Schlagwort-Archive: Einwilligung

Wenn der MAV-Chef krank ist – Wochenrückblick KW 8/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Datenschutz ist hartes Brot. Erst recht, wenn er vor Gericht geht. Wieder einmal hat das Interdiözesane Datenschutzgericht einen Beschluss veröffentlicht (IDSG 09/2020) , recht lang und kompliziert – es geht um die Frage eines möglichen Datenschutzverstoß eines Geschäftsführers eines Krankenhauses, den dieser gegenüber dem Vorsitzenden der Mitarbeitervertretung begangen haben soll.

Zunächst entwickelt das Gericht das kirchliche Prozessrecht weiter: Auch wenn es keine Regelung zur Wiedereinsetzung in den vorherigen Stand gibt, sieht das IDSG das als möglich an: »Im Fall einer unverschuldeten Fristversäumnis erfordert es das Gebot effektiven Rechtsschutzes, eine Wiedereinsetzung in den vorigen Stand zu ermöglichen.« (Nr. 44)

In der Sache dürfte das Urteil für die Zusammenarbeit von Dienstgeber*innen und Mitarbeitervertretung Rechtssicherheit schaffen – auch wenn der Fall kurios ist: Wenn der Vorsitzende der MAV krank ist – wie darf das von wem kommuniziert werden? Dass es kommuniziert werden muss, ist relativ klar, schließlich braucht es eine Vertretung. Nun ist das auch gerichtlich abgesichert, dass es hier keine Datenschutzprobleme gibt – schließlich sieht die Mitarbeitervertretungsordnung und damit ein kirchliches Gesetz vor, dass eine tatsächliche Verhinderung (und nicht bloß etwa eine versehentliche Abwesenheit) festgestellt werden muss. (Die Zusammenfassung vereinfacht grob den 17-seitigen Beschluss. Wer bei »Mitarbeitervertretung« hellhörig wird: Ob diese eine eigenständige Verantwortliche ist, wird im Beschluss nicht angesprochen.

Weiterlesen

Hart, härter, kirchlicher Datenschutz?

Der kirchliche Datenschutz gilt als besonders streng – jedenfalls hört man das oft von Anwender*innen. Aber stimmt das eigentlich? Schließlich müssen die eigenen Datenschutzregeln von Religionsgemeinschaften, so sieht es Art. 91 DSGVO vor, »in Einklang« mit den Wertungen der DSGVO stehen. Und während die Deutsche Bischofskonferenz schreibt, dass sie mit einem Unterschied in der Formulierung der Einwilligung nicht strenger, sondern »lediglich konkreter und damit anwenderfreundlicher« sein wollte, sagte der bayerische Diözesandatenschutzbeauftragte Jupp Joachimski, der auch an der Ausarbeitung des KDG mitwirkte, dass die Kirche aufgrund ihres Demokratiedefizits handeln musste: »und deshalb waren wir an manchen Stellen bei der Entwicklung des KDG strenger, um zu zeigen, dass wir bereit sind, solche Defizite auszugleichen«, so Joachimski. Von evangelischer Seite sind keine solche Äußerungen bekannt – aber auch dort hört man selten den Vorwurf, das DSG-EKD sei zu lax.

Stimmt es aber überhaupt, dass die kirchlichen Gesetze im Zweifel strenger sind? Ein genauer Blick fördert Interessantes zu Tage – und einige Regelungen, über die man überraschend wenig in der Praxis hört. An einigen Punkten gibt es deutliche Abweichungen von den Regelungen der DSGVO, die auch das Schutzniveau für betroffene Personen verändern.

Weiterlesen

Fünf gute Gründe gegen die Einwilligung

Datenschutz ist gleich Einwilligung – das dürfte das hartnäckigste Datenschutz-Missverständnis sein. Das ist keine Überraschung: Selten wird Datenschutz so sichtbar wie bei der Einwilligung in eine Datenverarbeitung; eine Unterschrift, um etwas zu erlauben, ist intuitiv und ohne größere Rechtskenntnis verständlich – und wer als Verantwortliche*r eine Unterschrift einholt, hat das gute Gefühl, sich um den Datenschutz gekümmert zu haben.

Das Problem: Meistens sind Einwilligungen gar nicht nötig, oft schaffen sie neue Probleme, und manchmal sorgen sie sogar für erhebliche Rechtsunsicherheit – und unfair sind sie gelegentlich auch noch. Auch wenn die Einwilligung weit vorne bei den Rechtsgrundlagen steht – eigentlich sollte sie viel eher die letzte Auffangmöglichkeit sein, wenn keine andere Rechtfertigung für eine Datenverarbeitung greift – warum das so ist und wie es besser geht, zeigt dieser Artikel.

Weiterlesen

Beschäftigtendatenschutz-Woche! – Wochenrückblick KW 45

Beim Beauftragten für den Datenschutz der EKD ist Beschäftigtendatenschutz-Woche: In zwei frisch erschienenen Flyern mit Kurzinformationen geht es um Personalakten und Informationen für Mitarbeitende. Das Papier zu Personalakten startet vage (»Unterschiedliche Teile der Personalakte unterliegen aufgrund unterschiedlicher Verarbeitungszwecke der personenbezogenen Daten unterschiedlichen Aufbewahrungsfristen.«), wird dann aber doch sehr hilfreich und listet auf, was in die Personalakte gehört, was nicht und wie damit umzugehen ist.

Das Kurzpapier »Was müssen Mitarbeitende über den Datenschutz wissen?« ist gut gemeint – aber für normale Mitarbeitende doch etwas kryptisch, da viele Fragen nur mit einem Verweis auf die Fundstelle im Gesetz beantwortet werden. Als Grundlage für betriebliche Datenschutzbeauftragte kann es aber hilfreich sein für die Planung von Schulungen. Leider zieht sich auch hier durch das Papier die ärgerliche Angewohnheit des DSB-EKD durch, Informationen nach nicht nachvollziehbaren Kriterien nur selektiv zu nennen. Dass bei der Frage nach der Veröffentlichungen von Mitarbeitendenfotos (grundsätzlich nur mit Einwilligung) der Sonderfall von Mitarbeitenden nicht erwähnt wird, bei denen das zum Stellenprofil gehört (z. B. bei Pressesprecher*innen), ist verschmerzbar. Wie in einem Papier zum Beschäftigtendatenschutz aber nur die Rechtsgrundlagen Einwilligung und Gesetz für die Verarbeitung personenbezogener Daten erwähnt werden können, wo doch hier in der Regel die einschlägigen Rechtsgrundlagen Arbeitsvertrag und insbesondere die speziellen Regelungen zum Beschäftigtendatenschutz (§ 49 DSG-EKD) sind, ist unverständlich. Eine grobe Unterlassung ist es zudem, dass die Problematik von Einwilligungen im Arbeitsverhältnis und die besonderen Anforderungen an sie (auf die § 49 Abs. 3 DSG-EKD explizit eingeht) gar nicht erst erwähnt wird.

Auch im Bereich der katholischen Kirche scheint die Sommerpause jetzt vorbei zu sein. Der bayerische Diözesandatenschutzbeauftragte hat eine Handreichung zu Schrems II veröffentlicht und das Erzbistum Köln reiht sich ein in die Bistümer, die ein eigenes §-29-KDG-Gesetz zur Auftragsdatenverarbeitung erlassen haben. Außerdem haben die Datenschutz-Notizen über den bayerischen Tätigkeitsbericht berichtet: »kurz und brisant« ist das Urteil, ähnlich wie meines.

Weiterlesen

16, 13, religionsmündig – Altersgrenzen im kirchlichen Datenschutzrecht

Kinder und Jugendliche werden von der DSGVO und den darauf aufbauenden kirchlichen Datenschutzgesetzen besonders geschützt – damit ist die Verarbeitung ihrer Daten besonders heikel: Bei Interessensabwägungen sind die Interessen von Minderjährigen besonders zu gewichten, und Einwilligungen »in Bezug auf Dienste der Informationsgesellschaft« sind Minderjährigen selbst grundsätzlich erst ab 16 Jahren möglich. »Grundsätzlich«, weil Art. 8 DSGVO hier eine Öffnungsklausel ergänzt: Mitgliedsstaaten können die Altersgrenze auf bis zu 13 Jahre absenken.

Einige Staaten haben davon auch Gebrauch gemacht, ebenso wie viele Religionsgemeinschaften. So bunt die Lage unter den EU-Staaten ist, so bunt ist die Lage auch im Bereich des Datenschutzrechts der Religionsgemeinschaften – und noch eine weitere Besonderheit für die Beratungs- und Präventionsarbeit der Gemeinschaften kommt oft dazu. Die vielen in Deutschland eingesetzen kirchlichen Datenschutzgesetze lassen sich in vier Kategorien sortieren:

Die Infografik fasst die Informationen zusammen, die im folgenden als Text dargestellt sind.
Weiterlesen

Deine Rechte – So funktioniert Datenschutz Teil 3

Teil 3 der dreiteiligen Serie: Ein Crashkurs für Interessierte dazu, wie Datenschutz tickt und was man wissen sollte für die eigene Datensouveränität.

Digitale Mündigkeit: Kenne Deine Rechte!

Warum sollte ich genau das wissen? Das Datenschutzrecht gibt Betroffenen eine Reihe von zum Teil sehr mächtigen Instrumenten an die Hand, um die eigene informationelle Selbstbestimmung zu ermöglichen. Nur wer die Rechte kennt, kann sie ausüben.

Statue mit Blitz in der Hand, auf dem »Droits de l'homme« steht
Photo by DDP on Unsplash
Weiterlesen