Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz

Körperschaftsstatusgesetz in Baden-Württemberg ohne namentliche Mitgliederlisten

Im neuen Tätigkeitsbericht des baden-württembergischen Landesdatenschutzbeauftragten für 2024 nimmt die Beratung der Landesregierung zu einem neuen Körperschaftsstatusgesetz breiten Raum ein. Das Gesetz soll regeln, wie Weltanschauungs- und Religionsgemeinschaften der Status einer Körperschaft des öffentlichen Rechts zuerkannt wird. Im ersten Entwurf war vorgesehen, dass Gemeinschaften ein namentliches Mitgliederverzeichnis vorlegen müssen. Abgeliefert werden sollte ein »nach Altersgruppen geordnetes Verzeichnis der Mitglieder zum Antragszeitpunkt sowie vor zehn und vor 20 Jahren einschließlich Angaben zu den Wohnorten und Staatsangehörigkeiten sowie eine Erklärung, inwieweit diese Personen bereits Mitglieder von anderen Religionsgemeinschaften oder Weltanschauungsgemeinschaften sind«.

Es ist keine Überraschung, dass die Aufsicht diese überbordende Datensammlung scharf kritisiert. Insbesondere fehle es an der von Art. 9 Abs. 2 lit. g) DSGVO geforderten gesetzlichen Regelung einer solchen Maßnahme aufgrund erheblichen öffentlichen Interesses, die »in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht«. Kritisiert wurde insbesondere, dass es keinen Schutz der betroffenen Personen davor gab, dass ihre Daten durch andere Behörden – etwa den Landesverfassungsschutz – weiter verarbeitet werden.

Auf die Beratung hin hat die Landesregierung in ihrem in den Landtag eingebrachten Antrag die Anforderung dahingehend abgeschwächt, dass nur noch ein anonymisiertes Mitgliederverzeichnis eingereicht werden muss.

Betroffenenreaktionen auf DBK-Cyberangriff

Welche Auswirkungen der Cyber-Angriff auf die Deutsche Bischofskonferenz hat und welche Daten wie betroffen sind, war nach Aussage der DBK-Generalsekretärin am Ende der Vollversammlung der DBK in der vergangenen Woche noch nicht bekannt.

Deutliche Proteste angesichts der Information, dass die Unabhängige Kommission für Anerkennungsleistungen die technische Infrastruktur der Bischofskonferenz mitnutzt, kamen postwendend von der Betroffenen-Organisation Eckiger Tisch. Sie spricht von einem »maximalen Vertrauensbruch« und klagt darüber, dass die Daten der unabhängigen Kommission auf Servern der DBK verarbeitet wurden: »Betroffene, die ein besonderes Schutzbedürfnis für ihre Daten haben – wie zum Beispiel Menschen, die in einem direkten Bezug zur Kirche stehen, oder die in ihrem Familienkreis nie über die Gewalterfahrung in ihrer Kindheit gesprochen haben – müssen sich jetzt in ihrer Skepsis bestätigt fühlen.«

Gegenüber der FAZ bekräftigte die Bischofskonferenz, dass es derzeit keine Anhaltspunkte gebe, dass Daten der UKA betroffen sind. Für die Rede von einem »maximalen Vertrauensbruch« gebe es daher keinen Anlass. Der DBK-Sprecher wies auch zurück, dass aus der Nutzung der technischen Infrastruktur der DBK folge, dass die UKA nicht unabhängig arbeiten könne. Weder könnten die Bischöfe auf die UKA Einfluss nehmen, noch hätten sie Zugriff auf sensible Daten. Weitere Hintergründe gab es am Donnerstag im DLF.

KI-Kommission des Vatikanstaats berufen

Das vatikanstaatliche KI-Gesetz sieht die Einberufung einer KI-Kommission vor. Die Kommission soll Durchführungsgesetze zum KI-Gesetz erarbeiten und regelmäßig Bericht über KI-Aktivitäten des Kirchenstaats ablegen. Das Governatorat teilt nun mit, dass die fünfköpfige Kommission eingerichtet wurde. Bei der Transparenz ist noch Luft nach oben: Wer die Kommission bildet, wurde nicht mitgeteilt.

In eigener Sache

• Beim Evangelischen Kirchentag gibt es Gesprächsrunden am Stand der evangelischen Datenschutzaufsicht. Ich bin am Samstag, 3. Mai 2025, 12.15–13 Uhr im Gespräch mit dem BfD EKD zum Thema Social Media.
• Bei den Praxistagen Datenschutz & Informationssicherheit in Gesundheits- und Sozialwesen, Kirche & Non-Profits von Althammer & Kill bin ich wieder mit einem Workshop zu den Novellen der kirchlichen Datenschutzgesetze dabei. (10. bis 12. September 2025 in Hannover, ab 890 Euro)
• Für JHD|Bildung biete ich wieder Online-Seminare an. Am 9. Juli 2025, 9.30–11.30 Uhr, geht es um KI-Kompetenz (15 Euro, Anmeldeschluss 25. Juni 2025), am 8. Oktober 2025, 16.30–19 Uhr gibt es das Seminar zu Bildrechten (20 Euro, Anmeldeschluss 24. September 2025).

Auf Artikel 91

• –

Aus der Welt

• Bei Verarbeitungen auf der Grundlage eines berechtigten Interesses gibt es ein eingeschränktes Widerspruchsrecht. Das LG Wiesbaden hat sich in einem Urteil dazu geäußert, unter welchen Bedingungen einem Widerspruch Folge geleistet werden muss. Carlo Piltz stellt das Urteil vor.

Kirchenamtliches

• KDSA Ost: Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG)
• Governatorat des Staats der Vatikanstadt: Nominata la Commissione sull’Intelligenza artificiale