Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.

Die Woche im kirchlichen Datenschutz

Schuldatenschutz in Paderborn

Im Erzbistum Paderborn wurde ein Schuldatenschutzgesetz in Kraft gesetzt. Das KDG-Schulen (der vollständige Titel hat 163 Zeichen) gilt in katholische Schulen in kirchlicher Trägerschaft und wird ausdrücklich als besondere Rechtsvorschrift im Sinne von § 2 KDG benannt. Damit ist klar, dass das KDG-Schulen dem KDG vorgeht, soweit es das Schutzniveau des KDG nicht unterschreitet.

Eine allgemeine Rechtsgrundlage für die Verarbeitung von Daten von Schüler*innen, Lehrkräften, Eltern und Mitarbeitenden (vergleichbar mit der allgemeinen Rechtsgrundlage für Beschäftigungsverhältnisse) schafft die Grundlagen, das anscheinend auch in kirchlichen Schulen leider notwendige Nutzen von Privatgeräten wird klar geregelt und an technische und organisatorische Maßnahmen geknüpft. Eine Rechtsgrundlage für digitale Unterrichtsmedien und Unterrichtssoftware erleichtert Kommunikation und Remote-Unterricht, nur die Aufzeichnung von Unterricht erfordert eine Einwilligung. In mehreren Anlagen wird klar geregelt, welche Stammdaten welcher Personen erfasst werden.

Sehr erfreulich ist, dass die Betroffenenrechte ausführlich aufgeführt werden und ausdrücklich auf die Betroffenenrechte im KDG verwiesen wird. Das ist strenggenommen unnötig, weil das KDG eh gilt, so können Schüler*innen aber direkt auf das einschlägige Gesetz zeigen, wenn sie etwa Auskunftsrechte geltend machen – in anderen kirchlichen Schuldatenschutzgesetzen (Hamburg und noch mehr Osnabrück) wurden Betroffenenrechte von Schüler*innen leider rechtswidrig – weil hinter dem Niveau des KDG zurückbleibend – eingeschränkt.

IT-Sicherheit in der Vatikan-Diplomatie

In der Bild am Sonntag war ein großes Interview mit Erzbischof Georg Gänswein, der mittlerweile päpstlicher Nuntius im Baltikum ist. Die Ausführungen über Jugendliebe (Gaby) und Lieblingsduft (Thierry Mugler, Amen) sind hier nicht einschlägig, wohl aber ein Foto von Gänswein in der Nuntiatur vor drei Bildschirmen: »Georg Gänswein hat drei Monitore in seinem Büro, alle mit unterschiedlichen Funktionen: Internet, Intranet des Vatikans und persönliche Angelegenheiten«, lautet die Bildunterschrift. Die IT-Sicherheit in der vatikanischen Diplomatie scheint also vorbildlich umgesetzt zu sein, wenn diese Trennung durchgehalten wird (und es nicht nur drei Monitore, sondern drei getrennte Endgeräte sind).

(Beim Konklave wird Abhörsicherheit auch großgeschrieben; Wired hat hat eine Übersicht dazu.)

Targeting der EU-Kommission mit religiösen Keywords

Im aktuellen Tätigkeitsbericht des Europäischen Datenschutzbeauftragten wird über die Rüge wegen gezielter Werbung der Europäischen Kommission auf X berichtet. Die Entscheidung wurde bereits im Dezember durch NOYB veröffentlicht. Für das Targeting wurden auch Keywords mit Bezug zu religiösen Überzeugungen verwendet:

»The campaign also targeted specific X users by including and excluding users that had interacted with posts containing specific keywords set by the European Commission, some of which referred to certain political parties, politicians, Eurosceptic and/or nationalistic political opinions and religious beliefs, as well as targeting users with interests similar to the key accounts selected by the European Commission.«

Aus den veröffentlichten Unterlagen gingen nur drei von sechs der religionsbezogenen Schlüsselwörter hervor. Auf Anfrage hat mir NOYB die komplette Liste genannt: »(i) anti-Christian, (ii) FEMYSO [Forum of European Muslim Youth and Student Organization], (iii) Christian-phobia, (iv) Christianity Russophobia, (v) Christian, (vi) christianophobia«.

Zur Freiheit hat Christus uns befreit

Datenschutz steht gelegentlich im Ruf, eine Religion zu sein. In »Modern Ghana« nutzt Emmanuel Kwasi Gadasu seine Kolumne, um zu fragen, von was wir heute versklavt werden. Klar: Daten. Er nutzt das für eine kleine Andacht, die Datenschutz als Schutz von Grundrechten stark macht. Gar nicht mal schlecht:

»The message of Easter is centered on freedom. Jesus died to give us freedom from sin, from condemnation, from death. But true freedom must extend to all areas of life—including how we live and express ourselves in a digital world. Would Jesus approve of a world where people’s personal data is sold like silver coins, often without their knowledge or consent? Would He turn over the data brokers’ tables in a modern-day temple of algorithms? What if the „good news“ we preached included the idea that respecting someone’s data is part of loving them?«

Ehrliche Kirchenstatistiken

In La Croix kommentiert der Rom-Korrespondent Mikael Corre die erläuternde Note des Vatikans zur Löschung aus dem Taufbuch (die hier bereits eingehend in den Kontext eingeordnet wurde). Er weist darauf hin, wie zentral seit dem tridentinischen Konzil zahlenbasierte Managementansätze in der Kirche sind. Corre geht davon aus, dass die Taufregister eine Grundlage für die Zählung von Katholik*innen sind und die Löschanträge deshalb auch damit zu erklären sind, dass Leute nicht mehr mitgezählt werden – obwohl der Vatikan betont, dass Taufregister keine Mitgliederverzeichnisse sind. Corre spricht sich dafür aus, Anträge auf Löschung statistisch ernstzunehmen:

»Wouldn’t it be interesting, in itself, to record transparently those who have asked to be “debaptized”? In France, this would make it possible to compare that figure with the number of people requesting baptism at Easter. On a global scale, it would allow for correcting the number of Catholics in the world, which does not take this into account.«

Da hat er einen Punkt: Die Kirche in Deutschland steht weltkirchlich besonders schlecht da, da aufgrund der Verknüpfung staatlicher Melderegister und dem kirchlichen Meldewesen die sinkende Kirchenzugehörigkeit direkt gemessen werden kann, und nicht wie anderswo demographisch und soziologisch erhoben werden muss.

Kommunikativ wäre es hilfreich, wenn klar mitgeteilt würde, dass bei einer Notiz über einen Kirchenaustritt (wo nicht ohnehin wie in Deutschland Meldedaten die relevante Größe sind) die Person nicht mehr als Mitglied gezählt wird.

In eigener Sache

• Beim Evangelischen Kirchentag gibt es Gesprächsrunden am Stand der evangelischen Datenschutzaufsicht. Ich bin am Samstag, 3. Mai 2025, 12.15–13 Uhr im Gespräch mit dem BfD EKD zum Thema Social Media.
• Bei den Praxistagen Datenschutz & Informationssicherheit in Gesundheits- und Sozialwesen, Kirche & Non-Profits von Althammer & Kill bin ich wieder mit einem Workshop zu den Novellen der kirchlichen Datenschutzgesetze dabei. (10. bis 12. September 2025 in Hannover, ab 890 Euro)
• Für JHD|Bildung biete ich wieder Online-Seminare an. Am 9. Juli 2025, 9.30–11.30 Uhr, geht es um KI-Kompetenz (15 Euro, Anmeldeschluss 25. Juni 2025), am 8. Oktober 2025, 16.30–19 Uhr gibt es das Seminar zu Bildrechten (20 Euro, Anmeldeschluss 24. September 2025).

Auf Artikel 91

• Franziskus und die Daten – ein netzpolitischer Blick auf sein Pontifikat
• Vatikan schaltet sich in Streit um Löschen von Taufbüchern ein
• Anonymisierung und Einwilligung in der Aufarbeitung – IDSG entscheidet zur Münsteraner Studie

Aus der Welt

• Der HmbBfDI hat den Einsatz von Trackingdiensten auf Webseiten aus Hamburg geprüft. In 185 von 1000 musste nachgebessert werden. Ganz vorne dabei mit 110 Fällen ist in der veröffentlichten Tabelle Google Analytics. Wie es nach Ansicht der Aufsicht richtig geht, fasst sie in eine FAQ zum Tracking durch Drittdienste zusammen.

Kirchenamtliches

• KDSA Ost: Digitaler App-Zwang? 2,8 Millionen Menschen in Deutschland leben offline
• Erzbistum Paderborn: Gesetz über den kirchlichen Datenschutz für die Verarbeitung personenbezogener Daten in den katholischen Schulen in freier Trägerschaft in der Erzdiözese Paderborn (KDG-Schulen)