Schlagwort-Archive: Katholisches Bistum der Alt-Katholiken Deutschlands

Windows 10 und Rechtskultur – Wochenrückblick KW 30/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Konferenz der Diözesandatenschutzbeauftragten hat die Hinweise zum Betrieb von Windows 10 aktualisiert und erweitert. Die Arbeitshilfen leisten dabei lediglich Unterstützung zu einem datensparsamen Betrieb – explizit wird damit keine Aussage zur Möglichkeit eines rechtskonformen Betriebs getroffen. Dass die Hinweise nicht nur akademisch sind, zeigt ein Beispiel im Dokument zur Windows-Suchfunktion: Ein Beispiel ist dort die Suche nach einer lokal gespeicherten Patientinnenakte – wird die Default-Websuche nicht abgeklemmt, werden die Sucheingaben an Microsoft übertragen, und damit möglicherweise auch Namen von Patient*innen.

The Pillar hat noch einmal nachgelegt: Nach dem anscheinenden Zwangs-Outing des Generalsekretärs der US-Bischofskonferenz in der vergangenen Woche mit einem Nachspiel in Newark gab es in dieser Woche einen weiteren Bericht zur Grindr-Nutzung im Vatikan, wieder mit demselben Datenset. Mit den Datenschutz-Problemen von Grindr und anderen Apps hat sich Motherboard eingehend befasst: The Inevitable Weaponization of App Data Is Here und Grindr Has Been Warned for Years About Its Privacy Issues, lesenswert ist auch Ars Technica: Catholic priest quits after “anonymized” data revealed alleged use of Grindr.

Im Vergleich zum hervorragend erschlossenen Recht der evangelischen Landeskirchen ist es in vielen katholischen Bistümern immer noch sehr schwierig, herauszufinden, welches Recht dort eigentlich gilt. Nur wenige Bistümer haben ordentliche online verfügbare Rechtssammlungen – nun kommt ein weiteres dazu: Das Bistum Würzburg stellte am Mittwoch seine neue Rechtssammlung vor. Darin sind alle partikularen Rechtsnormen ab 1980 und die Amtsblätter ab 2007 erschlossen. »Die Sammlung umfasst neben Gesetzen, die der Bischof von Würzburg erlassen hat, auch Ausführungsbestimmungen, Dienstanweisungen sowie Dienstvereinbarungen, die im Würzburger Diözesanblatt in Kraft gesetzt wurden«, so die Pressemitteilung. Ausgaben des Amtsblatts von 1855 bis 2006 sind bereits seit einigen Jahren bei der Bayerischen Landesbibliothek digital verfügbar.

Am Dienstag erschien der Tätigkeitsbericht des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern. Darin wird auch die Frage von Videoüberwachung an Orten der Religionsausübung thematisiert. Angefragt hatte eine jüdische Gemeinde aufgrund einer durch das LKA bestätigten Bedrohungslage. »Auf Grundlage der Ausführungen des Landeskriminalamtes war das überwiegende berechtigte Interesse an der Videoüberwachungsanlage leicht festzustellen«, so der Bericht. Lobend hervorgehoben wird das Bemühen der Gemeinde, die Überwachung minimalinvasiv zu gestalten.

Das neue Amtsblatt des alt-katholischen Bistums ist erschienen – ohne Regelungen mit direkter Relevanz im Berichtsgebiet Datenschutz. Aber da es hier auch immer wieder um eine gute Rechtskultur in den Religionsgemeinschaften geht doch eine Erwähnung wert: Das Amtsblatt wird ganz selbstverständlich über die üblichen Kommunikationskanäle angekündigt und ist nicht nur irgendwo in den Unterseiten versteckt. Aus diesem Blickwinkel lesenswert ist auch die Präambel zur Bischöflichen Verordnung zur Regelung einer digitalen Synode, die nicht nur Ergebnisse konstatiert, sondern die Argumente auf dem Weg dahin, warum es diese Verordnung in Abweichung zur üblichen Synodenordnung braucht – und das auch noch allgemein verständlich argumentierend.

Weiterlesen

Hessische Datenschutzaufsicht nimmt sich Zeugen Jehovas vor

Das Verhältnis der Landesdatenschutzaufsichten zu den kirchlichen Aufsichten ist nicht immer ganz konfliktfrei. Die Aufsichten der großen Kirchen werden respektiert, in der Datenschutzkonferenz wird ihnen ein Mindestmaß an Beteiligung ermöglicht. Bei ihnen ist auch unstreitig, dass sie legitim sind – das sieht, wie eine Recherche im vergangenen Jahr zeigte, bei den Aufsichten kleinerer Gemeinschaften oft anders aus.

Drei weibliche Mitglieder der Zeugen Jehovas in einer Bahnhofsunterführung mit Informationsmaterial auf Arabisch.
Zeugen Jehovas in Wien. (Bildquelle: Elph (Wikimedia Commons), CC BY-SA 4.0, zugeschnitten und Farbton bearbeitet)

Abgeschlossen ist keines der Prüfverfahren der Landesdatenschutzaufsichten von Berlin, Hessen, Niedersachsen und Nordrhein-Westfalen, bei dem unter anderem das Alt-Katholische Bistum, die Selbständige Evangelisch-Lutherische Kirche (SELK), die Zeugen Jehovas und die Neuapostolische Kirche Westdeutschland überprüft werden – eine neue Abfrage hat aber zumindest in einem Fall neue Zwischenstände gebracht: zu den Zeugen Jehovas.

Weiterlesen

Der UK-Angemessenheitsbeschluss und die kirchlichen Datenschutzgesetze

Da hat die EU-Kommission fast eine Punktlandung hingelegt: Vor dem Auslaufen der Brexit-Übergangsregelung zum Datentransfer ins Vereinigte Königreich kam am Montag der Angemessenheitsbeschluss – das UK ist jetzt ein sicheres Drittland.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)

Damit ist auch eine unschöne Hängepartie vermieden, die sich die kirchlichen Gesetzgeber teilweise selbst eingebrockt haben. (Spoiler: Wie immer, wenn’s um Drittländer geht, sind es die Katholik*innen, die sich ein Bein gestellt haben.)

Weiterlesen

Katholische Aufsichten ermöglichen Auftragsverarbeitung im UK – vorerst

Auftragsverarbeitung im Vereinigten Königreich bleibt auch im Geltungsbereich des katholischen Gesetzes über den kirchlichen Datenschutz erst einmal möglich – das stellt der jüngste Beschluss der Konferenz der Diözesandatenschutzbeauftragten sicher. Damit wird die hier bereits angesprochene Ungewissheit im Bereich des KDG aufgelöst.

Für KDG-Anwender*innen brachte das Brexit-Abkommen nämlich ein besonderes Problem mit sich: Explizit legt das katholische Gesetz in § 29 Abs. 11 fest, dass Auftragsverarbeitung nur in EU- und EWR-Ländern, auf Grundlage eines Angemessenheitsbeschlusses oder auf Grundlage einer Feststellung einer Datenschutzaufsicht zulässig ist. Der vom Abkommen gewählte Umweg einer Behandlung des UK, als sei es kein Drittstaat, ist davon nicht abgedeckt.

Der Union Jack flattert vor bewölktem Himmel auf dem Kirchturm von Great St. Mary's in Cambridge
Bildquelle: »Union Jack on Great St. Mary’s« (CC BY 2.0) by James Bowe (zugeschnitten)
Weiterlesen

Kleine Religionsgemeinschaften im Fokus von Datenschutzbehörden

In Berlin, Hessen, Nordrhein-Westfalen und Niedersachsen haben die Landesdatenschutzaufsichten Zweifel an der eigenen Datenschutzgesetzgebung verschiedener Religionsgemeinschaften. Auf Anfrage von »Artikel 91« haben die Behörden angegeben, das Datenschutzrecht kleinerer Religionsgemeinschaften auf die Erfüllung der europarechtlichen Anforderungen zu überprüfen. Laut einem Sprecher der nordrhein-westfälischen Aufsicht sei es sowohl beim Katholischen Bistum der Alt-Katholiken in Deutschland sowie bei der Neuapostolischen Kirche Westdeutschland (NAK) »fraglich, ob das eigene Datenschutzrecht die Anforderungen des Art. 91 (1) DS-GVO« erfüllt. Im äußersten Fall könnte das dazu führen, dass die betroffenen Gemeinschaften die DSGVO anwenden müssen und ihre eigenen Aufsichten keine Rechtsgrundlage haben. Inwiefern das mit dem grundgesetzlich (und europarechtlich) verbürgten Selbstverwaltungsrecht der Kirchen vereinbar wäre, ist noch nicht abzusehen.

Ein fest installiertes Fernglas zeigt auf einen Kirchturm
(Photo by Markus Spiske on Unsplash)

Mit Verweis auf das laufende Verfahren wollten die Berliner und die niedersächsische Landesdatenschutzbeauftragten keine näheren Angaben zu den Zweifeln und zu den betroffenen Religionsgemeinschaft machen. Auch aus Hessen gibt es keine Angabe zu den betroffenen Gemeinschaften.

Auf Anfrage bestätigte allerdings der Datenschutzbeauftragte der Selbständigen Evangelisch-Lutherischen Kirche (SELK), Jochen Springer, dass die niedersächsische Aufsicht »die vorläufige Auffassung vertritt, dass die SELK nicht zum Kreis der Berechtigten nach Art. 91 DSGVO zählt und hierüber voraussichtlich demnächst eine gerichtliche Entscheidung eingeholt werden muss«. Auch andere Landesdatenschutzaufsichten hätten bei kleineren Gemeinschaften ähnliche Nachfragen gestellt, »die auf eine Aberkennung der kirchlichen Selbstverwaltungsrechte in Datenschutzfragen abstellen«, so Springer.

Weiterlesen