Archiv des Autors: Felix Neumann

Wir sehen uns in der 2. Instanz – Wochenrückblick KW 14/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Letzte Woche nach Redaktionsschluss des Wochenrückblicks gab es noch eine kleine Änderung auf der Entscheidungs-Seite des Interdiözesanen Datenschutzgerichts: »Rechtsmittel anhängig«, steht dort jetzt bei der bei Veröffentlichung hier schon sehr kritisch diskutierten Entscheidung zum Recht des leitenden Pfarrers auf Einsicht in die Corona-Schutzlisten von Gottesdiensten – damals schon hatte ich prognostiziert, dass das Katholische Datenschutzzentrum Dortmund wohl Rechtsmittel einlegen wird.

Da es sich bei dem Fall um eine Anwendung der nordrhein-westfälischen Corona-Schutzverordnung handelt, hatte ich parallel auch die Staatskanzlei angefragt, ob die Verordnung ein derartiges Einsichtsrecht des Pfarrers rechtfertige. Wie schon zuvor bei der verunglückten Formulierung der Rechtsgrundlage für die Rückverfolgungslisten (und allgemein beim NRW-Corona-Management) zeigte sich dabei eine gewisse Wurstigkeit und Überforderung: Die Anfrage wurde nicht beantwortet, nur das Gesundheitsministerium hat einige nichts mit der Anfrage zu tun habende Textbausteine geschickt. Eine erneute Nachfrage blieb unbeantwortet.

Die KDSA Ost publiziert mittlerweile so häufig, dass man schon von Blog sprechen kann – sehr gut! Diese Woche ging es um die geplanten Änderungen im Mitbestimmungsrecht zur Ausgestaltung von mobiler Arbeit. Auch wenn das nicht unmittelbar für die Kirchen mit ihrem eigenen Mitarbeitervertretungsrecht relevant ist, ist doch zu hoffen, dass der Impuls auch bei der nächsten MAVO-Novellierung aufgegriffen wird. Bei der »Ausgestaltung von mobiler Arbeit, die mittels Informations- und Kommunikationstechnik erbracht wird«, gibt es momentan vor allem über den (allerdings mächtigen) Umweg der Mitbestimmung bei »technischen Überwachungssystemen« einen Hebel für die Mitarbeitervertretung. Dem Fazit der KDSA Ost kann man sich daher anschließen: »Die geplante Erweiterung der Mitbestimmung könnte so auch aus datenschutzrechtlicher Sicht eine Bereicherung darstellen.«

Weiterlesen

DSGVO-Kommentare ohne Ende: Ein Blick auf 9×91

Ob die DSGVO wohl das meistkommentierte Gesetz ist? 2019 zählte Winfried Veil in der PiNG 14 Kommentare, der Bücherturm von Paul C. Johannes ist noch höher. Neun dieser Kommentare habe ich hinsichtlich der Kommentierung von Art. 91 DSGVO gesichtet und kommentiert – als kleine Einkaufshilfe für alle, die ihre Auswahl an einer Nischennorm festmachen wollen, und als Überblick darüber, ob und wo es schon herrschende Meinungen zur Öffnungsklausel für Religionsgemeinschaften gibt.

Vier DSGVO-Kommentare aufeinander gestapelt
Die Auswahl ist mehr oder weniger zufällig: Aufgenommen wurde, was greifbar war, entweder eh da oder als Rezensionsexemplar vom Verlag zur Verfügung gestellt.

Interessant dabei sind vor allem drei Fragen: Ist Art. 91 DSGVO eine reine Bestandsschutzklausel – oder können auch Religionsgemeinschaften, die das bisher nicht tun, eigenes Datenschutzrecht setzen? Wann ist eigenes Datenschutzrecht »umfassend«, und was muss es erfüllen, damit es »im Einklang« mit der DSGVO steht?

Weiterlesen

Von wegen Osterruhe! Wochenrückblick KW 13/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Auch in der Karwoche wird noch ordentlich publiziert, vor allem im Osten: Die KDSA-Ost arbeitet an ihrem Streak weiter und füllt den Newsticker fast täglich mit direkt aus dem Leben gegriffenen Fragen wie der, ob »Original ersetzendes Scannen« zulässig ist oder wie Arbeitgeber*innen mit Corona-Test-Listen umgehen sollen. Außerdem scheinen Beschwerden ohne Betroffenheit ein Problem bei der KDSA Ost zu sein.

Der Datenschutzbeauftragte für Kirche und Diakonie hat (neben dem lang erwarteten Tätigkeitsbericht) außerdem eine Stellungnahme zu »Luca« und anderen Kontaktnachverfolgungsapps veröffentlicht, verweist allerdings im wesentlichen auf das DSK-Papier (wie der DSB-EKD). Besonderheiten des evangelischen Datenschutzrechts wie die hier besonders wichtige Frage nach der Verantwortlichkeit (weil Auftragsverarbeitung nur mit Unterwerfungserklärung funktioniert) werden leider nicht kommentiert. (Inhaltliche Änderungen am Artikel hier auf dem Blog waren daher nicht nötig.) Ansonsten hat Luca gerade keinen guten Lauf – die wenig gelungene Offenlegung des Quellcodes und das weiterhin unschöne Kommunikationsverhalten prägen doch die Wahrnehmung.

Weiterlesen

Licht in die Black box DSG-EKD – Tätigkeitsbericht des Datenschutzbeauftragten für Kirche und Diakonie 2018/19

Lange hat’s gedauert – jetzt liegt der erste Tätigkeitsbericht einer nach DSG-EKD arbeitenden Datenschutzaufsicht vor, dessen Zeitraum komplett in die Geltung des neuen Rechts fällt. Vorgelegt hat ihn der Datenschutzbeauftragte für Kirche und Diakonie, der für die Landeskirchen Sachsens und Sachsen-Anhalts und die Diakonie Sachsens und Mitteldeutschlands zuständig ist, für die Zeit seit Geltung des DSG-EKD bis Ende 2019. (Nein, kein Tippfehler: Der Bericht für 2018/19 ist auf den 10. Februar 2021 datiert und am 30. März 2021 im RSS-Feed aufgetaucht.)

Der Zuständigkeitsbereich des Datenschutzbeauftragten umfasst mehrere östliche Bundesländer.
Der Zuständigkeitsbereich des Datenschutzbeauftragten für Kirche und Diakonie ist kompliziert und überlappt geographisch mit anderen Zuständigkeiten. (Bildquelle: Tätigkeitsbericht/Montage fxn)

Leider sieht das DSG-EKD nur eine Berichtspflicht alle zwei Jahre vor, es gibt nur vier sehr ungleich große Aufsichten, und zusammen mit der insgesamt sehr überschaubaren Anzahl an Fachpublikationen führt das dazu, dass das DSG-EKD und seine Anwendung deutlich schlechter erschlossen ist als das KDG, wo sechs Aufsichten jährliche Berichte abliefern und ein Kommentar vorliegt. Aus dem jetzt erschienenen Tätigkeitsbericht lassen sich so nun auch wichtige Informationen ziehen, die es bisher nicht gab – da ist auch zu verschmerzen, dass die Schilderung konkreter Fälle und eine Auflistung der Fallzahlen so gut wie nicht vorkommt.

Einschätzungen zum DSG-EKD

Sehr erfreulich ist, dass es ein eigenes Kapitel zum DSG-EKD gibt, aus dem einiges zur Genese und zur Kritik am Gesetz hervorgeht – etwa zum extrem knappen Zeitplan vom Beschluss im November 2017 bis zum Inkrafttreten im Mai 2018. Über das Ziel der Umsetzung erfährt man, dass »Differenzierung […] kein bevorzugtes Ziel der Überarbeitung« gewesen sei: »Dem kirchlichen Gesetzgeber ging es nicht darum, die DSGVO oder staatliches Recht einfach abzuschreiben oder irgendwie an kirchliche Gegebenheiten anzupassen. Vielmehr ging es bei der Novellierung und Überarbeitung kirchlichen Datenschutzrechtes darum, einerseits das zum Zeitpunkt des Inkrafttretens der DSGVO geltende DSG-EKD mit dem EU-Recht in Einklang zu bringen und dabei andererseits spezielle kirchliche und diakonische Belange nicht aufzugeben, sondern in der Gesetzgebung zu verankern. Das hat zur Folge, dass einige Sachverhalte der DSGVO im DSG-EKD nicht enthalten sind und deshalb unter Hinzuziehen der Erwägungsgründe zur DSGVO entsprechend angewendet werden müssen.« (Ja, das ist unverständlich, und dass der Bericht anscheinend »anscheinend« und »scheinbar« verwechselt, trägt auch nicht zum Verständnis bei.) Beklagt wird, dass das Gesetz vor allem mit Blick auf die verfasste Kirche und nicht auf die besonderen Belange der Diakonie hin gestaltet wurde; was hier noch gewünscht wird, geht leider aus dem Bericht nicht hervor. (Möglicherweise explizite Regeln zum Patient*innen- und Klient*innen-Datenschutz.)

Die Regelungslücken und Änderungsbedarfe sind leider nur sehr kryptisch benannt – aber immerhin erfährt man (was auch auf mehrfache Nachfrage hin nicht aus der EKD-Pressestelle herauszubekommen war), dass es bereits eine Arbeitsgruppe für die Evaluierung zu geben scheint. Die Aufzählung der Paragraphen mt Reformbedarf umfasst »die Rechtsgrundlagen für die Datenverarbeitung „normaler“ personenbezogener Daten (§§ 6, 8, 9, 4 Ziffer 1. DSG-EKD), besonderer Kategorien personenbezogener Daten (§§ 13, 4 Ziffer 2. DSG-EKD) sowie von Beschäftigtendaten (§§ 49, 4 Ziffer 20. DSG-EKD), die Informationspflichten bei der Erhebung (§§ 17, 18 DSG-EKD), fehlende Regelungen zu automatisierten Einzelentscheidungen, zur Datenschutzverantwortung, zur Geheimhaltung des Auftragsverarbeiters (§ 30 DSG-EKD) sowie die Nichtbeachtung des Medienprivilegs in § 51 DSG-EKD.« Hier wäre es interessant gewesen, zumindest ein, zwei Stichworte zu den Problemen zu lesen.

Interessant gerade im ökumenischen Vergleich sind die Schwierigkeiten bei der Zuständigkeit und Geltung des kirchlichen Datenschutzrechts, sicher auch begünstigt durch die komplizierte Zuständigkeit der Aufsicht (die Diakonie Mitteldeutschlands umfasst die Landeskirchen Sachsen-Anhalts und Mitteldeutschland, für die wiederum der EKD-DSB zuständig ist). Eigentlich sollte evangelischerseits alles einfacher sein: Wer unters eigene Datenschutzrecht fällt, steht in der Liste gemäß § 2 Abs. 1 S. 3f DSG-EKD. Nach katholischem gibt es nur eine sehr auslegungsbedürftige und um eine nicht im Gesetz zu findende Kriterien der »Kirchlichkeitsprüfung« ergänzte Kriteriologie, wer erfasst ist und wer nicht. Tatsächlich gibt es aber immer wieder Abgrenzungsprobleme, die aus der rechtlichen Struktur erwachsen: So unterfallen etwa sächsische CVJM-Ortsverbände nicht dem kirchlichen Datenschutzrecht, wenn sie selbst (anders als ihr Landesverband) nicht Mitglied des Diakonischen Werks sind, weil der CVJM-Landesverband keine Mitgliedschaftspflichten (wie die Unterordnung unter kirchliches Datenschutzrecht) an seine Untergliederungen durchreichen darf. Kompliziert? Allerdings – das versöhnt etwas mit den abstrakten Abgrenzungsschwierigkeiten der KDG-Geltung. Aber vielleicht macht die DSG-EKD-Regelung auch nur Probleme sichtbar, die katholischerseits genauso bestehen und nur nicht bemerkt werden.

Auch aufgrund dieser komplizierten Konstruktion wird ein wesentlicher Teil des Berichts dafür aufgewendet, die jeweilige geltende Rechtslage in den einzelnen Teilzuständigkeitsbereichen (Landeskirchen und Diakonische Werke) darzustellen – was sehr zu begrüßen ist. Nur wer weiß, welches Recht gilt, kann Recht auch anwenden.

Tätigkeit der Aufsicht

Ein großes Augenmerk liegt auf den Aufgaben der örtlichen Beauftragten (die DSG-EKD-Formulierung für betriebliche DSB) und der Zusammenarbeit mit ihnen. Kritisch angemerkt wird die oft fehlende Fachkunde externer Beauftragter, die die kirchenrechtlichen Besonderheiten nicht kennen. Beeindruckend ist die intensive Schulungs- und Vernetzungsarbeit der Aufsicht.

In der Einleitung wird angekündigt, dass konkrete Fälle in späteren Veröffentlichungen ausführlicher diskutiert werden. In den Teilberichten der Geschäfts- und Außenstellen in Chemnitz, Radebeul und Halle (Saale), die einheitlich nach den verschiedenen gesetzlichen Aufgaben der Aufsicht strukturiert sind, kommen doch noch wenige Beispielfälle vor, die allerdings im wesentlichen die üblichen Tendenzen zeigen – verlorene oder gestohlene Datenträger, falsch versendete Patient*innen-Korrespondenz und so weiter. Der starke Fokus auf die Diakonie führt aber dazu, dass auch sehr spezielle Themen erwähnt werden wie etwa technische und organisatorische Maßnahmen bei Bewohner*innen von Alten- und Pflegeinrichtungen mit Hinlauftendenz – der im vergleich zu anderen Aufsichten übergroße Anteil an diakonischen Einrichtungen scheint zu einer besonderen Sensibilität für diese besonderen Fragestellungen zu führen. (Das würde man beispielsweise auch der katholischen Ordensdatenschutzaufsicht wünschen, die riesige Ordenskrankenhäuser beaufsichtigt, darauf aber in ihrem Bericht quasi nicht eingeht.)

Wie in vielen anderen Tätigkeitsberichten wird auch hier eine mangelnde Ausstattung beklagt: »Die Datenschutzaufsichtsbehörde wurde mit Anfragen geradezu überhäuft, was nur ein Reagieren ermöglichte und ein strukturiertes (effektiveres) Arbeiten überlagerte«, heißt es, auch wenn sich das im zweiten Jahr eingependelt habe. Wenig Mut macht dieser Satz aus der Schlussbemerkung: »Im nächsten Berichtszeitraum wird die aufsichtsrechtliche Tätigkeit entsprechend der vorhandenen personellen Ressourcen weiter fortgeführt werden.«

Fazit

Der Bericht der ostdeutschen Aufsicht bringt etwas mehr Licht in die Black box des EKD-Datenschutzes. Der Fokus auf die Rahmenbedingungen, Hintergründe und Rechtsgrundlagen ist vor dem Hintergrund der ansonsten fehlenden öffentlichen Reflexion evangelischen Datenschutzrechts sehr willkommen – und mal ehrlich: Über den xten Mailverteiler ohne BCC braucht man wirklich nichts mehr zu lesen.

Auch wenn es schon mehrfach erwähnt wurde: Ein Tätigkeitsbericht alle zwei Jahre ist zu wenig, erst recht, wenn er erst über ein Jahr später erscheint. Zurecht beklagt der Beauftragte den Stand der Literatur: »Zum DSG-EKD stehen leider keine juristischen Fachkommentare und kaum Artikel in Fachzeitschriften zur Verfügung. Diese sind jedoch für die Arbeit sowohl der Datenschutz-Aufsichtsbehörden als auch der örtlichen und betrieblichen Datenschutzbeauftragten zwingend notwendig. Eine Orientierung ausschließlich an Kommentaren des staatlichen Rechtes ist nicht möglich und auch nicht zielführend.« Diese Lücke könnten regelmäßige Tätigkeitsberichte wenigstens etwas füllen.

Her mit meinen Daten! Informationelle Selbstverteidigung

Manchmal vergisst man bei all der Bürokratie, dass es bei Datenschutz um informationelle Selbstbestimmung und damit um die Verteidigung von Grundrechten geht. Auf Twitter macht die Theologin Doris Reisinger auf Aspekte eines Ausstiegs aus problematischen kirchlichen Gruppen aufmerksam, die man selten im Blick hat: Rentennachzahlung, Testamentsänderung und Datenschutz. (Der ganze Thread lohnt zu lesen. Hier geht’s nur um den datenschutzrechtlichen Aspekt.)

Eine Hand macht eine fordernde Geste
Photo by Kira auf der Heide on Unsplash (bearbeitet)

»Kommunitäten, die ihre Mitglieder kontrollieren, sammeln oft ohne deren Zustimmung auch eine Unmenge personbezogener Daten, die sie auch nach dem Austritt aufheben. Das ist ein Verstoß gegen die DSGVO und das Gesetz über Kirchlichen Datenschutz (KDG)«, schreibt Reisinger und empfiehlt, hier das datenschutzrechtliche Auskunftsrecht zu nutzen. Im Prinzip genügt dafür die Information aus ihrem Tweet: Formloses Schreiben, Auskunft nach einschlägigem Gesetz verlangen, Auskunft erhalten. Gerade im kirchlichen Bereich kann es aber doch komplizierter werden aufgrund des in Art. 91 DSGVO festgeschriebenen Selbstverwaltungsrechts der Kirchen im Datenschutz – deshalb gibt es hier einen Wegweiser durch das Gestrüpp aus speziellen kirchlichen Gesetzen und was man tun kann, wenn die verantwortliche Stelle die Daten nicht rausrückt.

Weiterlesen

Bismarcks Wurst- und Dortmunds Keksfabrik – Wochenrückblick KW 12/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Schon letzte Woche ging es um die vom Kölner Missbrauchsgutachten offengelegte prekäre Verfassung des kirchlichen Rechts und seiner Anwendung. Dieses scheinbar randständige Thema scheint nun in die Debatte zu kommen. Ansgar Hense und Karl Schmiemann plädieren in Feinschwarz für eine bessere Qualität und mehr Reflexion insbesondere in der bischöflichen Gesetzgebung. Aufs Tapet kommt dabei auch das Öffentlichkeitsdefizit in der kirchlichen Gesetzgebung, die in Weiten Teilen noch eine bismarck’sche Wurstfabrik ist: »[Wie kommen] diözesane Gesetze überhaupt zustande […]? Wie werden Regelungsbedarfe, aber auch Normierungspflichten, festgestellt? Wer ist daran zu beteiligen und wie erfolgt die dazu notwendige Dokumentation, wie hoch ist der Grad der Publizität? Wie viel braucht es an kirchengesetzlicher Normierung oder noch besser, auch nicht?« Diese Fragen seien umso wichtiger, als da es neben dem Papst und den zuständigen kurialen Behörden keine unabhängige, wirksame Normenkontrolle gibt.

Der Tagungsband zum Symposium »Ein Jahr KDG« des Katholischen Datenschutzzentrums Dortmund ist jetzt auch komplett online verfügbar. Die Beiträge von Steffen Pau zur Tätigkeit der Aufsichten und Gernot Sydow zu der der neu eingerichteten Gerichte sind immer noch sehr lesenswerte Einführungen in das institutionelle Gefüge der kirchlichen Selbstverwaltung im Datenschutzrecht, auch wenn sich kritisch anmerken ließe, dass die dort immer wieder behauptete Regelung kirchenspezifischer Sachverhalte durch das Kirchengesetz in der Praxis, jedenfalls im KDG, nicht erkennbar ist. Bedenkenswert ist auch Sydows Plädoyer, einen Wildwuchs an verschiedenen Gerichten zu vermeiden und eine kirchliche Verwaltungsgerichtsbarkeit oder wenigstens eine dem Gemeinsamen Senat der Obersten Bundesgerichte vergleichbare Institution in Betracht zu ziehen. Der Band beginnt mit einer Einführung von Marcus Baumann-Gretza in die Geschichte des kirchlichen Datenschutzes bis zum KDG – inklusive dieser Beobachtung: »Man wird also als gesichert annehmen dürfen, dass es den Kirchen anfangs weniger darum ging, aus theologischer Reflektion zu agieren, sondern vielmehr in Reaktion auf die staatliche Gesetzgebung die Meldedatenübermittlung sicherzustellen« – und fragt sich: anfangs?

Screenshot des Cookie-Hinweises: »Wir verwenden nur technisch erforderliche Cookies für die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir diese Cookies verwenden. (Buttons: Datenschutzerklärung, Einverstanden)«

Und schließlich aus der Reihe »Laie staunt, Fachmann wundert sich«: Das Dortmunder Datenschutzzentrum hat jetzt einen Cookie-Hinweis und weist darauf hin, dass nur technisch notwendige Cookies gesetzt werden. Der Augenwinkel zuckt etwas, dass die zu betätigende Schaltfläche »Einverstanden« heißt, aber nun gut. Auf der Suche nach den angekündigten technisch notwendigen Cookies bin ich nur auf einen gestoßen: Nämlich »displayCookieConsent«. Inhalt nach dem Anlegen per Klick auf »Einverstanden«: »y«. k, wie die jungen Leute sagen.

Weiterlesen

Freie Fahrt für freie Daten – Schutzgut Datenverkehrsfreiheit?

Gleich im jeweils ersten Paragraphen gibt es einen deutlichen Unterschied zwischen dem katholischen und dem evangelischen Datenschutzgesetz. Nein, nicht die unterschiedliche Strategie bei der inklusiven Sprache (katholisch-mitgemeint oder evangelisch-neutral), sondern in der Bestimmung des Gesetzeszwecks: Während das katholische Gesetz über den kirchlichen Datenschutz (KDG) die Beeinträchtigung des Persönlichkeitsrechts und die Ermöglichung des freien Verkehrs personenbezogener Daten nennt, kennt das DSG-EKD nur den Schutz des Persönlichkeitsrechts.

Photo by Ma Joseph on Unsplash

Hat das etwas zu bedeuten? Protestantischer Privacy-Puritanismus gegen katholische Lebensfreude am Datenteilen? Haben KDG-Anwender*innen am Ende mit einem zusätzlichen Schutzzweck bessere Karten, um von Facebook über WhatsApp bis Zoom mehr zu dürfen? Oder doch nur redaktionelle Zufälligkeiten?

Weiterlesen

Umfassende Rechtsunkenntnis der gesamten Kurie – Wochenrückblick KW 11/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das beherrschende Thema der Woche war die Vorstellung des Kölner Missbrauchsgutachtens – dazu wurde anderswo (auch von mir) schon viel kommentiert. Mit Blick auf die Frage nach Recht und Rechtmäßigkeit in der Kirche enthält es einen erschütternden, aber nicht überraschenden Abschnitt: »Umfassende Rechtsunkenntnis in der gesamten Kurie« ist er überschrieben (ab S. 224 des Gutachtens). Dort liest man: »Bis in die höchsten Kreise kirchlicher Verantwortungsträger hinein war die Kenntnis des kanonischen Rechts im Allgemeinen und des kirchlichen Strafrechts im Besonderen, ausgesprochen defizitär«, später wird darauf hingewiesen, dass ein Problem insbesondere »die Praxis des Heiligen Stuhls [ist], Gesetzestexte nicht in jedem Fall zu veröffentlichen und nicht dafür zu sorgen, dass sie jedem Rechtsanwender zur Kenntnis gelangten«. Was mit schrecklicher Konsequenz im Großen und im Bereich des Strafrechts gilt, zieht sich auch im Kleinen und in weniger konsequenzenträchtigen Bereichen durch: Schon oft wurde von mir angemerkt, wie defizitär viele (insbesondere) Bistümer sind in der transparenten Darstellung ihres Diözesanrechts sind, teilweise sind nicht einmal die Amtsblätter online zugänglich. (Der Vatikan ist besonders defizitär: Eine unübersichtliche Webseite, sehr uneinheitlich aktuell, und viele zentrale Texte nur in einer PDF-Textwüste auf Latein verfügbar.)

Apropos Transparenz: Noch einmal das 2018 beschlossene Nürnberger Datenschutzzentrum, von dem man seither nichts mehr gehört hat – die Freisinger Bischofskonferenz hat wieder getagt, das stand nicht auf der Tagesordnung. Dafür habe ich auf Twitter erstmals ein offizielles Statement vom Pressesprecher der Erzdiözese München und Freising, zugleich Sprecher der Freisinger Bischofskonferenz, erhalten. Ich zitiere vollständig: »🤷‍♂️«

Transparenter geht’s bei der Datenschutzkonferenz zu – weil man die per Informationsfreiheitsgesetz anzapfen kann. Jetzt liegt mir (danke, FragdenStaat.de!) auch das Protokoll des Treffens der DSK mit den spezifischen Aufsichten von der Sitzung vom 21. Oktober 2020 vor. Darin wurde (auf eine andere IFG-Anfrage von mir hin) gefragt, wie man mit Protokollen verfahren wolle. Eine Vereinbarung wurde wohl getroffen, steht aber nicht im Protokoll. Tja. Eine Liste der bekannten spezifischen Aufsichten im Bereich der Religionsgemeinschaften gibt es nach wie vor nicht – nur römisch-katholische Aufsichten, die der EKD und die der Selbständigen Evangelisch-Lutherischen Kirche tauchen auf – die SELK mit dem Vermerk, dass ihr Status gerade in Niedersachsen geprüft werde und mit einer Aberkennung gerechnet werde, wie bereits zuvor hier berichtet wurde.

Weiterlesen

Darf der Pfarrer Gottesdienst-Teilnahmelisten kontrollieren?

Darf der Pfarrer eigentlich die Teilnahmelisten von Gottesdiensten, die für die Corona-Rückverfolgbarkeit angelegt werden, durchgehen und kontrollieren? Bis gestern hätten wohl die meisten gesagt: natürlich nicht! Und dann kam der jüngste veröffentlichte Beschluss des Interdiözesanen Datenschutzgerichts (IDSG):

Die Einsichtnahme in Gottesdienstbesucherlisten durch den leitenden Pfarrer zur Überprüfung der Vollständigkeit der Liste und der Einhaltung sowie Evaluierung des Coronaschutzkonzeptes ist durch § 6 Abs. 1 Buchstaben a und d KDG in Verbindung mit der Coronaschutzverordnung NRW gedeckt.

Leitsatz IDSG 27/2020

Der Beschluss geht sogar noch weiter. Nicht nur sei die Einsichtnahme zulässig – sie sei sogar erforderlich und notwendig, urteilen die Datenschutzrichter und widersprechen damit der zuständigen Datenschutzaufsicht, dem Katholischen Datenschutzzentrum Dortmund. Dort zeigt man sich »überrascht«: »Wir sind immer noch überzeugt, dass die Regelungen zur Erfassung der Kontaktdaten eine strenge Zweckbindung vorsehen und ein Einblick in die Listen nicht aus anderen Gründen möglich sein sollte«, sagte der Diözesandatenschutzbeauftragte Steffen Pau auf Anfrage.

Das Pastoralteam diskutiert Gottesdienst-Teilnahmelisten zum Corona-Schutz (Symbolbild: Carl Spitzweg: Disputierende Mönche (Detail) – gemeinfrei/Wikimedia Commons)
Weiterlesen