Schlagwort-Archive: ePrivacy-Verordnung

News, News, Newsletter abonnieren! Wochenrückblick KW 7/2021

Ich seh’s ja ein: RSS ist legacy und für Podcasts. Daher gibt es ab jetzt auch die Möglichkeit, »Artikel 91« als Newsletter zu lesen – einmal in der Woche kommen die aktuellen Nachrichten aus dem kirchlichen Datenschutz in die Inbox. Kostenlos und alle Glieder der Mailkette komplett in der EU gehostet. Zur Anmeldung zum Newsletter geht’s hier.

Ingo Dachwitz erklärt in einem sehr lesenswerten Interview in der Eule, warum gerade wieder Datenschutz bei WhatsApp auf der Tagesordnung steht und Alternativen hoch im Kurs stehen. Ingo plädiert dabei für einen klaren Datenschutzkurs, der sich nicht auf »aber wir müssen doch da hin, wo die Leute sind!« reduzieren lassen will. Dass er dazu auch Erfahrungen aus der Jugendarbeit mitbringt, merkt man: »Ein gewisser Pragmatismus ist in meinen Augen für eine Weile auch ok, aber man darf es sich nicht darin bequem machen. Wenn man den Kontakt hergestellt hat, kann man ja zum Beispiel im Konfirmandenunterricht eine Einheit dazu machen. Also auch aus christlicher Perspektive darauf schauen, warum es wichtig ist, dass Menschen Privatsphäre und das Recht auf Geheimnisse haben. Im Idealfall entscheidet die Konfi-Gruppe dann gemeinsam, wie sie künftig miteinander kommuniziert.« Pragmatismus und normative Kraft des Faktischen ersetzen keine verantwortete Medienpädagogik.

Weiterlesen

Bedingt auskunftsbereit – Wochenrückblick KW 6/2021

Drei Recherchen beschäftigen mich weitgehend erfolglos seit Monaten: Was wird aus der katholischen Datenschutzaufsicht in Bayern, welche Religionsgemeinschaften mit eigenem Datenschutzregime kennen die staatlichen Behörden – und was macht eigentlich die EKD? Zu den drei Recherchen habe ich diese Woche wieder nachgehakt.

  • In Bayern ist die Datenschutzaufsicht seit Herbst kommissarisch besetzt, kein Nachfolger und kein Zeitplan für die Nachbesetzung bekannt, das 2018 beschlossene Nürnberger Datenschutzzentrum immer noch nicht eingerichtet. Regelmäßig Presseanfragen in München (wo die Bistumspressestelle auch die der Freisinger Bischofskonferenz ist) waren bisher erfolglos, die einzelnen bayerischen Bistümer verweisen auf die Zentrale und wissen auch nichts.
  • In Deutschland gibt es keine übersichtliche Liste, welche spezifischen Aufsichtsbehörden – zu denen die der Religionsgemeinschaften gehören – den staatlichen Aufsichten bekannt sind. (Vorbildlich: Polen.) Auf Presseanfragen rückten die Länderaufsichten keine konkreten Listen heraus. Informationsfreiheitsanfragen über Frag den Staat ziehen sich seit Monaten hin. Durch Carlo Piltz wurde ich nun auf das Mitte Januar veröffentlichte Protokoll der 100. Datenschutzkonferenz aufmerksam. Unter TOP 15 wird dort eine »Liste über die spezifischen Aufsichtsbehörden« erwähnt. Informationsfreiheitsanfrage ist raus.
  • Seit Monaten läuft meine eigentlich sehr simple Presseanfrage bei der EKD. Mich interessieren zwei Dinge: Gab es schon kirchliche Gerichtsentscheidungen, in denen das neue DSG-EKD eine Rolle spielte? (Sollte es eigentlich, katholische gibt’s schon einige – aber die normalerweise viel bessere evangelische Rechtssammlung findet keine.) Und: Gibt es bereits Pläne zur Evaluierung des DSG-EKD? (Bei einer synodal organisierten Kirche sollte man doch denken, dass da mit Vorlauf und Transparenz gearbeitet werden müsste.) Am Anfang wurde ich noch vertröstet, jetzt bekomme ich von der EKD-Pressestelle gar keine Antwort mehr.

Der Datenschutz-Dienstleister Althammer & Kill hat ein Whitepaper zu »Microsoft 365 in Kirche & Wohlfahrt« veröffentlicht. Das ist nicht nur nützlich und lesenswert, wenn es direkt um die Office-Frage geht. Auch ausführliche Passagen allgemein zur Drittlandübertragung und wie sie nach KDG und DSG-EKD gestaltet werden sind sehr erhellend. Vor allem im Bereich des KDG wird bei einigen Formulierungen deutlich angefragt, ob sie praktikabel oder gar europarechtskonform sind – insbesondere die schon länger als zweifelhaft bekannte Möglichkeit einer »Selbstzertifizierung«, wie sie § 40 Abs. 2 lit. b) KDG eröffnet wird: »Damit wird die Bewertungshoheit aus den Händen der Europäischen Kommission in die des Verantwortlichen gelegt, was im Zweifelsfall kaum standhalten würde. Eine Drittlandübermittlung auf dieser Basis weist nicht die erforderliche Rechtssicherheit auf.« (Hier wird auch der Ursprung der Norm erwähnt: Eine unkritische Übernahme aus dem alten BDSG – im DSG-EKD gibt es deutlich weniger Probleme, weil der evangelische Gesetzgeber bei der Drittlandsübermittlung unnötige Abweichungen von der säkularen Rechtslage stärker vermieden hat.)

Weiterlesen

Personalität & Solidarität & Datenschutz – Wochenrückblick KW 48

Die Publizistische Kommission der Deutschen Bischofskonferenz hat Thesen beschlossen: »Digitalität und Künstliche Intelligenz: Technik im Dienst des Geist-begabten und Selbst-bewussten Menschen«. Als Mitglied der »Expertengruppe Social Media« war ich an der Ausarbeitung beteiligt. Wichtig war mir dabei ein differenzierter Blick auf Datenschutz und informationelle Selbstbestimmung, der sich in These 6, »Informationelle Selbstbestimmung und freies Agieren in Öffentlichkeiten sind gegeneinander abzuwägen«, niedergeschlagen hat: Datenschutz darf nicht so ausgestaltet sein, dass (digitale) Öffentlichkeit unmöglich wird. Kommunikation heißt, sich der Öffentlichkeit und anderen Menschen auszusetzen, in Wort und Bild und damit mit personenbezogenen Daten.

»Denn nur so kann die Öffnung auf andere Menschen hin geschehen«, heißt es in den Thesen. Wichtig war es mir, in den Kategorien der katholischen Soziallehre zu argumentieren, die den Menschen weder atomistisch vereinzelt noch totalitär oder utilitaristisch vergemeinschaftet denkt: »Das Personalitätsprinzip steht daher zwangsläufig in Balance zum Solidaritäts- und Gemeinwohlprinzip. Insofern ist bei der Regulierung von personenbezogenen Daten das Recht auf informationelle Selbstbestimmung so auszugestalten, dass die Regulierung Kommunikation und Vergemeinschaftung nicht zu sehr behindert und die gleichwertigen Grundrechte der Meinungs- und Vereinigungsfreiheit ebenso zum Tragen kommen.«

Apropos Vergemeinschaftung: Zu Weihnachten sieht das Referat Datenschutz im Erzbistum Freiburg es wieder möglich an, mit kirchlichem Interesse als Rechtsgrundlage für Streaming-Gottesdienste zu argumentieren; zu Beginn der Pandemie wurde noch (wenig überzeugend) argumentiert, dass bei reduzierter Öffentlichkeit Einwilligungen nötig seien. In den Musterdatenschutzinformationen aus Freiburg zu kirchlichen Amtshandlungen findet sich übrigens auch eine sehr gelungene Formulierung der Rechtsgrundlage, die kirchliches Interesse ans Kirchenrecht rückbindet: »Fotografien bei Erstkommunionfeiern und Firmungen und deren Veröffentlichung im Pfarrblatt und/ oder der homepage der Kirchengemeinde erfolgen im Rahmen des Verkündigungsdienstes gem. CIC-1983, Can. Nr. 761 und damit auf einer rechtlichen Grundlage gem. § 6 Abs. 1 lit. f KDG.«

Und apropos Dienstgemeinschaft: Die Evangelische Kirche Berlin-Brandenburg-schlesische Oberlausitz hat nun eine Rechtsgrundlage für die Publikation von Personalnachrichten im Kirchlichen Amtsblatt geschaffen.

Weiterlesen

Beschäftigtendatenschutz-Woche! – Wochenrückblick KW 45

Beim Beauftragten für den Datenschutz der EKD ist Beschäftigtendatenschutz-Woche: In zwei frisch erschienenen Flyern mit Kurzinformationen geht es um Personalakten und Informationen für Mitarbeitende. Das Papier zu Personalakten startet vage (»Unterschiedliche Teile der Personalakte unterliegen aufgrund unterschiedlicher Verarbeitungszwecke der personenbezogenen Daten unterschiedlichen Aufbewahrungsfristen.«), wird dann aber doch sehr hilfreich und listet auf, was in die Personalakte gehört, was nicht und wie damit umzugehen ist.

Das Kurzpapier »Was müssen Mitarbeitende über den Datenschutz wissen?« ist gut gemeint – aber für normale Mitarbeitende doch etwas kryptisch, da viele Fragen nur mit einem Verweis auf die Fundstelle im Gesetz beantwortet werden. Als Grundlage für betriebliche Datenschutzbeauftragte kann es aber hilfreich sein für die Planung von Schulungen. Leider zieht sich auch hier durch das Papier die ärgerliche Angewohnheit des DSB-EKD durch, Informationen nach nicht nachvollziehbaren Kriterien nur selektiv zu nennen. Dass bei der Frage nach der Veröffentlichungen von Mitarbeitendenfotos (grundsätzlich nur mit Einwilligung) der Sonderfall von Mitarbeitenden nicht erwähnt wird, bei denen das zum Stellenprofil gehört (z. B. bei Pressesprecher*innen), ist verschmerzbar. Wie in einem Papier zum Beschäftigtendatenschutz aber nur die Rechtsgrundlagen Einwilligung und Gesetz für die Verarbeitung personenbezogener Daten erwähnt werden können, wo doch hier in der Regel die einschlägigen Rechtsgrundlagen Arbeitsvertrag und insbesondere die speziellen Regelungen zum Beschäftigtendatenschutz (§ 49 DSG-EKD) sind, ist unverständlich. Eine grobe Unterlassung ist es zudem, dass die Problematik von Einwilligungen im Arbeitsverhältnis und die besonderen Anforderungen an sie (auf die § 49 Abs. 3 DSG-EKD explizit eingeht) gar nicht erst erwähnt wird.

Auch im Bereich der katholischen Kirche scheint die Sommerpause jetzt vorbei zu sein. Der bayerische Diözesandatenschutzbeauftragte hat eine Handreichung zu Schrems II veröffentlicht und das Erzbistum Köln reiht sich ein in die Bistümer, die ein eigenes §-29-KDG-Gesetz zur Auftragsdatenverarbeitung erlassen haben. Außerdem haben die Datenschutz-Notizen über den bayerischen Tätigkeitsbericht berichtet: »kurz und brisant« ist das Urteil, ähnlich wie meines.

Weiterlesen