Personalia und Jubiläen in kirchlichen Amtsblättern und Gemeindebriefen – das ist ein datenschutzrechtlicher Dauerbrenner, erst recht, wenn die Publikationen auch ins Netz sollen. (Denn das Medienprivileg steht dafür ziemlich sicher nicht zur Verfügung.) Die sauberste Lösung ist ein Gesetz, hatte der Nordwest-Diözesandatenschutzbeauftragte in seinem Tätigkeitsbericht für 2019 angemahnt. Seit Mai 2019 gibt es das schon im Erzbistum Hamburg (»Ausführungsdekret zur Veröffentlichung von Sakramentsspendungen sowie Geburtstags-, Ehe-, Weihe-, Ordens- und Dienstjubiläen im Erzbistum Hamburg«) für fast alle Publikationen, nun hat Essen im aktuellen Amtsblatt (Nr. 81, S. 108) nachgezogen mit einer deutlich engeren Regelung nur fürs Amtsblatt (»Verordnung betreffend die Veröffentlichung personenbezogener Daten kirchlicher Amtsträger«).
Noch so ein Dauerbrenner: Die Beichte digitalisieren. Bei katholisch.de wird über die neue Schweizer App »Confessora« berichtet, und keine zwei Tweets später wird die Frage nach der datenschutzrechtlichen Zulässigkeit gestellt. Nun ist diese App aus der Schweiz und nicht von einer kirchlichen Stelle – kirchliches Datenschutzrecht also nicht einschlägig. Bevor jedoch jemand auf falsche Gedanken kommt – die rechtliche Lage nach kirchlichem Datenschutzrecht wäre so: Katholischerseits kümmert sich die KDG-Durchführungsverordnung darum. Personenbezogene Daten, die dem Beichtgeheimnis unterliegen, dürfen nicht verarbeitet werden. Im Fall der App dürften die Daten aber nicht dem Beicht-, sondern dem Seelsorgegeheimnis unterliegen (da es sich von vornherein nicht um eine sakramentale Beichte handelt). Damit sind besondere Schutzvorkehrungen bei der Verarbeitung zu treffen (§ 14 Abs. 3–5 KDG-DVO). Evangelischerseits regelt § 3 DSG-EKD das Seelsorgegeheimnis, das auf ein eigenes Seelsorgegeheimnisgesetz verweist. Hier ist § 11 einschlägig: »Soweit Seelsorge mit technischen Kommunikationsmitteln ausgeübt wird, haben die jeweilige kirchliche Dienststelle oder Einrichtung und die in der Seelsorge tätige Person dafür Sorge zu tragen, dass die Vertraulichkeit in höchstmöglichem Maß gewahrt bleibt.« Hohe Hürden für den (ohnehin nicht wahrscheinlichen) Einsatz der App in kirchlicher Verantwortung.
Aus der Welt
- Schrems II bleibt ein Dauerbrenner. Auch bei der Datenschutzkanzlei gibt es praktische Hinweise, wie nach dem Aus von Privacy Shield jetzt noch Daten in die USA übertragen werden können.
- Die Datenschutzaufsichten der Länder sind sich nicht einig, wie mit Microsofts 365-Produkten umzugehen ist. Die Mehrheit der Datenschutzkonferenz bricht den Stab über Microsoft, einige südliche Aufsichten widersprechen. Nina Diercks nimmt die Beschlusslage ordentlich auseinander: die 365-Produkte wurden so schnell so umfassend weiterentwickelt, dass der geprüfte Stand bestenfalls noch »rechtshistorisch« von Interesse sei. Christian Franz widerspricht deutlich. Die Kirchendatenschützer*innen sehen Microsofts Cloud-Produkte schon lange kritisch, allerdings auch auf einem rechthistorisch relevanten Stand: Der EKD-Datenschutzbeauftragte hat im März »Empfehlungen und Hinweise zur Nutzung von Microsoft Office Cloud-Diensten« veröffentlicht, die letzte katholische Veröffentlichung von der Südwest-Datenschutzbeauftragten stammt aus 2019.
- Der bayerische Landesdatenschutzbeauftragte hat eine ausführliche Handreichung für Gemeinderäte veröffentlicht. Wie immer sind Veröffentlichungen zu staatlichen Organen in der Kirche nur eingeschränkt übertragbar (dazu mehr hier im Blog) – als Denkanstoß, wie man als Kirchenvorstand, Pfarrgemeinderats- oder Presbyteriumsmitglied mit Sitzungsunterlagen verantwortlich umgehen kann, taugt es aber doch.
- A modest proposal von Philippe Wampfler: »Lehrkräfte sollten nicht mehr über Datenschutz sprechen« Warum dieser Vorschlag ? »1. Er macht deutlich, dass Lehrpersonen die Komplexität des Themas gar nicht erfassen können und mit ihrem Handeln möglicherweise eine falsche Sicherheit vorgaukeln, wo es gar keine geben kann. 2. Er zeigt, dass Fachpersonen Bedingungen schaffen müssen, unter denen Lehrkräfte arbeiten können.« In der Schule wie in kirchlichen Zusammenhängen so bedenkenswert wie unrealistisch.
- Ein neues Urteil zum Auskunftsrecht – und es gibt wenig Hoffnung, dass es nicht ganz so extensiv ausgelegt werden muss, wie oft befürchtet. Worum es geht, steht in den Datenschutz-Notizen.
- Die Bitkom hat Unternehmen zur DSGVO-Umsetzung befragt. Spoiler: Glücklich sind nur wenige. Zusammenfassungen der Ergebnisse gibt es bei Dr. Datenschutz und Heise.
Kirchenamtliches
- Katholisches Datenschutzzentrum NRW: Jahresbericht 2019
- Kirchliches Amtsblatt Bistum Essen: Verordnung betreffend die Veröffentlichung personenbezogener Daten kirchlicher Amtsträger (Nr. 81, S. 108)
Auf Artikel 91
- Die Schonzeit ist vorbei: Der Tätigkeitsbericht des Datenschutzzentrums NRW (siehe dazu auch: Zusammenfassung bei den Datenschutz-Notizen)
- Das steht an bei der Evaluierung des KDG – Bayerns Diözesandatenschutzbeauftragter im Interview (siehe dazu auch: katholisch.de, Warum der kirchliche Datenschutz so streng ist – und auch bleiben wird)
Sehr interessante Website. Gut gemacht!
Vielen Dank!