Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
IDSG zur Weitergabe besonderer Kategorien unter zerstrittene Eltern
Das Interdiözesane Datenschutzgericht hatte wieder einmal einen Fall zu verhandeln, in dem es um eine Streitigkeit im Kontext von Sorgerecht ging (IDSG 05/2022 vom 28. April 2023). Der Streit drehte sich um die Frage, ob Übermittlungen von Daten der Mutter an den (mit ihr schlimm zerstrittenen) Vater und weitere Dritte zulässig war. Die Datenschutzaufsicht (es handelt sich um die bayerische, wie durch die wenig geglückte Anonymisierung in Rn. 16 klar wird) hatte keinen Verstoß erkannt, dagegen richtete sich die Klage. Anders als die Aufsicht stellte das IDSG einen Verstoß in der Übermittlung eines Arztbriefs an den Vater, der auch Daten über die Mutter enthielt, nämlich den Satz »Weiterhin sehen wir die dringliche Notwendigkeit einer Psychotherapie der Mutter«. Dieser Satz hätte mindestens geschwärzt werden müssen. Lesenswert ist die sorgfältige Schilderung der Abwägung in Rnn. 40–44, die zu diesem Ergebnis führt. Mit der Aufsicht sieht das Gericht grundsätzlich die Übermittlung von Daten über die Tochter und (wenig überraschend) über den Vater selbst an den Vater als zulässig an und begründet das eine ausführlich aus dem Sorgerecht, das andere aus ohnehin bestehenden datenschutzrechtlichen Auskunftsrechten des Vaters. Ebenfalls mit der Aufsicht wird unter Verweis auf das Gesetz zur Kooperation und Information im Kinderschutz (KKG) die Übermittlung von Daten ans Jugendamt aufgrund einer befürchteten Kindswohlgefährdung nicht als Datenschutzverletzung aufgefasst.
Wirklich keine Beschwerdebefugnis gegen zu frühes Löschen?
Die KDSA Ost folgt dem DSG-DBK in der Rechtsauffassung, dass sich betroffene Personen nur aufgrund von einer Überschreitung von Aufbewahrungspflichten, nicht bei einer zu frühen Löschung gemäß KDG (und DSGVO) beschweren können. Das Gericht hatte in seiner Entscheidung (DSG-DBK 04/2022) festgestellt, dass das Recht auf informationelle Selbstbestimmung durch eine Löschung nicht verletzt werden könne, »weil durch Löschung der datenschutzrechtlich rechtfertigungsbedürftige Persönlichkeitseingriff ja gerade beendet wird«. An dieser pauschalen Position hatte ich schon bei Veröffentlichung der Entscheidung Kritik geäußert. Auch der Ost-DDSB bringt eigentlich ein Argument gegen den pauschalen Ausschluss eines Beschwerderechts bei Löschung an: »Maßgeblich dafür, ob [die betroffene Person] in ihren Rechten verletzt sind, ist der jeweilige Schutzzweck der Norm.« Es ist nachvollziehbar, das bei der Unterschreitung gesetzlicher Aufbewahrungspflichten anzunehmen. Es sind aber Konstellationen denkbar, in denen ein genuines Interesse an der Speicherung besteht und eine Löschung daher das Recht auf informationelle Selbstbestimmung (das ja gerade nicht nur Datenschutz durch Sparsamkeit und Vermeidung beinhaltet) beschneidet: Wenn etwa ein Vertrag über die Bereitstellung eines Cloud-Speicherdienstes besteht – warum sollte dann ein Bruch dieses Vertrags durch die vertragswidrige Verarbeitung »Löschen« neben zivilrechtlichen nicht auch datenschutzrechtliche Folgen haben?
Kurios an der DSG-DBK-Entscheidung ist auch, dass dort ganz selbstverständlich vom Recht auf informationelle Selbstbestimmung aus § 1 KDG gesprochen wird, obwohl das dort – und im ganzen KDG – gar nicht aufgegriffen wird. Stattdessen nennt diese Norm zwei Schutzzwecke: den Schutz vor einer Beeinträchtigung der Persönlichkeitsrechte durch Datenverarbeitung und den freien Verkehr personenbezogener Daten. Der zweite Schutzzweck ist etwas unterdefiniert und wohl misslungen, er steht aber nun einmal im Gesetz – hier wäre er ein Argument, warum auch eine Löschung eine Verarbeitung ist, die eine beschwerdefähige Datenschutzverletzung konstituiert. Schließlich behindert eine Löschung den freien Verkehr von Daten.
Kein Maulkorb für Betroffene im Bistum Trier
Ebenfalls schon in der vergangenen Woche hat sich das Bistum Trier zu missverständlichen Formulierungen in Erklärungen zu Protokollen von Gesprächen mit Missbrauchsbetroffenen geäußert (dazu auch die Meldung bei katholisch.de). Die Formulierung, dass Inhalt von Protokoll und Gespräch »streng vertraulich« seien und ohne Zustimmung aller Beteiligten »weder ganz noch in Auszügen noch sinngemäß veröffentlicht werden oder anderweitig öffentlich zugänglich gemacht werden« dürfen, haben Betroffene als Maulkorb kritisiert. Es sei aber ganz anders gemeint gewesen, betonte das Bistum, und habe nur dem Schutz von Persönlichkeitsrechten gedient, ohne damit Betroffene zum Schweigen bringen zu wollen. Um das klarzustellen, wurde nun ein klärender Satz eingefügt: »Für die betroffene Person ergibt sich daraus kein Schweigegebot hinsichtlich ihrer Erfahrungen und Erlebnisse.«
Auf Artikel 91
Aus der Welt
- Nach Jahren gibt es eine höchstrichterliche Entscheidung dazu, ob Betriebsratsvorsitzende Datenschutzbeauftragte sein können. Das Bundesarbeitsgericht sagt nein (BAG, Urteil vom 6. Juni 2023 – 9 AZR 383/19). Im kirchlichen Arbeits- und Datenschutzrecht gibt es keinen Grund, das nicht analog zu sehen. Weiterhin offen sind Konflikte bei einfachen Mitgliedern und stellvertretenden Vorsitzenden.