Schlagwort-Archive: Tätigkeitsbericht

Wenige Pannen, viele Reisen: Bericht des Freiburger Datenschutzreferats

Schreiben Sie eine Antwort

Im Erzbistum Freiburg gibt es eine einmalige Besonderheit: Das Referat Datenschutz im Erzbischöflichen Ordinariat veröffentlicht einen Jahresbericht und damit quasi die Gegenblende aus Sicht der Datenschutzbeauftragten zum Bericht der zuständigen Aufsicht.

Titelseite des Berichts für 2021 des Referats Datenschutz des Erzbischöflichen Ordinariats Freiburg
Mit 22 Seiten ist der Bericht kompakt und übersichtlich.

Jetzt wurde der Bericht für 2021 veröffentlicht. Das Referat ist nicht nur für das Ordinariat zuständig, sondern stellt mit seinen fünf Vollzeitkräften zugleich die betrieblichen Datenschutzbeauftragten für weitere Einrichtungen und insbesondere die Seelsorgeeinheiten der Erzdiözese.

Weiterlesen

Einer weniger – Bericht der Ordensdatenschutzaufsicht 2021

Schreiben Sie eine Antwort

Auch bei den Orden ist immer noch Corona. Der am Dienstag veröffentlichte Tätigkeitsbericht 2021 der Gemeinsamen Ordensdatenschutzbeauftragten der Deutschen Ordensobernkonferenz (GDSB) für den Berichtszeitraum 1. Februar 2021 bis 31. Januar 2022 schreibt daher im wesentlichen das vergangene Jahr fort.

Titelseite des Tätigkeitsberichts der Ordensdatenschutzaufsicht für 2021

Einiges scheint sich konsolidiert zu haben – auch die Zahl der Gemeinschaften, die sich der GDSB unterworfen haben: 238 Orden sind es jetzt, und damit eine Gemeinschaft weniger als im Vorjahr. Woran das liegt, geht aus dem Bericht nicht hervor: Liegt es an der traurigen Realität sterbender Orden – oder hat ein Orden sich entschieden, künftig staatliches Recht anzuwenden?

Weiterlesen

Kita geprüft, Caritas kommt: Tätigkeitsbericht 2021 der KDSA Nord

Schreiben Sie eine Antwort

Das kirchliche Berichtsjahr beginnt mit einer Überraschung: Nicht die Ordensaufsicht, sondern die KDSA Nord eröffnet den Reigen mit ihrem Tätigkeitsbericht für 2021 – im letzten Jahr musste man sich bis Ende Juli gedulden. Allzu viel Konkretes erfährt man aber nicht – der Bericht macht generell einen sehr deskriptiven und zurückhaltenden Eindruck.

Titelseite des Berichts der KDSA Nord für 2021

Mit dem Bericht wird auch das angekündigte Ergebnis der Querschnittsprüfung in Kindertagesstätten vorgestellt – inklusive des verwendeten Fragebogens. Der dürfte aufgrund seiner allgemeinen Gestaltung auch für alle anderen kirchlichen Stellen nützlich sein.

Weiterlesen

Happy Datenschutztag! Wochenrückblick KW 4/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Heute feiern wir den Europäischen Datenschutztag! Das Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde – quasi die Mutter aller internationalen Datenschutzabkommen. Das Übereinkommen Nr. 108 des Europarats zeichnete grundsätzlich vieles vor, was heute noch geltendes Recht ist – auch der besondere Schutz personenbezogener Daten, die »religiöse oder andere Überzeugungen erkennen lassen« (so die Formulierung in Art. 6) war schon vorhanden. Mittlerweile sind 55 Staaten, darunter 9, die nicht dem Europarat angehören, dem Abkommen beigetreten. Wer fehlt, ist wie so oft bei Menschenrechtsabkommen der Heilige Stuhl – der Vatikan kommt immer noch ganz ohne Datenschutzrecht aus.

Ach, E-Mails: Geht nicht mit, geht nicht ohne. Der Datenschutzbeauftragte für Kirche und Diakonie hat eine Arbeitshilfe zum Umgang mit E-Mail veröffentlicht. Inhaltlich gibt es nicht viel Neues (auch hier gab es schon Tipps zum Umgang mit E-Mails), aber eine gute Zusammenstellung von best und worst practices. Dass ganz pauschal festgestellt wird, dass offene Mailverteiler ohne Einwilligung aller Beteiligten nur innerbetrieblich zulässig sind, ist vom Absender her verständlich, auch wenn dann doch wohl Konstellationen denkbar sind, in denen es auch so geht (wahrscheinlich wieder: dumm gelaufen mit dem unpraktikabel gelösten berechtigten Interesse im DSG-EKD). Dass E-Mails realistisch betrachtet eigentlich überhaupt nicht in Frage kommen, zeigen unumsetzbare Tipps wie dieser: »Setzen Sie technische Hilfsmittel ein, damit Empfänger, egal ob innerbetrieblich oder extern eine E-Mail nicht an Unbefugte weiterleiten können«.

Die Datenschutz-Notizen stellen einen aktuellen arbeitsrechtlichen Fall vor: Eine Kündigung einer Pfarrangestellten wegen eines Datenschutzverstoßes. Sie hatte Daten über den Pfarrer aus einer E-Mail unerlaubt weitergegeben, unter anderem an die Staatsanwaltschaft. Über die (nachvollziehbare) arbeitsrechtliche Sache hinaus ist auch interessant, dass das Urteil des LAG Köln (vom 02.11.2021 – 4 Sa 290/21) auf § 26 BDSG Bezug nimmt, obwohl das DSG-EKD (es handelt sich um einen Fall im Gebiet der Evangelischen Kirche im Rheinland) einschlägig wäre – das hätte in der Sache zwar nichts geändert, zeigt aber doch auf, dass das eigene Datenschutzrecht der Kirchen nicht notwendig bei staatlichen Gerichten präsent ist.

Weiterlesen

Katholischer Datenschutz in Polen – Berichte 2018–2020

Schreiben Sie eine Antwort

In kaum einem EU-Mitgliedstaat gibt es einen so ausdifferenzierten kirchlichen Datenschutz wie in Polen – und vor allem einen institutionell so gut eingebundenen. Das geht auch aus den Tätigkeitsberichten des Datenschutzbeauftragten der katholischen Kirche (Kościelny Inspektor Ochrony Danych, KIOD) hervor.

Tätigkeitsberichte 2018–2020 des KIOD vor einer polnischen Flagge
(Photo by Nemesia Production on Unsplash/KIOD/Montage artikel91)

Seit Geltung der DSGVO und des in Einklang gebrachten kirchlichen Datenschutzrechts hat der Datenschutzbeauftragte Piotr Kroczek bisher zwei Tätigkeitsberichte veröffentlicht für die Zeiträume vom 2. Mai 2018 bis zum 6. Juni 2019 sowie vom 7. Juni 2019 bis zum 5. Juni 2020. Was die Themen angeht, zeigt sich darin kein großer Unterschied zu den deutschen Aufsichtsbehörden – wohl aber, was die institutionelle Stellung und Vernetzung der Behörde angeht.

Weiterlesen

Nordisch knapp zu Austritt und Aufgaben – Tätigkeitsbericht BfD Nordkirche 2021

Schreiben Sie eine Antwort

Ist die Situation des Datenschutzes in der Nordkirche im Großen und Ganzen in Ordnung? »Ich konnte das nicht bestätigen, sondern muss auf die Gefahren des oftmals nicht ausreichenden Datenschutzes und IT-Sicherheitsschutzes für die Betroffenen und unsere Kirche hinweisen«, berichtet der Beauftragte für den Datenschutz der Nordkirche in seinem nun vollständig vorliegenden Tätigkeitsbericht für den Zeitraum ab September 2019 von der Aussprache bei der Landessynode.

Titelseite des Berichts des BfD Nordkirche vom November 2021
Mit neun Seiten ist der Bericht des BfD Nordkirche recht kompakt, knapp die Hälfte war auch schon von der Landessynode bekannt.

Ganz so schlimm ist es dann aber mit Blick auf den Bericht nicht. Jedenfalls nicht schlimmer als in anderen Landeskirchen und Bistümern – und von schlimmeren Aufsichtsmaßnahmen als Beanstandungen ist auch nicht die Rede.

Weiterlesen

Rekordgeldbuße im Südwesten – Tätigkeitsbericht 2020 des KDSZ Frankfurt erschien

Schreiben Sie eine Antwort

Der Tätigkeitsbericht 2020 der katholischen Aufsicht für den Südwesten ist da – und damit ist der 2020er-Reigen vorerst abgeschlossen. (Der bayerische DDSB berichtet immer von September bis September statt zum Kalenderjahr.) Natürlich gibt es wieder viel Corona – und in einem Nebensatz den Hinweis auf die bisher höchsten bekannten Geldbußen im kirchlichen Datenschutz.

Die Titelseite des Tätigkeitsbericht 2020 der KDSZ Frankfurt
Den Bericht des KDSZ Frankfurt ziert eine schöne Statue des hl. Johannes Nepomuk – leider ist auch in der verwendeten Stockphoto-Datenbank nicht herauszufinden, wo diese Statue steht. Vielleicht weiß es ein*e Leser*in?

Erstmals ziert der heilige Johannes Nepomuk den Tätigkeitsbericht – anlässlich der Errichtung als KdÖR hat das Katholische Datenschutzzentrum Frankfurt ein Siegel und einen Schutzpatron bekommen. (Und der NRW-Datenschutzpatron Ivo einen Kollegen.) Er möge, so die Diözesandatenschutzbeauftragte, »den Blick dafür öffnen, wann man reden und wann man vielleicht besser schweigen sollte«.

Weiterlesen

Betroffenenrechte mangelhaft – Tätigkeitsbericht 2020 des Katholischen Datenschutzzentrums NRW

Schreiben Sie eine Antwort

»Corona.« Mit einem Seufzer beginnt das Vorwort des Tätigkeitsberichts des Katholischen Datenschutzzentrums Dortmund für 2020. Die Bericht der Aufsicht für die NRW-Bistümer und den VDD kommt wie die anderen bereits erschienenen Berichte natürlich nicht um das alles beherrschende Thema herum, setzt aber noch einige andere Schwerpunkte: Schrems II und Brexit sind von außen gesetzt. (Und bieten für regelmäßige Leser*innen hier nichts neues.) Eine intensive Auseinandersetzung mit Betroffenenrechten und eine Kita-Querschnittsprüfung sind selbst gewählt.

Titelseite des Tätigkeitsberichts 2020
Fünf Zeilen für den Namen der Behörde. Eine mögliche Umbenennung in KDSA NRW wird im Bericht aber nicht angesprochen.

Im vergangenen Jahr hieß es hier zum Tätigkeitsbericht für 2019 »Die Schonzeit ist vorbei«. Auch in diesem Jahr macht der DDSB deutlich, dass (zum Veröffentlichungszeitraum) nach mehr als drei Jahren KDG nicht mit allzu viel Nachsicht zu rechnen ist. Die großen Bußgeld-Hämmer blieben dennoch aus.

Weiterlesen

Das passiert 2021 im kirchlichen Datenschutz

Schreiben Sie eine Antwort

Nach dem Blick zurück geht’s in die Zukunft: 2021 ist hoffentlich irgendwann das Jahr post Corona. Für den kirchlichen Datenschutz gibt es auch schon einige mehr oder weniger feste Termine. Mit der Evaluierung des KDG und des ökumenischen Kirchlichen Datenschutzmodells stehen zwei große Themen an, die den kirchlichen Datenschutz noch länger prägen dürften.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

Corona und Schrems II: Das war 2020

Schreiben Sie eine Antwort

War eigentlich noch was anderes 2020? Auch im kirchlichen Datenschutz lag der Schwerpunkt auf Corona, vom Homeoffice über Videokonferenzen bis zum Fiebermessen. Und als wäre eine Pandemie nicht anstrengend genug, hat der Europäische Gerichtshof auch noch das Privacy Shield kassiert.

Das Privacy-Shield-Logo und der Corona-Virus – Symbole für das Jahr 2020.

»Artikel 91« verabschiedet sich mit diesem Jahresrückblick in eine kurze Weihnachtspause. Falls nicht noch etwas Spektakuläres passiert (und wir haben immer noch 2020), geht es im Januar weiter mit einem Jahresausblick 2021.

Weiterlesen