Schlagwort-Archive: Angemessenheitsbeschluss

Der UK-Angemessenheitsbeschluss und die kirchlichen Datenschutzgesetze

Da hat die EU-Kommission fast eine Punktlandung hingelegt: Vor dem Auslaufen der Brexit-Übergangsregelung zum Datentransfer ins Vereinigte Königreich kam am Montag der Angemessenheitsbeschluss – das UK ist jetzt ein sicheres Drittland.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)

Damit ist auch eine unschöne Hängepartie vermieden, die sich die kirchlichen Gesetzgeber teilweise selbst eingebrockt haben. (Spoiler: Wie immer, wenn’s um Drittländer geht, sind es die Katholik*innen, die sich ein Bein gestellt haben.)

Weiterlesen

Geburtstagsparty für das KDG – Wochenrückblick KW 17/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der dritte Jahrestag des Inkrafttretens des KDG kommt näher. Die Geburtstagsparty wird organisiert von den fünf nordrhein-westfälischen Caritasverbänden und der Wirtschaftsprüfungs- und Beratungsgesellschaft Curacon. Unter dem Titel Erfahrungsaustausch »Drei Jahre Gesetz über den Kirchlichen Datenschutz« gibt es praxisnahe Vorträge unter anderem zu Informationspflichten und Auftragsverarbeitung. Besonders interessant dürfte der Beitrag von Bernhard Fessler werden, dem Vorsitzenden Richter am Interdiözesanen Datenschutzgericht, über erste Erfahrungen aus dem kirchlichen Datenschutzgericht. Bis einschließlich heute gibt es auch noch einen Frühbucherpreis. (Offenlegung, weil sich’s gehört: Ich bin als Journalist akkreditiert und komme kostenlos rein; der Hinweis hier wurde weder bezahlt noch als Gegenleistung für die Akkreditierung angeboten.)

Der Ärger um die luca-App hört nicht auf. Das heißt aber noch lange nicht, dass sie nicht eingesetzt wird – über den Einsatz im Bistum Münster berichtet »Kirche und Leben«. Der Artikel geht auch umfassend auf die vielfältige Kritik ein. Die zuständige Datenschutzbeauftragte des Bistums für die Pfarreien sieht Vorteile, aber auch noch ungeklärtes – etwa die Verantwortlichkeit bei den verschiedenen Schritten des Rückverfolgungsprozesses und die zentrale Datenspeicherung.

Am Donnerstag gab es die Ergebnisse des zweiten Wahlgangs für die Zuwahl von Einzelpersönlichkeiten ins Zentralkomitee der deutschen Katholiken. Warum ist das hier Thema? Mit Johannes Norpoth ist der (mutmaßlich) erste hauptberufliche betriebliche Datenschutzbeauftragte ZdK-Mitglied geworden. Eventuell wurde er nicht deswegen gewählt, dennoch herzlichen Glückwunsch und viel Erfolg!

Weiterlesen

Noch mehr Probleme bei Brexit-Datentransfers?

Ist es doch nicht so einfach mit dem Brexit und dem katholischen Datenschutzrecht? Nachdem durch das rasche Handeln der Konferenz der Diözesandatenschutzbeauftragten um den Jahreswechsel schon Entwarnung herrschte, macht auf Twitter nun @privideu auf eine Problematik aufmerksam, die bisher nicht im Blick war: »Übrigens: Der Beschl[uss] der Konf[erenz] der Diözesan-DSB der Kath. Kirche vom 4.1.2021 betreffen die Datenverarbeitungen von Auftragsverarbeitern kath. Einrichtungen in [Großbritannien] ist keine zuverlässige Rechtsgrundlage für eine Datenübermittlung nach GB«, heißt es in dem kurzen Thread. Zwar gibt es zur Auftragsverarbeitung im UK einen klaren Beschluss – bei der Datenübermittlung allgemein ist das aber nicht der Fall.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)

Der Einwand scheint stichhaltig: Bis zum Ende der im Brexit-Abkommen vereinbarten Übergangsfrist ist das Vereinigte Königreich datenschutzrechtlich in einem Schwebezustand, den das kirchliche Datenschutzrecht nur schwer fassen kann: »For the duration of the specified period, transmission of personal data from the Union to the United Kingdom shall not be considered as transfer to a third country under Union law«, heißt es im Artikel FINPROV.10A (S. 414) des Abkommens. Das KDG hat Regeln für EU- und EWR-Staaten, Länder mit Angemessenheitsbeschluss und für Drittstaaten – aber natürlich nicht für diesen extra erfundenen Status.

Weiterlesen

Von wegen Osterruhe! Wochenrückblick KW 13/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auch in der Karwoche wird noch ordentlich publiziert, vor allem im Osten: Die KDSA-Ost arbeitet an ihrem Streak weiter und füllt den Newsticker fast täglich mit direkt aus dem Leben gegriffenen Fragen wie der, ob »Original ersetzendes Scannen« zulässig ist oder wie Arbeitgeber*innen mit Corona-Test-Listen umgehen sollen. Außerdem scheinen Beschwerden ohne Betroffenheit ein Problem bei der KDSA Ost zu sein.

Der Datenschutzbeauftragte für Kirche und Diakonie hat (neben dem lang erwarteten Tätigkeitsbericht) außerdem eine Stellungnahme zu »Luca« und anderen Kontaktnachverfolgungsapps veröffentlicht, verweist allerdings im wesentlichen auf das DSK-Papier (wie der DSB-EKD). Besonderheiten des evangelischen Datenschutzrechts wie die hier besonders wichtige Frage nach der Verantwortlichkeit (weil Auftragsverarbeitung nur mit Unterwerfungserklärung funktioniert) werden leider nicht kommentiert. (Inhaltliche Änderungen am Artikel hier auf dem Blog waren daher nicht nötig.) Ansonsten hat Luca gerade keinen guten Lauf – die wenig gelungene Offenlegung des Quellcodes und das weiterhin unschöne Kommunikationsverhalten prägen doch die Wahrnehmung.

Weiterlesen