Schlagwort-Archive: USA

Schrems-II-Workaround auch mit kirchlichem Datenschutzrecht?

Nach wie vor machen Datenübertragungen in die USA nach dem Kippen des Privacy Shields Probleme. Eine wirkliche Lösung gibt es dafür noch nicht, und wenn überhaupt, schärfen die Datenschutzaufsichten ihren Umgang damit gerade an – zuletzt hatte der rheinland-pfälzische Datenschutzbeauftragte unter dem Label »Informationsoffensive« mit dem Zaunpfahl gewunken.

Der Europäische Datenschutzausschuss interpretiert die in Art. 49 DSGVO festgelegten »Ausnahmen für bestimmte Fälle« recht eng (allerdings nicht klar sauber belegt). Nun wird nach dem »Europäischen Datenschutztag« am 28. Januar diskutiert, ob es vielleicht doch weniger eng geht: Dort hatte der EuGH-Richter Thomas von Danwitz, der außerdem Berichterstatter bei Schrems II war, geäußert, dass die Ausnahmen aus Art. 49 noch nicht genug »ausgelotet« seien und auch weniger restriktiv ausgelegt werden könnten.

Ein Mann mit einer US-Flagge als Umhang wird von einer laufenden Frau mit US-Flagge verfolgt. Am Horizont erkennt man keinen Nachfolger für Privacy Shield.
So oder so ähnlich funktioniert Datenübertragung in die USA. (Bildquelle: Photo by frank mckenna on Unsplash)

Diese Äußerung hat eine juristische Debatte ausgelöst. Stephan Hansen-Oest schlüsselt Schritt für Schritt in seinem Blog auf, worum es geht und wie sich eine weniger restriktive Auslegung und damit eine vereinfachte Datenübertragung in die USA rechtfertigen lässt. Für Anwender*innen der kirchlichen Datenschutzgesetze stellt sich damit natürlich die Frage: Können wir das auch?

Weiterlesen

Beiträge zur einer partizipativen Kirche – Wochenrückblick KW 15/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Mit dem operativen Kleinklein der bischöflichen Gesetzgebung tut man sich in der kirchlichen Zivilgesellschaft schwer – darüber schreibe ich immer wieder. In den »Salzkörnern«, der Zeitschrift des Zentralkomitees der Deutschen Katholiken, habe ich in der aktuellen Ausgabe deshalb den Beitrag der Gesellschaft Katholischer Publizisten zur Evaluierung des KDG vorgestellt und dabei auch die kirchenpolitische Dimension betont: Die Stellungnahme plädiert »für eine explizite Berücksichtigung der Belange der kirchlichen Zivilgesellschaft im Gesetz. Leider ist es bisher nicht üblich, dass kirchliche Gesetzgebung transparent  und unter Beteiligung der  Betroffenen stattfindet – mit der angekündigten Evaluierung des KDG besteht nun die Chance, auch auf der juristisch-operativen Ebenen die gesetzgeberische Macht von Bischöfen zu teilen und zu kontrollieren. Die scheinbar sehr fachpolitische Stellungnahme ist damit auch ein Beitrag zu einer partizipativeren Kirche.«

Gerade aus diesem Blickwinkel ist es umso mehr zu begrüßen, dass erstmals (?) eine kirchliche Datenschutzaufsicht einen Partizipationsprozess gestartet hat: Die KDSA Nord will ihre Arbeitshilfe zum Datenschutz im Pfarrbüro aktualisieren und bittet um Input. Einsendeschluss ist der 12. Mai.

Mit Blick auf die sonstigen Veröffentlichungen in dieser Woche mache ich mir langsam Sorgen. »Artikel 91« bezeichne ich nämlich gerne als »einziges Blog zum kirchlichen Datenschutz« – und wenn die KDSA Ost so weiter macht, kann ich das so nicht mehr behaupten: Pointiert meldet sich die Aufsicht zu allgemeinen Themen in bester Bloggermanier zu Wort – diese Woche zum pandemischen SNAFU luca-App (»zweifelhaft und demnächst überflüssig«) und ausführlich zur Bürgeridentifikationsnummer (»zum gläsernen Staatsbürger gemacht«). Das ist zwar nur ganz am Rande im Bereich der Aufgaben einer kirchlichen Datenschutzaufsicht – aber es ist wirklich erfrischend, einen klaren bürger*innen-rechtlichen Standpunkt einer katholischen Institution zu hören, bei dem Grundrechte sich nicht auf kirchliche Privilegien und elterliches Erziehungsrecht beschränken.

Weiterlesen

ÖKT, KDM, ohjeohje: Wochenrückblick KW 46

Der Ökumenische Kirchentag steht auf der Kippe, die Veranstaltenden wollen es noch nicht ganz wahrhaben, in der FAZ wurden Fakten geschaffen und später wieder hinter der Einschätzung des Kirchendezernenten der Stadt aufgeräumt. Was das mit kirchlichem Datenschutz zu tun hat? Eigentlich war der ÖKT als Veröffentlichungstermin für das Kirchliche Datenschutzmodell (KDM) vorgesehen, war im Bericht des NRW-Diözesandatenschutzbeauftragten zu lesen. Und außerdem biete ich dort einen Workshop mit dem Arbeitstitel »Datenschutz mit Augenmaß. Impulse für die Praxis« an.

Ansonsten im kirchlichen Datenschutz eine ruhige Woche ganz ohne offizielle Veröffentlichungen.

Weiterlesen

Beschäftigtendatenschutz-Woche! – Wochenrückblick KW 45

Beim Beauftragten für den Datenschutz der EKD ist Beschäftigtendatenschutz-Woche: In zwei frisch erschienenen Flyern mit Kurzinformationen geht es um Personalakten und Informationen für Mitarbeitende. Das Papier zu Personalakten startet vage (»Unterschiedliche Teile der Personalakte unterliegen aufgrund unterschiedlicher Verarbeitungszwecke der personenbezogenen Daten unterschiedlichen Aufbewahrungsfristen.«), wird dann aber doch sehr hilfreich und listet auf, was in die Personalakte gehört, was nicht und wie damit umzugehen ist.

Das Kurzpapier »Was müssen Mitarbeitende über den Datenschutz wissen?« ist gut gemeint – aber für normale Mitarbeitende doch etwas kryptisch, da viele Fragen nur mit einem Verweis auf die Fundstelle im Gesetz beantwortet werden. Als Grundlage für betriebliche Datenschutzbeauftragte kann es aber hilfreich sein für die Planung von Schulungen. Leider zieht sich auch hier durch das Papier die ärgerliche Angewohnheit des DSB-EKD durch, Informationen nach nicht nachvollziehbaren Kriterien nur selektiv zu nennen. Dass bei der Frage nach der Veröffentlichungen von Mitarbeitendenfotos (grundsätzlich nur mit Einwilligung) der Sonderfall von Mitarbeitenden nicht erwähnt wird, bei denen das zum Stellenprofil gehört (z. B. bei Pressesprecher*innen), ist verschmerzbar. Wie in einem Papier zum Beschäftigtendatenschutz aber nur die Rechtsgrundlagen Einwilligung und Gesetz für die Verarbeitung personenbezogener Daten erwähnt werden können, wo doch hier in der Regel die einschlägigen Rechtsgrundlagen Arbeitsvertrag und insbesondere die speziellen Regelungen zum Beschäftigtendatenschutz (§ 49 DSG-EKD) sind, ist unverständlich. Eine grobe Unterlassung ist es zudem, dass die Problematik von Einwilligungen im Arbeitsverhältnis und die besonderen Anforderungen an sie (auf die § 49 Abs. 3 DSG-EKD explizit eingeht) gar nicht erst erwähnt wird.

Auch im Bereich der katholischen Kirche scheint die Sommerpause jetzt vorbei zu sein. Der bayerische Diözesandatenschutzbeauftragte hat eine Handreichung zu Schrems II veröffentlicht und das Erzbistum Köln reiht sich ein in die Bistümer, die ein eigenes §-29-KDG-Gesetz zur Auftragsdatenverarbeitung erlassen haben. Außerdem haben die Datenschutz-Notizen über den bayerischen Tätigkeitsbericht berichtet: »kurz und brisant« ist das Urteil, ähnlich wie meines.

Weiterlesen