Schlagwort-Archive: Videokonferenz

Auskunft und Ausnahmen – Tätigkeitsbericht des BfD EKD 2021/2022

Ungerade Jahre sind evangelische Berichtsjahre. Jetzt liegt der neue Tätigkeitsbericht des BfD EKD für die Jahre 2021 und 2022 vor – und damit noch einmal ein stark von Corona-Maßnahmen geprägter Bericht. Und nicht nur davon: »Menschen erleben die momentanen Zeiten zunehmend als eine krisenhafte Zuspitzung unseres gesellschaftlichen Miteinanders. Eine Krise folgt auf die andere: Corona-Pandemie, Klimawandel, Krieg in Europa, Energieversorgung und Inflation«, schreibt Michael Jacob in seinem Vorwort: »Da haben es Freiheits- und Grundrechte nicht immer ganz leicht in der gesellschaftlichen und politischen Debatte durchzudringen.«

BfD EKD übergibt EKD-Präses Annette Kurschus seinen Tätigkeitsbericht für die Jahre 2021 und 2022.
BfD EKD übergibt EKD-Präses Annette Kurschus seinen Tätigkeitsbericht für die Jahre 2021 und 2022. (Pressebild BfD EKD, Montage)


Diese Ansagen dann im Kleinklein von Zoom, Facebook und Microsoft, Kita-Einbrüchen, CC-Fails und verlorenen USB-Sticks auch deutlich zu machen, ist anspruchsvoll. Es gibt aber doch auch praktische Fälle, in denen Datenschutz als Grundrechtsschutz sehr deutlich wird. Auf der operativen Ebene lohnt sich der Bericht: Er schafft dringend nötige Transparenz über die sonst sehr bedeckte evangelische Kirchengerichtsbarkeit und gibt in vielen Fallbeispielen wichtige Hintergründe zur Praxis des – mangels Kommentar und angesichts wenig Judikatur – immer noch weniger ergründeten DSG-EKD.

Weiterlesen

Mailsicherheit geprüft – Wochenrückblick KW 22/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 22/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Datum für Bayern – Wochenrückblick KW 7/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Für das Katholische Datenschutzzentrum Bayern gibt es jetzt ein Datum: Im Laufe der Woche hat der bisherige Diözesandatenschutzbeauftragte Jupp Joachimski erstmals öffentlich ein Datum genannt. Auf seiner Webseite heißt es jetzt: »Die Konferenz der bayerischen Bischöfe beschloss im März 2018, sie zur Körperschaft des öffentlichen Rechts umzuwandeln und nach Nürnberg zu verlegen; dieses Verfahren wird voraussichtlich zum 1.4.2023 abgeschlossen werden können.«

Am Dienstag wurde die Essener Missbrauchsstudie vorgestellt. Die sozialwissenschaftliche Untersuchung nimmt besonders Dynamiken in Gemeinden in den Blick, wo sich Gemeindemitglieder oft mit mutmaßlichen Tätern gegen Betroffene solidarisieren. Als einen Grund dafür macht das Gutachten fehlendes »Ereigniswissen« aus, so dass Polarisierung droht: Es fehlten Kommunikationskonzepte, wie das Vorgehen gegen Beschuldigte transparent kommuniziert werden kann, um Spekulationen zu vermeiden – auch dann, wenn Taten schon festgestellt sind: »In einer Situation, in der es zu einer sehr zügigen, kirchenrechtlichen Verurteilung gekommen war, erscheint auch das Verschanzen hinter Datenschutzerfordernisse als bloßes Alibi für mangelnden Handlungswillen. Es hätte vermutlich einen gewissen Aufwand bedeutet, an die Mitglieder des Seelsorgebezirkes zu vermitteln, dass die Sanktionen gegen M. auf einem sorgfältig durchgeführten, kirchenrechtlichen Verfahren basierten – und dass in diesem festgestellt worden war, dass sich die sexuellen Übergriffe M.s gegen zwei Jungen gerichtet hatten und es dabei keineswegs nur um Berührungen beim Schwimmunterricht ging.« Die Forscher*innen sprechen sich dafür aus, hier klar zu kommunizieren. Das rechtssicher zu gestalten, dürfte eine große Herausforderung sein. Bei katholisch.de gibt’s es von mir einen vertieften Blick ins Gutachten. Aktuell hat das Bistum Münster in einer Pressemitteilung das Problem so gelöst, dass sie die Auskunft der Staatsanwaltschaft weitergegeben hat – was natürlich auch nur in aktuellen Fällen funktioniert.

Der BfD EKD hat eine FAQ und eine Checkliste zum Auskunftsrecht nach § 19 DSG-EKD veröffentlicht. Gerade die Checkliste dürfte für die Gestaltung des eigenen Datenschutzmanagements sehr hilfreich sein. Ein wesentlicher Unterschied zwischen DSG-EKD und DSGVO ist das fehlen eines Rechts auf Kopie (Art. 15 Abs. 3 DSGVO) im evangelischen Datenschutzrecht. Die nun vom BfD EKD zur Verfügung gestellten Informationen gehen darauf nicht ein; stellenweise wirkt es, als würde die Erwähnung einer Beauskunftung durch Kopie absichtlich umschifft, etwa wenn beim Thema der geeigneten Form Kopien gar nicht als Möglichkeit aufgezählt werden.

Weiterlesen

Kontra aus München – Tätigkeitsbericht des bayerischen Diözesandatenschutzbeauftragten 2021/2022

Die Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen hat ihren Tätigkeitsbericht für 2021/2022 veröffentlicht – immer noch in der alten Konstellation, in der Jupp Joachimski Diözesandatenschutzbeauftragter mit einem Mitarbeiter und ohne rechtlich selbständige Stelle ist. Über den Stand der Errichtung des geplanten Kirchlichen Datenschutzzentrums Bayern in Nürnberg erfährt man nichts.

Titelseite des Tätigkeitsberichts 2021/2022 des bayerischen Diözesandatenschutzbeauftragten
So kennt man den Bericht des bayerischen Diözesandatenschutzbeauftragten: Kompakt, schnörkellos und extrem nah am Ende des Berichtszeitraums, dem 1. Oktober.

Ansonsten gibt es vor allem Einblicke in Entscheidungen zu in kirchlichen Einrichtungen verwendeter Software – und deutliche Kritik an der Mehrheits-Rechtsposition der kirchlichen Aufsichten und Datenschutzgerichte zum Bußgeld.

Weiterlesen

Religion nicht mal mehr freiwillig – Wochenrückblick KW 40/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Mit dem am Donnerstag letzter Woche beschlossenen dritten Gesetz zur Änderung personenstandsrechtlicher Vorschriften wurde die gesetzliche Möglichkeit zur freiwilligen Eintragung der Religionszugehörigkeit in die Personenstandsregister abgeschafft. Eine vernünftige Entscheidung, die staatliche Datenhaltung auf das erforderliche Maß zurückstutzt, sollte man denken, und angesichts der Rolle von Religionseinträgen bei der Organisation des Holocausts auch ein spätes Lernen aus der Geschichte. Aus den Unionsparteien gab es aber Protest. Die Ampel-Koalition wolle die Religion immer weiter ins Private zurückdrängen, kritisierte CDU-MdB Philipp Amthor, der religionspolitische Sprecher der Unionsfraktion Thomas Rachel sieht als Ziel ein »Zurückdrängen der Religionsgemeinschaften«. Auch die beiden kirchlichen Berliner Lobbybüros waren gegen diese Änderung und argumentierten identitär: Es sei »von großer Bedeutung, dass sich eine Person hierzu bekennen und damit in dem Personenstandsregister zum Ausdruck bringen kann, dass zu ihrer Identität der Glaube gehört«.

Der Freiburger Generalvikar hat per Dekret einen Fachausschuss Digitalisierung im Ordinariat eingerichtet – also ein Gremium, das dank rechtlicher Regelung durchaus Gewicht hat. Er soll den Generalvikar im Themenfeld der Digitalisierung beraten und unterstützen. »Ausgehend von diesem Grundauftrag berät der Fachausschuss über die Digitalisierung der pastoralen und kirchlichen Praxis, insbesondere der örtlichen kirchlichen Rechtsträger (z. B. Kirchengemeinden) sowie der dazugehörigen kirchlichen Verwaltung, um nützliche und nutzbare digitale Werkzeuge (z. B. Programme, Tools, Apps oder Services) zu ermöglichen, neue Formen der Kommunikation innerhalb der Gesellschaft und Kirche zu erschließen und die Definition einheitlicher Qualitätskriterien und verbindlicher Standards für die pastorale und kirchliche Praxis vorzunehmen«, heißt es im Dekret. Zu den gesetzten Mitgliedern gehört unter anderem der Diözesanökonom, aber niemand aus dem Bereich Datenschutz – aber immerhin will der Generalvikar noch zwei bis vier weitere Mitglieder berufen. Angesichts des Arbeitsauftrags wäre es sicher ressourcensparend, von vornherein Datenschutz mitzudenken.

Zum Datenschutzgesetz der Polnischen Bischofskonferenz gibt es jetzt einen zweibändigen Kommentar – leider nur gedruckt und wenig überraschend nur auf Polnisch. Das Werk dürfte auch über Polen hinaus interessant sein, weil das polnische Datenschutzdekret zu den kirchlichen Datenschutzgesetzen gehört, die sich eng an das Muster der COMECE anlehnen.

Weiterlesen

Berechtigtes Interesse auf Evangelisch – Wochenrückblick KW 32/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der BfD EKD hat FAQs zu Direktwerbung veröffentlicht. Die Fragenliste stellt zwar im wesentlichen auch nur fest, dass gemäß DSG-EKD grundsätzlich auch nichts anderes gilt als gemäß DSGVO. Dennoch dürfte diese Äußerung der Aufsicht für einige Erleichterung sorgen: Das große Problem des evangelischen Datenschutzgesetzes ist das Fehlen der Interessen des Verantwortlichen in der Abwägung des berechtigten Interesses – und damit ist Direktwerbung eigentlich nur über Einwilligung gestaltbar. In der FAQ-Liste greift die Aufsicht jetzt aber eine schon zuvor aus der Arbeitshilfe zu Bildrechten bekannte Konstruktion auf: Ein Nachbau eines DSGVO-äquivalenten berechtigten Interesses aus kirchlichem Interesse und berechtigtem Interesse nach DSG-EKD, also eine faktisch neue Rechtsgrundlage § 6 Nr. 4 iVm Nr. 8 DSG-EKD: »Notwendig ist dann eine Abwägung im konkreten Einzelfall zwischen den Interessen des Verantwortlichen bzw. Dritten und der betroffenen Person. Es kann nicht auf abstrakte Kriterien oder vergleichbare Fälle abgestellt werden«, erläutert der BfD EKD.

Ein weiterer Streit im Kontext des Familienrechts ist Thema der jüngsten Entscheidungsveröffentlichung des IDSG (IDSG 10/2021 vom 25. April 2022). Die meisten Anträge des Vaters sind unzulässig oder unbegründet. Erfolg hatte er damit, dass er eine vorschnelle Löschung einer Beistandsakte gerügt hatte. Löschen ist zwar oft eine gute Idee, aber wer unbegründet löscht, setzt sich neuen Problemen aus. (Die Konsequenzen sind hier wie systembedingt üblich überschaubar: Es wurde lediglich ein Datenschutzverstoß festgestellt. Mehr können die kirchlichen Datenschutzgerichte nicht.) Wieder einmal tritt außerdem die Figur einer konkludenten Einwilligung als Rechtsgrundlage auf (Rn. 58) – nach wie vor eine sehr fragliche Konstruktion. Gegen die Entscheidung wurden Rechtsmittel eingelegt.

Die von der DBK und Adveniat beauftragte Untersuchung der Akten der Auslandspriester-Koordinierungsstelle Fidei Donum wurde am Montag veröffentlicht. Die unabhängige Untersuchung belastet vor allem den langjährigen Adveniat- und Fidei-Donum-Chef Emil Stehle, der Missbrauchstäter deckte und selbst von vielen Betroffenen belastet wird. (Zu den Erkenntnissen in der Sache meine Analyse bei katholisch.de.) Interessant ist der Hinweis, dass als »datenschutzrechtliche Voraussetzung« einer Durchsicht der Akten der Fidei-Donum-Koordinationsstelle in Essen durch eine fachkundige Person die Inkraftsetzung der Personalaktenordnung genannt wird. Das ist insofern bemerkenswert, als dass § 15 PAO lediglich Auskunftsrechte kennt; erst die Norm zur Regelung von Einsichts- und Auskunftsrechten schafft eine allgemeine Rechtsgrundlage für Akteneinsicht durch Aufarbeitungskommissionen. Weder vom Bistum Essen noch vom möglicherweise auch datenschutzrechtlich verantwortlichen VDD sind bislang entsprechende Normen bekannt. Wichtiger als diese Frage – andere Bistümer haben ihre Aufarbeitungsstudien schließlich auch ohne PAO und Nebengesetze aufgegleist – ist aber, was man über scheinbar familiäre Organisationskulturen und mangelnde Struktur als Ermöglichungsbedingungen von Missbrauch erfährt.

Wer hätte gedacht, dass man bei der Diskussion um einen katholischen Arbeitskreis in der Bundes-CDU auch etwas über das Datenschutzmanagement der Partei erfährt? »Ich gehe davon aus, [dass es eine christliche Mehrheit in der CDU gibt,] aber ich weiß es nicht, weil das deutsche Datenschutzrecht eine Hürde aufbaut. Danach darf man nur Daten erheben, die tatsächlich erforderlich sind. Deshalb wird nur abgefragt, ob jemand evangelisch ist, da man ihn dann dem Evangelischen Arbeitskreis zuordnen kann. Da es keinen Katholischen Arbeitskreis gibt, gibt es tatsächlich auch nicht die Abfrage beim Mitgliedschaftsantrag, ob jemand katholisch ist«, berichtet die Vorsitzende des Katholischen Arbeitskreises in Thüringen.

Weiterlesen

Reform des Vereinsrechts: Digitale Teilhabe statt Primat des Präsentismus

Noch bis zum 31. August können Vereine auch ohne entsprechende Satzungsregelungen ihre Mitgliederversammlungen digital abhalten – dann läuft die Sonderregelung des Gesetzes über Maßnahmen im Gesellschafts-, Genossenschafts-, Vereins-, Stiftungs- und Wohnungseigentumsrecht zur Bekämpfung der Auswirkungen der COVID-19- Pandemie (GesRuaCOVBekG) aus.

Vier Menschen sitzen um einen Konferenztisch, am Kopfende ist ein Bildschirm, über den eine weitere Frau remote an der Versammlung teilnimmt.
(Bildquelle: Christina @ wocintechchat.com on Unsplash)

Der Bundesrat hat nun eine Änderung des § 32 BGB vorgeschlagen, um diese Regelung zu verstetigen, die Bundesregierung begrüßt die Änderung – es ist also durchaus wahrscheinlich, dass weiterhin digitale Teilnahme an Mitgliederversammlungen möglich ist. Die Begründung des Gesetzesentwurfs ist bemerkenswert – und unterscheidet sich deutlich von Regelungen, wie sie im kirchlichen Recht zu digitalen Gremiensitzungen zu finden sind: Digitales Tagen wird nicht als defizitär, sondern als Teilhabe ermöglichend verstanden.

Weiterlesen

Die DSK zeigt die Instrumente – Wochenrückblick KW 27/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am 18. Mai fand das Treffen der Datenschutzkonferenz mit den spezifischen Aufsichten statt. Die Unterlagen konnte ich per Informationsfreiheitsanfrage befreien. Wieder einmal ging es um Beteiligung. Die Aufsichtsbehörden in der DSK sind bekanntlich nicht ganz freigiebig mit der Einbeziehung der spezifischen Aufsichten. Auch beim Europäischen Datenschutzausschuss können die Spezifischen nicht auf die dort verwendete Dokumentenablageplattform Confluence zugreifen, da das Innenministerium die spezifischen Aufsichten nicht nach Art. 51 Abs. 4 DSGVO notifiziert hat. Aus dem Protokoll erfährt man, dass die Frage einer nachträglichen Notifizierung durch das BMI derzeit in den kirchlichen Gremien geprüft werde. Außerdem kündigt der BfDI an, dass die Forderung des Rundfunkdatenschutzbeauftragten nach mehr Beteiligung, über die hier schon berichtet wurde, auch eine Antwort aus der DSK erfahren soll. Sehr diplomatisch heißt es, dass die Teilnehmenden »Einigkeit« erzielt hätten, »dass ein qualitativer Ausbau der Kooperation gewünscht sei«. Beim Bericht aus der Arbeit der DSK gibt es einen Ausblick auf die beabsichtigten Maßnahmen mit Blick auf Facebook-Fanpages. In Betracht kämen demnach die Untersagung und die Anordnung eines datenschutzgerechten Betriebs. Außerdem wurde das zweite Austauschtreffen für 2022 zwischen DSK und spezifischer Aufsicht angekündigt: Es findet am 14. Dezember statt.

Die KDSA Ost stellt die Entscheidung des EuGH zum Kündigungsschutz von Datenschutzbeauftragten vor. Im Vorfeld wurde vertreten, dass die EuGH-Entscheidung unabhängig vom Ausgang keine Auswirkungen auf den analogen Kündigungsschutz im KDG und im DSG-EKD haben werde. Nachdem der EuGH die BDSG-Rechtslage für zulässig erachtet, bleibt diese Frage akademisch. »Auch wenn die Rechtsprechung des EuGHs keine direkte Auswirkung auf das kirchliche Datenschutzrecht (§ 37 Abs. 4 KDG, § 37 Abs. 2 DSG-EKD) hat, stellt das Urteil doch eine Stärkung der dort verankerten inhaltsgleichen Regelungen dar«, ordnet die KDSA Ost ein.

Mit der kirchlichen Strafrechtsreform hat auch der Schutz der Persönlichkeitsrechte in der katholischen Kirche etwas mehr Zähne bekommen: Wer jemandes guten Ruf schädigt, wird nun nicht mehr nur fakultativ bestraft. Die entsprechende Strafnorm can. 1390 § 2 CIC ist Thema des aktuellen »Kanon des Monats« der Würzburger Kanonistik. Zur Erfüllung der Strafnorm müssen zum einen »Behauptungen falsch, also wahrheitswidrig« und »nicht durch irgendwie geartete, rechtfertigende Begründungen getragen« sein, so die Autorin Anna Krähe. Im folgenden zeigt sie dann auch implizit eine Möglichkeit auf, wie der Tatbestand in Verbindung mit Verstößen gegen das kirchliche Datenschutzrecht einschlägig werden könnte: »Der Tatbestand ist aber auch erfüllt, wenn es sich um eine wahre Behauptung handelt, der bzw. die Täter*in diese aber nicht an die Öffentlichkeit hätte bringen dürfen, also die Veröffentlichung bzw. Verbreitung rechtswidrig ist.«

Weiterlesen

Religionspolitik und Akten – Wochenrückblick KW 26/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Bei der Berliner Tagung zu religionspolitischen Reformperspektiven für die Kirchen äußerte der Leiter des Instituts für Staatskirchenrecht Ansgar Hense sich auf dem Panel zu inneren Angelegenheiten zum formativen und regulativen Einwirken der weltlichen Rechtsordnung auf kirchliche Normen. Ein (knappes) Beispiel war dabei das Datenschutzrecht. Hense äußerte sich zur kirchlichen Rechtswirklichkeit vor und nach Inkrafttreten der DSGVO: »Ich glaube, dass bis zum Inkrafttreten der Datenschutzgrundverordnung zwar ein kircheneigenes Datenschutzrecht reklamiert wurde, es aber nicht praktiziert wurde. Für die Zeit nach dem Inkrafttreten würde ich eine andere Auffassung vertreten«, so Hense. (Jacob Joussen widersprach in der Diskussion für den evangelischen Bereich, aber eine weitgehende Nichtrezeption des Datenschutzrechts vor der DSGVO dürfte ein allgemeines Problem sein.) Dabei hob er auch die mit Mandat des Heiligen Stuhls errichtete kirchliche Datenschutzgerichtsbarkeit und die Unabhängigkeit der kirchlichen Datenschutzaufsicht hervor, die staatlich vorformatiert erstmals echte rechtliche Kontrollinstanzen ins kirchliche Recht brachten. (Auf die formative Wirkung staatlichen Rechts ging Hense auch in seinem Beitrag zum jüngsten Sammelband des KDSZ Dortmund ein.) Später habe ich den Berliner Generalvikar Manfred Kollig nach der 2019 getätigten Ankündigung gefragt, dass der damals neu eingerichtete VDD-Verbandsrat klären wollte, »in welchem Umfang und mit welchem Inhalt die Kirche in Deutschland die grundgesetzlich zugestandenen Autonomiebereiche eigenständig ausfüllen kann und will (etwa im Bereich des Arbeits- und Datenschutzrechts)«. Kolligs knappe Antwort: »Meine Einschätzung ist: Wir werden nicht verzichten auf eigenes Arbeitsrecht und andere Rechte wie Datenschutz.«

Und noch eine Tagung: Am Donnerstag fand die von der Unabhängigen Kommission zur Aufarbeitung sexuellen Kindesmissbrauchs organisierte Tagung »Aufarbeitung, Akten, Archive – Zum Umgang mit sensiblen Dokumenten« statt. Dabei wurden auch einige Themen des Persönlichkeitsrechtsschutzes angesprochen. Einen allgemeinen Überblicksbericht von der Tagung gibt es bei katholisch.de. Die Videos der Panels werden in den nächsten Tagen in die Mediathek der Kommission eingestellt; besonders interessant für die Zielgruppe hier dürfte das letzte Podium zum Thema »Wer hat die Macht über die Quellen?« sein, bei der unter anderem der Münsteraner Kirchenrechtler Thomas Schüller interessante Einblicke in die Praxis und Rechtsgrundlagen kirchlicher Archive gab.

Bei Reichert und Reichert befasst sich Matthias Herkert mit der aktualisierten Arbeitshilfe zum Einsatz von Microsoft 365 des KDSZ Frankfurt. Im Vergleich zur ersten Version aus 2019 ist die Einschätzung der Aufsicht harscher geworden: »Während das KDSZ-FFM im Februar 2019 die datenschutzkonforme Nutzung der Microsoft-Cloud-Angebote zumindest als „aktuell zwar möglich“ bezeichnete und Verantwortliche lediglich darauf hinwies, dass diese „ein hohes Risiko“ eingingen, dass die Konformität zu KDG und DSGVO kurzfristig entfallen könne, geht sie inzwischen davon aus, dass ein datenschutzkonformer Betrieb von Microsoft 365 „erwartungsgemäß“ nur in Ausnahmefällen möglich sei.«

Weiterlesen

Tuchfühlung mit Aufsicht – Wochenrückblick KW 22/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Beim Katholikentag habe ich den Stand der kirchlichen Datenschutzaufsichten besucht und die Gelegenheit genutzt, über aktuelle Entwicklungen bei den Aufsichten zu sprechen – allzu viel kann ich aus dem Hintergrundgespräch nicht ausplaudern. Vielleicht nur so viel: Auch die kirchlichen Aufsichten schauen gespannt darauf, wann der Bundesdatenschutzbeauftragte seine Ankündigung in die Tat umsetzt und Maßnahmen gegen Facebook-Fanseiten von Bundesbehörden ergreift. Dann wurde ich noch gefragt, was ich für Veröffentlichungen der Aufsichten sinnvoll fände. Mein Wunschzettel: Arbeitshilfen zu gemeinsamer Verantwortlichkeit und kirchlichem Interesse. Da der Stand sehr zentral am Anfang der Kirchenmeile gelegen war, bin ich im Laufe der Tage immer wieder vorbeigelaufen: Nicht überfüllt, aber doch stets besucht. Mein Eindruck ist, dass diese Form der Öffentlichkeitsarbeit nicht nur den beruflich unmittelbar mit Datenschutz Befassten hilft (von denen einige da waren, wie mir berichtet wurde), sondern auch dazu beiträgt, das Thema Datenschutz durch unkomplizierte Kontakte etwas zu entdramatisieren.

Der Stand der kirchlichen Datenschutzaufsichten beim Katholikentag in Stuttgart
Vor der Eröffnung fotografiert – zwar etwas langweiliges Bild, dafür datensparsam ohne personenbezogene Daten.

Gemeinsam mit der Bundeskonferenz der kirchlichen Archive in Deutschland hat das KDSZ Dortmund eine Handreichung zu kirchlichen Archiven veröffentlicht. Zielgruppe sind dabei nicht Menschen, die etwas aus kirchlichen Archiven herausholen wollen (dazu gab es hier Hinweise), sondern kirchliche Stellen, die etwas hineintun wollen oder müssen. Dafür und insbesondere für die dafür nötigen Prozesse gibt es Informationen und Checklisten. Derweil hat die Kollegin in Frankfurt die Arbeitshilfen zu Online-Meeting-Tools und Microsoft 365 auf den aktuellen Stand gebracht. Keine Überraschung: Beides immer noch schwierig.

Die aktuelle Ausgabe der Zeitschrift für die Praxis der Mitarbeitervertretung (ZMV) hat mit zwei Artikeln einen Schwerpunkt zum Beschäftigtendatenschutz. Paul Tophof befasst sich mit »Grenzen des Beschäftigtendatenschutzes bei internen Ermittlungen«; grundsätzlich ein hilfreicher Beitrag, allerdings ist etwas unklar, warum Tophof hier kirchliches Sondergut in den Normen zum Beschäftigtendatenschutz ausmacht, obwohl die entsprechende Formulierung weitgehend aus § 26 BDSG entnommen ist. Matthias Ullrich befasst sich mit »Betriebsrat und MAV als Teil des datenschutzrechtlich Verantwortlichen« und kommt darin zum selben Schluss wie in seinem Buch zum kirchlichen Beschäftigtendatenschutz: Es sei »erforderlich, dass die Interessenvertretungen für die Verarbeitung personenbezogener Daten in ihrem Wirkungskreis ein rechtkonformes Verfahren etablieren und dieses dem Arbeitgeber offenlegen«.

Diese Woche ist der Tätigkeitsbericht des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern erschienen. Ohne Fälle mit kirchlichem Bezug, aber mit dem Stichwort »Nordkirche« im Index. Grund dafür ist eine Kooperation mit der Nordkirche bei den Tagen ethischer Orientierung für die Klassenstufen 5 und 6 unter dem Titel »Mein Klick, meine Verantwortung?!«. Auch die niedersächsische Datenschutzaufsicht hat ihren Tätigkeitsbericht veröffentlicht. Anders als im letzten Jahr gibt es aber keine Angaben zum Fortschritt des Konflikts mit der SELK.

Weiterlesen