Schlagwort-Archive: Kita

Kita-Daten-Leck – Wochenrückblick KW 13/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 13/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Renitente Verantwortliche – Tätigkeitsbericht 2023 der KDSA Ost

Die KDSA Ost hat ihren Tätigkeitsbericht für das Berichtsjahr 2023 vorgelegt. Auf 116 Seiten geht es vor allem praxisorientiert zu: Detaillierte Prüfberichte und Schilderungen, wie man etwa ein Verarbeitungsverzeichnis einer Kita richtig gestaltet, machen diesen Bericht zur Arbeitshilfe.

Titelseite des Tätigkeitsberichts 2023 der KDSA Ost

Krass sind einige der Fälle, die der Diözesandatenschutzbeauftragte Matthias Ullrich schildert: Von einem plastischen Chirurgen, der Fotos einer Patientin zweckentfremdet bis zu einem Bistum, das so gar keine Lust hat, auf ein Auskunftsersuchen zu reagieren, tun sich Abgründe auf. In den beiden Fällen gab es kein Bußgeld – ein weiterer Extremfall hat aber sogar eine fünfstellige Buße nach sich gezogen. Ein Motiv zieht sich in vielen Fällen durch: Wo es schief läuft, sorgt renitentes Verhalten von Verantwortlichen oft für weitere Eskalation.

Weiterlesen

Nordkirche überarbeitet ihr Datenschutzrecht

Die Nordkirche hat ihr Datenschutzrecht erneut teilweise novelliert. Im aktuellen Amtsblatt (2023/11) setzt die Kirchenleitung mit Wirkung zum 1. Oktober ihre Zweite Rechtsverordnung zur Anpassung des Datenschutzrechts in Kraft. Damit wird die Datenschutzdurchführungsverordnung (DSDVO) geändert, außerdem tritt eine neue Verwaltungsvorschrift zur Gewährleistung des Datenschutzes beim Fundraising (FundraisingdatenVwV) in Kraft.

Der Schweriner Dom vom Pfaffenteich aus gesehen
Der Schweriner Dom ist eine der Bischofskirchen der Nordkirche. (Bildquelle: Backslash (Wikimedia Commons), CC BY-SA 3.0, zugeschnitten)

Einige der Änderungen vollziehen lediglich die 2021 beschlossene und ebenfalls zum 1. Oktober wirksam gewordene Übertragung der Aufsicht auf den BfD EKD nach. Ansonsten werden vor allem Fundraising und besondere Verarbeitungssituationen in kirchlichen Einrichtungen geregelt – mit viel Rückgriff auf staatliches Recht.

Weiterlesen

Empfindliche Buße – Tätigkeitsbericht 2022 des KDSZ Frankfurt

Im vergangenen Jahr musste die Frankfurter Diözesandatenschutzbeauftragte einen Katastrophenbericht abgeben: Corona und Hochwasser. In diesem Jahr hat sich die Lage entspannt. Das Hochwasser ist kein Thema mehr, die Corona-Themen tauchen wohl zum letzten Mal auf. Der Tätigkeitsbericht des KDSZ Frankfurt für 2022 ist im neuen Normal angekommen.

Titelseite des Tätigkeitsberichts des KDSZ Frankfurt für 2022
Der Tätigkeitsbericht für 2022 ist mit 40 Seiten, davon einige zur Dokumentation von Positionen der katholischen Datenschutzkonferenz, noch kompakt.

Der Frankfurter Tätigkeitsbericht ist immer eher praktisch angelegt: Einige plastische Fallschilderungen, zu streitigen Fragen des Datenschutzrechts dagegen kaum etwas. Zahlen gibt es kaum, aber so deutliche Hinweise auf verhängte Geldbußen wie bei keiner anderen kirchlichen Aufsicht. Ein guter Vorsatz zu Geld und Zahlen wurde leider auch dieses Jahr nicht umgesetzt.

Weiterlesen

Besser gemeinsam verantwortlich – Wochenrückblick KW 30/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 30/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Der EGMR hat Jehova gesagt – Wochenrückblick KW 19/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 19/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Facebook-Apokalypse nach Diktat verreist – Wochenrückblick KW 9/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Nach dem forschen Vorstoß aus Bayern mit einem »Facebook-Verbot« hat sich die zweite katholische Aufsicht geäußert. Die KDSA Ost erläutert, dass der Bescheid des BfDI gegen das Bundespresseamt keine neue Rechtslage erzeugt, sondern nur die Konsequenz aus der bisherigen Bewertung der DSK ist. Die bayerische Entscheidung kommentiert er wohlwollend, aber sichtlich bemüht, die irreführende und rechtlich nicht gedeckte Rede vom »Facebook-Verbot« nicht aufzugreifen: »Auch die Datenschutzkonferenz der katholischen Datenschutzaufsichten hat wiederholt auf diese Rechtslage hingewiesen. Deshalb ist es nur folgerichtig, dass der Diözesandatenschutzbeauftragte für die bayrischen Bistümer ankündigt, nach einer von ihm gewährten Frist, gegen Verantwortliche vorzugehen, die weiterhin eine Facebook-Fanpage betreiben.« Für den Bereich seiner Aufsicht rät der Ost-DDSB dazu, datenschutzkonforme Alternativen zu suchen, ohne eine konkrete Offensive anzukündigen. Auch das KDSZ Dortmund hält an seiner Einschätzung fest. Beratungen und Auskünfte zum Betrieb von Facebook-Fanseiten durch die Aufsicht hätten trotz der ablehnenden Haltung in den meisten Fällen nicht dazu geführt, »dass die kirchlichen Stellen einen aus Sicht der Datenschutzaufsichten datenschutzkonformen Betrieb der Facebook-Fanpages erreicht haben bzw. die Fanpages aus diesem Grund (nicht mehr) unterhalten haben«. Die NRW-Aufsicht kündigte an, in den nächsten Monaten bei Prüfungen und Beschwerden verstärkt auf dieses Thema zu achten und gegebenenfalls zu handeln. Der BfD EKD erinnert wie zuvor schon der DSBKD an die Entschließung der evangelischen Datenschutzkonferenz. »Kirchliche und diakonische Stellen müssen demnach den datenschutzkonformen Einsatz von Facebook Fanpages nachweisen können«, heißt es ohne die Ankündigung weiterer Eskalation seitens der Behörde.

Im Publik-Forum fordert der Sprecher des Betroffenenbeirats bei der Deutschen Bischofskonferenz, Johannes Norpoth, ein Recht auf Akteneinsicht und auf individuelle Aufarbeitung für Betroffene von Missbrauch: »Um endlich für Waffengleichheit zu sorgen, müssen Betroffene und Opfer in alle Akten und Dokumente Einsicht nehmen können, die in Zusammenhang mit der Straftat und deren anschließender Vertuschung stehen – unabhängig vom Fund- und Archivort.« Das gelte besonders für die kirchlichen Archive, die sich dem staatlichen Zugriff bisher entzögen. Untersuchungen hätten gezeigt, dass Bistümer ihren eigenen Aufarbeitungskommissionen und Studieninstituten die Einsichtnahme verwehren oder massiv erschweren, selbst wenn es um anonymisierte Daten gehe. »Das Vorenthalten von Informationen, die eine lückenlose und vollständige Aufklärung von Missbrauchstaten im Raum der Kirche ermöglichen, ist quasi das i-Tüpfelchen auf der moralischen Bankrotterklärung klerikaler Bewahrer«, betont Norpoth. Der Staat müsse alle Mittel ausschöpfen trotz hoher rechtlicher Hürden: »Das umfassende Akteneinsichtsrecht muss für alle Archivstrukturen der betroffenen Organisation gelten«, fordert Norpoth.

Bislang hat sich von Seiten von Religionsgemeinschaften nur die katholische Kirche im Gesetzgebungsprozess zur geplanten EU-Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern eingebracht, hat eine Informationsfreiheitsanfrage bei der Europäischen Kommission ergeben. Der Verordnungsentwurf ist aufgrund der geplanten massiven Eingriffe in die Kommunikationsfreiheit (»Chatkontrolle«) hoch umstritten. Aus einer Mitschrift der Kommission aus der COMECE-Rechtskommission geht auch eine Datenschutzfrage im Kontext von Missbrauchsprävention hervor: Eine Person berichtete (wahrscheinlich aus Irland, das Treffen fand unter Chatham House Rules statt, also ohne Identifikation der Sprechenden) von den Schwierigkeiten der nationalen kirchlichen Stelle für Kinderschutz, Daten zu verdächtigen Priestern weiterzugeben: »Reference to a GDPR issue that prevents non-statutory bodies on sharing information on at-risk priests moving from parish to parish, and where the National Board set up as a central body to coordinate such information sharing is without a legal basis to access case files.«

Weiterlesen

Flut, Kita und Videoüberwachung – Tätigkeitsbericht des KDSZ Dortmund 2021

Gerade noch rechtzeitig vor Weihnachten kommt der letzte Tätigkeitsbericht des Jahres – das KDSZ Dortmund hat sich bis in den Dezember damit Zeit gelassen, über das Jahr 2021 zu berichten. Aus dieser Distanz wirken die großen Themen des Vorjahres schon sehr weit weg – wie stark Corona noch das letzte Jahr geprägt hat, hat man gar nicht mehr präsent.

Cover des Tätigkeitsberichts für 2021 des KDSZ Dortmund
Cover des Tätigkeitsberichts für 2021 des KDSZ Dortmund

Auch in Nordrhein-Westfalen waren einige Regionen von der Flut betroffen, wenn auch nicht so stark wie in Rheinland-Pfalz: Der Tätigkeitsbericht der Südwest-Aufsicht war massiv von diesem Thema und eindrücklichen Katastrophenschilderungen geprägt; in NRW ist es nur ein Thema unter mehreren.

Weiterlesen

Flutdatenschaden – Tätigkeitsbericht 2021 des KDSZ Frankfurt

Nach Corona ist immer noch während Corona – und das Jahr der Flut. Unter den sieben Bistümern, die das Katholische Datenschutzzentrum Frankfurt beaufsichtigt, sind die von der Flut am schwersten betroffenen – das Ahrtal gehört zum Bistum Trier. Das prägt auch den Tätigkeitsbericht für 2021, der nun erschienen ist.

Titelseite des Tätigkeitsberichts für 2021 des KDSZ Frankfurt
In diesem Jahr wieder kühle Stockphoto-Ästhetik statt dem heiligen Johannes Nepomuk auf dem Cover.

Der Südwest-Tätigkeitsbericht gehört immer zu denen, die sich am unterhaltsamsten lesen. Die Diözesandatenschutzbeauftragte Ursula Becker-Rathmair hat ein Talent, Datenschutzvorfälle so lakonisch mit trockenem Humor zu schildern, dass man bei Datenschutzschulungen eins zu eins aus dem Tätigkeitsbericht vorlesen möchte. Auch wenn sie sich angesichts der Flut erschüttert zeigt: Auch das prägt wieder den Bericht.

Weiterlesen

Kindergarten Landtag Sachsen-Anhalt – Wochenrückblick KW 42/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Reaktion auf das erneute Scheitern der Wahl eines Landesdatenschutzbeauftragten in Sachsen-Anhalt kommt spät, aber deutlich – und von ungewohnter Stelle: Dass sich eine kirchliche Einrichtung so scharf zur Landespolitik äußert wie nun der Diözesandatenschutzbeauftragte für die Ost-Bistümer, ist eine absolute Ausnahme. »Die Ablehnung von zwei im Sinne der DS-GVO geeigneten Bewerbern in inzwischen fünf Wahlgängen über mehr als vier Jahren lässt erkennen, dass die Durchsetzung eines effektiven Datenschutzes im Land Sachsen-Anhalt für den Landtag keine Priorität besitzt. Dieser Verstoß gegen die Datenschutzgrundverordnung ist nicht nur parteipolitischer Nepotismus, sondern ein massiver Eingriff in die Grundrechte der Bürger dieses Landes«, schreibt Matthias Ullrich in seiner am Donnerstag veröffentlichten Stellungnahme.

Die neue bayerische Datenschutzaufsicht wird wohl tatsächlich »Katholisches Datenschutzzentrum Bayern« heißen – darauf deuten (neben einem Grußwort des Vorsitzenden der Freisinger Bischofskonferenz) zwei Domains hin, die registriert, aber noch nicht mit Inhalt gefüllt sind: kdsz-bayern.de und kath-datenschutzzentrum-bayern.de (herzlichen Dank an den Hinweisgeber!). Noch nichts Neues gibt es bei der Errichtung der geplanten Körperschaft des öffentlichen Rechts: Auf Anfrage teilte das Bayerische Staatsministerium für Unterricht und Kultus mit, dass ihm dafür noch kein Antrag vorliege.

Die KDSA Ost widmet sich außerdem der Frage, ob Kindertagesstätten Datenschutzbeauftragte bestellen müssen. Auch wenn dort weniger als zehn Personen mit der Verarbeitung personenbezogener Daten befasst sind, sieht die Aufsicht die Bestellung als notwendig an: »Da jedoch unabhängig von der Anzahl der Personen, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sensible, gesundheitliche, entwicklungsbezogene, sozialpädagogische Daten, dementsprechend besondere Kategorien personenbezogener Daten verarbeitet werden, greift in jeder Kindertagesstätte die Benennungsvoraussetzung lit c).« Interessant ist, dass gar nicht darauf eingegangen wird, dass vor allem Kitas von Pfarreien in der Regel wohl gar keine eigenen Verantwortlichen sind, sondern Teil der Kirchengemeinde – für die ohnehin gemäß § 36 Abs. 1 KDG eine Bestellungspflicht besteht. Eine eigene Verantwortlichkeit kann man mit Blick auf die übliche mitarbeitervertretungsrechtliche Argumentation zur Leitungsfunktion von Kita-Leitungen wohl regelmäßig verneinen.

Weiterlesen