Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
44 Organisationen haben sich an der Verbändeanhörung zum Referentenentwurf des Änderungsgesetzes zum Bundesdatenschutzgesetz beteiligt. Mittlerweile hat das Innenministerium die Beiträge online gestellt. In Religionsgemeinschaften, die eigenes Datenschutzrecht anwenden, spielt das BDSG eine untergeordnete Rolle. Relevant ist hier vor allem die innderdeutsche Kohärenz – und damit die Frage nach der Organisation der Datenschutzkonferenz.
Im Referentenentwurf bekommt die Datenschutzkonferenz zwar erstmals nicht nur einen eigenen Paragraphen 16a, sondern sogar ein eigenes Kapitel. Inhaltlich bleibt aber der große Wurf aus – die verfassungsrechtliche Hürde des Verbots der Mischverwaltung scheint dem Innenministerium trotz klarer Zielvorgabe im Koalitionsvertrag doch zu hoch. Eine Analyse der 44 Rückmeldungen bringt einiges an Kritik an den Plänen für eine Institutionalisierung der DSK an den Tag – aber nur ein Verband denkt daran, dass es noch mehr Aufsichten gibt als nur die des Bundes und der Länder.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Auch im Jahr sechs der Geltung der DSGVO gibt es immer noch eine Ambivalenz zwischen Anspruch und Wirklichkeit des Datenschutzes, stellte die frisch aus dem Amt geschiedene niedersächsische Landesdatenschutzbeauftragte Barbara Thiel beim Podium auf der von Althammer & Kill organisierten Fachtagung »Datenschutz & Informationssicherheit« am Donnerstag in Paderborn fest.
Die DSGVO sei mit dem Anspruch angetreten, einheitliches Recht für sämtliche europäische Mitgliedsstaaten zu schaffen und das Recht zu harmonisieren. Der Anspruch sei von vorherein durch Öffnungsklauseln und teils überschießender Ausfüllen der Spielräume vor allem in Deutschland aufgeweicht worden, klagte Thiel: »Das empfinde ich als äußerst misslich, dass wir so viel an nationalem Recht haben, insbesondere im Bereich der Wirtschaft.«
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Trend geht zur Körperschaft – zwei Diözesandatenschutzaufsichten sind schon als KdÖR verfasst, zwei weitere sollen es werden. Der Status soll die geforderte Unabhängigkeit der Aufsicht sichern. Doch in den Satzungen der bisher errichteten Körperschaften sichern sich die Diözesanbischöfe einiges an Mitsprache – zu viel? In einem Gastbeitrag sieht der Sprecher der Konferenz der Diözesandatenschutzbeauftragten Matthias Ullrich die vom Europarecht verlangte Unabhängigkeit der katholischen Aufsichten in Gefahr.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am vergangengen Freitag hat die Unabhängige Kommission für Anerkennungsleistungen ihren Tätigkeitsbericht für 2022 vorgestellt. Daraus geht hervor, dass bisher um die 50 Auskunftsersuchen nach § 17 KDG bearbeitet worden sind. »Diese resultierten nach Einschätzung der Geschäftsstelle in der Regel aus einer Unsicherheit der Betroffenen, ob ihre Antragsunterlagen der UKA jeweils vollständig vorlagen«, heißt es darin. Zuvor hatte die Deutsche Bischofskonferenz schon die Einführung eines Akteneinsichtsrechts für Betroffene angekündigt, die auf dieser Grundlage ihren Widerspruch gegen Entscheidungen der Kommission begründen wollen. Die Ordnung sieht aber lediglich ein Auskunftsrecht in die dem »Berichterstatter zur Vorbereitung seines Berichts für die Sitzung, in der die angefochtene Entscheidung gefallen ist, zur Verfügung stehende Akte« vor. In der Pressekonferenz der UKA hieß es auf meine Nachfrage lediglich, dass unter Wahrung der Rechte Dritter alles beauskunftet werde bis zum Zeitpunkt des Auskunftsersuchens – ob das wesentlich mehr als allgemeine Daten und die Akte des Berichterstattenden sind, blieb offen. Im Zweifelsfall dürfte sich für Betroffene auf jeden Fall ein Auskunftsersuchen zusätzlich zur geregelten Akteneinsicht anbieten: Während Akteneinsicht vor Ort gewährt wird, wird das Auskunftsersuchen (inklusive des Anspruchs auf Kopie) per Post beantwortet.
Beim Treffen der Datenschutzkonferenz im November stand die Verbesserung der Kooperation mit den spezifischen Aufsichtsbehörden auf der Tagesordnung – die werden traditionell stark außen vor gelassen. Zuletzt platzte der Rundfunkdatenschutzkonferenz deswegen der Kragen. Aus dem nun veröffentlichten Protokoll geht hervor, wie die Beteiligung der Aufsichten von Religionen und Rundfunk künftig geplant ist. Dazu wurden drei Vorhaben verabschiedet: Mehr Relevanz für die Treffen zwischen DSK und spezifischen Aufsichten, mehr Beteiligung an den Arbeitskreisen der DSK und niederschwelligerer Informationsfluss. Konkret heißt das: Künftig sollen bei den Treffen mit den spezifischen Aufsichten verstärkt auch die noch ausstehenden, aber bereits geplanten Themen der DSK aufgegriffen werden, so dass sich die spezifischen Aufsichten frühzeitig aktiv einbringen können, außerdem soll das Interesse an gemeinsamen Initiativen und Aktivitäten aller Aufsichten abgefragt werden. Vertretungen spezifischer Aufsichten sollen außerdem künftig an allen Arbeitskreisen der DSK als Gast mit thematischem Initiativrecht teilnehmen können, sofern der jeweilige AK-Vorsitz das zulässt. Ein Ausschluss von einzelnen Tagesordnungspunkten ist zulässig. Der Vorsitz entscheidet auch, ob Themenvorschläge aufgegriffen werden. Schließlich wird ein Adressverteiler eingerichtet, über den der jeweilige DSK-Vorsitz relevante Informationen an die spezifischen Aufsichtsbehörden schicken kann. Über eine Anfrage nach dem Informationsfreiheitsgesetz habe ich sowohl den Antwortbrief an den Rundfunkdatenschutzbeauftragten wie das Protokoll des Treffens mit den spezifischen Aufsichten im Dezember befreien können – dort wurden im wesentlichen die genannten Pläne zur Verbesserung der Zusammenarbeit vorgestellt.
Es geht weiter voran mit den bischöflichen Amtsblättern: Laut der Leiterin der Abteilung Kirchenrecht im Mainzer Ordinariat, Anna Ott, sitzt auch das Bistum Mainz dran – eine Veröffentlichung sei bald soweit, twitterte sie. Dass beim Bistum Eichstätt die Pastoralblatt-Seite schon wieder nur eine Fehlermeldung wirft, ist hoffentlich temporär.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das DSG-EKD ist nun amtlich geändert: Am Donnerstag veröffentlichte die EKD das Änderungsgesetz im Amtsblatt. (Was sich ändert, stand auch schon mal hier. Spoiler: Nichts Spektakuläres.)
Am Mittwoch fand (wahrscheinlich) das zweite Treffen der Datenschutzkonferenz mit den spezifischen Aufsichten für dieses Jahr statt. Den Termin hatte ich im Sommer mit einer IFG-Anfrage herausgefunden, das Protokoll wird dann wieder per Informationsfreiheitsgesetz zu befreien sein – wie jedes Mal. Auch ohne Transparenzgesetz könnte die DSK die Informationen auch einfach immer von vornherein veröffentlichen.
Zum Ende seiner Amtszeit legt der Gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF einen Abschlussbericht vor. Darin geht er auch noch einmal auf die mangelnde Beteiligung der spezifischen Aufsichten ander Datenschutzkonferenz ein (Rn. 28f.), die er bereits zuvor in einem Positionspapier thematisiert hatte. Konkrete Verabredungen gebe es noch nicht. »Ziel sollte es sein, den nach Auffassung aller Beteiligten bislang unbefriedigenden retrospektiven Austausch durch ein Verfahren zu ersetzen, das eine frühzeitige wechselseitige Information und gegebenenfalls gemeinsame Positionierungen ermöglicht«, so der Rundfunkdatenschutzbeauftragte.
In der aktuellen ZMV befasst sich Matthias Ullrich, der Diözesandatenschutzbeauftragte der Ost-Bistümer und Autor des hier schon besprochenen Buchs »Beschäftigtendatenschutz der katholischen Kirche« mit betrieblichen Datenschutzbeauftragten im staatlichen und kirchlichen Recht. Gewohnt gelungen ist dabei die Verknüpfung von arbeits- und datenschutzrechtlicher Expertise, die auf einige Fragen abhebt, die aus dem Datenschutzrecht allein nicht zu beantworten sind, etwa zur Bestellung (nach Ansicht Ullrichs nicht durch einseitige Übertragung, sondern in der Regel durch eine Arbeitsvertragsänderung vorzunehmen), Probezeit (nicht zulässig, da Anforderungen von Tag 1 an sicher erfüllt sein müssen) sowie Befristung des Amts (in § 36 Abs. 5 KDG und § 36 Abs. 3 DSG-EKD geregelt) und der Stelle (nicht geregelt). Ullricht ist einer Befristung der Stelle zum Unterlaufen der gesetzlichen Mindestbenennungsfristen gegenüber kritisch: »In solchen Fällen ist das befristete Arbeitsverhältnis deshalb aus datenschutzrechtlicher Sicht bei der Benennung zu entfristen oder zumindest auf die Mindestbenennungsdauer für betriebliche Datenschutzbeauftragte zu verlängern.« Im Ergebnis führt das dazu, dass Datenschutzbeauftragte aus Sicht des Datenschutzrechts regelmäßig nicht sachgrundlos befristet beschäftigt werden können – im katholischen Arbeitsrecht ist die maximale sachgrundlose Befristung auf 14 Monate festgelegt, im evangelischen Bereich gilt die gesetzliche Höchstdauer von zwei Jahren.
Die russisch-orthodoxe Kirche hat man nicht als erstes auf dem Zettel, wenn es um grund- und menschenrechtsorientierte Sozialverkündigung geht. Patriarch Kyrill hat sich nun zu biometrischen Datenbanken geäußert: »Die Kirche stimmt den den Experten zu, die darauf hinweisen, dass jede Datenbank mit personenbezogenen Daten, einschließlich biometrischer Daten, nicht vollständig vor Lecks geschützt werden kann. Die Risiken von biometrischer Datenlecks sind aufgrund der Neuartigkeit der Technologie noch nicht vollständig bekannt.« Daher stehe die Kirche für das »grundsätzliche und bedingungslose Recht der Bürger, die biometrische Identifizierung abzulehnen, mit absoluten Garantien der Nicht-Diskriminierung im Falle einer solchen Entscheidung«.
Eigentlich sollte es mit der DSGVO ziemlich einfach sein, die zuständige Aufsicht zu finden: Federführend ist die Aufsichtsbehörde, die für das Gebiet zuständig ist, in der die verantwortliche Stelle oder der Auftragsverarbeiter die Haupt- oder einzige Niederlassung hat. In der Praxis gibt es aber doch einige Konstellationen, in denen das nicht ganz so klar ist. Schon 2016 hat die Artikel-29-Datenschutzgruppe daher »Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters« beschlossen (WP 244, geltende Fassung rev. 01 vom 5. April 2017).
Diese Leitlinien sollen nun überarbeitet werden. Der Europäische Datenschutzausschuss, der Nachfolger der Art.-29-Gruppe, hat daher einen Entwurf für überarbeitete Leitlinien zur Konsultation gestellt. Die Konsultation läuft noch bis zum 2. Dezember. Speziell geht es dabei um die Regeln zur gemeinsamen Verantwortlichkeit – eine Frage, die auch im kirchlichen Datenschutzrecht immer wieder Rätsel aufgibt. Der Entwurf erwähnt zwar weiterhin die spezifischen Aufsichten nicht – die neuen Regeln machen aber kirchlichen Verantwortlichen in »gemischtgesetzlichen« gemeinsamen Verantwortlichkeiten das Leben doch einfacher.
Weiterlesen