Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Fünf Jahre KDG
Zum Jubiläum des KDG gab es mehrere Äußerungen und Veranstaltungen. Die KDSA Ost veranstaltete eine kleine Festwoche mit Veranstaltungen zu Datenschutz im Pfarrbüro und Spenderdaten, Fotos sowie Beschäftigtendatenschutz. Die Diözesandatenschutzbeauftragte für die Südwest-Bistümer zog auf der Webseite ein Fazit. Zu Beginn hätte sich zwar noch das eine oder andere zurechtrücken müssen, aber die meisten Befürchtungen hätten sich nicht bewahrheitet: »Das Gesetz gibt den Verantwortlichen vor Ort praktikable, aber auch den Datenschutzinstitutionen geeignete Instrumente und Lösungen an die Hand.«
Joachimski zur Evaluierung des KDG
In NRW haben die Diözesancaritasverbände einen Studientag zum Jubiläum veranstaltet. Besonders interessant war der Vortrag des ehemaligen bayerischen und amtierenden Ordensdatenschutzbeauftragten Jupp Joachimski. Neben Anekdoten aus seinem Berufsleben (»Ich gehörte einer Hackergruppe in der Justiz an«; Details dazu waren in der Festschrift zu seinem 80. nachzulesen) ging es vor allem um die Evaluierung des KDG. Während die Bischofskonferenz gegenüber katholisch.de ganz optimistisch klang, dass ein Entwurf für eine Novelle in Aussicht ist, schlug Joachimski ganz andere Töne an: Es gebe zwischen den bisher beteiligten Stakeholdern – Diözesen, Aufsichten, Ordensobernkonferenz und Verbänden – bislang keine Einigkeit, was verändert werden soll. Erste Vorlagen gingen sehr auseinander, nahezu alle Änderungsvorschläge seien strittig. Die Änderungsvorschläge der Diözesandatenschutzbeauftragten seien zwar eingearbeitet worden, doch nur hinsichtlich formaler Fragen. Joachimski bekräftigte seinen hier im Interview bereits geäußerten Wunsch, analog dem bayerischen Landesdatenschutzgesetz (Art. 23 BayDSG) eine Haftungsnorm für Beschäftigte einzuführen, um Versäumnisse ohne Funktionsträgerprinzip ahnden zu können, die nicht direkt dem Versagen der Leitung zuzuordnen sind. Das hätte sich bislang in keinem der Entwürfe gefunden.
Zu seinem Facebook-Verbot, einer der letzten Amtshandlungen als bayerischer DDSB, äußerte er sich so, dass – selbst wenn das gar kein tatsächliches Verbot sein kann – sich damit niemand mehr auf einen Verbotsirrtum beim Betrieb einer Facebook-Fanseite berufen könne. Schön ist auch, dass Joachimski erstmals das bisherige Budget der bayerischen Aufsicht offenlegte: 150.000 Euro pro Jahr – also wesentlich weniger als alle anderen Bistumsaufsichten. Der Betrag fiel im Kontext der Frage, ob es überhaupt einen eigenen kirchlichen Datenschutz braucht: Die Kosten waren ein Argument dagegen. Das Argument dafür war die etwas gewagte Aussage, dass das Selbstverwaltungsrecht der Kirche insgesamt ohne die Datenschutzhoheit nichts wert wäre.
Zukunftsstrategie des BfD EKD
Der BfD EKD berichtet von einer Zukunftswerkstatt zum kirchlichen Datenschutz, die er am 4. Mai veranstaltet hat. Ziel war es, die Aufsicht bei der Entwicklung einer Zukunftsstrategie zu beraten, mit dem das Angebotsspektrum der Aufsicht für die Einrichtungen in Kirche und Diakonie erweitert werden sollen. Außerdem sollen die internen Abläufe effizienter gestaltet werden. Vier große Themen wurden genannt: Eine E-Learning-Plattform mit Kursen zu Datenschutzthemen (schon Ende 2023 soll der erste Kurs online gehen), Datenschutz-Gespräche und Workshops für die Leitungsebene, ein erweitertes Schulungsangebot und die Einrichtung einer digitalen Austauschplattform. Demnächst sollen außerdem die schon fertigen Musterfolien für Datenschutzunterweisungen durch die örtlich Beauftragten für den Datenschutz veröffentlicht werden.
(Interessantes Detail: Das Gruppenfoto der Veranstaltung wird unter der gemeinfreiähnlichen Lizenz CC0 veröffentlicht – freie Lizenzen sind grundsätzlich eine sehr gute Sache, die in der Kirche viel mehr genutzt werden sollten, aber bei Personenfotos birgt eine so weitreichende Lizenz gewisse Gefahren des Kontrollverlusts.)
Besonders schützenswerte Daten zu Sonderurlaub in Personalakten
Die Berliner Sonderurlaubsverordnung kennt einige Anlässe für Sonderurlaub. Dazu gehören auch solche, die mit besonderen Kategorien personenbezogener Daten verbunden sind, inklusive Urlaub für kirchliche Zwecke. (Explizit geregelt ist, dass eine Teilnahme an Katholiken- und Kirchentagen unter diese Zwecke fällt.) Auf eine Beschwerde hin prüfte die Berliner Landesdatenschutzbeauftragte den Umgang des Landes damit: Ist es wirklich erforderlich, besonders geschützte personenbezogene Daten im Zusammenhang mit einem Sonderurlaub in die Personalakte aufzunehmen? Die im aktuellen Tätigkeitsbericht vorgestellte Entscheidung ist naheliegend: Für die Prüfung des Anspruchs dürfen die besonderen Kategorien verarbeitet werden, eine Speicherung der Daten besonderer Kategorien ist aber nicht erforderlich, lediglich der Umfang des gewährten Sonderurlaubs darf gespeichert werden.
Auf Artikel 91
- Fünf Jahre DSG-EKD – Interview mit BfD EKD Michael Jacob
- Fünf Jahre KDG – Interview mit dem Vorsitzenden der katholischen DSK Matthias Ullrich
Aus der Welt
- Das Papier aus dem Arbeits- und dem Innenministerium zum Beschäftigtendatenschutz wurde in den Medien schon im April ausgibig zitiert. Vollständig verfügbar war es meines Wissens bislang nicht. Mit einer IFG-Anfrage habe ich es vom BMAS erhalten: »Vorschläge für einen modernen Beschäftigtendatenschutz: Innovation ermöglichen – Persönlichkeitsrechte schützen – Rechtsklarheit schaffen«
- Zum DSGVO-Jubiläum gibt es bei netzpolitik.org zwei Artikel mit den fünf größten Stärken und den fünf größten Schwächen der DSGVO.
Kirchenamtliches
- BfD EKD: Zukunftswerkstatt bringt Projekte in Form
- Bistum Regensburg: Organisationsakt zur Errichtung des Katholischen Datenschutzzentrums Bayern als Körperschaft des öffentlichen Rechts mit Sitz in Nürnberg, Satzung des Katholischen Datenschutzzentrums Bayern
- KDSZ Frankfurt: 5 Jahre KDG – ein Grund zum Feiern!