Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das Beichtgeheimnis wird gerne als ältestes Datenschutzgesetz der Welt bezeichnet. In seiner Rechtsgeschichte des Datenschutzes geht Roland Hoheisel-Gruler in einem lesenswerten Beitrag darauf ein. Ein besonders interessantes Fundstück stammt aus der weltlichen Rechtswissenschaft: Der Bonner Juraprofessor Clemens-August (III) von Droste-Hülshoff hat sich in seiner 1824 erschienenen Schrift »ueber das Zwangsrecht gegen den Beichtvater auf Revelation jedes Beichtgeheimnisses« gegen die Position ausgesprochen, das staatliche Ermittlungsinteresse über das Beichtgeheimnis zu stellen: »Ist es aber nicht unsittlich, ist es nicht schändlich und verwerflich , dasjenige auszubreiten,was uns jemand als Geheimniß mitgetheilt hat ? Ist es nicht in noch höherem Grade unsittlich, schändlich und verwerflich , Treu und Glauben verletzend , dasjenige einem Andern mitzutheilen, was mir jemand unter der ausdrücklichen Bedingung anvertraut hat , daß ich niemanden in der Welt davon irgend etwas eröffne?«
Die KDSA Ost schaut auf Gedenk- und Jubiläums-Spenden, bei denen Jubilar*innen oder Hinterbliebene sich statt Geschenken und Kränzen Spenden wünschen. Die Datenschutz-Frage: Darf die bedachte Organisation Spender*innennamen und Betrag weitergeben? Eine konsequente Anwendung des KDG ergebe, so die Aufsicht: Nein. (Auch wer nicht am Thema interessiert ist, kann die Argumentation mit Gewinn lesen, kann man dort doch sehr gut nachvollziehen, wie Rechtsgrundlagen geprüft werden.) Nur die Einwilligung kommt als Rechtsgrundlage in Frage: »Eine strikte Anwendung des KDG hilft keiner der Parteien wirklich weiter« Interessant ist, dass hier explizit auf das Schriftformerfordernis der Einwilligung nach dem KDG abgehoben wird, um die mangelnde Praktikabilität zu begründen. Eine naheliegende Lösung wird gar nicht erwähnt: Dass Organisationen, die so um Spenden werben, zugleich auch ein Online-Spendenportal anbieten, bei dem dann in die Datenübermittlung eingewilligt werden kann – in die Freuden- oder Traueranzeige könnte dann statt einer unschönen IBAN der Link zur Spendenplattform eingefügt werden, der auf eine personalisierte Landingpage zum Direktspenden oder IBAN-Abschreiben führt.
Was, wenn staatliche Gesetze auf die DSGVO verweisen? Die naheliegende Antwort (im kirchlichen Bereich die entsprechenden Stellen der kirchlichen Gesetze anwenden) hat jetzt auch offiziell das Datenschutzzentrum Dortmund bestätigt in seinem Hinweis auf das neue TTDSG: »Für katholische Einrichtung[sic!] ist dieser Verweis aufgrund der Regelung von Art. 91 DSGVO als direkter Verweis auf die Regelungen des KDG […] zu lesen«.
Das KDG und seine Durchführungsverordnung gelten in allen deutschen Bistümern. Alles weitere wird kompliziert, auch da, wo Gesetze auf Ebene der Bischofskonferenz beschlossen werden – denn die Rechtssetzungskompetenz haben ohne spezielles römisches Mandat nur die einzelnen Bischöfe. Beim KDG hat das Inkraftsetzen geklappt, bei anderen Gesetzen entsteht ein Flickenteppich – für das Seelsorge-Patienten-Datenschutzgesetz hat das die Curacon nun nachvollzogen und visualisiert. In 14 von 27 Bistümern (und dem Offizialat Vechta, und wohl nicht im Militärbistum, das kein kirchliches Krankenhaus hat) gilt es.
Auf Artikel 91
- Personenbezogene Daten mit dem Fax übertragen – so geht’s (nicht)
- DSG-EKD geändert: Rechtsgrundlage für Missbrauchsaufarbeitung
Aus der Welt
- De lege data weist auf eine Einschätzung zur gestuften Erfüllung von Auskunftspflichten hin, die im aktuellen Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht vertreten wird – analog zu der hier schon angefragten Position des BfD EKD. Hier wird jetzt auch verraten, wie man zu dieser Position kommt, die sich aus dem Normtext selbst nicht ableiten lässt: ErwG 63 Satz 7 DSGVO erwähnt ein solches Verfahren.
- Der Europäische Datenschutzausschuss hat Guidelines »on the concepts of controller and processor in the GDPR« veröffentlicht, die grundsätzlich sehr nützlich sind. Nur eine Sache fehlt immer noch: Eine Aussage dazu, wie gemeinsame Verantwortlichkeit unter den Bedingungen von Art. 91 DSGVO ablaufen soll – also wenn beispielsweise eine Verantwortliche der DSGVO, der andere dem DSG-EKD unterliegt (wenn z. B. AWO und Diakonie eine gemeinsame Suchtberatung betreiben würden). Hilfreich zur Erschließung der Guidelines ist die FAQ der baden-württembergischen Aufsicht dazu.
Kirchenamtliches
- Evangelisch-Lutherische Kirche in Oldenburg: Rechtsverordnung zur Änderung der Datenschutzdurchführungsverordnung
- Katholisches Datenschutzzentrum Frankfurt/M.: Die Europäische Kommission erlässt neue Standardvertragsklauseln
- Beauftragter für den Datenschutz der EKD: Brexit – Europäische Kommission beschließt die Angemessenheit des Datenschutzniveaus im Vereinigten Königreich
- EKD: Gesetzesvertretende Verordnung des Rates der Evangelischen Kirche in Deutschland zur Änderung des EKD-Datenschutzgesetzes und dienstrechtlicher Regelungen zum Zwecke der institutionellen Aufarbeitung sexualisierter Gewalt (Aufarbeitungsverordnung – AVO)
- Datenschutzzentrum Dortmund: Neues Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) tritt in Kraft
Vielen Dank für die Erwähnung – das Beichtgeheimnis bekommt noch weitere Kapitel: die Einordnung des Lat. IV darf natürlich nicht fehlen, ebenso die Geschichte des hl. Johannes Nepomuk – es wird hoffentlich spannend bleiben 🙂