Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Praxis-Kommentar DSGVO von Freund/Schmidt/Heep/Roschek(Affiliate link) hat den Anspruch, eine Kommentierung für den Alltag zu sein. Diese Heransgehensweise ist für einen eher abstrakten Artikel wie Art. 91 DSGVO anspruchsvoll. In der Gliederung und Schwerpunktsetzung gelingt es aber mit vertiefter Kenntnis der kirchlichen Datenschutzlandschaft, das Ziel zu erreichen.
So kenntnisreich der Kommentar auch Wissen zum kirchlichen Datenschutz sammelt: Etwas mehr Sorgfalt bei der Ausweisung der Quellen hätte ihm gut getan – und an der hybriden Form muss auch noch gearbeitet werden.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das lange Warten hat ein Ende: Auf der Webseite des bayerischen Diözesandatenschutzbeauftragten teilt der bisherige Amtsinhaber Jupp Joachimski mit, dass seine Amtszeit nun wirklich zum 1. April 2023 endet.
Die Nachfolge tritt der bisherige betriebliche Datenschutzbeauftragte des erzbischöflichen Ordinariats München und Freising, Dominikus Zettl, an. Am 1. April geht es los. Beide Informationen wurden zuerst von seinem Vorgänger auf der Webseite der Datenschutzaufsicht mitgeteilt.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Nach dem forschen Vorstoß aus Bayern mit einem »Facebook-Verbot« hat sich die zweite katholische Aufsicht geäußert. Die KDSA Ost erläutert, dass der Bescheid des BfDI gegen das Bundespresseamt keine neue Rechtslage erzeugt, sondern nur die Konsequenz aus der bisherigen Bewertung der DSK ist. Die bayerische Entscheidung kommentiert er wohlwollend, aber sichtlich bemüht, die irreführende und rechtlich nicht gedeckte Rede vom »Facebook-Verbot« nicht aufzugreifen: »Auch die Datenschutzkonferenz der katholischen Datenschutzaufsichten hat wiederholt auf diese Rechtslage hingewiesen. Deshalb ist es nur folgerichtig, dass der Diözesandatenschutzbeauftragte für die bayrischen Bistümer ankündigt, nach einer von ihm gewährten Frist, gegen Verantwortliche vorzugehen, die weiterhin eine Facebook-Fanpage betreiben.« Für den Bereich seiner Aufsicht rät der Ost-DDSB dazu, datenschutzkonforme Alternativen zu suchen, ohne eine konkrete Offensive anzukündigen. Auch das KDSZ Dortmund hält an seiner Einschätzung fest. Beratungen und Auskünfte zum Betrieb von Facebook-Fanseiten durch die Aufsicht hätten trotz der ablehnenden Haltung in den meisten Fällen nicht dazu geführt, »dass die kirchlichen Stellen einen aus Sicht der Datenschutzaufsichten datenschutzkonformen Betrieb der Facebook-Fanpages erreicht haben bzw. die Fanpages aus diesem Grund (nicht mehr) unterhalten haben«. Die NRW-Aufsicht kündigte an, in den nächsten Monaten bei Prüfungen und Beschwerden verstärkt auf dieses Thema zu achten und gegebenenfalls zu handeln. Der BfD EKD erinnert wie zuvor schon der DSBKD an die Entschließung der evangelischen Datenschutzkonferenz. »Kirchliche und diakonische Stellen müssen demnach den datenschutzkonformen Einsatz von Facebook Fanpages nachweisen können«, heißt es ohne die Ankündigung weiterer Eskalation seitens der Behörde.
Im Publik-Forum fordert der Sprecher des Betroffenenbeirats bei der Deutschen Bischofskonferenz, Johannes Norpoth, ein Recht auf Akteneinsicht und auf individuelle Aufarbeitung für Betroffene von Missbrauch: »Um endlich für Waffengleichheit zu sorgen, müssen Betroffene und Opfer in alle Akten und Dokumente Einsicht nehmen können, die in Zusammenhang mit der Straftat und deren anschließender Vertuschung stehen – unabhängig vom Fund- und Archivort.« Das gelte besonders für die kirchlichen Archive, die sich dem staatlichen Zugriff bisher entzögen. Untersuchungen hätten gezeigt, dass Bistümer ihren eigenen Aufarbeitungskommissionen und Studieninstituten die Einsichtnahme verwehren oder massiv erschweren, selbst wenn es um anonymisierte Daten gehe. »Das Vorenthalten von Informationen, die eine lückenlose und vollständige Aufklärung von Missbrauchstaten im Raum der Kirche ermöglichen, ist quasi das i-Tüpfelchen auf der moralischen Bankrotterklärung klerikaler Bewahrer«, betont Norpoth. Der Staat müsse alle Mittel ausschöpfen trotz hoher rechtlicher Hürden: »Das umfassende Akteneinsichtsrecht muss für alle Archivstrukturen der betroffenen Organisation gelten«, fordert Norpoth.
Bislang hat sich von Seiten von Religionsgemeinschaften nur die katholische Kirche im Gesetzgebungsprozess zur geplanten EU-Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern eingebracht, hat eine Informationsfreiheitsanfrage bei der Europäischen Kommission ergeben. Der Verordnungsentwurf ist aufgrund der geplanten massiven Eingriffe in die Kommunikationsfreiheit (»Chatkontrolle«) hoch umstritten. Aus einer Mitschrift der Kommission aus der COMECE-Rechtskommission geht auch eine Datenschutzfrage im Kontext von Missbrauchsprävention hervor: Eine Person berichtete (wahrscheinlich aus Irland, das Treffen fand unter Chatham House Rules statt, also ohne Identifikation der Sprechenden) von den Schwierigkeiten der nationalen kirchlichen Stelle für Kinderschutz, Daten zu verdächtigen Priestern weiterzugeben: »Reference to a GDPR issue that prevents non-statutory bodies on sharing information on at-risk priests moving from parish to parish, and where the National Board set up as a central body to coordinate such information sharing is without a legal basis to access case files.«
WeiterlesenDie Verbreitung des Visitationszwischenberichts der Katholischen Integrierten Gemeinde durch die Visitator*innen an Dritte war rechtswidrig. Das hat das Datenschutzgericht der Deutschen Bischofskonferenz endgültig festgestellt.
Die nun veröffentlichte Entscheidung (DSG-DBK 02/2022 vom 8. Februar 2023) ist in der Sache keine Überraschung. Nach der mündlichen Verhandlung – der ersten in der Geschichte der katholischen Datenschutzgerichtsbarkeit überhaupt – war schon abzusehen, dass das Erzbistum München den Prozess verlieren würde. Das DSG-DBK nutzte den Fall aber, um einige grundsätzliche Fragen zur doch sehr knappen Kirchlichen Datenschutzgerichtsordnung zu klären.
WeiterlesenSeit Jahren raten die kirchlichen Datenschutzaufsichten von Facebook-Fanseiten ab. Nun hat die erste Aufsicht Nägel mit Köpfen gemacht: Der bayerische Diözesandatenschutzbeauftragte hat ein pauschales Verbot für Facebook-Seiten bei kirchlichen Stellen in Bayern ausgesprochen. Die Nachricht sorgt bundesweit für Aufruhr in kirchlichen Pressestellen und Einrichtungen. Kommt jetzt die lange drohende Facebook-Apokalypse?
Wie kirchliche Stellen das Verbot einordnen und was sie jetzt tun können, klären diese Fragen und Antworten – die natürlich keine Rechtsberatung darstellen.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der BfDI hat dem Bundespresseamt den Betrieb der Facebook-Seite der Bundesregierung untersagt. Dass das BPA bei Meta immerhin die Abschaltung der Analytics-Funktion erwirken konnte, reichte dem Bundesdatenschutzbeauftragten nicht aus. Auf 44 Seiten ergeht der begründete Bescheid mit den bereits aus dem Kurzgutachten der DSK bekannten Argumenten. Als erste kirchliche Aufsichten reagierten der bayerische Diözesesandatenschutzbeauftragte und der DSBKD darauf. In Bayern werden gleich Nägel mit Köpfen gemacht: »Diese Anordnung setze ich entsprechend für die Dienststellen der katholischen Kirche in Bayern mit der Maßgabe in Kraft, dass die Ausführungsfrist am 31.3.2023 endet. Die Anordnung dient auch der Vermeidung von Schadensersatzansprüchen gegen kirchliche Einrichtungen.« Allerdings kann ein Diözesandatenschutzbeauftragter keine Allgemeinverfügungen erlassen; Anordnungen müssen in Bescheiden an einzelne Verantwortliche ergehen. Ob tatsächlich einzelne Facebook-Seiten per Anordnung verboten werden, ist noch nicht abzusehen – zumal mit Ablauf der Frist voraussichtlich auch der DDSB nicht mehr im Dienst sein wird. Der DSBKD ist zurückhaltender: »In der rechtlichen Bewertung des Betriebs von Facebook-Fanpages stimmt der Datenschutzbeauftragte für Kirche und Diakonie grundsätzlich mit dem BfDI, den Mitgliedern der DSK und der Konferenz der Beauftragten der EKD überein und wird, wo angezeigt, eigene aufsichtsrechtliche Maßnahmen ergreifen«, schreibt er und stellt trotz Aufforderung an die von ihm beaufsichtigen Landeskirchen und Diakonischen Werke immer noch erhebliche Defizite fest. Bisher habe er aber auf Anhörungs- und Prüfverfahren verzichtet. Der DSBKD nennt einige Punkte, die in der Hoheit von Seitenbeitreibenden sind: Seiten sollen nicht an Privataccounts geknüpft sein, sondern über Facebook Business verwaltet werden, so dass die redaktionelle Hoheit der verantwortlichen Stelle gewahrt bleibt, spezifische Datenschutzerklärungen gehören direkt auf den Fanpages und nicht datenschutzkonforme Embeds auf Webseiten sind zu unterlassen. Das darf man wohl als Wink mit dem Zaunpfahl verstehen, was man mindestens tun sollte, will man der Aufforderung zur Abschaltung nicht nachkommen.
Die NRW-Datenschutzaufsicht prüft und prüft und prüft: In den seit Jahren laufenden Prüfverfahren gegen die neu-apostolische und die alt-katholische Datenschutzregelung geht es kaum voran. Bei den Alt-Katholiken gibt es gar keinen Stand – das Verfahren ruht weiterhin, seit über einem Jahr. Das ist sehr praktisch für die Aufsicht, weil ein ruhendes Verfahren nicht abgeschlossen ist und daher Akteneinsicht über das Informationsfreiheitsgesetz weiter verweigert werden kann. Bei der anderen kleinen Kirche gibt es dagegen Bewegung: »Bezüglich der neuapostolischen Kirche wird aufgrund eines laufenden Falls in Bälde eine Entscheidung getroffen und zwar unter Berücksichtigung der inzwischen vorliegenden Entscheidungsgründe zu SELK des VG Hannover vom November 2022«, teilte ein Sprecher der Aufsicht mit.
Die Offenlegung des Klarnamens der unter dem Pseudonym Karin Weißenfels bekannten Missbrauchsbetroffenen durch den Trierer Bischof Stefan Ackermann kommt vor Gericht. Die Zeit-Beilage »Christ & Welt« berichtet in ihrer aktuellen Ausgabe, dass Weißenfels beim Arbeitsgericht Trier eine Klage auf ein Schmerzensgeld in Höhe von 20.000 Euro gegen den Bischof und das Bistum eingereicht hat. »Ackermann, begründet die Klägerseite ihren Schritt, habe die Betroffene durch die Klarnamennennung ›erheblich retraumatisiert‹. Darüber hinaus sei sie ›gravierend in ihrem Persönlichkeitsrecht verletzt‹ worden«, so C&W. Im Oktober hatte ich über die Beschwerden von Weißenfels bei der kirchlichen Datenschutzaufsicht berichtet. Auf Anfrage teilte Weißenfels nun mit, dass diese Verfahren noch laufen.
Das Bistum Hildesheim hat Ausführungsbestimmungen zum Recht auf Akteneinsicht in Personalaktendaten erlassen. Leider zeichnet sich auch hier wieder ein Trend ab: Ausdrücklich normierte Akteneinsichtsrechte bleiben weit hinter dem Standard des datenschutzrechtlichen Auskunftsanspruchs zurück.
WeiterlesenSpezifische Aufsichten müssen dieselben Anforderungen erfüllen wie die staatlichen – so sieht es die DSGVO vor. Ein wesentliches Element sind dabei die Ressourcen: Das schönste eigene Datenschutzrecht bringt wenig, wenn Personal und Sachmittel fehlen, um eine effektive Aufsicht zu gewährleisten.
Bei den katholischen Aufsichten sind bislang deutlich weniger Zahlen bekannt als bei den staatlichen. Die letzte Übersicht hier vor fast anderthalb Jahren hatte die Ausstattung noch aus den Tätigkeitsberichten zusammengesucht. Wie so oft zeigt sich auch hier: Ein Blick ins Gesetz erleichtert nicht nur die Rechtsfindung, sondern auch die Recherche. Im KDG gibt nämlich (wie in der DSGVO) eine Norm, die Transparenz über den Aufsichts-Haushalt verlangt. Ein Blick in die katholische Aufsichtenlandschaft zeigt wachsende Transparenz – mit Ausreißern.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Für das Katholische Datenschutzzentrum Bayern gibt es jetzt ein Datum: Im Laufe der Woche hat der bisherige Diözesandatenschutzbeauftragte Jupp Joachimski erstmals öffentlich ein Datum genannt. Auf seiner Webseite heißt es jetzt: »Die Konferenz der bayerischen Bischöfe beschloss im März 2018, sie zur Körperschaft des öffentlichen Rechts umzuwandeln und nach Nürnberg zu verlegen; dieses Verfahren wird voraussichtlich zum 1.4.2023 abgeschlossen werden können.«
Am Dienstag wurde die Essener Missbrauchsstudie vorgestellt. Die sozialwissenschaftliche Untersuchung nimmt besonders Dynamiken in Gemeinden in den Blick, wo sich Gemeindemitglieder oft mit mutmaßlichen Tätern gegen Betroffene solidarisieren. Als einen Grund dafür macht das Gutachten fehlendes »Ereigniswissen« aus, so dass Polarisierung droht: Es fehlten Kommunikationskonzepte, wie das Vorgehen gegen Beschuldigte transparent kommuniziert werden kann, um Spekulationen zu vermeiden – auch dann, wenn Taten schon festgestellt sind: »In einer Situation, in der es zu einer sehr zügigen, kirchenrechtlichen Verurteilung gekommen war, erscheint auch das Verschanzen hinter Datenschutzerfordernisse als bloßes Alibi für mangelnden Handlungswillen. Es hätte vermutlich einen gewissen Aufwand bedeutet, an die Mitglieder des Seelsorgebezirkes zu vermitteln, dass die Sanktionen gegen M. auf einem sorgfältig durchgeführten, kirchenrechtlichen Verfahren basierten – und dass in diesem festgestellt worden war, dass sich die sexuellen Übergriffe M.s gegen zwei Jungen gerichtet hatten und es dabei keineswegs nur um Berührungen beim Schwimmunterricht ging.« Die Forscher*innen sprechen sich dafür aus, hier klar zu kommunizieren. Das rechtssicher zu gestalten, dürfte eine große Herausforderung sein. Bei katholisch.de gibt’s es von mir einen vertieften Blick ins Gutachten. Aktuell hat das Bistum Münster in einer Pressemitteilung das Problem so gelöst, dass sie die Auskunft der Staatsanwaltschaft weitergegeben hat – was natürlich auch nur in aktuellen Fällen funktioniert.
Der BfD EKD hat eine FAQ und eine Checkliste zum Auskunftsrecht nach § 19 DSG-EKD veröffentlicht. Gerade die Checkliste dürfte für die Gestaltung des eigenen Datenschutzmanagements sehr hilfreich sein. Ein wesentlicher Unterschied zwischen DSG-EKD und DSGVO ist das fehlen eines Rechts auf Kopie (Art. 15 Abs. 3 DSGVO) im evangelischen Datenschutzrecht. Die nun vom BfD EKD zur Verfügung gestellten Informationen gehen darauf nicht ein; stellenweise wirkt es, als würde die Erwähnung einer Beauskunftung durch Kopie absichtlich umschifft, etwa wenn beim Thema der geeigneten Form Kopien gar nicht als Möglichkeit aufgezählt werden.
Weiterlesen