Aufarbeitungsdaten – Wochenrückblick KW 27/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 27/2023
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

UKA-Vorsitzende zum Umgang mit Daten von Missbrauchsbetroffenen

Im KNA-Interview berichtet die Vorsitzende der Unabhängigen Kommission für Anerkennungsleistungen, Margarete Reske über aktuelle Entwicklungen bei den Zahlungen an Missbrauchsbetroffene. Dabei äußert sie sich auch zu Datenschutzthemen, und nicht nur mit der fragwürdigen Ansage, dass es »Schweigepflicht und der Datenschutz« verbieten würden, den höchsten Auszahlungsbetrag zu beziffern. Es geht auch um das Datenschutzniveau und -management der UKA: »Die Daten werden ausschließlich in der Geschäftsstelle der UKA in Papierform in verschlossenen Aktenschranksystemen datenschutzkonform aufbewahrt sowie in einem gegen unberechtigten Zugriff gesicherten Softwaresystem datenschutzkonform dokumentiert und gespeichert. […] Die Daten werden gespeichert, solange im Rahmen einer möglichen erneuten Befassung oder eines möglichen Vorbringens neuer Informationen eine Verarbeitung erforderlich werden kann. Ohne Einwilligung des Betroffenen werden die Daten weder an die Bistümer noch an die Orden herausgegeben.« Das explizite Einwilligungserfordernis ist auch in der UKA-Ordnung, Art. 14 Abs. 2, normiert. Durch die Beteiligung der diözesanen Ansprechpersonen sind allerdings auch Daten bei den einzelnen Bistümern vorhanden – das ermöglichte den Streit um die Weitergabe einer (nach Ansicht der Aufsicht nicht genug) anonymisierten Antragsakte für das Münsteraner Missbrauchsgutachten.

ToMs für Aufarbeitungskommissionen

Bei der Curacon schreibt Johannes Norpoth über »Spezielle Anforderungen an den Datenschutz bei der Missbrauchsaufarbeitung«. Der Artikel ist ausgesprochen kurz. Die eine Sache, die er stark macht im Kontext von Aufarbeitungskommissionen, ist auch so schon anspruchsvoll genug: Es sei sicherzustellen, dass Kommissionsmitglieder keine privaten Endgeräte für ihre Arbeit benutzen und nur gesicherte Kommunikationskanäle verwendet werden.

Damit spricht Norpoth ein generelles Problem an – und eins, das in diesem Kontext auch bereits tatsächlich problematisiert ist: Nach meiner Kenntnis ist das Interdiözesane Datenschutzgericht derzeit mit mindestens einem Fall befasst, in dem es um Streitigkeiten aus nachlässigem Kommunikationsdesign – technisch wie organisatorisch – in einer Aufarbeitungskommission geht.

COMECE zum Auskunftsrecht

Im jährlichen Tätigkeitsbericht der Kommission der EU-Bischofskonferenzen COMECE gibt es auch wieder einen Abschnitt zu Datenschutz. Zum Treffen der Datenschutzexpert*innen der Mitglieds-Bischofskonferenzen gibt es keine Informationen, die nicht vorher schon bekannt waren: Auf der Tagesordnung standen die Prinzipien Datenminimierung, Speicherbegrenzung und Rechenschaftspflicht, außerdem ging es um die Rolle von Datenschutzbeauftragten und Wechselwirkungen von Datenschutzrecht und kanonischem Recht.

Darüber hinaus weist der Bericht auch eine Beteiligung an der Konsultation des EDSA zum Auskunftsrecht hin. Der Beitrag der COMECE ist in der Übersicht zur Konsultation zu finden. Die COMECE legt Wert darauf, dass Verantwortliche nicht unangemessen belastet werden. Die meisten der Detailanmerkungen gehen in diese Richtung. Speziell mit Blick auf kirchliche Verarbeitungssituationen empfiehlt die COMECE, Sakramentenregister in die beispielhafte Aufzählung der EDSA-Guidelines aufzunehmen, die Fälle aufzählt, in denen andere Methoden der Auskunftserteilung angemessen sein können. »This in view of the sensitivity of the data contained in such records and of the particular modalities in which they are kept. In most cases, processing by Church structures (e.g. parishes) falls in the category of small scale processing mentioned in paragraph 133.« In die im März 2023 angenommene Fassung der Guidelines hat es dieser Vorschlag nicht geschafft.

Datenschutz bei Gebetsaufrufen

»Stilles Beten ist zwar keine Bearbeitung von Personendaten. Doch die Angehörigen gewisser Religionsgemeinschaften beten nicht nur in der stillen Kammer, sondern setzen hierzu ihr Netzwerk ein – eins, das oft in viele Länder der Erde reicht«, berichtet der Schweizer IT- und Datenrechtler David Rosenthal auf LinkedIn über eine Beratung für ein Missionswerk, das solche Aufrufe verwendet. Das dabei entstandene Merkblatt stellt er zur Verfügung. Berücksichtigt werden dabei auch insbesondere grundrechtliche Fragen: »Wer sich um andere Personen sorgt, etwa weil ihnen Schlechtes widerfahren ist, sollte sich auch deren Privatsphäre und Persönlichkeitsrechte wahren.« Das gilt besonders für Menschen, denen aufgrund ihres Glaubens Verfolgung droht. Daher empfiehlt das Merkblatt etwa, bei Bildern zu überprüfen, ob sie über eine Rückwärtssuche trotz Anonymisierungsmaßnahmen Personen oder Orten zugeordnet werden können. Das Merkblatt basiert auf dem Schweizer Datenschutzrecht, insbesondere das Flowchart ist aber auch im Geltungsbereich anderer Datenschutzregelungen nützlich, auch im kirchlichen Datenschutz: Die dort angesprochenen spezifisch religiösen Verarbeitungssituationen regeln auch die kirchlichen Datenschutzgesetze nicht ausdrücklich.

Auf Artikel 91

  • Gesundheitsdaten gehören zu den besonderen Kategorien personenbezogener Daten. Ihrer Verarbeitung ist immer mit hohem Risiko für Grundrechte und -freiheiten verbunden. Das ist nicht nur Theorie, wie Euractiv am konkreten Fall von (ehemaligen) Krebspatient*innen zeigt, deren Pflicht zur Offenbarung ihrer Krankheitsgeschichte massive Probleme mit sich bringt: „Recht auf Vergessenwerden“ bleibt ungelöstes Problem in der EU

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert