Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Viele Vereine, Verbände und Gemeinden setzen für die Mitgliederkommunikation auf Messenger-Dienste – oft auf kostenlose (wie auch immer der Dienst tatsächlich finanziert wird): Individuell ausgehandelte Vertragsbeziehungen gibt es dann in der Regel nicht. Kann das datenschutzkonform sein?
Eine naheliegende Vermutung wäre, dass es für Messenger-Dienste wie für viele andere Dienste entweder eines Auftragsverarbeitungsvertrags oder einer Vereinbarung über gemeinsame Verantwortlichkeit bedarf: So sind schließlich die meisten Beziehungen zwischen Verantwortlichen oder Dienstleistern geregelt. Bei Messengern gibt es aber eine Besonderheit: das Telekommunikationsrecht.
WeiterlesenDer erste diözesane Bericht einer katholischen Aufsicht kommt wieder einmal von der KDSA Ost. Der Tätigkeitsbericht für 2024 ist geprägt von der aktuellen politischen Lage: So deutlich wie keine andere kirchliche Datenschutzaufsicht macht der Diözesandatenschutzbeauftragte Matthias Ullrich Grundrechte, Demokratie und den Beitrag des Datenschutzes dazu stark.
Nach zwei Jahre, in denen massive Defizite vor allem in der verfassten Kirche benannt wurden, scheint 2024 etwas ruhiger gewesen zu sein: Kein neues Rekordbußgeld wie 2023, die geschilderten Fälle sind weitgehend Standardsituationen. Das heißt aber auch: Wer den Bericht liest, hat hinterher einen gut gefüllten Werkzeugkasten, um diesen Standardsituationen zu begegnen.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Konferenz der Diözesandatenschutzbeauftragten hat ihren Beschluss »zur Beurteilung von Messenger- und anderen Social Media-Diensten« erneuert. Der schon bei der Konferenz am 15. September gefällte, aber erst jetzt veröffentlichte Beschluss aktualisiert den alten Stand aus dem Sommer 2018.
Einen großen Kurswechsel stellt der Beschluss nicht dar, eher eine folgerichtige Fortschreibung. Weiterhin gibt es – anders als beim BfD EKD – keine Bewertung konkreter Dienste. Einen Ausschluss gibt es aber doch: Die KDSA Ost betont explizit, dass Telegram kein zulässiger Messenger-Dienst für dienstliche Kommunikation sei.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Es ist Synodensaison – und Datenschutz steht auf der Tagesordnung. Bei der EKD-Synode Anfang der Woche nur unter »ferner liefen«: Die hier schon besprochene Änderung des DSG-EKD zur institutionellen Missbrauchsprävention, die als gesetzesvertretende Ordnung erlassen wurde, musste noch von der eigentlichen Gesetzgeberin beraten werden – die hat das allerdings ohne Debatte zur Sache in den Rechtsausschuss überwiesen, der hat weder Änderung noch Aufhebung vorgeschlagen, ohne Antrag auf Änderung oder Aufhebung ist die Änderung damit dauerhaft. Bei der gerade tagenden Synode des Alt-Katholischen Bistums steht eine Änderung der Kirchlichen Datenschutzordnung auf der Tagesordnung (Antrag 18) – laut Zeitplan heute nachmittag, inhaltlich ging es hier schon einmal darum. In der kommenden Woche tagt dann die Synode der Nordkirche – hier legt der Beauftragte für den Datenschutz seinen Bericht vor, und die Synodalen haben über ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« zu beraten. Um was es darum geht (soll die Aufsicht an die EKD übergehen?), ist noch nicht bekannt.
Die Curacon hat auf ihrem YouTube-Channel den Krankenhausseelsorger des Sendenhorster St.-Josef-Stifts zu Seelsorgekonzepten mit Blick auf den Patient*innen-Datenschutz interviewt. Das Gespräch ist sehr erhellend für das Verständnis des Seelsorge-PatDSG und seinem Begriff der implementierten Seelsorge, indem dort die Veränderung der Krankenhausseelsorge dargestellt wird: Von einer reinen Sakramentenpastoral über eine gesprächsorientierte Pastoral hin zu systemorientierter Spiritual Care, bei der Seelsorgende ins Behandlungskonzept eingebunden werden – und wie das transparent in Verfahren und Behandlungsverträgen abgebildet sein muss.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am Monatsanfang häufen sich die neuen Amtsblätter. Datenschutzrelevant waren mehrere Veröffentlichungen, allem voran die Personalaktenordnung, die zuerst vom Bistum Limburg veröffentlicht und hier schon besprochen wurde. Außerdem: Die Nordkirche hat ihr Videokonferenzgesetz im Amtsblatt verkündet, damit ist es in Kraft. Es entspricht der auf der Synode eingebrachten Fassung, die Anmerkungen zur Entwurfsfassung treffen also immer noch zu. Das Bistum Essen hat in einem Dekret über die Veröffentlichung des Kirchlichen Amtsblatts neben der mittlerweile in vielen Bistümern üblichen Regelung, dass das Amtsblatt digital first und nur noch in zwei Papierausgaben fürs Archiv erscheint, auch eine Rechtsgrundlage für die Veröffentlichung personenbezogener Daten von Amtsträger*innen und Beauftragten im Amtsblatt »zum Zwecke kirchenamtlich öffentlicher Bekanntgabe der legitimen Ausübung bzw. Wahrnehmung von Ämtern und Diensten sowie sonstigen Befugnissen in der Kirche« geschaffen.
Fleißig waren auch die Verantwortlichen für das Kirchliche Datenschutzmodell: Zwei neue Bausteine sind verfügbar, nämlich Nr. 43 Protokollieren und Nr. 61 Berichtigen. Außerdem: Ganz so versteinert wie befürchtet ist das Grunddokument nicht. Immerhin Fehlerkorrekturen wurden jetzt vorgenommen. Im Vorbild, dem Standard-Datenschutzmodell, hat sich auch etwas getan: Der Baustein 51 »Zugriffe auf Daten, Systeme und Prozesse regeln« wurde beschlossen und veröffentlicht.
In zwei Wochen tagt die Landessynode der Nordkirche. Die Tagesordnung ist schon online. Angekündigt ist nicht nur der Bericht des Datenschutzbeauftragten (der dann den Reigen der Großen für dieses Jahr vollständig macht). Abgestimmt wird auch über ein Kirchengesetz zur Übertragung der Datenschutzaufsicht (Datenschutzübertragungsgesetz – DSÜG). Gibt die Nordkirche ihre eigene Datenschutzaufsicht auf und schließt sich der EKD an? Schon bisher arbeiten die beiden Aufsichten besonders eng zusammen, der Nord-Beauftragte ist zugleich stellvertretender EKD-Beauftragter. Bisher war nur von der Aufsicht der Landeskirche der Pfalz bekannt, dass sie auch unters Dach des BfD EKD will.
Im Zuge der Beschäftigung mit dem Datenschutzrecht der Italienischen Bischofskonferenz habe ich nachgefragt, ob die eigentlich für dieses Jahr geplante Evaluierung schon stattgefunden habe – in Italien ist es auch nicht anders als in Deutschland: »Aufgrund der Notlage wurde die Überprüfung nach drei Jahren noch nicht durchgeführt«, heißt es diese Woche aus Rom.
Ein Veranstaltungshinweis in eigener Sache: Am Samstag, 13. November, findet die Tagung »Kirche digital in der Diözese Rottenburg-Stuttgart« statt. Um 14.30 Uhr gibt es dabei von mir eine praxisorientierte Einheit zum Thema »Datenschutz und Bildrechte«. Die Anmeldung ist offiziell noch bis heute möglich, die Teilnahme kostenlos.
E-Mail ist praktisch, quasi flächendeckend verfügbar, barrierearm, günstig – und leider nicht übermäßig gesichert. Zwar ist mittlerweile Transportverschlüsselung, also die Verschlüsselung von Server zu Server, Standard (und selbst da gibt’s Ausnahmen) – was aber in aller Regel fehlt, ist eine Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass ausschließlich Senderin und Empfänger die Inhalte lesen können.
Das ist auch datenschutzrechtlich ein Problem – schließlich werden ständig personenbezogene Daten über E-Mail verschickt. Ist das überhaupt zulässig? Pauschal kann man kein grünes Licht geben – aber doch für einige E-Mails. Und selbst wenn die enthaltenen Daten zu sensibel für normale Mails sind, gibt es Wege.
Weiterlesen