Schon im Februar haben die Gemeinsamen Ordensdatenschutzbeauftragte ihren Tätigkeitsbericht für 2019 veröffentlicht für den Zeitraum vom 1. Februar bis 31. Januar 2020. Die Datenschutzaufsicht der Orden päpstlichen Rechts besteht aus drei Personen, die für insgesamt 236 Gemeinschaften in Deutschland zuständig sind (14 mehr als im Vorjahr) – eindeutig das beste Betreuungsverhältnis unter den kirchlichen Datenschutzaufsichten.

Der Bericht bleibt recht knapp: Vier Seiten genügen. Auf spektakuläre Einzelfälle wird nicht eingegangen, Datenpannen sind die üblichen Datenträgerverluste, Bußgelder wurden keine verhängt. Nur wenige Punkte sind bemerkenswert – und wie beim Tätigkeitsbericht des Nordwest-DDSB erfährt man auch hier Dinge, die sonst noch nirgends kommuniziert wurden.

Evaluierung des KDG

Das Gesetz über den kirchlichen Datenschutz sieht ebenso wie das für die Ordensgemeinschaften geltende KDR-OG eine Überprüfung binnen dreier Jahre nach Inkrafttreten vor – der Zeitraum läuft am 24. Mai 2021 ab. Bisher war öffentlich nichts von einer Evaluierung unter eventueller breiterer Beteiligung bekannt. Hinter den Kulissen läuft die Überprüfung schon, erfährt man aus dem Bericht, und zwar mit der Anhörung der kirchlichen Aufsichten. Erste Vorschläge würden bereits von der Arbeitsgruppe »Datenschutz und Melderecht« der Rechtskommission des Verbandes der Diözesen Deutschlands (VDD) diskutiert. »Parallel dazu wurde die Notwendigkeit festgestellt, einige Teilbereiche besonders ausdrücklich zu regeln. Es handelt sich dabei um Vorschriften aus den Bereichen Schule, Krankenhaus und Personalaktenführung. Für die Datenschutzaufsichten ist ein Verwaltungsverfahrensgesetz in Bearbeitung, welches das KDG/die KDR-OG im Hinblick auf die Verwaltungstätigkeit der Datenschutzaufsicht ergänzen soll«, erfährt man außerdem.

Das bedeutet auch: Wer sich noch in die Evaluierung des KDG einbringen will, sollte das schnell tun – sonst ist es zu spät.

Umgang mit Bilder: Weg vom »bürokratischen Monster«

Zu den Ordensdatenschutzbeauftragten gehört Jupp Joachimski, der zugleich für die bayerischen Bistümer zuständig ist. Als einziger der Diözesandatenschutzbeauftragten stammt der ehemalige Richter am bayerischen Obersten Landesgericht aus der Judikative und nicht aus der betrieblichen Compliance; schon bei der Einführung des KDG war er als einziger der (später von der Konferenz der Diözesandatenschutzbeauftragten übernommenen) Meinung, dass die Kriterien des Kunsturhebergesetzes herangezogen werden können – eine deutliche Vereinfachung im Umgang mit Bildern. So ist wohl zu vermuten, dass die ungewöhnlich deutlich Formulierung im aktuellen Bericht auf ihn zurückgeht: »Dieser doppelte Rechtfertigungszwang [bei der Aufnahme und bei der Veröffentlichung] macht zum Beispiel das Fotografieren auf Schul- oder Pfarrfesten zu einem bürokratischen Monster. Erst mit der Zeit setzte sich in der Konferenz der Diözesandatenschutzbeauftragten die Meinung durch, dass eine einheitliche Einwilligung ausreiche.«

Lob fürs Engagement

Der Bericht ist voll von Lob: Es wird gewürdigt, dass »sehr viele Mitglieder oder Mitarbeiter vorhanden sind, die ihre volle Arbeitsleistung in dieses Gebiet einbringen möchten«. Die Anliegen des Datenschutzes werden, so die Aufsichtspersonen, »mit großem Ernst und der Bereitschaft zur intensiven Arbeitsleistung aufgenommen«. Also alles in Ordnung bei den Orden: »Hier ist es offensichtlich allen klar, dass die Datenschutzgesetze nicht etwa die Daten als solche schützen, sondern den Menschen dahinter – eine keineswegs selbstverständlich überall anzutreffende Einsicht.«