Das Artikel-91-Blog richtet sich an Praktiker*innen aus den Religionsgemeinschaften wie Datenschutzbeauftragte und alle, die sich für die Schnittstelle von Theologie, Kirche und Grundrechten interessieren.
»Nur weil die Kirchen die Kirchen sind, sind sie datenschutzrechtlich keine Heiligen«, schreibt der Münsteraner Jura-Professor Thomas Hoeren. Weil die Kirchen aber die Kirchen sind, sind sie in Sachen Datenschutz Gesetzgeberinnen – was das Grundgesetz als Selbstorganisationsrecht von Anfang an gewährleistet, findet auch in der europäischen Datenschutzgrundverordnung Widerhall. Artikel 91 DSGVO erlaubt ihnen, eigene Regeln zum Datenschutz anzuwenden – »sofern sie mit dieser Verordnung in Einklang« stehen.
Von diesem Recht haben vor allem in Deutschland Religionsgemeinschaften Gebrauch gemacht: Die katholische Kirche mit ihrem Gesetz über den kirchlichen Datenschutz (KDG) in seinen verschiedenen Varianten ebenso wie die evangelische Kirche mit ihrem DSG-EKD, aber auch viele kleinere Gemeinschaften und Bünde. Neben den staatlichen Aufsichtsbehörden gibt es nun auch kirchliche Datenschutzaufsichten und sogar Datenschutzgerichte.
Seit Jahren beschäftige ich mich mit Datenschutz, früher politisch in den katholischen Jugendverbänden, seit 2018 vor allem journalistisch bei katholisch.de und als Referent bei Workshops zu Datenschutz mit Augenmaß: In der Zeit der Einführung von KDG und DSGVO war der Informationsbedarf, die Verwirrung und teilweise auch die Panik groß.
Kritische Begleitung, praktische Hinweise
Mittlerweile hat sich das gelegt; Datenschutz ist auch in der Kirche wieder etwas randständiger geworden. Weltliche Jurist*innen interessieren sich selten für kirchliches Datenschutzrecht, immer noch kann man die Veröffentlichungen an einer Hand abzählen – und eine kritische journalistische Begleitung der Arbeit der kirchlichen Aufsichtsbehörden und Gerichte findet kaum statt. Das wäre aber wichtig: das Datenschutzrecht ordnet in einer Gesellschaft der Digitalität wesentliche Bereiche der Öffentlichkeit, wird aber von Gesetzgeber*innen vernachlässigt und von Aufsichtsbehörden und Datenschutzbeauftragten oft einseitig ohne Abwägung anderer Grundrechte angewandt. Datenschutz ist ein wichtiges Grundrecht in der digitalen Gesellschaft – aber kein Supergrundrecht.
Dieses Blog soll ein Ort sein, an dem derartige Diskussionen geführt und Nachrichten und Hintergründe zum Datenschutz in den Religionsgemeinschaften gesammelt und eingeordnet werden. Zugleich soll es Anlaufstelle und Materialsammlung für Praktiker*innen des kirchlichen Datenschutzes, von Datenschutzbeauftragten über Vereinsvorstände bis hin zum betroffenen Kirchenmitglied sein.
Sehr geehrter Herr Neumann,
meiner Erfahrung nach stehen Kirche und Datenschutz auf Kriegsfuß miteinander. Die in Texten des 17. Jh.s oftmals beklagte „Geschwätzigkeit der Prälaten“ ist heute noch so verbreitet wie damals. Als Pfarrer der Badischen Landeskirche habe ich diesbezüglich schon einiges erlebt. Keine meiner Bewerbungen, die notgedrungen auf dem Dienstweg gemeldet werden mussten, wurde nicht irgendwie durchgestochen an Menschen aus meiner Gemeinde. Das Dollste, was ich erlebt habe: Ich habe mich im letzten Jahr um die Bewerbungsfähigkeit in einer anderen Landeskirche beworben. Keine Woche später wurde dieser Vorgang aus dem Personalreferat dieser Kirche meiner getrennt lebenden Frau durchgestochen.
Ich mache mir keine Illusionen über die Integrität kirchlicher Mitarbeiter. Was mich aber massiv stört, ist, dass Kirche immer wieder betont, dass ihr der Datenschutz besonders wichtig sei. Die Realität spricht hier leider eine ganz andere Sprache. Es sind diese Fensterreden, die mich ärgern.
Möchten Sie mit ihrem Blog ein Problembewußtsein schaffen im Blick auf kirchlichen Datenschutz oder geht es ihnen in erster Linie um einen fachlichen Austausch zu diesem Thema?
Mit freundlichen Grüßen,
Ihr Alexander Bitzel
Danke für den Einblick! Grundsätzlich ist hier Platz für viele Perspektiven; mein Ansatz ist es dabei, primär rechtliche Entwicklungen und praktische Umsetzungsmöglichkeiten zu thematisieren. Insofern: Beide Ihrer Punkte – ein Problembewusstsein dafür, dass Datenschutz sich nicht in Compliance und Formularen erschöpft, sondern eine ethisch gebotene Haltung ist, zugleich ein fachlicher Austausch darüber, was rechtlich geboten ist.
Zu dem von Ihnen geschilderten Fall: Das glaube ich gern, und da sehe ich tatsächlich enorme Defizite im realexistierenden kirchlichen Datenschutz. Das katholische interdiözesane Datenschutzgericht hatte zu einer ganz ähnlichen Fallkonstellation neulich zu entscheiden; im Fall mit dem Aktenzeichen IDSG 2/2018 geht es um widerrechtlich weitergeleitete Personalunterlagen – und das sogar in einem Fall, in dem der Bewerber explizit um Vertraulichkeit gebeten hat. Die Entscheidung ist so nachvollziehbar wie ärgerlich: Zwar wird festgestellt, dass die Personalabteilung rechtswidrig gehandelt hat. Allerdings: Außer dieser Feststellung hat der Geschädigte davon genau gar nichts – denn das kirchliche Datenschutzrecht nimmt öffentlich-rechtlich verfasste kirchliche Institutionen von Bußgeldern aus.
Solche Entscheidungen möchte ich auch hier thematisieren, weil das kirchliche Datenschutzrecht ein völliges Randthema ist, dem eine aufmerksame Kontrolle durch Journalismus und Öffentlichkeit abgeht.