Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Eigenes Datenschutzrecht von Religionsgemeinschaften ist die Ausnahme und selten Thema bei den staatlichen Behörden. Das zeigt das Ergebnis von zwei Informationsfreiheitsanfragen an den Europäischen Datenschutzausschuss und den Europäischen Datenschutzbeauftragten: kaum Befassung und Geheimniskrämerei. Der Europäische Datenschutzausschuss schickt zwei Dokumente: Ein Mailverkehr zu einer journalistischen Anfrage, ob die dänische Staatskirche es mit dem Datenschutz übertreibt, wenn sie Pfarrer*innen anweist, in Mails religiöse Bezüge zu vermeiden, und ein großzügig geschwärztes Protokoll der 10. Plenarsitzung des Datenschutzausschusses, aus dem lediglich hervorgeht, dass unter Punkt 5.1 »Access by specific supervisory authorities according to Article 85 and 91 GDPR to Documents of the European Data Protection Board« diskutiert wurde. Zu weiteren vier Dokumenten mit Artikel-91-Bezug wurde der Zugang verweigert. Beim europäischen Datenschutzbeauftragten gab es nur ein einziges Dokument: Die nordrhein-westfälische Aufsicht hat Anfang Oktober gebeten, eine Abfrage zu starten, ob es in anderen Mitgliedsstaaten als Deutschland auch spezifische Aufsichten gemäß Art. 91 Abs. 2 DSGVO gibt – möglicherweise im Zusammenhang mit dem Vorgehen der Aufsicht gegen die alt-katholische und neuapostolische Kirche.
Noch weiß man nicht viel darüber, was da im Bistum Augsburg los ist, dass Bischof Bertram Meier drei leitende Mitarbeitende freistellen musste. Im Raum steht allerdings »Datenmissbrauch«. Aufgrund der vorliegenden Informationen ist es kaum möglich, jetzt schon ein abschließendes Urteil zu fällen. Es könnte aber auch datenschutzrechtlich interessant werden: »Datenmissbrauch« könnte je nachdem, was vorgefallen ist, den Straftatbestand aus § 42 Abs. 2 BDSG verwirklichen – eine wenig angewendete Norm, OpenJur kennt nur zwei Entscheidungen (des VG Frankfurt und des OLG Brandenburg), die darauf Bezug nehmen. Das BDSG dürfte hier trotz kirchlichem Datenschutz einschlägig sein, weil wohl ein Mitarbeiterexzess vorliegt.
Kurz vor Redaktionsschluss hat das Interdiözesane Datenschutzgericht noch eine Entscheidung veröffentlicht – IDSG 08/2021 befasst sich mit Datenweitergabe innerhalb eines Ordinariats. In aller Kürze (nächste Woche mehr): Das Ergebnis ist plausibel. Teile des Wegs dahin über eine quasi »aufgedrängte« konkludente Einwilligung überraschen.
Auf Artikel 91
Aus der Welt
- Seit Jahren fährt Dietmar Pennig, Generalsekretär der Deutschen Gesellschaft für Orthopädie und Unfallchirurgie (DGOU), eine Kampagne gegen das Datenschutzrecht. Angeblich würde es Leben gefährden, dass Notfall-Patient*innen Einwilligungen erteilten müssen zur Verarbeitung der für die Behandlung notwendigen Daten. Das ist natürlich nicht so, wie seit Jahren Menschen, die sich wirklich damit auskennen, erklären. Bei Heise wird die Fake-News-Kampagne eingeordnet: Es geht vor allem darum, dass die Medizinfunktionär*innen Maßnahmen verhindern wollen, die Patient*innen datenschutzrechtliche Betroffenenrechte einräumen wollen.
- Die niedersächsische Landesdatenschutzbeauftragte hat eine Handreichung für Datenschutz in kommunalen Räten veröffentlicht. Gerade stehen in einigen Bistümern Pfarrgemeinderatswahlen an – auch wenn die niedersächsische Handreichung nicht eins zu eins übertragbar ist, kann sie doch eine gute Inspiration sein für die nötige Datenschutzschulung von (nicht nur) neuen Pfarrgemeinderatsmitglieder.
- Der Berliner Rechtsanwalt Niko Härting ist publizistisch wie anwaltlich einer der wortgewaltigsten Verteidiger*innen von Bürger*innenrechten in der Corona-Krise. Bei der BvD-Herbstkonferenz hat er einen bemerkenswerten Vortrag gehalten, der den Finger in einige Wunden legt: »Datenschutz ist mehr als Verbraucherschutz und Compliance. Datenschutz ist ein Bollwerk des Bürgers gegen den übergriffigen Staat.«
Kirchenamtliches
- BfD EKD: Beschluss der DSK zur Verarbeitung des Impfstatus von Beschäftigten
- IDSG: Entscheidung IDSG 08/2021