Schlagwort-Archive: Datenschutzfolgenabschätzung

Tuchfühlung mit Aufsicht – Wochenrückblick KW 22/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Beim Katholikentag habe ich den Stand der kirchlichen Datenschutzaufsichten besucht und die Gelegenheit genutzt, über aktuelle Entwicklungen bei den Aufsichten zu sprechen – allzu viel kann ich aus dem Hintergrundgespräch nicht ausplaudern. Vielleicht nur so viel: Auch die kirchlichen Aufsichten schauen gespannt darauf, wann der Bundesdatenschutzbeauftragte seine Ankündigung in die Tat umsetzt und Maßnahmen gegen Facebook-Fanseiten von Bundesbehörden ergreift. Dann wurde ich noch gefragt, was ich für Veröffentlichungen der Aufsichten sinnvoll fände. Mein Wunschzettel: Arbeitshilfen zu gemeinsamer Verantwortlichkeit und kirchlichem Interesse. Da der Stand sehr zentral am Anfang der Kirchenmeile gelegen war, bin ich im Laufe der Tage immer wieder vorbeigelaufen: Nicht überfüllt, aber doch stets besucht. Mein Eindruck ist, dass diese Form der Öffentlichkeitsarbeit nicht nur den beruflich unmittelbar mit Datenschutz Befassten hilft (von denen einige da waren, wie mir berichtet wurde), sondern auch dazu beiträgt, das Thema Datenschutz durch unkomplizierte Kontakte etwas zu entdramatisieren.

Der Stand der kirchlichen Datenschutzaufsichten beim Katholikentag in Stuttgart
Vor der Eröffnung fotografiert – zwar etwas langweiliges Bild, dafür datensparsam ohne personenbezogene Daten.

Gemeinsam mit der Bundeskonferenz der kirchlichen Archive in Deutschland hat das KDSZ Dortmund eine Handreichung zu kirchlichen Archiven veröffentlicht. Zielgruppe sind dabei nicht Menschen, die etwas aus kirchlichen Archiven herausholen wollen (dazu gab es hier Hinweise), sondern kirchliche Stellen, die etwas hineintun wollen oder müssen. Dafür und insbesondere für die dafür nötigen Prozesse gibt es Informationen und Checklisten. Derweil hat die Kollegin in Frankfurt die Arbeitshilfen zu Online-Meeting-Tools und Microsoft 365 auf den aktuellen Stand gebracht. Keine Überraschung: Beides immer noch schwierig.

Die aktuelle Ausgabe der Zeitschrift für die Praxis der Mitarbeitervertretung (ZMV) hat mit zwei Artikeln einen Schwerpunkt zum Beschäftigtendatenschutz. Paul Tophof befasst sich mit »Grenzen des Beschäftigtendatenschutzes bei internen Ermittlungen«; grundsätzlich ein hilfreicher Beitrag, allerdings ist etwas unklar, warum Tophof hier kirchliches Sondergut in den Normen zum Beschäftigtendatenschutz ausmacht, obwohl die entsprechende Formulierung weitgehend aus § 26 BDSG entnommen ist. Matthias Ullrich befasst sich mit »Betriebsrat und MAV als Teil des datenschutzrechtlich Verantwortlichen« und kommt darin zum selben Schluss wie in seinem Buch zum kirchlichen Beschäftigtendatenschutz: Es sei »erforderlich, dass die Interessenvertretungen für die Verarbeitung personenbezogener Daten in ihrem Wirkungskreis ein rechtkonformes Verfahren etablieren und dieses dem Arbeitgeber offenlegen«.

Diese Woche ist der Tätigkeitsbericht des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern erschienen. Ohne Fälle mit kirchlichem Bezug, aber mit dem Stichwort »Nordkirche« im Index. Grund dafür ist eine Kooperation mit der Nordkirche bei den Tagen ethischer Orientierung für die Klassenstufen 5 und 6 unter dem Titel »Mein Klick, meine Verantwortung?!«. Auch die niedersächsische Datenschutzaufsicht hat ihren Tätigkeitsbericht veröffentlicht. Anders als im letzten Jahr gibt es aber keine Angaben zum Fortschritt des Konflikts mit der SELK.

Weiterlesen

Zeugen Jehovas lassen warten – Wochenrückblick KW 11/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In dieser Woche sind die Regelungen zum einrichtungsbezogenen Immunitätsnachweis in Kraft getreten. Aus diesem Anlass hat der BfD EKD seine Stellungnahme dazu aktualisiert. Im wesentlichen wurde deutlich gekürzt im Vergleich zur vorigen Fassung. Die aktuelle Version beschränkt sich darauf, in welchen engen Grenzen der gesetzlichen Vorschriften Arbeitgeber die Beschäftigtendaten verarbeiten dürfen.

In ihrer Rede anlässlich der Verleihung des Herbert-Haag-Preises befasst sich Doris Reisinger mit den bekannten Unzulänglichkeiten der kirchlichen Justiz: »Bis heute – zwölf Jahre nach dem Ausbruch der Krise in Deutschland und beinahe 40 Jahre nach dem Ausbruch der Krise in den USA – sind kirchliche Verfahren geheim. Bis heute werden Opfer von Sexualstraftaten in kirchlichen Verfahren nicht als Opfer gesehen. Bis heute haben sie keine Akteneinsicht und keinen Nebenklägerstatus.« Es dürfte interessant werden, ob die Ordnungen für die Verwaltungs- und Strafgerichtsbarkeit der DBK zumindest hinsichtlich der Akteneinsicht nicht hinter die Betroffenenrechte des KDG zurückfallen. Ob man bei den anderen Punkten Hoffnung haben darf?

Schon seit über einem Jahr ist bekannt, dass unter anderem die Datenschutzaufsichten in Hessen und Berlin Zweifel am Datenschutzrecht einer Religionsgemeinschaft haben, seit letztem Jahr, dass es sich dabei um die Zeugen Jehovas handelt – doch die Verfahren ziehen sich. Dieser Tage habe ich – wie ziemlich regelmäßig – nach dem aktuellen Stand gefragt: In Hessen gibt es keinen neuen Informationsstand, in Berlin, wo es Signale gab, dass die Prüfung sich dem Ende nähert, hieß es: »Die Prüfung konnte aufgrund personeller Engpässe noch nicht abgeschlossen werden.«

Weiterlesen

Austreten und ausmisten – Wochenrückblick KW 9/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Bei der Recherche zur Frage nach der Kommunikation nach Kirchenaustritt habe ich die Südwest-Diözesandatenschutzbeauftragte Ursula Becker-Rathmair auch gefragt, ob in der Praxis eigentlich datenschutzrechtliche Konflikte im Zusammenhang mit Austritten auftreten. Ihre Antwort: »Auch in der aktuellen Welle der Kirchenaustritte hatten wir bisher noch keine Beschwerden von Betroffenen in Bezug auf einen Kirchenaustritt. Vor einiger Zeit gab es einmal den Fall eines Pfarrers, der am Jahresende nicht nur die Zahl der Taufen im Gottesdienst mitteilte, sondern auch namentlich die aus der Kirche Ausgetretenen. So etwas geht natürlich nicht, da hätten wir erhebliche Bedenken.«

Nach der aktuellen Empfehlung der katholischen Datenschutzkonferenz zu Social Media und Messengerdiensten und der deutlichen Aussage der KDSA Ost zu Telegram war es klar, dass die verbliebenen Telegram-Erlaubnisse auch nicht mehr lange Bestand haben werden. Wie angekündigt hat das Bistum Regensburg nun seine Empfehlungen überarbeitet, wie aus dem aktuellen Amtsblatt hervorgeht: »Aus Sicht des Datenschutzes können für die dienstliche Kommunikation derzeit, nicht abschließend folgende Messenger-Dienste eingesetzt werden: Threema, Ginlo.
Die Messenger-Dienste Whatsapp und Telegram erfüllen die oben genannten Kriterien nicht. Die Verwendung dieser Dienste ist daher für eine dienstliche Kommunikation datenschutzrechtlich unzulässig.«

Die KDSA Ost erinnert ans Ausmisten: »Mittlerweile dürfte den meisten bekannt sein, dass personenbezogene Daten nach den Datenschutzgesetzen nicht auf ewig aufbewahrt werden dürfen.« Der Diözesandatenschutzbeauftragte gibt praktische Tipps zur Umsetzung von Löschfristen inklusive Rechenbeispielen. Bevor man in einer kirchlichen Einrichtung jetzt aber fröhlich ans Schreddern geht, sollte lieber noch einmal überprüft werden, ob nicht vielleicht stattdessen eine Archivierungspflicht besteht – die sieht beispielsweise die katholische Archivordnung vor.

Weiterlesen

Rechtskultur im Presbyterium – Wochenrückblick KW 8/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Entscheidungen evangelischer Gerichte mit Datenschutzbezug sind nach wie vor rar. Immerhin eine mit Bezug zum Persönlichkeitsrecht ist jetzt in der Evangelischen Kirche der Pfalz ergangen. Das Verfassungs- und Verwaltungsgericht der Landeskirche hatte darüber zu entscheiden, ob Mitglieder des Presbyteriums Führungszeugnisse vorliegen müssen, wie es das 2019 von der Landessynode im Gesetz zum Schutz vor sexualisierter Gewalt vorgesehen ist. Leider wurde die Entscheidung bislang nicht veröffentlicht. Laut der Pressemitteilung der Landeskirche begründete das Gericht die Ablehnung der Klage von vier Presbytern aus Schifferstadt damit, dass der Eingriff in die persönlichen Rechte aufgrund des »übergeordneten Ziels« verhältnismäßig sei. Das gesamte Presbyterium als Kirchenleitung vor Ort sei gefragt, mit dem Thema Missbrauch vorbildlich umzugehen.

Die Tübinger Kirchenrechtlerin Sarah Röser, die in Freiburg zum kirchlichen Arbeitsrecht promoviert, hat sich in Feinschwarz mit kirchlicher Rechtskultur im Kontext der Debatte um die katholische Grundordnung des kirchlichen Dienstes befasst. Ihre Beobachtungen zu einer mangelnden Rechtskultur treffen nicht nur im kirchlichen Arbeitsrecht: »Da verkündet der Papst seine neuesten Gesetze in der Tageszeitung des Vatikanstaats anstatt im dafür vorgesehenen amtlichen Publikationsorgan, da publizieren Diözesanbischöfe ihre Gesetze gar nicht oder fehlerhaft in ihren kirchlichen Amtsblättern, da werden Gesetze nur angewendet, wenn es den kirchlichen Autoritäten gefällt, und unterlaufen, wenn sich unerwünschte Konsequenzen ergeben. Die Liste ließe sich beliebig verlängern.« Röser fordert klare, korrekt promulgierte Normen, um Rechtssicherheit zu schaffen. Zu dem Thema habe ich für katholisch.de mit dem Tübinger (weltlichen) Arbeitsrechtler Hermann Reichold gesprochen – der kommt überraschenderweise zu dem Schluss, dass bischöfliche Selbstverpflichtungen durchaus eine gewisse Sicherheit bieten könnten: »Wenn ein Bischof so etwas kommuniziert, dann ist das zwar nur eine freiwillige Selbstbeschränkung, die nicht in legislativer Form erfolgt. Aber es spricht exekutiv eine eindeutige Sprache.« Das ist dann aber Machtkultur, keine Rechtskultur.

Weiterlesen

Wanderaufsicht ohne Buße – Tätigkeitsbericht des bayerischen Diözesandatenschutzbeauftragten 2020/2021

Der bayerische Diözesandatenschutzbeauftragte hat die aktuelle Tätigkeitsberichtsrunde abgeschlossen – mit seinem auf den 1. Oktober datierten und spät am Montag veröffentlichten Bericht für den Zeitraum vom 1. Oktober 2020 bis zum 30. September 2021 liegen nun alle katholischen Berichte vor.

Titelseite des Tätigkeitsberichts des bayerischen Diözesandatenschutzbeauftragten.
Schlicht wie immer: Der Tätigkeitsbericht des bayerischen Diözesandatenschutzbeauftragten für 2020/2021

Wie immer schmucklos, ist er mit 14 Seiten dieses Mal so lang wie noch nie in Bayern. Drama wie im letzten Jahr der Hilferuf wegen der mangelnden Ausstattung der Aufsicht gibt es höchstens zwischen den Zeilen – und der DDSB Jupp Joachimski zeigt wieder einmal, dass er unter seinen Kolleg*innen der mit der stärksten juristischen Durchdringung der komplizierten Verwaltungsmaterien ist.

Weiterlesen

Videokonferenz praktisch datenschutzkonform – nur wie?

Eins gleich vorweg: Die Antwort auf die drängendste Frage, nämlich »Darf ich Zoom verwenden?«, ist ein deutliches »Tja, hmm …«. Zum Thema Videokonferenzen haben die kirchlichen Datenschutzaufsichten viel veröffentlicht – und vieles ist auf der strengeren Seite möglicher Spielräume, bis hin zu ganz klaren Aussagen, dass US-Dienste kategorisch unzulässig sind. Aus diesem Dilemma kommt man nicht heraus.

Eine Videokonferenz mit vielen Teilnehmenden auf einem Laptopbildschirm
Videokonferenz. (Photo by Chris Montgomery on Unsplash)

Auch dieser Artikel kann kein Patentrezept liefern. Das kann momentan niemand – oder wie es der bayerische Diözesandatenschutzbeauftragte sagt: »Wenn Sie nach dem Lesen des Aufsatzes nicht wissen, welches Programm Sie nun wählen sollen, sind Sie damit nicht allein auf der Welt.« Was aber geht: Das Datenschutzniveau pragmatisch zu heben, sich statt völlig immerhin größtmöglich rechtskonform aufzustellen – selbst wenn die Wahl auf einen US-Anbieter fällt – und das eigene Verhalten auf respektvollen Umgang mit den Daten anderer zu optimieren.

Weiterlesen