Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz

c. 220 CIC als Datenschutzkanon und die Veröffentlichung von Täter-Namen

Die aktuelle Ausgabe der Studia Canonica hat mit drei Artikeln einen Schwerpunkt auf Datenschutz. Michael-Andreas Nobel befasst sich mit c. 220 CIC und Datenschutz, Clyde Muropa mit Personalakten (auch online zugänglich) und Michael J. Mazza speziell mit dem Recht auf guten Ruf.

Der Beitrag von Nobel gibt einen Überblick über das KDG und fragt in einem zweiten Teil danach, ob c. 220 CIC, das Recht auf Schutz des guten Rufs und der Intimsphäre, wirklich eine universalkirchenrechtliche Grundlage für Datenschutz ist. Für Nobel ist c. 220 CIC nur ein allgemeines Grundprinzip des Datenschutzes: »Canon 220 refers to the right to privacy and good reputation, whereas the principles of data processing and data protection focus on the proper use of personal data of and from a data subject by a controller. The subject matter is different: whereas canon 220 focusses on the person itself, data protection focusses on the processing of data.« Das entspricht grundsätzlich auch der Position des IDSG, der c. 220 CIC nicht als unmittelbar durch das Gericht anwendbares Datenschutzrecht sehen wollte.

Im Anhang hat Nobel außerdem einen Brief aus dem Dikasterium für die Gesetzestexte abgedruckt mit der Antwort auf die Frage, ob eine Bischofskonferenz die Namen kirchlich oder staatlich verurteilter Missbrauchstäter veröffentlichen darf. Das Dikasterium sieht das nicht als zulässig an: »In diesem Sinne erscheint es nicht legitim, die Veröffentlichung von Informationen [über einen Straftäter] mit Gründen der Transparenz oder der Wiedergutmachung zu begründen (es sei denn, der Betroffene willigt ein), denn eine solche Veröffentlichung würde tatsächlich im Widerspruch zu c. 220 CIC stehen.«

Erfurter Amtsblatt digital

Seit Oktober ist das Amtsblatt des Bistums Erfurt online zugänglich (katholisch.de berichtete). Damit sind mittlerweile die meisten diözesanen Amtsblätter im Netz verfügbar, es fehlen nur noch Augsburg und Mainz. (Bei den evangelischen Landeskirchen fehlt nur Bayern.) Kirchenrechtler*innen bemerken im Erfurter Amtsblatt eine ausgesprochen positive und leider recht einmalige Vorgehensweise bei der Promulgation von Gesetzen: Es wird nicht einfach nur kommentarlos das neue Gesetz veröffentlicht, sondern außerdem ein eindeutiges Dekret zur Inkraftsetzung, so dass unmissverständlich klar ist, dass das Gesetz durch den Bischof verfügt wurde. (Wie viele Bistümer an einer derart formgerechten Gesetzgebung scheitern, zeigte vor Jahren Heribert Hallermann in einem sehr unterhaltsamen, leider aber nicht frei zugänglichen Beitrag im Archiv für katholisches Kirchenrecht.)

Bei der Auswertung der beiden verfügbaren Jahrgänge fällt ein Hinweis aus dem Juni 2022 auf: Eine Anweisung des Diözesandatenschutzbeauftragten für eine Datenschutzschulung für alle Beschäftigte, die auf das Meldewesensystem e-mip zugreifen können – wahrscheinlich handelt es sich dabei um eine Anordnung im Zuge der im Rechenschaftsbericht geschilderten Datenpanne.

Datenschutzgesetzübergreifende gemeinsame Verantwortlichkeit

In der aktuellen Ausgabe der ZD widmen sich Karina Filusch und Aleksandra Sowa dem kirchlichen Datenschutzrecht unter dem Titel »Problemfelder des kirchlichen Datenschutzes im Internet«. Tatsächlich gibt der Artikel eher einen groben Überblick über die kirchlichen Datenschutzregime, leider nicht immer in der notwendigen Tiefe: Das Beispiel einer »Online-Beichte« zieht sich etwa durch, ohne dass die speziellen Normen zum Beicht- und Seelsorgegeheimnis erwähnt werden wie das Verarbeitungsverbot von dem Beichtgeheimnis unterliegenden Daten in § 14 Abs. 2 KDG-DVO.

Interessant sind die Ausführungen zur gemeinsamen Verantwortlichkeit. Dabei wird angenommen, dass bei einer gemeinsamen Verantwortlichkeit von Facebook und einer Kirche zunächst zu prüfen ist, welches Recht anzuwenden ist. Dass die Beteiligten jeweils ihrem Recht unterliegen und diesem auch nicht entkommen können, und dass eine gemeinsame Verantwortlichkeit mit dieser Überlappung von Regimen umgehen muss, wird nicht thematisiert. Unabhängig davon trifft aber die im Aufsatz geschilderte Problematik für eine Vereinbarung über die gemeinsame Verantwortlichkeit zwischen kirchlicher Stelle und Facebook zu: »Dies würde zB beim Einsatz einer Facebook-Fanpage bedeuten, dass in dem durch Facebook angebotenen Vertrag für die gemeinsame Verantwortlichkeit festgelegt werden müsste, welcher Verantwortliche die Betroffenenrechte iSd § 29 Abs. 1 S. 2, Abs. 3 DSG-EKD bzw. § 28 Abs. 1 S. 2, Abs. 3 KDG wahrnimmt.«

(Die Frage der gemeinsamen Verantwortlichkeit von verschiedenen Datenschutzgesetzen unterliegenden Verantwortlichen habe ich vor einiger Zeit in einem Interview mit der Datenschutzberaterin Beate Brucker besprochen.)

Urteil im Fall Weißenfels

Mittlerweile liegt mir das Urteil des Arbeitsgerichts Trier (1 Ca 129/23 vom 6. September 2023) gegen Bischof Stephan Ackermann und das Bistum Trier im Fall Weißenfels vor. Bei der Urteilsverkündung war noch nicht bekannt, ob und inwiefern auch der Bescheid der katholischen Datenschutzaufsicht gewürdigt wird, der in dieser Sache ergangen ist. Im Urteil wird er gar nicht erwähnt.

Für die Entscheidung war das Persönlichkeitsrecht ohne Rückgriff auf Datenschutzrecht relevant: »Das Recht der Klägerin auf informationelle Selbstbestimmung als Teilbereich ihres Persönlichkeitsrechts wurde berührt. Dieses Recht schützt die Entscheidung der Klägerin darüber, wann und innerhalb welcher Grenzen sie persönliche Lebenssachverhalte offenbaren möchte […]. In den Schutzbereich fällt die nicht genehmigte Weitergabe privater Informationen an Dritte […]. Hierunter fällt das Recht auf Selbstbestimmung bei der Offenbarung von persönlichen Lebenssachverhalten, die lediglich der Sozial- und Privatsphäre angehören […] Der Fall „Weißenfels“ konnte nach der Nennung des hinter diesem Pseudonym stehenden Klarnamens der Klägerin als deren persönliche Lebensgeschichte zugeordnet werden. Damit wurden die Klägerin betreffende persönliche Informationen an Dritte weitergegeben.« (Belege gekürzt.)

In eigener Sache: Datenschutz, Urheberrecht, Kirchenrecht

• Am 19. Oktober 2023, 9.30–15 Uhr, bin ich mit einem Vortrag zu Datenschutz und Social Media am »Social Media Meet Up 2023« der MDG beteiligt. Die Anmeldung ist bis zum Tag der Veranstaltung möglich. (Teilnahmebeitrag 78 Euro.)
• Am 8. November 2023, 18–20 Uhr, diskutiere ich bei dem Podium »Kirchenrechtliches Publizieren heute« mit. Die Diskussion findet digital statt, eine Anmeldung per Mail (in der Ausschreibung) ist bis zum 5. November möglich.
• Am 12. Dezember, 16.30 bis 18 Uhr, findet bei JHD|Bildung ein Webinar zu Bild- und Persönlichkeitsrechten in der katholischen Jugendarbeit statt. Die Anmeldung ist bis zum 28. November möglich. (Teilnahmebeitrag 10 Euro.)

Auf Artikel 91

• Harmonisierung schlägt Religionsfreiheit – Rezension Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert

Aus der Welt

• Die Datenschutz-Notizen haben verschiedene Aufsichten von Landesdatenschutzaufsichten zur Veröffentlichung von Alters- und Ehejubiläen in Amtsblättern gesammelt. Dabei zeigen sich unterschiedliche Rechtsauffassungen, die auch für den kirchlichen Bereich herangezogen werden können. Kirchliche Gesetz- und Verordnungsgeber haben aber den Vorteil, durch eigenes Recht Klarheit für Pfarrblätter und Gemeindebriefe zu schaffen. Dazu haben beispielsweise das Erzbistum Hamburg, das Bistum Osnabrück und das Bistum Rottenburg-Stuttgart Jubiläumsordnungen erlassen, die zudem auch noch kirchliche Besonderheiten wie Weihejubiläen abdecken.

Kirchenamtliches

• Bistum Erfurt:
  • Ankündigung Datenschutzschulung (Nr. 6/2022)
  • Gesetz zum Schutz von Patientendaten bei der Seelsorge in katholischen Einrichtungen des Gesundheitswesens im Bistum Erfurt (Seelsorge-PatDSG) (Nr. 7/8 2022)
  • Ausführungsbestimmungen für Ausbildungsakten von Alumnen in den Priesterseminaren gemäß § 22 der Ordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Klerikern und Kirchenbeamten (Personalaktenordnung – PAO) für das Bistum Erfurt (Nr. 1/2023)
  • Gesetz zur Regelung von Einsichts- und Auskunftsrechten für die Kommission zur Aufarbeitung sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener im Bistum Erfurt (unabhängige Aufarbeitungskommission) in Bezug auf Sachakten, Verfahrensakten, Registraturakten und vergleichbare Aktenbestände der laufenden Schriftgutverwaltung (Nr. 7/8 2023)
• Bistum Dresden-Meißen: Ordnung zur Veröffentlichung von Jubiläen im Bistum Dresden-Meißen – Hinweis