Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Wenn es um Digitalisierung und Kirche geht, dann sind häufig große Leuchtturmprojekte im Blick, spektakuläre Social-Media-Präsenzen – dabei fehlt es oft am einfachsten: Einer zugänglichen Webseite, auf der man erfährt, wann Gottesdienste sind, wie man die Gemeinde erreicht und wie man dort hinkommt. Das gehört zu den Beobachtungen, mit denen Philipp Greifenstein und Hanno Terbuyken die Digitalisierung von Gemeinden angehen.
Mit »Vernetzt und zugewandt – digitale Gemeinde gestalten« haben die beiden, so der Untertitel, ein Praxishandbuch vorgelegt. Und dieser Untertitel wird eingelöst: Knapp und einladend, dabei erfahrungsgesättigt und praktisch hilft das Buch dabei, Gemeinden in der Digitalität zu gestalten.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Medienpädagogische Forschungsverbund Südwest hat am Dienstag die neue JIM-Studie 2021 veröffentlicht. »JIM« steht für Jugend, Information, Medien. Die Studie ist eine der wichtigsten Jugendstudien in Deutschland und erhebt die Mediennutzung von Jugendlichen von 12–19 Jahren quantitativ.
Erstmals seit 2015 werden wieder Einstellungen zu Datenschutz dargestellt: »Im Rahmen der JIM-Studie 2021 wurde den Jugendlichen daher die Frage gestellt, wie sicher sie sich auf den unterschiedlichen Plattformen in Bezug auf den Schutz ihrer Daten fühlen«, heißt es. Die Ergebnisse sind überraschend – und zeigen vor allem noch mehr Forschungsbedarf auf.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das alt-katholische Bistum kann aufatmen: Die nordrhein-westfälische Datenschutzaufsicht verzichtet erst einmal darauf, das eigene Datenschutzrecht und seine Überwachung bei den Alt-Katholik*innen anzuzweifeln. »Zur Alt-Katholischen Kirche lassen wir unsere Prüfung bis auf Weiteres ruhen, da wir keinen aktuellen Anlass haben, unsere Zuständigkeit insoweit zu prüfen«, hieß es auf Anfrage – dass in NRW die alt-katholische und die neu-apostolische Kirche überprüft werden, ist seit den Recherchen hier vor einem Jahr bekannt. Nicht so rosig sieht es bei den Neu-Apostoliker*innen aus: Hier gibt es ein Ergebnis, das die NRW-Aufsicht aber erst noch mit den anderen Aufsichtsbehörden abstimmen will. Angesichts der sehr eigenwilligen und eher nicht umfassenden Datenschutzrichtlinie der Gemeinschaft dürfte das Ergebnis eher negativ ausfallen. Zu einer ähnlichen Prüfung in Berlin (wohl die Zeugen Jehovas, wie auch in Hessen) und Niedersachsen (recht sicher die Selbständige Evangelisch-Lutherische Kirche) gab es auf Anfrage bei den zuständigen Behörden keine Neuigkeiten.
Nach Redaktionsschluss in der letzten Woche hat am vergangenen Freitag die Synode des alt-katholischen Bistums wie angekündigt über eine Änderung seiner KDO abgestimmt: eine recht weitreichende Rechtsgrundlage zur Veröffentlichung von Kontaktdaten von Haupt- und Ehrenamtlichen. Dem Plädoyer von Generalvikarin und Synodalanwalt folgend – zu weitreichend, gerade mit Blick auf private Kontaktdaten; nicht nötig, da dienstliche Kontaktdaten schon jetzt veröffentlicht werden können – wurde der Antrag mit großer Mehrheit abgelehnt, nur etwa ein Drittel der Synodalen stimmte zu. Synodalität funktioniert: Auch wenn’s praktisch wäre, wurde eine weitreichende Regelung verhindert, die das Datenschutzniveau deutlich geschwächt hätte. Die Diskussion, in der einiges durcheinander ging (so schien nicht allen klar zu sein, dass das Bistum eine eigene spezifische Aufsicht hat, und dass es mit dieser Rechtsgrundlage keine Einwilligung der Betroffenen mehr brauchen würde), zeigte aber auch: Eigentlich ist die Materie zu komplex, als dass sich eine Religionsgemeinschaft (größere und größte eingeschlossen) so etwas ans Bein binden sollte.
Datenschutz wird auch zunehmend im Kirchenrecht Thema. Wie schon im vergangenen Jahr gab es auf der Tagung »De Processibus Matrimonialibus« einen einschlägigen Vortrag, dieses Mal von der Salzburger Ordinariatskanzlerin Elisabeth Kandler-Mayr über »Verfahren an kirchlichen Gerichten und der erforderliche Schutz von Daten«. Dabei ging es vor allem um Aspekte des Persönlichkeitsschutzes im kirchlichen Eheprozessrecht – das ist recht speziell, und da die Vorträge in der gleichnamigen Zeitschrift als Open Access publiziert werden, soll es darum hier auch nicht gehen. Von allgemeinem Interesse war der Einblick in das österreichische kirchliche Datenschutzrecht. Anders als in Deutschland gibt es in Österreich kein eigenes Datenschutzgesetze, sondern nur ein Decretum Generale der Bischofskonferenz, das spezielle Aspekte regelt, ansonsten unterfällt auch die Kirche der DSGVO und der staatlichen Datenschutzaufsicht. Bemerkenswert ist, dass das Datenschutzdekret dennoch auf Art. 91 DSGVO verweist und in Anspruch nimmt, diesen umzusetzen. Das vertrat auch Kandler-Mayr. Die Kirche habe ihre Möglichkeiten aus der DSGVO genutzt: kirchliche Regeln könnten weiter angewandt werden, wenn sie mit EU-Recht in Einklang gebracht werden können. Anscheinend wird hier eine deutlich andere Lesart praktiziert als in Deutschland, wo es in der Literatur und in der Praxis Konsens ist, dass ein eigenes Datenschutzrecht dem Wortlaut von Art. 91 DSGVO entsprechend auch »umfassend« sein muss. Ob diese Frage überhaupt praxisrelevant ist, steht auf einem anderen Blatt: Hauptziel des Decretum Generale sei es, die geltende Rechtslage festzuzurren, dass die Kirche auch im Datenschutz als öffentlich-rechtliche Körperschaft behandelt wird – und so etwa von Bußgeldern ausgenommen wird.
Das Erzbistum Freiburg stellt nun wie andere Diözesen zuvor sein Amtsblatt auf eine volldigitale Form um, nachdem es schon seit Jahren zusätzlich digital verfügbar ist. Künftig entfällt damit die Pflicht, das Amtsblatt im Pfarrbüro zu sammeln, außerdem ist eine bessere Suche angekündigt. Erfreulich: Auch eine digitale Rechtssammlung und ein Newsletter zum Amtsblatt sind angekündigt. Bisher wird das Freiburger Diözesanrecht in der Loseblattsammlung Dallinger/Jurina gesammelt. Weiterhin keine Bewegung gibt es in den Bistümern Aachen, Augsburg, Bamberg, Eichstätt, Erfurt, Mainz, München und Freising sowie der Katholischen Militärseelsorge – da bleibt das Amtsblatt aus dem Netz.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Seit Donnerstag tagt die Synode der Nordkirche. Auf der Tagesordnung steht auch ein »Kirchengesetz über die Durchführung von Sitzungen und die Beschlussfassung kirchlicher Gremien auch mittels Videokonferenzen (Videokonferenzengesetz − VidKoG)«: eine allgemeine Rechtsgrundlage, nicht nur für Seuchenzeiten. Neben den erwartbaren datenschutzrechtlichen Bestimmungen (in der Regel keine Aufzeichnung, Vertraulichkeit beachten, Anbieter müssen europäische Datenschutzstandards einhalten, § 3) und überraschenden Regelungen (implizit gibt es eine grundsätzliche Pflicht, mit Video teilzunehmen, § 7 Abs. 2) wird in der Begründung auch auf öffentliche Sitzungen eingegangen. Dort wird zwar betont, dass es für ein öffentlich zugängliches Streaming grundsätzlich die »Zustimmung« aller Betroffenen brauche, andere Rechtsgrundlagen seien aber zulässig. Und die werden nicht übermäßig hoch gehängt: »Nach Auskunft des örtlichen DS-Beauftragten und des DS-Referenten der EKD ist eine Regelung in der Geschäftsordnung als ausreichende Rechtsgrundlage anzusehen.« (Die Streaming-Rechtsgrundlage § 53 DSG-EKD wird anscheinend nicht für einschlägig gehalten.)
Erst kommt die Exchange-Lücke, und dann auch noch die Aufsicht: Das KDSZ Dortmund berichtet über eine Prüfung anlässlich der im Frühjahr festgestellten Sicherheitslücke im Microsoft-Exchange-Server. Haben die geprüften Einrichtungen rechtzeitig Patches eingespielt? Der Bericht ist aufschlussreich und erfreulich. Aufschlussreich, weil die Aufsicht ihren Prüfprozess grob dokumentiert und erkennen lässt, dass im Haus genügend Expertise ist, um technische Prüfungen durchzuführen: »In einem ersten Schritt wurden durch das Katholische Datenschutzzentrum die öffentlich verfügbaren Informationen der E-Mail-Server der Einrichtungen abgefragt. So konnte auch erkannt werden, ob die Sicherheitslücke noch besteht.« Und erfreulich, weil es keine Beanstandungen gegeben hat: »Die Antworten der angeschriebenen Einrichtungen zeigten durchweg ein angemessenes und professionelles Verhalten der Verantwortlichen.«
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
In seiner kleinen Geschichte des Datenschutzrechts wendet sich Roland Hoheisl-Gruler in den aktuellen Folgen dem Beichtgeheimnis und seiner Entstehung sowie prominenten Fällen von Märtyrern für das Beichtgeheimnis zu. Lesenswert ist dabei – neben den historischen Hintergründen – auch das säkulare Plädoyer für das Seelsorgegeheimnis: »Gerade solche Gespräche – die nicht nur dem Seelenheil im religiösen Sinne – sondern auch hinsichtlich des Bewusstwerdens eigenem Fehlverhaltens – wichtig und richtig sind, müssen jeglichem staatlichen Zugriff entzogen werden und auch entzogen bleiben. Nur so – wenn die Vertraulichkeit und der Schutz von Informationen und Inhalten gewährleistet ist, kann das Instrument Wirkung entfalten.«
Die erste stabile Version des neuen asymmetrischen Verschlüsselungswerkzeugs age ist erschienen. »age« steht für »actually good encryption« – und das Logo ist die Kuppel des Petersdoms. Mehr zu den kryptographischen Hintergründen steht bei Heise. Die hier einschlägige und naheliegende Frage habe ich Filippo Valsorda, dem Entwickler von age, gestellt: Was hat der Petersdom mit asymmetrischer Verschlüsselung zu tun? Die Schlüssel Petri sind es schon mal nicht – die schließen symmetrisch. Des Rätsels Lösung: »The origin of the logo is purely secular: it’s an architectural note of the Rome skyline I personally appreciate, having recently moved to the city, and enjoying working from the Orange Tree Garden which has a particularly good view of it.«
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Suche von Wolfgang Loest nach DSG-EKD-kooperationswilligen Newsletter-Providern, die hier in der vergangenen Woche schon erwähnt wurde, hat einige Ergebnisse gebracht, die er in seinem Blog zusammengefasst hat. Interessant bei der Recherche ist das Unverständnis, das ein Provider den kirchlichen Anforderungen entgegenbrachte: »Es ist doch etwas befremdlich, dass eine Kirche mit den Begriffen „sich unterwerfen“ und „Geldbußen“ hantiert.« Über den bürokratischen Aufwand sind auch die kommunikativen Kosten eines eigenen Datenschutzrechts relevant – und die evangelische Rechtslage ist hier besonders ungünstig. Wer will sich schon einer kirchlichen Behörde unterwerfen?
Die staatlichen Datenschutzaufsichten sind sehr skeptisch den spezifischen (zu denen auch die kirchlichen gehören) gegenüber – das haben auch einige Recherchen hier gezeigt. Das nun veröffentlichte Protokoll der 101. Datenschutzkonferenz zeigt das wieder einmal. So einfach kommt eine spezifische Austauschbehörde nämlich nicht in die internen Kommunikationstools, wie die der bayerischen Medienaufsicht erfahren hat, die in das DSK-Confluence-System wollte. Der wurde nicht so einfach erteilt – stattdessen soll der AK Grundsatz der DSK nun prüfen, ob der kleine Informationsfinger zur ganzen Handvoll Beteiligung für die ungeliebten spezifischen Aufsichten führen würde: »Hierbei ist insbesondere auch zu prüfen, ob sich aus dem Zugang zu Confluence eine präjudizierende Wirkung ergibt, wie z.B. für den Zugang zu IMI, die Beteiligung an der Bildung eines gemeinsamen Standpunktes oder die Teilnahme an den DSK-Sitzungen.«
… und dann gibt’s noch einen Job für #TeamKirchlicherDatenschutz: Der Caritas-Diözesanverband Köln sucht eine*n Referent*in Datenschutz.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Auch die kirchliche Datenschutzaufsicht überprüft, wie Schrems II und der Wegfall des Privacy Shields als Rechtsgrundlage für Datenübertragung in die USA umgesetzt werden: Die KDSA Ost hat nun angekündigt, in ihrem Bereich einen im Vergleich zu den staatlichen Behörden abgespeckten Fragebogen mit dem Schwerpunkt »Mailhoster« zu verschicken.
Auf Twitter läuft derweil eine Suche nach DSG-EKD-konformen Newsletterdiensten – der Thread mit seinen praktischen Tipps ist sehr hilfreich, wenn man vor demselben Problem steht. Interessant auch dieser Hinweis, den die Aufsicht allerdings bisher noch nicht öffentlich kommuniziert hat (und für den ich noch versuche, eine zweite Quelle zu bekommen): »Der BfD EKD akzeptiert auch allgemeine Erklärungen, die sich auf „die zuständige Aufsichtsbehörde des Auftraggebers“ o.ä. beziehen. Die gibt’s bei großen Hostern in Standardverträgen«, schreibt Christian Brecheis.
Es ist zu heiß für Datenschutz – dafür spricht die recht ruhige Woche. Wer Windows 10 benutzt und aktuelle Updates installiert, spürt das nicht nur, sondern kann es auch neuerdings an der Taskleiste ablesen: Dort ist plötzlich eine Wetteranzeige aufgetaucht, und wiederum die Katholische Datenschutzaufsicht Ost ist nicht amüsiert: »Windows 10 als Werbedisplay nach Update«, titelt die Aufsicht und erklärt detailliert, warum das problematisch ist und wie man das wieder abstellen kann.
Die Entscheidungssammlung für die katholischen Datenschutzgerichte diese Woche kam gut an – und hat noch ein Feld eröffnet mit katholischem Übergewicht: Eine evangelische Sammlung zu Entscheidungen zum DSG-EKD gibt es nämlich nach wie vor nicht mangels Veröffentlichungen der Gerichte – und die Pressestelle der EKD hat die vor Monaten gestellte Frage danach immer noch nicht beantwortet. Vielleicht ist aber evangelisches Datenschutzrecht einfach unstrittiger als katholisches …
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am Montag hat das KDG seinen dritten Geburtstag – die Deutsche Bischofskonferenz hat jetzt etwas mehr zur geplanten Evaluierung mitgeteilt: Dass es vor 2023 nichts mit der fertigen Novelle wird, war zu erwarten. Nun wird aber erstmals zugesichert, dass auch eine Verbändebeteiligung – genannt wurden Spitzenverbände wie der Deutsche Caritasverband und der BDKJ – stattfinden wird, allerdings noch ohne festen Zeitplan.
Die KDSA Ost hat sich zur Verpflichtung zu Datenschutzschulungen geäußert. Die steht zwar nicht explizit im Gesetz. »Dennoch kann sie aber eine Obliegenheit sein, also ein Handeln, das nicht erzwungen werden kann, aber zur Vermeidung von Rechtsnachteilen im Interesse des Verantwortlichen geboten ist«, so die Aufsicht. Ein wichtiger Hinweis: Es geht auch anders als durch verpflichtende Schulungen für alle, die in der Regel nur in größeren Abständen durchgeführt werden können und oft ohnehin wenig bringen. (Arbeitssicherheitsschulung, ick hör dir trapsen.) Die Tipps für unterjährige Datenschutzsensibilisierung freuen mich natürlich besonders: »„Geeignete Maßnahmen“ i. S. d. § 38 KDG sind deshalb z. B. auch Newsletter oder Datenschutzblogs.« Einen anderen, ebenfalls sehr guten Weg über das Intranet hat vor einiger Zeit die Würzburger Bistumsdatenschutzbeauftragte im Interview vorgestellt.
Das sollte Schule machen: Oxford University Press hat ein Update zum DSGVO-Kommentar von Kuner/Bygrave/Docksey frei zugänglich veröffentlicht. Zu Art. 91 ist eine interessante Ergänzung zu finden: ein Hinweis auf den Tätigkeitsbericht der irischen Aufsichtsbehörde DPC für 2019. Die Behörde überprüft auf mehrere Beschwerden hin, ob es eine Rechtsgrundlage für die Weigerung gibt, Daten aus Kirchenbüchern zu löschen. (Im jüngsten Bericht steht dazu nichts, die Prüfung scheint also noch anzudauern.) Diese Problematik scheint eine zentrale Frage im Verhältnis von Datenschutzrecht zu Religionsgemeinschaften zu sein – jüngst war hier eine ähnlich gelagerte Frage zu den Zeugen Jehovas Thema, und auch beim Lobbying der Kirchen spielte sie eine Rolle – es ist also durchaus denkbar, dass wir in mittlerer Zukunft Kirchenbücher vor dem EuGH sehen.
