Verschiedene Messengerdienste unterschiedlichen Erlaubtheitsgrades auf einem Smartphone-Display. (Photo by Adem AY on Unsplash)
Einen großen Kurswechsel stellt der Beschluss nicht dar, eher eine folgerichtige Fortschreibung. Weiterhin gibt es – anders als beim BfD EKD – keine Bewertung konkreter Dienste. Einen Ausschluss gibt es aber doch: Die KDSA Ost betont explizit, dass Telegram kein zulässiger Messenger-Dienst für dienstliche Kommunikation sei.
Titelseite der aktuellen JIM-Studie (Bildquelle: Medienpädagogischer Forschungsverbund Südwest (mpfs)
Erstmals seit 2015 werden wieder Einstellungen zu Datenschutz dargestellt: »Im Rahmen der JIM-Studie 2021 wurde den Jugendlichen daher die Frage gestellt, wie sicher sie sich auf den unterschiedlichen Plattformen in Bezug auf den Schutz ihrer Daten fühlen«, heißt es. Die Ergebnisse sind überraschend – und zeigen vor allem noch mehr Forschungsbedarf auf.
Social-Media-Management ist der spannendste Job in einer Behörde – dass die beiden Autor*innen von »Social Media in Behörden«(Affiliated Link) davon überzeugt sind, merkt man dem Buch an: Die über 400 Seiten lesen sich leicht und machen Lust, selbst gute dialogische Social-Media-Arbeit zu machen. Die eigentliche Zielgruppe sind Behörden – da haben Christiane Germann, die selbst 15 Jahre lang Beamtin war und in verschiedenen Bundesbehörden für Social-Media-Management zuständig war und heute die Agentur und das gleichnamige Blog Amtzweinull betreibt, und Wolfgang Ainetter, der als Kommunikationschef im Verkehrsministerium das »Neuigkeitenzimmer« aufgebaut hat, viel Erfahrung und einen hervorragenden Überblick über typische Probleme, kommunikative Herausforderungen und best-practice-Lösungen.
Interessant ist das Handbuch aber nicht nur für staatliche Behörden. Die Diagnose, dass viele Behörden recht analoge Leitungen haben, dass hierarchische, bürokratische und traditionelle Organisationen sich oft schwertun mit der Geschwindigkeit ebenenübergreifender Kommunikation, trifft eben nicht nur auf Behörden zu – gerade für kirchliche Kommunikation, die oft in sehr behördenartigen Strukturen stattfindet, finden sich einige wertvolle Impulse. (Und weil dieses Buch auch in die Handbibliothek von Kommunikationsabteilungen von Bistümern und Landeskirchen gehört, wird es trotz wenig Datenschutzbezug hier besprochen.)
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Und noch eine Prüfung – die KDSA Ost kündigt eine Prüfung von Pfarreien im Zuständigkeitsgebiet an und gibt schon mal Hinweise, was man lieber parat haben sollte: »Datenschutzkonzept, Verfahrensverzeichnisse, technisch- organisatorische Maßnahmen, Pflichtinformationen« werden genannt. Nach Angaben der Aufsicht laufen außerdem gerade noch Prüfungen internationaler Datentransfers, von Mailhostern, Tracking-Tools und der Nutzung privater Endgeräte zu dienstlichen Zwecken. Viel zu tun.
Der für mehrere ostdeutsche Landeskirchen und Diakonischen Werke zuständige Datenschutzbeauftragte für Kirche und Diakonie veröffentlicht immer spät, stoßweise und rückdatiert (und in dieser Woche gleich drei) Hinweise: Zur Änderung des DSG-EKD zur Missbrauchsaufarbeitung (man erfährt, dass die Behörde informell bei der Novellierung beteiligt war), zu den neuen Standardvertragsklauseln (die im Einklang mit dem kirchlichen Datenschutzrecht anzuwenden sind, auch wenn sie natürlich nur die DSGVO referenzieren) und eine Erläuterung zum Begriff »Stand der Technik«: Insbesondere wird betont, dass eine »Berücksichtigung der Implementierungskosten im Sinne einer Wirtschaftlichkeitsbetrachtung« nicht das Datenschutzniveau absenken dürfe. Empfohlen wird die Handreichung zum Thema des Arbeitskreises »Stand der Technik« des Bundesverbands IT-Sicherheit.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Keine Sommerpause in Sicht – erst veröffentlicht das Datenschutzgericht der DBK erstmals Entscheidungen, und während die noch warm sind, kommt der Tätigkeitsbericht der KDSA Nord für 2020. Für den Tätigkeitsbericht war noch keine Zeit – der Überblick folgt am Montag.
Die eigentliche Frage ist aber eher die nach der journalistischen Ethik: Sind solche investigativen Methoden und die anschließende Veröffentlichung dann, wenn es keine Hinweise auf nicht-konsensuelles Verhalten gibt, vertretbar? Erst recht, wenn raunend Verbindungen von Homosexualität zu sexualisierter Gewalt gegen Minderjährige aufgemacht werden. In einem sehr lesenswerten Kommentar (der auch den Datenschutzkanon anführt) bringt es David Millies auf den Punkt: »The Pillar has less gotten hold of a story than it has published an innuendo. And, the innuendo should worry us.«
Ich seh’s ja ein: RSS ist legacy und für Podcasts. Daher gibt es ab jetzt auch die Möglichkeit, »Artikel 91« als Newsletter zu lesen – einmal in der Woche kommen die aktuellen Nachrichten aus dem kirchlichen Datenschutz in die Inbox. Kostenlos und alle Glieder der Mailkette komplett in der EU gehostet. Zur Anmeldung zum Newsletter geht’s hier.
Ingo Dachwitz erklärt in einem sehr lesenswerten Interview in der Eule, warum gerade wieder Datenschutz bei WhatsApp auf der Tagesordnung steht und Alternativen hoch im Kurs stehen. Ingo plädiert dabei für einen klaren Datenschutzkurs, der sich nicht auf »aber wir müssen doch da hin, wo die Leute sind!« reduzieren lassen will. Dass er dazu auch Erfahrungen aus der Jugendarbeit mitbringt, merkt man: »Ein gewisser Pragmatismus ist in meinen Augen für eine Weile auch ok, aber man darf es sich nicht darin bequem machen. Wenn man den Kontakt hergestellt hat, kann man ja zum Beispiel im Konfirmandenunterricht eine Einheit dazu machen. Also auch aus christlicher Perspektive darauf schauen, warum es wichtig ist, dass Menschen Privatsphäre und das Recht auf Geheimnisse haben. Im Idealfall entscheidet die Konfi-Gruppe dann gemeinsam, wie sie künftig miteinander kommuniziert.« Pragmatismus und normative Kraft des Faktischen ersetzen keine verantwortete Medienpädagogik.
Die Schonzeit ist vorbei. Das ist der Grundtenor im heute veröffentlichten Bericht des Diözesandatenschutzbeauftragten für die nordrhein-westfälischen Bistümer für 2019. Immer wieder wird darin betont, dass nach dem von Beratung und Information geprägten Jahr der KDG-Einführung 2018 die Regelungen des Gesetzes über den kirchlichen Datenschutzes ab 2019 von der Aufsicht scharf geschaltet werden.
Im Berichtszeitraum wurden erst im vierten Quartal Geldbußen verhängt – zweimal für das Offenlegen von Gesundheitsdaten, einmal für das Versäumnis, eine Datenpanne zu melden. Über die neue Härte bei der Aufsicht hinaus gibt es vieles, was sich schon in anderen Berichten abgezeichnet hat. Besonders interessant sind drei Informationen: Zur Familienforschung, zum Patient*innendatenschutz und zum Kirchlichen Datenschutz-Modell.
Die größeren Kirchen organisieren sich als Körperschaften des öffentlichen Rechts. Trotzdem gehören sie streng genommen nicht zur Zielgruppe von Christian W. Eggers neuem »Quick Guide Social-Media-Recht der öffentlichen Verwaltung«(Affiliate Link) , wie er auch selbst schreibt: Auch öffentlich-rechtlich verfasste Kirchen sind nicht Teil des Staates. Sie sind selbst grundrechtsberechtigt und haben damit einen deutlich größeren Spielraum als Behörden: »Die Öffentlichkeitsarbeit ist damit wie bei den Privaten keinen Einschränkungen unterworfen. Es besteht weder die thematische Aufgabenbindung noch eine Verpflichtung zum staatlichen Neutralitäts- und Sachlichkeitsgebot.« (S. 49)
Ein Großteil des knappen Buchs (154 sehr dichte, exzellent mit echten Praxisbeispielen, Literatur und Urteilen belegte Seiten) ist daher für die kirchliche Presse- und Öffentlichkeitsarbeit nicht einschlägig. Gerade im Datenschutz-Bereich lohnt sich die Lektüre aber doch – denn auch wenn es keine rechtlich Verpflichtung von außen für die Kirchen gibt, hier einen anderen Maßstab an sich selbst zu legen als andere nichtstaatliche Akteure, tun es die Kirchen doch selbst; die katholische etwas expliziter, die evangelische indirekter. Auch im Gespräch mit kirchlichen Datenschutzaufsichten wird immer wieder angeführt, dass man an öffentlich-rechtlich verfasste Körperschaften einen höheren Standard anlegt als an privatrechtlich verfasste kirchliche Einrichtungen.
Seit 2018 ist das katholische Gesetz über den kirchlichen Datenschutz (KDG) in Kraft, bisher waren Anwender*innen bei der Auslegung auf DSGVO-Kommentare, die Erläuterungen des Gesetzgebers und der Aufsichten und die –wenigen – veröffentlichten Urteile der Datenschutzgerichte angewiesen. Das ändert sich bald: Nomos hat voraussichtlich für September einen »Handkommentar Kirchliches Datenschutzrecht«(Affiliate link) zum KDG angekündigt, herausgegeben von Gernot Sydow. Der Münsteraner Europarechtler hat bereits einen Kommentar zur DSGVO(Affiliate link) herausgegeben und ist als Vorsitzender Richter des DBK-Datenschutzgerichts selbst mit der praktischen Anwendung des KDG betraut. (Und aus den veröffentlichten Urteilen ist bekannt: der Sydow ist auch beim Interdiözesanen Datenschutzgericht beliebt.) Ein Kommentar zum evangelischen DSG-EKD steht leider noch aus.
