Schlagwort-Archive: Datenschutzschulung

Transparenz und Teilhabe beim Diözesanrecht – Wochenrückblick KW 42

Bei katholisch.de spreche ich mich in der Rubrik Standpunkt für mehr Transparenz beim Diözesanrecht aus: Macht und Gewaltenteilung fängt in den Bistümern an. In einem ersten Schritt die Amtsblätter aller Bistümer online stellen machen und ordentliche Rechtssammlungen aufbauen (Die Zentral-KODA sammelt Links zu den Amtsblättern. Noch ohne Online-Version sind die Bistümer Aachen, Augsburg, Bamberg, Eichstätt, Erfurt, Mainz sowie München und Freising und das Militärbischofsamt.) Der zweite Schritt: Anhörungsverfahren für Ortskirchenrecht. Das hätte auch dem Gesetz über den kirchlichen Datenschutz gutgetan: Im Vergleich zum DSG-EKD (Synode wirkt!) scheint es oft handwerklich schlechter gemacht (z. B. beim Schutzalter der Einwilligung), es fehlen nützliche kirchenspezifische Regelungen (wie zum Gottesdienststreaming), und die Evaluation läuft auch wieder unter Ausschluss der Öffentlichkeit. Ohne auskunftswillige Diözesandatenschutzbeauftragte wüsste man nichts dazu. Transparenz und Teilhabe beim Diözesanrecht ist kein sexy Thema – die üblichen fruchtlosen Debatten über »heiße Eisen« machen mehr Spaß und schärfen das eigene Reform- oder Traditionsprofil deutlich mehr. Es wäre aber ein realistisch machbarer Schritt zu mehr Gewaltenteilung, wenn der kirchliche Gesetzgeber sich künftig vor Inkraftsetzung auf Argumente einlassen würde.

Das darf in keiner Linksammlung fehlen: Datenschutz Nord hat eine FAQ-Liste zum kirchlichen Datenschutz online gestellt. Die Formulare stehen nur Kund*innen zur Verfügung, aber schon aus den allgemein zugänglichen Antworten kann man einige praxistaugliche Informationen finden.

Weiterlesen

Bei der Kirchensteuer hört der Datenschutz auf – Wochenrückblick KW 41

In Berlin machen sich die Kirchen nicht viele Freund*innen mit ihrem Vorgehen beim Kirchensteuereinzug. Das Institut für Weltanschauungsrecht (ifw) der Giordano-Bruno-Stiftung hat es schon lange auf die von ihm als »Rasterfahndung« bezeichnete Recherchepraxis der Kirchensteuerstellen abgesehen, die trotz ihrer Ansiedelung im Finanzamt kirchliche Stellen sind. Ein Hebel gegen diese Praxis (die man auch aus kirchlichem Blickwinkel kritisieren kann, wie ich letztes Jahr kommentierte) ist das Datenschutzrecht: Alexander Roßnagel sieht in einem Gutachten das Vorgehen als datenschutzwidrig an – auch auf kirchliches Datenschutzrecht könne sich die nötige Datenübermittlung nicht stützen: die Erhebung der Kirchensteuer sei staatliche, nicht innerkirchliche Aufgabe, und daher müsse sich die gesetzliche Erlaubnis zur Datenerhebung aus staatlichem Datenschutzrecht ergeben, argumentiert er. Die Forderungen des ifw sind klar: keine kirchlichen Kirchensteuerstellen in den Finanzämtern, und im Idealfall keine Kirchensteuererhebung durch den Staat. Entweltlichung, ick hör dir trapsen.

Weiterlesen

Die Woche im kirchlichen Datenschutz – KW31

Die Woche endet mit einer Entscheidung des Beauftragten für den Datenschutz der EKD, die vieles erschweren dürfte: Das Medienprivileg (§ 51 DSG-EKD) gilt seiner Auffassung nach nicht für den Gemeindebrief. Es mangle am Zweck, »Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten« und dem unbestimmten Empfängerkreis. Das sieht die Deutsche Bischofskonferenz nur zum Teil so, die in ihrer schon lange veröffentlichten FAQ-Liste festhält, dass grundsätzlich auch Pfarrbriefe dem Medienprivileg (§ 55 KDG) unterfallen können: »Hier dürfte es entscheidend darauf ankommen, ob diese sich im Einzelfall lediglich an die Gemeindemitglieder oder an einen öffentlichen, unbestimmbaren Personenkreis richten.«

Kommende Woche Freitag findet das digitale Barcamp Bonn statt. Ich biete eine Session an: So funktioniert Datenschutz: Einführung in die DSGVO für Anfänger*innen (so grundsätzlich gehalten, dass es auch für Anwender*innen der kirchlichen Datenschutzgesetze nützlich ist). Anmeldungen für das digitale Barcamp sind noch möglich.

Eine Datenschutzschulung speziell für das Gesetz über den kirchlichen Datenschutz (KDG) bietet das Erzbistum München und Freising auf seiner Lernplattform an. Es richtet sich zwar an Mitarbeiter*innen und Ehrenamtliche der Diözese, die Anmeldung ist aber allen möglich. Durchaus nützlich, ein Zertifikat gibt’s auch, im Detail aber problematisch, wenn es zu Passworten nur die Tipps gibt, sie nicht im Browser (warum eigentlich?) und auf Post-its zu speichern und sie regelmäßig zu wechseln (spätestens mit der letzten Fassung des BSI-Grundschutz-Kompendiums ist dieser Tipp veraltet und schon länger als Sicherheitsrisiko bekannt), aber keine sichere Alternative zum Post-it präsentiert wird.

Wie Auftragsverarbeitung nach dem KDG funktioniert, steht im Datenschutzblog von Reichert und Reichert. Das Fazit: »Die Zusammenarbeit zwischen kirchlichen Rechtsträgern und nicht-kirchlichen Stellen kann im Datenschutz für beide Seiten herausfordernd sein. Die Einbeziehung des für die meisten Auftragsverarbeiter unbekannten KDG stößt auf Unsicherheiten, vielfach auch auf die fehlende Bereitschaft, sich mit dem Datenschutzrecht des Auftraggebers zumindest überblicksartig zu beschäftigten.« Im Artikel geht es nur um die katholische Variante, die dank einer sehr liberalen Beschlusslage der Konferenz der Diözesandatenschutzbeauftragten sehr einfach umzusetzen ist. Evangelisch wird’s etwas schwerer: Im Gegensatz zum KDG fordert das DSG-EKD explizit, dass sich Auftragsverarbeiter*innen der kirchlichen Datenschutzaufsicht unterwerfen (§ 30 Abs. 5 Satz 3 DSG-EKD).

Weiterlesen