Schlagwort-Archive: Caritas

Art.-9-Gründe – Wochenrückblick KW 38/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am Montag haben sich die Unabhängigen Aufarbeitungskommissionen der Bistümer getroffen. Laut Pressemitteilung der Bischofskonferenz standen auch datenschutzrechtliche Fragen auf der Tagesordnung – weiter ins Detail ging es nicht. Eine Herausforderung dürften die unterschiedlichen Rechtsgrundlagen zur Aktenweitergabe an die Kommissionen sein – die wurden bislang nicht in allen Bistümern geschaffen.

Die Caritas München geht nicht auf die Forderungen ihrer Erpresser ein: Lösegeld werde nach dem Verschlüsselungsangriff nicht gezahlt, betonte der Caritasdirektor Hermann Sollfrank am Montag. Auf Grundlage der vorhandenen Backups soll eine neue IT-Infrastruktur aufgebaut werden.

Das Whitepaper zu Microsoft 365 in Kirche und Wohlfahrt von Althammer & Kill und der SoCura ist in einer zweiten Auflage erschienen. Neben einer Neustrukturierung entlang des Lebenszyklus von MS 365 geht es vor allem auf rechtliche Neuerungen wie die neue Standarddatenschutzklauseln, Transfer Impact Assessment, Videosprechstunde und Telemedizin ein und nimmt einen Abgleich mit neuen Gesetzen aus den Bereichen Telekomunikation und Telemedien vor.

In eigener Sache: Das Webinar zu Besonderheiten im Bereich des kirchlichen Engagements musste leider aus Art.-9-Gründen entfallen. Ein Nachholtermin ist für Anfang Oktober geplant.

Weiterlesen

Happy Datenschutztag! Wochenrückblick KW 4/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Heute feiern wir den Europäischen Datenschutztag! Das Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde – quasi die Mutter aller internationalen Datenschutzabkommen. Das Übereinkommen Nr. 108 des Europarats zeichnete grundsätzlich vieles vor, was heute noch geltendes Recht ist – auch der besondere Schutz personenbezogener Daten, die »religiöse oder andere Überzeugungen erkennen lassen« (so die Formulierung in Art. 6) war schon vorhanden. Mittlerweile sind 55 Staaten, darunter 9, die nicht dem Europarat angehören, dem Abkommen beigetreten. Wer fehlt, ist wie so oft bei Menschenrechtsabkommen der Heilige Stuhl – der Vatikan kommt immer noch ganz ohne Datenschutzrecht aus.

Ach, E-Mails: Geht nicht mit, geht nicht ohne. Der Datenschutzbeauftragte für Kirche und Diakonie hat eine Arbeitshilfe zum Umgang mit E-Mail veröffentlicht. Inhaltlich gibt es nicht viel Neues (auch hier gab es schon Tipps zum Umgang mit E-Mails), aber eine gute Zusammenstellung von best und worst practices. Dass ganz pauschal festgestellt wird, dass offene Mailverteiler ohne Einwilligung aller Beteiligten nur innerbetrieblich zulässig sind, ist vom Absender her verständlich, auch wenn dann doch wohl Konstellationen denkbar sind, in denen es auch so geht (wahrscheinlich wieder: dumm gelaufen mit dem unpraktikabel gelösten berechtigten Interesse im DSG-EKD). Dass E-Mails realistisch betrachtet eigentlich überhaupt nicht in Frage kommen, zeigen unumsetzbare Tipps wie dieser: »Setzen Sie technische Hilfsmittel ein, damit Empfänger, egal ob innerbetrieblich oder extern eine E-Mail nicht an Unbefugte weiterleiten können«.

Die Datenschutz-Notizen stellen einen aktuellen arbeitsrechtlichen Fall vor: Eine Kündigung einer Pfarrangestellten wegen eines Datenschutzverstoßes. Sie hatte Daten über den Pfarrer aus einer E-Mail unerlaubt weitergegeben, unter anderem an die Staatsanwaltschaft. Über die (nachvollziehbare) arbeitsrechtliche Sache hinaus ist auch interessant, dass das Urteil des LAG Köln (vom 02.11.2021 – 4 Sa 290/21) auf § 26 BDSG Bezug nimmt, obwohl das DSG-EKD (es handelt sich um einen Fall im Gebiet der Evangelischen Kirche im Rheinland) einschlägig wäre – das hätte in der Sache zwar nichts geändert, zeigt aber doch auf, dass das eigene Datenschutzrecht der Kirchen nicht notwendig bei staatlichen Gerichten präsent ist.

Weiterlesen