Schlagwort-Archive: Ordensdatenschutzbeauftragte

Kirchliche Datenschutzaufsicht: Ausstattung gut bis ungenügend

Schreiben Sie eine Antwort

Das schönste Gesetz nutzt nichts, wenn es nicht auch umgesetzt wird. Beim Datenschutzrecht ist ein Faktor dabei die Leistungsfähigkeit der Aufsicht. Der Europäische Datenschutzausschuss EDPB hat daher die Aufsichtsbehörden der Staaten, in denen die DSGVO gilt, unter die Lupe genommen und ihre Ressourcenausstattung verglichen: »Overview on resources made available by Member States to the Data Protection Authorities and on enforcement actions by the Data Protection Authorities«. Aufgrund des Prinzips der federführenden Behörde (»one stop shop«) hat eine schlecht ausgestattete Aufsicht Auswirkungen auf alle – »a lack of resources in a supervisory authority competent to handle cross-border cases, can after all have tangible consequences for citizens across the EU«.

Fünf unterschiedlich hohe Stapel mit Eurocent-Münzen
So transparent lässt sich das Budget nicht bei allen kirchlichen Aufsichten ermitteln. (Symbolbild: Photo by Ibrahim Rifath on Unsplash)

Nicht betrachtet wurde die Ausstattung der kirchlichen Aufsichtsbehörden, die (mindestens in Deutschland und Polen) einen beachtlichen Teil von Stellen beaufsichtigen, die oft mit besonders sensiblen Daten hantieren. Der von den Kirchen geforderte Einklang mit dem DSGVO-Datenschutzniveau steht und fällt dort, wo eigene Aufsichten eingerichtet werden, mit deren Ausstattung. Ein Blick in Tätigkeitsberichte und Kirchenhaushalte kann zumindest ein wenig Licht ins Dunkel bringen.

Weiterlesen

One more thing – Bericht der Ordensdatenschutzaufsicht 2020

Schreiben Sie eine Antwort

Jupp Joachimski ist der Steve Jobs unter den kirchlichen Datenschutzaufsichten. In seinen Berichten zieht er nach dem Pflichtteil immer noch gerne »one more thing« hervor. In seiner Funktion als Ordensdatenschutzbeauftragter ist das im jetzt erschienenen Bericht für 2020 diese Ankündigung: »In Kürze wird sogar ein von einem deutschen kirchlichen Rechenzentrum entwickeltes Konferenzprogramm auf den Markt kommen.«

Eingang des Konvents Santa Catalina, Arequipa, Perú. Über dem Portal steht »Silencio«
Silencio flickr photo by morrissey shared under a Creative Commons (BY) license

Ansonsten wird nichts angeteasert, spannende Vorfälle gibt es anscheinend nicht – im Gegenteil: Auch die drei Ordensdatenschutzbeauftragten haben sich während der Corona-Krise in Zurückhaltung geübt, geht aus dem am Dienstag veröffentlichten Bericht für den Zeitraum vom 1. Februar 2020 bis zum 31. Januar 2021 hervor.

Weiterlesen

Serviceoffensive bei der KDSA Ost: Wochenrückblick KW 1/2021

Schreiben Sie eine Antwort

Die katholischen Aufsichten liefern: Binnen einer Woche wurden die auch hier problematisierten Unklarheiten beim Umgang mit dem Brexit-Abkommen mit Auftragsverarbeitung geklärt. (Die evangelischen Aufsichten müssen nicht tätig werden, weil das Problem dort nicht besteht.) Die KDSA Ost hat zudem noch eine Serviceoffensive angekündigt: In diesem Jahr wird es offene Videosprechstunden geben: »Wir möchten ausdrücklich darauf hinweisen, das wir als Datenschutzaufsicht gerne versuchen werden auf Ihre Fragen zu antworten, aber grundsätzlich keine Produktempfehlungen abgeben können und dürfen.«

Auf den ersten Blick nicht datenschutzrelevant, auf den zweiten ganz gundsätzlich dann doch: Jona Hölderle hat im Sozialmarketing-Blog in einer beeindruckenden Fleißarbeit Daten zu den größten Nonprofits Deutschlands in Wikidata eingepflegt und ausgewertet. Wenig überraschend, in dieser Deutlichkeit dann aber doch sehr deutlich: Viele der umsatz- und spendenstärksten Organisationen sind kirchliche, viele von Orden getragene Sozial- und Krankenhauskonzerne – und da kommt dann der Datenschutz ins Spiel: Für den Geltungsbereich des Ordensdatenschutzgesetzes gibt es drei Jurist*innen in Teilzeit für die Aufsicht, unter ihnen der ohnehin schon überlastete Jupp Joachimski. Können die wirklich wirksam Milliardenkonzerne beaufsichtigen?

Weiterlesen

Alles in Ordnung bei den Orden – Tätigkeitsbericht 2019 der Ordensdatenschützer*innen

Schreiben Sie eine Antwort

Schon im Februar haben die Gemeinsamen Ordensdatenschutzbeauftragte ihren Tätigkeitsbericht für 2019 veröffentlicht für den Zeitraum vom 1. Februar bis 31. Januar 2020. Die Datenschutzaufsicht der Orden päpstlichen Rechts besteht aus drei Personen, die für insgesamt 236 Gemeinschaften in Deutschland zuständig sind (14 mehr als im Vorjahr) – eindeutig das beste Betreuungsverhältnis unter den kirchlichen Datenschutzaufsichten.

Eingang des Konvents Santa Catalina, Arequipa, Perú. Über dem Portal steht »Silencio«
Silencio (by morrissey, Creative Commons (BY) license)

Der Bericht bleibt recht knapp: Vier Seiten genügen. Auf spektakuläre Einzelfälle wird nicht eingegangen, Datenpannen sind die üblichen Datenträgerverluste, Bußgelder wurden keine verhängt. Nur wenige Punkte sind bemerkenswert – und wie beim Tätigkeitsbericht des Nordwest-DDSB erfährt man auch hier Dinge, die sonst noch nirgends kommuniziert wurden.

Evaluierung des KDG

Das Gesetz über den kirchlichen Datenschutz sieht ebenso wie das für die Ordensgemeinschaften geltende KDR-OG eine Überprüfung binnen dreier Jahre nach Inkrafttreten vor – der Zeitraum läuft am 24. Mai 2021 ab. Bisher war öffentlich nichts von einer Evaluierung unter eventueller breiterer Beteiligung bekannt. Hinter den Kulissen läuft die Überprüfung schon, erfährt man aus dem Bericht, und zwar mit der Anhörung der kirchlichen Aufsichten. Erste Vorschläge würden bereits von der Arbeitsgruppe »Datenschutz und Melderecht« der Rechtskommission des Verbandes der Diözesen Deutschlands (VDD) diskutiert. »Parallel dazu wurde die Notwendigkeit festgestellt, einige Teilbereiche besonders ausdrücklich zu regeln. Es handelt sich dabei um Vorschriften aus den Bereichen Schule, Krankenhaus und Personalaktenführung. Für die Datenschutzaufsichten ist ein Verwaltungsverfahrensgesetz in Bearbeitung, welches das KDG/die KDR-OG im Hinblick auf die Verwaltungstätigkeit der Datenschutzaufsicht ergänzen soll«, erfährt man außerdem.

Das bedeutet auch: Wer sich noch in die Evaluierung des KDG einbringen will, sollte das schnell tun – sonst ist es zu spät.

Umgang mit Bilder: Weg vom »bürokratischen Monster«

Zu den Ordensdatenschutzbeauftragten gehört Jupp Joachimski, der zugleich für die bayerischen Bistümer zuständig ist. Als einziger der Diözesandatenschutzbeauftragten stammt der ehemalige Richter am bayerischen Obersten Landesgericht aus der Judikative und nicht aus der betrieblichen Compliance; schon bei der Einführung des KDG war er als einziger der (später von der Konferenz der Diözesandatenschutzbeauftragten übernommenen) Meinung, dass die Kriterien des Kunsturhebergesetzes herangezogen werden können – eine deutliche Vereinfachung im Umgang mit Bildern. So ist wohl zu vermuten, dass die ungewöhnlich deutlich Formulierung im aktuellen Bericht auf ihn zurückgeht: »Dieser doppelte Rechtfertigungszwang [bei der Aufnahme und bei der Veröffentlichung] macht zum Beispiel das Fotografieren auf Schul- oder Pfarrfesten zu einem bürokratischen Monster. Erst mit der Zeit setzte sich in der Konferenz der Diözesandatenschutzbeauftragten die Meinung durch, dass eine einheitliche Einwilligung ausreiche.«

Lob fürs Engagement

Der Bericht ist voll von Lob: Es wird gewürdigt, dass »sehr viele Mitglieder oder Mitarbeiter vorhanden sind, die ihre volle Arbeitsleistung in dieses Gebiet einbringen möchten«. Die Anliegen des Datenschutzes werden, so die Aufsichtspersonen, »mit großem Ernst und der Bereitschaft zur intensiven Arbeitsleistung aufgenommen«. Also alles in Ordnung bei den Orden: »Hier ist es offensichtlich allen klar, dass die Datenschutzgesetze nicht etwa die Daten als solche schützen, sondern den Menschen dahinter – eine keineswegs selbstverständlich überall anzutreffende Einsicht.«

Bisher besprochene Bericht der Ordensaufsicht