Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Berechtigtes Interesse für staatliche Behörden und kirchliche Körperschaften
Das berechtigte Interesse ist eine der vielseitigsten Rechtsgrundlagen – aber auch eine anspruchsvolle, weil man sich auf eine Abwägung einlassen muss. Der Europäische Datenschutzausschuss plant nun Guidelines zum berechtigten Interesse und hat eine Konsultation dazu gestartet. Im Bereich des katholischen Datenschutzes ist vor allem eine Frage relevant: In der DSGVO sind Behörden grundsätzlich von der Anwendung des berechtigten Interesses ausgeschlossen, weil Behörden wegen des Grundsatzes der Rechtmäßigkeit der Verwaltung (und weil sie selbst nicht grundrechtsberechtigt sind) Datenverarbeitungen auf gesetzlicher Grundlage und nicht auf Abwägungen stützen sollen. Im KDG wurde diese Einschränkung einfach abgeschrieben; die Rechtsgrundlage »gilt nicht für die von öffentlich-rechtlich organisierten kirchlichen Stellen in Erfüllung ihrer Aufgaben vorgenommene Verarbeitung«. Meine These seit langem: Hier hat der kirchliche Gesetzgeber nicht nachgedacht. Öffentlich-rechtlich organisierte kirchliche Stellen sind keine staatlichen Behörden, für sie gilt nicht der Grundsatz der Rechtmäßigkeit der Verwaltung und sie sind grundrechtsberechtigt: Alles Gründe dafür, warum sie Datenverarbeitungen auf Interessensabwägungen stützen können sollten – in der Praxis müssen Pfarreien und Bistümer daher oft auf die Rechtsgrundlage der Aufgabenwahrnehmung im kirchlichen Interesse abheben, die unbestimmt und unklar ist.
Der EDSA schlägt nun als Auslegung vor, dass ein Rückgriff von Behörden auf berechtigtes Interesse in »exceptional and limited cases« möglich sein soll: »when the processing is not linked to or does not relate to the performance of their specific tasks or the exercise of their prerogatives as public authorities, but concerns, where permitted by the national legal system, other activities that are lawfully carried out«. Ein paar Beispiele täten hier gut.
Datenverarbeitungs-Verordnungen in der Pfalz
Für Behörden ist die sauberste Rechtsgrundlage eine Rechtsnorm. Im kirchlichen Bereich kommt das leider sehr selten vor. Wie es gehen könnte, zeigt die Evangelische Landeskirche der Pfalz: Im aktuellen Amtsblatt sind zwei Verordnungen (eine zur Datenverarbeitung der Zentralen Gehaltsabrechnungsstelle und eine zur Datenverarbeitung der kirchlichen Verwaltungsämter) veröffentlicht, die detailliert Umfang und Modalitäten der Datenverarbeitung der jeweiligen Stellen regeln. Ohne die Normen im Detail zu bewerten: Solche Regelungen dienen der kirchlichen Rechtskultur.
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 18. Dezember 2024, 16.30–19 Uhr, geht es um Bildrechte (Anmeldung bis 4. Dezember), am 29. Januar 2025, 16.30–19 Uhr, um Datenschutz und Social Media (Anmeldung bis 20. Januar). Die Seminare kosten je 20 Euro.
Auf Artikel 91
- –
Aus der Welt
- Fragen im Zusammenhang mit dem betrieblichen Eingliederungsmanagement (BEM) sind Dauerbrennerthemen für Mitarbeitervertretungen. Der Datenzirkus hat aus dem Tätigkeitsbericht des LfDI RLP dazu eine relevante Einschätzung herausgezogen. Die Behörde hält die Personalleitung und die Aufgabe von BEM-Beauftragten für unvereinbar: »Wenn Mitarbeitende der Personalabteilung in leitender Funktion gleichzeitig als BEM-Beauftragte oder Mitglieder eines BEM-Teams tätig werden, besteht laut LfDI Rheinland-Pfalz die Gefahr, dass Informationen aus dem BEM-Verfahren zweckwidrig auch für Personalmaßnahmen verwendet werden.«