Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Corona-Fragestellungen sind fast nur noch von historischem Interesse. Mit etwas Glück ist der Tätigkeitsbericht für 2022 des KDSZ Dortmund der letzte, in dem Fragestellungen dazu ausführlicher dargestellt werden müssen. Das nächste große Thema sind Schadsoftware, Ransomware und Cyberangriffe: Die nehmen laut allen aktuellen Tätigkeitsberichten einen großen Raum ein.
In diesem Jahr bringt der Tätigkeitsbericht der NRW-Aufsicht einiges an praxisrelevanten Aussagen zur Anwendung von Rechtsgrundlagen – auch wenn einige schwierige Fragen noch offen sind.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Bei der Berliner Tagung zu religionspolitischen Reformperspektiven für die Kirchen äußerte der Leiter des Instituts für Staatskirchenrecht Ansgar Hense sich auf dem Panel zu inneren Angelegenheiten zum formativen und regulativen Einwirken der weltlichen Rechtsordnung auf kirchliche Normen. Ein (knappes) Beispiel war dabei das Datenschutzrecht. Hense äußerte sich zur kirchlichen Rechtswirklichkeit vor und nach Inkrafttreten der DSGVO: »Ich glaube, dass bis zum Inkrafttreten der Datenschutzgrundverordnung zwar ein kircheneigenes Datenschutzrecht reklamiert wurde, es aber nicht praktiziert wurde. Für die Zeit nach dem Inkrafttreten würde ich eine andere Auffassung vertreten«, so Hense. (Jacob Joussen widersprach in der Diskussion für den evangelischen Bereich, aber eine weitgehende Nichtrezeption des Datenschutzrechts vor der DSGVO dürfte ein allgemeines Problem sein.) Dabei hob er auch die mit Mandat des Heiligen Stuhls errichtete kirchliche Datenschutzgerichtsbarkeit und die Unabhängigkeit der kirchlichen Datenschutzaufsicht hervor, die staatlich vorformatiert erstmals echte rechtliche Kontrollinstanzen ins kirchliche Recht brachten. (Auf die formative Wirkung staatlichen Rechts ging Hense auch in seinem Beitrag zum jüngsten Sammelband des KDSZ Dortmund ein.) Später habe ich den Berliner Generalvikar Manfred Kollig nach der 2019 getätigten Ankündigung gefragt, dass der damals neu eingerichtete VDD-Verbandsrat klären wollte, »in welchem Umfang und mit welchem Inhalt die Kirche in Deutschland die grundgesetzlich zugestandenen Autonomiebereiche eigenständig ausfüllen kann und will (etwa im Bereich des Arbeits- und Datenschutzrechts)«. Kolligs knappe Antwort: »Meine Einschätzung ist: Wir werden nicht verzichten auf eigenes Arbeitsrecht und andere Rechte wie Datenschutz.«
Und noch eine Tagung: Am Donnerstag fand die von der Unabhängigen Kommission zur Aufarbeitung sexuellen Kindesmissbrauchs organisierte Tagung »Aufarbeitung, Akten, Archive – Zum Umgang mit sensiblen Dokumenten« statt. Dabei wurden auch einige Themen des Persönlichkeitsrechtsschutzes angesprochen. Einen allgemeinen Überblicksbericht von der Tagung gibt es bei katholisch.de. Die Videos der Panels werden in den nächsten Tagen in die Mediathek der Kommission eingestellt; besonders interessant für die Zielgruppe hier dürfte das letzte Podium zum Thema »Wer hat die Macht über die Quellen?« sein, bei der unter anderem der Münsteraner Kirchenrechtler Thomas Schüller interessante Einblicke in die Praxis und Rechtsgrundlagen kirchlicher Archive gab.
Bei Reichert und Reichert befasst sich Matthias Herkert mit der aktualisierten Arbeitshilfe zum Einsatz von Microsoft 365 des KDSZ Frankfurt. Im Vergleich zur ersten Version aus 2019 ist die Einschätzung der Aufsicht harscher geworden: »Während das KDSZ-FFM im Februar 2019 die datenschutzkonforme Nutzung der Microsoft-Cloud-Angebote zumindest als „aktuell zwar möglich“ bezeichnete und Verantwortliche lediglich darauf hinwies, dass diese „ein hohes Risiko“ eingingen, dass die Konformität zu KDG und DSGVO kurzfristig entfallen könne, geht sie inzwischen davon aus, dass ein datenschutzkonformer Betrieb von Microsoft 365 „erwartungsgemäß“ nur in Ausnahmefällen möglich sei.«
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Beim Katholikentag habe ich den Stand der kirchlichen Datenschutzaufsichten besucht und die Gelegenheit genutzt, über aktuelle Entwicklungen bei den Aufsichten zu sprechen – allzu viel kann ich aus dem Hintergrundgespräch nicht ausplaudern. Vielleicht nur so viel: Auch die kirchlichen Aufsichten schauen gespannt darauf, wann der Bundesdatenschutzbeauftragte seine Ankündigung in die Tat umsetzt und Maßnahmen gegen Facebook-Fanseiten von Bundesbehörden ergreift. Dann wurde ich noch gefragt, was ich für Veröffentlichungen der Aufsichten sinnvoll fände. Mein Wunschzettel: Arbeitshilfen zu gemeinsamer Verantwortlichkeit und kirchlichem Interesse. Da der Stand sehr zentral am Anfang der Kirchenmeile gelegen war, bin ich im Laufe der Tage immer wieder vorbeigelaufen: Nicht überfüllt, aber doch stets besucht. Mein Eindruck ist, dass diese Form der Öffentlichkeitsarbeit nicht nur den beruflich unmittelbar mit Datenschutz Befassten hilft (von denen einige da waren, wie mir berichtet wurde), sondern auch dazu beiträgt, das Thema Datenschutz durch unkomplizierte Kontakte etwas zu entdramatisieren.
Gemeinsam mit der Bundeskonferenz der kirchlichen Archive in Deutschland hat das KDSZ Dortmund eine Handreichung zu kirchlichen Archiven veröffentlicht. Zielgruppe sind dabei nicht Menschen, die etwas aus kirchlichen Archiven herausholen wollen (dazu gab es hier Hinweise), sondern kirchliche Stellen, die etwas hineintun wollen oder müssen. Dafür und insbesondere für die dafür nötigen Prozesse gibt es Informationen und Checklisten. Derweil hat die Kollegin in Frankfurt die Arbeitshilfen zu Online-Meeting-Tools und Microsoft 365 auf den aktuellen Stand gebracht. Keine Überraschung: Beides immer noch schwierig.
Die aktuelle Ausgabe der Zeitschrift für die Praxis der Mitarbeitervertretung (ZMV) hat mit zwei Artikeln einen Schwerpunkt zum Beschäftigtendatenschutz. Paul Tophof befasst sich mit »Grenzen des Beschäftigtendatenschutzes bei internen Ermittlungen«; grundsätzlich ein hilfreicher Beitrag, allerdings ist etwas unklar, warum Tophof hier kirchliches Sondergut in den Normen zum Beschäftigtendatenschutz ausmacht, obwohl die entsprechende Formulierung weitgehend aus § 26 BDSG entnommen ist. Matthias Ullrich befasst sich mit »Betriebsrat und MAV als Teil des datenschutzrechtlich Verantwortlichen« und kommt darin zum selben Schluss wie in seinem Buch zum kirchlichen Beschäftigtendatenschutz: Es sei »erforderlich, dass die Interessenvertretungen für die Verarbeitung personenbezogener Daten in ihrem Wirkungskreis ein rechtkonformes Verfahren etablieren und dieses dem Arbeitgeber offenlegen«.
Diese Woche ist der Tätigkeitsbericht des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern erschienen. Ohne Fälle mit kirchlichem Bezug, aber mit dem Stichwort »Nordkirche« im Index. Grund dafür ist eine Kooperation mit der Nordkirche bei den Tagen ethischer Orientierung für die Klassenstufen 5 und 6 unter dem Titel »Mein Klick, meine Verantwortung?!«. Auch die niedersächsische Datenschutzaufsicht hat ihren Tätigkeitsbericht veröffentlicht. Anders als im letzten Jahr gibt es aber keine Angaben zum Fortschritt des Konflikts mit der SELK.
WeiterlesenZum Jahresende hauen alle noch mal einen raus: Der EKD-Datenschutzbeauftragte eine Handreichung zu Fotos – und der Verband der Diözesen Deutschlands (VDD) gleich ein ganzes Gesetz. Zum Gesetz über den kirchlichen Datenschutz, dessen Durchführungsverordnung und Kirchliche Datenschutzgerichtsordnung tritt nun die vierte bundesweit einheitliche Norm: Das Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG), das ab dem 1. Januar 2021 gilt und online zuerst im Speyerer Amtsblatt veröffentlicht wurde.
Die Materie ist so trocken, wie der Titel verspricht, und es braucht wohl Verwaltungsjurist*innen, um im Detail zu bewerten, ob es überraschende Regeln gibt. (Gastbeiträge willkommen!) So trocken aber Verwaltungsrecht ist, so revolutionär ist das für die Kirche: Neben die spezifische Verwaltungsgerichtsbarkeit in Form der Datenschutzgerichte ist damit jetzt auch eine rechtsförmliche Ordnung der Tätigkeit der Aufsichten getreten, die man sich auch für andere katholische Institutionen wünschen würde. Das Gesetz legt unter anderem auch einige Rechte der Beteiligten fest, etwa auf Akteneinsicht (§ 6; leider keine allgemeine Informationsfreiheitsregelung). Wichtig dürfte auch die Regelung zur Durchsetzung und Vollstreckung von Bußgeldbescheiden sein, mit denen die Aufsicht kirchliche Stellen in die Pflicht nehmen kann bei Androhung der Einschaltung der Bischöflichen Aufsicht, »um rechtmäßige Zustände herzustellen«. (Ein Interessenskonflikt kann hier – leider – nicht entstehen, die öffentlich-rechtlich organisierten Diözesen können gar nicht gebußt werden.)
WeiterlesenKirchenbücher sind eine wertvolle Quelle für die Regionalgeschichte und genealogische Forschungen: Taufregister, die teils Jahrhunderte zurückgehen, sind oft die besten und vollständigsten Dokumentationen über ganze Landstriche. Dürfen sie aber auch einfach so genutzt werden – oder schiebt dem der Datenschutz einen Riegel vor?
Die gute Nachricht: Oft spielt Datenschutz gar keine Rolle – wenn die Menschen, auf die sich die Daten beziehen, nicht mehr leben. Zwar steht es nirgends explizit in der DSGVO, dem KDG und dem DSG-EKD, dass die Datenschutzgesetze nicht für Verstorbene gelten. Erwägungsgrund 27 der DSGVO stellt aber unmissverständlich klar: »Diese Verordnung gilt nicht für die personenbezogenen Daten Verstorbener.« Dennoch gibt es einige Regeln für die Nutzung.
Weiterlesen