Schlagwort-Archive: Whatsapp

Spezifisch skeptisch – Wochenrückblick KW 25/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Suche von Wolfgang Loest nach DSG-EKD-kooperationswilligen Newsletter-Providern, die hier in der vergangenen Woche schon erwähnt wurde, hat einige Ergebnisse gebracht, die er in seinem Blog zusammengefasst hat. Interessant bei der Recherche ist das Unverständnis, das ein Provider den kirchlichen Anforderungen entgegenbrachte: »Es ist doch etwas befremdlich, dass eine Kirche mit den Begriffen „sich unterwerfen“ und „Geldbußen“ hantiert.« Über den bürokratischen Aufwand sind auch die kommunikativen Kosten eines eigenen Datenschutzrechts relevant – und die evangelische Rechtslage ist hier besonders ungünstig. Wer will sich schon einer kirchlichen Behörde unterwerfen?

Die staatlichen Datenschutzaufsichten sind sehr skeptisch den spezifischen (zu denen auch die kirchlichen gehören) gegenüber – das haben auch einige Recherchen hier gezeigt. Das nun veröffentlichte Protokoll der 101. Datenschutzkonferenz zeigt das wieder einmal. So einfach kommt eine spezifische Austauschbehörde nämlich nicht in die internen Kommunikationstools, wie die der bayerischen Medienaufsicht erfahren hat, die in das DSK-Confluence-System wollte. Der wurde nicht so einfach erteilt – stattdessen soll der AK Grundsatz der DSK nun prüfen, ob der kleine Informationsfinger zur ganzen Handvoll Beteiligung für die ungeliebten spezifischen Aufsichten führen würde: »Hierbei ist insbesondere auch zu prüfen, ob sich aus dem Zugang zu Confluence eine präjudizierende Wirkung ergibt, wie z.B. für den Zugang zu IMI, die Beteiligung an der Bildung eines gemeinsamen Standpunktes oder die Teilnahme an den DSK-Sitzungen.«

… und dann gibt’s noch einen Job für #TeamKirchlicherDatenschutz: Der Caritas-Diözesanverband Köln sucht eine*n Referent*in Datenschutz.

Weiterlesen

Draußen ist Wetter. Drin auch. Wochenrückblick KW 24/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auch die kirchliche Datenschutzaufsicht überprüft, wie Schrems II und der Wegfall des Privacy Shields als Rechtsgrundlage für Datenübertragung in die USA umgesetzt werden: Die KDSA Ost hat nun angekündigt, in ihrem Bereich einen im Vergleich zu den staatlichen Behörden abgespeckten Fragebogen mit dem Schwerpunkt »Mailhoster« zu verschicken.

Auf Twitter läuft derweil eine Suche nach DSG-EKD-konformen Newsletterdiensten – der Thread mit seinen praktischen Tipps ist sehr hilfreich, wenn man vor demselben Problem steht. Interessant auch dieser Hinweis, den die Aufsicht allerdings bisher noch nicht öffentlich kommuniziert hat (und für den ich noch versuche, eine zweite Quelle zu bekommen): »Der BfD EKD akzeptiert auch allgemeine Erklärungen, die sich auf „die zuständige Aufsichtsbehörde des Auftraggebers“ o.ä. beziehen. Die gibt’s bei großen Hostern in Standardverträgen«, schreibt Christian Brecheis.

Es ist zu heiß für Datenschutz – dafür spricht die recht ruhige Woche. Wer Windows 10 benutzt und aktuelle Updates installiert, spürt das nicht nur, sondern kann es auch neuerdings an der Taskleiste ablesen: Dort ist plötzlich eine Wetteranzeige aufgetaucht, und wiederum die Katholische Datenschutzaufsicht Ost ist nicht amüsiert: »Windows 10 als Werbedisplay nach Update«, titelt die Aufsicht und erklärt detailliert, warum das problematisch ist und wie man das wieder abstellen kann.

Die Entscheidungssammlung für die katholischen Datenschutzgerichte diese Woche kam gut an – und hat noch ein Feld eröffnet mit katholischem Übergewicht: Eine evangelische Sammlung zu Entscheidungen zum DSG-EKD gibt es nämlich nach wie vor nicht mangels Veröffentlichungen der Gerichte – und die Pressestelle der EKD hat die vor Monaten gestellte Frage danach immer noch nicht beantwortet. Vielleicht ist aber evangelisches Datenschutzrecht einfach unstrittiger als katholisches …

Weiterlesen

Zum Geburtstag eine Evaluierung – Wochenrückblick KW 20/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am Montag hat das KDG seinen dritten Geburtstag – die Deutsche Bischofskonferenz hat jetzt etwas mehr zur geplanten Evaluierung mitgeteilt: Dass es vor 2023 nichts mit der fertigen Novelle wird, war zu erwarten. Nun wird aber erstmals zugesichert, dass auch eine Verbändebeteiligung – genannt wurden Spitzenverbände wie der Deutsche Caritasverband und der BDKJ – stattfinden wird, allerdings noch ohne festen Zeitplan.

Die KDSA Ost hat sich zur Verpflichtung zu Datenschutzschulungen geäußert. Die steht zwar nicht explizit im Gesetz. »Dennoch kann sie aber eine Obliegenheit sein, also ein Handeln, das nicht erzwungen werden kann, aber zur Vermeidung von Rechtsnachteilen im Interesse des Verantwortlichen geboten ist«, so die Aufsicht. Ein wichtiger Hinweis: Es geht auch anders als durch verpflichtende Schulungen für alle, die in der Regel nur in größeren Abständen durchgeführt werden können und oft ohnehin wenig bringen. (Arbeitssicherheitsschulung, ick hör dir trapsen.) Die Tipps für unterjährige Datenschutzsensibilisierung freuen mich natürlich besonders: »„Geeignete Maßnahmen“ i. S. d. § 38 KDG sind deshalb z. B. auch Newsletter oder Datenschutzblogs.« Einen anderen, ebenfalls sehr guten Weg über das Intranet hat vor einiger Zeit die Würzburger Bistumsdatenschutzbeauftragte im Interview vorgestellt.

Das sollte Schule machen: Oxford University Press hat ein Update zum DSGVO-Kommentar von Kuner/Bygrave/Docksey frei zugänglich veröffentlicht. Zu Art. 91 ist eine interessante Ergänzung zu finden: ein Hinweis auf den Tätigkeitsbericht der irischen Aufsichtsbehörde DPC für 2019. Die Behörde überprüft auf mehrere Beschwerden hin, ob es eine Rechtsgrundlage für die Weigerung gibt, Daten aus Kirchenbüchern zu löschen. (Im jüngsten Bericht steht dazu nichts, die Prüfung scheint also noch anzudauern.) Diese Problematik scheint eine zentrale Frage im Verhältnis von Datenschutzrecht zu Religionsgemeinschaften zu sein – jüngst war hier eine ähnlich gelagerte Frage zu den Zeugen Jehovas Thema, und auch beim Lobbying der Kirchen spielte sie eine Rolle – es ist also durchaus denkbar, dass wir in mittlerer Zukunft Kirchenbücher vor dem EuGH sehen.

Weiterlesen

Serviceoffensive bei der KDSA Ost: Wochenrückblick KW 1/2021

Die katholischen Aufsichten liefern: Binnen einer Woche wurden die auch hier problematisierten Unklarheiten beim Umgang mit dem Brexit-Abkommen mit Auftragsverarbeitung geklärt. (Die evangelischen Aufsichten müssen nicht tätig werden, weil das Problem dort nicht besteht.) Die KDSA Ost hat zudem noch eine Serviceoffensive angekündigt: In diesem Jahr wird es offene Videosprechstunden geben: »Wir möchten ausdrücklich darauf hinweisen, das wir als Datenschutzaufsicht gerne versuchen werden auf Ihre Fragen zu antworten, aber grundsätzlich keine Produktempfehlungen abgeben können und dürfen.«

Auf den ersten Blick nicht datenschutzrelevant, auf den zweiten ganz gundsätzlich dann doch: Jona Hölderle hat im Sozialmarketing-Blog in einer beeindruckenden Fleißarbeit Daten zu den größten Nonprofits Deutschlands in Wikidata eingepflegt und ausgewertet. Wenig überraschend, in dieser Deutlichkeit dann aber doch sehr deutlich: Viele der umsatz- und spendenstärksten Organisationen sind kirchliche, viele von Orden getragene Sozial- und Krankenhauskonzerne – und da kommt dann der Datenschutz ins Spiel: Für den Geltungsbereich des Ordensdatenschutzgesetzes gibt es drei Jurist*innen in Teilzeit für die Aufsicht, unter ihnen der ohnehin schon überlastete Jupp Joachimski. Können die wirklich wirksam Milliardenkonzerne beaufsichtigen?

Weiterlesen

Facebook-Verbot mit Schonfrist: Bayerns DDSB zu Schrems II

Der bayerische Diözesandatenschutzbeauftragte Jupp Joachimski hat sich Zeit genommen: Mehr als ein Vierteljahr nach dem Schrems-II-Urteil äußert er sich zu seinem Umgang mit dem Aus fürs Privacy Shield. Das Warten hat sich gelohnt: Das schon in der Woche nach dem Urteil veröffentlichte Prüfschema aus NRW und dem Nordosten half in der Praxis nicht viel weiter, hier gibt es etwas mehr Konkretes.

Joachimski legt nun eine Aufstellung von Einschätzungen vor, aufgeschlüsselt nach unterschiedlichen Datenarten – und er gibt (nach ersten Äußerungen im Tätigkeitsbericht) auch einen Ausblick, wie er selbst vorgehen wird. Grundsätzlich und der herrschenden Meinung entsprechend weist Joachimski darauf hin, dass explizit zwar nur Privacy Shield gekippt wurde, dass aber auch die Standardvertragsklauseln nach dem Urteil auf tönernen Füßen stehen, vor allem wegen des CLOUD Acts. Entgegen der herrschenden Meinung (aber mit der herrschenden Praxis) will er aber Übergangsfristen gewähren – mit einem Corona-Bonus. Weil es eh nicht anders geht: »Ein fahrender Zug hat auch einen gehörigen Bremsweg.«

Weiterlesen

»Ja, ich möchte mich ausliefern« – Datenschutzkritik bei Erik Flügge

Wirtschaft und Arbeit, Wohnen, Bildung, Ökologie, Verkehr, Europa – und Datenschutz. In der Reihe der großen Themen, bei denen sich Erik Flügge in seinem neuen Buch »Egoismus. Wie wir dem Zwang entkommen, anderen zu schaden«(Affiliate Link) auf die Suche nach der »klugen Ordnung« macht, sticht der Datenschutz heraus: Warum wird ein vergleichsweise kleines und spezielles Thema in diese Reihe gestellt? Die Lektüre zeigt: Das passt besser als man denkt.

Erik Flügge: Egoismus. Wie wir dem Zwang entkommen, anderen zu schaden, Bonn 2020, 112 Seiten.(Affiliate Link)

Flügge geht es darum, systemisch zu denken: Nicht mit Moralappellen und Verboten steuern wollen, sondern indem der unabwendbare Egoismus der Menschen fruchtbar gemacht wird und durch »kluge Ordnungen« systemisch Weichen fürs Gemeinwohl gestellt werden. »Wie fördern wir, dass ich überall dort, wo ich keinen Nachteil erleide, indem ich dem anderen Gutes tue, dieses auch mache?« ist seine zentrale Frage. Die Antwort: »Wenn man eine bestimmte Art zu denken in der Gesellschaft fördern will, dann muss man Strukturen erschaffen, die genau dieses Denken bedingen. Wir müssen uns selbst darauf trainieren, das Gegenüber mit seinen Interessen mitzudenken.«

Weiterlesen

Messenger: Bistum Würzburg regelt Broadcast-Listen

Messenger waren lange das Aufregerthema im kirchlichen Datenschutz: Meldungen über Komplettverbote von Messenger-Diensten wie aus dem Erzbistum Berlin oder auch nur explizite Verbote der Nutzung von WhatsApp haben 2018 für Empörung gesorgt (BDKJ Freiburg: »#whatsappthefuck!«).

Photo by Allie on Unsplash

Mittlerweile hat sich die Aufregung gelegt; WhatsApp bleibt verboten (und wohl trotzdem genutzt), unterschiedliche Bistümer haben verschiedene präferierte Messenger (z. B. Threema in Freiburg und Wire in Berlin). Weitgehend unbemerkt hat das Bistum Würzburg bereits im Februar eine Dienstanweisung zur Nutzung von Messengern im Amtsblatt veröffentlicht (Jg. 166/Nr. 02 vom 20. Februar 2020, S. 42f.). Dort wird vieles wie anderswo geregelt (grundsätzliches Verbot, Bistum erlaubt explizit Dienste und eventuelle Ausnahmen). Zusätzlich gibt es aber eine nützliche Regelung, die es so (meines Wissens) bisher nirgends gibt: Eine explizite Regelung für Broadcast-Listen, die damit WhatsApp immerhin ein wenig möglich macht.

Weiterlesen

Tätigkeitsbericht des Diözesandatenschutzbeauftragten Nordwest erschienen

Am Mittwoch hat der Diözesandatenschutzbeauftragte für die Nordwest-Bistümer Andreas Mündelein seinen Tätigkeitsbericht für 2019 veröffentlicht. Nach seinem Kollegen für die Ost-Bistümer, der schon vor einigen Monaten veröffentlicht hat, ist das der zweite Bericht der kirchlichen Aufsichten.

Der Bericht kommt weitgehend ohne Überraschungen aus; die »Verunsicherungen, der Medienrummel und die gesamtkirchlichen Irritationen haben sich im Laufe des Berichtszeitraums 2019 nicht weiter fortgesetzt.« Beratungsnachfragen stagnieren auf hohem Niveau, Beschwerden und Meldungen von Datenpannen haben aber zugenommen. (Beschwerden +18,75 Prozent, Meldungen +73,30 Prozent, Prüfungen +90,67 Prozent; absolute Zahlen fehlen leider.) Positiv würdigt der DDSB, dass anlasslose Prüfungen ein gestiegenes Datenschutzbewusstsein gezeigt haben.
Social Media wird immer noch kritisch gesehen.

Weiterlesen