Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Bundesrat will Aufsicht über Religionsgemeinschaften im BDSG klarstellen
Der Bundesrat hat seine Ausschussempfehlung zu einer Stellungnahme zur Reform des Bundesdatenschutzgesetzes vorgelegt. Von allgemeiner Relevanz ist der Vorschlag, § 38 BDSG gleich ganz zu streichen – also die Benennungskriterien für betriebliche Datenschutzbeauftragte. (Darüber hier höfliches und betretenes Schweigen.) Für den kirchlichen Datenschutz ist eine Klarstellung zum sachlichen Anwendungsbereich enthalten. § 2 BDSG soll ein neuer Absatz angehängt werden:
»(6) Kirchen, Religionsgemeinschaften und weltanschauliche Gemeinschaften in der Rechtsform einer Körperschaft des öffentlichen Rechts gelten, soweit sie nicht nach Maßgabe von Artikel 91 der Verordnung (EU) 2016/679 eigene Regelungen zum Schutz natürlicher Personen bei der Verarbeitung von Daten erlassen haben, als nichtöffentliche Stellen im Sinne dieses Gesetzes.«
Diese Klarstellung würde die nur von den bayerischen Aufsichten nicht durch Auslegung geschlossene Lücke teilweise schließen und so auch in Bayern dafür sorgen, dass öffentlich-rechtlich verfasste Religions- und Weltanschauungsgemeinschaften, die kein eigenes Datenschutzrecht haben, der staatlichen Datenschutzaufsicht unterliegen. In der Begründung wird darauf hingewiesen, dass sie dem Wortlaut nach bisher nicht erfasst sind. Gegen eine Gleichstellung mit öffentlichen Stellen, für die Christian Peter Wilde plädierte, führt der Bundesrat europarechtliche Bedenken an, »weil Kirchen gerade keine Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt wahrnehmen«. Mangels Öffnungsklausel sei der nationale Gesetzgeber nicht befugt, für diese Stellen Datenverarbeitungsbefugnisse zu regeln.
Einen Denkfehler gibt es im Entwurf: Nur weil Religionsgemeinschaften gemäß Art. 91 Abs. 1 DSGVO eigenes Datenschutzrecht haben, müssen sie noch keine Aufsicht nach Art. 91 Abs. 2 einrichten – solche Gemeinschaften fielen mit dieser Formulierung weiter durchs Raster.
Forscherin zum kirchlichen Datenschutz auf Bochumer Kirchenrechtsprofessur
Die Kirchenrechtlerin Martina Tollkühn, bisher Oberassistentin in Luzern, wurde zum Wintersemester auf die Professur für Kirchenrecht an der Katholisch-Theologischen Fakultät an der Ruhr-Universität Bochum berufen, berichtet »Forschung & Lehre«. Tollkühn wurde mit einer Arbeit über kirchlichen Datenschutz und Personalakten promoviert und hat die erste Monographie zu den kirchlichen Datenschutzgerichten vorgelegt. Seit dieser Amtsperiode ist sie auch selbst Richterin am IDSG.
Polnische katholische Datenschutzaufsicht veröffentlicht Bericht
Die polnische Bischofskonferenz veröffentlicht jährlich in ihrem Amtsblatt »Akta Konferencji Episkopatu Polski« den Tätigkeitsbericht des KIOD, der Datenschutzaufsicht der katholischen Kirche in Polen. Der im Juni 2023 der Bischofskonferenz vorgelegte Bericht (S. 347–350, PDF via Google Drive[!]), der damit nun öffentlich ist. Im Berichtszeitraum von Juni 2022 bis Juni 2023 gab es demnach 21 Untersuchungen der Behörde auf der Grundlage von Hinweisen, 16 Prüfungen von Datenschutzdokumentationen und zwei Vor-Ort-Prüfungen. Von den 18 eingegangenen Beschwerden konnten 14 erledigt werden: in zehn Fällen wurde keine Datenschutzverletzung festgestellt, in vier Fällen Sanktionen verhängt. Laut dem KIOD gibt es drei große Kategorien von Fallkonstellationen: Datenverarbeitung bei Kirchenaustritt und Wiedereintritt, Veröffentlichung und Übermittlung von Daten sowie Betroffenenrechte, insbesondere das Recht auf Kopie. Das Fazit der Aufsicht fällt positiv aus: »Im fünften Jahr der Tätigkeit des KIOD in der katholischen Kirche in der Republik Polen funktioniert der Schutz personenbezogener Daten in allen Bereichen der kirchlichen Tätigkeit in Übereinstimmung mit dem Kirchenrecht unter Wahrung angemessener Schutzstandards.«
Auf Artikel 91
Aus der Welt
- Bei netzpolitik.org gibt es einen großen Wechsel: Gründer Markus Beckedahl verlässt das Medium nach 20 Jahren. Beckedahl war und ist eine der bedeutendsten Stimmen der Digitalpolitik und hat mit seinem Blog wichtige Debatten vorangebracht und das Themenfeld Netzpolitik erst aufgebaut. Künftig schreibt er auf seiner neuen Seite Digitalpolitik.de einen Newsletter.
Hallo Herr Neumann, in Ihrem Beitrag „Bundesrat will Aufsicht über Religionsgemeinschaften im BDSG klarstellen“ sticht ein Zitat hervor: Dass angeblich »…Kirchen gerade keine Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt wahrnehmen«. Es wäre interessant zu erfahren, woher diese Sichtweise stammt. Würden Sie sie teilen? Es schien bisher Allgemeingut, dass Kirchen in ihren Tätigkeiten z.B. Friedhofswesen, Schulwesen als hoheitlich Beliehene handeln, sprich: Hoheitsrechte vom Staat übertragen bekommen haben, (nur) somit in Ausübung öffentlicher Gewalt handeln können und dies auch tun.
Der Bundesrat verweist in seiner Stellungnahme auf das Bundesarbeitsgericht (Urteil vom 25. Januar 2024, Az. 8 AZR 318/22). Leider ist hier bisher nur die Pressemitteilung verfügbar, aus der die Drucksache ganze Sätze übernimmt. Es ist nicht ersichtlich, ob der Volltext den Autor*innen der Bundesrats-Position vorlag.
Ich sehe in der Begründung der Bundesrats-Drucksache erstmal keinen Widerspruch zur Beleihung der Kirchen mit öffentlichen Aufgaben. Die Argumentation zielt meines Erachtens darauf ab, dass die Kirchen zunächst und von ihrer Organisation her keine öffentlichen Stellen sind und es daher zweckmäßig ist, sie grundsätzlich den nichtöffentlichen Stellen gleichzustellen. Durch Beleihung mit ausgewählten öffentlichen Aufgaben werden Kirchen keine öffentlichen Stellen, ebensowenig wie privatrechtliche juristische Personen und natürliche Personen. Wie öffentliche Stellen werden Beliehene datenschutzrechtlich nur behandelt, wo sie beliehen wurden; das ist in § 2 Abs. 4 S. 2 BDSG geregelt: »Nimmt eine nichtöffentliche Stelle hoheitliche Aufgaben der öffentlichen Verwaltung wahr, ist sie insoweit öffentliche Stelle im Sinne dieses Gesetzes.« Daher kann ich der Argumentation gut folgen.
Danke für den Beitrag. In diesem Kontext (Az. 8 AZR 318/22) und mit dieser Einschränkung erscheint es schlüssig. Das Missverständnis ließe sich wohl mit einem „im Allgemeinen“ lindern: Dass »…Kirchen *im Allgemeinen* oder auch: *im vorliegenden Fall* – gerade keine Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt wahrnehmen«.