Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Betroffenenbeirat Ost: Akten für Aufarbeitung nur mit Einwilligung Betroffener
In Münster hat die katholische Datenschutzaufsicht eine fehlende Rechtsgrundlage für die Nutzung von Akten zur Aufarbeitung von Missbrauch angemahnt. In einigen Bistümern gibt es so eine Rechtsgrundlage schon: Die weitreichende »Musterordnung Regelung von Einsichts- und Auskunftsrechten« stößt aber auf Kritik von Betroffenen: Im April hat der für die Bistümer Berlin, Dresden-Meißen, Görlitz und die Militärseelsorge zuständige Betroffenenbeirat Ost eine bislang nicht veröffentlichte Stellungnahme gegenüber den Bischöfen ihres Zuständigkeitsgebiets abgegeben. Auf die Berichterstattung hier zum Münsteraner Fall hin hat mir der Betroffenenbeirat die Stellungnahme zugeschickt. Die Kritik fällt deutlich aus: »Der Betroffenenbeirat geht davon aus, der der vorliegende Entwurf der Musterordnung die Rechte, der von Missbrauchsbetroffenen bzgl. des Schutzes ihrer sensiblen personenbezogenen Daten missachtet.« Die dem Rat vorliegende Fassung wird daher als »nicht an den Rechten und Interessen Betroffener orientiert« abgelehnt: »Der nicht gewährte Schutz sensibler personenbezogener Daten Betroffener sexuellen Missbrauchs lässt befürchten, dass weiterhin Betroffene vor einer Meldung des Missbrauchs an die Kirche eher zurückschrecken werden.«
Die Kritik entzündet sich vor allem daran, dass Daten von Betroffenen an Aufarbeitungskommissionen ohne Einwilligung weitergegeben werden dürfen: »Der Betroffenenbeirat Ost widerspricht einer Ordnung, die die Einholung einer Einwilligung von Missbrauch betroffener Personen in die Offenlegung und Weitergabe ihrer sensiblen personenbezogenen Daten überflüssig machen will. Der Beirat bestreitet, dass das öffentliche Interesse an Aufarbeitung das Interesse von Missbrauch betroffener Personen am Schutz ihrer sensiblen personenbezogenen Daten überwiegt.« Damit ist die Kritik auf der Linie der NRW-Aufsicht, die (ohne Rechtsgrundlage) ein entsprechendes Abwägungsergebnis ebenfalls verneinte. Für die Daten von Beschuldigten sollen die Einwände des Betroffenenbeirats ausdrücklich nicht gelten. Noch können die vier Bischöfe die Kritik einarbeiten. Auf Anfrage teilte ein Sprecher des Erzbistums Berlins stellvertretend für die Bistümer mit, dass die Musterordnung und ihre Inkraftsetzung sich auf der Ebene der Justitiare noch in der Abstimmung befinde.
Pflichtfeld Einwilligung bei EKBO und EKiR
Freundlicherweise weist ein Kommentator darauf hin, dass es sich bei dem landeskirchlichen Intranet mit Datenschutzmängeln aus dem Tätigkeitsbericht des BfD EKD möglicherweise um das der Evangelischen Kirche Berlin-Brandenburg-schlesische Oberlausitz handelt: Die Registrierungsmaske passt zu der Beschreibung aus dem Bericht, Geburtsdatum und Adresse sind Pflichtfelder – und es ist sogar noch schlimmer: Sowohl in die Angabe der (bei Ehrenamtlichen und Ruheständler*innen) explizit als »private Adresse« angeforderten Kontaktdaten wie in wahlweise Handynummer oder E-Mailadresse muss (!) eingewilligt werden. Der Einwilligungshaken ist jedes Mal nicht vorselektiert, aber ein Pflichtfeld. Wie solche offensichtlichen Probleme nicht schon vor Inbetriebnahme beseitigt werden können, ist unverständlich. Auch die EKIR scheint diese Lösung zu verwenden mit nur leicht anderem Formularaufbau.
KDSA Ost im Urlaub – oder nicht
Die KDSA Ost hat sich kurz nach Redaktionsschluss in der letzten Woche mit ihren traditionellen Urlaubs-Tipps in die Sommerpause verabschiedet – oder auch nicht, das weiß man nicht, denn der Tipp »Sparsame Angaben im Abwesenheitsassistenten« wurden auch sinngemäß für den Sommer-Beitrag eingehalten. Es kann also durchaus passieren, dass sich der Diözesandatenschutzbeauftragte noch einmal zum Debakel um die erneute Nicht-Wahl des Landesdatenschutzbeauftragten durch den sachsen-anhaltinischen Landtag äußert (unten mehr dazu).
Auf Artikel 91
Aus der Welt
- Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragter hat eine Handreichung zu White-Hat-Hacker*innen veröffentlicht: »Ihre rechtliche Situation, ihre Risiken und die Rolle des EDÖB« – auf der Grundlage können zumindest Schweizer Hacker* Risiken einschätzen und ihr Vorgehen planen.
- Der designierte sachsen-anhaltinische Landesdatenschutzbeauftragte hat zwar schon mal dem Papst die Hand geschüttelt, das hat ihm im Landtag aber auch nicht geholfen: Wieder einmal scheiterte die Wahl. Ingo Dachwitz erläutert bei netzpolitik.org das ganze Trauerspiel, inklusive des Versuchs von Malte Engeler, mit Unterstützung von fragdenstaat.de vor Gericht ein der DSGVO entsprechendes transparentes Verfahren der Bestellung zu erwirken. (Im kirchlichen Datenschutz ist die Bestellung der Datenschutzaufsichten grundsätzlich intransparent geregelt; Bischöfe bzw. Rat der EKD oder Landeskirchen bestellen die Leitungen ohne Transparenzauflagen – obwohl Art. 91 Abs. 2 DSGVO festlegt, dass die spezifischen Aufsichten die Anforderungen an unabhängige Aufsichtsbehörden und sie damit die Aufsicht im Rahmen eines transparenten Verfahrens gemäß § 53 Abs. 1 DSGVO bestellen müssen.)
Kirchenamtliches
- KDSA Ost: Sommer, Sonne, Datenschutz 2.0
- BfD EKD: BfD EKD legt 4. Tätigkeitsbericht vor