27 plus 1 Haken dran – Wochenrückblick KW 10/2026

2 Antworten

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.

Wochenrückblick Kirchlicher Datenschutz KW 10/2026
(Bildquelle: ali syaaban on Unsplash)
Inhalte Verbergen
1 Die Woche im kirchlichen Datenschutz
1.1 KDG gilt flächendeckend
1.2 Fax-Verbot
1.3 Freiburger KI-Nutzungsordnung
1.4 Kirchliche Stimmen gegen Social-Media-Verbote
1.5 Kompakter polnischer Bericht
1.6 In eigener Sache
2 Auf Artikel 91
3 Aus der Welt
4 Kirchenamtliches
4.1 KDG-Promulgationen

Die Woche im kirchlichen Datenschutz

KDG gilt flächendeckend

Mittlerweile ist das neue KDG in allen Diözesen promulgiert und zum 1. März in Kraft getreten. In der vergangenen Woche ist mir der klassische Fehler unterlaufen: Es gibt nicht 27 KDGs für 27 Diözesen, sondern 29 – der Militärbischof und der VDD haben eigene. Aktuell fehlt lediglich noch der VDD. Dresden-Meißen hat mit Amtsblatt vom 2. März lediglich (rückwirkend mit Geltung zum 1. März) das KDG, nicht die KDG-DVO promulgiert. Die nachträglichen Korrekturen fehlen noch in Görlitz, Limburg und Regensburg.

Der VDD ist eine Besonderheit: Hier ist der Status des KDG unklar – weder der VDD noch die Deutsche Bischofskonferenz haben kirchenrechtliche Gesetzgebungskompetenz im Bereich des Datenschutzrechts, die Rechtsnatur des KDG-VDD dürfte also keine kirchenrechtliche, sondern staatskirchenrechtlich faktisch zum Gesetz werdendes Satzungsrecht sein – das führt unter anderem dazu, dass es zur Geltung anders als bei Kirchenrecht keiner Promulgation, also der amtlichen Veröffentlichung, bedarf.

Unterdessen hat die Konferenz der Diözesandatenschutzbeauftragten eine Arbeitshilfe zur Novellierung veröffentlicht. Die Arbeitshilfe zählt die Änderungen detailliert und vergleichend auf, enthält sich aber Wertungen zu strittigen Auslegungen. Kompakter und sehr handlungsorientiert (und damit auch gelungen) ist der Überblick über die Änderungen durch Winona Wenning bei Althammer & Kill.

Noch keine Novelle gibt es bei den Orden päpstlichen Rechts: Die KDR-OG ist noch auf dem alten Stand, hier wollte die Deutsche Ordensobernkonferenz nach Vorliegen des neuen KDG an die Arbeit gehen.

Fax-Verbot

Die Datenschutz-Notizen haben ihre Serie zum neuen KDG fortgeführt:

Bei den Aussagen zum Fax-Verbot habe ich hinsichtlich dreier dort getätigter Aussagen Anfragen: So heißt es, dass § 25 KDG-DVO Ausnahmen für den Versand an staatliche Stellen gebe, »wenn diese eine Übersendung per Faxverlangen“« (Hervorhebung im Original) – das geht aus dem Wortlaut nicht hervor, stattdessen muss man für solche Fälle in »spezifischen Bestimmungen« (so der Wortlaut) Ausnahmen definieren.

Nicht überzeugend finde ich auch diese Aussage: »Da staatliche Stellen nicht an das KDG gebunden sind, können kirchliche Einrichtungen in solchen Fällen das Fax weiterhin einsetzen.« Hier scheint ein Missverständnis vorzuliegen: Die Verarbeitung fällt in die Verantwortung der kirchlichen Stelle, die für ihre Verarbeitungen dem kirchlichen Datenschutzrecht unterliegt, auch wenn Daten an eine nichtkirchliche Stelle übermittelt werden. Diskutieren könnte man lediglich, ob der verwendete Begriff »übermitteln« auch den Empfang einschließt, also gegebenenfalls Faxe von nichtkirchlichen Stellen an kirchliche Stellen nicht von § 25 KDG-DVO erfasst sind.

Schließlich wird bezweifelt, dass Betroffene in eine Übermittlung per Fax einwilligen können. Hierzu hat die katholische Datenschutzkonferenz seit 2022 die Position, dass eine Einwilligung in schlechtere ToMs unter engen Voraussetzungen möglich ist.

Einen anderen Aspekt spricht der Beitrag nicht an: Wer darf die »spezifischen Bestimmungen« für Ausnahmen erlassen? Vereinzelt wurde vertreten, dass dies auch kirchenrechtliche Bestimmungen sein müssen, in der Logik der Normenhierarchie der KDG-DVO also eine Verordnung des Generalvikars. Meines Erachtens ist diese Auslegung nicht zutreffend: »Bestimmungen« ist kein kirchenrechtlicher Fachbegriff und kann daher weit ausgelegt werden. Dass für diese Bestimmungen die Bedingung aufgestellt wird, dass die »Vorschriften der §§ 5 ff. und die jeweils aktuellen Sicherheitsstandards« eingehalten werden, spricht ebenfalls dafür: Der Verordnungsgeber könnte sich durch eine solche Bestimmung nicht selbst binden, er kann nur die Verordnungsunterworfenen binden – daher ergibt diese Einschränkung nur Sinn, wenn Verantwortliche selbst Ausnahmebestimmungen definieren können.

Freiburger KI-Nutzungsordnung

Das Erzbistum Freiburg hat eine KI-Nutzungsordnung in Kraft gesetzt. Beim Kölner Pendant vor einem Jahr hatte ich noch bemerkt, dass dort keine ethischen Rahmenbedingungen genannt wurden. Das ist in Freiburg nun anders: »Der Einsatz von KI-Systemen muss den Kriterien Zweckmäßigkeit, Sinnhaftigkeit und Aufgabenorientierung genügen und dem Menschen in seiner sinnstiftenden Entfaltung dienen«, heißt es in § 1 Abs. 2. Ein Absatz weiter findet sich der Verweis auf den ressourcenintensiven Betrieb von KI. Eine »Abwägung zwischen umweltfreundlicheren und ressourcenschonenderen Alternativen« ist vorzunehmen – das ist ein ethischer Aspekt, der in der entsprechenden Ordnung des Vatikanstaats fehlte.

Ansonsten regelt die Ordnung das erwartbare, durchweg in einer pragmatischen und handhabbaren Umsetzung. Wie schon in Köln gibt es bezüglich der Geltung aber Unklarheiten: Sie soll »für die Nutzung von KI in der Erzdiözese Freiburg, insbesondere für alle Dienststellen und Einrichtungen der Erzdiözese Freiburg und der Kirchengemeinden« gelten – dem Wortlaut nach also etwa auch kanonischen Vereinen, diözesanen Orden und Caritas-Einrichtungen. Genehmigungsinstanz ist aber die »Stabsstelle Informationstechnik« im Erzbischöflichen Ordinariat. Warum die auf selbständige Einrichtungen Durchgriff haben sollte, ist unklar. In Köln wurde wegen derselben Problematik eine authentische Interpretation nachgeschoben, um den Geltungsbereich auf die verfasste Kirche im engeren Sinn nachzuschieben.

Kirchliche Stimmen gegen Social-Media-Verbote

Im vergangenen Newsletter habe ich schon die Positionierung des BDKJ zum Vorhaben von Social-Media-Verboten für Jugendliche referiert. Bei netzpolitik.org hat Sebastian Meineck noch mehr kirchliche Stimmen eingesammelt. Sehr erfreundlich: Die, die sich positionieren, warnen vor populistischen Schnellschüssen. »Ein sicheres Internet entsteht nicht durch Ausschluss, sondern durch Regulierung, Bildung und Beteiligung«, sagt etwa die Generalsekretäring der evangelischen Jugend, Annika Schreiter. Aus der Rubrik »tja«:

»Wir wollten von der CDU wissen, welche Rolle sie den Einwänden christlicher Organisationen für ein Social-Media-Verbot beimisst. Die Partei hat unsere Presseanfrage bis Redaktionsschluss nicht beantwortet.«

Kompakter polnischer Bericht

Wie immer sehr kompakt berichtet die polnische katholische Datenschutzaufsich (KIOD) für 2024 im Amtsblatt der Polnischen Bischofskonferenz für 2025. Es gab fünf anlassbezogene Prüfungen, sechs Datenpannenmeldungen, 55 Beratungen und zehn Beschwerden, im Berichtszeitraum wurden sieben davon geprüft, nur eine war nicht begründet. Sanktionen wurden nicht erwähnt. Die Zahlen sind damit im Vergleich zum Vorjahr etwas zurückgegangen.

In eigener Sache

  • Wer mit der KI-Challenge von medienkompetenz CONNECT KI-Kompetenz erwirbt, kann sich ab dem 4. Mai zu Online-Begleitveranstaltungen anmelden. Ich biete die Einheit zur EU-KI-Verordnung und KI-Richtlinien an, die am 13. Juli 2026, 18–19.30 Uhr stattfindet. Die Teilnahme an der KI-Challenge ist Voraussetzung für die Teilnahme an dem Workshop und ist kostenlos, ein Zertifikat ist bei Absolvierung des Kurses für 30 Euro Bearbeitungsgebühr zu erhalten.
  • Am Montag, 1. Juni 2026, ab 18.30 Uhr, finde die Social Bar Bonn zum Thema Datenschutzszene in Bonn statt. Referent*innen kommen von der Deutschen Gesellschaft für Datenschutz und der BfDI, und ich bin auch dabei. Die Teilnahme ist kostenlos und nur vor Ort, weitere Informationen folgen noch.
  • Am Mittwoch, 10. Juni 2026, 18–19.30 Uhr, gebe ich in der Reihe »Datenschutz aktuell« der FernUni Hagen »Einblicke in das kirchliche Datenschutzrecht – Art. 91 DSGVO im Fokus«. Die Zugangsdaten werden noch veröffentlicht.

Auf Artikel 91

Aus der Welt

  • »Geht nicht wegen Datenschutz« haben wir wahrscheinlich alle schon mal gehört. Meistens heißt das was anderes: Warum dieser Satz in vielen Organisationen so beliebt ist – und was wirklich dahintersteckt
  • Die Nutzung privater Geräte zu beruflichen Zwecken sorgt immer wieder für Ärger. Vor allem dann, wenn Arbeitgeber so Geld für notwendige Ausrüstung sparen wollen. Der Datenzirkus stellt eine Entscheidung der spanischen Datenschutzaufsicht vor, in dem private Smartphones für die Zwei-Faktor-Authentifizierung verpflichtend genutzt werden sollten: »Die Nutzung des privaten Mobiltelefons kann nicht als für die Ausübung des Arbeitsverhältnisses erforderlich angesehen werden, und die Einwilligung ist keine gültige Grundlage, wenn dem Arbeitnehmer keine Alternative angeboten wird, die keine Verarbeitung seiner personenbezogenen Daten beinhaltet«.

Kirchenamtliches

KDG-Promulgationen

2 Kommentare zu „27 plus 1 Haken dran – Wochenrückblick KW 10/2026

  1. Anonym

    Erstaunlich, dass im neuen KDG §§ 9 und 10 ersatzlos gestrichen wurden. Waren diese Paragrafen also vorher unrechtmäßig? Oder inwiefern meint man, hier ‚modernisieren‘ zu müssen? Geht es den Bistümern u.U. darum, Verantwortlichkeiten für die Datenverarbeitung (im kirchl. Zusammenhang auch von Schutzbefohlenen) auf die nachgeordnete Ebene zu verlagern? Denn gestrichen wird damit auch § 9 (3): „Erfolgt die Offenlegung auf Ersuchen der empfangenden kirchlichen Stelle, trägt diese die Verantwortung.“

    Antworten

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert