Recht unübersichtlich – Wochenrückblick KW 32/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auf den ersten Blick wirkt die Veröffentlichung des Gesetzes über das Verwaltungsverfahren im kirchlichen Datenschutz im Amtsblatt des Bistums Limburg wie ein reiner Routine-Vorgang – schließlich tröpfeln die Inkraftsetzungen Diözese für Diözese seit Monaten langsam ein, beginnend mit Speyer Ende 2020. Dass dieses vom Verband der Diözesen Deutschlands abgestimmte Gesetz in allen Bistümern einzeln in Kraft gesetzt wird (und zwar formal ein jeweils eigenes, das sich mindestens in der Inkraftsetzungsformel unterscheidet), hat kirchenrechtliche Gründe: Der Diözesanbischof ist Gesetzgeber, die Bischofskonferenz und ihr Rechtsträger, der VDD, hat kaum Gesetzgebungskompetenzen – insbesondere nicht im Datenschutzrecht. Ein einheitliches DBK-Gesetz bräuchte ein besonderes Mandat des Heiligen Stuhls (wie die KDSGO). Das macht Arbeit und kostet Flexibilität, wenn alles erst über Rom muss (und aus dem wenigen, was man über die Entstehung der KDSGO weiß, ist das keineswegs eine reine Formalie, was im Vatikan passiert).

Einen großen Vorteil hätte ein einziges statt 27+ parallelen Gesetzen (»+«, weil das Militärbischofsamt und gegebenenfalls jeder einzelne Orden päpstlichen Rechts noch weitere erlassen können) dadurch, dass Rechtsklarheit herrscht. Bisher sind die Verwaltungsverfahrensgesetze zwar vom relevanten Wortlaut her gleich – was sich aber unterscheidet, sind die Geltungsdaten. Das im Juni 2020 vom VDD beschlossene Gesetz trat in manchen Bistümern schon zum 1. Januar 2021 in Kraft, aktuell in Limburg zum 1. Juli 2021 mit Veröffentlichung im August 2021 im Amtsblatt – für jede einzelne Diözese muss also geprüft werden, ob das Gesetz zu einem bestimmten Zeitpunkt schon in Kraft war (und für nach Inkrafttreten erst veröffentlichte Gesetze wäre eigens zu klären, ob sie wirklich schon zum im Gesetz genannten Zeitpunkt oder erst zum Erscheinungstag des Amtsblattes gelten). Die Österreichische Bischofskonferenz hat eine kreative Lösung ohne Rom-Umweg für einheitliche Gesetze gefunden, etwa bei ihrem Decretum Generale über den Datenschutz: »Die Diözesanbischöfe haben dem vorliegenden Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen (Kirchliche Datenschutzverordnung) einzeln ihre Zustimmung im Sinne can. 455 § 4 CIC 1983 gegeben.« (Ob dieser Kanon als Mittel der Gesetzgebung wirklich so tragbar ist, kann man aber auch hinterfragen.)

Über die Schwerpunktprüfungen in Kindergärten war hier schon öfter zu lesen (katholisch in NRW und im Norden, außerdem beim BfD EKD). Kitas sind also gut beraten, den Datenschutz nicht schleifen zu lassen – die Datenschutz-Nord-Gruppe hat jetzt ein eigenes Serviceangebot zu Datenschutz in katholischen Kindertageseinrichtungen online gestellt.

Und dann gibt’s noch einen Job für #TeamKirchlicherDatenschutz: in Frankfurt sucht die katholische Aufsicht eine*n Sachbearbeiter*in für den Bereich Informationstechnologie.

Auf Artikel 91

Aus der Welt

  • Die Berliner Aufsicht hat sich Webseitenbetreiber*innen vorgenommen und herausgefunden, dass einiges im Argen liegt mit rechtswidrigem Tracking. Da auch einige kirchliche Aufsichten ähnliche systematische Kontrollen angekündigt haben, lohnt sich ein Blick hier ins Archiv: Datenverarbeitung auf der Webseite – Ein Spiegel des Datenschutzmanagements
  • In der Regel wird ein Datenschutzverstoß von Mitarbeitenden der verantwortlichen Stelle zugerechnet; eine Ausnahme ist der Mitarbeiterexzess. In Baden-Württemberg wurde gegen einen besonders exzessiven Polizisten direkt ein Bußgeld verhängt, über den die Datenschutz-Notizen berichten. Interessant ist der Fall auch aufgrund der Größenordnung: 1.400 Euro. Auch das wirft ein fragwürdigtes Licht auf kirchliche Bußgelder.
  • Das Landgericht Erfurt hat ein Urteil veröffentlicht, in dem es um einen Journalisten geht, der auf einer AfD-Werbebroschüre erkennbar war: Datenschutzrecht ist anwendbar, das Kunsturheberrechtsgesetz nicht. Für die Praxis ist besonders hilfreich, dass das problematische Foto abgebildet ist: Der Journalist wurde trotz Seitenprofil eindeutig als identifizierbar betrachtet – damit greift Datenschutzrecht. Wer also datensparsam fotografieren will, muss sich wirklich bemühen, den richtigen Winkel und die richtige Foto-Strategie zu finden.
  • Das Datenschutzblog von Reichert und Reichert beschäftigt sich mit dem Betrieblichen Eingliederungsmanagement (BEM) und wie es rechtlich abgewickelt wird. Dabei wird dafür plädiert, bei dem datenintensiven Vorgang auf eine Einwilligung zu setzen. (Leider wird nicht ausgeführt, warum die Rechtsgrundlage »rechtliche Verpflichtung« in Verbindung mit den Artikel-9-Rechtsgrundlagen »Arbeitsrecht/Recht der sozialen Sicherung« und »Arbeitsmedizin/Gesundheitsvorsorge« (Art. 9 Abs. 2 litt. b), h) DSGVO) trotz der Regelung einer Pflicht im SGB IX weniger empfehlenswert sei – warum man sich bei so einem Verfahren die Einwilligung mit all ihren Konsequenzen ans Bein binden sollte, nur um vermeintlich auf Nummer sicher zu gehen, erschließt sich nicht.)

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert