Schlagwort-Archive: KDSA Nord

Dauerbrenner und kontraintutive konfessionelle Transparenz – das war 2022

Schreiben Sie eine Antwort

2022 endet, wie es begonnen hat: Die hier prophezeiten großen Themen können alle auf Wiedervorlage gelegt werden. Die große Facebook-Dämmerung kam nicht – alle warten immer noch auf das Musterverfahren zwischen dem Bundesdatenschutzbeauftragten und dem Bundespresseamt. Bei der Evaluierung der kirchlichen Datenschutzgesetze gibt es auch nichts Neues – das KDG ist nach wie vor überfällig, beim DSG-EKD ist öffentlich keine Bewegung sichtbar. Die KDSA Nord ist immer noch keine KdÖR, und in Bayern ist Jupp Joachimski im 81. Lebensjahr Diözesandatenschutzbeauftragter ohne Aussicht auf Ablöse. Der DSG-EKD-Kommentar ist immer noch nicht da, die KDSGO-Kommentierung auch nicht.

Jahresrückblick kirchlicher Datenschutz 2022
(Bildquelle: Moritz Knöringer on Unsplash)

Vormals große Themen wie der Umgang mit Corona haben an Bedeutung verloren – im Frühjahr wurde noch über den richtigen Umgang mit Impfnachweisen diskutiert, seither ist die Pandemie zumindest datenschutzrechtlich vorbei. Die Tendenz der vergangenen Jahre zeichnet sich also fort: Der kirchliche Datenschutz läuft im Regelbetrieb. Große Aufregerthemen blieben aus, nach Ausnahmejahren der Pandemie können sich Aufsichten und Verantwortliche wieder auf ihre Regelaufgaben konzentrieren.

Weiterlesen

Diözesandatenschutzbeauftragter Nord geht in den Ruhestand

Schreiben Sie eine Antwort

Erstmals seit Inkrafttreten des Gesetzes über den kirchlichen Datenschutz kommt es zu einem Wechsel im Amt eines Diözesandatenschutzbeauftragten. Der Leiter der KDSA Nord Andreas Mündelein geht zum Ende des Jahres in den Ruhestand. Zuerst berichteten die Datenschutz-Notizen, auf Anfrage bestätigte das Bistum Osnabrück die Informationen.

Porträtfoto von Andreas Mündelein, Leiter der KDSA Nord (links), und Michael Jacob, BfD EKD (rechts).
Andreas Mündelein, Leiter der KDSA Nord (links), zusammen mit seinem evangelischen Kollegen Michael Jacob, dem BfD EKD (rechts). (Bildquelle: Der Beauftragte für den Datenschutz der EKD)

Auch der Nachfolger von Mündelein steht schon fest: Sein bisheriger Stellvertreter Andreas Bloms übernimmt zum 1. Januar 2023 die Leitung der Datenschutzaufsicht der Bistümer Hamburg, Hildesheim, Osnabrück und des Offizialatsbezirks Vechta.

Weiterlesen

Kita geprüft, Caritas kommt: Tätigkeitsbericht 2021 der KDSA Nord

Schreiben Sie eine Antwort

Das kirchliche Berichtsjahr beginnt mit einer Überraschung: Nicht die Ordensaufsicht, sondern die KDSA Nord eröffnet den Reigen mit ihrem Tätigkeitsbericht für 2021 – im letzten Jahr musste man sich bis Ende Juli gedulden. Allzu viel Konkretes erfährt man aber nicht – der Bericht macht generell einen sehr deskriptiven und zurückhaltenden Eindruck.

Titelseite des Berichts der KDSA Nord für 2021

Mit dem Bericht wird auch das angekündigte Ergebnis der Querschnittsprüfung in Kindertagesstätten vorgestellt – inklusive des verwendeten Fragebogens. Der dürfte aufgrund seiner allgemeinen Gestaltung auch für alle anderen kirchlichen Stellen nützlich sein.

Weiterlesen

Kirchliche Datenschutzaufsicht: Ausstattung gut bis ungenügend

Schreiben Sie eine Antwort

Das schönste Gesetz nutzt nichts, wenn es nicht auch umgesetzt wird. Beim Datenschutzrecht ist ein Faktor dabei die Leistungsfähigkeit der Aufsicht. Der Europäische Datenschutzausschuss EDPB hat daher die Aufsichtsbehörden der Staaten, in denen die DSGVO gilt, unter die Lupe genommen und ihre Ressourcenausstattung verglichen: »Overview on resources made available by Member States to the Data Protection Authorities and on enforcement actions by the Data Protection Authorities«. Aufgrund des Prinzips der federführenden Behörde (»one stop shop«) hat eine schlecht ausgestattete Aufsicht Auswirkungen auf alle – »a lack of resources in a supervisory authority competent to handle cross-border cases, can after all have tangible consequences for citizens across the EU«.

Fünf unterschiedlich hohe Stapel mit Eurocent-Münzen
So transparent lässt sich das Budget nicht bei allen kirchlichen Aufsichten ermitteln. (Symbolbild: Photo by Ibrahim Rifath on Unsplash)

Nicht betrachtet wurde die Ausstattung der kirchlichen Aufsichtsbehörden, die (mindestens in Deutschland und Polen) einen beachtlichen Teil von Stellen beaufsichtigen, die oft mit besonders sensiblen Daten hantieren. Der von den Kirchen geforderte Einklang mit dem DSGVO-Datenschutzniveau steht und fällt dort, wo eigene Aufsichten eingerichtet werden, mit deren Ausstattung. Ein Blick in Tätigkeitsberichte und Kirchenhaushalte kann zumindest ein wenig Licht ins Dunkel bringen.

Weiterlesen

Dran ist erstmal die verantwortliche Stelle – Wochenrückblick KW 4/2021

Schreiben Sie eine Antwort

Das Blog des Landesjugendpfarramts der Oldenburgischen Landeskirche setzt kein Tracking ein – bewusst nicht. Warum, wird diese Woche im Blog erklärt. Damit werden Forderungen des Jugend- und Netzpolitischen Forums #FreiraumNetz umgesetzt: »Datenschutz und informationelle Selbstbestimmung müssen zu einem festen Bestandteil von politischer Jugendbildung und Jugendpolitik werden. Denn Jugendliche sind als aktive Nutzer*innen in besonderem Maße von staatlicher und kommerzieller Überwachung betroffen.«

Das Interdiözesane Datenschutzgericht hat eine weitere Entscheidung veröffentlicht. Nicht ganz so spektakulär wie die Frage nach dem Teilkirchenaustritt, dafür aber wichtige Rechtsfortbildung. »Werden personenbezogene Daten im Bereich einer juristischen Person verarbeitet, ist grundsätzlich die juristische Person als Rechtsträger der betroffenen Einrichtung oder des betroffenen Unternehmens Verantwortlicher und nicht die jeweils handelnde natürliche Person«, lautet der veröffentlichte Tenor der Entscheidung IDSG 01/2020. Grundsätzlich eine gute Nachricht für Beschäftigte: Dran ist erstmal die verantwortliche Stelle. Interessant ist dabei, wann es nach Ansicht des Gerichts anders sein könnte: »Auf Mitarbeiter des Rechtsträgers könnte ausnahmsweise abzustellen sein, wenn ein Mitarbeiter entgegen der Weisung des Rechtsträgers mit der Datenverarbeitung eigene Zwecke verfolgt (Mitarbeiterexzess) oder wenn ein Mitarbeiter auf Grund seiner besonderen rechtlichen Stellung unabhängig von Weisungen des Rechtsträgers – etwa als Betriebsrat, Mitarbeitervertretung oder Personalrat – ist« – die Frage nach der datenschutzrechtlichen Verantwortlichkeit der Mitarbeitervertretung ist im kirchlichen wie im säkularen Recht noch offen; hier scheint das Gericht eine gewisse Tendenz vorzuzeichnen.

Nach dem Interview hier im Blog mit eher speziellen Fragen zum Europarecht erschien ein allgemeinverständlicheres Interview mit Gernot Sydow, dem Münsteraner Europarechtler und Vorsitzenden des DBK-Datenschutzgerichts auch bei katholisch.de. Darin erläutert er noch einmal seine These von der Unzuständigkeit der EU für kirchlichen Datenschutz, die er bereits in seinem Kommentar vertreten hatte. Außerdem widerspricht er dem bayerischen Diözesandatenschutzbeauftragten, der die Meinung vertritt, kirchliches Datenschutzrecht müsse strenger sein als weltliches, stellt Anforderungen an kirchliche Gesetzgebung und plaudert auch ein wenig aus dem Nähkästchen, wie die kirchlichen Datenschutzgerichte arbeiten.

Gratulieren darf man Andreas Mündelein: Der Leiter der KDSA Nord wurde für weitere vier Jahre als Diözesandatenschutzbeauftragter bestellt.

Weiterlesen