Gründe und Argumente – Wochenrückblick KW 4/2025

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 4/2025
(Bildquelle: ali syaaban on Unsplash)

Die Woche im kirchlichen Datenschutz

Begründung zum DSG-EKD

Mit Stand 6. Januar hat die EKD eine nichtamtliche Begründung zum DSG-EKD online gestellt. Das Dokument entpricht der Begründung, die auch dem Synodenantrag beigegeben war (und die hier besprochen wurde) und nimmt nur zusätzlich noch den Hinweis auf die eine Änderung der Synode auf (einmal wurde noch Schriftform durch Textform ersetzt).

Auch wenn die Begründung nichtamtlich ist: Für die Arbeit mit dem DSG-EKD, sowohl in der Praxis wie in der Wissenschaft, ist das ausgesprochen hilfreich, um den Willen des Gesetzgebers nachvollziehen zu können – schön, dass es hier bei der EKD zumindest bei den großen Gesetzen eine gute Tradition der Transparenz gibt.

GKP beteiligt sich an KDG-Novellierung

Das KDG wird novelliert. An der Verbändeanhörung wurde auch die Gesellschaft Katholischer Publizistinnen und Publizisten Deutschlands (GKP) beteiligt, deren stellvertretender Vorsitzender ich bin. Schon 2021 hat die GKP auf eigene Faust Vorschläge zur Reform des KDG eingebracht. Teilweise wurden die im veröffentlichten Entwurf der KDG-Novelle auch berücksichtigt. Vieles ist aber nicht offen. Der GKP-Beitrag fragt zunächst allgemein, wozu es überhaupt kirchliches Datenschutzrecht braucht, fordert eine amtliche Begründung von Änderungen und Abweichungen von der DSGVO ein und problematisiert Ausnahmen im Namen von »kirchlichem Interesse« und zugunsten des »kirchlichen Auftrags«.

Der Beitrag nimmt dabei nicht das ganze KDG kleinteilig in den Blick, sondern fokussiert auf Themen, die für die kirchliche Presse und Öffentlichkeitsarbeit, kirchliche Vereine und Verbände sowie Transparenz und Rechtskultur wichtig sind. Die vollständige GKP-Rückmeldung ist online verfügbar.

Trotz Trump, Musk und Zuckerberg auf X und Meta bleiben?

Sollten kirchliche Institutionen Social-Media-Plattformen wie X und – nach dem Kniefall Mark Zuckerbergs vor der neuen US-Regierung – Dienste von Meta verlassen? Ralf Peter Reimann, Internetbeauftragter der Evangelischen Kirche im Rheinland, denkt darüber differenziert nach und neigt dem Bleiben zu:

»Die Aufgabe der Kirche – gemäß der 3. These der Barmer Theologischen Erklärung – ist es, Zeugnis zu geben „mitten in der Welt der Sünde“. Daher darf und muss die Kirche auch auf Plattformen präsent sein, deren ethische Maßstäbe sie nicht teilt. Gleichzeitig haben wir bei der Erarbeitung der Social-Media-Guidelines darauf geachtet, niemanden in bestimmte Netzwerke zu drängen, sondern alle wesentlichen Inhalte frei und öffentlich zugänglich zu halten.«

Wer eine neue Heimat im Fediverse sucht, kann bei fedikirche.de fündig werden: Der LUKi e. V. stellt dort einen guten Einstieg in das dezentrale und datensparsame Netz zur Verfügung.

Einführung für betriebliche Datenschutzbeauftragte in Orden

Der Ordensdatenschutzbeauftragte Jupp Joachimski hat seine Folien zur Fortbildung für betriebliche Ordensdatenschutzbeauftragte online gestellt. Der allgemeine Schulungsteil kann nicht nur für Verantwortliche aus dem Ordensbereich, die KDR-OG anwenden, verwendet werden, sondern auch für KDG-Anwendende: Bis auf kleinere terminologische Änderungen sind KDG und KDR-OG identisch, insbesondere in der Nummerierung.

Interessant sind einige Aussagen zur Aufsichtspraxis. Besonders kritisch ist die Ordensdatenschutzaufsicht bei Drittlandsübertragungen. So werden etwa Standardvertragsklauseln als »sicher völlig ungeeignet« bewertet, »sofern die Klauseln besagen, dass die Mitteilung der p. b. Daten nicht für staatliche Organe des Drittlandes bestimmt sind. Das schert eben diese gar nicht«. Akzeptabel sind für die Aufsicht Verfahren mit Drittlandsbezug nur, »wenn in diesen eine wasserdichte Anonymisierung oder Pseudonymisierung der Daten vereinbart und auch durchgehalten wird«.

Vatikan-Dokument zu KI angekündigt

Kardinal Víctor Manuel Fernández, Präfekt des Glaubensdikasteriums, hat gegenüber dem National Catholic Register ein Dokument zu Künstlicher Intelligenz angekündigt. Das Dokument soll bereits Ende Januar erscheinen und wird neben dem Glaubens- auch vom Bildungsdikasterium verantwortet.

2025 scheint damit noch mehr ein Jahr mit KI-Schwerpunkt im Vatikan zu sein als bisher bekannt. Seit dem 1. Januar gelten die KI-Richtlinien des Staats der Vatikanstadt, im Laufe des Jahres sollen Ausführungsgesetze zu den KI-Richtlinien ausgearbeitet werden. (Unterdessen hat der Vatikanstaat auch eine eigene Erläuterung zu den Richtlinien veröffentlicht, die allerdings nicht über eine Beschreibung der Inhalte des Gesetzes hinausgeht.)

Mit einem Dokument aus dem Glaubensdikasterium wird jetzt auch lehramtlich daran gearbeitet – zu erwarten ist, dass die über viele Reden und Botschaften verstreuten Aussagen des Papstes und die ethischen Richtlinien des »Rome Call for AI Ethics« schon einen Ausblick darauf geben. Bei einem Dokument des Glaubensdikasteriums dürfte zusätzlich interessant sein, was es zu kirchlichen und insbesondere pastoralen KI-Anwendungen zu sagen gibt.

Erste praktische Konsequenzen hat die KI-Richtlinie für die Mitarbeitenden des Governatorats: Für Beschäftigte wurde eine Fortbildungsreihe ins Leben gerufen, wo neben Excel- und Word-Kompetenzen auch Grundlagen von KI und Prompting gelehrt wird.

KI-Strategie der Bayerischen Landeskirche

Auch die evangelische Kirche befasst sich mit KI. Der epd berichtet von einer Tagung der Bayerischen Landeskirche (auf die ich erst durch den aktuellen Datenzirkus aufmerksam geworden bin). Wie bei der katholischen Kirche geht es um eine ethisch verantwortete KI-Nutzung – und konkret einen sehr wichtigen Aspekt jeder IT-Sicherheits- und Datenschutz-Strategie: die Vermeidung von Schatten-ITs durch gute zulässige Anwendungen. Der Chief Information Officer des Münchener Landeskirchenamts, Markus Bönisch, will erreichen, »dass wir in der Kirche für die Kirche so gute Angebote machen, dass sich niemand an irgendwelchen Drittanbieter-Tools bedient«.

Taufbücher vor dem EuGH

Das Katholiek Nieuwsblad hat mit Sophie van Bijsterveld gesprochen, Professorin für Religion, Recht und Gesellschaft an der Universität Nijmegen, und sie zur EuGH-Vorlage zu Löschrechten im Taufregister befragt. Das zuständige Verwaltungsgericht hat dem europäischen Gericht die Frage vorgelegt, ob Kirchen, in diesem Fall das Bistum Gent, Löschbegehren ablehnen dürfen. Anders als Datenschutzbehörden und Gerichte in anderen EU-Mitgliedsstaaten war die belgische Aufsicht der Auffassung, dass ein Löschrecht besteht. Van Bijsterveld sieht gute Chancen für die Kirchen: »Unter Berücksichtigung der Religionsfreiheit und einer vernünftigen Auslegung des EU-Rechts sollte der Gerichtshof meiner Meinung nach zu dem Schluss kommen, dass es kein Recht gibt, auf Antrag aus dem Taufregister gestrichen zu werden.« (Auf katholisch.de habe ich das noch etwas ausführlicher abgebildet.)

In eigener Sache

Auf Artikel 91

  • Die Interessensabwägung ist eine sehr flexible Rechtsgrundlage, die aber kein Wundermittel ist. Der EuGH hat in einem aktuellen Urteil etwas zur Umsetzung gesagt. Was man beim berechtigten Interesse vor dieser Entscheidung mit Blick auf die Informationspflichten beachten sollte, hat das Dresdner Institut für Datenschutz herausgearbeitet: »Über die Interessenabwägung will (auch) informiert sein«
  • Der Bund-Verlag weist auf ein Urteil des EuGH zu Betriebsvereinbarungen hin, die Verarbeitungen personenbezogener Daten betreffen: Über Kollektivvereinbarungen dürfen keine Rechtsgrundlagen geschaffen werden, die die DSGVO unterlaufen. Relevant ist das auch im kirchlichen Datenschutz: § 49 Abs. 1 DSG-EKD sieht in Anlehnung an § 26 Abs. 4 BDSG ausdrücklich Dienstvereinbarungen als Rechtsgrundlage vor; das KDG erwähnt Dienstvereinbarungen nicht beim Beschäftigtendatenschutz (§ 53 KDG), ermöglicht aber eine Dienstvereinbarung als Rechtsgrundlage für die Verarbeitung besonderer Kategorien (§ 11 Abs. 2 lit. b) KDG) – damit dürfte erst recht eine Verarbeitung nicht sensitiver Daten auf Grundlage einer Dienstvereinbarung möglich sein.

Kirchenamtliches

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert