Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Handreichung zum Umgang mit Datenschutzverletzungen
Das KDSZ Frankfurt und die KDSA Nord haben zusammen eine kompakte Broschüre zum Umgang mit Datenschutzverletzungen veröffentlicht. Darin wird pointiert zusammengefasst, was Datenschutzverletzungen sind und welche Prozesse zum Umgang damit sinnvoll sind. Hilfreich ist auch eine Liste typischer Datenpannen nach verschiedenen Einrichtungstypen – damit werden konkrete Risiken deutlich gemacht.
Die Arbeitshilfe kann auf empirische Erfahrungen zurückgreifen: Im vergangenen Oktober hatten die beiden Aufsichten die Ergebnisse ihrer Umfrage zum Umgang mit Datenpannen vorgestellt.
Austauschtreffen von DSK und spezifischen Aufsichten
Am 23. April fand das Austauschtreffen der Datenschutzkonferenz mit den spezifischen Aufsichten statt. Erstmals gibt es dazu eine Pressemitteilung. Thema waren der Gesetzentwurf zum Schutz vor digitaler Gewalt und Beschwerden. Über den Anstieg der Beschwerdezahlen hatten bereits mehrere Landesdatenschutzaufsichten berichtet. Es betrifft aber nicht nur die staatlichen Aufsichten: »Der Austausch ergab, dass ein deutlicher Anstieg der Beschwerdezahlen nicht nur bei den unabhängigen Datenschutzbehörden des Bundes und der Länder, sondern auch bei der bereichsspezifischen Aufsicht des Rundfunks, der Landesmedienanstalten und der Kirchen zu verzeichnen sind.«
Ebenfalls jetzt wurde das Protokoll des Austauschs zwischen spezifischen Aufsichten und der Datenschutzkonferenz vom 2. April 2025 veröffentlicht – das deutet auf eine Genehmigung des Protokolls bei der diesjährigen Sitzung hin. (Wie schon beim vor einem Jahr veröffentlichten Protokoll.)
Inhaltlich ging es in der Berichtsrunde seitens der staatlichen Aufsichten vor allem um KI-Themen. Angeregt wurde außerdem ein regelmäßiger Austausch über den aktuellen Stand zu MS 365.
Weiterhin ist das große Thema die Einbindung der spezifischen Aufsichten in die Arbeit der DSK; federführend ist dabei der Rundfunkdatenschutzbeauftragte. Aus Sicht der DSK verläuft der Austausch gut. Stand des Protokolls ist die Vereinbarung, die die DSK bei ihrer Sitzung im März 2025 getroffen hat und über die hier schon berichtet wurde. Kurios ist, dass trotz des weiterhin sehr kleinlichen Ausschluss der spezifischen Aufsichten sogar von Mailverteilern der Rundfunkdatenschutzbeauftragte, der BfD EKD, die KDSA Ost sowie der Medienbeauftragte für den Datenschutz bei der BLM das Vorgehen begrüßen.
Kritische Tagung zum kirchlichen Selbstbestimmungsrecht
»Religionsneutral oder kirchennah? Zukunftsfragen des Religionsverfassungsrechts« ist der Titel einer Tagung der Juristischen Fakultät der Universität zu Köln, die am 12. Juni von Stephan Rixen und Stefan Muckel organisiert wird. Bislang war das Staatskirchenrecht häufig eine Domäne kirchennaher und der kirchlichen Selbstbestimmung freundlich gesinnter Jurist*innen. Die bekannten Exponent*innen dieser Richtung fehlen bei der Tagung. Stattdessen werden alte Gewissheiten auf den Prüfstand gestellt. Ob sich hier wohl eine Zeitenwende im Religionsverfassungsrecht andeutet?
Rixen, ehemals Vorsitzender der Aufarbeitungskommission im Erzbistum Köln, hat bereits zu kirchlichem Datenschutzrecht im Kontext der Aufarbeitung publiziert. Auf der Tagesordnung steht außerdem ein Vortrag von Martin Pusch unter dem Titel »Staatsfreier Datenschutz für öffentlich-rechtlich verfasste Kirchen?« – Pusch hatte dazu bereits einen Artikel veröffentlicht mit Zweifeln an den kirchlichen Datenschutzgerichten. Bemerkenswert ist außerdem, dass Andrea Edenharter, stellvertretende Vorsitzende Richterin am Datenschutzgericht der DBK, eine »Kritik der reduzierten Rechtsprechungsmacht des Rechtsstaates im kirchlichen Raum« vortragen wird.
In eigener Sache
- Wer mit der KI-Challenge von medienkompetenz CONNECT KI-Kompetenz erwirbt, kann sich ab dem 4. Mai zu Online-Begleitveranstaltungen anmelden. Ich biete die Einheit zur EU-KI-Verordnung und KI-Richtlinien an, die am 13. Juli 2026, 18–19.30 Uhr stattfindet. Die Teilnahme an der KI-Challenge ist Voraussetzung für die Teilnahme an dem Workshop und ist kostenlos, ein Zertifikat ist bei Absolvierung des Kurses für 30 Euro Bearbeitungsgebühr zu erhalten.
- Am Montag, 1. Juni 2026, ab 18.30 Uhr, finde die Social Bar Bonn zum Thema Datenschutzszene in Bonn statt. Referent*innen kommen von der Deutschen Gesellschaft für Datenschutz und der BfDI, und ich bin auch dabei. Die Teilnahme ist kostenlos und nur vor Ort, weitere Informationen folgen noch.
- Am Mittwoch, 10. Juni 2026, 18–19.30 Uhr, gebe ich in der Reihe »Datenschutz aktuell« der FernUni Hagen »Einblicke in das kirchliche Datenschutzrecht – Art. 91 DSGVO im Fokus«. Die Zugangsdaten werden noch veröffentlicht.
Auf Artikel 91
Aus der Welt
- Der EDSA sammelt noch bis zum 9. Juni Rückmeldungen zu seinem Formular für Datenschutzfolgenabschätzungen. Hilfreich dürften die Erläuterungen zum Formular sein – auch wenn klar ist, dass DSFAs weiterhin anspruchsvoll bleiben.
Kirchenamtliches
- Betriebliche Datenschutzstelle Bistum Mainz: World Backup Day – Warum Datensicherungen so wichtig sind
- KDSZ Frankfurt/KDSA Nord: Handreichung zum Umgang mit Datenschutzverletzungen
- BfD EKD: Bürokratieabbau im Datenschutz?!