Schlagwort-Archive: Impfausweis

Corona, Personal und Mekka – Wochenrückblick KW 12/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Corona-Schutzmaßnahmen werden immer weiter zurückgenommen – das hat auch Konsequenzen dafür, welche Daten noch verarbeitet werden dürfen: Schließlich sind mit den Lockerungen auch einige Rechtsgrundlagen weggefallen. Darauf weist die KDSA Ost hin: Der Impf- und Sero-Status der Beschäftigten darf nicht mehr verarbeitet werden. »Eine derartige Datenverarbeitung hat somit zu unterbleiben. Daten, die in diesem Zusammenhang erhoben worden sind, sind datenschutzkonform zu löschen. Damit verbunden ist auch die Vernichtung/Löschung sämtlicher Testnachweise (Schnelltests)«, so der Diözesandatenschutzbeauftragte. Ausnahmen gelten lediglich für Beschäftigte der in § 23 Abs. 3 IfSG genannten medizinischen und Pflegeeinrichtungen. Ohne eine Rechtsgrundlage ist auch die Kontaktnachverfolgung bei Gottesdiensten nicht mehr möglich – jedenfalls nicht ohne Einwilligung. Obwohl diese Rechtsgrundlage teilweise schon länger weggefallen ist, gibt es immer noch Gemeinden mit Gottesdiensten unter Anmeldepflicht, erfährt man aus dem Interview des Domradios mit Antonius Hamers, dem Leiter des Katholischen Büros NRW. Auch über die dort genannten Gründe hinaus sollte man sich gut überlegen, ob man sich ohne Not diese Verarbeitung besonderer Kategorien personenbezogener Daten – denn nichts anderes sind Daten zum Gottesdienstbesuch – ans Bein binden will.

Die katholische Personalaktenordnung für Kleriker und Kirchenbeamte dürfte mittlerweile in den meisten Bistümern in Kraft sein. Das Bistum Essen ist nun die erste Diözese, die auf dieser Grundlage auch ihre Maßgaben für die Beschäftigten reformiert hat. Die »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« gilt für Mitarbeitende des Bistums Essen. Für Lehrkräfte wird einheitlich das Landesbeamtengesetz angewandt. Nach erster Durchsicht (die Ordnung wurde erst im Laufe des Donnerstags veröffentlicht) wurden dabei im wesentlichen die Regelungen der bekannten Personalaktenordnung für alle Beschäftigte umgesetzt. Interessant ist, dass es sich um eine Verordnung des Generalvikars handelt, anscheinend ohne Beteiligung der KODA.

Mobilsicher hat islamische Gebets-Apps untersucht. Das Ergebnis ist ähnlich ernüchternd wie die Recherche zu Gebets-Apps, die hier vor einigen Wochen schon verlinkt wurde. Alle 13 getesteten Apps schneiden schlecht ab, den Islam-Verbänden sind auch keine guten Alternativen bekannt. Neun der Apps leiten Standortdaten an Dritte weiter, keine scheint ein angemessenes Schutzniveau, wie es besondere Kategorien personenbezogener Daten erfordern, zu erfüllen: »Denn allein die Tatsache, dass jemand eine solche App nutzt, lässt einen Rückschluss auf dessen religiöse Überzeugung zu«, so Mobilsicher, und weiter: »Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert« – schließlich braucht es dafür nur die Uhrzeit, einen Ort, der sich auch ohne Ortungsdienst eingeben ließe, sowie Zugriff auf den Kompass. (Danke an netzpolitik.org für den Hinweis!)

In eigener Sache: Am 2. Juni bin ich Referent bei einer Fortbildung von JHD|Bildung zum Thema »Datenschutz in der Jugendarbeit«. In der zweistündigen Veranstaltung gibt es einen Crashkurs zum kirchlichen Datenschutz und einen Blick auf ausgewählte Verarbeitungen, die in der Jugendarbeit relevant sind.

Weiterlesen

Zeugen Jehovas lassen warten – Wochenrückblick KW 11/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In dieser Woche sind die Regelungen zum einrichtungsbezogenen Immunitätsnachweis in Kraft getreten. Aus diesem Anlass hat der BfD EKD seine Stellungnahme dazu aktualisiert. Im wesentlichen wurde deutlich gekürzt im Vergleich zur vorigen Fassung. Die aktuelle Version beschränkt sich darauf, in welchen engen Grenzen der gesetzlichen Vorschriften Arbeitgeber die Beschäftigtendaten verarbeiten dürfen.

In ihrer Rede anlässlich der Verleihung des Herbert-Haag-Preises befasst sich Doris Reisinger mit den bekannten Unzulänglichkeiten der kirchlichen Justiz: »Bis heute – zwölf Jahre nach dem Ausbruch der Krise in Deutschland und beinahe 40 Jahre nach dem Ausbruch der Krise in den USA – sind kirchliche Verfahren geheim. Bis heute werden Opfer von Sexualstraftaten in kirchlichen Verfahren nicht als Opfer gesehen. Bis heute haben sie keine Akteneinsicht und keinen Nebenklägerstatus.« Es dürfte interessant werden, ob die Ordnungen für die Verwaltungs- und Strafgerichtsbarkeit der DBK zumindest hinsichtlich der Akteneinsicht nicht hinter die Betroffenenrechte des KDG zurückfallen. Ob man bei den anderen Punkten Hoffnung haben darf?

Schon seit über einem Jahr ist bekannt, dass unter anderem die Datenschutzaufsichten in Hessen und Berlin Zweifel am Datenschutzrecht einer Religionsgemeinschaft haben, seit letztem Jahr, dass es sich dabei um die Zeugen Jehovas handelt – doch die Verfahren ziehen sich. Dieser Tage habe ich – wie ziemlich regelmäßig – nach dem aktuellen Stand gefragt: In Hessen gibt es keinen neuen Informationsstand, in Berlin, wo es Signale gab, dass die Prüfung sich dem Ende nähert, hieß es: »Die Prüfung konnte aufgrund personeller Engpässe noch nicht abgeschlossen werden.«

Weiterlesen

Kein Brief von Bischof Gebhard – Wochenrückblick KW 7/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Aus der Rubrik »was der Datenschutz alles verhindert« dieses Mal der Rottenburger Bischof Gebhard Fürst im Interview mit der Südwest-Presse: »Wir hatten im Januar erheblich mehr Kirchenaustritte als in den Jahren zuvor. Das ist außerordentlich schmerzlich. In früheren Wellen habe ich mit den Ausgetretenen Kontakt aufgenommen und sie zu Gesprächen eingeladen. Ob ich das noch einmal machen kann, weiß ich nicht. Dem steht heute der Datenschutz entgegen.« Warum ein einmaliges Anschreiben nicht datenschutzrechtlich abzubilden sein soll, wird nicht ausgeführt – selbst wenn man vertritt, dass die Daten gar nicht im Ordinariat landen dürfen, wäre doch zumindest eine Beilage zum Schreiben vom Pfarrer möglich.

Nun hat sich auch die KDSA Nord zu Impf- und Genesenennachweisen geäußert – allerdings nicht so umfassend wie der BfD EKD, sondern nur mit Blick auf die Gesundheits- und Pflegeeinrichtungen, und auch nicht so konkret. Immerhin wird festgehalten, dass aus der Pflicht zur Vorlage der Serostatusdokumentation nicht auch folgt, dass von den vorgelegten Dokumenten Kopien gefertigt werden dürfen. Eine so klare Äußerung wie beim evangelischen Kollegen, dass bei den anzufertigenden Dokumentationen nicht der Serostatus selbst erfasst werden darf, sondern nur die Information darüber, fehlt allerdings.

In den USA haben sich mehrere Dutzend Vertreter*innen verschiedenster Religionen und Konfessionen in einem Offenen Brief an Mark Zuckerberg gewandt und ein endgültiges Aus für die Pläne gefordert, ein Instagram für Kinder zu entwickeln. Für katholisch.de habe ich mit dem Mainzer Medienpädagogen Andreas Büsch und der Frankfurter Religionspädagogin Viera Pirker darüber gesprochen – die finden kleine Kinder auf Social Media zwar auch nicht nur erstrebenswert, legen aber einen deutlich differenzierteren Ansatz als der Offene Brief an den Tag.

Buzzfeed News hat mehrere Gebets-Apps untersucht – und die Ergebnisse sind ernüchternd, aber kaum überraschend: »Nothing Sacred: These Apps Reserve The Right To Sell Your Prayers« Neben den erwartbaren intransparenten Datenweitergaben an Dritte zur Monetarisierung wird auch dieses Detail erwähnt: »At least one government has taken an interest in prayer app data, too — the US military bought extensive location data mined from Muslim prayer apps back in 2020 for use in special forces operations.«

Weiterlesen

Kita-Check in der EKD, 3G-Check in Freiburg – Wochenrückblick KW 48/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der BfD EKD hat erste Ergebnisse seiner Schwerpunktprüfung in 100 zufällig ausgewählten Kindertagesstätten veröffentlicht. Eine praktische Erkenntnis: Wer den Fragebogen auch auf Nachfrage nicht ausfüllt, gewinnt eine Vor-Ort-Prüfung und bekommt Besuch. Gut etabliert seien mittlerweile die Verpflichtung aufs Datengeheimnis und die Bestellung von örtlichen Datenschutzbeauftragten. Verbesserungsbedarf gebe es bei der Meldung von Datenpannen. Überraschend ist, dass lediglich in einem Viertel der Einrichtungen »private mobile Endgeräte« dienstlich eingesetzt werden, »wobei diese häufig nur zur telefonischen Erreichbarkeit bei Ausflügen oder zur kurzfristigen Kommunikation zu Corona-Zeiten genutzt werden«. Interessant wäre, wie im restlichen Dreiviertel der Einrichtungen solche Kommunikation läuft – gibt es da eine angemessene Ausstattung an Dienstgeräten? Für den Sommer ist eine detaillierte Auswertung angekündigt, dann soll auch der Fragebogen veröffentlicht werden.

Das Referat Datenschutz des Erzbistums Freiburg hat für die Überprüfung des 3G-Status eine Vorlage für Verarbeitungsverzeichnisse zur Verfügung gestellt. Überraschend ist, wie ausführlich darin Informationen dokumentiert werden: Nicht nur wird nach geimpft und genesen differenziert, sondern auch genaue Daten zum Erreichen des vollständigen Impfschutzes und zum Auslaufen des Genesenenstatus erhoben. Hier wäre eine datensparsamere Lösung möglich, insbesondere, da die Rechtsgrundlage für die Erfassung bis zum 19. März befristet ist; eigentlich sollte ein Eintrag »Nachweis geprüft« und nur bei Genesenen ein Datum genügen, schließlich sind die Mitarbeitenden ohnehin verpflichtet, ihren Nachweis mit sich zu führen. Verantwortlich für diesen Umfang ist der Generalvikar: In einem Anwendungserlass wurde diese Detailtiefe verlangt, zudem wird nicht darauf hingewiesen, dass die Vorlage eines Nachweises freiwillig ist (dann greift allerdings die Testpflicht). Die gerade erschienene Handreichung des baden-württembergischen Landesdatenschutzbeauftragten weist darauf hin, dass die Speicherung des Status eine Einwilligung erfordert, zudem sieht er die Differenzierung nach Art des Status in der Regel als nicht erforderlich an. Befremdlich ist auch die Handreichung zur Überprüfung des Impfschutzes des Generalvikars, die eine reine Sichtprüfung (inkl. Herumtippen auf Geräten der Mitarbeitenden) vorsieht und als Papiervariante nur den gelben Impfass und nicht die maschinenlesbare Papierform des EU-Covid-Zertifikats kennt. Die baden-württembergische Corona-Verordnung sieht in § 6a vor, dass Nachweise digital lesbar vorzulegen und grundsätzlich elektronische Anwendungen zur Überprüfung einzusetzen sind – die Landesverordnung ist zwar wohl nicht für die Umsetzung des IFSG (eines Bundesgesetzes) einschlägig, könnte aber dennoch zur Ausfüllung der Gestaltungsfreiräume der Kontrolle genutzt werden.

In eigener Sache: In der aktuellen Ausgabe der BvD-News ist ein Artikel von mir mit einer Einführung in die Besonderheiten des kirchlichen Datenschutzes.

Weiterlesen

Impffragen und Jubiläum im Geheimarchiv – Wochenrückblick KW 35/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Frage, ob Beschäftigte von ihren Arbeitgeber*innen nach dem Impfstatus gefragt werden dürfen, beherrscht diese Woche die Pandemie-Diskussion. Gegenüber dem ZDF hat sich dazu auch Theologe und Ethikratsmitglied Andreas Lob-Hüdepohl geäußert: »Der Datenschutz ist ein wichtiges Gut, allerdings werden die Daten nicht um ihrer selber geschützt, sondern sie dienen der Persönlichkeitssphäre der betroffenen Mitarbeiterinnen und Mitarbeiter, von daher muss man tatsächlich in dieser Situation eine Güterabwägung vornehmen, nämlich zwischen dem Gut der geschützten Daten um des Persönlichkeitsschutzes willen, oder aber das Wissen um bestimmte Daten, in diesem Fall Gesundheitsdaten, auch um Personen zu schützen, nämlich im Betrieb, von daher ist das grundsätzlich anzudenken und möglicherweise sogar erforderlich.« Lob-Hüdepohl betont dabei die ethische Notwendigkeit einer rechtlichen Regelung: »denn nur was gesetzlich geregelt ist, dagegen kann ich mich gegebenenfalls auch wehren, das ist ein Rechtsstaatsprinzip«, so der Berliner Theologe.

Das Katholische Datenschutzzentrum Dortmund feiert sein fünfjähriges Jubiläum und die Bestätigung von Steffen Pau als Diözesandatenschutzbeauftragter auf fünf weitere Jahre. (Amtsblatt- und Artikel-91-Leser*innen wussten das schon.) In der Meldung hebt das Datenschutzzentrum seine organisatorische Vorreiterrolle hervor, die die Errichtung als KdÖR darstellte: »In der Folge entstand für die südwestlichen (Erz-)Bistümer in Deutschland das „Katholische Datenschutzzentrum Frankfurt am Main“ (KdöR). Auch die Freisinger Bischofskonferenz plant zur Unterstützung des gemeinsamen Diözesandatenschutzbeauftragten der bayerischen (Erz-)Bistümer ein „kirchliches Datenschutzzentrum“ in Nürnberg zu errichten.« Wann das der Fall sein wird, ist trotz vieler Nachfragen bei der Pressestelle der Freisinger Bischofskonferenz noch nicht zu erfahren.

Im Würzburger »Kanon des Monats« geht es im September um die bischöflichen Geheimarchive. Jessica Scheiper, die das Thema bereits vor einigen Wochen bei Feinschwarz angesprochen hatte, legt jetzt noch einige kanonistische Details nach. Dazu gehört auch der Verweis auf can. 490 § 3 CIC: »Aus dem Geheimarchiv bzw. Geheimschrank dürfen keine Dokumente herausgegeben werden.« Das hat auch für die Betroffenenrechte des Datenschutzrechts erhebliche Auswirkungen: Das Universalkirchenrecht ist höherrangiges Recht als das KDG und geht damit den datenschutzrechtlichen Auskunftsrechten vor. Da im Geheimarchiv unter anderem »Akten der Strafsachen in Sittlichkeitsverfahren« gelagert werden, hebelt das insbesondere die Rechte von Betroffenen sexualisierter Gewalt aus.

Weiterlesen

Pragmatismusschub dank Corona bei der KDSA Ost – Tätigkeitsbericht 2020

Von der Katholischen Datenschutzaufsicht Ost kommt traditionell der schnellste und der politischste der Tätigkeitsberichte der Diözesandatenschutzbeauftragten – so auch dieses Jahr. Programmatisch stellt Matthias Ullrich seinem diesjährigen Bericht ein Zitat der Schriftstellerin und brandenburgischen Verfassungsrichterin Juli Zehn voran: »Ein observierter Mensch ist nicht frei.«

Cover des Tätigkeitsberichts der KDSA Ost 2019
Symbolbild Tätigkeitsbericht der KDSA Ost

Im letzten Jahr habe ich den politischen Teil deutlich kritisiert, als Öffentlichkeitsarbeit mit Fotos in den Kontext sexualisierter Gewalt gestellt wurden. Dieses Jahr kommt so etwas nicht vor – der Bericht spart trotzdem nicht mit klaren politischen Ansagen. Und viele praxisrelevante Tipps und Checklisten sind auch dabei.

Weiterlesen

Evaluieren und impfen – Wochenrückblick KW 5/2021

Noch ist nicht viel bekannt über die Evaluierung des Gesetzes über den kirchlichen Datenschutz (KDG) – zwar hat der bayerische Diözesandatenschutzbeauftragte in seinem Bericht und im Interview schon einige Punkte verraten. Ob und wie eine größere Beteiligung geplant ist, wurde dagegen noch nicht bekannt gegeben. Deshalb nimmt die Gesellschaft katholischer Publizisten (GKP) das jetzt selbst in die Hand. (Ich bin dort im Vorstand und koordiniere das Projekt.) Bis zum 28. Februar sind Mitglieder und weitere interessierte eingeladen, sich an einer Stellungnahme zu beteiligen. Schwerpunkte dabei sind der Medienbereich (Bildrechte, Medienprivileg, Streaming) und die Anwendung in Vereinen und Verbänden. Die Stellungnahme kann für liberalere Freund*innen des Drittstaatentransfers direkt auf Google Docs kommentiert werden, ansonsten per Mail.

Auch die katholische Datenschutzkonferenz hat gearbeitet: Sie hat sich in einem noch nicht im Volltext verfügbaren Beschluss mit der Frage auseinandergesetzt, ob Dienstgeber*innen von Beschäftigen Corona-Impfnachweise verlangen dürfen. Das Ergebnis: Vorerst nicht, da noch nicht bekannt ist, ob eine Impfung auch Übertragungen verhindert. Ein Interesse am Impfstatus bestehe für Dienstgeber*innen aber nur mit Blick auf die Gefährdung von Dritten. »Wenn wissenschaftlich erwiesen ist, dass eine Impfung nicht nur Geimpfte schützt, sondern darüber hinaus auch eine Weitergabe des Virus ausschließt, ist über diese Frage ggf. neu zu entscheiden«, so die KDSA Ost.

Außerhalb der katholischen Kirche war der Brexit Thema: Während der evangelische Beauftragte für den Datenschutz noch einmal die aktuellen Entwicklungen rekapitulierte, wurde mir nun auch die Position des alt-katholischen Bistumsdatenschutzbeauftragten bekannt: Anders als seine römisch-katholischen Kolleg*innen lässt er keine UK-Auftragsverarbeitung während der Übergangsphase zu. (Möglicherweise ist die Mitteilung schon länger online – mir ist sie zuerst am Donnerstag aufgefallen.)

Weiterlesen