Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
2. Aufl. DSG-EKD-Kommentar
Die zweite Auflage des von Ralph Wagner herausgegebenen DSG-EKD-Kommentars ist mittlerweile erschienen, aber leider nur digital – Menschen ohne Beck-Online-Zugang haben daher momentan keine Möglichkeit, darauf zuzugreifen.
Das ist misslich: Nicht nur, weil es der einzige DSG-EKD-Kommentar ist und sich die erste Auflage noch auf die Fassung vor der jüngsten Novelle bezieht, sondern auch, weil der Wagner weiterhin wie in der ausführlich besprochenen ersten Auflage sehr gut ist. Vor allem die von Alexander Golland besorgte Kommentierung der zentralen Norm des § 6 DSG-EKD, also der Rechtsgrundlagen, sticht durch seine präzise Analyse heraus. Die Einführung von Ralph Wagner benennt gewohnt treffend die offenen Fragen von Art. 91 DSGVO. Die Kommentierung der Präambel von Arne Ziekow legt den Finger tief in die Wunde mehr oder weniger geglückter rechtlicher Prosa.
Schade ist, dass die beiden neuen Normen (§ 30a zu zentralen Verfahren und § 50b zur Mitgliederkommunikation) noch nicht kommentiert sind.
Keine Namensnennung mehr im Bistum Aachen
Still und heimlich hat das Bistum Aachen seine Liste mit 53 mutmaßlichen und verurteilten verstorbenen Missbrauchstätern schon am 18. November aus dem Netz genommen. Da es weder eine Pressemitteilung gab noch eine prominente Platzierung auf den vorderen Seiten der Webseite, blieb das unbemerkt, bis es jetzt der Aachener Zeitung aufgefallen ist.
Eine Stellungnahme von Bischof Helmut Dieser erläutert in Interviewform die Gründe. Die vatikanische Rechtsauffassung, dass nur verurteilte Verstorbene benannt werden dürfen, spielte eine Rolle. Wichtiger waren aber Rückmeldungen von Angehörigen der Beschuldigten, denen aus Betroffenen- und Datenschutzgründen keine näheren Angaben zu den Vorwürfen gemacht werden konnten. »Für diese Angehörigen war es ein Schock oder ein plötzliches Gestoßen werden in Unruhe, Empörung und Scham, weil sie unvermittelt in die Erkenntnis gestellt wurden, dass ihr schon lange verstorbener Verwandter, ein Bruder, ein Onkel, ein Cousin, ein Verbrecher gewesen sein soll.« (Auf katholisch.de habe ich auch mit weiteren Informationen der Diözese berichtet.)
Scharfe Kritik äußern gegenüber der Aachener Zeitung der Vorsitzende der Unabhängigen Aufarbeitungskommission des Bistums, Thomas Kron, und der Sprecher des Betroffenenrats , Paul Leidner. Kron zeigt insbesondere Unverständnis dafür, dass auch die Namen verurteilter Täter entfernt wurden und sieht darin »wieder diese Brüderlichkeitsethik« der Kirche. (Ergänzung: Für katholisch.de hat sich das Bistum Aachen mir gegenüber zu den Vorwürfen geäußert.)
Zuständigkeit für kirchlichen Rundfunk
Im Tätigkeitsbericht 2024 des Medienbeauftragten für den Datenschutz bei der Bayerischen Landeszentrale für neue Medien geht es um Abstimmungen mit den beiden großen für Bayern zuständigen kirchlichen Aufsichten, dem KDSZ Bayern und dem BfD EKD. Hintergrund ist die Prüfung von Cookie-Bannern auf Webseiten bayerischer Rundfunkanbieter. Darunter befinden sich auch kirchliche und kirchennahe Anbieter. Zu klären war die Grundsatzfrage, »welches materielle Recht in datenschutzrechtlicher Hinsicht anzuwenden wäre, wenn Institutionen, die auf die eine oder andere Weise dem kirchlichen Bereich zugeordnet werden können, eine rundfunkrechtliche Zulassung, hier eine rundfunkrechtliche Genehmigung der Landeszentrale nach dem BayMG, für bestimmte Rundfunkangebote und die damit zusammenhängende Anbietertätigkeit erhalten haben, und in diesem Zusammenhang datenschutzrechtliche Fragen zu Teilen bzw. Begleiterscheinungen von Websites dieser Rundfunkangebote entstehen«.
Als weitere Frage wurde aufgeworfen, »ob bei einem definitionsgemäß an die Allgemeinheit gerichteten Rundfunkangebot, das von jedermann, also Mitgliedern der Kirchen wie auch diesen fernstehenden Personen, genutzt werden kann, von einer innerkirchlichen Angelegenheit gesprochen werden kann, was auch Folgen für die zuständige Datenschutzaufsicht mit sich bringt.«
Auf welche Antworten und ob sich die Aufsichten geeinigt haben, geht aus dem Bericht leider nicht hervor. Auf Anfrage teilte mir das KDSZ Bayern mit, dass es um die Prüfung der Webseiten des Eichstätter Kirchenradios »K1« ging. »Das Kirchenradio ist mit seinen aktuellen Inhalten als Teil der kirchlichen Verkündigung im Bistum Eichstätt anzusehen und unterliegt somit auch den kirchlichen Datenschutzgesetzen«, so der Diözesandatenschutzbeauftragte Dominikus Zettl. »Anders wäre dies möglicherweise zu bewerten, wenn es ein reiner Musik- oder Nachrichtensender wäre. Diese Bewertung dürfe auch für das Münchner Kirchenradio und weitere katholische Sender gelten.« Der BfD EKD teilte auf Anfrage mit, dass keine von der üblichen Zuordnung über § 2 DSG-EKD abweichenden Absprachen getroffen wurden.
Papst schärft Geheimdiensten Grundrechte ein
Papst Leo XIV. hat Vertreter*innen italienischer Geheimdienste empfangen. Ins Zentrum seiner Ansprache hat er zwei Aspekte gestellt: die Achtung der Würde des Menschen und die Ethik der Kommunikation. Bemerkenswert ist, dass sich der Papst zum ersten Punkt auf den Bericht der Venedig-Kommission des Europarats zur demokratischen Kontrolle von Sicherheitsdiensten bezieht angesichts der Mengen an verarbeiteten personenbezogenen Daten und des damit verbundenen Eingriffs in die Rechte des Einzelnen:
»Es ist daher notwendig, dass Grenzen gesetzt werden, die sich am Kriterium der Würde des Menschen orientieren, und dass man wachsam gegenüber den Versuchungen bleibt, denen man in einem Beruf wie dem Ihren ausgesetzt ist. Achten Sie darauf, dass Ihre Handlungen stets im Verhältnis zum angestrebten Gemeinwohl stehen und dass der Schutz der nationalen Sicherheit in jedem Fall die Rechte der Menschen, ihr Privat- und Familienleben, die Gewissens- und Informationsfreiheit sowie das Recht auf ein faires Verfahren gewährleistet. In diesem Sinne müssen die Aktivitäten der Dienste durch ordnungsgemäß verkündete und veröffentlichte Gesetze geregelt werden, die der Kontrolle und Aufsicht der Justiz unterliegen, und die Haushalte müssen einer öffentlichen und transparenten Kontrolle unterliegen.«
Dass sich die katholische Kirche affirmativ auf Freiheitsrechte (abseites der Religionsfreiheit) beruft, ist keine Selbstverständlichkeit. Umso erfreulicher, dass Leo das nun getan hat – nachdem unter seinem Vorgänger das Glaubensdikasterium in seiner Note zu KI erstmals Datenschutz lehramtlich (in deutlicher Anlehnung ans Volkszählungsurteil) ausformuliert hat.
In eigener Sache
- Für JHD|Bildung biete ich wieder Online-Seminare an. Am 3. Februar 2026 findet das Seminar zu Datenschutz in der kirchlichen Jugendarbeit statt (25 Euro, Anmeldeschluss 20. Januar 2026).
- Beim Könzgenhaus im Bistum Münster biete ich einen Kurs für die Mitglieder (katholischer) MAVen an: Datenschutz für die MAV, 4.–6. März 2026, 695 Euro.
Auf Artikel 91
Aus der Welt
- Kinderrechte kommen bei der Diskussion um Social-Media-Verbote für Kinder und Jugendliche meist zu kurz. Darauf weist Anna Grebe im Blog der Konrad-Adenauer-Stiftung hin. Kindeswohl bedeute nicht »die grundsätzliche Abschirmung von Kindern vor digitalen Angeboten, sondern dass die politische Garantie ihres Wohls neben dem Schutz – auch durch gesetzliche Regelungen und Verbote – auch durch die Befähigung zur sicheren und kompetenten Nutzung als auch durch Teilhabe an der Mitgestaltung dieser digitalen Welt erfolgt«. Sie spricht sich für einen regulatorischen Rahmen aus, »der die staatliche Medienaufsicht stärkt und Plattformanbieter in die Pflicht nimmt, der aber auch altersgerechte Medienangebote für junge Menschen fördert und Medienkompetenzentwicklung in allen Bereichen von Bildung und Erziehung verankert«.
- Ingo Dachwitz hat für netzpolitik.org mit Max Schrems gesprochen – das dürfte das wohl beste Interview des Jahres zur DSGVO und ihren Reformpotentialen sein. Besonders lesenswert fand ich die Ausführungen zum One-Size-Fits-All-Ansatz.
Kirchenamtliches
- VDD
- Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 20. November 2017, geändert durch Beschluss der Vollversammlung des Verbandes der Diözesen Deutschlands vom 24. November 2025
- Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 19. November 2018, geändert durch Beschluss der Vollversammlung des Verbandes der Diözesen Deutschlands vom 24. November 2025