Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Woche im kirchlichen Datenschutz
Paradigmen für eine christliche Digitalisierung
Philipp Greifenstein vom Eule-Magazin ist einer der besten Kenner der digitalen Kirche. (Sein Praxishandbuch zur digitalen Gemeindegestaltung habe ich hier rezensiert.) In seinem bemerkenswerten Essay »Zeitenwende in der digitalen Kirche?« ruft er kirchliche Akteur*innen auf, den Weg einer christlich fundierte Digitalisierung einzuschlagen:
»Christliche Kirchen, die sich seit Jahrzehnten häufig gegen den Widerstand der Regierungen ihrer Länder und wider den (digitalen) Zeitgeist für eine nachhaltige Entwicklungszusammenarbeit einsetzen und auf globale Ungerechtigkeit beharrlich hinweisen, müssten wohl eigentlich einen Erfahrungs- und Erkenntnisvorsprung haben, wenn es um die Bekämpfung digitaler Ausbeutung geht. Im krassen Widerspruch dazu jedoch verlassen sich die Kirchen des Globalen Nordens selbst auf die Dienste und Kanäle der Tech-Giganten. Obwohl ihnen nicht zuletzt das europäische und kirchliche Datenschutzrecht einen anderen, besseren Weg weist, nutzen Christ:innen und Kirchen häufig unreflektiert Social-Media-Plattformen, Cloud-Dienste und Software, die heute zur globalen Ungleichheit und ihren Folgeproblemen beiträgt und morgen schon die persönliche Sicherheit gefährden kann.«
Zwei Grundparadigmen nennt Greifenstein dafür: Digitalisierung in der Kirche müsse erstens der Kommunikation des Evangeliums dienen und zweitens in Form und Inhalt dem Gemeinwohl verpflichtet sein.
KDSA Ost zum berechtigten Interesse
Die KDSA Ost macht sich die Position des EuGH zum berechtigten Interesse auch für das – hier wortgleiche – KDG zueigen. Der Dreistufentest (berechtigtes Interesse liegt vor, Verarbeitung muss zur Verwirklichung erforderlich sein, Interessenabwägung) kann auch im kirchlichen Datenschutz angewandt werden. Besonders hebt die Aufsicht hervor, dass die verfolgten berechtigten Interessen bei der Erhebung der betroffenen Person mitgeteilt werden müssen: »Häufig wird eine Berufung auf § 6 Abs. 1 lit g) KDG scheitern, weil es an einer entsprechenden Information gem. § 15 Abs. 1 lit d) KDG scheitert.«
DBK-Cyberangriff und Betroffenendaten
Bis Donnerstag tagte die Deutsche Bischofskonferenz zu ihrer Vollversammlung. Bei der Abschlusspressekonferenz wurde Generalsekretärin Beate Gilles gefragt, ob beim Cyberangriff auf die DBK auch Daten von Betroffenen sexualisierter Gewalt aus dem Verfahren zur Anerkennung erlittenen Leids kompromittiert wurden. »Forensiker und IT-Spezialisten sind dabei zu eruieren, ob personenbezogene sensible Daten abgeflossen sind«, so Gilles. Bisher seien keine personenbezogenen und vertrauliche Daten online erschienen. Sie bestätigte allerdings, dass die UKA-Daten dadurch, dass die DBK die Infrastruktur zur Verfügung stellt, Teil der Daten der Bischofskonferenz sind. (Der Verband der Diözesen Deutschlands ist auch zumindest für die Webseite datenschutzrechtlich verantwortlich für die Unabhängige Kommission für Anerkennungsleistungen.)
Sneak peek ins IDSG
Martin Rehak hat seit dem Wintersemester einen der Kirchenrechts-Lehrstühle an der LMU München. Außerdem ist er Richter am Interdiözesanen Datenschutzgericht. Seine Universität stellt nun seine Forschung vor – auch mit einem Schlenker zur Arbeit am Gericht:
»Die Fälle, über die er dabei mitentscheidet, reflektiert er auch wissenschaftlich: ›So klagte zum Beispiel jemand, der sich von einer kirchlichen Einrichtung auf eine Stelle in einer anderen kirchlichen Einrichtung wegbeworben hatte, dass die Vertraulichkeit des Vorgangs nicht gewahrt worden sei‹, erklärt der Kirchenrechtler. ›Und in einem anderen Fall war darüber zu befinden, ob in einer diözesanen Aufarbeitungsstudie die Angaben zu einer Person, die des sexuellen Missbrauchs beschuldigt worden war, ausreichend anonymisiert worden waren.‹
Der zweite Fall dürfte der hier schon erwähnte sein, bei dem das Schutzinteresse von Missbrauchsbetroffenen gegen das kirchliche Interesse an Aufarbeitung abgewogen werden muss. Das Zitat klingt sehr danach, dass der Fall entschieden wurde. In einem anderen von Rehak als Richter mitentschiedenen Fall hat das IDSG bereits festgestellt, dass an Aufarbeitung ein überwiegendes kirchliches Interesse besteht – allerdings in Abwägung mit den Rechten eines Beschuldigten.
Tätigkeitsbericht der polnischen katholischen Datenschutzaufsicht
Mit dem Amtsblatt der Polnischen Bischofskonferenz für 2024 wurde nun auch der Tätigkeitsbericht des KIOD für 2024 veröffentlicht, der Datenschutzaufsicht der katholischen Kirche in Polen. Traditionell ist der Bericht knapp, so auch dieses Jahr. In elf Diözesen wurden Prüfungen der Datenschutzdokumentation durchgeführt, zwei Pfarreien geprüft, außerdem gab es eine Ad-hoc-Prüfung einer Pfarrei auf eine Beschwerde hin, außerdem wurde eine Ordensgemeinschaft geprüft. Vierzehn Beschwerden gingen ein, davon wurde elf stattgegeben, bei dreien wurde kein Verstoß festgestellt. Für die Sanktionierung ist im polnischen System der Diözesanbischof zuständig: In drei Fällen hat die Datenschutzaufsicht dem zuständigen Bischof mitgeteilt, dass er eine kanonische Sanktion für angemessen hält. 2023 waren die Zahlen recht ähnlich. Wie schon im vergangenen Jahr zeichnet sich die Arbeit des KIOD durch umfangreiche Schulungstätigkeit aus.
Im Ergebnis ist die Aufsicht zufrieden: »Im sechsten Jahr der Tätigkeit des KIOD in der katholischen Kirche in der Republik Polen funktioniert der Schutz personenbezogener Daten in allen Tätigkeitsbereichen der Kirche in Übereinstimmung mit dem kanonischen Recht und unter Einhaltung angemessener Schutzstandards«, stellt der Bericht fest.
Privatsphäre des Papstes
»I Papi muoiono ma non si ammalano«, »Die Päpste sterben, aber sie werden nicht krank«, ist ein altes römisches Sprichwort: Lange war der Gesundheitszustand eines Papstes ein Geheimnis. Nachdem 1958 der Leibarzt von Pius XII. Fotos des sterbenden Papstes verkauft hat, wurden die Sicherheitsmaßnahmen erhöht; die aktuell gültige Apostolische Konstitution zur Papstwahl, Universi Dominici Gregis, enthält auch Normen zum Schutz der Privatsphäre eines sterbenden und gestorbenen Papstes: Fotos auf dem Kranken- und Sterbebett sind verboten, Audioaufnahmen ebenso, sollte doch ein Foto des toten Papstes gemacht werden, muss der Kardinal-Camerlengo – der nach dem Tod für die Abläufe zuständig ist – sicherstellen, dass der Papst nur in seinen Pontifikalgewändern gezeigt wird.
Papst Franziskus geht mit seiner aktuellen Krankheit anders um: Zweimal am Tag berichtet das vatikanische Presseamt von seinem Zustand, abends mit ausführlichen Informationen zum Stand. Das Berner Pfarrblatt hat mit dem Lausanner Medizinethiker Ralf Jox darüber gesproche, ob diese Transparenz angemessen ist. Es gebe ein nachvollziehbares berechtigtes Interesse am Gesundheitszustand des Papstes: »Auf der anderen Seite hat auch ein Papst ein Recht auf Privatsphäre und den Schutz seines Wohls.« Hier müsse abgewogen werden. Für Jox gelingt das dem Presseamt gut, die hohe Informationsdichte mit einem angemessenen Schutz der Persönlichkeitsrechte zu verbinden: »Gleichzeitig werden keine intimen Details genannt und keine Fotos oder Videos veröffentlicht. Franziskus wird auch räumlich abgeschirmt, damit seine Intimsphäre gewahrt bleibt. Mit anderen Worten: Es wird bewusst gefiltert, was an die Öffentlichkeit gelangt, Und man darf davon ausgehen, dass die veröffentlichten Informationen mit dem Papst abgesprochen sind.«
In eigener Sache
- Beim Evangelischen Kirchentag gibt es Gesprächsrunden am Stand der evangelischen Datenschutzaufsicht. Ich bin am Samstag, 3. Mai 2025, 12.15–13 Uhr im Gespräch mit dem BfD EKD zum Thema Social Media.
- Bei den Praxistagen Datenschutz & Informationssicherheit in Gesundheits- und Sozialwesen, Kirche & Non-Profits von Althammer & Kill bin ich wieder mit einem Workshop zu den Novellen der kirchlichen Datenschutzgesetze dabei. (10. bis 12. September 2025 in Hannover, ab 890 Euro)
- Für JHD|Bildung biete ich wieder Online-Seminare an. Schon fest steht das Seminar zu Bildrechten am 8. Oktober 2025, 16.30–19 Uhr. (20 Euro, Anmeldeschluss 24. September 2025.)
Auf Artikel 91
Aus der Welt
- Die Tante eines Kindes hat Fotos von dem Kind auf Instagram, Facebook und TikTok ohne die Einwilligung der Erziehungsberechtigten veröffentlicht. Die belgische Datenschutzaufsicht sieht darin eine Datenschutzverletzung: Die Haushaltsausnahme greife nicht, weil eine Social-Media-Veröffentlichung sich an einen unbestimmten Personenkreis richtet. Eine Rechtsgrundlage für die Veröffentlichung gebe es nicht, daher bestehe ein Anspruch auf Löschung.