Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Datenschutzkonzept für die MAV
Im Podcast der DiAG MAV im Erzbistum Köln spreche ich eine Stunde lang mit Jean Paul Hahne über Datenschutz in der MAV. Auch außerhalb von Köln lohnt es sich, den Podcast zu abonnieren, wenn man interessiert an Fragen zur Mitarbeitervertretung hat.
Was ich dort sage, habe ich bereits hier im Blog komprimiert zusammengefasst: »Datenschutzkonzept der MAV – so geht’s«
Schutzfristen im Archivrecht
Das Blog des Erzbischöflichen Archivs Freiburg (ohnehin immer der Lektüre wert) befasst sich mit archivischen Schutzfristen. Neben den kirchlichen Regelungen in § 9 KAO – grundsätzlich 40 Jahre, bei personenbezogenen Daten abhängig von Todesdatum oder Entstehung länger – und Möglichkeiten der Verkürzung geht es auch um den Grund dafür, dass es überhaupt Schutzfristen gibt. Das erläutert das Archivblog sehr praxisnah. Die geschilderten langen Zeitläufe, bis eine Archivalie nach den Regeln der Kunst archiviert wird, sind weniger wichtig als die sachlichen Gründe, die im Archivgut selbst liegen:
»Korrespondenz in Nachlässen kann mitunter sensible Informationen erhalten. Längere Schutzfristen sind daher vertretbar und auch ein prüfender Blick vor der Bereitstellung ist geboten. Ein simples fiktives Beispiel: ein renommierter Theologe rät in einem Brief an einen hohen Geistlichen dringend von der Berufung eines bestimmten Kollegen ab, lässt bei seiner Meinungsäußerung sämtliche Euphemismen weg und empfiehlt eine aus seiner Sicht geeignete Person.«
Das Archiv wirbt für Verständnis, dass gerade personenbezogene Daten, auch zur eigenen Familie, die aus genealogischem Interesse eingesehen werden sollen, besonders geschützt sind:
»Erstellt man gerade einen Stammbaum und möchte zur Vervollständigung die Geschwister der Urgroßeltern (also der Nebenlinien) ermitteln, dann stören solche Fristen und man ruft vielleicht verärgert aus: wen interessiert denn, dass das erste Kind 1912 ‚unehelich‘ geboren wurde, die sind doch schon längst alle verstorben! Vielleicht ist die Person im Alter von 83 Jahren verstorben, also 1995 – was wiederum nicht so lange her ist. Und vielleicht wirkt sich die Information doch sehr stark auf die Familie aus, denn auf einmal fragt sich ein Teil der Verwandtschaft, ob denn der spätere Ehemann auch der biologische Vater dieses Kindes war.«
Unabhängige IT in der Aufarbeitung
Die Betroffenenorganisation »Eckiger Tisch« hat ein Positionspapier mit einer »Analyse und Positionierung zur Verbesserung des Systems der Anerkennungsleistungen durch die Katholische Kirche für Betroffene sexuellen Missbrauchs« veröffentlicht. Darin wird unter anderem eine aus Sicht der Organisation mangelnde Unabhängigkeit der von der Deutschen Bischofskonferenz eingerichteten Kommission für Anerkennungsleistungen bemängelt – auch bei der Datenverarbeitung. Für die UKA firmiert der Verband der Diözesen Deutschlands als verantwortliche Stelle, beim Cyberangriff auf die Deutsche Bischofskonferenz war auch die UKA betroffen, auch wenn es anscheinend nicht zu Datenabflüssen kam. Schon damals hatte der Eckige Tisch seine Sorge geäußert. Nun findet sich der Vorfall in dem Positionspapier und führt zu einer Forderung:
»Nach dem Angriff auf die IT-Infrastruktur der Deutschen Bischofskonferenz (DBK) mussten die Verfahren der UKA ausgesetzt werden. Dies verdeutlicht einerseits, dass die Daten der Betroffenen nicht ausreichend geschützt sind und andererseits ein Zugriff unbefugter Personenkreise nicht ausgeschlossen werden kann.«
Ziel müsse sein, alle »Abhängigkeiten und Verbindungen« der UKA zur DBK zu beenden und insbesondere eine eigene IT-Infrastruktur aufzubauen.
Kritisiert wird auch, dass das Anerkennungsverfahren über Kontaktpersonen in den Bistümern erfolgt. Hier wünscht sich der Eckige Tisch eine größere strukturelle Trennung, auch da, wo Externe als Kontaktpersonen beauftragt wurden: »Die objektive Nähe der Personen zum Bistum wird allerdings daran deutlich, dass der Erstkontakt fast überall über eine E-Mail-Adresse des Bistums stattfinden muss. Auch hier lagern Daten wieder auf Servern der Täterinstitution, was aus Gründen des Datenschutzes und der Unabhängigkeit ungünstig ist.«
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 8. Oktober 2025, 16.30–19 Uhr gibt es das Seminar zu Bildrechten (20 Euro, Anmeldeschluss 24. September 2025), am 3. Februar 2025 das Seminar zu Datenschutz in der kirchlichen Jugendarbeit (25 Euro, Anmeldeschluss 20. Januar 2026).
Auf Artikel 91
Aus der Welt
- Bei Digitalcourage plädiert Leena Simon für einen realistischen Blick auf Reichweiten von Social-Media-Diensten: »Die Reichweite ist nicht groß. Sie ist frisiert: abhängig von der Gnade jener Konzerne, die davon profitieren, uns gegeneinander aufzuhetzen.«