Zukunft und Geschichte – Wochenrückblick KW 51/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 51/2024
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

Jahresbericht des KDSZ Dortmund

Kurz vor Jahresende liefert das KDSZ Dortmund noch seinen Tätigkeitsbericht für 2023 ab – zu knapp, um noch diese Woche eine angemessene Besprechung zu veröffentlichen. Die folgt dann am Montag.

DSG-EKD im Amtsblatt und evangelische Deregulierung

Im aktuellen Amtsblatt der EKD sind die Beschlüsse der Synode veröffentlicht. Das novellierte DSG-EKD ist damit offiziell verkündet.

Im Evaluierungsprozess haben einzelne Landeskirchen auch den Wunsch eingebracht, statt einer kirchlichen Regelung das staatliche Recht anwenden zu können. Begründet wurde das mit dem Schlagwort des »leichten Gepäcks«: der Verzicht auf eine Doppelung staatlicher Vorschriften könne eine Arbeitsentlastung fördern. Diese Eingaben hatten beim DSG-EKD keinen Erfolg. Dennoch denkt man bei der EKD in diese Richtung: Die Synode hat einen Beschluss zur Reduzierung eigener kirchlicher Gesetzgebung gefasst mit den Zielen einer Reduzierung eigenen Rechts durch Deregulierung und Anwendung staatlicher Regelungen sowie mehr gemeinsamem Recht auf EKD-Ebene. Konkrete Regelungsmaterien werden nicht genannt. Der Verzicht eigener Regelungen betrifft in nennenswertem Ausmaß aber eigentlich nur Arbeits- und Datenschutzrecht. Bei der Synode 2025 soll berichtet werden.

In der katholischen Kirche ist ein ähnlicher Prozess bislang im Sande verlaufen: Seit der Einrichtung des VDD-Verbandsrats 2020 steht auf seiner Agenda auch eine »Klärung, in welchem Umfang und mit welchem Inhalt die Kirche in Deutschland die grundgesetzlich zugestandenen Autonomiebereiche eigenständig ausfüllen kann und will (etwa im Bereich des Arbeits- und Datenschutzrechts)« – von diesem Arbeitsauftrag hat man seither nichts mehr gehört, die beiden Normen, bei denen man relativ einfach staatliches Rechtanwenden könnte (neben dem KDG die Mitarbeitervertretungsordnung), werden gerade novelliert statt abrogiert.

Freiburger Datenschutzgeschichte mit dem Amtsblatt-Archiv

Das Erzbistum Freiburg war schon oft Pionier, was die Transparenz hinsichtlich des diözesanen Rechts angeht: Kaum ein Bistum stellt so lange schon sein Amtsblatt frei ins Netz (seit deutlich über zehn Jahren), und nun ist das Amtsblatt komplett verfügbar. Das Erzbischöfliche Archiv hat alle Ausgaben digitalisiert und in die Rechtssammlung gestellt – von der Nr. 1 vom 11. Juli 1857 an. Das Archiv berichtet auf der Webseite der Erzdiözese von dem Projekt: Kirchliche Amtsblätter aus über 150 Jahren digitalisiert

Mit dem Amtsblatt-Archiv lässt sich auch kirchliche Datenschutzgeschichte erforschen: Das erste Mal überhaupt taucht der Begriff im Amtsblatt Nr. 3/1976 auf, wo eine erste »Anweisung zum Schutz und zur Sicherung der Daten des kirchlichen Meldewesens (kirchliche Datenschutzanweisung)« mit schlanken fünf Absätzen in Kraft gesetzt wurde. Schon damals gab es eine Verpflichtungserklärung auf den Datenschutz. Im Jahr darauf wird anlässlich des Weißen Sonntags erstmals eingeschärft, dass die Datenschutzanweisung ernst gemeint ist und man Daten von Erstkommunionkindern nicht einfach an »nicht-kirchliche Stellen wie Versicherungen, Banken, Sparkassen, Einzelhandelsgeschäfte u. a.« herausgeben darf.

Ausführlicher werden die Normen 1979 mit einer »Verordnung über das kirchliche Meldewesen«, das erste vollwertige kirchliche Datenschutzgesetz wird mit der Verordnung über den kirchlichen Datenschutz (KDO) am 21. Mai 1980 rückwirkend zum 1. Mai 1980 promulgiert. Mit der KDO wurden außerdem Ausführungsbestimmungen und Musterformulare veröffentlicht, unter anderem ein Formular für das, was heute Verarbeitungsverzeichnis heißt. Außerdem wurde der erste kirchliche Datenschutzbeauftragte bestellt, nämlich der Erzbischöfliche Oberrechtsrat Bernd Haßdenteufel.

BfD EKD zum Data Privacy Framework

Der BfD EKD hat eine FAQ-Liste zum EU-US Data Privacy Framework veröffentlicht. Das Wichtigste: »Durch die DPF-Zertifizierung ist aktuell die Anforderung des § 10 Abs. 1 Nr. 1 DSG-EKD erfüllt, nicht jedoch die weiteren datenschutzrechtlichen Anforderungen.«

Für den Datentransfer in die USA ist damit nichts Überraschendes gesagt (was gut ist), die Liste gibt aber einige praktische Hinweise – etwa, dass zum Transparenzgebot auch gehört, in den Datenschutzhinweisen über den Empfänger in den USA und dessen Zertifizierung nach DPF zu informieren.

In eigener Sache

Auf Artikel 91

  • Der Datenzirkus wird 100! Vermutlich muss man nicht extra darauf hinweisen, denn wer liest die große Sammlung von Nachrichten aus dem Datenschutz von Rudi Kramer und Frank Spaeing nicht? Regelmäßig stellen die beiden akribisch und witzig zusammen, was in der Datenschutz-Welt passiert. Jetzt ist die 100. Ausgabe erschienen. Herzlichen Glückwunsch zum großen Jubiläum! (Aus Anlass des Jubiläums war der Datenzirkus auch beim Podcast des LfDI Baden-Württemberg zu Gast.)

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert