Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Belgien debattiert über das Löschen von Taufeinträgen
Die irische Aufsicht hat das Thema schon durch, jetzt befasst sich die belgische Datenschutzaufsicht mit Löschanträgen für Einträge in Taufregister. Die Schlichtungskammer der Behörde befasse sich in den nächsten Wochen mit der Frage, ob die Kirche verpflichtet ist, auf Wunsch Einträge im Taufregister zu entfernen, teilte sie gegenüber dem Fernsehsender VRT mit. Auf VRT läuft derzeit die vierteilige Dokumentation »Godvergeten« über sexuellen Missbrauch in der Kirche. Im Zuge der Ausstrahlung kam auch die Diskussion über Taufregister auf. Bisher werden Kirchenaustritte im Taufregister vermerkt, die Einträge aber nicht entfernt.
Im Standaard klagte der Pressesprecher der S&D-Fraktion im EU-Parlament, Jan De Zutter, dass die Kirche mit ihrer Weigerung die DSGVO verletze: Es fehle an der nötigen Einwilligung zur Speicherung. (Andere, näherliegende Rechtsgrundlagen erwähnt er nicht.) De Zutter ist optimistisch: »Europa hat Google in die Knie gezwungen, jetzt ist die Kirche dran« ist der Kommentar überschrieben. Die belgische Europaabgeordnete Kathleen Van Brempt (S&D) hat eine parlamentarische Anfrage an die EU-Kommission gestellt, mit der sie erfahren will, ob Religionsgemeinschaften an die DSGVO gebunden sind, ob die Kommission davon weiß, dass manche Religionsgemeinschaften das nicht tun, und was die Kommission tun will, um Religionsgemeinschaften zur DSGVO-Konformität anzuhalten. Mit Blick auf die jüngst veröffentlichte irische Entscheidung dürfte der Fall nicht so klar sein, wie manche in Belgien denken.
Arbeitshilfe der DBK zu geistlichem Missbrauch
Bei ihrer Vollversammlung hat die DBK ihre Arbeitshilfe »Missbrauch geistlicher Autorität« vorgestellt. Auch Verletzungen von Vertraulichkeit, Privat- und Intimsphäre werden dabei unter die Manipulation und Verletzung der spirituellen Autonomie gefasst. Unter den Kontrollfragen für Indizien sind folgende: »Werden vertrauliche Informationen aus der geistlichen Begleitung und/oder intime Details aus dem Beichtgespräch benutzt, um Druck aufzubauen, um den Willen zu brechen? Wird das Beichtgeheimnis gebrochen? Wird die seelsorgliche Schweigepflicht verletzt?«
Ausdrücklich wird c. 220 CIC, der das Recht auf guten Ruf und Schutz der Intimsphäre festschreibt, unter den kirchenrechtlichen Vorschriften erwähnt, die vor geistlichem Missbrauch schützen sollen. Die Schädigung des guten Rufs ist im Kirchenrecht auch strafbewehrt (c. 1390 § 2 CIC). Bei katholisch.de hat mein Kollege Christoph Brüwer ausführlicher in die Arbeitshilfe geschaut.
Transparenz und Vertraulichkeit im Umgang mit Missbrauch
Im Vatikan wurde ein neuer Band über Vertraulichkeit und Transparenz in der Kirche im Kontext des Umgangs mit Missbrauch vorgestellt: Jordi Pujol Rolando Montes de Oca: Transparency and Secrecy in the Catholic Church. »There are abuses on both sides. There is an abuse of secrecy and there is an abuse of transparency by those who want to show everything in an almost obscene way«, sagte Pujol bei der Vorstellung in Rom. Transparenz sei wichtig, aber nicht um jeden Preis: Vertraulichkeit sei nötig, um das Recht auf guten Ruf und Privatsphäre zu schützen. Das Buch soll dabei helfen, die nötige Abwägung sorgfältig zu treffen.
Bischöfe genießen längere Grabesruhe
Das (immer unterhaltsame, immer lesenswerte) Blog des Erzbischöflichen Archivs in Freiburg berichtet diese Woche über Nachlässe im Archiv. Dabei geht es auch darum, wann und wie in die archivierten Nachlässe Einsicht genommen werden kann: Nach Ablauf der Schutzfrist wird geprüft, ob keine personenbezogenen Daten und Persönlichkeitsrechte des Betroffenen oder Dritter einer Nutzung entgegenstehen: »Hierdurch sollen keineswegs Informationen vorenthalten oder Angelegenheiten verheimlicht werden. Es gilt, das Grundrecht auf personelle Selbstbestimmung von Lebenden und Persönlichkeitsrechte von Verstorbenen ernst zu nehmen und gegebenenfalls Einschränkungen vorzunehmen, bevor die Daten im Lesesaal zugänglich gemacht werden.«
Das Archiv macht dabei auch auf eine kuriose Sonderregelung in der Kirchlichen Archivordnung (KAO) aufmerksam: Während für Normalsterbliche die Schutzfrist 40 Jahre beträgt, gilt für bischöfliche Amtsakten und Nachlässe eine Schutzfrist 60 Jahren. Anders als sonst sind diese Personen der Zeitgeschichte also besser geschützt als alle anderen. Interessant ist der Vergleich mit dem Bundesarchivgesetz, dem die KAO nachgebildet ist. Dort werden «Amtsträger in Ausübung ihrer Ämter« und »Personen der Zeitgeschichte« nicht in die Verlängerung von Schutzfristen aufgenommen, »es sei denn ihr schutzwürdiger privater Lebensbereich ist betroffen« (§ 11 Abs. 4 BArchG). Die KAO kennt eine fast gleich formulierte Ausnahme in § 9 Abs. 7 – aber eben nicht für Bischöfe.
In eigener Sache: Datenschutz und Urheberrecht in der Jugendarbeit
- Am 18. Oktober, 16.30 bis 18 Uhr, biete ich wieder für JHD|Bildung ein Webinar zu kirchlichem Datenschutz in der katholischen Jugendarbeit mit Schwerpunkt Social Media an. Die Anmeldung ist bis zum 4. Oktober möglich. (Teilnahmebeitrag 10 Euro, bereits ausgebucht, nur noch Warteliste – weiterer Termin Anfang 2024 geplant.)
- Am 19. Oktober 2023, 9.30–15 Uhr, bin ich mit einem Vortrag zu Datenschutz und Social Media am »Social Media Meet Up 2023« der MDG beteiligt. Die Anmeldung ist bis zum Tag der Veranstaltung möglich. (Teilnahmebeitrag 78 Euro.)
- Am 12. Dezember, 16.30 bis 18 Uhr, findet (ebenfalls bei JHD|Bildung) ein Webinar zu Bild- und Persönlichkeitsrechten in der katholischen Jugendarbeit statt. Die Anmeldung ist bis zum 28. November möglich. (Teilnahmebeitrag 10 Euro.)
Auf Artikel 91
- Aufsichten in Bayern – Rezension Wilde/Ehmann/Niese/Knoblauch
- Irische Datenschutzaufsicht sieht kein Recht auf Löschung im Taufbuch
Aus der Welt
- Die österreichische Datenschutzbehörde hat eine Entscheidung zu einem grenzüberschreitenden Vorgang (beteiligt war außerdem der LfDI Mecklenburg-Vorpommern) veröffentlicht. Darin ging es unter anderem die Frage, ob der Fall überhaupt in den Anwendungsbereich der DSGVO fällt. Die Aufsicht hat das klar verneint, da die bemängelte Datenweitergabe wohl mündlich stattfand: »In this regard, it should be noted that an oral disclosure of personal data does not fall within the scope of the GDPR« (Hervorhebung im Original). Da der Fall grenzüberschreitend ist, kann auch das umfassendere Datenschutzgrundrecht aus dem österreichischen § 1 Abs. 1 DSG nicht zum Tragen kommen.
- Der Hessische Datenschutzbeauftragte hat eine Handreichung für eine Vereinbarung zur Auftragsverarbeitung für den Einsatz von Microsoft 365 veröffentlicht. Nach der Lektüre bleibt die Frage, ob irgendjemand in der Lage ist, diese Anforderungen gegenüber Microsoft durchzusetzen.