Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Bistum Regensburg wird bDSB
Das Bistum Regensburg ist eines von drei Bistümern, die noch die unkorrigierte Beschlussfassung des KDG in Kraft gesetzt hatten. Das wurde nun im aktuellen Amtsblatt korrigiert. Außerdem wurde nun eine Regelung für die betrieblichen Datenschutzbeauftragten der Kirchen- und Pfründestiftungen der Diözese in Kraft gesetzt, die von der Klarstellung profitiert, dass nun auch juristische Personen zu bDSB bestellt werden. Für die Kirchen- und Pfründestiftungen ist nun die Diözese Regensburg KdÖR verpflichtend zum bDSB zu bestellen. Systematisch handelt es sich um eine »angeordnete Leistung«, die die betroffenen Rechtsträger verbindlich durch die vorgegebene Person erfüllen lassen müssen.
Interessant ist die Präambel des bDSB-Gesetzes. Darin heißt es (ohne weitere Ausführungen): »Auch ohne Bestehen einer dahingehenden gesetzlichen Verpflichtung ist die Benennung eines betrieblichen Datenschutzbeauftragten zulässig.« So glasklar ist das vom Wortlaut des KDG her nicht – möglicherweise hat der Bischof von Regensburg mit dieser Präambel aber die im KDG fehlende eindeutige Rechtsgrundlage geschaffen, sei es, dass die Präambel neues Recht schafft, sei es, dass (was der Textgattung Präambel angemessener wäre) die Präambel als authentische Auslegung des Gesetzgebers gemäß c. 16 CIC zu verstehen ist.
UKA berichtet über VDD-Cyberangriff
Im aktuellen Tätigkeitsbericht der Unabhängigen Kommission für Anerkennungsleistungen (UKA) nimmt der Cyberangriff auf den VDD einen großen Raum ein. Die UKA ist zwar unabhängig, datenschutzrechtlich verantwortlich und Träger der Infrastruktur ist aber der VDD. Der Vorfall hat die Arbeit der Kommission über Monate behindert und auf papiergebundene Verfahren zurückgeworfen.
Der Angriff hatte unter Missbrauchsbetroffenen große Sorgen ausgelöst, ob möglicherweise Betroffenendaten abgeflossen sind. DBK-Generalsekretärin Beate Gilles hatte nach dem Angriff lediglich mitteilen können, dass keine entsprechenden Daten online aufgetaucht seien. Auch im Tätigkeitsbericht wird nicht ausdrücklich mitgeteilt, dass sicher keine Daten abgeflossen sind:
»Die Untersuchungen haben im April 2025 ergeben, dass weder im Darknet noch auf sonstigen Kanälen vertrauliche oder personenbezogene Daten aus dem angegriffenen System aufgetaucht sind und so kein Schaden für die Persönlichkeitsrechte der Betroffenen entstanden ist.«
Keine Informationen finden sich im Bericht über Auskunfts- und Einsichtsrechte, die Betroffene gegenüber der UKA geltend gemacht haben, anders als in Vorjahren.
KDSZ Bayern hat eine Webseite
Diesseits der Parusie gibt es im kirchlichen Datenschutz mehrere Themen, die die Naherwartung auf harte Proben stellen: Wann geht die Webseite des KDSZ Dortmund online, und wann wird die KDSA Nord KdÖR? Die erste Frage ist nun beantwortet: kdsz.bayern ist online und macht einen technisch wie inhaltlich sehr soliden und durchdachten Eindruck.
In eigener Sache
- Wer mit der KI-Challenge von medienkompetenz CONNECT KI-Kompetenz erwirbt, kann sich ab dem 4. Mai zu Online-Begleitveranstaltungen anmelden. Ich biete die Einheit zur EU-KI-Verordnung und KI-Richtlinien an, die am 13. Juli 2026, 18–19.30 Uhr stattfindet. Die Teilnahme an der KI-Challenge ist Voraussetzung für die Teilnahme an dem Workshop und ist kostenlos, ein Zertifikat ist bei Absolvierung des Kurses für 30 Euro Bearbeitungsgebühr zu erhalten.
- Am Montag, 1. Juni 2026, ab 18.30 Uhr, finde die Social Bar Bonn zum Thema Datenschutzszene in Bonn statt. Referent*innen kommen von der Deutschen Gesellschaft für Datenschutz und der BfDI, und ich bin auch dabei. Die Teilnahme ist kostenlos und nur vor Ort, weitere Informationen folgen noch.
- Am Mittwoch, 10. Juni 2026, 18–19.30 Uhr, gebe ich in der Reihe »Datenschutz aktuell« der FernUni Hagen »Einblicke in das kirchliche Datenschutzrecht – Art. 91 DSGVO im Fokus«. Die Zugangsdaten werden noch veröffentlicht.
Auf Artikel 91
Aus der Welt
- Die Österreichische Akademie der Wissenschaften hat ein Interview mit der Juristin Klaudia Kwiatkowska zu Datenschutz bei Menstruations-Apps veröffentlicht, das sehr deutlich macht, was es bedeutet, dass Datenschutz zum Ziel hat, Machtungleichgewichte zu adressieren: »Einige Apps erlauben Partneraccounts mit Zugriff auf sensible Daten. Das kann unproblematisch sein, birgt jedoch bei Konflikten oder Gewaltpotenzial zusätzliche Gefahren, da sehr intime Informationen betroffen sind. Zudem kann erkennbar werden, ob eine Person schwanger war oder eine Schwangerschaft abgebrochen hat. In bestimmten politischen oder gesellschaftlichen Kontexten kann das erhebliche Auswirkungen haben.«
Kirchenamtliches
- Bistum Regensburg
- Drittes Gesetz zur Änderung des Gesetzes über den Kirchlichen Datenschutz (KDG) — Gesetz über den Kirchlichen Datenschutz (Lesefassung)
- Gesetz über den betrieblichen Datenschutzbeauftragen der Kirchen- und Pfründestiftungen im Bistum Regensburg, Ausführungsbestimmung zum Gesetz über den betrieblichen Datenschutzbeauftragen der Kirchen- und Pfründestiftungen im Bistum Regensburg