger groß angelegt als eine E-ID für 1,3 Milliarden Katholiken, dafür praktisch, wäre vielleicht ein fälschungssicheres E-Zelebret angesichts immer wieder auftauchender falscher Priester, Bischöfe und Kardinäle.)

Weiterlesen

Wenn der MAV-Chef krank ist – Wochenrückblick KW 8/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Datenschutz ist hartes Brot. Erst recht, wenn er vor Gericht geht. Wieder einmal hat das Interdiözesane Datenschutzgericht einen Beschluss veröffentlicht (IDSG 09/2020) , recht lang und kompliziert – es geht um die Frage eines möglichen Datenschutzverstoß eines Geschäftsführers eines Krankenhauses, den dieser gegenüber dem Vorsitzenden der Mitarbeitervertretung begangen haben soll.

Zunächst entwickelt das Gericht das kirchliche Prozessrecht weiter: Auch wenn es keine Regelung zur Wiedereinsetzung in den vorherigen Stand gibt, sieht das IDSG das als möglich an: »Im Fall einer unverschuldeten Fristversäumnis erfordert es das Gebot effektiven Rechtsschutzes, eine Wiedereinsetzung in den vorigen Stand zu ermöglichen.« (Nr. 44)

In der Sache dürfte das Urteil für die Zusammenarbeit von Dienstgeber*innen und Mitarbeitervertretung Rechtssicherheit schaffen – auch wenn der Fall kurios ist: Wenn der Vorsitzende der MAV krank ist – wie darf das von wem kommuniziert werden? Dass es kommuniziert werden muss, ist relativ klar, schließlich braucht es eine Vertretung. Nun ist das auch gerichtlich abgesichert, dass es hier keine Datenschutzprobleme gibt – schließlich sieht die Mitarbeitervertretungsordnung und damit ein kirchliches Gesetz vor, dass eine tatsächliche Verhinderung (und nicht bloß etwa eine versehentliche Abwesenheit) festgestellt werden muss. (Die Zusammenfassung vereinfacht grob den 17-seitigen Beschluss. Wer bei »Mitarbeitervertretung« hellhörig wird: Ob diese eine eigenständige Verantwortliche ist, wird im Beschluss nicht angesprochen.

Weiterlesen

News, News, Newsletter abonnieren! Wochenrückblick KW 7/2021

Ich seh’s ja ein: RSS ist legacy und für Podcasts. Daher gibt es ab jetzt auch die Möglichkeit, »Artikel 91« als Newsletter zu lesen – einmal in der Woche kommen die aktuellen Nachrichten aus dem kirchlichen Datenschutz in die Inbox. Kostenlos und alle Glieder der Mailkette komplett in der EU gehostet. Zur Anmeldung zum Newsletter geht’s hier.

Ingo Dachwitz erklärt in einem sehr lesenswerten Interview in der Eule, warum gerade wieder Datenschutz bei WhatsApp auf der Tagesordnung steht und Alternativen hoch im Kurs stehen. Ingo plädiert dabei für einen klaren Datenschutzkurs, der sich nicht auf »aber wir müssen doch da hin, wo die Leute sind!« reduzieren lassen will. Dass er dazu auch Erfahrungen aus der Jugendarbeit mitbringt, merkt man: »Ein gewisser Pragmatismus ist in meinen Augen für eine Weile auch ok, aber man darf es sich nicht darin bequem machen. Wenn man den Kontakt hergestellt hat, kann man ja zum Beispiel im Konfirmandenunterricht eine Einheit dazu machen. Also auch aus christlicher Perspektive darauf schauen, warum es wichtig ist, dass Menschen Privatsphäre und das Recht auf Geheimnisse haben. Im Idealfall entscheidet die Konfi-Gruppe dann gemeinsam, wie sie künftig miteinander kommuniziert.« Pragmatismus und normative Kraft des Faktischen ersetzen keine verantwortete Medienpädagogik.

Weiterlesen