Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Wer beaufsichtigt öffentlich-rechtliche Religionsgemeinschaften ohne eigene Aufsicht?
In der ZD-Aktuell stellt Christian Peter Wilde Regelungslücken bei öffentlich-rechtlichen Religions- und Weltanschauungsgemeinschaften fest: Bei den Gemeinschaften, die KdÖR sind, aber keine eigene Datenschutzaufsicht nach Art. 91 Abs. 2 DSGVO haben, ist nur in Mecklenburg-Vorpommern die Zuständigkeit der Landesdatenschutzaufsicht explizit geregelt (§ 2 Abs. 6, § 19 Abs. 4 DSG M-V). Alle anderen Landesdatenschutzgesetze schweigen dazu. Wilde sieht hier eine Regelungslücke: Öffentlich-rechtlich verfasste Religionsgemeinschaften sind keine nicht-öffentlichen Stellen, aber auch keine öffentlichen Stellen, die der Aufsicht des jeweiligen Landes unterstehen. So wurde auch der kirchliche Datenschutz überhaupt unter der Geltung des alten BDSG begründet, damals unter dem Schlagwort »beredtes Schweigen«. Wilde sieht zwar die Möglichkeit eines Lückenschlusses durch Analogie, plädiert aber eine explizite Regelung ähnlich der mecklenburg-vorpommerschen, aber positiv formuliert.
Keine Kassation mehr in bischöflichen Geheimarchiven der Schweiz
Mit der Schweizer Missbrauchsstudie kommen auch wieder bischöfliche Geheimarchive und die Pflicht zur Kassation von Missbrauchsakten in den Blick. In der Studie werden diese Archive so bewertet: »Diese Praktiken und Traditionen des Archivwesens der katholischen Kirche spiegeln […] die traditionelle Kultur der Diskretion, Verschwiegenheit und Geheimhaltung wider, die in der katholischen Kirche in den vergangenen Jahrhunderten herrschte[…] Die bis heute gültigen Bestimmungen zur Aktenvernichtung behindern nicht nur die Forschung (weil damit das Verschwinden von Akten legitimiert werden kann), sondern sie können auch dramatische Auswirkungen auf die Betroffenen haben, die ihre Akten nicht mehr oder nur unvollständig einsehen können.« Für die Studie hatten die Wissenschaftler*innen Zugang zu den bischöflichen Geheimarchiven.
Bei der Pressekonferenz kündigte der Churer Bischof Joseph Bonnemain an, dass künftig Aktenvernichtung unterbunden werde – auch gegen geltendes Kirchenrecht: »In einer schriftlichen Selbstverpflichtung erklären alle kirchlichen Verantwortlichen in der Schweiz an der Spitze von Bistümern, Landeskirchen und Ordensgemeinschaften, keine Akten zu vernichten, die im Zusammenhang mit Missbrauchsfällen stehen oder den Umgang damit dokumentieren. Das bedeutet konkret auch, dass die kirchliche Vorschrift, regelmäßig Akten aus Archiven und Geheimarchiven zu vernichten, nicht mehr angewendet wird.«
Was umfasst Art. 91 DSGVO?
In der spanischen Zeitschrift »Ius Canonicum« beschäftigt sich der madrilenische Staatskirchenrechtler Rafael Palomino Lozano mit der Autonomie von Religionsgemeinschaften im EU-Recht. Das Gebiet des Datenschutzes wird dabei knapp abgehandelt mit Blick auf Art. 91 DSGVO. und das Zeugen-Jehovas-Urteil des EuGH. Interessant ist der Blick auf die Auslegung des DSGVO-Kirchenartikels, die anderswo nicht selbstverständlich so umfassend wie in Deutschland ist: »Dieser Artikel wurde als Bekräftigung der Autonomie religiöser Konfessionen interpretiert; in Wirklichkeit ist diese Interpretation nicht eindeutig, da die Verordnung nicht unterscheidet, ob ihre Anforderungen für alle Register, Einrichtungen oder Akten religiöser Gruppen gelten sollen, nur für solche mit nicht ausschließlich innerreligiösem Zweck oder nur für solche mit nichtreligiösem Charakter.« In den deutschsprachigen DSGVO-Kommentaren ist eine einschränkende Lesart von Art. 91 DSGVO eine Minderheitenmeinung; am deutlichsten spricht sich Thilo Weichert im Däubler/Wedde/Weichert/Sommer dafür aus, kirchliches Datenschutzrecht nur für die Kerntätigkeiten von Religionsgemeinschaften anzuwenden.
Amtsblatt digital first in Dresden-Meißen
Das Bistum Dresden-Meißen veröffentlicht seine Amtsblätter schon geraume Zeit online, jetzt reiht es sich ein in den Kreis der Bistümer, in denen das Amtsblatt primär digital veröffentlicht wird. Dazu hat der Bischof im aktuellen Amtsblatt ein Promulgationsgesetz in Kraft gesetzt. Neben einer Verkürzung der Gesetzesschwebe, also dem Zeitraum zwischen Verkündung und Inkrafttreten eines Gesetzes auf den Tag der Veröffentlichung oder (bei belastenden Gesetzen) auf einen Tag fällt die Regelung zum Datenschutz auf: »Im Kirchlichen Amtsblatt dürfen lediglich datenschutzkonforme Inhalte gemäß KDG bekannt gegeben werden. Dies betrifft insbesondere Personalangelegenheiten.« (§ 4 Abs. 3 PromG) Schlauer ist man dadurch nicht: Auch ohne die Regelung würde das KDG gelten, spezielle Rechtsgrundlagen zur Veröffentlichung werden nicht geschaffen, es muss also weiterhin überlegt werden, welche Informationen über Stellenanweisungen, Entpflichtungen und Jubiläen in welchem Detailgrad für die Aufgabenwahrnehmung im kirchlichen Interesse notwendig sind.
In eigener Sache: Datenschutz und Urheberrecht in der Jugendarbeit
- Am 18. Oktober, 16.30 bis 18 Uhr, biete ich wieder für JHD|Bildung ein Webinar zu kirchlichem Datenschutz in der katholischen Jugendarbeit mit Schwerpunkt Social Media an. Die Anmeldung ist bis zum 4. Oktober möglich. (Teilnahmebeitrag 10 Euro, bereits ausgebucht, nur noch Warteliste.)
- Am 12. Dezember, 16.30 bis 18 Uhr, findet (ebenfalls bei JHD|Bildung) ein Webinar zu Bild- und Persönlichkeitsrechten in der katholischen Jugendarbeit statt. Die Anmeldung ist bis zum 28. November möglich. (Teilnahmebeitrag 10 Euro.)
Auf Artikel 91
Aus der Welt
- Das Innenministerium hat den BDSG-Referentenentwurf jetzt auch selbst veröffentlicht, auf der Seite sind mittlerweile auch die Stellungnahmen aus der Verbändebeteiligung. In der Liste der teilnehmenden Verbände fehlen die Lobbybüros der Kirchen – dort scheint also kein Handlungsbedarf hinsichtlich der Beteiligung der spezifischen Aufsichten an der DSK zu bestehen. Bei netzpolitik.org hat Ingo Dachwitz Stimmen zum Entwurf eingesammelt.
- Der Freistaat Bayern hat auch noch Ideen fürs BDSG: Mit einer Bundesratsinitiative soll auf Bürokratieabbau hingewirkt werden. In der Hand des deutschen Gesetzgebers liegt eine Reduzierung der Pflichten zur Bestellung von betrieblichen Datenschutzbeauftragten. Für Veränderungen bei der Pflicht, ein Verarbeitungsverzeichnis aufzustellen, und bei den Informationspflichten muss der EU-Gesetzgeber ran.