Schlagwort-Archive: USA

Polnische Woche – Wochenrückblick KW 24/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die KDSA Ost weist auf einen durch das Arbeitsgericht Neuruppin zugesprochenen Schadensersatz hin. In dem Fall wurden Daten einer ausgeschiedenen Mitarbeiterin nicht von der Firmenhomepage gelöscht. Mit 1000 Euro durchaus hoch – das Gericht sieht eine Warn- und Abschreckfunktion des Schadensersatzes aus Art. 82 DSGVO. Die KDSA weist auf die parallele Regelung im KDG hin: »Auch im kirchlichen Bereich haben Personen, denen wegen eines Verstoßes gegen dieses Gesetz ein materieller oder immaterieller Schaden entstanden ist einen Anspruch auf Schadensersatz gegen die kirchliche Stelle als verantwortliche Stelle, (§ 50 KDG).« Unklar ist dabei nur, wie genau der geltend gemacht werden kann – weder die Aufsichten noch die kirchlichen Datenschutzgerichte dürfen Schadensersatz zuerkennen; praktisch, wenn ohnehin das staatliche Arbeitsgericht betraut ist (die sind gemäß § 2 Abs. 3 KAGO und Art. 10 Abs. 1 Grundordnung zuständig für gerichtlichen Arbeitsschutz in kirchlichen Arbeitsverhältnissen), hier ist auch schon ein Fall bekannt – in anderen Fällen muss man das zuständige Gericht wohl erst mal von der Zuständigkeit überzeugen. Präzedenzfälle vor der ordentlichen Gerichtsbarkeit sind jedenfalls keine bekannt.

Der Datenschutzbeauftragte der polnischen katholischen Kirche (KIOD), Piotr Kroczek, hat bei der Vollversammlung der Polnischen Bischofskonferenz seinen Tätigkeitsbericht vorgelegt. (Öffentlich verfügbar werden die KIOD-Berichte in der Regel aber erst im Spätjahr im Amtsblatt.) Thema waren unter anderem die (traditionell gut organisierten) Staats-Kirche-Beziehungen. Kroczek wurde für eine zweite vierjährige Amtszeit wiedergewählt.

Auch von Kroczek erfährt man über das Datenschutzexpert*innen-Treffen der COMECE, das Mitte Mai stattfand – wenn auch nicht allzu viel. Die Vorträge befassten sich laut KIOD mit den Grundsätzen der Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO, mit der Rolle und den Aufgaben der Datenschutzbeauftragten in kirchlichen Einrichtungen und mit dem Verhältnis von DSGVO-Bestimmungen und kirchlichem Recht.

Weiterlesen

Facebook auch evangelisch fraglich – Wochenrückblick KW 18/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die evangelische Datenschutzkonferenz hat sich der DSK in Sachen Facebook in vollem Umfang angeschlossen. An evangelische Stellen werden dieselben zu erfüllenden (aber laut DSK-Kurzgutachten wohl eher nicht erfüllbaren) Anforderungen gestellt wie an Stellen im Einzugsbereich der staatlichen Aufsichten. Die tatsächlichen Konsequenzen aus dem Gutachten werden aber auch hier nur angedeutet: »Es bildet für uns eine wichtige Grundlage unserer aufsichtsbehördlichen Tätigkeit gegenüber kirchlichen und diakonischen Stellen.« Aus von den evangelischen Aufsichten ist bislang keine Maßnahme wegen Facebook-Fanseiten bekannt.

Die Kommission der europäischen Bischofskonferenzen COMECE ist mit dem Relaunch ihrer Webseite deutlich transparenter geworden: Neben einem durchsuchbaren Dokumentenarchiv (in dem sich zu Datenschutz nur die Stellungnahme von 2011 findet, die hier bereits per Informationsfreiheitsantrag die EU-Kommission ans Licht gebracht wurde) gibt es auch eine Terminliste. Darin wird für den 19. Mai das nächste Treffen der kirchlichen Datenschutzexpert*innen angekündigt – leider keine öffentliche Veranstaltung.

In der aktuellen Ausgabe der Zeitschrift für Arbeitsrecht und Tarifpolitik in kirchlichen Unternehmen (ZAT 2/2022) gibt es eine Rezension zu Sydows KDG-Kommentar von Jonas Botta. Wie die Rezension hier grundsätzlich positiv, aber doch auch mit Kritik im Detail, etwa an der Kommentierung von § 2 zum Anwendungsbereich: »Er vertritt ua, dass Daten, die mit dem Einverständnis der betroffenen Person veröffentlicht worden sind, nicht vom KDG erfasst seien. Da jedoch offen bleibt, wie sich diese Ansicht zur Existenz des Erlaubnistatbestands der Einwilligung(§ 6 Abs. 1 lit. b KDG) verhält, wäre zukünftig eine weiterführende Erläuterung förderlich.«

Weiterlesen

Facebook-Dämmerung und Seelsorgegeheimnis – Wochenrückblick KW 13/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Datenschutzkonferenz hat einen Beschluss zu Facebook-Fanpages getroffen und sich damit ein Kurzgutachten ihrer Taskforce zum Thema zu Eigen gemacht. Das kommt zu diesem Ergebnis: »Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen der Endnutzer:innen und den Zugriff auf Informationen, die bereits in der Endeinrichtungen gespeichert sind, sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.« Dem schließt sich die KDSA Ost an und fordert die Verantwortlichen in den kirchlichen Einrichtungen auf, ihre Facebook-Fanpages zu deaktivieren, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nach denselben Kriterien wie von der DSK gefordert nachweisen können.

In NomoK@non beschäftigt sich Matthias Ambros mit dem Seelsorgegeheimnis im kanonischen Recht. Dabei beschäftigt er sich auch ausführlich mit can. 220 CIC, der den guten Ruf und den Schutz der Intimsphäre normiert. Da der knappe Kanon lediglich eine »Fundamentalnorm« sei, plädiert Ambros für eine Erarbeitung von Schutznormen auf dieser Grundlage. Auch wenn es das noch nicht gibt und das Datenschutzrecht nur Teilaspekte des Persönlichkeitsrechts und der Intimsphäre schützt, gibt es kirchliche Rechtsbehelfe. Ambros erläutert, wie ein kirchliches Verwaltungsverfahren aussehen würde: »Unter Bezugnahme auf den in can. 220 verbürgten Schutz der Intimsphäre kann sich ein Gläubiger in Schriftform an den zuständigen Ordinarius wenden und unter Belegung des Sachverhaltes beantragen, dass die Verletzung des Persönlichkeitsrechts festgestellt und entstandener Schaden wieder behoben wird«, im folgenden beschreibt er noch die zur Verfügung stehenden Rechtsmittel.

Weiterlesen

Schrems-II-Workaround auch mit kirchlichem Datenschutzrecht?

Nach wie vor machen Datenübertragungen in die USA nach dem Kippen des Privacy Shields Probleme. Eine wirkliche Lösung gibt es dafür noch nicht, und wenn überhaupt, schärfen die Datenschutzaufsichten ihren Umgang damit gerade an – zuletzt hatte der rheinland-pfälzische Datenschutzbeauftragte unter dem Label »Informationsoffensive« mit dem Zaunpfahl gewunken.

Der Europäische Datenschutzausschuss interpretiert die in Art. 49 DSGVO festgelegten »Ausnahmen für bestimmte Fälle« recht eng (allerdings nicht klar sauber belegt). Nun wird nach dem »Europäischen Datenschutztag« am 28. Januar diskutiert, ob es vielleicht doch weniger eng geht: Dort hatte der EuGH-Richter Thomas von Danwitz, der außerdem Berichterstatter bei Schrems II war, geäußert, dass die Ausnahmen aus Art. 49 noch nicht genug »ausgelotet« seien und auch weniger restriktiv ausgelegt werden könnten.

Ein Mann mit einer US-Flagge als Umhang wird von einer laufenden Frau mit US-Flagge verfolgt. Am Horizont erkennt man keinen Nachfolger für Privacy Shield.
So oder so ähnlich funktioniert Datenübertragung in die USA. (Bildquelle: Photo by frank mckenna on Unsplash)

Diese Äußerung hat eine juristische Debatte ausgelöst. Stephan Hansen-Oest schlüsselt Schritt für Schritt in seinem Blog auf, worum es geht und wie sich eine weniger restriktive Auslegung und damit eine vereinfachte Datenübertragung in die USA rechtfertigen lässt. Für Anwender*innen der kirchlichen Datenschutzgesetze stellt sich damit natürlich die Frage: Können wir das auch?

Weiterlesen

Beiträge zur einer partizipativen Kirche – Wochenrückblick KW 15/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Mit dem operativen Kleinklein der bischöflichen Gesetzgebung tut man sich in der kirchlichen Zivilgesellschaft schwer – darüber schreibe ich immer wieder. In den »Salzkörnern«, der Zeitschrift des Zentralkomitees der Deutschen Katholiken, habe ich in der aktuellen Ausgabe deshalb den Beitrag der Gesellschaft Katholischer Publizisten zur Evaluierung des KDG vorgestellt und dabei auch die kirchenpolitische Dimension betont: Die Stellungnahme plädiert »für eine explizite Berücksichtigung der Belange der kirchlichen Zivilgesellschaft im Gesetz. Leider ist es bisher nicht üblich, dass kirchliche Gesetzgebung transparent  und unter Beteiligung der  Betroffenen stattfindet – mit der angekündigten Evaluierung des KDG besteht nun die Chance, auch auf der juristisch-operativen Ebenen die gesetzgeberische Macht von Bischöfen zu teilen und zu kontrollieren. Die scheinbar sehr fachpolitische Stellungnahme ist damit auch ein Beitrag zu einer partizipativeren Kirche.«

Gerade aus diesem Blickwinkel ist es umso mehr zu begrüßen, dass erstmals (?) eine kirchliche Datenschutzaufsicht einen Partizipationsprozess gestartet hat: Die KDSA Nord will ihre Arbeitshilfe zum Datenschutz im Pfarrbüro aktualisieren und bittet um Input. Einsendeschluss ist der 12. Mai.

Mit Blick auf die sonstigen Veröffentlichungen in dieser Woche mache ich mir langsam Sorgen. »Artikel 91« bezeichne ich nämlich gerne als »einziges Blog zum kirchlichen Datenschutz« – und wenn die KDSA Ost so weiter macht, kann ich das so nicht mehr behaupten: Pointiert meldet sich die Aufsicht zu allgemeinen Themen in bester Bloggermanier zu Wort – diese Woche zum pandemischen SNAFU luca-App (»zweifelhaft und demnächst überflüssig«) und ausführlich zur Bürgeridentifikationsnummer (»zum gläsernen Staatsbürger gemacht«). Das ist zwar nur ganz am Rande im Bereich der Aufgaben einer kirchlichen Datenschutzaufsicht – aber es ist wirklich erfrischend, einen klaren bürger*innen-rechtlichen Standpunkt einer katholischen Institution zu hören, bei dem Grundrechte sich nicht auf kirchliche Privilegien und elterliches Erziehungsrecht beschränken.

Weiterlesen

ÖKT, KDM, ohjeohje: Wochenrückblick KW 46

Der Ökumenische Kirchentag steht auf der Kippe, die Veranstaltenden wollen es noch nicht ganz wahrhaben, in der FAZ wurden Fakten geschaffen und später wieder hinter der Einschätzung des Kirchendezernenten der Stadt aufgeräumt. Was das mit kirchlichem Datenschutz zu tun hat? Eigentlich war der ÖKT als Veröffentlichungstermin für das Kirchliche Datenschutzmodell (KDM) vorgesehen, war im Bericht des NRW-Diözesandatenschutzbeauftragten zu lesen. Und außerdem biete ich dort einen Workshop mit dem Arbeitstitel »Datenschutz mit Augenmaß. Impulse für die Praxis« an.

Ansonsten im kirchlichen Datenschutz eine ruhige Woche ganz ohne offizielle Veröffentlichungen.

Weiterlesen

Beschäftigtendatenschutz-Woche! – Wochenrückblick KW 45

Beim Beauftragten für den Datenschutz der EKD ist Beschäftigtendatenschutz-Woche: In zwei frisch erschienenen Flyern mit Kurzinformationen geht es um Personalakten und Informationen für Mitarbeitende. Das Papier zu Personalakten startet vage (»Unterschiedliche Teile der Personalakte unterliegen aufgrund unterschiedlicher Verarbeitungszwecke der personenbezogenen Daten unterschiedlichen Aufbewahrungsfristen.«), wird dann aber doch sehr hilfreich und listet auf, was in die Personalakte gehört, was nicht und wie damit umzugehen ist.

Das Kurzpapier »Was müssen Mitarbeitende über den Datenschutz wissen?« ist gut gemeint – aber für normale Mitarbeitende doch etwas kryptisch, da viele Fragen nur mit einem Verweis auf die Fundstelle im Gesetz beantwortet werden. Als Grundlage für betriebliche Datenschutzbeauftragte kann es aber hilfreich sein für die Planung von Schulungen. Leider zieht sich auch hier durch das Papier die ärgerliche Angewohnheit des DSB-EKD durch, Informationen nach nicht nachvollziehbaren Kriterien nur selektiv zu nennen. Dass bei der Frage nach der Veröffentlichungen von Mitarbeitendenfotos (grundsätzlich nur mit Einwilligung) der Sonderfall von Mitarbeitenden nicht erwähnt wird, bei denen das zum Stellenprofil gehört (z. B. bei Pressesprecher*innen), ist verschmerzbar. Wie in einem Papier zum Beschäftigtendatenschutz aber nur die Rechtsgrundlagen Einwilligung und Gesetz für die Verarbeitung personenbezogener Daten erwähnt werden können, wo doch hier in der Regel die einschlägigen Rechtsgrundlagen Arbeitsvertrag und insbesondere die speziellen Regelungen zum Beschäftigtendatenschutz (§ 49 DSG-EKD) sind, ist unverständlich. Eine grobe Unterlassung ist es zudem, dass die Problematik von Einwilligungen im Arbeitsverhältnis und die besonderen Anforderungen an sie (auf die § 49 Abs. 3 DSG-EKD explizit eingeht) gar nicht erst erwähnt wird.

Auch im Bereich der katholischen Kirche scheint die Sommerpause jetzt vorbei zu sein. Der bayerische Diözesandatenschutzbeauftragte hat eine Handreichung zu Schrems II veröffentlicht und das Erzbistum Köln reiht sich ein in die Bistümer, die ein eigenes §-29-KDG-Gesetz zur Auftragsdatenverarbeitung erlassen haben. Außerdem haben die Datenschutz-Notizen über den bayerischen Tätigkeitsbericht berichtet: »kurz und brisant« ist das Urteil, ähnlich wie meines.

Weiterlesen