Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Jehovas Zeugen in Sachsen-Anhalt
Nach Jahren der Vakanz hat die neue Landesdatenschutzbeauftragte Sachsen-Anhalts den Tätigkeitsbericht für 2021 bis 2023 nachgereicht. Unter Nr. 31.9 geht es um die Zuständigkeit für die Religionsgemeinschaft Jehovas Zeugen. Ohne auf das Datenschutzgesetz und die spezifische Aufsicht der Religionsgemeinschaft einzugehen, heißt es gleich zu Beginn:
»Der Landesbeauftragte ist für Beschwerden gegen die Verarbeitung personenbezogener Daten durch örtliche Vertreter oder Vereinigungen der Religionsgemeinschaft Jehovas Zeugen zuständig.«
Dann werden zwei Fallgruppen aufgemacht: Beschwerden über Mitglieder im »Predigtdienst« sowie Beschwerden gegen örtliche »Versammlungen«. Bei den Mitgliedern ist die Zuständigkeit klar; der Predigtdienst stellt dem Verständnis der Gemeinschaft nach eine »eigenverantwortliche persönliche Glaubensausübung« dar, gemäß der Rechtsprechung des EuGH liegt eine gemeinsame Verantwortlichkeit zwischen Mitglied und Religionsgemeinschaft vor. Nicht klar ist, woher die Zuständigkeit der Landesdatenschutzaufsicht für die Versammlungen kommen soll – erkennt sie die spezifische Aufsicht der Zeugen nicht an? Die ist durchaus kontrovers – seit Jahren befassen sich die Landesdatenschutzaufsichten Hessen (wo die neue Landesdatenschutzbeauftragte Sachsen-Anhalts zuvor tätig war) und Berlin mit Jehovas Zeugen, ohne dass die Prüfung der Zuständigkeit, der Aufsicht und des Datenschutzgesetzes voranzugehen scheint. (Anfragen bei den drei genannten Landesdatenschutzbeauftragten wurden aufgrund des Veröffentlichungstermins des Tätigkeitsberichts kurz vor Redaktionsschluss noch nicht beantwortet.)
KDSZ Bayern und Caritas Bamberg in der Hall of Fame des BSI
Zwei kirchliche Institutionen haben es auf die Hall of Fame des E-Mail-Sicherheitsjahrs des BSI geschafft: Das KDSZ Bayern mit Silberstatus und der Caritas-Diözesanverband Bamberg mit Goldstatus. »Diese Unternehmen bekennen sich zur Umsetzung der Technischen Richtlinien TR-03108 ‚Sicherer E-Mail-Transport‘ und TR-03182 ‚E-Mail-Authentifizierung‘, um das Kommunikationsmittel E-Mail für alle Nutzenden abzusichern«, erklärt das BSI. Gold gibt’s für DNSSEC, Silber für MTA-STS.
Auf Mastodon erklärt das KDSZ Bayern, warum es kein Gold gab: »Die Verleihung des Status „Gold“ scheiterte bislang daran, dass der Domainhoster #ovhcloud #dnssec für die Domain .bayern nicht anbietet.«
Religion auf ägyptischen Personalausweisen
Ägypten ist einer der wenigen Staaten, die auf Personalausweisen einen Religionseintrag haben. Eingetragen werden die Offenbarungsreligionen Islam, Christentum und Judentum, Muslime können ihren Eintrag nicht ändern. Angenhörige anderer Religionsgemeinschaften können den Eintrag leer lassen – selbst das musste vor Gericht erkämpft werden.
Die NGO »Empower Women Media« setzt sich dafür ein, auf den Eintrag zu verzichten: »Removing religion from ID cards would signal that the Egyptian government is neutral with regard to religion and create conditions that support Egypt’s flourishing by enhancing social and government trust, reducing discrimination, and support development by allowing people of all faiths to contribute to society and the economy.«
Anglikanische Datenpanne mit Betroffenendaten
Versehentlich offene E-Mail-Verteiler sind einer der Datenpannen-Klassiker. Eine besonders unschöne Variante ist einer von der Church of England beauftragten Anwaltskanzlei unterlaufen: Informationen zum Entschädigungsprogramm für Missbrauchsbetroffene wurden an einen offenen Verteiler geschickt, wie die anglikanische Kirche mitteilt. Insgesamt sind 194 Personen betroffen, heißt es in der Erklärung der Kanzlei. Die Beschreibung zeigt den üblichen Ablauf: »Due to human error, the email displayed the email addresses making them visible to all recipients. No further personal details of individuals were shared. Attempts to recall the message were only partially successful.«
Virale Teufelsaustreibung
Der Tätigkeitsbericht des KDSZ Frankfurt ist viral gegangen. Jedenfalls für einen Tätigkeitsbericht einer kirchlichen Aufsicht: Technische und organisatorische Maßnahmen für den Umgang mit Plazenten und der IDSG-Fall zu einem Exorzismus wurden von einigen Medien aufgegriffen (und auch hier besprochen). Neulich war der Bericht schon im c’t-Datenschutzpodcast, jetzt bespricht auf seiner Grundlage Dr. Datenschutz den Exorzismus-Fall:
»Der Fall zeigt, dass Datenschutz teils skurrile Züge annehmen kann. Auch, wenn der Datenschutz wohl in dem Fall nicht Mittel der Teufelsaustreibung war, wurde wohl datenschutzrechtlich der Teufel ausgetrieben. Auch, wenn dieser keine großen rechtlichen Erkenntnisse bringen mag, zeigt er doch, wie vielfältig die Fälle im Datenschutz sein können.«
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 8. Oktober 2025, 16.30–19 Uhr gibt es das Seminar zu Bildrechten (20 Euro, Anmeldeschluss 24. September 2025).
Auf Artikel 91
Aus der Welt
- Die Süddeutsche hat sich ausführlich mit der Abhängigkeit von US-Clouddiensten und Software befasst: »Digitale Unabhängigkeit: Der weite Weg zur europäischen Cloud«. Der Artikel ist hinter der Paywall, eine lesenswerte und mit weiterem Kontext angereicherte Zusammenfassung gibt es im Altpapier.
Kirchenamtliches
- –