Einmal mehr möchten wir uns mit den rechtlichen Neuerungen im Datenschutzrecht der katholischen Kirche befassen. Derzeit wird an einer Novellierung des Katholischen Datenschutzrechts gearbeitet. Die bisherige Anordnung über den kirchlichen Datenschutz (KDO) soll zum 1.5.2018 durch das Gesetz über den Kirchlichen Datenschutz (KDG) ersetzt werden. Durch das KDG soll den Anforderungen der Datenschutzgrundverordnung Rechnung getragen […]
Über Dr. Sebastian Ertel
Artikel von Dr. Sebastian Ertel
Auftragsdatenverarbeitung in der katholischen Kirche
In seinem Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen geht der Diözesandatenschutzbeauftragte auch auf das Thema Auftragsverarbeitung (ADV) ein. Ganz allgemein lässt sich feststellen, dass versucht wird, die kirchlichen Regelungen an die Datenschutzgrundverordnung (DSGVO) anzupassen. Bisher wird die Auftragsdatenverarbeitung in § 8 der Anordnung über den kirchlichen Datenschutz (KDO) geregelt. Im neuen Gesetz über […]
Kinder, Kirche, Einwilligung
In unserer Reihe über die bevorstehenden Änderungen des katholischen Datenschutzrechts geht es heute um die Einwilligung von Kindern in die elektronische Datenverarbeitung. Im neuen Gesetz über den Kirchlichen Datenschutz (KDG) wird in Anlehnung an die DSGVO in § 8 Absatz 8 die Einwilligung Minderjähriger in das elektronische Angebot kirchlicher Einrichtungen geregelt. In Anlehnung an Art. […]
Betrieblicher Datenschutzbeauftragter im Namen des Herrn
Der Diözesandatenschutzbeauftragte der norddeutschen Bistümer hat einen Leitfaden zur Anpassung der Datenverarbeitung in kirchlichen Einrichtungen an die Datenschutzgrundverordnung (DSGVO) herausgebracht. Nach Art.91 DSGVO dürfen Religionsgemeinschaften das Datenschutzrecht selbst regeln, wenn dieses mit der Grundverordnung im Einklang steht. Derzeit wird an einer entsprechenden Novellierung des Katholischen Datenschutzgesetzes gearbeitet. Die bisherige Anordnung über den kirchlichen Datenschutz (KDO) […]
real,- stoppt Blickkontakterfassung
Vor knapp einem Monat berichteten wir über die derzeitigen Tests zur Erfassung und Analyse des Kundenverhaltens in den Kassenbereichen von 40 real,- – Filialen. Nachdem publik werden des Verfahrens gab es von vielen Seiten Kritik, aber auch (datenschutzrechtliche) Entwarnungen. Auch die Landesdatenschutzbeauftragten kamen in ersten Einschätzungen zu unterschiedlichen rechtlichen Bewertungen. Der Datenschutzverein Digitalcourage stellte sogar […]
WhatsApp auch in der Evangelischen Kirche tabu
Nachdem die Diözesandatenschutzbeauftragten die Verwendung des Messenger-Dienstes WhatsApp untersagten (wir berichteten), positioniert sich der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland in ähnlicher Weise: Die Mehrheit der angebotenen Messender-Dienste bergen verschiedenen datenschutzrechtlichen Probleme, insbesondere Hochladen der Adressbücher auf Server [in Drittländern] Speicherung und Verwendung umfassender Protokolldaten Zum Teil unsichere oder lückenhafte Ende-zu-Ende-Verschlüsselung Im […]
Wenn die Zeitung Ihre letzten Urlaubsorte besser kennt als Sie.
Im Urlaub wissen, was in der Heimat passiert? Was für den einen unverständlich erscheint, ist für den anderen besonders wichtig. Wie praktisch ist es dann, wenn die lokale Zeitung die Möglichkeit der Nachsendung der abonnierten Zeitung an den aktuellen Urlaubsort anbietet. Wie aber verhält es sich mit der Löschung dieser zusätzlichen Adressdaten? Große Augen machte […]
WhatsApp aus der katholischen Kirche verbannt
Kommunikation über Instant-Messenger, insbesondere mittels WhatsApp, ist im täglichen Leben zu einer Selbstverständlichkeit geworden. Zumindest die Beschäftigten der Katholischen Kirche in Deutschland müssen sich im dienstlichen Umfeld umstellen und fortan auf diesen Dienst verzichten. In ihrer Konferenz am 3./ 4.5.2017 (Freising) beschlossen die Diözesandatenschutzbeauftragten, dass „die Verwendung eines Messenger-Dienstes zu dienstlichen Zwecken […] untersagt [ist], […]
Einmal hin, alles drin – Kundenanalyse bei REAL
In 40 REAL-Filialen wird derzeit eine Software getestet, die das Kundenverhalten im Kassenbereich registriert und analysierbar machen kann. Wie geht das? Laut einem Bericht von www.lebensmittelzeitung.net sind im Kassenbereich Bildschirme mit optischen Sensoren installiert. Die Person, die sich gerade im Kassenbereich aufhält, wird optisch „erfasst“ und deren Parameter Alter und Geschlecht werden genutzt, um zielgerichtete […]
Schülertickets und die Pflichtangabe des Geburtsdatums der Eltern
Der Weg zur Schule kann mitunter ziemlich lang sein. Nicht selten wird in diesen Fällen auf öffentliche Verkehrsmittel zurückgegriffen. Die Anbieter des öffentlichen Nahverkehrs bieten für diese Fälle glücklicherweise kostengünstige Schülertickets an – Antrag genügt. Beim Ausfüllen der entsprechenden Formulare wird man mitunter staunen, welche Daten alles anzugeben sind. Neben den Daten der Kinder auch […]
Der Hackerangriff, der im Ohr bleibt.
Hackerangriffe werden mit durchaus unterschiedlichen Zielen durchgeführt. Die bekanntesten sind wohl die Beschaffung von (geheimen) Informationen oder die Beeinträchtigung bzw. schlimmstenfalls die Zerstörung von Prozessen und Abläufen. Die möglichen Angriffsziele können dabei nicht unterschiedlicher sein: Banken, produzierende Unternehmen oder Regierungseinrichtungen. Einen Hackerangriff der besonderen Art erlebten die Einwohner Dallas, Texas. Kurz vor Mitternacht schlugen alle […]
Endlich Klarheit: Keine Ausweiskopien im Jobcenter
Gängige Praxis im Jobcenter Offenbach (und wohl auch in vielen anderen deutschlandweit) war die Erstellung von Personalausweiskopien der (potentiellen) Leistungsempfänger. Hiergegen ging die Bürgerrechtsgruppe „Die Datenschützer Rhein Main“ vor (wir berichteten). Zunächst wurden Beschwerden an den hessischen Sozialminister und den hessischen Datenschutzbeauftragten versandt. Der hessische Sozialminister konnte in der Praxis des Jobcenters kein rechtswidriges Verhalten […]
Brexit – Jetzt wird es ernst!
Neun Monate ist es her, als die Einwohner des Vereinigten Königreichs (UK) sich mehrheitlich für den Austritt aus der Europäischen Union entschieden. Letzte Woche stellte die britische Premierministerin Theresa May den nach Art. 50 des Vertrags über die Europäische Union erforderlichen Antrag, um den Austrittsprozess einzuleiten. Das bedeutet, dass (bei einem planmäßigen Verlauf) die Mitgliedschaft […]
Vibratorprofiling – Millionenzahlung
Ende September letzten Jahres berichteten wir über ein US-amerikanisches Unternehmen, welches appgesteuerte Vibratoren vertreibt. Gegen dieses Unternehmen war ein Klageverfahren angestrebt worden, da die erforderliche App so programmiert war, dass heimlich intime Details über die Nutzung erfasst wurden. Unter anderem speicherte sie Datum und Uhrzeit, Temperatur, Vibrationsmodus und Vibrationsmuster sowie die E-Mail-Adresse der Anwender. Dadurch […]
Datenschutz in und an der Schule – Teil 1 Prüfungstermine und Vertretungspläne im Internet
Im täglichen Schulalltag erfolgen unzählige Verarbeitungen personenbezogener Daten von Schülern, Eltern und Lehrern. Die meisten hiervon sind von einer Vielzahl an entsprechenden Rechtsgrundlage gedeckt die zum Teil unbekannt sind. Wussten Sie etwa, dass es im Land Bremen in der Grundschule und Sekundarstufe 1 zulässig ist, Klassenlisten zu erstellen und an die Erziehungsberechtigten zu übermitteln? Diese […]