Brüssel, Vatikan, Brasilien – Wochenrückblick KW 22/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 22/2024
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

Datenschutz-Schwerpunkte bei den EU-Bischofskonferenzen

Die Kommission der Bischofskonferenzen der EU COMECE hat ihren Tätigkeitsbericht für 2023 veröffentlicht. Darin gibt es auch einen kurzen Einblick in den Bereich Datenschutz. Unter anderem erfährt man, dass die COMECE die Kirchen in Irland und in Belgien in den Konflikten um Löschrechte in Taufbüchern beraten hat – in Irland bislang erfolgreicher als in Belgien. Schwerpunkte des Treffens der Kirchendatenschutzexper*innen waren die Rollen des Verantwortlichen und des Auftragsverarbeiters und Auskunftsrechte. Die erwähnte ausführliche Handreichung für die Anwendung der DSGVO für Bischofsonferenzen ist leider nicht öffentlich. Dauerhaft ist den Angaben zufolge die Rechtsgrundlage des berechtigten Interesses im Blick: »It will be again on the COMECE agenda in view of the future consultation to revise the relevant EU Guidance« – hier darf man also wohl mit einem Beitrag rechnen, nachdem sich die COMECE bei der DSGVO-Evaluierung nicht beteiligt hat.

Außerdem gibt es einen Abschnitt zum Kinderschutz on- und offline. Hier bleibt es bei allgemeinen Bekenntnissen zum Kampf gegen Missbrauch und eine Formulierung, die Schlimmes mit Blick auf die Haltung zur Chatkontrolle vermuten lässt: »For COMECE, privacy rules should not create undue obstacles to the fight against this anti-human phenomenon.« Die EU wird aufgefordert, rechtliche Instrumente zu entwickeln, die mit der technischen Entwicklung Schritt halten.

Vatikanisches Datenschutzdekret

In der Rivista Diritto Religioni schaut sich Fabio Balsamo das neue vatikanische Datenschutzrecht an. Im wesentlichen kommt er zu ähnlichen Schlüssen wie die Analyse hier. Insbesondere bemerkt er auch die erhebliche Ausweitung von Daten, die unter besondere Kategorien fallen, durch die Aufnahme von Daten, die im Zusammenhang mit dem Privatleben von Personen stehen: »Obwohl diese Bestimmung eher dem kanonischen Konzept der intimitas entspricht – und in diesem Zusammenhang wird in der allgemeinen Verordnung bekräftigt, dass ›das vatikanische Recht durch die Anerkennung des kanonischen Rechts als normative Quelle und unersetzliches Auslegungskriterium gekennzeichnet ist‹ –, kann sie zu einer erheblichen Ausweitung der ›besonderen Kategorien personenbezogener Daten‹ führen.« Der Ausweitung stehe aber eine großzügigere Palette an Rechtsgrundlagen für die Verarbeitung besonderer Kategorien entgegen.

Darüber hinaus legt Balsamo vor allem den Schwerpunkt auf die Aufsicht. Hier meldet er Zweifel an der Konstruktion an, mit der Aufsicht den Vorsitzenden des Generalrats zu betrauen und es dabei zu belassen, sie als absolut unabhängig zu bezeichnen: »Abgesehen von dem Umstand, dass der Generalrat für eine Amtszeit von fünf Jahren direkt vom Papst ernannt wird (Art. 12 des Grundgesetzes des Staates Vatikanstadt vom 13. Mai 2023), gibt es jedoch keine Bestimmungen in den Allgemeinen Vorschriften, die seine ›vollständige Unabhängigkeit‹ garantieren. Das vatikanische Reglement übernimmt nämlich keine der notwendigen Vorschriften, die Artikel 52 der Europäischen Verordnungen für die tatsächliche Unabhängigkeit der Aufsichtsbehörde vorsieht.«

Datenpanne in Brasilien trifft knapp eine Million Kirchenmitglieder

In Brasilien ist es wohl zur größten Datenpanne überhaupt im Zusammenhang mit Kirchenmitgliederdaten gekommen. Der brasilianische Kirchensoftwareanbieter inChurch hat durch eine Fehlkonfiguration des Cloudspeichers von Google laut Medienberichten versehentlich 9,2 Millionen Dateien offengelegt. Betroffen sind wohl bis zu 932.000 Kirchenmitglieder. Die Datensätze sollen Namen, Adressen, Sozialversicherungsnummern und Angaben zu Beruf, Bildung, Taufe und Kirchenzugehörigkeit enthalten.

In eigener Sache

  • Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei, dieses Mal voraussichtlich zum neuen DSG-EKD. (Anmeldung bei Althammer & Kill, 850 Euro, Frühbucherrabatt bis 31. Mai.)

Auf Artikel 91

  • Die wunderbar bundespostige Abkürzung ZAfTDa ist Geschichte. Das ist aber das einzige traurige an der Nachricht: Das von der Stiftung Datenschutz betreute DatenschutzArchiv ist der Nachfolger des ZentralArchivs für Tätigkeitsberichte im Datenschutz und hat den Anspruch, alle Tätigkeitsberichte der Datenschutzaufsichten zu sammeln – auch der kirchlichen.

Kirchenamtliches

Ein Gedanke zu „Brüssel, Vatikan, Brasilien – Wochenrückblick KW 22/2024

  1. Irene

    Bezüglich des Kinderschutzes offline möchte ich kurz auf die „White Hand“ Kampagne hinweisen, die auf ihrer Homepage informiert, dass in rund 2/3 der Länder der Welt die Körperstrafe (Prügelstrafe) noch nicht verboten ist. Auch einige hochreligiöse Länder waren hier spät dran bzw. sind noch nicht dabei.

    MfG Irene

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert