Am Donnerstag feierten wir den heiligen Ivo, Patron des Datenschutzes und des KDSZ Dortmund. Alles Gute nachträglich zum Patrozinium! (Mehr zum Heiligen von mir bei katholisch.de.)

Das IDSG hat einen weiteren Beschluss veröffentlicht – wieder einmal Drama via Datenschutz (IDSG 07/2019 vom 21.02.2022). Ein (mittlerweile ehemaliger) Mitarbeiter rügt, dass sein Auto, wenn auch ohne Nummernschild, auf der Webseite des Arbeitgebers abgebildet ist. Aus der Entscheidung geht auch hervor, dass das Verfahren von weiteren Beschwerden (darunter dem in der vergangenen Woche besprochenen Verfahren IDSG 06/2019) abgetrennt wurde. Materiell stellt die Entscheidung keine Überraschung dar: »Die Abbildung verkörpert im konkreten Fall bereits kein personenbezogenes Datum im Sinne der § 2 Abs. 1 KDO, § 4 Nr. 1 KDG«, heißt es in Rn. 23. Sie enthalte »keine hinreichende Einzelangabe über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person bzw. keine Information, die sich auf eine identifizierbare natürliche Person bezieht«. Wenn das Kennzeichen nicht sichtbar ist wie im vorliegenden Fall, lägen damit keine personenbezogenen Daten vor: »Jedenfalls ist die Identifizierbarkeit einer bestimmten Person für die hier fragliche Abbildung, auf der nur ungefähr die Hälfte der rechten Seite eines möglicherweise für einen Autokenner auffälligen PKW’s gezeigt wird, zu verneinen. Das gilt auch unter Berücksichtigung des Umstands, dass sich der Kreis der in Frage kommenden Parker bei Kenntnis der Reservierung des betreffenden Parkplatzabschnitts für eine bestimmte Personengruppe möglicherweise eingrenzen lässt.«

Die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« ist erschienen, darin das bereits erwähnte Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich. Interessant sind hier besonders die Ausführungen zu den eigentümlichen Besonderheiten des österreichischen kirchlichen Datenschutzes, der die ganze Kirche quasi als einheitlichen Verantwortlichen fasst. Dass das kaum mit der Verantwortlichen-Definition der DSGVO in Einklang zu bringen ist, wird nicht problematisiert. (In derselben Ausgabe findet sich auch eine Rezension von Sydows DSGVO-Kommentar – die bleibt leider aber so oberflächlich, dass die Lektüre keine Erkenntnisse bringt.)

Im Kölner Stadt-Anzeiger hat Joachim Frank den eigentlich geheimen Fragebogen des Nuntius für die Bewertung potentieller Bischöfe veröffentlicht. Deutlich wird auch: Beschäftigtendatenschutz ist im Vatikan ein Fremdwort. Gleich die erste Frage versucht, möglichst viele besondere Kategorien abzuhaken: »Beschreiben Sie die körperliche Erscheinung, den Gesundheitszustand, den Grad der Belastbarkeit, die Verhältnisse der Familie aus zivilrechtlicher, religiöser und vor allem gesundheitlicher Sicht im Hinblick auf mögliche Erbkrankheiten.« (Die Frage nach der datenschutzrechtlichen Zulässigkeit, einen solchen Fragebogen – möglicherweise als kirchliche*r Amtsträger*in – auszufüllen und an den diplomatischen Vertreter des Drittlands ohne angemessenes Datenschutzniveau zu übermitteln, dürfte Stoff für mindestens eine staatskirchenrechtliche Hausarbeit sein.)

In eigener Sache: Am 2. Juni gibt es von mir in der Fortbildungsreihe für Öffentlichkeitsarbeit im Jugendverband, die das Jugendhaus Düsseldorf zusammen mit dem BDKJ veranstaltet, einen Workshop zu Datenschutz im Jugendverband. Die Anmeldung zu der digitalen Veranstaltung (10 Euro) ist bis zum 31. Mai möglich.