Die Woche im kirchlichen Datenschutz

Haustürwerbung weiter in kirchlichem Interesse

Das DSG-DBK hat seine Entscheidung zur Haustürwerbung durch eine Kirchenzeitung veröffentlicht (Beschluss DSG-DBK 02/2024 vom 19. Mai 2025). In der Sache ging es darum, ob die Übermittlung und Verwendung von Meldedaten für die Haustürwerbung für Kirchenzeitungs-Abonnements zulässig ist. Die erste Instanz hatte in ihrer Entscheidung hier entgegen der Datenschutzaufsicht mit Blick auf den durch die Kirchenzeitung verfolgten Verkündigungsauftrag das kirchliche Interesse als Rechtsgrundlage angenommen. (Die Entscheidung habe ich bereits ausführlich besprochen, mehr zum kirchlichen Interesse gibt’s hier.)

In der zweiten Instanz hat die Entscheidung des IDSG weitgehend gehalten; lediglich einige Formulierungen wurden präzisiert. Dass es sich um kirchliches Interesse handelt, war auch für das DSG-DBK offensichtlich: »Das Gericht ist zu der Überzeugung gelangt, dass die vom Bistum mit dem X beabsichtigte Verkündung [sic!] durch den X aufgrund wirtschaftlicher Rahmenbedingungen nur weiterhin durchgeführt werden kann, wenn neue Abonnenten gewonnen werden. Die Haustürwerbung ist dafür ein geeignetes Mittel, mildere, gleich wirksame Maßnahmen sind nicht ersichtlich.«

Zoom-Reseller Connect4Video insolvent

Die Connect4Video GmbH teilte mit, dass ein Insolvenzverfahren über ihr Vermögen eröffnet wurde. Das Unternehmen war im kirchlichen Bereich ein beliebter deutscher Dienstleister für Zoom-Accounts. Unter anderem hatte die EKD einen Rahmenvertrag. Mit der Insolvenz wurde angekündigt, dass die Dienstleistungen demnächst eingestellt werden; zugleich wird die Aufnahme von Bestandskund*innen an einen neuen Dienstleister ermöglicht, der die Connect4Video GmbH übernommen hat.

Wie es nun mit dem EKD-Rahmensvertrag weitergeht, wird geprüft. Das weitere Vorgehen befinde sich in der Klärung, teilte eine Sprecherin der EKD auf Anfrage mit: »Maßgeblich ist für uns, dass die Vorgaben des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) sowie der DSGVO jederzeit eingehalten werden. Wir prüfen hierzu sorgfältig alle Optionen und werden auf dieser Grundlage eine tragfähige Lösung entwickeln.«

Mit der DSG-EKD-Reform, die Auftragsverarbeitung erleichtert hat, und dem EU-US Data Privacy Framework für den Transfer von Daten in die USA ist die Ausgangslage für die Nutzung von US-amerikanischen Dienstleistern nun einfacher als noch vor einigen Jahren; ob es daher überhaupt noch Reseller braucht, wenn die Grundentscheidung für Zoom gefallen ist, ist daher fraglich. (Im katholischen Datenschutz ist die Lage grundsätzlich ähnlich, das Framework hat einen Angemessenheitsbeschluss und dürfte damit die Kriterien von § 29 Abs. 11 i.V.m. § 40 Abs. 1 KDG erfüllen.)

Axel Freiherr von Campenhausen ist tot

Der Staatskirchenrechtler und langjährige Leiter des Kirchenrechtlichen Instituts der EKD Axel Freiherr von Campenhausen ist tot. Er starb am 12. August im Alter von 91 Jahren. »Professor von Campenhausen lehrte und verkörperte eine gelingende Kooperation von Staat und Kirche im Rahmen des staatskirchenrechtlichen Systems des Grundgesetzes. Eindrucksvoll und prägend hat er das Bewusstsein dafür geschärft, dass die wechselseitige Selbstständigkeit von Staat und Kirche gleichermaßen Distanz und Kooperation gebietet«, würdigte die Präses der EKD-Synode Anna-Nicole Heinrich den Verstorbenen.

Sein zusammen mit Heinrich de Wall veröffentlichtes Lehrbuch des Religionsverfassungsrechts (zuletzt noch 2022 in vierter Auflage erschienen) befasst sich auch knapp mit kirchlichem Datenschutz. Prägnant bringen die Autoren dort die Bedeutung von Datenschutz auf den Punkt: »Die Grundlage liegt in der Freiheit des Einzelnen, als frei denkender und handelnder Mensch, selbst über persönliche Informationen bestimmen zu können.« Hoheit über persönliche Daten ist demnach »als Teil der Menschenwürde und Persönlichkeitsentfaltung zu verstehen«. Zum real existierenden kirchlichen Datenschutzrecht werden knapp Abweichungen zur DSGVO festgestellt, deren Zulässigkeit noch ungeklärt sei – und für die Debattenlage gab es feinen Spott: »Die sachlichen Probleme erscheinen bisweilen banal. So ist bspw. fraglich, ob und wieweit die Kirchen etwa in ihren Gemeindebriefen und -blättern ohne Einwilligung der Betroffenen „runde Geburtstage“ ihrer Gemeindeglieder anzeigen dürfen, wie das bisher weithin üblich und von den Betroffenen auch erwartet wurde.« Er ruhe in Frieden!

Digitale Gefahren für die Religionsfreiheit in Pakistan

Das Hilfswerk Missio Aachen warnt vor einer neuen Art der Verfolgung von Christ*innen: Weibliche Fake-Accounts auf Facebook, Instagramm oder WhatsApp stiften demnach junge Männer an, als blasphemisch geltende Inhalte zu teilen. Dahinter steckten radikale Islamisten in Pakistan. »Blasphemie« ist in Pakistan strafbar, immer wieder sind Christ*innen Opfer dieser Gesetze.

Mit der Methode der »honey traps« locken Islamisten junge christliche Männer an Treffpunkte, wo sie überfallen und der Polizei übergeben werden. Die Polizei muss bei Blasphemieverdacht ermitteln. »Allein diese Inhaftierung aufgrund digital fingierter Blasphemievorwürfe birgt große Gefahr für die Männer und ihre Familien. Sie werden sozial ausgegrenzt oder von einem Mob bedroht. Deshalb müssen wir digitale Verletzungen der Religionsfreiheit ernst nehmen und die Plattformbetreiber zum Handeln bewegen«, betont Missio-Vizepräsident Gregor von Fürstenberg. Missio fordert von Meta, die verwendeten Fake-Accounts zu sperren, auffällige Kommunikationsmuster zu identifizieren und kontextsensitive Warnhinweise einzuführen.

In eigener Sache

• Für JHD|Bildung biete ich wieder Online-Seminare an. Am 8. Oktober 2025, 16.30–19 Uhr gibt es das Seminar zu Bildrechten (20 Euro, Anmeldeschluss 24. September 2025).

Auf Artikel 91

• –

Aus der Welt

Der BvD hat ein Interview mit dem Europaabgeordneten Axel Voss (CDU), einem der wichtigsten Digitalpolitiker des EU-Parlaments, veröffentlicht. Darin geht es um Perspektiven der DSGVO-Reform. Sehr positiv reagiert Voss auf den BvD-Vorschlag, DSGVO-Konformität von Produkten nicht nur als Aufgabe der verantwortlichen Stellen, sondern der Hersteller festzulegen: »Und wenn man dort über Privacy by Default zum einen Fragen der Haftung und zum anderen eine bessere Produktermöglichung hinbekommt, die auch von Aufsichtsbehörden nicht infrage gestellt wird, wäre das ein überlegenswerter Schritt.«

Kirchenamtliches

• KDSA Ost: Keine Kopien von Personalausweisen zulassen!
• Datenschutzgericht der Deutschen Bischofskonferenz: 19.05.2025 – DSG-DBK 02/2024