Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Archivierung in der Pfarrei
Das Erzbistum Köln hat eine neue Ordnung für die Aufbewahrung und Kassation von pfarramtlichen Unterlagen erlassen. Darin werden insbesondere Aufbewahrungsfristen und Kriterien für die Kassation geregelt. Sehr hilfreich ist der detaillierte Fristen- und Bewertungskatalog in der Anlage. Am Rande lassen sich damit auch Anhaltspunkte für Antworten auf typische Fragen des Vereinswesens finden: nämlich danach, ob und welche vereinsgeschichtlich relevanten Unterlagen dauerhaft aufbewahrt werden dürfen. Nicht nur für Festschriften und Ausarbeitungen zur Pfarr- und Ortsgeschichte wird eine dauerhafte Aufbewahrungsfrist und eine generelle Archivwürdigkeit festgestellt, das gilt auch für Fotos, Videos, Filme und Dias im Rahmen der Öffentlichkeitsarbeit sowie Protokolle und sogar Mitgliederlisten von Vereinen und Verbänden. Auf dieser Grundlage lässt sich ein Vereinsarchiv ohne Löschfristen sehr gut rechtfertigen.
buko zur Novelle des DSG-EKD
Die Bundeskonferenz der Arbeitsgemeinschaften und Gesamtausschüsse der Mitarbeitervertretungen im Diakonischen Bereich (buko) bleibt ihrer Skepsis gegenüber kircheneigenen Regelungen treu. In dem erst jetzt veröffentlichten Bericht von der Delegiertenversammlung Ende Mai geht es auch um die Novellierung des DSG-EKD: »Grundsätzlich sieht die buko keine Notwendigkeit eines kircheneigenen Datenschutzgesetzes und damit verbunden die fragliche Verschwendung von finanziellen kirchlichen Ressourcen.« In der Sache gibt es zum Referentenentwurf des DSG-EKD keine detailliertere Einschätzung.
Zur Regelung des Datenschutzes im novellierten MVG-EKD, wo es nun heißt, dass die MAV »für die Einhaltung des Datenschutzes in den Angelegenheiten ihrer Geschäftsführung zu sorgen« hat (§ 22 Abs. 3 MVG-EKD) sieht die buko Schulungsbedarf und empfiehlt den MAVen, ein Verarbeitungsverzeichnis zu führen und die Fachkompetenz des örtlichen Datenschutzbeauftragten zu nutzen. (Hinweis in eigener Sache: Schulungen und Workshops für MAVen biete ich auch gerne an, einfach nachfragen, ich schicke gern ein Angebot.)
Worst-practice-Beispiel für Filmen im Gottesdienst
Der Independent berichtet von einem kuriosen Ereignis in einem Erstkommuniongottesdienst in der Diözese Clifton. Während die Familien in der Pfarrkirche St. Josef und St. Teresa in Somerset die Messe feiern, ist ein Filmteam dabei und filmt den ebenfall mitfeinerden konservativen Abgeordneten Jacob Rees-Mogg für eine Fernseh-Dokumentation, auch bei der Kommunion. Die Eltern sind nicht begeistert. »Dieser spirituelle und zutiefst persönliche Moment wird für immer durch diese egoistische und selbstdarstellerische Aktion getrübt sein«, zitiert der Independent einen Vater.
Die Diözese versichterte gegenüber der Zeitung, dass der Pfarrer für den Dreh die Genehmigung gegeben hat; anscheinend gab es auch Schilder, die darüber informierten. »Alle GDPR-Anforderungen wurden eingehalten, und es wurden keine Gemeindemitglieder in der Kirche gefilmt. Der Produzent hat mir schriftlich bestätigt, dass nur die Rees-Moggs gefilmt werden«, sagte ein Sprecher der Diözese gegenüber dem Independent. Selbst wenn alles datenschutzrechtlich sauber abgelaufen sein sollte: Der Fall zeigt, dass ein respektvoller Umgang mit Menschen in der Öffentlichkeit sich nicht auf Datenschutz-Compliance beschränkt.
Zensus in der ghanaischen Evangelisch-Presbyterianischen Kirche
Die Evangelisch-Presbyterianische Kirche in Ghana macht einen Zensus ihrer Mitglieder, berichtet die Ghana News Agency, die Kirche selbst informiert auf X darüber. Ziel ist eine Mitgliederdatenbank, um pastorale und wirtschaftliche Planung zu erleichtern. Die Daten sollen nur intern für diese Zwecke verwendet werden. Laut der GNA verweist die Kirche in ihrer Ankündigung auch auf das ghanaische Datenschutzgesetz: »The Data Protection Act, 2012 (Act 843) which guarantees the right to privacy as enshrined under article 18 (2) of the 1992 constitution shall enable the data to be gathered during and after the census«. Das Gesetz zählt Daten zu religiösen oder philosophischen Daten zwar zu den »speziellen personenbezogenen Daten« (special personal data), an deren Verarbeitung höhere Anforderungen geknüpft sind (Art. 37 Abs. 1 lit. b) DPA). Für religiöse Organisationen existieren gleich zwei Normen, die die Verarbeitung erleichtern. Art. 37 Abs. 5 lit. b) DPA ist Art. 9 Abs. 2 lit. d) DSGVO ähnlich. Zusätzlich gibt es noch eine eigene Ausnahme für die Verarbeitung von Mitgliederdaten durch religiöse oder weltanschauliche Organisationen, die die Latte noch einmal niedriger legt, zugleich aber auch ein zusätzliches Auskunftsrecht normiert.
In eigener Sache
- Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei mit einem Workshop zum neuen DSG-EKD und auf dem Podium zum Thema Künstliche Intelligenz. (Anmeldung bei Althammer & Kill, 850 Euro)
Auf Artikel 91
Aus der Welt
- Ulrich Kelber tritt als BfDI ab. Zum Ende seiner Amtszeit legt er noch einmal einen Rückblick vor, der zugleich ein Manifest ist. (Und möglicherweise ein Bewerbungsschreiben für die Stelle als Europäischer Datenschutzbeauftragter, für die die Bewerbungsfrist diese Woche abgelaufen ist?) Digital, frei und gleich überschreibt er seinen Abschied und trifft damit genau, um was es geht.
- Wenig überraschend ist die meiste Literatur zur DSGVO juristisch. Zur Entstehung der DSGVO ist nun die politikwissenschaftliche Dissertation von Murat Karaboga im Open Access erschienen. Speziell zum Kirchenartikel steht zwar nichts darin, aber dazu gibt es ja bereits hier einiges zum Lobbying der Kirchen. (Danke für den Hinweis auf die Dissertation an den Datenzirkus!)