Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Grundsatzkritik an Musterordnung zur Akteneinsicht zur Aufarbeitung
Die Interdiözesane Kommission zur Aufarbeitung des sexuellen Missbrauchs (IKA) der drei Ost-Diözesen Berlin, Dresden-Meißen, Görlitz und der Katholischen Militärseelsorge hat ihren Tätigkeitsbericht für den Zeitraum von Mai 2023 bis November 2024 veröffentlicht. Darin geht es an mehreren Stellen auch um Datenschutz. In der operativen Arbeit vor allem um Probleme beim Umgang mit Unterlagen zu Fällen und in der Zusammenarbeit (anscheinend bestehen Mitglieder der Kommission darauf, über private E-Mail-Adressen und solche aus ihrem Hauptberuf zu kommunizieren, so dass das interne Kommunikationsnetz der IKA verlassen wird). Interessant ist auch, dass ein Mitglied der IKA aus dem Bereich der Betroffenen gegen eine Entscheidung der KDSA Ost vor Gericht vorgeht und die IKA sich für eine Übernahme der Prozesskosten durch die Kirche einsetzt, was anscheinend bislang keinen umfassenden Erfolg hatte.
Von besonderem Interesse im Bereich Datenschutz ist der auf S. 30 dokumentierte von der IKA beschlossene Antrag 14/23 zur Musterordnng zur Regelung von Einsichts- und Auskunftsrechten. Darin macht sich die IKA grundsätzlich die bereits vom Betroffenenbeirat Ost und dem Arbeitskreis der Betroffenenbeiräte und -vertretungen geäußerte und mit einer ausführlichen Stellungnahme untermauerte Kritik zueigen: primär nämlich, dass Akten von Missbrauchsbetroffenen durch die Ordnung ohne Einwilligung für die Aufarbeitung verwendet werden dürfen: »Die Kirche muss […] alles daran setzen, der Ohnmachtserfahrung eine Möglichkeit der Selbstermächtigung der Betroffenen entgegenzustellen und jeden auch nur möglichen Anschein vermeiden, sie könnte in der Ausübung der institutionellen Macht dazu beitragen, dass Ohnmachtserfahrungen wiederholt oder verstärkt werden.« (Hervorhebung von mir.) Das scheint in den Augen der IKA aber nicht die Rolle zu spielen, die der Problematik zukommt, wenn nicht nur Einwilligungen als unnötig normiert werden, sondern das auch noch daran geknüpft wird, dass der Bischof zustimmt. »Dem Eindruck einer Fremdbestimmung, die immer auch eine Macht- und Ohnmachtsrelation ist, wird dadurch in nicht akzeptabler und die Interessen der Betroffenen vermutlich vielfach verletzenden Weise Vorschub geleistet.« Die Ordnung lasse den Eindruck entstehen, dass die Daten Eigentum der Kirchen seien. Es fehle an Regelungen zur Stärkung der Rechte von Missbrauchsbetroffenen, »z.B. dadurch, dass sie bereits bei der Erhebung von Daten gefragt werden, ob sie einer Übermittlung der Daten, wie sie die Ordnung vorsieht zustimmen. Ebenso fehlen Regelungen zu der Gestaltung der Prozesse, mit denen sich die kirchlichen Stellen, die über die Daten verfügen, um die Zustimmung zur Weitergabe bemühen („informed consent“).«
In diesem Fall konnte eine Mehrheit in der IKA für die Position hergestellt werden, dass Missbrauchsbetroffenenrechte stärker bei der Aufarbeitung berücksichtigt werden sollten. Der Erfolg besteht schon darin, dass der Erlass einer Ordnung bislang verhindert werden konnte. Den Bericht sollte man aber nicht ohne das Minderheitenvotum der drei Betroffenenvertreter*innen lesen, die massive Defizite in der Betroffenenbeteiligung und in der Arbeit der IKA beklagen. Das betrifft auch die Abstimmung des Berichts, wo die Betroffenenvertreter*innen in vielen Fällen von den Vertreter*innen von Kirche und Staat gemeinsam überstimmt wurden. (Etwas mehr dazu führt die DPA in ihrer Meldung aus.)
KDSA Ost auf Mastodon
Die katholische Datenschutzaufsicht für die Ost-Bistümer und den Militärbischof ist jetzt auch im Fediverse zu finden: Über @kdsa_ost@katholisch.social kommt man zum zweiten Auftritt einer kirchlichen Aufsicht auf einer Social-Media-Plattform. (Der erste war der der bayerischen katholischen Datenschutzaufsicht, die auch den Mastodon-Server katholisch.social betreibt.)
Keine besonderen Kategorien im indischen Datenschutzrecht
Das indische Datenschutzgesetz kategorisiert personenbezogene Daten nicht anhand ihrer Schutzbedürftigkeit, wie es im europäischen Datenschutzrecht mit den besonderen Kategorien geregelt ist. Lediglich eine staatlich verfügte Einordnung als »signifikante verantwortliche Stelle« (»Significant Data Fiduciary«) ist möglich, wenn dies angesichts »des Umfangs und der Schutzbedürftigkeit der verarbeiteten personenbezogenen Daten« angezeigt ist (Art. 10 Abs. 1 lit. a) Digital Personal Data Protection Act, 2023), ohne genauer zu definieren, was Schutzbedürftigkeit ausmacht. Daten über religiöse und weltanschauliche Überzeugungen sind damit nicht an sich schon besonderen Kategorien zugeordnet.
Im Magazin Outlook erläutern Varun Pathak und Vishwajeet Deshmukh mit einem ideengeschichtlichen Ansatz diese gesetzgeberische Entscheidung mit einem unterschiedlichen Verständnis von Säkularismus und Privatheit. Während die für die Regulierung in Europa und den USA ein auf Individualität fußendes Verständnis von Privatheit leitend sei, sei der indische Grundsatz »Einheit in Vielfalt«: »The idea of Indian secularism allows for a more integrated approach where the state can engage with religious groups to promote social welfare and peace, this includes financial support for certain religious institutions and laws that accommodate personal laws based on religious practices.« Daher müsse auch Datenschutzrecht anders mit den Interessen vulnerabler Gruppen umgehen als die DSGVO es vorsieht – eine Auslegung des indischen Datenschutzgesetzes allein vor der Folie der DSGVO wird damit durch die Autoren ausgeschlossen.
In eigener Sache
- Am 10. und 11. März findet die Eichstätter Fachtagung zum kirchlichen Arbeitsrecht statt. Ich bin mit einem Workshop zu den Novellen der kirchlichen Datenschutzgesetze DSG-EKD und KDG vertreten. Die Anmeldung ist noch bis zum 7. Februar möglich.
Auf Artikel 91
Aus der Welt
- Eine erfreuliche Sache gab es dann doch noch am vergangenen Freitag im Bundestag: Endlich wurde das Gesetz zur Stärkung der Strukturen gegen sexuelle Gewalt an Kindern und Jugendlichen beschlossen. Die UBSKM Kerstin Claus (ohne deren enormes Engagement es wohl nicht zu dem Gesetz gekommen wäre) würdigt in ihrem Statement die Stärkung der Rechte von Betroffenen und ergänzt: » Mein Ziel ist es, darüber hinaus auch Institutionen künftig noch verbindlicher in die Verantwortung zu nehmen: Viel zu lange schon warten Betroffene, egal in welchem Kontext sie als Minderjährige sexueller Gewalt ausgesetzt waren, auf verbindliche Standards und gestärkte Rechte im Kontext von Aufarbeitung.« Zu den Neuerungen gehört eine Änderung des SGB 8. Ein neuer § 9b regelt ein Akteneinsichtsrecht von Betroffenen in Erziehungshilfe-, Eingliederungs- hilfe-, Heim- und Vormundschaftsakten. Die Aufbewahrungsfrist der Akten beträgt 70 Jahre ab dem 30. Lebensjahr der Betroffenen, so dass auch (regelmäßig vorkommende) späte persönliche Aufarbeitung möglich ist – wenn solche Daten vorhanden sind, dann greift auch das komplette Datenschutzrecht und nicht nur das eigens normierte Akteneinsichtsrecht.
Kirchenamtliches
- KDSA Ost: Nachweis des E-Mail-Empfangs nur per Lesebestätigung
- Erzbistum Hamburg: Hinweis auf Widerspruchsrecht zur Veröffentlichung von Priester- und Diakonenjubiläen
- Gemeinsame Ordensdatenschutzbeauftragte der DOK (GDSB): Bericht der Ordensdatenschutzbeauftragten; Zeitraum 1.2.2024 – 31.1.2025
- Evangelische Landeskirche Baden: Durchführungsbestimmungen zur Datenablage in Clouddiensten (DB-Ablage-Cloud – DB Cloud)