Schlagwort-Archive: Videoüberwachung

Hl. Josef von Cupertino, bitte für die Caritas München – Wochenrückblick KW 37/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der Münchner Diözesancaritasverband arbeitet erst einmal analog. Er »verzeichnet seit vergangenem Wochenende eine Großstörung zentraler IT-Systeme und ist nach aktuellem Kenntnisstand Opfer eines weitreichenden Cyberangriffs geworden«, heißt es in der Pressemitteilung. Die eigentliche Arbeit sei aber trotzdem gesichert. Viele Details erfährt man nicht – auch wenn der Caritasdirektor beteuert, der Vorfall sei »trotz umfangreicher technischer und organisatorischer Schutzmaßnahmen« eingetreten. Ein Krisenstab wurde eingerichtet, Anzeige ist erstattet. »Wir befinden uns derzeit noch in der Analysephase. Gleichwohl gibt es konkrete Hinweise darauf, dass es den Cyberkriminellen gelungen ist, trotz aller Schutzvorkehrungen Daten aus unseren Systemen abzugreifen. Um welche Daten es sich handelt, können wir zum jetzigen Stand nicht zweifelsfrei und auch aus ermittlungstaktischen Gründen nicht sagen«, so Diözesancaritasdirektor Hermann Sollfrank weiter. Aus Kreisen des Verbands erfährt man, dass die Behebung des Schadens noch länger, möglicherweise Monate dauern werde, und dass es um Erpressung geht. Normalerweise gilt: Kein Backup, kein Mitleid. Bei der Caritas und dem, was sie für Menschen in Notsituationen leistet, darf man aber trotzdem ein Kerzchen mit einer Bitte um Fürsprache des hl. Josef von Cupertino aufstellen. Der Franziskaner darf dank seiner Gabe der Bilokation auch als Schutzpatron der redundanten Datenhaltung gelten.

»Unterwerfungserklärung« ist wohl der ungeschickteste Begriff, den das kirchliche Datenschutzrecht hervorgebracht hat (oder besser: der sich in seiner Anwendung eingebürgert hat). Das wird deutlich in der Erläuterung bei »Althammer & Kill«, die vor naheliegenden Fehldeutungen warnt: »Auch wenn solch eine „Unterwerfung“ vor allem bei größeren Dienstleistern auf einen abwehrenden Reflex stößt, sollte beachtet werden, dass diese Erklärung nicht dazu dient, sich Gott, der Kirche oder einem bestimmten Glauben zu beugen«, heißt es da. Besser sei die Bezeichnung Anerkennungserklärung oder auch nur Zusatzvereinbarung, wird vorgeschlagen. Die Problematik der Vermittlung beim Abschluss von Auftragsverarbeitungsverträgen hat auch der BfD EKD erkannt und sein Muster vor einiger Zeit um gute Erläuterungen ergänzt, was da eigentlich vor sich geht.

Das IDSG kündigt eine Entscheidung (Beschluss vom 25. Mai 2022 – IDSG 01/2021) zu den Anforderungen an eine konkludente Einwilligung zur Datenverarbeitung bei der Übernahme einer Arztpraxis an. Konkludente Einwilligungen kamen bereits in Entscheidungen des kirchlichen Datenschutzgerichts vor, aber so zentral, wie der Leitsatz verspricht, noch nicht. Insbesondere eine klare Darlegung an die Anforderungen, wie sie in der Ankündigung versprochen wird, dürfte sehr hilfreich sein.

In eigener Sache: Am 21. September um 18 Uhr leite ich bei der Stiftung Datenschutz ein Webinar zu Besonderheiten im Bereich des kirchlichen Engagements – die Teilnahme ist kostenlos.

Weiterlesen

Windows 10 und Rechtskultur – Wochenrückblick KW 30/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Konferenz der Diözesandatenschutzbeauftragten hat die Hinweise zum Betrieb von Windows 10 aktualisiert und erweitert. Die Arbeitshilfen leisten dabei lediglich Unterstützung zu einem datensparsamen Betrieb – explizit wird damit keine Aussage zur Möglichkeit eines rechtskonformen Betriebs getroffen. Dass die Hinweise nicht nur akademisch sind, zeigt ein Beispiel im Dokument zur Windows-Suchfunktion: Ein Beispiel ist dort die Suche nach einer lokal gespeicherten Patientinnenakte – wird die Default-Websuche nicht abgeklemmt, werden die Sucheingaben an Microsoft übertragen, und damit möglicherweise auch Namen von Patient*innen.

The Pillar hat noch einmal nachgelegt: Nach dem anscheinenden Zwangs-Outing des Generalsekretärs der US-Bischofskonferenz in der vergangenen Woche mit einem Nachspiel in Newark gab es in dieser Woche einen weiteren Bericht zur Grindr-Nutzung im Vatikan, wieder mit demselben Datenset. Mit den Datenschutz-Problemen von Grindr und anderen Apps hat sich Motherboard eingehend befasst: The Inevitable Weaponization of App Data Is Here und Grindr Has Been Warned for Years About Its Privacy Issues, lesenswert ist auch Ars Technica: Catholic priest quits after “anonymized” data revealed alleged use of Grindr.

Im Vergleich zum hervorragend erschlossenen Recht der evangelischen Landeskirchen ist es in vielen katholischen Bistümern immer noch sehr schwierig, herauszufinden, welches Recht dort eigentlich gilt. Nur wenige Bistümer haben ordentliche online verfügbare Rechtssammlungen – nun kommt ein weiteres dazu: Das Bistum Würzburg stellte am Mittwoch seine neue Rechtssammlung vor. Darin sind alle partikularen Rechtsnormen ab 1980 und die Amtsblätter ab 2007 erschlossen. »Die Sammlung umfasst neben Gesetzen, die der Bischof von Würzburg erlassen hat, auch Ausführungsbestimmungen, Dienstanweisungen sowie Dienstvereinbarungen, die im Würzburger Diözesanblatt in Kraft gesetzt wurden«, so die Pressemitteilung. Ausgaben des Amtsblatts von 1855 bis 2006 sind bereits seit einigen Jahren bei der Bayerischen Landesbibliothek digital verfügbar.

Am Dienstag erschien der Tätigkeitsbericht des Landesdatenschutzbeauftragten von Mecklenburg-Vorpommern. Darin wird auch die Frage von Videoüberwachung an Orten der Religionsausübung thematisiert. Angefragt hatte eine jüdische Gemeinde aufgrund einer durch das LKA bestätigten Bedrohungslage. »Auf Grundlage der Ausführungen des Landeskriminalamtes war das überwiegende berechtigte Interesse an der Videoüberwachungsanlage leicht festzustellen«, so der Bericht. Lobend hervorgehoben wird das Bemühen der Gemeinde, die Überwachung minimalinvasiv zu gestalten.

Das neue Amtsblatt des alt-katholischen Bistums ist erschienen – ohne Regelungen mit direkter Relevanz im Berichtsgebiet Datenschutz. Aber da es hier auch immer wieder um eine gute Rechtskultur in den Religionsgemeinschaften geht doch eine Erwähnung wert: Das Amtsblatt wird ganz selbstverständlich über die üblichen Kommunikationskanäle angekündigt und ist nicht nur irgendwo in den Unterseiten versteckt. Aus diesem Blickwinkel lesenswert ist auch die Präambel zur Bischöflichen Verordnung zur Regelung einer digitalen Synode, die nicht nur Ergebnisse konstatiert, sondern die Argumente auf dem Weg dahin, warum es diese Verordnung in Abweichung zur üblichen Synodenordnung braucht – und das auch noch allgemein verständlich argumentierend.

Weiterlesen