Schlagwort-Archive: Facebook

Alle Völker und Rassen – Wochenrückblick KW 41/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Bei der Eule beschäftigt sich Philipp Greifenstein mit der Kategorie des »Rassischen« in evangelischen Kirchengesetzen – ein lesenswerter Beitrag zu kirchlicher Rechtskultur. Er fragt: »Wenn sich schon der Deutsche Bundestag mit einer Reform Zeit lässt, könnten dann nicht die Kirchen mit guten Beispiel voran gehen, und den Rassebegriff und seine verschwurbelten Geschwister wie „Abstammung“ und „Ethnie“ aus ihren Gesetzen entfernen?« Betroffen sind dabei auch die kirchlichen Datenschutzgesetze. Sowohl das DSG-EKD (§ 4 Nr. 2 lit. b)) wie das KDG (§ 4 Nr. 2) haben aus Art. 9 Abs. 1 DSGVO die Wendung »rassische und ethnische Herkunft« bei der Definition der besonderen Kategorien personenbezogener Daten übernommen. In der Fachöffentlichkeit wurde das bisher nur von Matthias Ullrich in seiner Kommentierung von § 11 KDG in Sydows KDG-Kommentar problematisiert: »Auch der kirchliche Gesetzgeber hat es an dieser Stelle versäumt, die Formulierung „rassische“ Herkunft aus dem Gesetz zu entfernen, bzw. nicht aufzunehmen. Wissenschaftlich ist längst erwiesen, dass es menschliche Rassen nicht gibt.« Ullrich sieht den Begriff als nicht erforderlich an, um die gewünschte Regelung zu treffen: »Das Begriffspaar „rassische und ethnische Herkunft“ wird stets zusammen verwendet und zielt auf die Zugehörigkeit einer bestimmten Bevölkerungsgruppe ab, die durch gemeinsame Herkunft, Kultur oder ein besonderes Zusammengehörigkeitsgefühl geprägt wird.« Ullrich plädiert dafür, lediglich »ethnische Herkunft« zu schreiben. Mit Blick darauf, dass »rassisch« eben nicht auf biologische Tatsachen, sondern auf biologistische Zuschreibung abhebt, wäre das vielleicht doch etwas zu wenig. (Ausführlich dazu Matthias Hong im Verfassungsblog.)

Auf Twitter habe ich mich mit Michael Hilpüsch darüber unterhalten, ob das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) eigentlich im kirchlichen Bereich gilt. Tut’s das? Laut Anwendungsbereich unterliegen ihm »alle Unternehmen und Personen, die im Geltungsbereich dieses Gesetzes eine Niederlassung haben oder Dienstleistungen erbringen oder daran mitwirken oder Waren auf dem Markt bereitstellen« (§ 1 Abs. 3 TTDSG). Kirchlicher Datenschutz wird einerseits in Ausübung des Selbstorganisationsrecht der Kirchen gesetzt – verdrängt es dann alle Gesetze dieser Materie? Oder gilt das TTDSG, weil die kirchlichen Datenschutzgesetze beide Regelungen haben, denen zufolge ihnen Spezialgesetze vorgehen (§ 2 Abs. 2 KDG und § 2 Abs. 6 DSG-EKD)? Und welche kirchlichen Einrichtungen sind eigentlich »Unternehmen« im Sinne des TTDSG? Das Zusammenwirken der kirchlichen Gesetze mit weltlichen und die deutlich unterschiedliche Systematik, was den Vorrang des jeweiligen Datenschutzgesetzes im Vergleich zu anderen Gesetzen angeht, bleibt eine der kompliziertesten Fragen des kirchlichen Datenschutzes – und eine der ungeklärtesten.

Ein Terminhinweis in eigener Sache: In der kommenden Woche, 21. Oktober, 17–18.30 Uhr sitze ich beim iRights.Lab auf einem digitalen Podium zum Thema »Ist das Kirche oder kann das weg? Über die Moral in einer digitalen Gesellschaft« – die Teilnahme ist kostenlos, Anmeldung beim iRights.Lab.

Weiterlesen

Der Grind mit Grindr – Wochenrückblick KW 29/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Keine Sommerpause in Sicht – erst veröffentlicht das Datenschutzgericht der DBK erstmals Entscheidungen, und während die noch warm sind, kommt der Tätigkeitsbericht der KDSA Nord für 2020. Für den Tätigkeitsbericht war noch keine Zeit – der Überblick folgt am Montag.

»The Pillar« hat eine Recherche zur angeblichen Nutzung der schwulen Dating-App Grindr durch den Generalsekretär der US-amerikanischen Bischofskonferenz veröffentlicht. Dazu wurden anscheinend auf dem Markt erhältliche Datensätze verwendet, aus denen geschlossen wird, dass der beschuldigte Priester die Dating-App regelmäßig verwendet hat. Was genau hier technisch passiert ist und ob es tatsächlich bei auf eindeutigen Geräte-IDs basierenden Datensätzen zu Marketingzwecken – so die Erläuterung von »The Pillar« – möglich ist, Daten so zu disaggregieren, dass aus Bewegungsprofilen auf einzelne Personen geschlossen werden kann, ist noch unklar. Grindr ist jedenfalls spätestens seit dem Millionenbußgeld Anfang des Jahres in Norwegen nicht unbedingt für seine Diskretion bekannt. Grindr selbst hat mir gegenüber dementiert, dass eine solche Analyse möglich sei. Den besten technischen Überblick in die Hintergründe gibt es bei Slate. (Gute Argumente, Marketing-Einwilligungen in Apps erst gar nicht zu erteilen.)

Die eigentliche Frage ist aber eher die nach der journalistischen Ethik: Sind solche investigativen Methoden und die anschließende Veröffentlichung dann, wenn es keine Hinweise auf nicht-konsensuelles Verhalten gibt, vertretbar? Erst recht, wenn raunend Verbindungen von Homosexualität zu sexualisierter Gewalt gegen Minderjährige aufgemacht werden. In einem sehr lesenswerten Kommentar (der auch den Datenschutzkanon anführt) bringt es David Millies auf den Punkt: »The Pillar has less gotten hold of a story than it has published an innuendo. And, the innuendo should worry us.«

Cookies bestätigen mit dem Button »Allzeit Bereit!«

Schönes Fundstück von Maria Herrmann – wenn’s allerdings nicht nur technisch notwendige Cookies sind, wäre ein weiterer Button für die Rechtskonformität hilfreich. »Nehmt Abschied, Cookies« vielleicht. Und wer ins Zeltlager fährt und nach dem Artikel hier vor einigen Tagen die Sache mit den Fotos nochmal vertiefen will, findet das bei den Datenschutz-Notizen.

Weiterlesen

Nicht allzu zentralisiert – Wochenrückblick KW 26/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wird die evangelische Datenschutzaufsichtslandschaft noch weiter zentralisiert? Bisher gibt es neben dem BfD EKD noch drei weitere Aufsichten: Für die Landeskirche der Pfalz, für die Nordkirche und den Datenschutzbeauftragten für Kirche und Diakonie in Sachsen und Sachsen-Anhalt. Im frisch erschienenen Tätigkeitsbereit des BfD EKD wird angekündigt, dass »weitere Gliedkirchen und diakonische Landesverbände Interesse haben, die Datenschutzaufsicht in absehbarer Zeit auf die EKD zu übertragen«. Bekannt war das bisher nur von der Landeskirche der Pfalz. Anfragen bei den anderen Landeskirchen und Diakonien haben ergeben, dass es wohl vorerst auch dabei bleibt: die Diakonie und die Landeskirche Sachsens sowie die Landeskirche Anhalts teilen auf Anfrage mit, dass keine Übertragung geplant sei; Antworten aus der Diakonie Mitteldeutschland und der Nordkirche (die allerdings ohnehin schon eng mit dem BfD EKD verbunden ist) stehen noch aus.

Das Bistum Augsburg verbietet freie WLAN-Hotspots an kirchlichen Gebäuden. Schuld ist (natürlich) der Datenschutz, ergänzt mit Jugendschutz. Überzeugend ist das nicht – auf evangelischer Seite gibt’s Godspot, Freifunk existiert, die EU fördert kommunale offene Netze. Angeführt wird § 8 Abs. 8 S. 1 KDG, demzufolge personenbezogene Daten Minderjähriger, denen »elektronisch eine Dienstleistung oder ein vergleichbares anderes Angebot von einer kirchlichen Stelle gemacht wird«, nur bei Über-16-Jährigen verarbeitet werden dürfen. Würde man diese Interpretation durchhalten, hieße das auch: Alle kirchlichen Angebote im Netz brauchten eine Alterskontrolle; das sieht offensichtlich niemand so, auch nicht das Bistum Augsburg, dessen Webseite und Newsletter ohne Alterskontrolle genutzt werden können, obwohl auch dort (Meta-)Daten der Besucher*innen verarbeitet werden. Wenn man wollte, ginge freies WLAN – mit guten Argumenten, wenn man sich von den genannten Anbietern und Initiativen beraten ließe. Datenschutz wird hier wieder einmal als Verhinderer stark gemacht – das kommentiere ich heute auch bei katholisch.de: »Es ginge also – rechtssicher, datensparsam, frei und offen. Dazu müssten aber die kirchlichen Verantwortungsträger die Chancen des Netzes für die Kirche und seine Bedeutung fürs Gemeinwohl sehen – und nutzen wollen.«

Weiterlesen

Geburtstagsparty für das KDG – Wochenrückblick KW 17/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der dritte Jahrestag des Inkrafttretens des KDG kommt näher. Die Geburtstagsparty wird organisiert von den fünf nordrhein-westfälischen Caritasverbänden und der Wirtschaftsprüfungs- und Beratungsgesellschaft Curacon. Unter dem Titel Erfahrungsaustausch »Drei Jahre Gesetz über den Kirchlichen Datenschutz« gibt es praxisnahe Vorträge unter anderem zu Informationspflichten und Auftragsverarbeitung. Besonders interessant dürfte der Beitrag von Bernhard Fessler werden, dem Vorsitzenden Richter am Interdiözesanen Datenschutzgericht, über erste Erfahrungen aus dem kirchlichen Datenschutzgericht. Bis einschließlich heute gibt es auch noch einen Frühbucherpreis. (Offenlegung, weil sich’s gehört: Ich bin als Journalist akkreditiert und komme kostenlos rein; der Hinweis hier wurde weder bezahlt noch als Gegenleistung für die Akkreditierung angeboten.)

Der Ärger um die luca-App hört nicht auf. Das heißt aber noch lange nicht, dass sie nicht eingesetzt wird – über den Einsatz im Bistum Münster berichtet »Kirche und Leben«. Der Artikel geht auch umfassend auf die vielfältige Kritik ein. Die zuständige Datenschutzbeauftragte des Bistums für die Pfarreien sieht Vorteile, aber auch noch ungeklärtes – etwa die Verantwortlichkeit bei den verschiedenen Schritten des Rückverfolgungsprozesses und die zentrale Datenspeicherung.

Am Donnerstag gab es die Ergebnisse des zweiten Wahlgangs für die Zuwahl von Einzelpersönlichkeiten ins Zentralkomitee der deutschen Katholiken. Warum ist das hier Thema? Mit Johannes Norpoth ist der (mutmaßlich) erste hauptberufliche betriebliche Datenschutzbeauftragte ZdK-Mitglied geworden. Eventuell wurde er nicht deswegen gewählt, dennoch herzlichen Glückwunsch und viel Erfolg!

Weiterlesen

Nur Facebook als Kanzel – muss das sein?

Social Media gehört ganz selbstverständlich zum Kommunikationsmix auch der Kirchen – schließlich ist es sehr effizient, dort mit den Leuten zu reden, wo sie auch sind. Mittlerweile werden Social-Media-Kanäle auch genutzt, um gezielt dort Nachrichten zu platzieren, sei es im Zuge einer systematischen Kanalwahl, sei es, weil es dort einfach am schnellsten geht. Ein Beispiel dafür ist die aktuelle Debatte um eine Äußerung der Tübinger Dogmatikerin Johanna Rahner, an der der Passauer Bischof Stefan Oster Anstoß genommen hat – ein Statement des DBK-Vorsitzenden Bischof Georg Bätzing war nur auf Facebook zu finden.

Streetart mit Stencil von Facebook-Gründer Mark Zuckerberg mit dem Slogan »You've been zucked«
(Photo by Annie Spratt on Unsplash)

Das kritisiert Gunnar Anger im Münsteraner Forum für Theologie und Kirche zurecht und deutlich: »Die zunehmende Tendenz von Bischöfen, nur noch über Facebook mit der Öffentlichkeit zu kommunizieren, sehe ich äußerst kritisch. […] Es gibt gute Gründe, nicht bei Facebook angemeldet zu sein, so dass das erste Kommunikationsmedium für Bischöfe nicht Facebook sein sollte, sondern die barrierefreien Webseiten.«

Weiterlesen

Facebook-Verbot mit Schonfrist: Bayerns DDSB zu Schrems II

Der bayerische Diözesandatenschutzbeauftragte Jupp Joachimski hat sich Zeit genommen: Mehr als ein Vierteljahr nach dem Schrems-II-Urteil äußert er sich zu seinem Umgang mit dem Aus fürs Privacy Shield. Das Warten hat sich gelohnt: Das schon in der Woche nach dem Urteil veröffentlichte Prüfschema aus NRW und dem Nordosten half in der Praxis nicht viel weiter, hier gibt es etwas mehr Konkretes.

Joachimski legt nun eine Aufstellung von Einschätzungen vor, aufgeschlüsselt nach unterschiedlichen Datenarten – und er gibt (nach ersten Äußerungen im Tätigkeitsbericht) auch einen Ausblick, wie er selbst vorgehen wird. Grundsätzlich und der herrschenden Meinung entsprechend weist Joachimski darauf hin, dass explizit zwar nur Privacy Shield gekippt wurde, dass aber auch die Standardvertragsklauseln nach dem Urteil auf tönernen Füßen stehen, vor allem wegen des CLOUD Acts. Entgegen der herrschenden Meinung (aber mit der herrschenden Praxis) will er aber Übergangsfristen gewähren – mit einem Corona-Bonus. Weil es eh nicht anders geht: »Ein fahrender Zug hat auch einen gehörigen Bremsweg.«

Weiterlesen

Die Schonzeit ist vorbei: Der Tätigkeitsbericht des Datenschutzzentrums NRW

Die Schonzeit ist vorbei. Das ist der Grundtenor im heute veröffentlichten Bericht des Diözesandatenschutzbeauftragten für die nordrhein-westfälischen Bistümer für 2019. Immer wieder wird darin betont, dass nach dem von Beratung und Information geprägten Jahr der KDG-Einführung 2018 die Regelungen des Gesetzes über den kirchlichen Datenschutzes ab 2019 von der Aufsicht scharf geschaltet werden.

Im Berichtszeitraum wurden erst im vierten Quartal Geldbußen verhängt – zweimal für das Offenlegen von Gesundheitsdaten, einmal für das Versäumnis, eine Datenpanne zu melden. Über die neue Härte bei der Aufsicht hinaus gibt es vieles, was sich schon in anderen Berichten abgezeichnet hat. Besonders interessant sind drei Informationen: Zur Familienforschung, zum Patient*innendatenschutz und zum Kirchlichen Datenschutz-Modell.

Weiterlesen

Was tun ohne Tätigkeitsbericht? – Wochenrückblick KW 39

Es ist Herbst. Hat sich überhaupt etwas getan, wenn kein Tätigkeitsbericht kommt? Immer noch stehen die Berichte für 2019 für die katholischen Datenschutzaufsichten Südwest, NRW und Bayern aus – und nur Bayern hat über die Seuche hinaus einen guten Grund. Doch auch da wird die Zeit knapp: Am 30. 9. endet (wie hier schon öfter berichtet) die Amtszeit des Diözesandatenschutzbeauftragten, und weder ein*e Nachfolger*in noch das schon 2018 beschlossene kirchliche Datenschutzzentrum in Nürnberg sind in Sicht. Immerhin: Nach meinen Informationen erscheint der Tätigkeitsbericht am 5. Oktober. Wir warten weiter.

Mehrere Landeskirchen haben eine Studie zum Digitalen Kirchgang durchgeführt – auch in Zukunft wird der Online-Gottesdienst wohl nicht mehr wegzudenken sein. Schade für dieses Blog, aber wohl gut, um keine schlafenden Aufsichten zu wecken: Nicht abgefragt wurde, welche Dienste dafür genutzt wurden und wie verbreitet selbst- oder zumindest im Einzugsbereich der DSGVO gehostete Lösungen für Online-Gottesdienste sind.

Weiterlesen

#TeamDatenschutz – Wochenrückblick KW 38

Das große Thema der vergangenen Woche auf Datenschutz-Twitter: Winfried Veil hat den Hashtag #TeamDatenschutz analysiert und damit aktive Accounts ausgemacht, die über Datenschutz diskutieren. @artikel91 hat’s auch auf die Liste geschafft – ansonsten sind hauptsächlich Jurist*innen, Datenschützer*innen und Medien dabei. Kirchliche Datenschutz-Interessierte findet man kaum – auf Social Media machen sich die eher rar.

Auftragsverarbeitung gehört zu den schwierigeren Themen des Datenschutzrechts. Anscheinend reichen die gesetzlichen Grundlagen nicht aus: Mehrere Bistümer haben eigene Gesetze erlassen, die die Umsetzung von Auftragsverarbeitung regeln. Bei den Datenschutz-Notizen wird das im Januar veröffentlichte Gesetz des Bistums Münster vorgestellt, weitere entsprechende kirchliche Gesetze wurden verlinkt.

Auch eine Aussage über Videokonferenzsysteme: Der EKD-Datenschutzbeauftragte hat alle Grund- und Aufbauseminare für 2020 abgesagt, für 2021 gibt es nur noch Restplätze. Ist es wirklich unmöglich, digital und datenschutzkonform Datenschutzbeauftragte zu qualifizieren?

Weiterlesen

Tätigkeitsbericht des Diözesandatenschutzbeauftragten Nordwest erschienen

Am Mittwoch hat der Diözesandatenschutzbeauftragte für die Nordwest-Bistümer Andreas Mündelein seinen Tätigkeitsbericht für 2019 veröffentlicht. Nach seinem Kollegen für die Ost-Bistümer, der schon vor einigen Monaten veröffentlicht hat, ist das der zweite Bericht der kirchlichen Aufsichten.

Der Bericht kommt weitgehend ohne Überraschungen aus; die »Verunsicherungen, der Medienrummel und die gesamtkirchlichen Irritationen haben sich im Laufe des Berichtszeitraums 2019 nicht weiter fortgesetzt.« Beratungsnachfragen stagnieren auf hohem Niveau, Beschwerden und Meldungen von Datenpannen haben aber zugenommen. (Beschwerden +18,75 Prozent, Meldungen +73,30 Prozent, Prüfungen +90,67 Prozent; absolute Zahlen fehlen leider.) Positiv würdigt der DDSB, dass anlasslose Prüfungen ein gestiegenes Datenschutzbewusstsein gezeigt haben.
Social Media wird immer noch kritisch gesehen.

Weiterlesen