Schlagwort-Archive: Fotos

Stand der Technik im Pfarrbüro – Wochenrückblick KW 33/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Mal wieder zum Ende der Woche kam ein Tätigkeitsbericht – der Diözesandatenschutzbeauftragten für die Südwest-Bistümer. Die ausführliche Besprechung folgt in der kommenden Woche. Ein erstes Highlight gibt’s gleich auf der Titelseite: Der Heilige Ivo hat Konkurrenz bekommen – das Frankfurter Datenschutzzentrum stellt sich unter das Patronat des heiligen Johannes Nepomuks.

Und noch eine Prüfung – die KDSA Ost kündigt eine Prüfung von Pfarreien im Zuständigkeitsgebiet an und gibt schon mal Hinweise, was man lieber parat haben sollte: »Datenschutzkonzept, Verfahrensverzeichnisse, technisch- organisatorische Maßnahmen, Pflichtinformationen« werden genannt. Nach Angaben der Aufsicht laufen außerdem gerade noch Prüfungen internationaler Datentransfers, von Mailhostern, Tracking-Tools und der Nutzung privater Endgeräte zu dienstlichen Zwecken. Viel zu tun.

Der für mehrere ostdeutsche Landeskirchen und Diakonischen Werke zuständige Datenschutzbeauftragte für Kirche und Diakonie veröffentlicht immer spät, stoßweise und rückdatiert (und in dieser Woche gleich drei) Hinweise: Zur Änderung des DSG-EKD zur Missbrauchsaufarbeitung (man erfährt, dass die Behörde informell bei der Novellierung beteiligt war), zu den neuen Standardvertragsklauseln (die im Einklang mit dem kirchlichen Datenschutzrecht anzuwenden sind, auch wenn sie natürlich nur die DSGVO referenzieren) und eine Erläuterung zum Begriff »Stand der Technik«: Insbesondere wird betont, dass eine »Berücksichtigung der Implementierungskosten im Sinne einer Wirtschaftlichkeitsbetrachtung« nicht das Datenschutzniveau absenken dürfe. Empfohlen wird die Handreichung zum Thema des Arbeitskreises »Stand der Technik« des Bundesverbands IT-Sicherheit.

Weiterlesen

Recht unübersichtlich – Wochenrückblick KW 32/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auf den ersten Blick wirkt die Veröffentlichung des Gesetzes über das Verwaltungsverfahren im kirchlichen Datenschutz im Amtsblatt des Bistums Limburg wie ein reiner Routine-Vorgang – schließlich tröpfeln die Inkraftsetzungen Diözese für Diözese seit Monaten langsam ein, beginnend mit Speyer Ende 2020. Dass dieses vom Verband der Diözesen Deutschlands abgestimmte Gesetz in allen Bistümern einzeln in Kraft gesetzt wird (und zwar formal ein jeweils eigenes, das sich mindestens in der Inkraftsetzungsformel unterscheidet), hat kirchenrechtliche Gründe: Der Diözesanbischof ist Gesetzgeber, die Bischofskonferenz und ihr Rechtsträger, der VDD, hat kaum Gesetzgebungskompetenzen – insbesondere nicht im Datenschutzrecht. Ein einheitliches DBK-Gesetz bräuchte ein besonderes Mandat des Heiligen Stuhls (wie die KDSGO). Das macht Arbeit und kostet Flexibilität, wenn alles erst über Rom muss (und aus dem wenigen, was man über die Entstehung der KDSGO weiß, ist das keineswegs eine reine Formalie, was im Vatikan passiert).

Einen großen Vorteil hätte ein einziges statt 27+ parallelen Gesetzen (»+«, weil das Militärbischofsamt und gegebenenfalls jeder einzelne Orden päpstlichen Rechts noch weitere erlassen können) dadurch, dass Rechtsklarheit herrscht. Bisher sind die Verwaltungsverfahrensgesetze zwar vom relevanten Wortlaut her gleich – was sich aber unterscheidet, sind die Geltungsdaten. Das im Juni 2020 vom VDD beschlossene Gesetz trat in manchen Bistümern schon zum 1. Januar 2021 in Kraft, aktuell in Limburg zum 1. Juli 2021 mit Veröffentlichung im August 2021 im Amtsblatt – für jede einzelne Diözese muss also geprüft werden, ob das Gesetz zu einem bestimmten Zeitpunkt schon in Kraft war (und für nach Inkrafttreten erst veröffentlichte Gesetze wäre eigens zu klären, ob sie wirklich schon zum im Gesetz genannten Zeitpunkt oder erst zum Erscheinungstag des Amtsblattes gelten). Die Österreichische Bischofskonferenz hat eine kreative Lösung ohne Rom-Umweg für einheitliche Gesetze gefunden, etwa bei ihrem Decretum Generale über den Datenschutz: »Die Diözesanbischöfe haben dem vorliegenden Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen (Kirchliche Datenschutzverordnung) einzeln ihre Zustimmung im Sinne can. 455 § 4 CIC 1983 gegeben.« (Ob dieser Kanon als Mittel der Gesetzgebung wirklich so tragbar ist, kann man aber auch hinterfragen.)

Über die Schwerpunktprüfungen in Kindergärten war hier schon öfter zu lesen (katholisch in NRW und im Norden, außerdem beim BfD EKD). Kitas sind also gut beraten, den Datenschutz nicht schleifen zu lassen – die Datenschutz-Nord-Gruppe hat jetzt ein eigenes Serviceangebot zu Datenschutz in katholischen Kindertageseinrichtungen online gestellt.

Und dann gibt’s noch einen Job für #TeamKirchlicherDatenschutz: in Frankfurt sucht die katholische Aufsicht eine*n Sachbearbeiter*in für den Bereich Informationstechnologie.

Weiterlesen

Fotos vom Ferienlager – so klappt’s mit dem Datenschutz

Jetzt ist wieder die Zeit der Zeltlager und Ferienfreizeiten – und damit wird eine Klassikerfrage des Datenschutzes wieder sehr aktuell: Was ist eigentlich erlaubt bei Fotos, auf denen Kinder und Jugendliche zu sehen sind? Unter welchen Bedingungen darf was fotografiert werden, und wo und wie dürfen diese Bilder dann veröffentlicht werden?

Ein Pfadfinder trägt einen Seesack in Richtung einer Gruppe von Menschen vor einem Zelt. Er ist von hinten zu sehen, die Gruppe dank fehlender Tiefenschärfe nicht identifizierbar.
Datenschutzrechtlich relevant sind nur Fotos, auf denen »identifizierte oder identifizierbare« Personen abgebildet sind – auch wenn Gesichter Bilder besonders lebendig wirken lassen – dieses Bild von einem Pfadfinder*innen-Lager zeigt, dass es auch ohne Gesicht möglich ist, ansprechende und atmosphärische Bilder aufzunehmen. (Photo by Mael BALLAND on Unsplash)

Immer noch ist es oft Standard, einfach ein Ankreuzfeld auf eine Anmeldung zu packen, mit dem die Eltern in alles einwilligen, was mit Fotos zu tun hat, und dann zu glauben, dass damit auch der Datenschutz abgehakt ist. Tatsächlich braucht es etwas mehr – vor allem ein Verständnis dafür, dass das Thema kein Selbstzweck ist und im besten Fall sogar eine medienpädagogische Chance darstellt. Daher liefert dieser Artikel auch keine fertigen Formulare – sondern Grundlagen für das Lagerteam für eine Beschäftigung mit dem Thema Datenschutz bei Fotos: Datenschutz als Haltung aus Verantwortung vor den anvertrauten Kindern und Jugendlichen – nicht als bürokratische Übung.

(Der Artikel aktualisiert meinen 2018 im BDKJ-Blog »Digitale Lebenswelten« veröffentlichten Beitrag.)

Weiterlesen

Spezifisch skeptisch – Wochenrückblick KW 25/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Suche von Wolfgang Loest nach DSG-EKD-kooperationswilligen Newsletter-Providern, die hier in der vergangenen Woche schon erwähnt wurde, hat einige Ergebnisse gebracht, die er in seinem Blog zusammengefasst hat. Interessant bei der Recherche ist das Unverständnis, das ein Provider den kirchlichen Anforderungen entgegenbrachte: »Es ist doch etwas befremdlich, dass eine Kirche mit den Begriffen „sich unterwerfen“ und „Geldbußen“ hantiert.« Über den bürokratischen Aufwand sind auch die kommunikativen Kosten eines eigenen Datenschutzrechts relevant – und die evangelische Rechtslage ist hier besonders ungünstig. Wer will sich schon einer kirchlichen Behörde unterwerfen?

Die staatlichen Datenschutzaufsichten sind sehr skeptisch den spezifischen (zu denen auch die kirchlichen gehören) gegenüber – das haben auch einige Recherchen hier gezeigt. Das nun veröffentlichte Protokoll der 101. Datenschutzkonferenz zeigt das wieder einmal. So einfach kommt eine spezifische Austauschbehörde nämlich nicht in die internen Kommunikationstools, wie die der bayerischen Medienaufsicht erfahren hat, die in das DSK-Confluence-System wollte. Der wurde nicht so einfach erteilt – stattdessen soll der AK Grundsatz der DSK nun prüfen, ob der kleine Informationsfinger zur ganzen Handvoll Beteiligung für die ungeliebten spezifischen Aufsichten führen würde: »Hierbei ist insbesondere auch zu prüfen, ob sich aus dem Zugang zu Confluence eine präjudizierende Wirkung ergibt, wie z.B. für den Zugang zu IMI, die Beteiligung an der Bildung eines gemeinsamen Standpunktes oder die Teilnahme an den DSK-Sitzungen.«

… und dann gibt’s noch einen Job für #TeamKirchlicherDatenschutz: Der Caritas-Diözesanverband Köln sucht eine*n Referent*in Datenschutz.

Weiterlesen

Freiheit digital – Wochenrückblick KW 16/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die EKD hat eine Denkschrift zur Digitalität veröffentlicht: »Freiheit digital – Die Zehn Gebote in Zeiten des digitalen Wandels«. Für eine ausführliche Würdigung fehlte die Zeit für die eingehende Lektüre. Explizit zum Thema Datenschutz steht nur wenig in der ansonsten bisweilen sehr kleinteiligen Denkschrift. Der Grundtenor ist aber angenehm positiv gegenüber dem Digitalen, ohne naiv zu sein: »Die Digitalisierung mehrt den Nutzen der Gaben Gottes für alle, ermöglicht Freiheit und Teilhabe, wenn sie dazu beiträgt, das Leben zu verbessern und Regionen zu entwickeln, die bisher keinen oder kaum Anteil am globalen Wohlstand haben«, heißt es etwa an einer Stelle (S. 180).

Insgesamt achtmal taucht das Wort »Datenschutz« selbst auf, auf die DSGVO wird zweimal Bezug genommen, informationelle Selbstbestimmung wird gar nicht genannt, dafür Datensouveränität als Ziel. Die DSGVO wird als gutes Beispiel dafür angeführt, wie die EU regulatorische Maßstäbe setzen kann (S. 183); »gleichwohl beschäftigt die Fachwelt, welchen Nutzen sie für die Verbraucherinnen und Verbraucher tatsächlich erbracht hat« (S. 227) – insbesondere aufgrund von Durchsetzungsdefiziten.

Konkrete Forderungen zu einer Verbesserung des Datenschutzrechts werden nicht genannt, auch wenn in Bezug auf das Management digitaler Identitäten eine »neue Art von Datenschutz« eingefordert wird: »Soll die Datensouveränität der Nutzenden gewahrt bleiben, müssen sie besser als bisher ihre digitale Identität selbst verwalten können.« (S. 62f.) Wie bereits Markus Beckedahl vor einigen Wochen bei der Tagung »Kirche im Web« fordert auch die EKD-Denkschrift die Kirche auf, ihre Marktmacht bei der IT-Beschaffung einzusetzen: »So könnte sie dazu beitragen, eine Infrastruktur für die digitale Öffentlichkeit zu etablieren, die einer offeneren, verlässlicheren und der Anerkennung des oder der Nächsten dienenden Kommunikation dient.« (S. 208)

Bei der KDSA Ost war unter den (wieder einmal) vielen Veröffentlichungen der Woche auch ein Hinweis auf eine Reportage der ARD zu Kinderpornographie. Mit Blick auf die Nutzung frei zugänglicher Kinderfotos im Netz durch Pädokriminelle betont die Aufsicht, dass der sicherste Schutz für Kinder und Jugendliche unabhängig vom Datenschutz sei, »gar keine Bilder offen ins Netz zu stellen«: »Wir fordern deshalb die Verantwortlichen kirchlicher Einrichtungen nochmals auf, das Veröffentlichen von Personenfotos zu unterlassen. um die Persönlichkeitsrechte und Sicherheitsinteressen von Kindern und Jugendlichen zu wahren.« Diese Position ist bekannt – sie blendet aber auch weiterhin aus, dass digitale Veröffentlichungen die Öffentlichkeit wesentlich konstituieren, und auch Kinder und Jugendliche nicht nur Sicherheitsinteressen, sondern auch Teilhabe- und Repräsentanzinteressen haben. Um ein Wort von Heribert Prantl zu adaptieren: So wie es die Freiheit gefährdet, den »Terroristen als Gesetzgeber«(Affiliate Link) zu adeln, sollte auch nicht der Pädokriminelle als Gesetzgeber fungieren können.

Für katholisch.de habe ich diese Woche zu Datenabfragen des Kreisordnungsamts Oldenburg bei kirchlichen Gemeinden zum Corona-Schutz recherchiert. Nach einigem Medienrummel, weil ein wohl übereifriger Mitarbeiter Kontaktdaten von Konfirmanden erfragt hatte, konnte ich Entwarnung geben: Der Mitarbeiter wurde von der Behördenleiterin eingebremst, es gibt keine weiteren (ohnehin rechtlich nicht zulässige) Kontaktdatenabfragen.

Weiterlesen

Wir sehen uns in der 2. Instanz – Wochenrückblick KW 14/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Letzte Woche nach Redaktionsschluss des Wochenrückblicks gab es noch eine kleine Änderung auf der Entscheidungs-Seite des Interdiözesanen Datenschutzgerichts: »Rechtsmittel anhängig«, steht dort jetzt bei der bei Veröffentlichung hier schon sehr kritisch diskutierten Entscheidung zum Recht des leitenden Pfarrers auf Einsicht in die Corona-Schutzlisten von Gottesdiensten – damals schon hatte ich prognostiziert, dass das Katholische Datenschutzzentrum Dortmund wohl Rechtsmittel einlegen wird.

Da es sich bei dem Fall um eine Anwendung der nordrhein-westfälischen Corona-Schutzverordnung handelt, hatte ich parallel auch die Staatskanzlei angefragt, ob die Verordnung ein derartiges Einsichtsrecht des Pfarrers rechtfertige. Wie schon zuvor bei der verunglückten Formulierung der Rechtsgrundlage für die Rückverfolgungslisten (und allgemein beim NRW-Corona-Management) zeigte sich dabei eine gewisse Wurstigkeit und Überforderung: Die Anfrage wurde nicht beantwortet, nur das Gesundheitsministerium hat einige nichts mit der Anfrage zu tun habende Textbausteine geschickt. Eine erneute Nachfrage blieb unbeantwortet.

Die KDSA Ost publiziert mittlerweile so häufig, dass man schon von Blog sprechen kann – sehr gut! Diese Woche ging es um die geplanten Änderungen im Mitbestimmungsrecht zur Ausgestaltung von mobiler Arbeit. Auch wenn das nicht unmittelbar für die Kirchen mit ihrem eigenen Mitarbeitervertretungsrecht relevant ist, ist doch zu hoffen, dass der Impuls auch bei der nächsten MAVO-Novellierung aufgegriffen wird. Bei der »Ausgestaltung von mobiler Arbeit, die mittels Informations- und Kommunikationstechnik erbracht wird«, gibt es momentan vor allem über den (allerdings mächtigen) Umweg der Mitbestimmung bei »technischen Überwachungssystemen« einen Hebel für die Mitarbeitervertretung. Dem Fazit der KDSA Ost kann man sich daher anschließen: »Die geplante Erweiterung der Mitbestimmung könnte so auch aus datenschutzrechtlicher Sicht eine Bereicherung darstellen.«

Weiterlesen

Wenn der MAV-Chef krank ist – Wochenrückblick KW 8/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Datenschutz ist hartes Brot. Erst recht, wenn er vor Gericht geht. Wieder einmal hat das Interdiözesane Datenschutzgericht einen Beschluss veröffentlicht (IDSG 09/2020) , recht lang und kompliziert – es geht um die Frage eines möglichen Datenschutzverstoß eines Geschäftsführers eines Krankenhauses, den dieser gegenüber dem Vorsitzenden der Mitarbeitervertretung begangen haben soll.

Zunächst entwickelt das Gericht das kirchliche Prozessrecht weiter: Auch wenn es keine Regelung zur Wiedereinsetzung in den vorherigen Stand gibt, sieht das IDSG das als möglich an: »Im Fall einer unverschuldeten Fristversäumnis erfordert es das Gebot effektiven Rechtsschutzes, eine Wiedereinsetzung in den vorigen Stand zu ermöglichen.« (Nr. 44)

In der Sache dürfte das Urteil für die Zusammenarbeit von Dienstgeber*innen und Mitarbeitervertretung Rechtssicherheit schaffen – auch wenn der Fall kurios ist: Wenn der Vorsitzende der MAV krank ist – wie darf das von wem kommuniziert werden? Dass es kommuniziert werden muss, ist relativ klar, schließlich braucht es eine Vertretung. Nun ist das auch gerichtlich abgesichert, dass es hier keine Datenschutzprobleme gibt – schließlich sieht die Mitarbeitervertretungsordnung und damit ein kirchliches Gesetz vor, dass eine tatsächliche Verhinderung (und nicht bloß etwa eine versehentliche Abwesenheit) festgestellt werden muss. (Die Zusammenfassung vereinfacht grob den 17-seitigen Beschluss. Wer bei »Mitarbeitervertretung« hellhörig wird: Ob diese eine eigenständige Verantwortliche ist, wird im Beschluss nicht angesprochen.

Weiterlesen

News, News, Newsletter abonnieren! Wochenrückblick KW 7/2021

Ich seh’s ja ein: RSS ist legacy und für Podcasts. Daher gibt es ab jetzt auch die Möglichkeit, »Artikel 91« als Newsletter zu lesen – einmal in der Woche kommen die aktuellen Nachrichten aus dem kirchlichen Datenschutz in die Inbox. Kostenlos und alle Glieder der Mailkette komplett in der EU gehostet. Zur Anmeldung zum Newsletter geht’s hier.

Ingo Dachwitz erklärt in einem sehr lesenswerten Interview in der Eule, warum gerade wieder Datenschutz bei WhatsApp auf der Tagesordnung steht und Alternativen hoch im Kurs stehen. Ingo plädiert dabei für einen klaren Datenschutzkurs, der sich nicht auf »aber wir müssen doch da hin, wo die Leute sind!« reduzieren lassen will. Dass er dazu auch Erfahrungen aus der Jugendarbeit mitbringt, merkt man: »Ein gewisser Pragmatismus ist in meinen Augen für eine Weile auch ok, aber man darf es sich nicht darin bequem machen. Wenn man den Kontakt hergestellt hat, kann man ja zum Beispiel im Konfirmandenunterricht eine Einheit dazu machen. Also auch aus christlicher Perspektive darauf schauen, warum es wichtig ist, dass Menschen Privatsphäre und das Recht auf Geheimnisse haben. Im Idealfall entscheidet die Konfi-Gruppe dann gemeinsam, wie sie künftig miteinander kommuniziert.« Pragmatismus und normative Kraft des Faktischen ersetzen keine verantwortete Medienpädagogik.

Weiterlesen

Fotos nach dem DSG-EKD – neue Handreichung des EKD-Datenschutzbeauftragten

Der Datenschutzbeauftragte der EKD hat am Mittwoch eine neue Handreichung zu »Datenschutz bei der Anfertigung und Veröffentlichung von Fotos« veröffentlicht. Angesichts seiner letzten Veröffentlichungen könnte man mit einer besonders strengen Auslegung rechnen – tatsächlich bewegt er sich dieses Mal im eher gemäßigten Bereich der Auslegung ohne große Überraschungen.

Eine Kameralinse im Dunkeln mit blauem Lensflare.
(Bild von Gerd Altmann auf Pixabay)
Weiterlesen

Wie übergriffig ist Öffentlichkeitsarbeit? – Anmerkungen zum Bericht der KDSA Ost

Nach den Ordensdatenschutzbeauftragten kam der erste Tätigkeitsbericht für 2019 aus dem Osten: Die Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs hat schon vor Monaten ihren Bericht vorgelegt – auf über 100 Seiten sehr umfangreich, aber auch mit Längen.

Der Ost-DSB hat traditionell den meinungsstärksten Bericht – dabei greift er gelegentlich auch daneben. War es im letzten Jahr ein zweifelhaftes Verständnis von Pressefreiheit, ist es dieses Jahr die Instrumentalisierung des Diskurses über übergriffiges Verhalten in der Kirche. Immer wieder wird im Bericht starkgemacht, dass es beim Datenschutz um den Schutz von Menschen, nicht um den Schutz von Daten geht. Dabei schießt der DDSB aber über das Ziel hinaus:

Weiterlesen