Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz

Kritik am Akteneinsichtsverfahren der UKA

Der Münsteraner Interventionsbeauftragte Peter Frings hat im Blog der »Zeitschrift für kanonisches Recht« einen Zwischenruf zum aktuellen System des Verfahrens zur Anerkennung des Leids veröffentlicht. Darin kritisiert er auch das vor kurzem eingeführte Akteneinsichtsverfahren, das an sehr hohe Bedingungen geknüpft ist. Unter anderem ist Einsicht nur in ausgewählte Akten und nur vor Ort möglich. »Wenn man sich nur einmal anschaut, was im deutschen Sozialrecht – SGB – bereits zur Akteneinsicht geregelt ist, dann ist ein Verfahren wie das der UKA eine blanke Zumutung«, so Frings: »Ein Verfahren, das zwar außerhalb staatlichen Rechts angesiedelt ist, aber in diesem Punkt weit hinter den staatlichen Normen zurückbleibt, kann von keinem Betroffenen wirklich ernst genommen oder akzeptiert werden.« Deutlich unbürokratischer und wohl auch umfassender ist eine datenschutzrechtliche Auskunftsanfrage an die UKA.

DBK reagiert auf Kritik der Betroffenenbeiräte

Die DBK will ihre Musterordnung für die Nutzung von Akten für die Aufarbeitung erst einmal nicht überarbeiten, bringt die Kritik des Arbeitskreises der Betroffenenbeiräte aber in die zuständige Arbeitsgruppe. Für katholisch.de erläuterte mir die Bischofskonferenz ihre Position und verwies insbesondere darauf, dass die von den Betroffenenbeiräten scharf kritisierten Kriterien für eine Offenlegung ohne Einwilligung sich an die Regelung aus § 476 Abs. 1 StPO anlehnen.

Bistum Münster legt Rechtsmittel gegen Bescheid des KDSZ Dortmund ein

Der Fall der Beanstandung der Weitergabe von (nicht genug) anonymisierten Akten an die unabhängige Forschergruppe, die die Missbrauchsstudie für das Bistum Münster angefertigt hat, geht vor Gericht: Die Diözese hat Rechtsmittel gegen den Bescheid des KDSZ Dortmund eingelegt. Gegenüber katholisch.de erläuterte der Interventionsbeauftragte Peter Frings, dass es nicht darum gehe, eine Entschädigung zu vermeiden: »Vielmehr ist für uns – ausgelöst durch den Schritt einer betroffenen Person – wichtig, genau zu erfahren, wo bei uns der Fehler liegt, was wir anders hätten machen müssen und was man künftig beachten muss.« Auch über den konkreten Fall hinaus dürfte die Entscheidung des IDSG sehr hilfreich sein: Es wäre die erste gerichtlich überprüfte Abwägung von Schutzinteressen von Missbrauchsbetroffenen gegen das kirchliche Interesse an Aufarbeitung.

IDSG und DSG-DBK teilweise neu besetzt

Bei den kirchlichen Datenschutzgerichten ist im Mai die erste fünfjährige Amtszeit der Richter*innen abgelaufen. Auf der Webseite der Gerichte stehen die neuen Zusammensetzungen von IDSG und DSG-DBK (vermutlich schon länger, jetzt erst bemerkt). In der ersten Instanz hat sich nur etwas bei den kanonistischen Beisitzer*innen geändert: Der Kirchenrechtsanwalt Stefan Korta wurde ersetzt durch Martina Tollkühn, Oberassistentin am Kirchenrechtslehrstuhl der Uni Luzern. Zu Tollkühns Publikationen gehört auch die hier schon rezensierte erste Monographie zu den kirchlichen Datenschutzgerichten. In der zweiten Instanz gab es einen Wechsel im stellvertretenden Vorsitz: An die Stelle des Präsidenten des Landgerichts Arnsberg, Peter Clemen, trat die Hagener Professorin Andrea Edenharter, die dort den Lehrstuhl für Staats- und Verwaltungsrecht, Europarecht, Religionsverfassungsrecht und Rechtsvergleichung innehat. Bei den kanonistischen Beisitzer*innen sind der Freiburger Kirchenrechtler Georg Bier und sein Tübinger Kollege Bernhard Anuth ausgeschieden, neu dabei sind die Kirchenrechtsprofessoren Elmar Güthoff aus München und Matthias Pulte aus Mainz, der als Diakon der einzige Kleriker unter den Richter*innen ist – und gewissermaßen der Urvater der kirchlichen Datenschutzgerichte aufgrund seiner »Gutachterlichen Stellungnahme zur Frage des Erfordernisses einer kircheneigenen datenschutzrechtlichen Gerichtsbarkeit für den Bereich der Diözesen Deutschlands«.

BfD EKD gibt Jugendlichen Datenschutztipps

Der BfD EKD hat ein Postermagazin zum Datenschutz für Kinder und Jugendliche herausgegeben. Für Kinder ist das doch etwas textbetonte Magazin wohl etwas anspruchsvoll (da ist man mit den Pixis des BfDI besser bedient), für Jugendliche ist es aber sehr gut. Besonders erfreulich ist, dass nicht wie bei anderen Publikationen von Aufsichten, die sich an Jugendliche richten, nur Verhaltenstipps zum Selbstdatenschutz gegeben werden, sondern auch Betroffenenrechte erklärt werden. Gerade im Bereich der Schule ist das nicht selbstverständlich, Jugendlichen ihre Rechte gegenüber der Institution zu erklären. Der BfD EKD nennt in seiner beispielshaften Aufzählung die Schulen an erster Stelle. »Die betroffene Person kann also bei der verarbeitenden Stelle anfragen, welche personenbezogenen Daten über sie gespeichert sind. Die jeweilige Einrichtung muss dann mitteilen, welche Daten sie gespeichert hat und zu welchem Zweck diese Daten benötigt werden.« Schön auch, dass andere typische Verarbeitungssituationen thematisiert werden: Tagebücher (»Du bildest ab, was passiert ist und erzählst deine Geschichte. Du entscheidest, mit wem du deine Geschichte teilst!«) und Konfi-Unterricht (»Jede und jeder darf über die eigenen Daten selbst verfügen! Achte daher auch die Rechte deiner Mitkonfirmandinnen und Mitkonfirmanden!«).

Auf Artikel 91

• Betroffenenbeiräte fordern Einwilligung für Offenlegung zur Aufarbeitung
• EU-US-Datenschutzrahmen im kirchlichen Datenschutz

Aus der Welt

• Thomas Schwenke hat mal wieder die schnellste und beste FAQ: Trans-Atlantic Data Privacy Framework (TADPF) – Einsatz von US-Dienstleistern nun DSGVO-sicher?

Kirchenamtliches

• BfD EKD:
  • PosterMagazin zum Datenschutz für Kinder und Jugendliche
  • Angemessenheitsbeschluss zum EU-U.S. Data Privacy Framework in Kraft
  • Pressemitteilung der Europäischen Union zum Datenaustausch zwischen der EU und den USA
• KDSA Ost:
  • EuGH-Generalanwältin: Personalausweise mit Fingerabdrücken sind erlaubt
  • Cyberkrimi – wie ein Hackerangriff zu einem Katastrophenfall wurde
• DSBKD: EU-Kommission verabschiedet neuen Angemessenheitsbeschluss für sicheren und vertrauenswürdigen Datenverkehr zwischen der EU und den USA
• KDSA Nord: Bedeutung des EU-U.S. Data Privacy Framework für die Nutzung von Auftragsverarbeitern
• KDSZ Dortmund: EU-US Data Privacy Framework
• KDSZ Frankfurt: Neue Grundlage für den Datentransfer mit den USA