Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Örtliche Beauftragte aus einer Hand in Sachsen
Die Landeskirche Sachsen hat eine Rechtsverordnung zur Bestellung von örtlich Beauftragten für den Datenschutz erlassen und damit ihre Datenschutzstrukturen vereinheitlicht: Statt einzelnen von kirchlichen Einrichtungen zu bestellenden örtlichen Beauftragten nimmt jetzt eine neue zentrale Behörde die Aufgabe der örtlich Beauftragten für Kirchenbezirke, Kirchgemeinden und sonstige kirchlichen Körperschaften des öffentlichen Rechts wahr, die »Zentrale Fachstelle Datenschutz«. (Nach Veröffentlichung des Amtsblatts ist auch klar, dass die neue Fachstelle in Nachfolge der aufgehobenen eigenen Datenschutzaufsicht steht.)
Dass eine solche verpflichtende Bestimmung von öDSB durch Rechtsverordnung zulässig ist, sieht § 36 Abs. 2 S. 2 DSG-EKD ausdrücklich vor: »Das Recht der Evangelischen Kirche in Deutschland, der Gliedkirchen und der gliedkirchlichen Zusammenschlüsse kann bestimmen, dass mehrere verantwortliche Stellen zur gemeinsamen Bestellung eines örtlich Beauftragten verpflichtet werden.« DSGVO und KDG haben keine entsprechende Norm.
KI-Nutzungs-Ordnung in Köln
Nach dem Vatikanstaat hat nun auch das Erzbistum Köln eine eigene Ordnung für den Einsatz von KI-Systemen. Da im Erzbistum Köln anders als im Vatikan die EU-KI-Verordnung gilt, kann die Kölner Norm kompakter bleiben. Es fällt aber doch auf, dass Einschränkungen im wesentlichen die rechtlich zwingende Fragen von Datenschutz-, Urheber- und Markenrecht abdecken, eine eigene ethische Konturierung der kirchlichen KI-Nutzung wie in den Vatikanstaats-Regelungen unterbleibt.
Eine Herausforderung dürfte auch die Frage nach der Geltung sein: Sie soll »für die Nutzung von KI durch alle Institutionen und Einrichtungen im Erzbistum Köln« gelten, ohne dass dies näher ausgeführt wird. Sind damit wirklich alle kirchlichen Einrichtungen im Erzbistum gemeint, die der bischöflichen Gesetzgebungskompetenz unterliegen? Angesichts von Aufgabenzuweisungen an eine Generalvikariats-Abteilung und den betrieblichen Datenschutzbeauftragten des Generalvikariats würde das doch eine erhebliche Zentralisierung und Einschränkung von Vereinigungsautonomie bedeuten – wie so oft ist die Normierung des Geltungsbereichs kirchlicher Normen nicht immer der gelungenste Teil kirchlicher Gesetzgebung.
Kirchenbuchgesetz in Mainz
Das KDG regelt bislang den Umgang mit Kirchenbüchern nicht eigens. Insbesondere gibt es keinen ausdrücklichen Ausschluss eines Rechts auf Löschung – das soll aber bei der anstehenden Reform geändert werden. Im neuen Kirchenbuchgesetz im Bistum Mainz baut man aber schon mal vor: Zwar wird allgemein mehrfach die Geltung des KDG eingeschärft. Ausdrücklich heißt es aber in § 12 Abs. 4: »Die Löschung eines Taufeintrags ist nicht zulässig.« Außer beim Taufeintrag gibt es nur noch bei den Taufpat*innen und -Zeug*innen ein ausdrückliches Löschverbot.
Experte für kirchlichen Datenschutz wird Vatikan-Gerichtspräsident
Seit dem 1. Januar hat das Gericht des Vatikanstaates einen neuen Präsidenten: Venerando Marano, bisher stellvertretender Vorsitzender des Gerichts, rückt auf. Marano ist Professor für Kirchenrecht an der römischen Universität Tor Vergata. Was hat das hier zu suchen? Er gehört zu den wenigen Rechtswissenschaftler*innen außerhalb Deutschlands, die zu kirchlichem Datenschutzrecht publiziert haben. (Den Aufsatz zitiere ich gerne, weil Marano darin ein dezidiert anderes Verständnis von Art. 91 Abs. 2 DSGVO vertritt als in der deutschsprachigen Kommentarliteratur herrschende Meinung ist.)
BAG zum Auskunftsrecht im evangelischen Arbeitsrecht
Die hier schon besprochene Entscheidung zum Auskunftsrecht einer Beschäftigten über ein Kirchengemeinderatsprotokoll wurde jetzt auch vom Bundesarbeitsgericht selbst veröffentlicht (BAG 8 AZR 42/24 vom 17. Oktober 2024).
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 29. Januar 2025, 16.30–19 Uhr, um Datenschutz und Social Media (Anmeldung bis 20. Januar). Die Seminare kosten 20 Euro.
Auf Artikel 91
- Nur noch eine evangelische Aufsicht – DSBKD aufgelöst
- Die KI-Regulierung des Vatikans – Inhalt und Analyse
- Sehr externe Datenschutzbeauftragte – Tätigkeitsbericht des KDSZ Dortmund 2023
Aus der Welt
- Auch im kirchlichen Kontext, aber nicht aus der Datenschutz-, sondern der Arbeitswelt: Ver.di hatte bisher eine sehr rege Mailingliste für Mitarbeitervertreter*\innen kirchlicher Einrichtungen, die nun eingestellt wurde. Stattdessen zieht das Forum mav-aktiv-intern nach Signal um. Details gibt’s im Caritas-Verdi-Blog.
Kirchenamtliches
- Pontificia Commissione per lo Stato della Città del Vaticano: Linee Guida in materia di intelligenza artificiale (Dekret Nr. DCCII)
- Bistum Mainz: Gesetz über die pfarrlichen Kirchenbücher im Bistum Mainz (Kirchenbuchgesetz – KbG)
- Bistum Osnabrück: IT-Endbenutzerrichtlinie für Mitarbeitende in den kirchlichen Einrichtungen im Bistum Osnabrück -Instruktion-
- Landeskirche Sachsen: Rechtsverordnung zur Bestellung von örtlich Beauftragten für den Datenschutz
- Bistum Aachen: Bestellung eines Betrieblichen Datenschutzbeauftragten des Bistums Aachen
- Erzbistum Köln: Ordnung über die Nutzung Künstlicher Intelligenz durch Einrichtungen und Institutionen im Erzbistum Köln (KI-Nutzungs-Ordnung)