Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Weniger spezifische Aufsichten
Der erste Tätigkeitsbericht für 2025, der des NDR-Rundfunkdatenschutzbeauftragten, ist zugleich der letzte seiner Art: Einen Rundfunkdatenschutzbeauftragten des NDR wie anderer einzelner Anstalten wird es künftig nicht mehr geben, der »Reformstaatsvertrag« sieht stattdessen einen »Gemeinsamen Rundfunkbeauftragten für den Datenschutz« vor, der für die ARD, das ZDF und das Deutschlandradio zuständig ist.
Damit gibt es dann nur noch zwei spezifische Aufsichten von Medien nach Art. 85 DSGVO; die Deutsche Welle hat weiterhin eine eigene Aufsicht. Die Zukunft der Rundfunkdatenschutzkonferenz steht daher in Frage, die dann nur noch aus zwei Mitgliedern bestünde, wie der NDR-Rundfunkdatenschutzbeauftragte in seinem Bericht schreibt. Die RDSK gehörte immer zu den deutlichsten Stimmen, die eine stärkere Beteiligung der spezifischen Aufsichten an der Datenschutzkonferenz forderten – auch im letzten NDR-Tätigkeitsbericht ist das kurz Thema:
»Die Mitglieder der RDSK und der Kirchen betonen in diesem Zusammenhang regelmäßig, dass der Gaststatus zwecks Informationstransfers zwar begrüßenswert ist, jedoch eine Zusammenarbeit auf „Augenhöhe“ noch nicht erreicht sei, weil es an einer engeren Anbindung fehle.«
Medienbuddies
»Medienbuddies – Spielerisch stark in Netz und Gesellschaft« heißt ein medienpädagogisches Projekt, das vom katholischen Ludwig-Windthorst-Haus Lingen und dem Bundesjugendministerium getragen wird. Ziel ist, mit den Jugendlichen auf einen verantwortungsvollen Umgang mit Medien hinzuarbeiten: »Spielerische Methoden, unterhaltsame Infobits und thematisch passende Energizer befähigen junge Menschen, Onlineinhalte kritisch zu hinterfragen, Risiken zu erkennen und sich für ein faires und respektvolles Online-Umfeld einzusetzen.« Dazu werden Siebt- und Achtklässler*innen zu Multiplikator*innen ausgebildet.
Ein Thema dabei ist Datenschutz – die Unterlagen dazu (Hintergründe, Methoden und detaillierte Ablaufpläne) sind online unter einer CC-Lizenz veröffentlicht.
Nicht alle Rechtswege führen nach Rom
»Dr. Datenschutz« hat sich das für Datenschutzverfahren relevante Prozessrecht der großen Kirchen angeschaut. Mich hat das zu motiviert, den Stand bei den kleineren Gemeinschaften herauszufinden. Zum katholischen Datenschutzrecht wird im ursprünglichen Artikel folgende Feststellung getroffen: »Teilweise wird noch der Apostolische Stuhl als dritte Instanz betrachtet, denn in der katholischen Kirche führen alle Wege nach Rom.«
Das ist grundsätzlich korrekt: Die Position, dass Entscheidungen des Datenschutzgerichts der Deutschen Bischofskonferenz, der zweiten Instanz, vor die Kirchengerichte im Vatikan weiter getragen weden, wird vertreten. Es gibt aber auch Indizien, die dagegen sprechen: Genau dieser Fall war nämlich für den Kirchlichen Arbeitsgerichtshof, also die letzte Instanz der katholischen Arbeitsgerichtsbarkeit in Deutschland, zu klären. Hier stellte die Apostolische Signatur, das höchste Kirchengericht, fest, dass im Fall von mit päpstlichem Mandat beschlossenen Gerichtsordnungen – wie es die KAGO fürs Arbeitsrecht und die KDSGO fürs Datenschutzrecht sind – der dort festgehaltene Rechtsweg abschließend ist. Eine reguläre höhere Instanz in Rom gibt es also nicht. Was jedoch immer offensteht, ist der Appell direkt an den Papst, der an keine Verfahrensordnungen gebunden ist. Da führen dann tatsächlich alle Wege nach Rom.
In eigener Sache
- Am Montag, 1. Juni 2026, ab 18.30 Uhr, finde die Social Bar Bonn zum Thema Datenschutzszene in Bonn statt. Referent*innen kommen von der Deutschen Gesellschaft für Datenschutz und der BfDI, und ich bin auch dabei. Die Teilnahme ist kostenlos und nur vor Ort, weitere Informationen folgen noch.
Auf Artikel 91
Aus der Welt
- Vom DSG-DBK kommt die unselige Formulierung, dass das Löschen von Daten kein Datenschutzverstoß sein kann, »weil durch Löschung der datenschutzrechtlich rechtfertigungsbedürftige Persönlichkeitseingriff ja gerade beendet wird«. Den gegenteilige Fall eines Datenschutzverstoß durch unrechtmäßige Löschung sieht man relativ selten. In Spanien wurde in so einem Fall nun ein Bußgeld gegen ein Krankenhaus in Höhe von 1,2 Millionen Euro verhängt: Das Krankenhaus hatte MRT-Bilder gelöscht, die eigentlich in die Krankenakte gehören, und außerdem vom Patienten auf CD übergebene alte Bilder verloren. (Auf das Bußgeld wurde ich durch den aktuellen c’t-Auslegungssache-Podcast aufmerksam, wo es um Datenschutz als Wirtschaftsvorteil geht.)
Kirchenamtliches
Diözese Linz: Videoüberwachungsordnung der Diözese Linz