Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Staatliche Arbeitsgerichte und kirchlicher Datenschutz
Im Streit um Schadensersatz im Kontext eines Auskunftsantrags zu einer Bewerbung bei einer kirchlichen Stelle wird Grundsätzliches verhandelt: Vor dem Arbeitsgericht Düsseldorf hat der Kläger angesichts der Abweichungen zwischen DSGVO und DSG-EKD (vor der jüngsten Reform) bei den Fristen für Auskunftsbegehren und dem Recht auf Kopie bezweifelt, dass das DSG-EKD die Anforderungen des Art. 91 DSGVO erfüllt.
Details aus dem Verfahren erfährt man durch einen nun veröffentlichten Beschluss des Landesarbeitsgerichts Düsseldorf (LAG Düsseldorf, 3 Ta 60/25 vom 29. Juni 2025). Beim LAG ging es um das Rechtswegeverfahren; das LAG stellt fest, dass das staatliche Rechtswegeverfahrenallein die Abgrenzung der staatlichen Gerichtsbarkeiten untereinander betrifft, nicht die Abgrenzung zwischen kirchlicher und staatlicher Gerichtsbarkeit. »Wird im staatlichen Rechtsweg trotz vorrangiger kirchengerichtlicher Zuständigkeit geklagt, führt dies zur Unzulässigkeit der Klage.« Wenn die staatliche Gerichtsbarkeit zuständig ist, dann »sind für Klagen sich erfolglos um eine Anstellung im Arbeitsverhältnis bewerbender Kläger auf datenschutzrechtliche Auskunftserteilung und/oder Schadensersatz nach Art. 82 Abs. 1 DSGVO ausschließlich die Arbeitsgerichte nach § 2 Abs. 1 Nr. 3 lit. c ArbGG zuständig«.
Die Grundsatzfragen zum DSG-EKD waren nicht Thema dieses Beschlusses, darum muss sich nun wieder das ArbG kümmern – aber auch wenn es (wie schon andere Gerichte in ähnlich gelagerten Fällen) über den Fall entscheidet, ist sehr wahrscheinlich, dass das Gericht das materielle Recht aus dem DSG-EKD anwendet. (Systematisch dazu Gerjets.) In dem mittlerweile ebenfalls veröffentlichten Beschluss zur Beschwerde der Beklagten jedenfalls (ArbG Düsseldorf, 4 Ca 5902/24 vom 8. April 2025) wird jedenfalls ausdrücklich festgehalten: »Unberührt von der Frage der Rechtswegzuständigkeit bleibt dabei allerdings die Frage des anzuwendenden Rechts, hier der DSGVO bzw. des DSG-EKD«.
KI-Handreichung für die Seelsorge
Die katholische Kirche in den Niederlanden hat eine sehr knappe Handreichung zum Einsatz von KI in Pfarrgemeinden veröffentlicht. Gerade die Kürze macht die Hinweise gut, da so wahrscheinlich auch realistisch umsetzbar. Es gibt lediglich vier knappe Anweisungen, was mit KI-Systemen nicht zu tun ist:
- Geben Sie keine personenbezogenen Daten ein, auch nicht die von Gemeindemitgliedern oder Ehrenamtlichen.
- Geben Sie keine Daten aus der Kirchenmitgliederverwaltung (DocBase, Exact) an KI-Assistenten weiter.
- Lassen Sie KI-Assistenten keine Rechtschreibfehler in vertraulichen Dokumenten oder Texten wie Sitzungsprotokollen oder Berichten von Seelsorgegesprächen korrigieren.
- Geben Sie keine Bank- oder Kontaktdaten in KI-Assistenten ein.
TOP-KI-Denker Leo
Das Time Magazine hat Papst Leo XIV. auf die Liste »Time100 AI 2025« in der Kategorie »Denker« gesetzt. Zitiert werden die Namenswahl, die Leo selbst schon früh mit Blick auf die Herausforderungen von KI ausgedeutet hat, und seine Ansprache bei der KI-Konferenz im Vatikan. Time erwartet viel: »If Leo XIV continues to marshal the world’s Catholics against AI’s alienating potential, Silicon Valley faces a formidable—and unexpected—spiritual counterweight.«
Auswirkungen der anglikanischen Datenpanne
Die versehentliche Offenlegung von E-Mail-Adressen von Betroffenen, die am Entschädigungsprogramm der anglikanischen Kirche interessiert sind, war vergangene Woche schon Thema. Channel 4 hat mit einem Betroffenen gesprochen: »I actually had a very physical reaction when I saw what had happened. I started shaking and I think the reason I started shaking was I was shocked, first of all, that such a data breach could have happened and that a new low had been reached in terms of incompetence. But also I think it was anxiety, particularly about what other victims who were on that list were perhaps feeling in that moment when they had been very intentional about maintaining their anonymity.«
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 8. Oktober 2025, 16.30–19 Uhr gibt es das Seminar zu Bildrechten (20 Euro, Anmeldeschluss 24. September 2025).
Auf Artikel 91
Aus der Welt
- Zu den am einfachsten umsetzbaren ToMs gehört die Überprüfung und Absicherung von Sichtachsen auf Bildschirme – das musste der 1. FC Magdeburg feststellen: Ein Spielertransfer wurde publik, weil eine E-Mail durch eine gesenkte Jalousie von draußen aus abfotografiert und veröffentlicht wurde. In seiner Stellungnahme zeigt sich der Fußballverein empört: »Hierfür gibt es klare gesetzliche Regelungen, die eine Veröffentlichung oder Weitergabe solcher Inhalte ausdrücklich verbieten.« Das Beispiel eignet sich wunderbar für Datenschutzschulungen.
Kirchenamtliches
- Bistum Fulda: Veröffentlichung von Priester-/Diakonjubiläen – Kirchlicher Datenschutz
- Bistum Münster: Festlegung der datenschutzrechtlichen Verantwortlichkeit gemäß § 2 Abs. 1 des Gesetzes über den kirchlichen Datenschutz für die Verarbeitung personenbezogener Daten in den katholischen Schulen in freier Trägerschaft im nordrhein-westfälischen Teil des Bistums Münster (KDG-Schulen)
- Niederländischen Bischofskonferenz: AVG-nieuws: over het gebruik van AI-assistenten in parochies