Neues aus den Archiven – Wochenrückblick KW 34/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 34/2024
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

Neues zur Reform der katholischen Archivordnung

In der aktuellen Ausgabe der Zeitschrift „Archiv. Theorie und Praxis“ (online ab 1. November verfügbar) befasst sich der ehemalige Leiter des Kölner Diözesanarchivs Ulrich Helbach mit der Kirchlichen Archivordnung, ihrer Entstehung und der Novellierung, die gerade vorbereitet wird. Dabei gibt er auch einen Ausblick darauf, was sich ändern soll. Angestoßen wurde die aktuelle Novelle unter anderem durch das neue Datenschutzrecht: »Auslöser waren problematisierende Fragen von kirchlich-datenschutzaufsichtlicher Seite an die geltende KAO, z. B. in punkto Löschungsverpflichtungen. Auf archivischer Seite war fachlicher Regelungsbedarf entstanden, z. B. im Umgang mit den langen Schutzfristen, zu bisher ungeregelten Zwischenarchivfragen, zur Zuständigkeit hinsichtlich der Archivierungsverpflichtung von Verbänden, aber auch zur Nutzbarmachung für Betroffene angesichts der in den Jahren zuvor dynamisierenden kirchlichen Missbrauchsthematik.«

Dass es Bedenken gibt, äußerte die katholische NRW-Aufsicht schon im Tätigkeitsbericht für 2022, allerdings ohne ins Detail zu gehen. Was das Problem des Datenschutzes ist, führt Helbach nun aus: Es geht um die Anbietungspflicht auch für »Unterlagen mit personenbezogenen Daten, die aufgrund datenschutzrechtlicher oder vergleichbarer Bestimmungen gelöscht werden müssten oder gelöscht werden könnten; Unterlagen mit personenbezogenen Daten, deren Speicherung bereits unzulässig war, sind besonders zu kennzeichnen« (§ 6 Abs. 5 KAO). Hier scheint sich abzuzeichnen, dass diese Regelung bleibt und in Anlehnung an die Regelung im Hessischen Archivgesetz von 2022 (§ 4 Abs. 2 HArchG) formuliert wird – also grundsätzlich gleich mit einer expliziten Rechtsgrundlage für besondere Kategorien personenbezogener Daten.

Wunderlicher Wortlaut zur Verarbeitung von Daten über religiöse Überzeugungen

Ralph Wagner hat bei seinem »Spaziergang durch die DSGVO« Art. 9 erreicht, die Verarbeitung besonderer Kategorien personenbezogener Daten – also auch von Daten über religiöse Überzeugungen. Für Religionsgemeinschaften gibt es für die Verarbeitung in Art. 9 Abs. 2 lit. d) Erleichterungen – oder jedenfalls hat sich der Gesetzgeber das wohl so gedacht. Das genaue Lesen zeigt für Wagner nämlich einige Probleme in der Formulierung: »Buchstabe (d) ist eine Privilegierung für gemeinnützige Verantwortliche, die entweder zu weit geht, oder gar keinen Inhalt besitzt: Soll eine Gewerkschaft Gesundheitsdaten ihrer Mitglieder leichter verarbeiten dürfen, als ein Unternehmen? Dann wäre die Privilegierung zu weitgehend. Oder bedeutet „geeignete Garantien“ und „im Rahmen ihrer rechtmäßigen Tätigkeit“, dass die üblichen Regeln eingehalten werden müssen? Dann besitzt die Norm keinen Inhalt.«

Dem ersten Kritikpunkt kann man uneingeschränkt zustimmen: Der Wortlaut erlaubt, was Wagner für zu weitgehend hält, gemeint ist wohl nur die je einschlägige Kategorie (Gewerkschaften sind bei Gewerkschaftszugehörigkeit, Religionsgemeinschaften bei religiöse Überzeugungen privilegiert und so weiter), nur steht das eben nicht da. Beim zweiten wäre ich gnädiger, wenn »die üblichen Regeln« die Regeln für einfache personenbezogene Daten statt solche besonderer Kategorien meint.

Für die Praxis heißt das wohl: Freundlich lächeln, weitergehen, so tun, als hätte man diese Vernichtung der Norm nicht gelesen, und das tun, was der Gesetzgeber sich wahrscheinlich gedacht hat: Als Religionsgemeinschaft Daten über religiöse Überzeugungen von gegenwärtigen und ehemaligen Mitglieder sorgfältig, aber nicht als besondere Kategorien verarbeiten.

In eigener Sache

  • Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei mit einem Workshop zum neuen DSG-EKD und auf dem Podium zum Thema Künstliche Intelligenz. (Anmeldung bei Althammer & Kill, 850 Euro)

Auf Artikel 91

  • Das Thüringen-Projekt befasst sich mit der Frage, was passiert, wenn autoritär-populistische Parteien staatliche Machtmittel in die Hand bekommen. Das wäre auch eine Gefahr für Datenschutzaufsichten. Wie genau sich autoritäte Regierungen der unabhängigen Behörden bemächtigen können und was sich dagegen tun ließe, erläutern Paul Friedl und Louis Rolfes im Verfassungsblog.

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert