Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz

Praxisbeispiel zum Kirchlichen Datenschutzmodell erschienen

Es hat lang gedauert, aber nach der ersten Durchsicht scheint sich das Warten gelohnt zu haben: Das Praxisbeispiel zum Kirchlichen Datenschutzmodell wurde veröffentlicht. Am Beispiel der Entwicklungsdokumentation in einer Kita wird ausführlich kommentiert dargelegt, wie das KDM in der Praxis angewandt wird. Zum fertigen Beispiel kommen Dokumente, die selbst ausgefüllt werden können. Das Praxisbeispiel (Eigenlob: »fiktiv und dennoch praxisnah«) zeigt, wie komplex ein umfassendes Datenschutzmanagement ist. Es zeigt aber dank der guten Erläuterung, dass es machbar ist – wenn auch nicht nebenher und sicher nicht als Aufgabe on top zu den ohnehin schon überbordenden Aufgaben einer Kita-Leitung. Sehr erfreulich ist, dass die Dokumente unter einer CC-Lizenz stehen – und, das ist leider nicht selbstverständlich – mit CC BY-SA 4.0 unter einer Lizenz, die tatsächlich eine praktische Weiterverwendung auch ermöglicht. (Kleines Detail am Rand: die Lizenzanforderung »Namensnennung« erfüllt man mit einem Verweis auf die »Ökumenische Konferenz der Datenschutzaufsichtsbehörden der Katholischen Kirche und der Evangelischen Kirche in Deutschland (EKD)« – die Bezeichnung ist auch neu.)

In der Ankündigung des BfD EKD steht, dass mit dem Praxisbeispiel das Projekt KDM als »offiziell abgeschlossen« betrachtet wird und die Arbeitsgruppe aufgelöst wird. Das ist angesichts der vorhandenen Ressourcen verständlich, aber auch bedauerlich, da das KDM größtenteils auf Version 2.0 des SDM basiert (teilweise auf Version 2b) und die Version 3 noch gar nicht berücksichtigt; bei den Bausteinen fehlt jetzt schon Nr. 51 (Zugriffe auf Daten, Systeme und Prozesse regeln). Es ist zu hoffen, dass das KDM trotz aufgelöster Arbeitsgruppe nicht auf einem zunehmend veralteten Stand versteinert.

Zeugen Jehovas unterliegen auch vor dem EGMR

Der Europäische Gerichtshof für Menschenrechte sieht durch das wohl bekannteste Urteil zum Datenschutz bei Religionsgemeinschaften, die Zeugen-Jehovas-Entscheidung des finnischen obersten Verwaltungsgerichts, keine Verletzung der Europäischen Menschenrechtskonvention. Das geht aus der am Dienstag veröffentlichten Pressemeldung zur Entscheidung im Fall »Jehovah’s Witnesses v. Finland« hervor (ECHR 136 (2023) vom 9. Mai 2023). Der Verzicht auf eine mündliche Verhandlung durch das Verwaltungsgericht hat nicht gegen das Recht auf ein faires Verfahren (Art. 6 GrRCh) verstoßen. Hier einschlägig ist die Entscheidung zum Datenschutzrecht: Der EuGH hatte im Vorabentscheidungsverfahren geklärt, dass sich die Religionsgemeinschaft bei der Datensammlung bei der Haustürmission nicht auf die Haushaltsausnahme berufen kann. Auf dieser Grundlage hat das finnische Gericht entschieden. Einen Verstoß gegen die Gedanken-, Gewissens- und Religionsfreiheit (Art. 9 GrRCh) dadurch hat der EGMR nun verneint: »The Court noted that the relevant law had applied to all religious communities, and that no fine had been imposed on the Jehovah’s Witness community in this particular case. It stated that the requirement to obtain consent was necessary in order to prevent disclosure of personal and sensitive data, and that requirement had not hindered the Jehovah’s Witnesses’ freedom of religion.« Die Kammerentscheidung ist noch nicht rechtskräftig. Die beteiligten Parteien können innerhalb von drei Monaten die Verweisung an die Große Kammer beantragen. (Auf die Entscheidung hat mich Georg Neureithers hervorragendes Entscheidungssammlungs-Blog »Religion–Weltanschauung–Recht« aufmerksam gemacht.)

Bistum Aachen will Namen von Beschuldigten und Täter*innen nennen

Die namentliche Nennung von Missbrauchsbeschuldigten und -täter*innen ist in der US-Kirche weitgehend üblich. (Die dort verwendete Terminologie ist »credibly accused«.) In Deutschland war das bislang nicht so und angesichts der Persönlichkeitsrechte von Beschuldigten wie Täter*innen kaum denkbar. Das Bistum Aachen will nun dennoch bis Herbst »eine Systematik erarbeiten, die als Grundlage für die öffentliche Nennung dient«. Die Grundlage soll überprüfbar sein und juristischen Einwänden standhalten. Das dürfte anspruchsvoll sein, da Namen von Menschen genannt werden sollen, »die entweder verurteilt wurden oder nach Überzeugung der Kirche im Bistum Aachen Täter waren oder sind«. Bei noch lebenden nicht verurteilten »Tätern« (so das Wording des Bistums) ist schwer vorstellbar, wie das rechtskonform möglich sein soll. In der Pressemitteilung wird der Richter im Ruhestand Hans Wimmer zitiert, der Mitglied im Beraterstab des Bistums ist: »Wenn es um die Wahrung der Rechte und den Schutz der Betroffenen geht und dies eine Veröffentlichung der Namen von Tätern erforderlich macht, dann ist dem Informationsinteresse der Öffentlichkeit auch der Vorrang vor den Persönlichkeitsrechten der Täter und deren Bedürfnis nach Anonymität einzuräumen.« Das sei auch in der Gemeinsamen Erklärung von DBK und UBSKM so festgelegt; dort steht aber tatsächlich nichts zum Informationsinteresse der Öffentlichkeit, und wie der in der PM zitierte Passus zum Respekt vor der individuellen Aufarbeitung der Betroffenen als Prozess eine Information an die Öffentlichkeit rechtfertigen soll, wird nicht weiter ausgeführt. Fragwürdig ist neben der persönlichkeits- und datenschutzrechtlichen auch die kirchenrechtliche Zulässigkeit: Das Bistum ist gemäß c. 220 CIC auf den Schutz des guten Rufs verpflichtet – das gilt selbstverständlich auch für Beschuldigte, denen gerade keine Taten nachgewiesen werden konnten.

Auf Artikel 91

• Endlich Entscheidungen der EKD-Kirchengerichte

Aus der Welt

• Dieser Tage hat die 105. Datenschutzkonferenz getagt – vieles davon hat man schon während der Tagung über die Mastodon-Accounts der DSK und weiterer Aufsichten verfolgen können. Die aus guten Gründen bisher Social-Media-abstinenten Aufsichten haben mit ihren größtenteils sehr neuen Accounts einige Einblicke in Atmosphäre und Inhalte geben können, die es so früher nicht gab.

Kirchenamtliches

• Kirchengerichte der EKD
  • Kirchengerichtshof der Evangelischen Kirche in Deutschland, Urteil vom 9. September 2022, Az. 0135/4-2020
  • Verwaltungskammer bei dem Kirchengericht der Evangelischen Kirche in Deutschland, Beschluss vom 6. August 2020, Az. 0136/A10-2019
  • Verwaltungskammer bei dem Kirchengericht der Evangelischen Kirche in Deutschland, Beschluss vom 17. Dezember 2020, Az. 0136/A9-2020
  • Verwaltungskammer bei dem Kirchengericht der Evangelischen Kirche in Deutschland, Beschluss vom 25. August 2021, Az. 0136/A5-2021
• KDSA Ost:
  • Microsoft Exchange – Sicherheit vor Annahme
  • Entscheidung des EuG zur Personenbeziehbarkeit pseudonymer Daten
• BfD EKD: Praxisbeispiel zum Kirchlichen Datenschutzmodell online
• KDM: Bereitstellung Fallbeispiel