Schlagwort-Archive: Angemessenheitsbeschluss

Gewerkschaftliche Religionspolitik per Kommentar – Rezension Däubler/Wedde/Weichert/Sommer 3. Auflage

Dem Däubler/Wedde/Weichert/Sommer gelingt ein Wunder: Ein Kommentar, der in einer Folgeauflage abnimmt. Ein Fingerbreit schmaler als die Vorauflage ist die neu erschienene 3. Auflage des Datenschutzkommentars mit Beschäftigtendatenschutz-Schwerpunkt. Der Eindruck täuscht: Nach Seiten ist die Neuauflage um etwas mehr als 100 gewachsen. Es ist also nur dünneres Papier.

Eine Ausgabe des Däubler/Wedde/Weichert/Sommer 3. Auflage vor einem Bücherregal
Däubler/Wedde/Weichert/Sommer, EU-DSGVO und BDSG, 3. Auflage 2023, rund 1500 Seiten, 129 Euro.

Die Gewerkschaftsnähe zeigt sich nicht nur in der umfangreichen Berücksichtigung von Fragen aus dem Beschäftigtendatenschutz. Auch die Kommentierung des Kirchenartikels in dem im gewerkschaftseigenen Bund-Verlag erschienenen Werk ist sehr gewerkschaftlich-aktivistisch ausgefallen. Das steigert die Qualität nicht.

Weiterlesen

Einklang als Angemessenheit – ein neuer Ansatz zur Auslegung von Art. 91 DSGVO

Was bedeutet „Einklang“ bei Art. 91 Abs. 1 DSGVO? Falls es derzeit im Datenschutzrecht eine „ökumenische Frage“ gibt, die nach ihrer Bedeutung alle anderen weit überragt, dann ist es sicher diese. Sie lässt sich umformulieren in: Welchen „Spielraum“ und wieviel Freiheit haben Religionsgemeinschaften bei der Gestaltung ihres Datenschutzrechts?

Der Hauptspieltisch auf der Westempore des Passauer Doms.
(Foto: fxn)

Vorab: Die gestellte Frage ist (natürlich) nur wichtig, soweit die DSGVO überhaupt Anwendung findet. Nach der Rechtsprechung des EuGH allerdings bedeutet das praktisch keine nennenswerte Einengung: Die DSGVO ist nach Luxemburger Auffassung für Religionsgemeinschaften umfassend und flächendeckend gültig. Diese Ansicht des EuGH ist juristisch durchaus zweifelhaft.

Ein Beitrag zur Evaluierung des DSG-EKD von Ralph Wagner

Weiterlesen

Beim Namen genannt – Wochenrückblick KW 42/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 42/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Transparenter Austausch – Wochenrückblick KW 38/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 38/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

EU-US-Datenschutzrahmen im Blick – Wochenrückblick KW 29/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 29/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

EU-US-Datenschutzrahmen im kirchlichen Datenschutz

Knapp drei Jahre nach Schrems II und dem damit erwirkten Aus für das EU–US Privacy Shield gibt es wieder eine Rechtsgrundlage für die einfache Übertragung von personenbezogenen Daten in die USA: Am Montag teilte die EU-Kommission mit, dass sie einen Angemessenheitsbeschluss für den neuen »Datenschutzrahmen EU-USA« (»EU-US Data Privacy Framework«) getroffen hat, der am Dienstag, 11. Juli, in Kraft tritt.

Ein Mann mit einer US-Flagge als Umhang wird von einer laufenden Frau mit US-Flagge verfolgt.
So ähnlich funktioniert Datenübertragung in die USA. (Bildquelle: Photo by frank mckenna on Unsplash)


Angemessenheitsbeschlüsse können grundsätzlich auch im Geltungsbereich der kirchlichen Datenschutzgesetze angewandt werden. Die ausführliche FAQ-Liste von Thomas Schwenke oder der Angemessenheitsbeschluss selbst können grundsätzlich für Datenübertragungen gemäß KDG und DSG-EKD herangezogen werden. Dennoch gibt es einige Besonderheiten in beiden Gesetzen.

Weiterlesen

Die Pfalz wandert zur EKD – Wochenrückblick KW 15/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 15/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

DSG-EKD amtlich geändert – Wochenrückblick KW 50/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das DSG-EKD ist nun amtlich geändert: Am Donnerstag veröffentlichte die EKD das Änderungsgesetz im Amtsblatt. (Was sich ändert, stand auch schon mal hier. Spoiler: Nichts Spektakuläres.)

Am Mittwoch fand (wahrscheinlich) das zweite Treffen der Datenschutzkonferenz mit den spezifischen Aufsichten für dieses Jahr statt. Den Termin hatte ich im Sommer mit einer IFG-Anfrage herausgefunden, das Protokoll wird dann wieder per Informationsfreiheitsgesetz zu befreien sein – wie jedes Mal. Auch ohne Transparenzgesetz könnte die DSK die Informationen auch einfach immer von vornherein veröffentlichen.

Zum Ende seiner Amtszeit legt der Gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF einen Abschlussbericht vor. Darin geht er auch noch einmal auf die mangelnde Beteiligung der spezifischen Aufsichten ander Datenschutzkonferenz ein (Rn. 28f.), die er bereits zuvor in einem Positionspapier thematisiert hatte. Konkrete Verabredungen gebe es noch nicht. »Ziel sollte es sein, den nach Auffassung aller Beteiligten bislang unbefriedigenden retrospektiven Austausch durch ein Verfahren zu ersetzen, das eine frühzeitige wechselseitige Information und gegebenenfalls gemeinsame Positionierungen ermöglicht«, so der Rundfunkdatenschutzbeauftragte.

In der aktuellen ZMV befasst sich Matthias Ullrich, der Diözesandatenschutzbeauftragte der Ost-Bistümer und Autor des hier schon besprochenen Buchs »Beschäftigtendatenschutz der katholischen Kirche« mit betrieblichen Datenschutzbeauftragten im staatlichen und kirchlichen Recht. Gewohnt gelungen ist dabei die Verknüpfung von arbeits- und datenschutzrechtlicher Expertise, die auf einige Fragen abhebt, die aus dem Datenschutzrecht allein nicht zu beantworten sind, etwa zur Bestellung (nach Ansicht Ullrichs nicht durch einseitige Übertragung, sondern in der Regel durch eine Arbeitsvertragsänderung vorzunehmen), Probezeit (nicht zulässig, da Anforderungen von Tag 1 an sicher erfüllt sein müssen) sowie Befristung des Amts (in § 36 Abs. 5 KDG und § 36 Abs. 3 DSG-EKD geregelt) und der Stelle (nicht geregelt). Ullricht ist einer Befristung der Stelle zum Unterlaufen der gesetzlichen Mindestbenennungsfristen gegenüber kritisch: »In solchen Fällen ist das befristete Arbeitsverhältnis deshalb aus datenschutzrechtlicher Sicht bei der Benennung zu entfristen oder zumindest auf die Mindestbenennungsdauer für betriebliche Datenschutzbeauftragte zu verlängern.« Im Ergebnis führt das dazu, dass Datenschutzbeauftragte aus Sicht des Datenschutzrechts regelmäßig nicht sachgrundlos befristet beschäftigt werden können – im katholischen Arbeitsrecht ist die maximale sachgrundlose Befristung auf 14 Monate festgelegt, im evangelischen Bereich gilt die gesetzliche Höchstdauer von zwei Jahren.

Die russisch-orthodoxe Kirche hat man nicht als erstes auf dem Zettel, wenn es um grund- und menschenrechtsorientierte Sozialverkündigung geht. Patriarch Kyrill hat sich nun zu biometrischen Datenbanken geäußert: »Die Kirche stimmt den den Experten zu, die darauf hinweisen, dass jede Datenbank mit personenbezogenen Daten, einschließlich biometrischer Daten, nicht vollständig vor Lecks geschützt werden kann. Die Risiken von biometrischer Datenlecks sind aufgrund der Neuartigkeit der Technologie noch nicht vollständig bekannt.« Daher stehe die Kirche für das »grundsätzliche und bedingungslose Recht der Bürger, die biometrische Identifizierung abzulehnen, mit absoluten Garantien der Nicht-Diskriminierung im Falle einer solchen Entscheidung«.

Weiterlesen

Der UK-Angemessenheitsbeschluss und die kirchlichen Datenschutzgesetze

Da hat die EU-Kommission fast eine Punktlandung hingelegt: Vor dem Auslaufen der Brexit-Übergangsregelung zum Datentransfer ins Vereinigte Königreich kam am Montag der Angemessenheitsbeschluss – das UK ist jetzt ein sicheres Drittland.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)

Damit ist auch eine unschöne Hängepartie vermieden, die sich die kirchlichen Gesetzgeber teilweise selbst eingebrockt haben. (Spoiler: Wie immer, wenn’s um Drittländer geht, sind es die Katholik*innen, die sich ein Bein gestellt haben.)

Weiterlesen

Geburtstagsparty für das KDG – Wochenrückblick KW 17/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der dritte Jahrestag des Inkrafttretens des KDG kommt näher. Die Geburtstagsparty wird organisiert von den fünf nordrhein-westfälischen Caritasverbänden und der Wirtschaftsprüfungs- und Beratungsgesellschaft Curacon. Unter dem Titel Erfahrungsaustausch »Drei Jahre Gesetz über den Kirchlichen Datenschutz« gibt es praxisnahe Vorträge unter anderem zu Informationspflichten und Auftragsverarbeitung. Besonders interessant dürfte der Beitrag von Bernhard Fessler werden, dem Vorsitzenden Richter am Interdiözesanen Datenschutzgericht, über erste Erfahrungen aus dem kirchlichen Datenschutzgericht. Bis einschließlich heute gibt es auch noch einen Frühbucherpreis. (Offenlegung, weil sich’s gehört: Ich bin als Journalist akkreditiert und komme kostenlos rein; der Hinweis hier wurde weder bezahlt noch als Gegenleistung für die Akkreditierung angeboten.)

Der Ärger um die luca-App hört nicht auf. Das heißt aber noch lange nicht, dass sie nicht eingesetzt wird – über den Einsatz im Bistum Münster berichtet »Kirche und Leben«. Der Artikel geht auch umfassend auf die vielfältige Kritik ein. Die zuständige Datenschutzbeauftragte des Bistums für die Pfarreien sieht Vorteile, aber auch noch ungeklärtes – etwa die Verantwortlichkeit bei den verschiedenen Schritten des Rückverfolgungsprozesses und die zentrale Datenspeicherung.

Am Donnerstag gab es die Ergebnisse des zweiten Wahlgangs für die Zuwahl von Einzelpersönlichkeiten ins Zentralkomitee der deutschen Katholiken. Warum ist das hier Thema? Mit Johannes Norpoth ist der (mutmaßlich) erste hauptberufliche betriebliche Datenschutzbeauftragte ZdK-Mitglied geworden. Eventuell wurde er nicht deswegen gewählt, dennoch herzlichen Glückwunsch und viel Erfolg!

Weiterlesen