Coronagesetzgebung – Tätigkeitsbericht des BFP-Datenschutzbeauftragten 2020/21

Und noch ein evangelischer Tätigkeitsbericht erschien in dieser Woche: Nach dem landeskirchlichen des DSBKD am Dienstag erschien am Mittwoch der Bericht des Datenschutzbeauftragten des Bundes Freikirchlicher Pfingstgemeinden für 2020/21 – eine der ganz wenigen der kleineren Gemeinschaften, die über ihre eigene Datenschutzorganisation transparent Auskunft gibt.

Titelseite des Tätigkeitsbericht des Datenschutzbeauftragten des BFP 2020/21 (Bildquelle: BFP aktuell)
Titelseite des Tätigkeitsbericht des Datenschutzbeauftragten des BFP 2020/21 (Bildquelle: BFP aktuell)

Inhaltlich ist auch bei den Pfingstgemeinden Corona anscheinend nicht anders abgelaufen als bei anderen Gemeinschaften – dafür gab es gesetzgeberische Tätigkeit an der Datenschutzordnung, sichtlich auch von Corona bestimmt.

Änderung der BFP-Datenschutzordnung

Der BFP hat im Dezember 2021 seine Datenschutzordnung geändert, erfährt man aus dem Bericht. Neu eingefügt wurden zwei Erlaubnistatbestände zur Verarbeitung besonderer Kategorien personenbezogener Daten: § 7 Abs. 2 lit. e) und f) wurden neu eingefügt, der bisherige Buchstabe e) wird g).

Beide neu eingefügten Tatbestände übernehmen entsprechende Regelungen der DSGVO:

  • lit. e) entspricht Art. 9 Abs. 2 lit. d) DSGVO, der die Verarbeitung von Mitgliederdaten »durch eine politisch, weltanschaulich, religiös oder gewerkschaftlich ausgerichtete Stiftung, Vereinigung oder sonstige Organisation ohne Gewinnerzielungsabsicht im Rahmen ihrer rechtmäßigen Tätigkeiten« regelt.
  • lit. f) entspricht Art. 9 Abs. 2 lit. i) DSGVO, der die Verarbeitung aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit regelt.

Beide Änderungen dürften damit wohl den Einklang mit der DSGVO grundsätzlich nicht gefährden. Während die Verarbeitung für die öffentliche Gesundheit auch in § 13 Abs. 2 Nr. 9 DSG-EKD übernommen wurde, stellt die Übernahme der Verarbeitung von Mitgliederdaten eine Besonderheit dar. In der Kommentierung der DSGVO-Norm wird darauf abgehoben, dass hier kein kompletter Freifahrtschein vorliegt, sondern die Datenverarbeitung sich auf Tätigkeiten beziehen muss, »die vom Organisationszweck gedeckt sind, da sich ansonsten die Privilegierung der genannten Organisationen nicht rechtfertigen ließe«. (Kampert, in Sydow: DSGVOAffiliate link, Art. 9, Rn. 27.) Die Norm dürfte bewirken, dass Daten über religiöse oder weltanschauliche Überzeugungen bei gegenwärtigen und ehemaligen Mitgliedern faktisch nicht mehr zu den besonderen Kategorien zählen – das ist praktisch, in dieser Pauschalität könnte man aber gerade bei den Ex-Mitgliederdaten durchaus Anfragen stellen, ob das so sinnvoll ist und nicht besser etwas differenziert werden sollte.

Datenschutzorganisation

Die BFP-DSO kennt als einzige kirchliche Datenschutzordnung eine Opt-out-Regelung, die es rechtlich selbständigen Mitgliedsgemeinden und Einrichtungen erlaubt, statt der kircheneigenen Regelung die DSGVO anzuwenden. Laut Bericht hat keine der 850 Mitgliedsgemeinden davon Gebrauch gemacht.

Aufsichtstätigkeit

  • Organisatorisch wurde durch den Beauftragten des Bundes eine weitere Person zur Aufsicht hinzugerufen. Der Beauftragte Daniel Aderhold wurde 2020 für eine zweite Amtszeit von fünf Jahren bestellt, die er in Teilzeit ausübt.
  • Zusammenarbeit gibt es mit anderen Aufsichtsbehörden aus dem freikirchlichen Raum im Rahmen einer Arbeitsgruppe der Vereinigung Evangelischer Freikirchen (VEF). Ein Kontakt mit Landesdatenschutzaufsichten (»um die Regelung in § 18 Abs. 1, BDSG-neu, mit „Leben zu füllen“«) sei nicht zustande gekommen – ob der Austausch der DSK mit den spezifischen Aufsichten bekannt ist, geht aus dem Bericht nicht hervor.
  • Der Umgang mit Corona führte im BFP zu denselben Herausforderungen wie anderswo: Videokonferenzen und Kontaktrückverfolgung. Ansonsten war Beratung zu Mitgliederverzeichnissen, Einwilligungen und die Prüfung von Internetauftritten.
  • Genaue Zahlen zur Aufsichtstätigkeit fehlen, es klingt aber an, dass lediglich eine formale Beschwerde einging, die berechtigt war und der abgeholfen werden konnte. Dazu kommt ein Fall einer gerade noch vereitelten widerrechtlichen Veröffentlichung von Spendendaten.

Fazit

Die Datenschutzaufsicht des BFP sticht aus den anderen Aufsichten kleinerer Gemeinschaften äußerst positiv heraus: Kaum eine andere Aufsicht berichtet transparent und in der Öffentlichkeit. Die gesetzgeberische Tätigkeit an der Datenschutzordnung deutet auch darauf hin, dass die Selbstverwaltung tatsächlich auch verantwortungsvoll ausgeübt wird, und das eigene Datenschutzrecht nicht nur totes Recht als Statussymbol ist.

Bisher veröffentlichte Tätigkeitsberichte der Datenschutzaufsicht des BFP

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.