KDM wird praktisch – Wochenrückblick KW 17/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 17/2023
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

Das Kirchliche Datenschutzmodell ist fertig

Der Ökumenische Datenschutztag meldet weißen Rauch: Bei der gemeinsamen Tagung der katholischen und evangelischen Datenschutzaufsichten wurden die Arbeiten am Kirchlichen Datenschutzmodell abgeschlossen, teilt der DSBKD mit. Verabschiedet wurden »Arbeitsdokumente zur praktischen Anwendung des Modells als Darstellung einer prinzipiellen Vorgehensweise für konkrete Verarbeitungstätigkeiten«, die demnächst auf der Webseite des KDM veröffentlicht werden sollen. Dass es so lange dauert, liegt nach Angaben des DSBKD daran, dass es einen solchen Umsetzungsvorschlag auch für das Mutter-Modell, das Standard-Datenschutzmodell, noch nicht gibt.

Künftig will die ostdeutsche Aufsicht das Modell zum eigenen internen Leitfaden für die Prüfung der datenschutzkonformen Gestaltung von Verarbeitungen personenbezogener Daten in verantwortlichen kirchlichen Stellen machen. Das KDM basiert noch auf der Version 2.0b des SDM, das vor kurzem auf die Version 3.0 upgedatet wurde. »Inwieweit die, wenn auch sachlich völlig richtige, jedoch stark gestiegene Komplexität der Darstellung einer Verarbeitung im SDM v3 in einer Weiterentwicklung des KDM berücksichtigt wird, bleibt den künftigen Koorinatoren /-innen für die Weiterentwicklung des KDM vorbehalten«, sagt der DSBKD.

Selbstmarginalisierung der EKD-Verwaltungsgerichtsbarkeit

In der aktuellen Ausgabe der Zeitschrift für evangelisches Kirchenrecht ist eine weitere Besprechung des Urteils des EKD-Kirchengerichtshofs erschienen, in dem das Gericht gleich das ganze DSG-EKD für unanwendbar hielt. Arne Ziekow reiht sich in die Reihe der Kritiker ein. Auch ihn überzeugt das Urteil auf ganzer Linie nicht. Das Gericht verkenne, dass Datenschutzgrundrecht und kirchliche Selbstbestimmung beide zur Geltung kommen müssen, die in Art. 91 DSGVO genannten Anforderungen an kirchliches Datenschutzrecht die kirchliche Freiheit also nicht aushebeln dürfen. »Genau dies tut allerdings der Senat, wenn er das Einklanggebot im Sinne absoluter Übereinstimmung mit den Vorschriften der DS-GVO interpretiert. Damit liefe die bedingte Exemtion leer und verfehlte ihr Ziel, praktische Konkordanz herzustellen.« Im Urteil sieht Ziekow auch Probleme für die von der DSGVO geforderte Gewährung eines effektiven Rechtsschutzes, den die Kirchen bieten müssen. Er sieht die Etablierung eines eigenständigen Rechtsschutzregimes zur Herstellung von Einklang als unabdingbar an: »Damit die vor den Verwaltungsgerichten der evangelischen Kirche eröffneten Verfahren auch weiterhin als diesen Anforderungen genügend angesehen werden, sollten, zumal beim Rechtsmittelgericht, qualitative Mindeststandards juristischer Willensbildung eingehalten werden.« Mit Urteilen in der Qualität des besprochenen bestehe die Gefahr, dass so der Weg zu einem subsidiären staatlichen Rechtsschutz eröffnet werde, weil der geforderte Einklang fehle. Die kirchliche Verwaltungsjustiz in Datenschutzsachen hätte dann nur noch eine »Vorschaltfunktion«. Das ist eine scharfe Kritik – angesichts der von dem Juristen herausgearbeiteten sehr dürftigen Rezeption der Literatur im Urteil aber eine, die trifft.

Warnung vor kirchlichem Datenschutz

In der Datenschutz-Praxis befasst sich Eugen Ehmann mit einem Fall von in der falschen Akte abgelegten Patientendaten aus dem aktuellen Tätigkeitsbericht der KDSA Ost. Interessant ist der Beitrag, der die Fallschilderung aus dem aktuellen Tätigkeitsbericht (bei weitem nicht die spannendste darin) recht deskriptiv abhandelt, wegen des Blicks auf kirchliches Datenschutzrecht. Nicht inhaltlich, sondern wegen der daraus ablesbaren Außenwahrnehmung. Ein Abschnitt ist mit »Das ist besonders für Kirchengegner wichtig« überschrieben und gibt Tipps: »Wer dem kirchlichen Datenschutzrecht entgehen will, sollte auf die Trägerschaft von Einrichtungen wie Kindergärten, Krankenhäusern und Pflegeeinrichtungen achten.« Der Beitrag lässt etwas ratlos zurück: Sicher lässt sich die kirchliche Selbstverwaltung auf diesem Gebiet hinterfragen und ablehnen. Nur: Warum dann nicht die Kritik direkt und klar äußern? Im Fließtext wird sinngemäß knapp erwähnt, dass kirchliches Datenschutzrecht im Einklang mit der DSGVO steht. So wird aber insinuiert, dass in kirchlichen Einrichtungen ein schlechteres Datenschutzniveau herrscht oder die Datenverarbeitung in kirchlichen Einrichtungen sonst problematisch sein könnte. Redlicher wäre gewesen, Bedenken offen zu formulieren statt so zu raunen.

In eigener Sache: Mastodon-Fortbildung

Ist Mastodon eine Twitter-Alternative in der kirchlichen Öffentlichkeitsarbeit? Was sind die Unterschiede, was ist zu beachten, wie steigt man ein? Darum geht’s in einer Fortbildung von JHD|Bildung am 11. Mai von 19 bis 21 Uhr, die ich leite. Informationen und Anmeldung (10 Euro) beim Jugendhaus Düsseldorf. Einen ersten Ausblick aus dem Archiv gibt ein Interview mit den Machern der Mastodon-Instanz kirche.social.

Auf Artikel 91

  • In der taz berichtet Nick Reimer über fehlende Statistiken zu Selbsttötungen. »Seit Einführung der Datenschutz-Grundverordnung im Jahr 2016 wissen wir nicht mehr, wie viele Menschen sich in Deutschland jedes Jahr wirklich das Leben nehmen«, berichtet eine auf Suizidprävention spezialisierte Fachärztin. Leider wird nicht thematisiert, dass die DSGVO gar keine Anwendung für Verstorbene findet, wie im Erwägungsgrund 27 steht, es sich also wohl nicht um tatsächliche rechtliche Probleme, sondern um fehlerhafte Rechtsanwendung und möglicherweise einen »chilling effect« handelt – wenn überhaupt eine Korrelation besteht: Die DSGVO trat zwar 2016 in Kraft, wurde aber erst 2016 wirksam.

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert