Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Missbrauchsbetroffener setzt Auskunftsanspruch durch
Die von der Deutschen Bischofskonferenz eingerichtete Unabhängige Kommission für Anerkennungsleistungen (UKA) hat seit Anfang 2023 ein Recht auf Akteneinsicht in ihrer Ordnung. Das Recht bleibt aber hinter datenschutzrechtlichen Auskunftsansprüchen zurück; unter anderen gibt es nur ein Recht auf Einsicht vor Ort. Publik Forum berichtet nun von einer erfolgreichen Beschwerde eines Betroffenen gegen die UKA, dem ein datenschutzrechtlicher Auskunftsanspruch zunächst verwehrt wurde. Das KDSZ Dortmund ordnete die Herausgabe der geforderten Sitzungsprotokolle an.
Publik Forum berichtet auch von den Argumenten der UKA: »In einer etwas gewundenen juristischen Argumentation wird darauf hingewiesen, dass Angaben im Protokoll über das Abstimmungsergebnis und Hinweise zu ›Teilaspekten der Diskussion‹ für Betroffene retraumatisierend sein könnten. Diese zu vermeiden, so heißt es in dem UKA-Schreiben weiter, diene den Betroffenen, aber auch der Begrenzung der zu zahlenden Leistungen, da diese sich durch Retraumatisierungen erhöhen könnten.« Das Schreiben der UKA verweise auf § 15 KDG, nach dem eine Auskunft nicht erteilt werden muss, »wenn die Erteilung der Information die Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche beeinträchtigen würde«. Die Betroffenen empfinden laut der Zeitschrift diese Argumentation als paternalistisch.
Daten für die Missbrauchs-Aufarbeitung
Für den Newsletter zur ForuM-Studie, den die EKD und das Beteiligungsforum Sexualisierte Gewalt in der EKD gemeinsam herausgeben, wurde ich zum Umgang mit Daten von Betroffenen sexualisierter Gewalt befragt. Mein Plädoyer: Bei der Aufarbeitung nicht noch einmal die Rechte Betroffener übergehen. Insbesondere geht es dabei auch um Rechtsgrundlagen für die Aufarbeitung, die (wie § 50a DSG-EKD oder im katholischen Kontext die Einsichtsordnung) die Verwendung von Daten von Missbrauchsbetroffenen ohne deren Einwilligung ermöglicht: »Von einer betroffenenzentrierten Handlungsweise, wie sie die ForuM-Studie anmahnt, erwarte ich anderes. Wenn Betroffene erfahren, dass ihre Daten auf dieser Rechtsgrundlage verwendet werden, können sie sich zurecht übergangen fühlen. Konflikte entstehen auch dann, wenn sich die Kirchen zu Herren des Verfahrens machen und entscheiden, was für Betroffene am besten ist, etwa wenn sie unter dem Argument des Schutzes vor Retraumatisierung die Bedingungen festlegen wollen, wie Betroffene Auskunftsrechte geltend machen können.«
Datenschutzkonferenz will Regelung der Aufsicht über Religions- und Weltanschauungsgemeinschaften
Nach dem Bundesrat fordert nun auch die Datenschutzkonferenz eine Regelung im BDSG für öffentlich-rechtlich verfasste Religions- und Weltanschauungsgemeinschaften ohne eigene Aufsicht. Unter Verweis auf das SELK-Urteil des VG Hannover fordert die DSK eine Behandlung als nichtöffentliche Stelle. »Die DSK spricht sich für eine gesetzliche Regelung der vom Verwaltungsgericht Hannover angewandten Lösung im BDSG aus, damit diese Frage innerhalb Deutschlands einheitlich geklärt wird«, heißt es in der PM mit der Stellungnahme. Außer Bayern handhaben es alle Landesdatenschutzaufsichten schon so, wie es nach Wunsch der DSK geregelt werden soll.
Ökumenischer Datenschutztag in Erfurt
Am Mittwoch und Donnerstag haben in Erfurt die katholischen und evangelischen Datenschutzaufsichten gemeinsam getagt. Der ökumenische Datenschutztag ist eine Institution, aber in der Regel erfährt man recht wenig. Auf Mastodon hat der bayerische DDSB aber ein paar Tagesordnungspunkte verraten: verschiene KI-Themen mit Vorträgen unter anderem durch den rheinland-pfälzischen Landesdatenschutzbeauftragten (der auf Mastodon die WWLD-Frage zu KI stellt) und den Bundesdatenschutzbeauftragten, das kirchliche Datenschutzmodell und das Fediverse.
Vater der DSGVO wird EU-Vatikanbotschafter
Martin Selmayr wird EU-Botschafter beim Heiligen Stuhl. Als Kabinettchef des EU-Kommissionspräsidenten Jean-Claude Juncker hat er die DSGVO wesentlich mitgestaltet und vorangetrieben. 2018 veröffentlichte Politico ein Porträt Selmayrs und seiner Rolle bei der Entstehung der DSGVO. Mit dem Vatikanstaat gehört eine der ganz wenigen europäischen datenschutzrechtsfreien Räume zu seiner Zuständigkeit. Der andere Zwergstaat, bei dem er die EU vertritt, ist besser aufgestellt: Für San Marino gibt es zwar noch keinen Angemessenheitsbeschluss, das seit 2018 geltende Datenschutzgesetz ist aber deutlich der DSGVO nachgebildet (mit einigen interessanten Abweichungen und Zusätzen).
In eigener Sache
- Am 5. Juni, 16.30 bis 18.30 Uhr biete ich wieder für JHD.Bildung ein Online-Seminar zu Kirchlichem Datenschutz allgemein und in den sozialen Netzwerken an. (Anmeldung bis 22. Mai bei JHD.Bildung, 20 Euro.)
- Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei, dieses Mal voraussichtlich zum neuen DSG-EKD. (Anmeldung bei Althammer & Kill, 850 Euro, Frühbucherrabatt bis 31. Mai.)
Auf Artikel 91
Aus der Welt
- Der Spaziergang durch die DSGVO von Ralph Wagner geht mit Art. 6 DSGVO weiter. Zur Abwägung des berechtigten Interesses gibt es darin eine sehr praktische Faustregel: »Ob eine Datenverarbeitung durch das berechtigte Interesse erlaubt ist, bereitet in der Praxis manchmal Kopfzerbrechen. Hilfreich für die Abwägung der Betroffenen-Interessen ist oft: Einfach mal einige Menschen aus der betroffenen Gruppe fragen.«