Die Evangelische Kirche der Pfalz stellt eine Besonderheit dar: Sie ist – neben der personell stark mit dem EKD-Datenschutzbeauftragten verwobenen Nordkirche – die einzige Landeskirche, die allein eine eigene Datenschutzaufsicht betreibt. Freundlicherweise hat mir die Datenschutzbeauftragte Pia Schneider ihre Tätigkeitsberichte für die Jahre 2017/18 und 2019/20 zur Verfügung gestellt, die nicht online zu finden sind. Tätigkeitsberichte nach dem DSG-EKD sind Mangelware – weniger Aufsichten und Berichtspflicht nur alle zwei Jahre führen dazu, dass über das DSG-EKD und seine Anwendung deutlich weniger bekannt ist als zu seinem katholischen Pendant.
Die Berichte der Pfälzer Aufsicht sind sehr kompakt – einmal eine Seite, im Folgejahr zwei. Neben viel aufsichtsüblicher Routine erfährt man aber doch noch einiges Interessantes. Sicher das spannendste: Im jüngsten Bericht wird die Übertragung der Datenschutzaufsicht durch die Landeskirche auf die EKD angesprochen – »spätestens ab 2023«. Das dürfte schon deshalb sinnvoll sein, weil das Diakonische Werk der Pfalz bereits unter der Aufsicht des Beauftragten für den Datenschutz der EKD steht. Auf Nachfrage teilte die Datenschutzbeauftragte mit, dass die Übertragung voraussichtlich in den nächsten ein bis anderthalb Jahren erfolgen werde. »Erste Gespräche in unserem Hause werden noch im Laufe dieses Jahres stattfinden«, so Schneider.
In keinem der Berichtszeiträume waren gravierende Datenschutzverstöße festzustellen. Ein wesentlicher Teil der Arbeit entfiel auf die Ausarbeitung von Mustern und Arbeitshilfen, mehrere Audits durchgeführt – auch hier unter anderem im Kindergartenbereich – und Schulungen angeboten. Die Bandbreite der Themen entspricht dem üblichen: Fotofragen und Umgang mit Meldedaten, Fundraising und Videokonferenzen, Cloudanwendungen und Office 365 werden neben anderen genannt.
Inhaltlich erfährt man nichts zur Evaluierung des DSG-EKD (dazu gab es beim Datenschutzbeauftragten für Kirche und Diakonie mehr) – aber doch immerhin, dass an dieser schon konkret gearbeitet wird: »In mehreren Sitzungen mit dem DSB EKD und den leitenden Juristen der EKD und der Landeskirchen wurde die Evaluierung des DSG EKD behandelt«, heißt es im Bericht für 2019/20. An mehreren Punkten betont die Datenschutzbeauftragte die Bedeutung ökumenischer Zusammenarbeit. Auch bei der Evaluierung wird als Aufgabe markiert, die praktische Anpassung »auch gemeinsam mit den katholischen Beauftragten und der EKD, um die gebotene Einheitlichkeit beim Thema Datenschutz auf kirchlicher Seite zu erreichen«, zu gestalten.
Fazit
Was den Aufsichtsalltag angeht, sieht es quasi überall gleich aus, regionale Besonderheiten gibt es kaum – das zeigen auch die beiden Berichte aus der Pfalz. Eine weitere Zentralisierung der Aufsichtsstruktur ist daher sicherlich (arbeits-)ökonomisch sinnvoll. Sie geschieht aber um den Preis, dass es noch weniger Tätigkeitsberichte aus dem Bereich des DSG-EKD gibt, und damit noch weniger Einblicke als ohnehin schon.
Eine regionale Besonderheit gibt es dann aber in der Pfalz doch: Dort ist die Ökumene besonders herzlich und lebendig – das zieht sich auch durch den Bericht, und hoffentlich gehen einige ökumenische Impulse in die Evaluierung der beiden großen kirchlichen Datenschutzgesetze ein. Da gäbe es nämlich in der Tat einige Punkte, bei denen mehr ökumenische Einheitlichkeit wünschenswert wäre: Etwa bei der Ausgestaltung der Rechtsgrundlagen (die Interessensgrundlagen sind katholisch und evangelisch sehr unterschiedlich ausgestaltet), bei den Informations- und Auskunftspflichten (die sind im DSG-EKD deutlich großzügiger der verantwortlichen Stelle gegenüber) und ganz grundsätzlich in der Frage, wie in ökumenischen Projekten welches Datenschutzrecht angewendet wird (sowohl bei ökumenischer gemeinsamer Verantwortlichkeit wie bei Verantwortlichen in ökumenischer Trägerschaft).