In kaum einem EU-Mitgliedstaat gibt es einen so ausdifferenzierten kirchlichen Datenschutz wie in Polen – und vor allem einen institutionell so gut eingebundenen. Das geht auch aus den Tätigkeitsberichten des Datenschutzbeauftragten der katholischen Kirche (Kościelny Inspektor Ochrony Danych, KIOD) hervor.
Seit Geltung der DSGVO und des in Einklang gebrachten kirchlichen Datenschutzrechts hat der Datenschutzbeauftragte Piotr Kroczek bisher zwei Tätigkeitsberichte veröffentlicht für die Zeiträume vom 2. Mai 2018 bis zum 6. Juni 2019 sowie vom 7. Juni 2019 bis zum 5. Juni 2020. Was die Themen angeht, zeigt sich darin kein großer Unterschied zu den deutschen Aufsichtsbehörden – wohl aber, was die institutionelle Stellung und Vernetzung der Behörde angeht.
Aufsichtstätigkeit
2018/19 berichtet der KIOD über acht Verfahren, die aus der Meldung von Datenpannen entstanden sind, davon wurden bei vier kein Verstoß festgestellt. 2019/20 waren es insgesamt neun Fälle, die anscheinend alle tatsächliche Verstöße betrafen. Aufgrund von Hinweisen wurden in beiden Berichtszeiträumen je sechs Untersuchungen angestellt.
Im ersten Zeitraum gab es sieben Beschwerden, von denen zwei erfolgreich waren, im zweiten 14 (neun erfolgreich). Besonders konfliktträchtig scheinen dabei Vorgänge im Zusammenhang mit Kirchenaustritt sowie allgemein der Datenweitergabe an Dritte zu sein, ohne dass im Detail darauf eingegangen wird.
In beiden Jahren gab es Prüfungen von kirchlichen Einrichtungen. Auch hier zeigen sich Parallelen zu in Deutschland relevanten Themen: Im aktuellen Bericht werden Prüfungen in Schulen und Kitas angekündigt sowie der Veröffentlichungspraxis von Daten von Geistlichen.
Im ersten Jahr gab es 250 bearbeitete Beratungsanfragen, im zweiten nur noch 150 – der KIOD führt das auf die umfangreichen Handreichungen zurück, die er herausgibt, unter anderem ein Handbuch für die Datenverarbeitung in der Kirche, dazu kommen Praxisleitlinien zu Themen wie der Sternsingeraktion, der Übermittlung von Grüßen, Videoüberwachung und Pilgerreisen. Einen großen Schwerpunkt stellen auch Schulungen dar: Dutzende Schulungen, Vorträge und Medienauftritte werden genannt.
Institutionelle Einbindung
Wer die Situation in Deutschland kennt, wo die kirchlichen Aufsichten in der staatlichen Datenschutzkonferenz sehr marginalisiert sind, kann nur staunen mit Blick auf Polen: Der staatliche Datenschutzbeauftragte führt eine Liste der kirchlichen Aufsichten, es gibt eine Kooperationsvereinbarung zwischen dem staatlichen und dem katholischen Beauftragten, das Digitalisierungsministerium hat einen »Rat für die Zusammenarbeit mit den Kirchen und anderen religiösen Vereinigungen in Fragen ihrer Datenverarbeitung« eingerichtet.
Auch in Kirche und Theologie scheint das Thema einen deutlich höheren Stellenwert einzunehmen: Angekündigt ist die Einrichtung eines Instituts für den Schutz personenbezogener Daten mit dem Namen »Bona Fama« (»guter Ruf«) durch die Bischofskonferenz, die Kardinal-Stefan-Wyszyński-Universität in Warschau bietet Fortbildungen zum kirchlichen Datenschutz an und veranstaltet Fachtagungen. Außerdem gehört es zur Aufgabe des KIOD, Vorschläge zur Verbesserung des kirchlichen Datenschutzdekrets einzubringen; auch das hat er intensiv, auch in Absprache mit dem Heiligen Stuhl und Praktiker*innen, getan.
Fazit
Der KIOD zeigt sich in beiden Jahren zufrieden. Das System zum Schutz personenbezogener Daten sei »gesetzeskonform, konsequent und effektiv und trägt so zum Schutz der Menschenwürde bei«, schließt er beide Berichte. Der Blick von Deutschland aus nach Polen ist faszinierend: Sitzt der kirchliche Datenschutz hier sowohl innerkirchlich wie mit Blick auf die staatlichen Institutionen eher am Katzentisch, scheint es in Polen eine deutlich größere Einbindung zu geben. Insbesondere die Ergebnisse des Austauschs im Rat für kirchlichen Datenschutz des Digitalisierungsministeriums dürften interessant sein, um Themen zu identifizieren, bei denen tatsächlich Bedarf für kirchliche Sondergesetzgebung besteht.
Der KIOD hat gemäß Art. 37 Abs. 1 Nr. 9 des Datenschutzdekrets explizit die Aufgabe, »der Polnischen Bischofskonferenz Vorschläge für gesetzliche Regelungen oder Änderungen der Vorschriften zum Schutz personenbezogener Daten zu unterbreiten«. Das wird anscheinend auch getan (kein Wunder, der Datenschutzbeauftragte Piotr Kroczek wurde mit einer – lesenswerten – Arbeit über die »Kunst der Gesetzgebung« in der Kirche promoviert, die in englischer Übersetzung als open access verfügbar ist), und teilweise unter Beteiligung der Anwender*innen. Hier wäre es interessant, diese Rückmeldungen zu sehen – Transparenz bei der Evaluation scheint überall die Ausnahme zu sein.