Die Woche im kirchlichen Datenschutz

Restriktive Datenverarbeitung in der MAV

In der aktuellen Ausgabe der ZMV befasst sich der Leiter der KDSA Ost Matthias Ullrich mit der Verarbeitung personenbezogener Daten im Bereich der Mitarbeitervertretungen. Ullrich vertritt hier eine sehr restriktive Position: Er geht davon aus, dass es »erforderlich und ausreichend« ist, wenn Unterlagen mit personenbezogenen Daten zur Beteiligung in Personalangelegenheiten lediglich in der Sitzung selbst zur Verfügung stehen. (Die dazu angeführte BAG-Entscheidung 1 ABR 72/83 vom 3. Dezember 1985 würde ich nicht so lesen, dass damit das »lediglich in der Sitzung« begründet wäre; die Vorbereitung auf Sitzungen mit Notizen wird dort als unpraktikabel, nicht aber als unzulässig bezeichnet.) Aus Ullrichs Position folgt schlüssig, dass eine Verteilung vorab an MAV-Mitglieder ebenso wie ein Ausdruck von Unterlagen zur Sitzungsvorbereitung durch einzelne MAV-Mitglieder in jedem Fall nicht zulässig sei. Ullrich zieht dabei einen sehr engen Rahmen, der selbst MAV-Funktionspostfächer, die allen MAV-Mitgliedern zugänglich sind, als ungeeignet für den Empfang von solchen Daten scheinen lässt. (Auch in seinem Werk zum Beschäftigtendatenschutz hatte er schon ähnlich strikte Positionen zur digitalen Ablage von MAV-Protokollen vertreten.) Welche Auswirkungen solche restriktiven Auslegungen für Umlaufbeschlüsse haben, wird nicht thematisiert. (Hier würde wohl die Frage nach der Erforderlichkeit anders beantwortet.)

Eine weniger restriktive Argumentation sollte darauf aufbauen, dass Erklärungen des Dienstgebers zwar von der empfangsberechtigten Person entgegengenommen werden (in der Regel der*die Vorsitzende). Diese Regelung hebt aber lediglich auf einen rechtssicheren Empfang ab, im Anschluss ist eine Beratung und Beschlussfassung in Kenntnis der empfangenen Informationen im Gremium erforderlich. Diese Beratung und ihre Vorbereitung ist von der Rechtsgrundlage des jeweiligen Mitarbeitendenvertretungsgesetzes gedeckt, das jeweils umfassende Aufgaben beschreibt, nicht nur jeweils eine Verarbeitung. MAV-Mitglieder sind stets an die Vertraulichkeit gebunden; dies soll sowohl Informationen und Daten schützen als auch eine unbeeinflusste Beratung ermöglichen. Im Zuge der Waffengleichheit muss das jeweilige Gesetz so ausgelegt werden, dass die MAV-Mitglieder sich so organisieren können, wie es auch für Dienstgeber-Gremien zulässig ist. Zugleich muss die MAV technische und organisatorische Maßnahmen festlegen, um diese Vorgänge abzusichern. Dazu gehören klare Regelungen in der Geschäftsordnung zu verwendeten Kommunikationskanälen und dem Umgang mit empfangenen Informationen sowie eine angemessene Schulung und Sensibilisierung. Das sollte auch klare Vorgaben im Sinne der Argumentation Ullrichs enthalten, die persönliche Postfächer als ungeeignet für solche der MAV vorliegenden Unterlagen ansieht und sogar das Verbot von (manchen) Ausdrucken umfassen – nicht aber so weit gehen, dass eine Vorbereitung auf Grundlage der erforderlichen personenbezogenen Daten nicht mehr möglich ist.

KDR-OG noch ohne Zeitplan

Mit dem Beschluss der KDG-Novelle gäbe es auch eine Vorlage für die Orden päpstlichen Rechts: Die KDR-OG ist bislang bis auf einzelne Begriffe identisch mit dem KDG. Auf Anfrage teilte mir die Deutsche Ordensobernkonferenz mit, dass es noch keine konkreten Pläne gibt. »Der DOK-Vorstand wird sich aber zeitnah mit der Frage der Adaption der von der VDD-Vollversammlung beschlossenen KDG-Novelle für den Ordensbereich (Gemeinschaften päpstlichen Rechts) befassen und über einen Zeitplan beraten«, so der Sprecher.

Hilfe für (Ex-)Zeug*innen

Die Recherche zur Haltung der Landesdatenschutzaufsichten zum Datenschutzrecht von Jehovas Zeugen findet auch bei JZ-Aussteiger*innen Resonanz. Der Verein JZ Help stellt nicht nur den von mir recherchierten Sachstand dar, sondern ergänzt wertvolle Tipps für Betroffene Zeug*innen und Aussteiger*innen. Hilfreich ist vor allem die Liste an typischen Daten, die die Religionsgemeinschaft zu ihren (Ex-)Mitgliedern vorliegen haben kann und die stark durch das religiöse Proprium geprägt sind: »Dazu zählen z.B. auch alle Angaben der Berichtszettel, Verkündigerberichtskarte, Weitergabe der Daten an andere Stellen (inkl. der Daten, welche weitergegeben wurden), Daten aus einem (Rechts-)Komitee (verschlossener Umschlag), …«

Der Verein bietet auch Hilfe dabei an, die eigenen Rechte geltend zu machen.

Auf Artikel 91

• Warum braucht die evangelische Kirche eine eigene KI?
• Art. 91 DSGVO neu kommentiert – Neumann/Kinast im Taeger/Gabel

Aus der Welt

• Deutschlandfunk Kultur hat eine Sendung aus dem Jahr 1971 aus den Archiven gezogen: »Mit dem Computer an die Macht – Die programmierte Wunderwaffe« – ein sehr instruktives Zeitdokument aus den Urzeiten des Datenschutzdiskurses. (Das Wort »Datenschutz« kommt erst spät vor. Es geht um die Pläne für ein Datenschutzgesetz und damals schon vorhergesehene Herausforderungen.)
• Halleluja! Das Open-Document-Format bekommt in Version 1.4 eine Funktion EASTERSUNDAY()! (Allerdings leider nur gregorianisch, Ostkirchen müssen weiter selber Makros basteln.)

Kirchenamtliches

• Landeskirche Sachsen: Erste Verordnung zur Änderung der IT-Verordnung
• Erzbistum Freiburg: Gesetz für die pfarrlichen Kirchenbücher in der Erzdiözese Freiburg (Kirchenbuchgesetz – KbG)