Schlagwort-Archive: Gemeinsame Verantwortlichkeit

MAVO und Muster – Wochenrückblick KW 49/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 49/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Die große DSG-EKD-Reform – Leak und Analyse

Vom 10.–13. November tagt die EKD-Synode in Würzburg. Auf der Tagesordnung: das Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) – sechs Jahre nach Inkrafttreten des evangelischen Datenschutzgesetzes wird es erstmals umfassend novelliert.

Titelseite der EKD-Synoden-Drucksache XIII / 1: »VORLAGE des Rates der Evangelischen Kirche in Deutschland gemäß Art. 26 a Absatz 1 GO.EKD Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD)«

Im April konnte ich bereits den ansonsten geheimgehaltenen Referentenentwurf veröffentlichen und analysieren. Nun liegt mir die Drucksache XIII / 1 (Stand: 30. September/1. Oktober) vor, mit der die Änderung in die Synode eingebracht wird. Offiziell gilt eine Sperrfrist bis zum Aufruf des Tagesordnungspunkts, mir wurden die Unterlagen dennoch bereits jetzt zugespielt.

Weiterlesen

Strategien für gesetzübergreifende gemeinsame Verantwortlichkeit

Auf dem Papier sieht gemeinsame Verantwortlichkeit sehr einfach aus: »Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche«, heißt es in Art. 26 DSGVO, die entsprechenden Normen im KDG und im DSG-EKD sind fast gleichlautend. Nur: Was passiert, wenn die gemeinsamen Verantwortlichen unterschiedlichen Gesetzen unterliegen, also etwa DSGVO und KDG oder KDG und DSG-EKD?

Cover der Ausgabe 2/2024 der Zeitschrift »Datenschutz-Berater« mit dem Artikel zur gemeinsamen Verantwortlichkeit

In der aktuellen Ausgabe des Datenschutz-Berater habe ich mich mit dieser Frage beschäftigt: »Verschiedene Gesetze, gemeinsame Verantwortlichkeit – eine ungeklärte Frage im kirchlichen Datenschutz«. Vieles muss dabei vage bleiben, solange Aufsichten und Gerichte sich dazu nicht äußern. Aber immerhin habe ich Strategien entworfen, wie man damit umgehen kann. Hier veröffentliche ich das Fazit und eine Synopse, den vollständigen Artikel gibt es im Heft.

Weiterlesen

DSG-EKD endlich kommentiert – Rezension Wagner, EKD-Datenschutzgesetz

Der letzte angekündigte Veröffentlichungstermin wurde dann gehalten: Pünktlich zu Nikolaus ist der erste Kommentar zum EKD-Datenschutzgesetz mit einigen Jahren Verspätung erschienen. Der von Ralph Wagner herausgegebene Handkommentar schließt damit mehr als fünf Jahre nach Inkrafttreten des DSG-EKD und gerade noch rechtzeitig, um in die Evaluation einzufließen, eine große Lücke in der ansonsten uferlosen Datenschutzkommentarlandschaft.

Cover des DSG-EKD-Kommentars von Ralph Wagner
Ralph Wagner (Hrsg.): EKD-Datenschutzgesetz. Datenschutzbestimmungen der evangelischen Kirche, Baden-Baden 2024, 753 Seiten, 119 Euro.

Schon allein, dass nun beide großen kirchlichen Datenschutzgesetze kommentiert sind (der KDG-Kommentar von Sydow erschien ziemlich genau vor drei Jahren), ist ein Meilenstein. Umso erfreulicher ist, dass die lange Wartezeit sich auch gelohnt hat: Der Wagner ist ein durchweg überzeugender Kommentar fast völlig ohne Kinderkrankheiten einer ersten Auflage.

Weiterlesen

Ökumenisch verantwortlich – Wochenrückblick KW 49/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 49/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Kirchlich interessiert – Wochenrückblick KW 46/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 46/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Lektüre meterweise – Wochenrückblick KW 41/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 41/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Irische Datenschutzaufsicht sieht kein Recht auf Löschung im Taufbuch

Es gibt kein Recht auf Vergessenwerden im Taufregister – jedenfalls nicht zu Lebzeiten. Nach mehreren Jahren hat die irische Datenschutzaufsicht über Beschwerden gegen das Erzbistum Dublin entschieden, mit denen Austrittswillige die Löschung ihrer Daten aus den Kirchenbüchern erstreiten wollten.

Statue in der Dubliner St. Patrick's Cathedral
Statue in der Dubliner St. Patrick’s Cathedral (Bildquelle: Tommy Bond on Unsplash)

Die Entscheidung ist auf den 27. Februar datiert, wurde laut dem Dateinamen aber erst im September auf der Webseite der Datenschutzaufsicht veröffentlicht. Auf 183 Seiten legt die Datenschutzbeauftragte Helen Dixon ihre Entscheidung vor. Auch wenn das Erzbistum in einigen Details keinen Erfolg hatte: Im Großen und Ganzen ist die Praxis der Kirchenbuchführung rechtmäßig.

Im Volltext: Inquiry into processing of Church Records by the Archbishop of Dublin (‚the Archbishop‘), Az. IN-19-7-6

Weiterlesen

Besser gemeinsam verantwortlich – Wochenrückblick KW 30/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 30/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Das »kleine Konzernprivileg« bei Kooperationen und Konzentrationen

Häufig ist bei rechtlich selbständigen kirchlichen Stellen ein reger Datenaustausch zu verzeichnen. Zum Teil kooperieren diese Stellen entweder eng miteinander oder sind gar in einer Konzernstruktur verbunden. Das »kleine Konzernprivileg« kann hier nur sehr bedingt eingesetzt werden. Diese Verarbeitungen müssen daher einer differenzierten datenschutzrechtlichen Betrachtung unterzogen und, wo nötig, vertraglich geregelt werden.

Geometrische Figuren ergeben ein kompliziertes, sich überlagerndes Muster
Nicht jedes Organigramm ist gleich eingängig. (Symbolbild, Bildquelle: Martin Sanchez auf Unsplash)

Kooperationen sind im kirchlichen Umfeld fester Bestandteil der Arbeitswelt. Neben Einrichtungen des Gesundheits- und Sozialwesens übernehmen auch in der verfassten Kirche verschiedene Stellen Aufgaben für andere (z. B. Dekanate, kreiskirchliche Verwaltungsämter, Regionalzentren).

Damit geht meist eine Datenverarbeitung einher, für die je nach Konstellation vertragliche Regelungen erforderlich werden. Unumgänglich ist es, die Rechtsgrundlage für den Datenaustausch und die Verantwortlichkeit für die Verarbeitung personenbezogener Daten zu klären. Denn nur so ist eine (haftungs-)rechtliche Absicherung und die Erfüllung aller Pflichten der verantwortlichen Stellen möglich.

Weiterlesen