Entspannung in Hessen – Wochenrückblick KW 23/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Datenschutzkonferenz hat auf ihrer jüngsten Sitzung laut Protokoll ein Gutachten mit dem Titel »Rechtliche Möglichkeiten zur Stärkung und Institutionalisierung der Kooperation der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK 2.0)« beraten (eine IFG-Anfrage ist bereits gestellt). Besonderes Engagement, die spezifischen – also auch die kirchlichen – Aufsichtsbehörden besser einzubinden, ist nicht zu erwarten. Aber man lässt sich ja gern überraschen.

Der 50. Tätigkeitsbericht der Hessischen Datenschutzaufsicht ist erschienen. Darin wird wie erstmals im vergangenen Jahr auch die Kategorie »Religionsgemeinschaften« in der Eingabenstatistik aufgeführt. Beschwerden (2) und Beratungen (3) gingen im Vergleich zum Vorjahr deutlich von zuvor insgesamt 23 zurück. Im vergangenen Jahr ging es hauptsächlich um die Zeugen Jehovas und Mormonen, insbesondere mit Blick auf Werbung, Briefe und Datenlöschung bei Austritt, wie die Sprecherin damals mitteilte, die aktuelle Anfrage ist noch nicht beantwortet. Dieses Mal gab es außerdem Weisheit aus dem Aufsichtsalltag: »Datenschutzrechtliche Beschwerden entstammen dem prallen Leben und ihre Bearbeitung erfordert neben datenschutzrechtlichem Sachverstand oft auch Humor, Empathie oder auch die Beschäftigung mit Websites, die ansonsten von dienstlichen Rechnern nicht aufgerufen werden sollten.«

Die Normen zur Einsichtnahme in Personalakten zur Missbrauchsaufarbeitung tröpfeln immer noch ein – nun hat das Bistum Passau das Gesetz in Kraft gesetzt, nach meiner Statistik die 16. Diözese.

Weiterlesen

Umfassende Regeln aus den Grundrechten entwickelt

Schreiben Sie eine Antwort

Die vierte Auflage des Taeger/Gabel(Affiliate link) ist erschienen und kommentiert neben DSGVO auch BDSG und TTDSG. Hier im Blick und interessant ist die Kommentierung von Art. 91 DSGVO, die von Anne Reiher und Karsten Kinast besorgt wurde.

Cover von Taeger/Gabel, DSGVO, 4. Aufl
Taeger/Gabel (Hrsg.), DSGVOBDSGTTDSG, 4., neu bearbeitete Auflage 2022. XXXVI, 2390 S., 298 Euro.(Affiliated link)

Mit zwölf Seiten ist die Kommentierung kompakt, aber umfassend. In der Stoßrichtung ist sie grundsätzlich auf der Linie der Mehrheitsmeinung der hier bereits besprochenen Kommentarliteratur, im Zweifel mit einer  restriktiveren Auslegung hinsichtlich des Spielraums der Kirchen, und ergänzt durchaus originelle Punkte.

Weiterlesen

Tuchfühlung mit Aufsicht – Wochenrückblick KW 22/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Beim Katholikentag habe ich den Stand der kirchlichen Datenschutzaufsichten besucht und die Gelegenheit genutzt, über aktuelle Entwicklungen bei den Aufsichten zu sprechen – allzu viel kann ich aus dem Hintergrundgespräch nicht ausplaudern. Vielleicht nur so viel: Auch die kirchlichen Aufsichten schauen gespannt darauf, wann der Bundesdatenschutzbeauftragte seine Ankündigung in die Tat umsetzt und Maßnahmen gegen Facebook-Fanseiten von Bundesbehörden ergreift. Dann wurde ich noch gefragt, was ich für Veröffentlichungen der Aufsichten sinnvoll fände. Mein Wunschzettel: Arbeitshilfen zu gemeinsamer Verantwortlichkeit und kirchlichem Interesse. Da der Stand sehr zentral am Anfang der Kirchenmeile gelegen war, bin ich im Laufe der Tage immer wieder vorbeigelaufen: Nicht überfüllt, aber doch stets besucht. Mein Eindruck ist, dass diese Form der Öffentlichkeitsarbeit nicht nur den beruflich unmittelbar mit Datenschutz Befassten hilft (von denen einige da waren, wie mir berichtet wurde), sondern auch dazu beiträgt, das Thema Datenschutz durch unkomplizierte Kontakte etwas zu entdramatisieren.

Der Stand der kirchlichen Datenschutzaufsichten beim Katholikentag in Stuttgart
Vor der Eröffnung fotografiert – zwar etwas langweiliges Bild, dafür datensparsam ohne personenbezogene Daten.

Gemeinsam mit der Bundeskonferenz der kirchlichen Archive in Deutschland hat das KDSZ Dortmund eine Handreichung zu kirchlichen Archiven veröffentlicht. Zielgruppe sind dabei nicht Menschen, die etwas aus kirchlichen Archiven herausholen wollen (dazu gab es hier Hinweise), sondern kirchliche Stellen, die etwas hineintun wollen oder müssen. Dafür und insbesondere für die dafür nötigen Prozesse gibt es Informationen und Checklisten. Derweil hat die Kollegin in Frankfurt die Arbeitshilfen zu Online-Meeting-Tools und Microsoft 365 auf den aktuellen Stand gebracht. Keine Überraschung: Beides immer noch schwierig.

Die aktuelle Ausgabe der Zeitschrift für die Praxis der Mitarbeitervertretung (ZMV) hat mit zwei Artikeln einen Schwerpunkt zum Beschäftigtendatenschutz. Paul Tophof befasst sich mit »Grenzen des Beschäftigtendatenschutzes bei internen Ermittlungen«; grundsätzlich ein hilfreicher Beitrag, allerdings ist etwas unklar, warum Tophof hier kirchliches Sondergut in den Normen zum Beschäftigtendatenschutz ausmacht, obwohl die entsprechende Formulierung weitgehend aus § 26 BDSG entnommen ist. Matthias Ullrich befasst sich mit »Betriebsrat und MAV als Teil des datenschutzrechtlich Verantwortlichen« und kommt darin zum selben Schluss wie in seinem Buch zum kirchlichen Beschäftigtendatenschutz: Es sei »erforderlich, dass die Interessenvertretungen für die Verarbeitung personenbezogener Daten in ihrem Wirkungskreis ein rechtkonformes Verfahren etablieren und dieses dem Arbeitgeber offenlegen«.

Diese Woche ist der Tätigkeitsbericht des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern erschienen. Ohne Fälle mit kirchlichem Bezug, aber mit dem Stichwort »Nordkirche« im Index. Grund dafür ist eine Kooperation mit der Nordkirche bei den Tagen ethischer Orientierung für die Klassenstufen 5 und 6 unter dem Titel »Mein Klick, meine Verantwortung?!«. Auch die niedersächsische Datenschutzaufsicht hat ihren Tätigkeitsbericht veröffentlicht. Anders als im letzten Jahr gibt es aber keine Angaben zum Fortschritt des Konflikts mit der SELK.

Weiterlesen

Podcast Warum kirchlicher Datenschutz?

Schreiben Sie eine Antwort

Am Geburtstag von KDG und DSG-EKD war ich bei Tobias Sauer im Windhauch-Podcast von ruach.jetzt zu Gast, heute wurde die Folge veröffentlicht. Eigentlich ging’s um die Frage, warum es überhaupt kirchlichen Datenschutz gibt und wie der aktuelle Stand bei Themen ist, die in der Pastoral schon immer drücken – von Facebook bis WhatsApp.

Cover des Windhauch-Podcasts Nr. 63 zum Thema kirchlicher Datenschutz
Cover des Windhauch-Podcasts Nr. 63 zum Thema kirchlicher Datenschutz

Tatsächlich haben wir viel über Rechtskultur in der Kirche gesprochen: Warum tut die Kirche, als sei sie rechtlich verfasst, wenn die Rechtsdurchsetzung dann doch allzu oft willkürlich und machtförmig geschieht: »Die Kirche behauptet, eine rechtlich verfasste Organisation zu sein, lädt das theologisch auf, aber sie löst das nicht ein. Kirchliches Recht ist ganz oft behauptetes Recht«, sage ich im Podcast.

Zum Podcast geht es hier.

Persönlichkeitsrechte statt Schlafzimmerpolizei im kirchlichen Arbeitsrecht

1 Antwort

Die Deutsche Bischofskonferenz hat am Montag den Entwurf für eine neue Grundordnung des kirchlichen Dienstes veröffentlicht. Als »Arbeitsverfassung der katholischen Kirche in Deutschland« (so die zugleich veröffentlichten »bischöflichen Erläuterungen« zum Entwurf) soll sie die Beschäftigungsverhältnisse von 790.000 Beschäftigten in katholischen Einrichtungen regeln.

Ein Exemplar der (noch unreformierten) Grundordnung des kirchlichen Dienstes
Ein Exemplar der (noch unreformierten) Grundordnung des kirchlichen Dienstes.

Den Entwurf als »Paradigmenwechsel« zu bezeichnen, greift zu kurz: Geradezu eine Revolution ist es, was die Bischöfe hier als Beratungsgrundlage vorlegen – in der Sache, aber auch in der Herangehensweise: Ein öffentliches Beteiligungsverfahren bei einem bundesweit einheitlichen bischöflichen Gesetz gab es bislang noch nicht. Auswirkungen hat der Entwurf auch auf Persönlichkeitsrechte von kirchlichen Beschäftigten.

Weiterlesen

Alles Gute zum Geburtstag! Wochenrückblick KW 21/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am 24. Mai feierten die kirchlichen Datenschutzgesetze seinen vierten Geburtstag. Aus diesem Anlass hat webtvcampus mit der betrieblichen Datenschutzbeauftragten des Diözesancaritasverbands Köln Anna Keller gesprochen. »Die Menschen sind viel sensibler im Umgang mit ihren Daten geworden«, ist ihre Beobachtung – das merke man an der gestiegenen Zahl der Auskunftsersuchen, aber auch am Verhalten von Beschäftigten. Wie’s zur DSGVO überhaupt kam, zeigt der Dokumentarfilm »Democracy – Im Rausch der Daten«. Den gibt’s kostenlos bei der Bundeszentrale für politische Bildung zu sehen.

In der Katholikentagswoche passierte im kirchlichen Datenschutz sonst wenig – wie auch: Die Konferenz der Diözesandatenschutzbeauftragten lädt in Stuttgart auf der Bistumsmeile ein und ist somit beschäftigt – nächste Woche mehr dazu, was dort die Themen waren.

In eigener Sache: Am 2. Juni gibt es von mir in der Fortbildungsreihe für Öffentlichkeitsarbeit im Jugendverband, die das Jugendhaus Düsseldorf zusammen mit dem BDKJ veranstaltet, einen Workshop zu Datenschutz im Jugendverband. Die Anmeldung zu der digitalen Veranstaltung (10 Euro) ist bis zum 31. Mai möglich.

Weiterlesen

Geldbußen nach KDG und DSG-EKD

Schreiben Sie eine Antwort

Geldbußen waren das Aufregerthema, als das neue Datenschutzrecht wirksam wurde. Mittlerweile ist es um die Bußgelder stiller geworden – vor allem, was die befürchtete Breitenwirkung angeht. Kaum ein kleines Unternehmen, kaum ein kleiner Verein wird gebußt.

Ein Mann hält einen Geldschein hin und verdeckt damit sein Gesicht
(Photo by lucas Favre on Unsplash)

Mit den neuen Richtlinien des Europäischen Datenschutzausschusses zur Ermittlung der Bußgeldhöhe kommt das Thema nun wieder etwas stärker auf die Agenda. Im kirchlichen Datenschutz gibt es solche Leitplanken bislang nicht – aber auch hier ist die Angst vor dem Bußgeld groß. Der Blick in die Gesetze und in die Praxis der Aufsichten kann aber beruhigen.

Weiterlesen

Keine Privatsphäre für halbe Autos – Wochenrückblick KW 20/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am Donnerstag feierten wir den heiligen Ivo, Patron des Datenschutzes und des KDSZ Dortmund. Alles Gute nachträglich zum Patrozinium! (Mehr zum Heiligen von mir bei katholisch.de.)

Das IDSG hat einen weiteren Beschluss veröffentlicht – wieder einmal Drama via Datenschutz (IDSG 07/2019 vom 21.02.2022). Ein (mittlerweile ehemaliger) Mitarbeiter rügt, dass sein Auto, wenn auch ohne Nummernschild, auf der Webseite des Arbeitgebers abgebildet ist. Aus der Entscheidung geht auch hervor, dass das Verfahren von weiteren Beschwerden (darunter dem in der vergangenen Woche besprochenen Verfahren IDSG 06/2019) abgetrennt wurde. Materiell stellt die Entscheidung keine Überraschung dar: »Die Abbildung verkörpert im konkreten Fall bereits kein personenbezogenes Datum im Sinne der § 2 Abs. 1 KDO, § 4 Nr. 1 KDG«, heißt es in Rn. 23. Sie enthalte »keine hinreichende Einzelangabe über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person bzw. keine Information, die sich auf eine identifizierbare natürliche Person bezieht«. Wenn das Kennzeichen nicht sichtbar ist wie im vorliegenden Fall, lägen damit keine personenbezogenen Daten vor: »Jedenfalls ist die Identifizierbarkeit einer bestimmten Person für die hier fragliche Abbildung, auf der nur ungefähr die Hälfte der rechten Seite eines möglicherweise für einen Autokenner auffälligen PKW’s gezeigt wird, zu verneinen. Das gilt auch unter Berücksichtigung des Umstands, dass sich der Kreis der in Frage kommenden Parker bei Kenntnis der Reservierung des betreffenden Parkplatzabschnitts für eine bestimmte Personengruppe möglicherweise eingrenzen lässt.«

Die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« ist erschienen, darin das bereits erwähnte Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich. Interessant sind hier besonders die Ausführungen zu den eigentümlichen Besonderheiten des österreichischen kirchlichen Datenschutzes, der die ganze Kirche quasi als einheitlichen Verantwortlichen fasst. Dass das kaum mit der Verantwortlichen-Definition der DSGVO in Einklang zu bringen ist, wird nicht problematisiert. (In derselben Ausgabe findet sich auch eine Rezension von Sydows DSGVO-Kommentar – die bleibt leider aber so oberflächlich, dass die Lektüre keine Erkenntnisse bringt.)

Im Kölner Stadt-Anzeiger hat Joachim Frank den eigentlich geheimen Fragebogen des Nuntius für die Bewertung potentieller Bischöfe veröffentlicht. Deutlich wird auch: Beschäftigtendatenschutz ist im Vatikan ein Fremdwort. Gleich die erste Frage versucht, möglichst viele besondere Kategorien abzuhaken: »Beschreiben Sie die körperliche Erscheinung, den Gesundheitszustand, den Grad der Belastbarkeit, die Verhältnisse der Familie aus zivilrechtlicher, religiöser und vor allem gesundheitlicher Sicht im Hinblick auf mögliche Erbkrankheiten.« (Die Frage nach der datenschutzrechtlichen Zulässigkeit, einen solchen Fragebogen – möglicherweise als kirchliche*r Amtsträger*in – auszufüllen und an den diplomatischen Vertreter des Drittlands ohne angemessenes Datenschutzniveau zu übermitteln, dürfte Stoff für mindestens eine staatskirchenrechtliche Hausarbeit sein.)

In eigener Sache: Am 2. Juni gibt es von mir in der Fortbildungsreihe für Öffentlichkeitsarbeit im Jugendverband, die das Jugendhaus Düsseldorf zusammen mit dem BDKJ veranstaltet, einen Workshop zu Datenschutz im Jugendverband. Die Anmeldung zu der digitalen Veranstaltung (10 Euro) ist bis zum 31. Mai möglich.

Weiterlesen

Datenschutz und digitale Ethik beim Katholikentag

Schreiben Sie eine Antwort

In der kommenden Woche findet der 102. Katholikentag in Stuttgart statt. Bürgerrechte und Netzpolitik waren nie die großen Stärken der katholischen Kirche und nie besonderer Schwerpunkt der katholischen Sozialverbände – dennoch gibt es ein paar Veranstaltungen und Angebote aus diesem Bereich, vor allem im Bereich der Ethik der Digitalität.

Logo des 102. Katholikentags in Stuttgart
Weiterlesen

Evangelischer Auskunftsgeiz – Wochenrückblick KW 19/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Per IFG-Antrag konnte ich die Folien zum Vortrag eines Mitarbeiters des Bundsdatenschutzbeauftragten beim Ökumenischen Datenschutztag befreien. Thema des Vortrags war »Das Recht auf Auskunft nach Art. 15 DSGVO«. Die Folien sind nicht übermäßig spektakulär, aber hilfreich, da sie auch die zur DSGVO parallelen Regelungen aus dem KDG und dem DSG-EKD benennen und einordnen. Dabei fällt auf, dass das DSG-EKD einiges eher Verantwortlichen-freundlich regelt: Keine explizite Regelung der Negativ-Auskunft, kein Auskunftsanspruch zu automatisierter Entscheidung und Profiling, kein Recht auf Kopie, eine Verhältnismäßigkeitsprüfung als Grenze des Auskunftsrechts (§ 19 Abs. 4 DSG-EKD), die Ausnahmen in § 19 Abs. 2 und 4 DSG-EKD werden als » (zu?) weitreichende Ausnahmen« bezeichnet.

Der BfD EKD hat einen zweiten Teil seiner Fragenliste zum TTDSG veröffentlicht. Interessant ist darin vor allem die Aussagen zum Verhältnis von TTDSG und DSG-EKD: »Nach der Auffassung des BfD EKD ist das TTDSG das speziellere und strengere Gesetz und geht daher dem DSG-EKD vor. […] Die erste Datenerhebung auf dem Endgerät, z.B. das Auslesen oder Schreiben von Daten, fällt daher in den Anwendungsbereich des TTDSG. Darüber hinausgehende Verarbeitungen von personenbezogenen Daten (z.B. die Bildung von Nutzerprofilen, Einbindung externer Dienste) fallen in den Anwendungsbereich des DSG-EKD(Über den ersten Teil wurde hier auch schon berichtet.)

Das Katholische Büro Berlin hat seine Stellungnahme zum Entwurf der EU-KI-Verordnung veröffentlicht. (Ich hab’s auch bei katholisch.de vermeldet.) Die Einschätzung ist wohlwollend-kritisch: »Dem Gedanken folgend, dass das KI-System im Dienst des Menschen steht, nennt die KOM in der Vorschlagsbegründung als erstes Ziel des KI-VO-E den Schutz des Menschen in Form der Gewährleistung der bestehenden Grundrechte und der Werte der Union. Wir bedauern jedoch, dass dieses Ziel nicht konsequent umgesetzt wurde. Nicht alle KI-Systeme, die in besonders gefährdeten Bereichen, wie etwa demokratischen und rechtsstaatlichen Prozessen, dem Schutz der Umwelt oder der Verhinderung von Diskriminierung Anwendung finden können, werden erfasst.«

Der Europäische Datenschutzausschuss hat seinen Tätigkeitsbericht für 2021 veröffentlicht. Darin wird auch kurz über einen Fall aus Slowenien berichtet, in dem eine betroffene Person vergeblich – auch vor Gericht – versuchte, ihren Eintrag aus dem römisch-katholischen Taufregister zu löschen. In Slowenien wendet die Kirche kein eigenes Datenschutzrecht an; der Fall zeigt also, dass auch unter direkter Anwendung der DSGVO Abwägungen mit dem Recht auf institutionelle Religionsfreiheit getroffen werden können.

Das Interdiözesane Datenschutzgericht hat die Veröffentlichung gleich dreier neuer Entscheidungen angekündigt (IDSG 06/2021 vom 08.03.2021, IDSG 07/2019 vom 21.02.2022, IDSG 06/2019 vom 31.12.2021), im Laufe der Woche wurde IDSG 06/2019 veröffentlicht: ein eher unspektakuläres Verfahren mit Büro-Drama um angeblich unzulässig weitergegebene Bewerbungsunterlagen, für die es aber nur einen vagen und unbelegten Chat-Verlauf als Beweis gibt, so dass die Klage erwartungsgemäß abgewiesen wurde. Bei IDSG 07/2019 soll es um die Frage gehen, ob das Foto eines Autos, auf dem das Kennzeichen nicht erkennbar ist, personenbezogene Daten enthält, und bei der dritten Entscheidung gibt es bis dato nicht einmal einen nichtamtlichen Leitsatz.

Weiterlesen