Bei den Ordensgemeinschaften läuft der Datenschutz recht reibungslos – den Eindruck gewinnt man jedes Jahr im Tätigkeitsbericht des gemeinsamen Ordensdatenschutzbeauftragten. Die einzige Besonderheit in diesem Jahr ist, dass der Tätigkeitsbericht für den Zeitraum vom 1. Februar 2022 bis 31. Januar 2023 dieses Jahr nicht den Reigen der Berichte eröffnet hat. Durch den Leitungswechsel im Norden hatte die KDSA Nord die Nase vorn.
Wie im Vorjahr sind die Ordensdatenschutzbeauftragten für 238 Gemeinschaften zuständig, und wie im Vorjahr gibt es mehr als in den anderen Tätigkeitsberichten zur Evaluierung des kirchlichen Datenschutzrechts. Bei den Orden gibt man sich optimistisch: Das soll der letzte Corona-Bericht gewesen sein. Dafür kommt nun der Ukraine-Krieg vor.
Kirchliche Gesetzgebung
Bei der Evaluierung des KDG geht es nicht voran. Laut Bericht liegt noch kein abgestimmter Vorschlag vor, erneut wird auf die verlängerte Evaluierungsfrist bis Mai 2023 hingewiesen. Faktisch wird das stimmen, die Evaluierungsklausel im KDG lautet nach wie vor auf drei Jahre ab Inkrafttreten.
Die Orden selbst wenden nicht das KDG, sondern die KDR-OG an, die sich deutlich ans KDG anlehnt. Bisher war schon bekannt, dass die Deutsche Ordensobernkonferenz keine Alleingänge bei der Evaluierung machen will. Im Bericht wird noch einmal betont, dass KDG-Evaluierungsergebnisse in den Entwurf einer novellierten KDR-OG übernommen werden sollen, soweit es sich nicht um Regelungen speziell für die verfasste Kirche handelt. Neu ist nun die Andeutung von Plänen, von denen so noch nicht zu lesen waren: »Die durchaus wünschenswerte Eingliederung der KDR-OG in das KDG ist bisher auch nicht realisiert.«
Tätigkeit der Aufsicht
Als einzige katholische Aufsicht geben die Ordensdatenschutzbeauftragten absolute Zahlen zu ihrer Aufsichtstätigkeit an. Es gab im Berichtszeitraum 83 Datenpannen (Vorjahr 76), 127 schriftliche und etwa 190 telefonische Auskunftsersuchen (Vorjahr 131 und 180) sowie 36 Beschwerden (Vorjahr 41). Erneut wurden keine Bußgelder verhängt.
Die Gründe für Pannen und Beschwerden sind die üblichen: fehlgeleitete Briefe und E-Mails, verlorene oder gestohlene Speichermedien, Newsletter und Spendenwerbung, aber auch zur Datenweitergabe bei der Vorbereitung von Entschädigungszahlungen für Missbrauchsbetroffene. Besonders herausgehoben wird der Anstieg von Datenpannen durch Hacking oder Phishing, sowohl zur Erpressung wie zum bloßen Schaden. Der Bericht sieht einen Zusammenhang mit dem Ukraine-Krieg als möglich an, ohne näher etwa auf ein Engagement von Gemeinschaften in der Ukraine einzugehen.
Im Berichtszeitraum gab es weiterhin nur schriftliche Prüfungen, jetzt sollen aber Vor-Ort-Prüfungen wieder aufgenommen werden. Interessant ist, dass hier auch etwas zum Personal der Aufsicht verraten wird. Bekannt war bislang nur, dass es die drei Ordensdatenschutzbeauftragten gibt und Prüfteams, die sie unterstützen. Hier werden nun sogar Namen genannt: »Die beiden Mitarbeiter Penot und Gleißner haben bereits die zeitliche Struktur festgelegt und fangen kurz nach dem Berichtszeitpunkt wieder an, die Ordensgemeinschaften persönlich aufzusuchen.« Bei Gleißner dürfte es sich um Joachimskis Mitarbeiter in der bayerischen Datenschutzaufsicht handeln, der Name Penot tauchte im kirchlichen Kontext bisher anscheinend nicht auf, es gibt aber eine Geschäftsführerin einer bayerischen Datenschutzagentur dieses Namens.
Fazit
Dank der Transparenz bei den Zahlen kann man einschätzen, wie viel die Ordensdatenschutzbeauftragten zu tun haben. Bei 238 Gemeinschaften sind die niedrigen Zahlen einerseits durchaus erwartbar – andererseits sind 238 Gemeinschaften deutlich mehr als nur 238 Klöster, dahinter verbergen sich teilweise Krankenhauskonzerne im Ordensbesitz mit Milliardenumsatz. Im kommenden Jahr darf man auf die Vor-Ort-Besuche gespannt sein: Eigentlich wären die großen Sozial- und Gesundheitseinrichtungen schon lange einmal fällig für eine Überprüfung, damit der eigene Ordensdatenschutz mit sehr kompakter Aufsicht nicht vor allem als Wettbewerbsvorteil gegenüber anderen Einrichtungen, die schlagkräftigeren Aufsichten unterliegen, erscheint.
Bisher besprochene Bericht der Ordensaufsicht
- Alles in Ordnung bei den Orden – Tätigkeitsbericht 2019 der Ordensdatenschützer*innen
- One more thing – Bericht der Ordensdatenschutzaufsicht 2020
- Einer weniger – Bericht der Ordensdatenschutzaufsicht 2021
- Ordentlich gephisht – Bericht der Ordensdatenschutzaufsicht 2022
- Ordentlich gelobt – Bericht der Ordensdatenschutzaufsicht 2023