Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Woche im kirchlichen Datenschutz

Clearingstelle Medienkompetenz wird geschlossen

Die Clearingstelle Medienkompetenz der Deutschen Bischofskonferenz wird in ihrer bisherigen Form am Standort Mainz im Laufe des Jahres 2025 schließen, teilt ihr Leiter Andreas Büsch in ihrem aktuellen Newsletter mit. Teile der Aufgaben würdem vom Katholischen Filmwerk in Frankfurt übernommen, das den Bereich Medienkompetenz weiter ausbauen solle. »Über Details müssen dazu noch Gespräche geführt werden«, schreibt Büsch. Die Clearingstelle hat mit begrenzten Ressourcen und großem Engagement in den vergangenen Jahren viel auf die Beine gestellt. Unter anderem hatte sie eine federführende Rolle bei der netzpolitischen Positionierung der DBK (bei der ich auch mitgearbeitet habe). Egal wie die Gespräche ausgehen werden: Die Schließung in Mainz ist eine Zäsur für das Engagement der katholischen Kirche im Bereich der Medienbildung und Medienethik.

Katholische Aufsichten starten Umfrage zum Verfahren zu Datenpannen

Die katholischen Datenschutzaufsichten für den Norden und den Südwesten haben eine gemeinsame Umfrage zum Umgang mit Datenschutzverletzungen gestartet. Es habe sich bei Prüfungen und Beschwerdeverfahren gezeigt, dass Einrichtungen oft kein geregeltes Verfahren zum Umgang mit Datenpannen haben oder ein definiertes Verfahren nur auf dem Papier besteht. Die Aufsichten gehen auf über 100 Einrichtungen zu und befragen sie zu ihren Verfahren. Adressaten der Umfrage sollen Alten- und Pflegeheime, Behinderten- und Jugendeinrichtungen, Orts-Caritasverbände und soziale Einrichtungen, Kirchengemeinden sowie Kindertagesstätten sein.

Missbrauchsbetroffene verklagen spanische Bischofskonferenz nach Offenlegung

Im Mai wurde bekannt, dass die spanische Bischofskonferenz versehentlich personenbezogene Daten von 45 Betroffenen sexualisierter Gewalt auf ihrer Webseite veröffentlicht hat: Eine nicht anonymisierte Fassung eines Missbrauchsgutachtens wurde online gestellt. Eine Meldung bei der Datenschutzaufsicht ist unterblieben. Neun der Betroffenen ergreifen nun rechtliche Schritte, und zwar nicht nach dem kirchlichen Datenschutzgesetz, sondern nach dem spanischen Strafgesetz. »Angesichts der Tragweite der Angelegenheit und der mangelnden Sorgfalt der Verantwortlichen der Bischofskonferenz sowie aller an diesem Fall beteiligten Personen sind wir der Ansicht, dass eine strafrechtliche Verfolgung am besten geeignet ist, insbesondere im Hinblick auf die Offenlegung von Geheimnissen und die möglicherweise begangene berufliche Treuepflichtverletzung«, sagte der Anwalt der Betroffenen gegenüber Antena 3. Im Raum stehen sechs bis achtstellige Geldstrafen oder Freiheitsstrafen. Wie die Datenschutzaufsicht reagiert (die Kirche hat keine eingerichtet), ist noch nicht bekannt.

Austritte in Italien aus der katholischen Kirche und bei Jehovas Zeugen

Der aktuelle Tätigkeitsbericht der italienischen Datenschutzaufsicht enthält auch einen knappen Abschnitt zu Religionsgemeinschaften. Thema sind die katholische Kirche und Jehovas Zeugen, und bei beiden Gemeinschaften sind es Dauerbrennerthemen: Kirchenaustritt. Bei den katholischen Fällen geht es um den Wunsch nach Löschung oder Anmerkung im Taufregister. Unter Verweis auf eine bereits 1999 durch die Behörde getroffene Entscheidung sieht die Aufsicht kein Löschrecht. Auskunft und Berichtigung steht Austrittswilligen auch zu – hier hat die Aufsicht einige Pfarreien ermahnt, und zwar ausdrücklich auch auf Grundlage des Datenschutzdekrets der Italienischen Bischofskonferenz: das regelt zwar ein eigenes Datenschutzrecht gemäß Art. 91 Abs. 1 DSGVO, eine eigene Aufsicht gemäß Abs. 2 wird aber nicht errichtet.

Bei Jehovas Zeugen ging es um die Frage, ob es zulässig sei, Austritte in den Gemeinden zu vermelden, mit der Folge einer Ächtung der ehemaligen Mitglieder durch die anderen Gläubigen. Auch hier entschied die Aufsicht zugunsten der Religionsgemeinschaft: Die Bekanntgabe in der Gemeindeversammlung stehe »im Einklang mit den von der Organisation bekundeten Glaubensaktivitäten und den lehrmäßigen und katechetischen Bestimmungen der konfessionellen Ordnung selbst«, es gebe keine Anzeichen dafür, die Informationen außerhalb der Gemeinschaft verbreitet wurden.

Pietät und Datenschutz

Im aktuellen c’t-Datenschutzpodcast Auslegungssache geht es um externe Datenschutzberater*innen. Julian Lang berichtet dabei von einem Fall in einer Einrichtung, in der kirchliches Datenschutzrecht gilt – das kam aber gar nicht zum Zug: Eine Angestellte in einer Pflegeeinrichtung fotografierte eine gerade verstorbene Bewohnerin der Einrichtung und schickte das Foto per WhatsApp an eine Kollegin, die im Urlaub war (anscheinend immerhin nur, um sie zu informieren). Der Datenschutzbeauftragte wurde damit befasst und kam zu dem Schluss, dass hier keine meldepflichtige Datenpanne vorliegt – Datenschutzrecht ist nur für lebende Menschen einschlägig. Ein Problem ist ein solcher Vorfall trotzdem. Gerade wertorientierte Einrichtungen sollten daher nicht nur Datenschutz schulen, sondern umfassend Persönlichkeitsschutz und Pietät.

Archivwürdigkeit

Das (ohnehin immer einer Empfehlung werte) Archivblog des Erzbischöflichen Archivs Freiburg erklärt den Begriff der »Archivwürdigkeit«. Das ist auch datenschutzrechtlich nützlich, wenn man Kriterien festlegt, welche Daten dauerhaft aufbewahrt werden, etwa um Chroniken und Vereinsgeschichte zu ermöglichen. (Eine praktische Entscheidungshilfe hat jüngst das Erzbistum Köln in Form einer Ordnung veröffentlicht.)

In eigener Sache

• Bei den Praxistagen Datenschutz & Informationssicherheit von Althammer & Kill vom 4. bis 6. September bin ich wieder als Referent dabei mit einem Workshop zum neuen DSG-EKD und auf dem Podium zum Thema Künstliche Intelligenz. (Anmeldung bei Althammer & Kill, 850 Euro)

Auf Artikel 91

• –

Aus der Welt

• Die Erwartungen an Privatsphäre sind kulturell geprägt. »Das Recht allein kann nicht erklären, wie Datenschutz in verschiedenen Ländern tatsächlich funktioniert«, erläutert der Passauer Medien- und Informationsrechtler Kai von Lewinski im Interview zum Projekt »Vektoren der Datenpreisgabe«. Dabei gibt er interessante Einblicke, wie in afrikanischen Ländern die bei uns im Datenschuztrecht vernachlässigte Ebene der sozialen Bezugsgruppe relevant ist. (Auf das Interview hat der Datenzirkus hingewiesen) Dazu passt ein bei der University of Pretoria Law Press im Open Access erschienener Sammelband zu »Data privacy law in Africa: Emerging perspectives«.

Kirchenamtliches

• Evangelisch-Lutherische Landeskirche in Braunschweig: Änderung der Allgemeinen Verwaltungsvorschriften über die Nutzung des landeskirchlichen Intranets (Intranetordnung – IntranetO)
• KDSZ Dortmund: Schutz von Patientendaten bei Schließung von Krankenhäusern
• KDSA Nord: Umfrage zum Umgang mit Datenschutzverletzungen
• KDSZ Frankfurt
  • Entschließung der DSK vom 15.05.2024 „Besserer Schutz von Patientendaten bei Schließung von Krankenhäusern“
    • Umfrage zum Umgang mit Datenschutzverletzungen
• Erzbistum Bamberg: Kirchlicher Datenschutz – Veröffentlichung von Priester- und Diakonenjubiläen im Jahr 2025