Schlagwort-Archive: Verarbeitungsverzeichnis

Renitente Verantwortliche – Tätigkeitsbericht 2023 der KDSA Ost

Die KDSA Ost hat ihren Tätigkeitsbericht für das Berichtsjahr 2023 vorgelegt. Auf 116 Seiten geht es vor allem praxisorientiert zu: Detaillierte Prüfberichte und Schilderungen, wie man etwa ein Verarbeitungsverzeichnis einer Kita richtig gestaltet, machen diesen Bericht zur Arbeitshilfe.

Titelseite des Tätigkeitsberichts 2023 der KDSA Ost

Krass sind einige der Fälle, die der Diözesandatenschutzbeauftragte Matthias Ullrich schildert: Von einem plastischen Chirurgen, der Fotos einer Patientin zweckentfremdet bis zu einem Bistum, das so gar keine Lust hat, auf ein Auskunftsersuchen zu reagieren, tun sich Abgründe auf. In den beiden Fällen gab es kein Bußgeld – ein weiterer Extremfall hat aber sogar eine fünfstellige Buße nach sich gezogen. Ein Motiv zieht sich in vielen Fällen durch: Wo es schief läuft, sorgt renitentes Verhalten von Verantwortlichen oft für weitere Eskalation.

Weiterlesen

Der Grind mit Grindr – Wochenrückblick KW 29/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Keine Sommerpause in Sicht – erst veröffentlicht das Datenschutzgericht der DBK erstmals Entscheidungen, und während die noch warm sind, kommt der Tätigkeitsbericht der KDSA Nord für 2020. Für den Tätigkeitsbericht war noch keine Zeit – der Überblick folgt am Montag.

»The Pillar« hat eine Recherche zur angeblichen Nutzung der schwulen Dating-App Grindr durch den Generalsekretär der US-amerikanischen Bischofskonferenz veröffentlicht. Dazu wurden anscheinend auf dem Markt erhältliche Datensätze verwendet, aus denen geschlossen wird, dass der beschuldigte Priester die Dating-App regelmäßig verwendet hat. Was genau hier technisch passiert ist und ob es tatsächlich bei auf eindeutigen Geräte-IDs basierenden Datensätzen zu Marketingzwecken – so die Erläuterung von »The Pillar« – möglich ist, Daten so zu disaggregieren, dass aus Bewegungsprofilen auf einzelne Personen geschlossen werden kann, ist noch unklar. Grindr ist jedenfalls spätestens seit dem Millionenbußgeld Anfang des Jahres in Norwegen nicht unbedingt für seine Diskretion bekannt. Grindr selbst hat mir gegenüber dementiert, dass eine solche Analyse möglich sei. Den besten technischen Überblick in die Hintergründe gibt es bei Slate. (Gute Argumente, Marketing-Einwilligungen in Apps erst gar nicht zu erteilen.)

Die eigentliche Frage ist aber eher die nach der journalistischen Ethik: Sind solche investigativen Methoden und die anschließende Veröffentlichung dann, wenn es keine Hinweise auf nicht-konsensuelles Verhalten gibt, vertretbar? Erst recht, wenn raunend Verbindungen von Homosexualität zu sexualisierter Gewalt gegen Minderjährige aufgemacht werden. In einem sehr lesenswerten Kommentar (der auch den Datenschutzkanon anführt) bringt es David Millies auf den Punkt: »The Pillar has less gotten hold of a story than it has published an innuendo. And, the innuendo should worry us.«

Cookies bestätigen mit dem Button »Allzeit Bereit!«

Schönes Fundstück von Maria Herrmann – wenn’s allerdings nicht nur technisch notwendige Cookies sind, wäre ein weiterer Button für die Rechtskonformität hilfreich. »Nehmt Abschied, Cookies« vielleicht. Und wer ins Zeltlager fährt und nach dem Artikel hier vor einigen Tagen die Sache mit den Fotos nochmal vertiefen will, findet das bei den Datenschutz-Notizen.

Weiterlesen

»Datenschutz ist Überzeugungsarbeit« – die Datenschutzbeauftragte des Bistums Würzburg Eva Gregor im Gespräch

Nach zweieinhalb Jahren hat das Bistum Würzburg sein Projekt »Einführung eines KDG-konformen Datenschutzmanagements« Ende Januar abgeschlossen. Ein Projektteam aus vierzehn Personen unter der Leitung der Datenschutzbeauftragten des Bistums, Eva Maria Gregor, hat das Projekt umgesetzt – über die Herausforderungen, in einer Organisation mit Hunderten von Hauptamtlichen und unzähligen Ehrenamtlichen ein wirksames Datenschutzmanagement nicht nur einzuführen, sondern mit allen Beteiligten an einem Strang zu ziehen, um verantwortungsvoll mit personenbezogenen Daten umzugehen, erzählt die Juristin im Interview mit Artikel 91.

Die Würzburger Datenschutzbeauftragte Eva Maria Gregor vor dem Würzburger Dom

Eva Maria Gregor ist seit Januar 2020 Datenschutzbeauftragte der Diözese Würzburg. Zuvor war die Volljuristin in einer auf Datenschutz spezialisierten Unternehmensberatung tätig.
(Bildquelle: fotogoocom, »Dom zu Würzburg von der Festung aus gesehen«, CC BY 3.0/Kerstin Schmeiser-Weiß (POW)/Montage fxn)

Frage: Frau Gregor, was unterscheidet die Einführung eines Datenschutzmanagements in einem Bistum von ähnlichen Projekten in Firmen oder Behörden?

Eva Maria Gregor: Kirche ist etwas ganz eigenes. Wir haben ganz andere Strukturen, ganz andere Kommunikationswege, auch die Zusammenarbeit mit Ehrenamtlichen gibt es sonst nicht in Unternehmen. Das macht ein solches Projekt in der Kirche einerseits schwieriger, weil man Dinge an ganz unterschiedlichen Stellen positionieren muss, damit sie ankommen, andererseits kann es aber auch einfacher sein, weil man einfacher an die Menschen herankommt und sie mitnehmen kann.

Weiterlesen