Alles neu macht der Januar – Wochenrückblick KW 1/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Übertragung der Datenschutzaufsicht der Nordkirche an die EKD nimmt Gestalt an: Zum 1. Januar ist der BfD EKD Michael Jacob bereits zum stellvertretenden Beauftragten für die Nordkirche benannt worden; damit vertreten sich die beiden Beauftragten nun wechselweise. Ebenfalls zum 1. Januar übernahm der BfD EKD die Zuständigkeit für die diakonischen Einrichtungen der Nordkirche, der Rest folgt am 1. Oktober 2023.

Ebenfalls zum 1. Januar ist die Personalaktenordnung der Deutschen Bischofskonferenz in Kraft getreten. Der Würzburger Kirchenrechtler Martin Rehak hat das zum Anlass genommen, die Ordnung in seiner Kolumne »Kanon des Monats« zu besprechen. Dabei weist er auf die auch hier schon angesprochen Spannungen zur universalkirchenrechtlichen Geheimarchivierungspflicht hin und sieht Handlungsbedarf: »Vom kanonistischen Standpunkt besehen wäre es an dieser Stelle wünschenswert, wenn die Deutsche Bischofskonferenz nicht nur Normsetzungen veranlasst, die zu höherrangigem Recht augenscheinlich in Spannung stehen, sondern der deutsche Episkopat selbst an höherer Stelle eine klärende Debatte über das rechtspolitische Für und Wider der bischöflichen Geheimarchive als solcher anstieße.«

Die Konferenz der Diözesandatenschutzbeauftragten hat den Leiter des Katholischen Datenschutzzentrums Dortmund Steffen Pau für 2022 zu ihrem Sprecher gewählt. Das war er zuletzt 2019 – es geht also nicht reihum. Turnusgemäß wäre eigentlich der bayerische DDSB Jupp Joachimski an der Reihe gewesen, der zuletzt 2017 Sprecher war. Aber anscheinend hat man zumindest in der katholischen Datenschutzkonferenz die Hoffnung, dass er dieses Jahr in den Ruhestand darf. Würde das Amt systematisch rotieren, wäre der Nord-Beauftragte Mündelein Sprecher geworden (zuletzt 2018) – dessen wohl letzte Amtszeit endet 2024, er könnte also durchaus noch einmal zum Zuge kommen.

Die Sisters of St. Joseph of Peace haben sich Microsoft vorgenommen. Auf der Hauptversammlung brachte Schwester Susan Francois zwei Anträge ein, mit denen der Lobbyismus des Unternehmens mit Blick auf Menschenrechte, antirassistische Werte und Datenschutz kontrolliert und der Verkauf von Gesichtserkennungstechnologie an Behörden verhindert werden sollte. „Als Aktionäre, als Beschäftigte in der Technologiebranche und als Kämpfer für Gerechtigkeit können und müssen wir diese Unternehmen zur Verantwortung ziehen“, erläuterte die Schwester in einem Kampagnenvideo: „Neue Innovationen sollten die Menschenwürde und eine faire und gerechte Gesellschaft unterstützen und nicht die Spaltung und Diskriminierung verstärken.“ Beide Anträge scheiterten.

Weiterlesen

Katholischer Datenschutz in Polen – Berichte 2018–2020

Schreiben Sie eine Antwort

In kaum einem EU-Mitgliedstaat gibt es einen so ausdifferenzierten kirchlichen Datenschutz wie in Polen – und vor allem einen institutionell so gut eingebundenen. Das geht auch aus den Tätigkeitsberichten des Datenschutzbeauftragten der katholischen Kirche (Kościelny Inspektor Ochrony Danych, KIOD) hervor.

Tätigkeitsberichte 2018–2020 des KIOD vor einer polnischen Flagge
(Photo by Nemesia Production on Unsplash/KIOD/Montage artikel91)

Seit Geltung der DSGVO und des in Einklang gebrachten kirchlichen Datenschutzrechts hat der Datenschutzbeauftragte Piotr Kroczek bisher zwei Tätigkeitsberichte veröffentlicht für die Zeiträume vom 2. Mai 2018 bis zum 6. Juni 2019 sowie vom 7. Juni 2019 bis zum 5. Juni 2020. Was die Themen angeht, zeigt sich darin kein großer Unterschied zu den deutschen Aufsichtsbehörden – wohl aber, was die institutionelle Stellung und Vernetzung der Behörde angeht.

Weiterlesen

Kommt der Facebook-Crackdown? Jahresausblick 2022 zum kirchlichen Datenschutz

Schreiben Sie eine Antwort

2021 ist Geschichte, 2022 noch größtenteils Zukunft. Aus dem Jahresausblick 2021 sind einige Prognosen in Erfüllung gegangen – dass das beginnende Jahr das Jahr 1 post Corona wird, ist aber immer noch fromme Hoffnung, genauso wie einige andere uneingelöste Dauerbrenner. Es werden noch Wetten angenommen, ob erst die Pandemie endet oder das katholische Bayern eine funktionsfähige Datenschutzaufsicht erhält.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

Corona, Kirchengesetze und Konsolidierung: Das war 2021

Schreiben Sie eine Antwort

Der kirchliche Datenschutz ist langsam im Regelbetrieb – 2018 war der große Umbruch, 2019 wurde noch aufgebaut, 2020 schon konsolidiert. In diesem Jahr sind die Institutionen des kirchlichen Datenschutzes etabliert. Die großen Aufsichten haben mittlerweile alle einen Bericht nach neuem Datenschutzrecht abgeliefert, die (katholischen) Gerichte entscheiden in beiden Instanzen, das Datenschutzrecht wächst und reift, und die operativen Datenschützer*innen können statt der Aufbau- und Umbruchskrise die Anforderungen der Corona-Krise managen.

Jahresrückblick 2021 zum kirchlichen Datenschutz
(Bildquelle: Moritz Knöringer/CDC via Unsplash.com|Montage fxn)

Es wächst auch das Interesse sowohl in der Datenschutz-Szene wie der Kirchenrechtsszene an den kirchlichen Sonderwegen; sowohl in den weltlichen wie den kanonistischen Fachzeitschriften finden sich immer wieder Datenschutzthemen. Ganz allein ist dieses bescheidene Projekt hier also nicht mehr wie beim Start im vergangenen Jahr – die Zugriffszahlen, die Resonanz und die Zahl der Newsletterabonnenten entwickeln sich jedenfalls langsam, aber stetig nach oben. Dafür vielen Dank!

Zum Vergleich: Der Jahresrückblick 2020 – und der Jahresausblick 2021 aus dem Januar: Der hatte eine ziemlich hohe Trefferquote. Einen Jahresrückblick zum weltlichen Datenschutz gibt’s bei Dr. Datenschutz (Teil 1, Teil 2, Teil 3).

Weiterlesen

SELK will kirchlichen Datenschutz vom EuGH klären lassen

Schreiben Sie eine Antwort

Der Europäische Gerichtshof könnte sich bald mit zentralen Fragen des kirchlichen Datenschutzes befassen: Im Konflikt zwischen der niedersächsischen Landesdatenschutzaufsicht und der Selbständigen Evangelisch-Lutherischen Kirche (SELK) hat die Kirche Klage vor dem Verwaltungsgericht Hannover erhoben, um unter anderem eine EuGH-Vorlage zu erreichen.

Das Emblem des Europäischen Gerichtshofs vor den Türmen B und C
Der EuGH ist nicht immer ganz sensibel, wenn es um religionsverfassungsrechtliche Eigenheiten der Mitgliedstaaten geht. (By LuxofluxoOwn work, CC BY-SA 4.0, Link)

Die Datenschutzaufsicht bezweifelt, dass die SELK schon vor Inkrafttreten der DSGVO umfassende Datenschutzregeln anwandte, wie es dem Wortlaut von Art. 91 Abs. 1 DSGVO nach verlangt wird. Die schon seit 1993 existierende Datenschutzrichtlinie der Kirche sei nicht »umfassend« im Sinn der DSGVO gewesen. Über den Fall wurde hier schon mehrfach berichtet: Zunächst als Ergebnis einer Recherche, im letzten Tätigkeitsbericht hat die Landesdatenschutzaufsicht den Vorgang auch selbst öffentlich gemacht.

Weiterlesen

Datenschutz für die Kleinsten: Pixi-Bücher von der Aufsicht

Schreiben Sie eine Antwort

Art. 57 Abs. 1 lit. b) DSGVO zählt die Sensibilisierung und Aufklärung über Risiken, Vorschriften, Garantien und Rechte im Zusammenhang mit der Verarbeitung zu den Aufgaben der Aufsichtsbehörden – und zwar unter besonderer Beachtung spezifischer Maßnahmen für Kinder. Der Bundesdatenschutzbeauftragte hat sich dieser Aufgabe angenommen: Mit zwei Pixi-Büchern für größere und kleinere Kinder.

Ein Kind hält das Pixi-Buch »Das ist privat« des BfDI in den Händen
»Das ist privat!« ist das Pixi-Buch des LfDI für die kleineren Kinder.

Die Bücher waren ein großer Erfolg, die erste Auflage schnell vergriffen – ich konnte mir beide Bücher rechtzeitig sichern und das für kleinere Kinder einem ersten Praxistest unterziehen.

Weiterlesen

TTDSG, Jubiläen und Böhmermann – Wochenrückblick KW 50/2021

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der BfD EKD hat eine FAQ-Liste zum TTDSG veröffentlicht, die einen allgemeinen Blick auf die neuen Verpflichtungen richtet. Ob das TTDSG überhaupt für alle kirchlichen Einrichtungen gilt, ist aufgrund des § 1 Abs. 3 TTDSG geregelten Anwendungsbereichs nicht ganz offensichtlich; dort ist die Rede von »alle[n] Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen«; die Formulierung sollte nach Auskunft des federführenden Wirtschaftsministeriums jedoch lediglich das Marktortprinzip festlegen, nicht den Anwendungsbereich auf Körperschaften einschränken, die »Unternehmen« im engeren Sinn sind. Der BfD EKD bejaht daher auch die Anwendung für kirchliche Stellen: »Ja, das TTDSG gilt auch für kirchliche und diakonische Stellen, soweit sie als Anbieter von Telekommunikationsdiensten oder als Anbieter von Telemediendiensten wie z.B. Websitebetreiber auftreten.«

Bei den Informationspflichten scheint einiges im Argen zu liegen – kein Wunder: Viel mehr als Datenschutzhinweise mit Textbausteinen auf Webseiten bekommt man oft nicht zu sehen. Dazu hat sich die KDSA Ost geäußert. »Merke!«, heißt es dort: »Immer wenn personenbezogene Daten erhoben werden, muss die Informationspflicht erfüllt werden.« Von den wenigen Ausnahmen solle nur zurückhaltend Gebrauch gemacht werden – sicherheitshalber werden die Ausnahmen auch gar nicht genannt. Die werden grundsätzlich aus den Ausnahmen der §§ 32f. BDSG geschöpft, allerdings wie üblich mit einer kirchlichen Anpassung: Die Informationspflicht besteht nicht, »wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird« (§ 15 Abs. 5 lit. c KDG – ohne die Interessensabwägung aus § 32 Abs. 1 Nr. 3 BDSG) – in diesen Fällen besteht auch kein Auskunftsrecht (§ 17 Abs. 6 lit. a) KDG).

Am Fachbereich Theologie der Universität Frankfurt fand eine Tagung zu Primärquellen in der Missbrauchsforschung statt. Ein Schwerpunkt war dabei auch der Umgang mit kirchlichen Archiven. Einen kurzen Tagungsbericht gibt es dazu von der KNA bei katholisch.de mit Blick auf Bistumsarchive, die oft nicht vollständig sind. Über den Vortrag der Kirchenhistorikerin Alexandra von Teuffenbach zu ihren Erfahrungen bei der Aufarbeitung der Missbrauchsvorwürfe gegen den Schönstatt-Gründer Josef Kentenich und zur Zugänglichkeit der Vatikan-Archive habe ich eine Meldung veröffentlicht.

Das Bistum Rottenburg-Stuttgart hat seine Jubiläumsordnung aktualisiert, die neben der Veröffentlichung von Jubiläen auch die von Sakramentenspendungen und anderen Ereignissen regelt. Das gibt es in einigen Bistümern – aber so umfassend wie hier wohl selten: Grundsätzlich veröffentlicht werden dürfen neben Dienst- und Weihejubiläen in kircheneigenen Medien Geburt, Taufe, Erstkommunion, Firmung, Trauung sowie Alters- und Ehejubiläen von Mitgliedern der Kirchengemeinden.

Die Log4Shell-Sicherheitslücke hat auch einige kirchliche Aufsichten zu Warnungen und Hinweise auf die Informationen des BSI bewogen. Das Pro-Magazin hat dazu noch einige Anbieter von Standardsoftware für Gemeinden angefragt, die für ihre Dienste Entwarnung geben können.

Für katholisch.de habe ich über die neuen Kriterien der katholischen Datenschutzkonferenz für Messenger berichtet. Das Bistum Würzburg teilte mir dazu mit, dass für den Bistumskanal ein Umstieg von Telegram auf Signal geplant sei: „Der Abschied von Telegram geschieht vor allem aufgrund der Kultur Telegrams, die nicht nur seitens des Herstellers undurchsichtig ist, sondern auch von Nutzern für radikale, gesetzeswidrige und gefährliche Inhalte genutzt wird“, so der Sprecher.

»Comminuite, perdite, publicate, moderate Facebook!«, forderte Jan Böhmermann in seiner letzten Sendung und lässt auf der umfangreichen Seite zur Sendung (unter anderem mit Interviews mit Frances Haugen und Max Schrems) eigentlich nur die Frage offen, ob es nicht eigentlich »Facebookem« heißen müsste. Das Video zum Facebook-Requiem wurde in der Kölner Kirche St. Engelbert gedreht – der Pfarrer fand’s nach Lesen des Drehbuchs unterstützenswert, hat er mir erzählt.

Weiterlesen

Nordisch knapp zu Austritt und Aufgaben – Tätigkeitsbericht BfD Nordkirche 2021

Schreiben Sie eine Antwort

Ist die Situation des Datenschutzes in der Nordkirche im Großen und Ganzen in Ordnung? »Ich konnte das nicht bestätigen, sondern muss auf die Gefahren des oftmals nicht ausreichenden Datenschutzes und IT-Sicherheitsschutzes für die Betroffenen und unsere Kirche hinweisen«, berichtet der Beauftragte für den Datenschutz der Nordkirche in seinem nun vollständig vorliegenden Tätigkeitsbericht für den Zeitraum ab September 2019 von der Aussprache bei der Landessynode.

Titelseite des Berichts des BfD Nordkirche vom November 2021
Mit neun Seiten ist der Bericht des BfD Nordkirche recht kompakt, knapp die Hälfte war auch schon von der Landessynode bekannt.

Ganz so schlimm ist es dann aber mit Blick auf den Bericht nicht. Jedenfalls nicht schlimmer als in anderen Landeskirchen und Bistümern – und von schlimmeren Aufsichtsmaßnahmen als Beanstandungen ist auch nicht die Rede.

Weiterlesen

Katholische Datenschutzkonferenz: Neue Regeln für Social Media und Messenger

Schreiben Sie eine Antwort

Die Konferenz der Diözesandatenschutzbeauftragten hat ihren Beschluss »zur Beurteilung von Messenger- und anderen Social Media-Diensten« erneuert. Der schon bei der Konferenz am 15. September gefällte, aber erst jetzt veröffentlichte Beschluss aktualisiert den alten Stand aus dem Sommer 2018.

Verschiedene Messengerdienste unterschiedlichen Erlaubtheitsgrades auf einem Smartphone-Display
Verschiedene Messengerdienste unterschiedlichen Erlaubtheitsgrades auf einem Smartphone-Display. (Photo by Adem AY on Unsplash)

Einen großen Kurswechsel stellt der Beschluss nicht dar, eher eine folgerichtige Fortschreibung. Weiterhin gibt es – anders als beim BfD EKD – keine Bewertung konkreter Dienste. Einen Ausschluss gibt es aber doch: Die KDSA Ost betont explizit, dass Telegram kein zulässiger Messenger-Dienst für dienstliche Kommunikation sei.

Weiterlesen

Neue Literatur: »Kirche und Recht« mit Datenschutzschwerpunkt

Schreiben Sie eine Antwort

Die aktuelle Ausgabe der Zeitschrift »Kirche und Recht« (Band 27 (Heft 2), 2021) hat einen Datenschutzschwerpunkt: Gleich drei Artikel und eine Rezension widmen sich dem Datenschutz in der Kirche in verschiedenen Facetten.

Cover der Ausgabe 27/Band 2 2021 der Zeitschrift »Kirche und Recht«
Ausgabe 27 (Heft 2), 2021 der Zeitschrift »Kirche und Recht«. (Bildquelle: Berliner Wissenschaftsverlag)

Rüdiger Althaus schreibt über die neue DBK-Personalaktenordnung, Steffen Pau und Stephanie Melzow vom KDSZ Dortmund über das Auskunftsrecht nach § 17 KDG in der aufsichtsrechtlichen Praxis und Bernhard Fessler über erste Erfahrungen aus dem katholischen Datenschutzgericht, dazu komme eine Rezension von Martina Tollkühns kanonistischer Dissertation über Datenschutz in Beschäftigungsverhältnissen.

Weiterlesen