Schlagwort-Archive: Medienprivileg

Kita kontrolliert – Wochenrückblick KW 27/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die KDSA Nord hat ihre Kita-Querschnittsprüfung abgeschlossen und berichtet knapp darüber. Anlass waren gehäufte Datenpannen-Meldungen aufgrund von Einbrüchen, bei denen Datenträger gestohlen wurden. Die Aufsicht sieht die Kitas auf einem guten Weg. Nachbesserungsbedarf wurde vor allem im Bereich der Vermeidung unberechtigter Nutzung von IT-Systemen und Zugriff auf Daten durch aktuell gehaltene Zugriffsberechtigungen und Löschkonzepte gesehen. Das Instrument der Querschnittprüfung selbst wird auch positiv bewertet angesichts des großen Zuständigkeitsbereichs der Aufsicht. Noch keine Ergebnisse gibt es von den Kita-Prüfungen des Datenschutzzentrums Dortmund und des BfD EKD.

Ob MAV-Vorsitzende zugleich betriebliche Datenschutzbeauftragte sein dürfen, ist momentan noch nicht geklärt – derzeit liegt dem EuGH eine Vorlage vor, die die Kompatibilität eines Betriebsratsvorsitzes mit dem Amt des Datenschutzbeauftragten umfasst. Mit einer anderen Konstellation hat sich wohl noch niemand befasst, die jetzt im Bistum Passau auftritt: Dort wurde ein Rechtsanwalt als betrieblicher Datenschutzbeauftragter des Bistums bestellt, wie dem aktuellen Amtsblatt zu entnehmen ist. Was nicht im Amtsblatt steht: Bei dem Rechtsanwalt (einem Fachanwalt für Verkehrsrecht) handelt es sich um den Diözesanratsvorsitzenden. § 36 Abs. 7 KDG benennt nur zwei Ausschlussgründe mit einer Soll-Vorschrift (IT-Leitung und Leitung der Stelle). Dennoch ist denkbar, dass hier ein Interessenkonflikt vorliegen könnte – geklärt wird das aber nur im Konfliktfall. Bis dahin bleibt die Personalie nur eine Kuriosität.

… und dann ist noch eine Antwort zur Frage nach der Zentralisierung der EKD-Datenschutzaufsicht eingegangen: Auch die Nordkirche will nicht unters Dach des BfD EKD, teilte mir eine Sprecherin mit. Anscheinend geht es wirklich nur um die Pfalz.

Weiterlesen

GKP-Vorschläge für ein besseres Medienprivileg

Bisher läuft der Prozess der Evaluierung des Gesetzes über den kirchlichen Datenschutzes (KDG) noch sehr im Verborgenen ab. Hätte nicht der bayerische Diözesandatenschutzbeauftragte schon einiges ausgeplaudert, wüsste man bis heute nichts, ein Vierteljahr vor der im Gesetz festgelegten Frist von drei Jahren ab Inkrafttreten.

Ein silbernes Schloss an einem blauen Stahlkasten
Photo by Chris Barbalis on Unsplash

Nun hat die Gesellschaft Katholischer Publizisten Deutschlands (GKP) einen eigenen Beitrag zur Evaluierung vorgelegt. (Ich bin Mitglied des Vorstands und im Vorstand für die Stellungnahme verantwortlich.) Während die bisher bekannten schon in der Evaluierung befindlichen Punkte vor allem Details und Verfahrensregelungen betreffen, widmet sich die GKP vor allem Themen, die für Medien und Öffentlichkeitsarbeit wichtig sind: Insbesondere das sehr kompakte Medienprivileg soll deutlich verändert werden. Dazu kommen noch einige Kleinigkeiten, die eine Handhabung in kleinen, ehrenamtlich getragenen Vereinen handhabbarer machen.

Die gesamte Stellungnahme ist online verfügbar.

Weiterlesen

Wenn der MAV-Chef krank ist – Wochenrückblick KW 8/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Datenschutz ist hartes Brot. Erst recht, wenn er vor Gericht geht. Wieder einmal hat das Interdiözesane Datenschutzgericht einen Beschluss veröffentlicht (IDSG 09/2020) , recht lang und kompliziert – es geht um die Frage eines möglichen Datenschutzverstoß eines Geschäftsführers eines Krankenhauses, den dieser gegenüber dem Vorsitzenden der Mitarbeitervertretung begangen haben soll.

Zunächst entwickelt das Gericht das kirchliche Prozessrecht weiter: Auch wenn es keine Regelung zur Wiedereinsetzung in den vorherigen Stand gibt, sieht das IDSG das als möglich an: »Im Fall einer unverschuldeten Fristversäumnis erfordert es das Gebot effektiven Rechtsschutzes, eine Wiedereinsetzung in den vorigen Stand zu ermöglichen.« (Nr. 44)

In der Sache dürfte das Urteil für die Zusammenarbeit von Dienstgeber*innen und Mitarbeitervertretung Rechtssicherheit schaffen – auch wenn der Fall kurios ist: Wenn der Vorsitzende der MAV krank ist – wie darf das von wem kommuniziert werden? Dass es kommuniziert werden muss, ist relativ klar, schließlich braucht es eine Vertretung. Nun ist das auch gerichtlich abgesichert, dass es hier keine Datenschutzprobleme gibt – schließlich sieht die Mitarbeitervertretungsordnung und damit ein kirchliches Gesetz vor, dass eine tatsächliche Verhinderung (und nicht bloß etwa eine versehentliche Abwesenheit) festgestellt werden muss. (Die Zusammenfassung vereinfacht grob den 17-seitigen Beschluss. Wer bei »Mitarbeitervertretung« hellhörig wird: Ob diese eine eigenständige Verantwortliche ist, wird im Beschluss nicht angesprochen.

Weiterlesen

Der erste KDG-Kommentar ist da – Rezension zu Sydow, Kirchliches Datenschutzrecht

Fast drei Jahre nach Inkrafttreten liegt endlich der erste Kommentar zum Gesetz über den kirchlichen Datenschutz (KDG) vor: »Kirchliches Datenschutzrecht. Datenschutzbestimmungen der katholischen Kirche«(Affiliate Link), herausgegeben von dem Münsteraner Professor für Europäisches Verwaltungsrecht Gernot Sydow, der zugleich Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz ist.

Cover von Sydow: Kirchliches Datenschutzrecht

Auch wenn der Kommentar nur die Differenzen zur DSGVO erläutern will (schließlich sind die beiden Gesetze in großen Teilen identisch), kommt er auf fast 600 Seiten. Dass es eine erste Auflage ist, merkt man an einigen Stellen. Eine Pflichtanschaffung für alle mit dem katholischen Datenschutzrecht Befasste ist er trotzdem: Neben dem KDG wird auch dessen Durchführungsverordnung ausführlich sowie die Kirchliche Datenschutzgerichtsordnung (KDSGO) und das Datenschutzrecht der Orden (KDR-OG) zumindest überblicksweise behandelt; das erst im Herbst 2020 verabschiedete Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) ist noch nicht berücksichtigt.

Weiterlesen

Das steht an bei der Evaluierung des KDG – Bayerns Diözesandatenschutzbeauftragter im Interview

Jupp Joachimski (Jahrgang 1942) leitet die Gemeinsame Datenschutzaufsicht der bayerischen (Erz-) Diözesen. Seit 2007 ist er als Diözesandatenschutzbeauftragter tätig.

Jupp Joachimski ist Diözesandatenschutzbeauftragter für die bayerischen Bistümer. Eigentlich sollte er das Amt heute abgeben – doch noch steht sein Nachfolger nicht fest. Der ehemalige Vorsitzende Richter am Obersten Bayerischen Landesgericht hat am Gesetzgebungsprozess für das Gesetz über den katholischen Datenschutz mitgewirkt. Auch bei der gerade stattfindenden Evaluierung des KDG ist er beteiligt. Bei Artikel 91 verrät er einige Details dazu.

(Ebenfalls heute ist ein Interview mit Joachimski auf katholisch.de erschienen. Dort geht es eher allgemein um seine Erfahrungen im kirchlichen Datenschutz. Zudem verrät er dort noch einen weiteren Punkt aus der KDG-Evaluierung: Das Schriftformerfordernis bei der Einwilligung soll fallen.)

Weiterlesen

Medienprivileg für Gemeindebrief und Pfarrblatt?

Am Freitag hat der Beauftragte für den Datenschutz der EKD festgestellt, dass das Medienprivileg aus § 51 DSG-EKD nicht für Gemeindebriefe gilt – und zwar kategorisch, nicht einmal ein »grundsätzlich« steht in der Stellungnahme. Damit wäre das Datenschutzrecht voll anzuwenden – mit allen Konsequenzen. Zuvor war nur auf katholischer Seite eine Position der Deutschen Bischofskonferenz bekannt, die die Sache deutlich entspannter darstellt. Betrachtet man die jeweiligen Positionen im Detail, stellen sich bei beiden deutliche Anfragen: Die eine scheint zu eng, die andere zu weit. Was tun?

Weiterlesen

Die Woche im kirchlichen Datenschutz – KW31

Die Woche endet mit einer Entscheidung des Beauftragten für den Datenschutz der EKD, die vieles erschweren dürfte: Das Medienprivileg (§ 51 DSG-EKD) gilt seiner Auffassung nach nicht für den Gemeindebrief. Es mangle am Zweck, »Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten« und dem unbestimmten Empfängerkreis. Das sieht die Deutsche Bischofskonferenz nur zum Teil so, die in ihrer schon lange veröffentlichten FAQ-Liste festhält, dass grundsätzlich auch Pfarrbriefe dem Medienprivileg (§ 55 KDG) unterfallen können: »Hier dürfte es entscheidend darauf ankommen, ob diese sich im Einzelfall lediglich an die Gemeindemitglieder oder an einen öffentlichen, unbestimmbaren Personenkreis richten.«

Kommende Woche Freitag findet das digitale Barcamp Bonn statt. Ich biete eine Session an: So funktioniert Datenschutz: Einführung in die DSGVO für Anfänger*innen (so grundsätzlich gehalten, dass es auch für Anwender*innen der kirchlichen Datenschutzgesetze nützlich ist). Anmeldungen für das digitale Barcamp sind noch möglich.

Eine Datenschutzschulung speziell für das Gesetz über den kirchlichen Datenschutz (KDG) bietet das Erzbistum München und Freising auf seiner Lernplattform an. Es richtet sich zwar an Mitarbeiter*innen und Ehrenamtliche der Diözese, die Anmeldung ist aber allen möglich. Durchaus nützlich, ein Zertifikat gibt’s auch, im Detail aber problematisch, wenn es zu Passworten nur die Tipps gibt, sie nicht im Browser (warum eigentlich?) und auf Post-its zu speichern und sie regelmäßig zu wechseln (spätestens mit der letzten Fassung des BSI-Grundschutz-Kompendiums ist dieser Tipp veraltet und schon länger als Sicherheitsrisiko bekannt), aber keine sichere Alternative zum Post-it präsentiert wird.

Wie Auftragsverarbeitung nach dem KDG funktioniert, steht im Datenschutzblog von Reichert und Reichert. Das Fazit: »Die Zusammenarbeit zwischen kirchlichen Rechtsträgern und nicht-kirchlichen Stellen kann im Datenschutz für beide Seiten herausfordernd sein. Die Einbeziehung des für die meisten Auftragsverarbeiter unbekannten KDG stößt auf Unsicherheiten, vielfach auch auf die fehlende Bereitschaft, sich mit dem Datenschutzrecht des Auftraggebers zumindest überblicksartig zu beschäftigten.« Im Artikel geht es nur um die katholische Variante, die dank einer sehr liberalen Beschlusslage der Konferenz der Diözesandatenschutzbeauftragten sehr einfach umzusetzen ist. Evangelisch wird’s etwas schwerer: Im Gegensatz zum KDG fordert das DSG-EKD explizit, dass sich Auftragsverarbeiter*innen der kirchlichen Datenschutzaufsicht unterwerfen (§ 30 Abs. 5 Satz 3 DSG-EKD).

Weiterlesen

DSB-EKD: FAQ-Liste zum Datenschutz in Vereinen

Der Datenschutzbeauftragte der EKD hat eine Liste mit Fragen zu kirchlichen Vereinen veröffentlicht. Während die weltlichen Datenschutzaufsichten schon lange Vereinsarbeitshilfen veröffentlicht haben, teilweise sehr ausführlich, ist das für den kirchlichen Bereich eine Premiere. Nützlich ist die FAQ-Liste leider nur sehr begrenzt.

Weiterlesen