Schlagwort-Archive: Cookies

Bismarcks Wurst- und Dortmunds Keksfabrik – Wochenrückblick KW 12/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Schon letzte Woche ging es um die vom Kölner Missbrauchsgutachten offengelegte prekäre Verfassung des kirchlichen Rechts und seiner Anwendung. Dieses scheinbar randständige Thema scheint nun in die Debatte zu kommen. Ansgar Hense und Karl Schmiemann plädieren in Feinschwarz für eine bessere Qualität und mehr Reflexion insbesondere in der bischöflichen Gesetzgebung. Aufs Tapet kommt dabei auch das Öffentlichkeitsdefizit in der kirchlichen Gesetzgebung, die in Weiten Teilen noch eine bismarck’sche Wurstfabrik ist: »[Wie kommen] diözesane Gesetze überhaupt zustande […]? Wie werden Regelungsbedarfe, aber auch Normierungspflichten, festgestellt? Wer ist daran zu beteiligen und wie erfolgt die dazu notwendige Dokumentation, wie hoch ist der Grad der Publizität? Wie viel braucht es an kirchengesetzlicher Normierung oder noch besser, auch nicht?« Diese Fragen seien umso wichtiger, als da es neben dem Papst und den zuständigen kurialen Behörden keine unabhängige, wirksame Normenkontrolle gibt.

Der Tagungsband zum Symposium »Ein Jahr KDG« des Katholischen Datenschutzzentrums Dortmund ist jetzt auch komplett online verfügbar. Die Beiträge von Steffen Pau zur Tätigkeit der Aufsichten und Gernot Sydow zu der der neu eingerichteten Gerichte sind immer noch sehr lesenswerte Einführungen in das institutionelle Gefüge der kirchlichen Selbstverwaltung im Datenschutzrecht, auch wenn sich kritisch anmerken ließe, dass die dort immer wieder behauptete Regelung kirchenspezifischer Sachverhalte durch das Kirchengesetz in der Praxis, jedenfalls im KDG, nicht erkennbar ist. Bedenkenswert ist auch Sydows Plädoyer, einen Wildwuchs an verschiedenen Gerichten zu vermeiden und eine kirchliche Verwaltungsgerichtsbarkeit oder wenigstens eine dem Gemeinsamen Senat der Obersten Bundesgerichte vergleichbare Institution in Betracht zu ziehen. Der Band beginnt mit einer Einführung von Marcus Baumann-Gretza in die Geschichte des kirchlichen Datenschutzes bis zum KDG – inklusive dieser Beobachtung: »Man wird also als gesichert annehmen dürfen, dass es den Kirchen anfangs weniger darum ging, aus theologischer Reflektion zu agieren, sondern vielmehr in Reaktion auf die staatliche Gesetzgebung die Meldedatenübermittlung sicherzustellen« – und fragt sich: anfangs?

Screenshot des Cookie-Hinweises: »Wir verwenden nur technisch erforderliche Cookies für die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir diese Cookies verwenden. (Buttons: Datenschutzerklärung, Einverstanden)«

Und schließlich aus der Reihe »Laie staunt, Fachmann wundert sich«: Das Dortmunder Datenschutzzentrum hat jetzt einen Cookie-Hinweis und weist darauf hin, dass nur technisch notwendige Cookies gesetzt werden. Der Augenwinkel zuckt etwas, dass die zu betätigende Schaltfläche »Einverstanden« heißt, aber nun gut. Auf der Suche nach den angekündigten technisch notwendigen Cookies bin ich nur auf einen gestoßen: Nämlich »displayCookieConsent«. Inhalt nach dem Anlegen per Klick auf »Einverstanden«: »y«. k, wie die jungen Leute sagen.

Weiterlesen

Seelsorge, Beschaffung und Exchange-Apokalypse – Wochenrückblick KW 10/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

»Digitale Seelsorge: Sicher und nah? Geht das überhaupt?«, fragt Ralf Peter Reimann auf Theonet. Mit vielen Beispielen aus der teilweise schon jahrzehntelang bestehenden Praxis zeigt er in seinem lesenswerten Grundsatzartikel zu digitaler Seelsorge ein Dilemma der Seelsorge auf, die digital bei den Menschen ist: Da wo die Leute sind, sind in der Regel nicht die für Seelsorge notwendige sichere Rahmenbedingungen vorhanden, und die Leute in kirchliche sichere Plattformen zu bekommen, ist schwer genug, und dann gibt es noch mehr Hürden: »sie erfüllen die vom EKD-Datenschutzgesetz und -Seelsorgegeheimnisgesetz geforderten Voraussetzungen, aber ihnen fehlt die Reichweite, Interessierte müssen sie gezielt suchen. Oft entspricht auch die User Experience und die Benutzeroberfläche nicht den sonst im Web gewohnten Standards, so dass deren Nutzung auf mobilen Endgeräten z.B. bei chatseelsorge.de schwierig ist«, so Reimann.

Das Dilemma aus Nutzungsfreundlichkeit, ethischen Prinzipien und Zugänglichkeit war auch Thema bei der Tagung »Kirche im Web«, wo Markus Beckedahl die Keynote gehalten hat. Sein Plädoyer für Kirchen: Nicht notwendig aus allen großen Netzwerken raushalten – aber eben auch zusätzlich die sicheren und dezentralen Kanäle ausprobieren. Und: Die Kirche hat eine große Marktmacht – die könnte sie in open-source-freundlichen Beschaffungsrichtlinien zur Gestaltung der freien Infrastruktur nutzen. Mehr dazu schreibt Benedikt Heider auf katholisch.de. Im Barcamp gab es auch eine sehr interessante Session zu Open-Source-Projekten in der Kirche wie das von mehreren Bistümern gemeinsam betriebene Communicare – das ist dort durchaus Thema. Die großen Probleme: mangelnde Akzeptanz, ungewohnte Oberflächen, Bequemlichkeit in der Beschaffung – und schwierige Kooperationen in den Bistümern.

Die Deutsche Bischofskonferenz hat eine Rechtssammlung zum kirchlichen Datenschutzrecht veröffentlicht (digital und als Broschüre). Kompakt stellt es die bundeseinheitlichen Gesetze zusammen (aber nur die katholischen, die ökumenische Rechtssammlung von Golland lohnt sich immer noch). Aus dem Vorwort und der Einleitung erfährt man auch, dass die Evaluierung des KDG nicht sofort Früchte tragen wird, wenn die dreijährige Frist ab Inkrafttreten im Mai erreicht wird: »Vor diesem Hintergrund ist mit einer Gesetzesänderung innerhalb der nächsten drei Jahre zu rechnen.«

Ansonsten war die große Exchange-Apokalypse Thema – auch bei den kirchlichen Aufsichten. Sowohl die Dortmunder wie die EKD-Aufsicht weisen auf’s BSI dazu hin, beide bitten, nicht voreilig Pannen zu melden: »Von einer – vorsorglichen – Meldung einer Datenschutzverletzung nach § 32 DSG-EKD/§ 33 KDG bitten wir solange abzusehen, bis eine tatsächliche Verletzung festgestellt wurde.«

Weiterlesen

Personalität & Solidarität & Datenschutz – Wochenrückblick KW 48

Die Publizistische Kommission der Deutschen Bischofskonferenz hat Thesen beschlossen: »Digitalität und Künstliche Intelligenz: Technik im Dienst des Geist-begabten und Selbst-bewussten Menschen«. Als Mitglied der »Expertengruppe Social Media« war ich an der Ausarbeitung beteiligt. Wichtig war mir dabei ein differenzierter Blick auf Datenschutz und informationelle Selbstbestimmung, der sich in These 6, »Informationelle Selbstbestimmung und freies Agieren in Öffentlichkeiten sind gegeneinander abzuwägen«, niedergeschlagen hat: Datenschutz darf nicht so ausgestaltet sein, dass (digitale) Öffentlichkeit unmöglich wird. Kommunikation heißt, sich der Öffentlichkeit und anderen Menschen auszusetzen, in Wort und Bild und damit mit personenbezogenen Daten.

»Denn nur so kann die Öffnung auf andere Menschen hin geschehen«, heißt es in den Thesen. Wichtig war es mir, in den Kategorien der katholischen Soziallehre zu argumentieren, die den Menschen weder atomistisch vereinzelt noch totalitär oder utilitaristisch vergemeinschaftet denkt: »Das Personalitätsprinzip steht daher zwangsläufig in Balance zum Solidaritäts- und Gemeinwohlprinzip. Insofern ist bei der Regulierung von personenbezogenen Daten das Recht auf informationelle Selbstbestimmung so auszugestalten, dass die Regulierung Kommunikation und Vergemeinschaftung nicht zu sehr behindert und die gleichwertigen Grundrechte der Meinungs- und Vereinigungsfreiheit ebenso zum Tragen kommen.«

Apropos Vergemeinschaftung: Zu Weihnachten sieht das Referat Datenschutz im Erzbistum Freiburg es wieder möglich an, mit kirchlichem Interesse als Rechtsgrundlage für Streaming-Gottesdienste zu argumentieren; zu Beginn der Pandemie wurde noch (wenig überzeugend) argumentiert, dass bei reduzierter Öffentlichkeit Einwilligungen nötig seien. In den Musterdatenschutzinformationen aus Freiburg zu kirchlichen Amtshandlungen findet sich übrigens auch eine sehr gelungene Formulierung der Rechtsgrundlage, die kirchliches Interesse ans Kirchenrecht rückbindet: »Fotografien bei Erstkommunionfeiern und Firmungen und deren Veröffentlichung im Pfarrblatt und/ oder der homepage der Kirchengemeinde erfolgen im Rahmen des Verkündigungsdienstes gem. CIC-1983, Can. Nr. 761 und damit auf einer rechtlichen Grundlage gem. § 6 Abs. 1 lit. f KDG

Und apropos Dienstgemeinschaft: Die Evangelische Kirche Berlin-Brandenburg-schlesische Oberlausitz hat nun eine Rechtsgrundlage für die Publikation von Personalnachrichten im Kirchlichen Amtsblatt geschaffen.

Weiterlesen

Die Woche im kirchlichen Datenschutz – KW33

Schrems II und das Aus für Privacy Shield beherrscht die Diskussion, langsam trudeln immer mehr Stellungnahmen, Einschätzungen und Strategien ein, fast alle großen kirchlichen Aufsichtsbehörden haben sich schon geäußert – hier im Blog wurden sie schon erwähnt.

Ein Aspekt wurde bisher nicht beleuchtet: Das katholische Gesetz über den kirchlichen Datenschutz ist in einem Punkt deutlich laxer formuliert als seine Pendants. In § 40 Abs. 2 lit. b KDG wird geregelt, dass Datenübertragungen in eine Drittland auch dann zulässig sind, wenn »der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.«

2018 kommentierte Alexander Golland das so (RDV 1/2018, S. 11): »Die Vorschrift unterläuft damit die Bewertungskompetenz, die der Europäischen Kommission bei Angemessenheitsentscheidungen sowie Standarddatenschutzklauseln und den Datenschutzaufsichtsbehörden hinsichtlich der genehmigungspflichtigen Garantien zusteht. Im Gegenzug erhält der Verantwortliche einen Beurteilungsspielraum, mit der Folge, dass er im Ergebnis selbst Angemessenheitsentscheidungen treffen kann.« Golland kommt zum Schluss, dass diese Regelung nicht mit der DSGVO in Einklang steht und damit unanwendbar ist – vielleicht taucht deshalb diese Norm bisher nicht explizit in den Stellungnahmen der katholischen Datenschutzaufsichten auf.

Aus der Rubrik dumm gelaufen: Ausgerechnet eine Online-Datenschutzschulung wird vom Kirchlichen Arbeitsgerichtshof als »technisches Überwachungssystem« bewertet. Im Urteil vom 25. Mai 2020 (KAGH M 20/19) geht es darum, ob die Schulung als Überwachungssystem eingestuft wird, obwohl nicht das Bistum bzw. die Pfarrei die erhobenen personenbezogenen Daten erhält, sondern nur die Betreiberfirma. Aus den Leitsätzen: es komme nicht darauf an, »ob der Dienstgeber selbst Zugriff auf die
erfassten Daten nehmen kann. Für das Eingreifen der Mitbestimmung reicht es
aus, dass der Dienstgeber die Entscheidung trifft, Informationen über das
Verhalten der Mitarbeiter durch eine zur Überwachung bestimmte technische
Einrichtung erfassen zu lassen«. Daher ist bei der Einführung dieser Online-Schulung die Mitarbeitervertretung zu beteiligen; die Maßnahme ist zustimmungspflichtig. (Beisitzerin auf der Dienstgeberseite war Ursula Becker-Rathmair, die Frankfurter Diözesandatenschutzbeauftragte.)

Weiterlesen

Die Woche im kirchlichen Datenschutz – KW32

Die Rückverfolgbarkeit von Gastronomie-Gästen prägte diese Woche die Diskussion. Die Debatte konzentriert sich auf das Gastgewerbe; Rückverfolgbarkeit ist aber auch bei Gottesdiensten sicherzustellen – ein Aspekt, der bisher nicht vorkommt. Dabei geht es dort sogar um besondere Kategorien personenbezogener Daten: die Tatsache eines Gottesdienstbesuchs gehört auch nach kirchlichem Datenschutzrecht dazu. (Anders als im weltlichen wird zwar die bloße Information über die Zugehörigkeit zu einer Religionsgemeinschaft aus den besonderen Kategorien herausgenommen – Informationen über Gottesdienstbesuche gehen über die bloße Mitgliedschaft hinaus.)

Bei den Datenschutz-Notizen gibt es einen kurzen Überblick über erste kirchliche Reaktionen auf das Schrems-II-Urteil des EuGH. (Das von der Datenschutz-Nord-Gruppe betriebene Blog ist eines der wenigen, die regelmäßig auch den kirchlichen Datenschutz im Blick haben – ein Blick in den aktuellen Tätigkeitsbericht des Nordwest-Diözesandatenschutzbeauftragten verrät warum: Mehrere Bistümer haben einen betrieblichen Datenschutzbeauftragten des Unternehmens beauftragt.)

Weiterlesen