Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Die Woche im kirchlichen Datenschutz
Stichtag für Staatskirchenrecht
In der kirchenrechtlichen Zeitschrift Nomok@non befasst sich Matthias Triebel mit dem europäischen Religionsrecht am Beispiel des kirchlichen Datenschutzes. Der lesenswerte Überblick schlägt eine interessante Neubewertung von Art. 91 DSGVO vor. Die Stichtagsregelung im Wortlaut (»Wendet eine Kirche oder eine religiöse Vereinigung oder Gemeinschaft in einem Mitgliedstaat zum Zeitpunkt des Inkrafttretens dieser Verordnung [Datenschutzregeln an], so dürfen diese Regeln weiter angewandt werden«) müsse anders als üblich ausgelegt werden:
»Übertragen auf Artikel 91 DSGVO bedeutet dies, dass die bestandschützende Wirkung – entgegen dem Wortlaut – nicht unmittelbar an religionsgemeinschaftliche Rechtsvorschriften anknüpfen kann, sondern an mitgliedstaatliche Gepflogenheiten, die sich in entsprechenden Rechtsvorschriften ausdrücken. Damit bestehtin Deutschland auch nach Inkrafttreten der DSGVO die Möglichkeitfür Religionsgemeinschaften, sich ein eigenes Datenschutzrecht zu geben, auch wenn sie bislang von dieser Möglichkeit keinen Gebrauch gemacht hatten.«
Diese Auslegung gegen den Wortlaut, die aber als Auswuchs von Art. 17 AEUV, der ein Beeinträchtigungsverbot des Religionsverfassungsrecht der Mitgliedsstaaten enthält, plausibel ist, würde viele Probleme lösen – insbesondere das Problem der Gleichbehandlung der Religionsgemeinschaften. Ein praktischer Nutzen einer solchen Auslegung wäre auch, dass Religionsgemeinschaften, die schon länger eigenes Datenschutzrecht haben, darauf verzichten könnten, ohne sich damit für alle Ewigkeit auf die DSGVO festzulegen.
Kein Überblick über spezifische Aufsichtsbehörden
Die Datenschutzkonferenz hat jetzt auch das Protokoll der Dezember-Austauschrunde mit den spezifischen Aufsichtsbehörden veröffentlicht (in der vergangenen Woche gab es das aus dem Frühjahr 2025 und eine PM zum aktuellen Treffen). Weiterhin bleibt die sehr widerwillige Beteiligung der spezifischen Aufsichtsbehörden an der Arbeit der DSK Thema:Bei der Stellungnahme zum Digital-Omnibus der EU werden sie an das öffentliche Rückmeldungsverfahren der Kommission verwiesen, bei den Mailverteilern der DSK-Arbeitskreise, wo sie Gaststatus haben, bleiben sie außen vor, und ansonsten bleibt es bei der Verzögerungstaktik, die den Leidtragenden der kommunikativen Missstände die Bürde aufhalst: »Darüber hinaus verweist die Vorsitzende auf die im Rahmen des letzten Austauschs der DSK mit den spezifischen Aufsichtsbehörden geäußerte Bitte, künftig konkrete Fälle aufzuschreiben, in denen die Zusammenarbeit auf Arbeitskreisebene nicht gut läuft und diese Fälle an den jeweiligen Vorsitz der DSK weiterzugeben.«
Ein Running gag ist die Liste der spezifischen Aufsichtsbehörden. Die aufzustellen und auf der Webseite der BfDI darzustellen scheitert seit Jahren. Auf derTagesordnung stand dieses Thema wieder einmal als »TOP 7 Verbesserung der Auffindbarkeit und Darstellung der Kontaktdaten sowie Zuständigkeiten der Aufsichtsbehörden«. Ergebnis: »Entfällt.«
Inhaltlich ging es unter anderem um digitale Souveränität. Unter diesem TOP berichtet der BfD EKD, dass es »in der Evangelischen Kirche intensiv diskutiert werde und dabei die Frage der Finanzierung eine wesentliche Rolle spiele«. Beim TOP zu KI bringt der BfD EKD die Frage nach der Rechtsgrundlage ein und ob dafür das berechtigte Interesse in Frage käme oder es eine spezifische Rechtsgrundlage brauche. Dabei verweist er auf eine bei der Evangelischen Kirche (wohl: bei der EKD) gerade entstehenden Dienstvereinbarung.
Datenzentrum der brasilianischen Bischofskonferenz
Die brasilianische Bischofskonferenz hat die Einrichtung eines Datenzentrums beschlossen. Der Centro de Dados da Igreja Católica no Brasil soll eine zentrale Datenhaltung für die diözesanen Kanzleien ermöglichen. Die Plattform soll ein Speichersystem aller kirchlicher Daten wie Informationen über Bischöfe, Diözesen, Priester, Diakone sowie regionale und historische Daten sein. Dazu kommt ein öffentlich zugängliches Datenportal.
Insbesondere soll die Plattform einen einfacheren und sicheren Austausch von Daten aus Kirchenbüchern ermöglichen, wie sie etwas für Eheschließungen benötigt werden, berichtet Portal Guavira. Bisher seien die Daten in den einzelnen Diözesen auf viele verschiedene Systeme verteilt, die zentrale Datenbank soll eine sichere und datenschutzkonforme Datenhaltung ermöglichen. Für das Datenschutzniveau in Brasilien gibt es seit Januar 2026 einen Angemessenheitsbeschluss der EU-Kommission. Damit dürfte auch der kirchliche Datenaustausch zwischen Deutschland und Brasilien problemlos möglich sein, auch wenn (noch) keine Pläne zu Schnittstellen zwischen dem brasilianischen Centro de Dados und den deutschen Kirchenbuchsystemen bekannt sind.
In eigener Sache
- Wer mit der KI-Challenge von medienkompetenz CONNECT KI-Kompetenz erwirbt, kann sich ab dem 4. Mai zu Online-Begleitveranstaltungen anmelden. Ich biete die Einheit zur EU-KI-Verordnung und KI-Richtlinien an, die am 13. Juli 2026, 18–19.30 Uhr stattfindet. Die Teilnahme an der KI-Challenge ist Voraussetzung für die Teilnahme an dem Workshop und ist kostenlos, ein Zertifikat ist bei Absolvierung des Kurses für 30 Euro Bearbeitungsgebühr zu erhalten.
- Am Montag, 1. Juni 2026, ab 18.30 Uhr, finde die Social Bar Bonn zum Thema Datenschutzszene in Bonn statt. Referent*innen kommen von der Deutschen Gesellschaft für Datenschutz und der BfDI, und ich bin auch dabei. Die Teilnahme ist kostenlos und nur vor Ort, weitere Informationen folgen noch.
- Am Mittwoch, 10. Juni 2026, 18–19.30 Uhr, gebe ich in der Reihe »Datenschutz aktuell« der FernUni Hagen »Einblicke in das kirchliche Datenschutzrecht – Art. 91 DSGVO im Fokus«. Die Zugangsdaten werden noch veröffentlicht.
Auf Artikel 91
Aus der Welt
- Das erfolgreiche Phishing beim Signal-Account der Bundestagspräsidentin wird breit diskutiert. Zwei lesenswerte Kommentare dazu: Dass das an sich sichere Signal anscheinend zu einer wichtigen Infrastruktur für die Politik geworden ist, ordnet Caspar Clemens Mierau bei Golem kritisch ein und skizziert, wie staatliche Kommunikationsinfrastrukturen besser gestaltet werden könnten. Stärker auf technische Aspekte und IT-Sicherheit geht Christian Kuketz ein.
- Am Freitag feiert die katholische Kirche den Gedenktag Hl. Josef der Arbeiter. Aus diesem Anlass fordert der mecklenburg-vorpommersche Landesdatenschutzbeauftragte, endlich ein Beschäftigtendatenschutzgesetz einzuführen und weist darauf hin, dass das Recht auf informationelle Selbstbestimmung nicht am Arbeitsplatz endet.
Kirchenamtliches
- Bistum Augsburg: KI-Beauftragter des Bischöflichen Ordinariates Augsburg
- Bistum Sitten: Die Diözese Sitten erweitert den Zugang zu ihrem Archiv