Schlagwort-Archive: spezifische Aufsichtsbehörden

Aufsichtslücke – Wochenrückblick KW 37/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 37/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Teil der Zivilgesellschaft – Wochenrückblick KW 36/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 36/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Fünf Jahre DSGVO – auf der Suche nach digitaler Souveränität

Auch im Jahr sechs der Geltung der DSGVO gibt es immer noch eine Ambivalenz zwischen Anspruch und Wirklichkeit des Datenschutzes, stellte die frisch aus dem Amt geschiedene niedersächsische Landesdatenschutzbeauftragte Barbara Thiel beim Podium auf der von Althammer & Kill organisierten Fachtagung »Datenschutz & Informationssicherheit« am Donnerstag in Paderborn fest.

Von links nach rechts auf dem Podium: Erik Kahnt (Stv. des Datenschutzbeauftragten für Kirche und Diakonie (DSBKD)), Christian Schultz (kaufmännischer Vorstand der Diakonie Stiftung Salem) und Barbara Thiel (Landesbeauftragte für den Datenschutz in Niedersachsen a. D.)
Auf dem Podium diskutierten Erik Kahnt, Barbara Thiel und Christian Schultz. Schultz, kaufmännischer Vorstand der Diakonie Stiftung Salem, berichtete über den Ransomware-Angriff auf seine Einrichtung, der die komplette IT lahmgelegt hatte. (Foto fxn/Montage)

Die DSGVO sei mit dem Anspruch angetreten, einheitliches Recht für sämtliche europäische Mitgliedsstaaten zu schaffen und das Recht zu harmonisieren. Der Anspruch sei von vorherein durch Öffnungsklauseln und teils überschießender Ausfüllen der Spielräume vor allem in Deutschland aufgeweicht worden, klagte Thiel: »Das empfinde ich als äußerst misslich, dass wir so viel an nationalem Recht haben, insbesondere im Bereich der Wirtschaft.«

Weiterlesen

Die Pfalz wandert zur EKD – Wochenrückblick KW 15/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 15/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Verwaltung der Aufsicht durch die Beaufsichtigten?

Der Trend geht zur Körperschaft – zwei Diözesandatenschutzaufsichten sind schon als KdÖR verfasst, zwei weitere sollen es werden. Der Status soll die geforderte Unabhängigkeit der Aufsicht sichern. Doch in den Satzungen der bisher errichteten Körperschaften sichern sich die Diözesanbischöfe einiges an Mitsprache – zu viel? In einem Gastbeitrag sieht der Sprecher der Konferenz der Diözesandatenschutzbeauftragten Matthias Ullrich die vom Europarecht verlangte Unabhängigkeit der katholischen Aufsichten in Gefahr.

Brustbild eines Bischofs, der mit seinem rechten Zeigefinger auf etwas zeigt.
(Bildquelle: Maya Reagan auf Unsplash, bearbeitet)
Weiterlesen

Auskunft schlägt Einsicht – Wochenrückblick KW 6/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am vergangengen Freitag hat die Unabhängige Kommission für Anerkennungsleistungen ihren Tätigkeitsbericht für 2022 vorgestellt. Daraus geht hervor, dass bisher um die 50 Auskunftsersuchen nach § 17 KDG bearbeitet worden sind. »Diese resultierten nach Einschätzung der Geschäftsstelle in der Regel aus einer Unsicherheit der Betroffenen, ob ihre Antragsunterlagen der UKA jeweils vollständig vorlagen«, heißt es darin. Zuvor hatte die Deutsche Bischofskonferenz schon die Einführung eines Akteneinsichtsrechts für Betroffene angekündigt, die auf dieser Grundlage ihren Widerspruch gegen Entscheidungen der Kommission begründen wollen. Die Ordnung sieht aber lediglich ein Auskunftsrecht in die dem »Berichterstatter zur Vorbereitung seines Berichts für die Sitzung, in der die angefochtene Entscheidung gefallen ist, zur Verfügung stehende Akte« vor. In der Pressekonferenz der UKA hieß es auf meine Nachfrage lediglich, dass unter Wahrung der Rechte Dritter alles beauskunftet werde bis zum Zeitpunkt des Auskunftsersuchens – ob das wesentlich mehr als allgemeine Daten und die Akte des Berichterstattenden sind, blieb offen. Im Zweifelsfall dürfte sich für Betroffene auf jeden Fall ein Auskunftsersuchen zusätzlich zur geregelten Akteneinsicht anbieten: Während Akteneinsicht vor Ort gewährt wird, wird das Auskunftsersuchen (inklusive des Anspruchs auf Kopie) per Post beantwortet.

Beim Treffen der Datenschutzkonferenz im November stand die Verbesserung der Kooperation mit den spezifischen Aufsichtsbehörden auf der Tagesordnung – die werden traditionell stark außen vor gelassen. Zuletzt platzte der Rundfunkdatenschutzkonferenz deswegen der Kragen. Aus dem nun veröffentlichten Protokoll geht hervor, wie die Beteiligung der Aufsichten von Religionen und Rundfunk künftig geplant ist. Dazu wurden drei Vorhaben verabschiedet: Mehr Relevanz für die Treffen zwischen DSK und spezifischen Aufsichten, mehr Beteiligung an den Arbeitskreisen der DSK und niederschwelligerer Informationsfluss. Konkret heißt das: Künftig sollen bei den Treffen mit den spezifischen Aufsichten verstärkt auch die noch ausstehenden, aber bereits geplanten Themen der DSK aufgegriffen werden, so dass sich die spezifischen Aufsichten frühzeitig aktiv einbringen können, außerdem soll das Interesse an gemeinsamen Initiativen und Aktivitäten aller Aufsichten abgefragt werden. Vertretungen spezifischer Aufsichten sollen außerdem künftig an allen Arbeitskreisen der DSK als Gast mit thematischem Initiativrecht teilnehmen können, sofern der jeweilige AK-Vorsitz das zulässt. Ein Ausschluss von einzelnen Tagesordnungspunkten ist zulässig. Der Vorsitz entscheidet auch, ob Themenvorschläge aufgegriffen werden. Schließlich wird ein Adressverteiler eingerichtet, über den der jeweilige DSK-Vorsitz relevante Informationen an die spezifischen Aufsichtsbehörden schicken kann. Über eine Anfrage nach dem Informationsfreiheitsgesetz habe ich sowohl den Antwortbrief an den Rundfunkdatenschutzbeauftragten wie das Protokoll des Treffens mit den spezifischen Aufsichten im Dezember befreien können – dort wurden im wesentlichen die genannten Pläne zur Verbesserung der Zusammenarbeit vorgestellt.

Es geht weiter voran mit den bischöflichen Amtsblättern: Laut der Leiterin der Abteilung Kirchenrecht im Mainzer Ordinariat, Anna Ott, sitzt auch das Bistum Mainz dran – eine Veröffentlichung sei bald soweit, twitterte sie. Dass beim Bistum Eichstätt die Pastoralblatt-Seite schon wieder nur eine Fehlermeldung wirft, ist hoffentlich temporär.

Weiterlesen

DSG-EKD amtlich geändert – Wochenrückblick KW 50/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das DSG-EKD ist nun amtlich geändert: Am Donnerstag veröffentlichte die EKD das Änderungsgesetz im Amtsblatt. (Was sich ändert, stand auch schon mal hier. Spoiler: Nichts Spektakuläres.)

Am Mittwoch fand (wahrscheinlich) das zweite Treffen der Datenschutzkonferenz mit den spezifischen Aufsichten für dieses Jahr statt. Den Termin hatte ich im Sommer mit einer IFG-Anfrage herausgefunden, das Protokoll wird dann wieder per Informationsfreiheitsgesetz zu befreien sein – wie jedes Mal. Auch ohne Transparenzgesetz könnte die DSK die Informationen auch einfach immer von vornherein veröffentlichen.

Zum Ende seiner Amtszeit legt der Gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF einen Abschlussbericht vor. Darin geht er auch noch einmal auf die mangelnde Beteiligung der spezifischen Aufsichten ander Datenschutzkonferenz ein (Rn. 28f.), die er bereits zuvor in einem Positionspapier thematisiert hatte. Konkrete Verabredungen gebe es noch nicht. »Ziel sollte es sein, den nach Auffassung aller Beteiligten bislang unbefriedigenden retrospektiven Austausch durch ein Verfahren zu ersetzen, das eine frühzeitige wechselseitige Information und gegebenenfalls gemeinsame Positionierungen ermöglicht«, so der Rundfunkdatenschutzbeauftragte.

In der aktuellen ZMV befasst sich Matthias Ullrich, der Diözesandatenschutzbeauftragte der Ost-Bistümer und Autor des hier schon besprochenen Buchs »Beschäftigtendatenschutz der katholischen Kirche« mit betrieblichen Datenschutzbeauftragten im staatlichen und kirchlichen Recht. Gewohnt gelungen ist dabei die Verknüpfung von arbeits- und datenschutzrechtlicher Expertise, die auf einige Fragen abhebt, die aus dem Datenschutzrecht allein nicht zu beantworten sind, etwa zur Bestellung (nach Ansicht Ullrichs nicht durch einseitige Übertragung, sondern in der Regel durch eine Arbeitsvertragsänderung vorzunehmen), Probezeit (nicht zulässig, da Anforderungen von Tag 1 an sicher erfüllt sein müssen) sowie Befristung des Amts (in § 36 Abs. 5 KDG und § 36 Abs. 3 DSG-EKD geregelt) und der Stelle (nicht geregelt). Ullricht ist einer Befristung der Stelle zum Unterlaufen der gesetzlichen Mindestbenennungsfristen gegenüber kritisch: »In solchen Fällen ist das befristete Arbeitsverhältnis deshalb aus datenschutzrechtlicher Sicht bei der Benennung zu entfristen oder zumindest auf die Mindestbenennungsdauer für betriebliche Datenschutzbeauftragte zu verlängern.« Im Ergebnis führt das dazu, dass Datenschutzbeauftragte aus Sicht des Datenschutzrechts regelmäßig nicht sachgrundlos befristet beschäftigt werden können – im katholischen Arbeitsrecht ist die maximale sachgrundlose Befristung auf 14 Monate festgelegt, im evangelischen Bereich gilt die gesetzliche Höchstdauer von zwei Jahren.

Die russisch-orthodoxe Kirche hat man nicht als erstes auf dem Zettel, wenn es um grund- und menschenrechtsorientierte Sozialverkündigung geht. Patriarch Kyrill hat sich nun zu biometrischen Datenbanken geäußert: »Die Kirche stimmt den den Experten zu, die darauf hinweisen, dass jede Datenbank mit personenbezogenen Daten, einschließlich biometrischer Daten, nicht vollständig vor Lecks geschützt werden kann. Die Risiken von biometrischer Datenlecks sind aufgrund der Neuartigkeit der Technologie noch nicht vollständig bekannt.« Daher stehe die Kirche für das »grundsätzliche und bedingungslose Recht der Bürger, die biometrische Identifizierung abzulehnen, mit absoluten Garantien der Nicht-Diskriminierung im Falle einer solchen Entscheidung«.

Weiterlesen

EDSA überarbeitet Leitlinien zu gemeinsamer Verantwortlichkeit

Eigentlich sollte es mit der DSGVO ziemlich einfach sein, die zuständige Aufsicht zu finden: Federführend ist die Aufsichtsbehörde, die für das Gebiet zuständig ist, in der die verantwortliche Stelle oder der Auftragsverarbeiter die Haupt- oder einzige Niederlassung hat. In der Praxis gibt es aber doch einige Konstellationen, in denen das nicht ganz so klar ist. Schon 2016 hat die Artikel-29-Datenschutzgruppe daher »Leitlinien für die Bestimmung der federführenden Aufsichtsbehörde eines Verantwortlichen oder Auftragsverarbeiters« beschlossen (WP 244, geltende Fassung rev. 01 vom 5. April 2017).

Aufeinander gestapelte Hände
Einer für alle, alle für einen? (Bildquelle: Hannah Busing on Unsplash)

Diese Leitlinien sollen nun überarbeitet werden. Der Europäische Datenschutzausschuss, der Nachfolger der Art.-29-Gruppe, hat daher einen Entwurf für überarbeitete Leitlinien zur Konsultation gestellt. Die Konsultation läuft noch bis zum 2. Dezember. Speziell geht es dabei um die Regeln zur gemeinsamen Verantwortlichkeit – eine Frage, die auch im kirchlichen Datenschutzrecht immer wieder Rätsel aufgibt. Der Entwurf erwähnt zwar weiterhin die spezifischen Aufsichten nicht – die neuen Regeln machen aber kirchlichen Verantwortlichen in »gemischtgesetzlichen« gemeinsamen Verantwortlichkeiten das Leben doch einfacher.

Weiterlesen

Der oberste bayerische katholische Datenschützer wird 80

Jupp Joachimski wird 80. Als bayerischer Diözesandatenschutzbeauftragter ist er immer noch im Dienst – auch wenn seine Amtszeit eigentlich schon lange abgelaufen ist: Es gibt einfach keinen Nachfolger, und Joachimski macht (wie das Gesetz es befiehlt) einfach weiter. Zum 80. schenkt das Katholische Datenschutzzentrum Dortmund dem Jubilar eine Festschrift in der Reihe »Schriften zum kirchlichen Datenschutz«.

Porträt von Jupp Joachimski mit dem Titel der Festschrift anlässlich seines 80. Geburtstags
Mit der von Steffen Pau, Christine Haumer und Stephanie Melzow herausgegebenen Festschrift »Justiz die Pflicht, Datenschutz die Kür« würdigen die Diözesandatenschutzbeauftragten und Weggefährt*innen den Vorsitzenden Richter am Bayerischen Obersten Landesgericht a.D.

Etwa die Hälfte des Bandes machen Aufsätze zum kirchlichen Datenschutz aus: Neben den anderen Diözesandatenschutzbeauftragten und ihren Mitarbeitenden kommen unter anderem der bayerische Landesdatenschutzbeauftragte Thomas Petri und der Würzburger Kirchenrechtler Martin Rehak zu Wort. Die Aufsätze sind meist historisch und deskriptiv ausgerichtet – sie geben aber auch einige neue, bislang unbekannte Informationen zum kirchlichen Datenschutz. Mehr oder weniger zwischen den Zeilen scheint es auch langsam Gewissheit zu werden, dass das lange geplante Katholische Datenschutzzentrum Wirklichkeit wird.

Weiterlesen

Spezifisch beteiligt – Wochenrückblick KW 35/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Datenschutzkonferenz will besser mit den spezifischen Aufsichtsbehörden, also auch denen der Kirchen, zusammenarbeiten. Das lief bislang nicht allzu beteiligungsfreudig. Im nun erschienenen Protokoll der 2. DSK-Zwischenkonferenz findet sich als TOP 12, wie es weitergehen soll: Bis spätestens der 104. DSK im November soll der Entwurf einer Antwort auf das hier schon besprochene Positionspapier des Rundfunkdatenschutzbeauftragten vorliegen. Ebenfalls bis dahin soll der AK Grundsatz Vorschläge für eine verbesserte Kooperation mit den spezifischen Aufsichtsbehörden vorlegen.

Bei der Experteninitiative Religionspolitik unterzieht Bruno Schrage den Entwurf für eine neue Grundordnung des kirchlichen Dienstes einer lesenswerten Generalkritik. Im dritten Teil erwähnt er auch eine Folge der Festlegung, künftig nicht nur Beschäftigte, sondern auch Ehrenamtliche der Grundordnung zu unterwerfen: »Katholische Träger müssen künftig wohl nicht nur in Bewerbungsgesprächen, sondern auch mit Ehrenamtlichen erst ein datenschutzrechtlich zweifelhaftes Gespräch über eine (bisherige) katholische Zugehörigkeit und den hoffentlich nicht erfolgten Kirchenaustritt führen.« Was caritative Träger vielleicht noch leisten könnten (aber nicht wollen), dürfte gerade bei überwiegend ehrenamtlich getragenen kirchlichen Vereinen und Verbänden sehr anspruchsvoll werden. Immerhin: die bloße Zugehörigkeit zu einer Religionsgemeinschaft zählt ja bekanntlich im kirchlichen Datenschutzrecht nicht zu den besonderen Kategorien. (Bereits jetzt hat die zuständige kirchliche Autorität allerdings darüber zu wachen, dass in privaten kanonischen Vereinen »die Unversehrtheit von Glaube und Sitte bewahrt wird«, can. 305 § 1 CIC.)

Bisher war kirchliche Gesetzgebung kaum geregelt. Die DBK ändert das nun, zumindest fürs Arbeitsrecht: Heute tritt die »Ordnung über das Zustandekommen von arbeitsrechtlichen Regelungen auf der Ebene der Deutschen Bischofskonferenz« mit Veröffentlichung im Limburger Amtsblatt in Kraft. Ziel ist die »Sicherstellung eines transparenten und rechtssicheren Verfahrens«. Neu ist dabei das Initiativrecht und die umfassende Beteiligung kirchlicher Stakeholder im Prozess, bevor die Bischöfe beschließen. (Etwas detaillierter auf katholisch.de.) Die Transparenz beschränkt sich aber dem Normtext nach leider auf die Stakeholder: Eine Veröffentlichung von Gesetzesentwürfen ist nicht vorgesehen, das Anhörungsverfahren beschränkt sich auf benannte Stakeholder. Da wäre mehr gegangen. Dennoch ist das ein Meilenstein in der katholischen Rechtskultur: So viel regelhafte Beteiligung ist ein absolutes Novum und ein Schritt in die richtige Richtung, sich innerhalb der ekklesiologischen Grenzen Macht- und Gewaltenteilung anzunähern.

In eigener Sache: Am 21. September um 18 Uhr leite ich bei der Stiftung Datenschutz ein Webinar zu Besonderheiten im Bereich des kirchlichen Engagements – die Teilnahme ist kostenlos.

Weiterlesen