Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Welches Datenschutzrecht in ökumenischen Einrichtungen?
In der aktuellen Ausgabe von »Kirche & Recht« haben Marten Gerjets und Gero Ziegenhorn einen bemerkenswerten Aufsatz veröffentlicht: Ökumenisches Datenschutzrecht? Zur Frage des anwendbaren Datenschutzrechts im Falle ökumenisch getragener kirchlicher Einrichtungen. Bisher scheint die herrschende Meinung (vertreten etwa von Harald Schliemann in Bezug auf kirchliches Arbeitsrecht) eher dahin zu gehen, dass einzelne Religionsgemeinschaften ihr Selbstbestimmungsrecht jeweils ausüben können, gemeinsam aber nur, wenn eine hinreichende Nähe des Bekenntnisses besteht – mit der Folge, dass nach dieser Auslegung das deutsche Religionsverfassungsrecht nicht übermäßig ökumenefähig ist.
Gerjets und Ziegenhorn vertreten eine dezidiert andere Auffassung: Sie sehen weder europa- noch verfassungs- oder kirchenrechtliche Gründe, warum nicht auch ökumenische Einrichtungen am kirchlichen Selbstbestimmungsrecht teilhaben können; eine Zuordnung von Einrichtungen zu mehreren Kirchen sei möglich. »Jedenfalls im Kontext christlich-karitativer Erfüllung der Nächstenliebe in Form von Krankenhäusern und Pflegestationen, Sucht- und Familienberatungsstellen oder Schulen und anderen Erziehungseinrichtungen, bei denen die theologischen und ekklesiologischen Gemeinsamkeiten deutlich überwiegen, kann davon ausgegangen werden, dass sich das Handeln der Einrichtung im Einklang mit beiden christlichen Kirchen bewegt«, stellen die Autoren fest. Im Ergebnis sehen sie zwei Möglichkeiten: »Eine Anwendbarkeit beider Gesetze [DSG-EKD und KDG] ist möglich, aber unpraktisch. Die Anwendung nur eines der beiden Gesetze ist aber gleichermaßen verfassungs- und kirchenrechtlich zulässig, da die jeweilige Kirche zugunsten der anderen ihr eigenes Selbstbestimmungsrecht zurücknimmt und das jeweils nicht anzuwendende Datenschutzgesetz in seinem Anwendungsbereich spezifisch datenschutzrechtlich interpretiert werden kann.« Der Aufsatz dürfte auch für andere Fragestellungen wichtige Impulse geben – etwa die nach wie vor reichlich ungeklärte gemeinsame Verantwortlichkeit bei unterschiedlichen Gesetzen.
Zielkonflikte in der digitalen Kirche
Frederike van Oorschot hat eine kompakte Übersicht über »Digitale Theologie und digitale Kirche« veröffentlicht. Darin diskutiert sie auch Kriterien für den Einsatz digitaler Werkzeuge und den Zielkonflikt der Achtung des Datenschutzgrundrechts und der Präsenz dort, wo Menschen auch tatsächlich sind: »Wer kommerzielle Anbieter nutzt, lässt sich damit einen Teil seiner kirchlichen (Kommunikations-)architektur vorgeben und bedient die Interessen der im Hintergrund stehenden Datenökonomie«, stellt sie fest und plädiert dafür, Datenschutz und Datensparsamkeit als Leitlinien in Entscheidungen für Werkzeuge zu verwenden. Auflösen lässt sich die Spannung wohl nicht: »Diese Aufgabe steht in der Praxis oft in einem spannungsvollen Gegenüber zu dem Wunsch der Hinwendung zu den Menschen: Da hinzugehen, wo die Menschen sind, bedeutet im digitalen Raum, die bestehenden Plattformen zu nutzen für niedrigschwellige Angebote und möglichst wenig Sonderwege (eigene kirchliche Messangerdienste oder Ähnliches) zu etablieren. Dieser vierte Punkt entspricht dem kirchlichen Auftrag ›in alle Welt‹ zu gehen und erhöht zugleich die Auffindbarkeit von kirchlichen Angeboten. Die Spannung dieses Anliegens zu Fragen des Datenschutzes und der Einbindung in (daten-)wirtschaftliche Abhängigkeiten spiegelt sich nicht nur in Debatten um die Nutzung von WhatsApp für die Gemeindearbeit.«
Transparenz bei der DSK
Der diesjährige Vorsitz Schleswig-Holsteins bei der Datenschutzkonferenz war von erfreulicher Transparenz geprägt: Erstmals wurden die Protokolle der Austauschtreffen mit den spezifischen Aufsichten proaktiv veröffentlicht. Das nun veröffentlichte Protokoll der 3. Zwischenkonferenz vom 27. September 2023 deutet aber an, dass diese Transparenz nicht notwendig von Dauer ist und ins Belieben des jeweiligen Vorsitzes gestellt bleibt: »Das Protokoll des Austauschs mit den spezifischen Datenschutzaufsichtsbehörden werde im schleswig-holsteinischen Vorsitzjahr durch den DSK-Vorsitz standardmäßig veröffentlicht.« (Hervorhebung ergänzt.) Einen Beschluss zur Veröffentlichung gibt es in dem Protokoll nicht, nur eine Anregung der Vorsitzenden, zum frühestmöglichen Zeitpunkt zu veröffentlichen, »soweit dem keine Hinderungsgründe entgegenstehen. Die Fragen der Veröffentlichung und etwaiger Hinderungsgründe sollen bei allen Beschlussfassungen geklärt und berücksichtigt werden.«
In eigener Sache: Video-Interview und Datenschutz in der Jugendarbeit
- »Weg mit dem Zeug!« – auf welche Frage ich so geantwortet habe, warum man Handkäse nicht frittieren kann und wie ich zum kirchlichen Datenschutz gekommen bin, erfährt man aus dem Video-Interview mit mir von Marc Oliver Thoma und Michael Rohrlich.
- Am 24. Januar, 16.30 bis 18 Uhr, biete ich für JHD|Bildung ein Webinar zu kirchlichem Datenschutz in der Jugendarbeit mit Schwerpunkt Social Media an. Die Anmeldung ist bis zum 10. Januar möglich. (Teilnahmebeitrag 10 Euro.)
Auf Artikel 91
Aus der Welt
- Verantwortliche müssen über Verarbeitungen »in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache« informieren – »dies gilt insbesondere für Informationen, die sich speziell an Kinder richten«, heißt es in Art. 12 DSGVO, § 14 KDG und § 16 DSG-EKD legen es genauso fest. Nur: Das gelingt selten. Ein ausgesprochen gutes Beispiel von Datenschutzinformationen mit Zielgruppe Minderjährige gibt es von Lego – inklusive eines sehr gelungenen Videos.
Leider beschränkt sich die sorgfältige kindgerechte Gestaltung auf die englische Version.Die deutsche kindgerechte Fassung ist in den allgemeinen Datenschutzinformationen etwas versteckt. (Danke für den Hinweis via Mastodon!) - Das Netzwerk Datenschutzexpertise hat seine Hinweise zum datenschutzgerechten Umgang mit Patientendaten durch Betriebsärzte und betriebsärztliche Dienste aktualisiert – auch für kirchliche Stellen relevant, inklusive Mitarbeitervertretungen. (Ein kleiner Abschnitt widmet sich der Mitbestimmung.)