Die katholische Kirche hat mit der Einführung des Gesetzes über den Kirchlichen Datenschutz (KDG) von ihrem Recht Gebrauch gemacht, den Datenschutz in ihrem Bereich zu regeln.
Zur Erinnerung
Religionsgemeinschaften dürfen eigene Datenschutzgesetze erlassen, sofern sie im Einklang mit der Datenschutzgrundverordnung (DSGVO) stehen. Das KDG gilt seit dem 24. Mai 2018.
Ähnlich wie die DSGVO sieht das KDG in § 35 bei Datenverarbeitungen, denen voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen innewohnt, eine vorherige Datenschutz-Folgenabschätzung (DSFA) vor.
- 35 Abs. 5 KDG beauftragt die Datenschutzaufsicht eine Liste mit Tätigkeiten zu erstellen, die immer einer DSFA bedürfen. Auf ihrer Sitzung am 26. Juli ist die Konferenz der Diözesandatenschutzbeauftragten dieser Anforderung nachgekommen und hat eine sogenannte Positivliste beschlossen.
Positivliste
Die vorgelegte Liste orientiert sich an den bisher bekannten Listen der staatlichen Aufsichtsbehörden, geht aber auf typische Situationen im kirchlichen Bereich ein. Zwei Dinge sind bei der Beachtung der Liste grundlegend: Tätigkeiten, die nicht auf der Liste stehen, können dennoch einer DSFA bedürfen und die Liste ist nicht als abschließend zu betrachten. Es ist im Laufe der Zeit damit zu rechnen, dass weitere Verarbeitungsvorgänge einen Platz auf der Liste erhalten werden.
Die Liste der Diözesandatenschutzbeauftragten enthält 15 Tätigkeiten, bei denen eine DSFA immer durchzuführen ist. Die Verarbeitungstätigkeiten reichen von der umfangreichen Verarbeitung von Daten über den Aufenthalt von Personen, wie sie bei ambulanten Diensten über die mobile und für die Betroffenen intransparente opto-elektronische Erfassung öffentlicher Bereiche erfolgt (Einsatz mobiler Videotechnik) bis hin zur automatisierten Auswertung von Video- oder Audio-Aufnahmen zur Bewertung der Persönlichkeit der Betroffenen oder der umfangreichen Verarbeitung von Daten über Kinder, wie sie z.B. im Rahmen der Schulsozialarbeit anfällt.
Praxistauglich wird die Liste durch die Benennung typischer Einsatzfelder und Beispiele, die unter die Einsatzfelder subsumiert werden können.
21. September 2018 @ 10:54
Ich kenne die Informationsflüsse innerhalb der Kirche nicht, ich hoffe nur man muss diese Informationen nicht selbst suchen – ohne den Suchbegriff „Beschlüsse der Konferenz der Diözesandatenschutzbeauftragten“ hätte ich das Dokument wohl nicht „von offizieller Seite“ gefunden:
https://www.katholisches-datenschutzzentrum.de/infothek/
20. September 2018 @ 10:32
„Die Verarbeitungstätigkeiten reichen von der umfangreichen Verarbeitung von Daten über den Aufenthalt von Personen, wie sie bei ambulanten Diensten über die mobile und für die Betroffenen intransparente opto-elektronische Erfassung öffentlicher Bereiche erfolgt (Einsatz mobiler Videotechnik) bis hin zur automatisierten Auswertung von Video- oder Audio-Aufnahmen zur Bewertung der Persönlichkeit der Betroffenen oder der umfangreichen Verarbeitung von Daten über Kinder, wie sie z.B. im Rahmen der Schulsozialarbeit anfällt.“
WTF
Warum muss die Kirche überall ihre Finger mit im Spiel haben und kriegt, in dem Sie einfach niederschreibt, dass es kirchliches DS-Gesetz ist, das Privileg massenhaft Daten auszuwerten.
Nichts vom obengenannten will ich der Kirche erlauben.
Es wird Zeit, dass man die Kirche wieder zurück ins Dorf schickt.
21. September 2018 @ 10:45
Das ist doch kein Verarbeitungsprivileg und auch kein Freifahrtschein, das ist die (nicht abschließende) Liste der Tätigkeiten die eine DSFA zwingend voraussetzen.