Archiv des Autors: Felix Neumann

Über Felix Neumann

Felix Neumann ist Journalist und berichtet hauptsächlich über kirchliche Themen. Der Politikwissenschaftler hat die Qualifizierung zum Betrieblichen Datenschutzbeauftragten (IHK) absolviert und berät freiberuflich kirchliche Verbände und Institutionen zu praktischen Fragen des Datenschutzes und durch Datenschutzschulungen.

Rezension: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Das KDSZ Dortmund blickt mit einer Veröffentlichung auf die ersten fünf Jahre seines Bestehens zurück: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung« heißt der im Selbstverlag online veröffentlichte Band anlässlich des Geburtstages, der schon am 1. September 2021 gefeiert wurde.

Cover von »»Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Auf 120 Seiten gibt es Betrachtungen aus Kanonistik und Staatskirchenrecht, eine kompakte Rechtsgeschichte des kirchlichen Datenschutzes sowie einen Blick in die Praxis von Aufsicht, Gerichten und betrieblichem Datenschutz.

Weiterlesen

Osterpausenende – Wochenrückblick KW 15/16/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das war eine ruhige Osterpause: Außer der Inkraftsetzung des §-29-KDG-Gesetzes für das Bistum Rottenburg-Stuttgart (spät und unspektakulär) gab’s nur die Ankündigung, dass die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« demnächst im Volltext online gestellt wird. Das (hier schon besprochene) Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich wird darin zugänglich, außerdem ist eine Rezension des DSGVO-Kommentars von Sydow durch den Paderborner Kanonisten Rüdiger Althaus angekündigt (der Kommentar wurde hier schon rezensiert). Die neue Ausgabe soll im Laufe der nächsten Wochen beim Open-Access-Portal der Uni Augsburg veröffentlicht werden.

Aus Anlass der Offenlegung des echten Namens einer in der Öffentlichkeit nur unter Pseudonym auftretenden Missbrauchsbetroffenen durch den Trierer Bischof Stephan Ackermann blickt Raoul Löbbert in der Zeit auf das Wirken des Missbrauchsbeauftragten: »Die symbolische Wirkung des Vorgangs kann gar nicht überschätzt werden: Ausgerechnet der Missbrauchsbeauftragte der Bischofskonferenz stellt ein Missbrauchsopfer bloß. […] Alles, was in der katholischen Kirche in Sachen Missbrauchsaufarbeitung und -prävention erreicht wurde in den letzten Jahren, droht entwertet zu werden, wenn den kirchlichen Verantwortungsträgern Anstand und Sensibilität fehlen.« Das sieht auch der Betroffenenbeirat bei der DBK so und fordert Konsequenzen: »Menschen, die von sexualisierter Gewalt im Raum der Kirche betroffen sind, müssen sich darauf verlassen können, dass ihre Persönlichkeitsrechte zu jedem Zeitpunkt unbedingt gewahrt bleiben, wenn sie sich der Institution Kirche gegenüber offenbaren. Dieser Schutz ihrer Persönlichkeit ist die unabdingbare Grundlage für jede Aufarbeitung. Der Bruch des Pseudonyms einer Betroffenen zieht daher einen eklatanten Vertrauensverlust auch im Betroffenenbeirat bei der DBK nach sich. Was auch immer den Bischof von Trier zu seinem Handeln bewegt haben mag: dieses Verhalten disqualifiziert den Missbrauchsbeauftragten der Deutschen Bischofskonferenz, weil es die Mindeststandards für eine vertrauensvolle Zusammenarbeit verletzt«, heißt es in der Pressemitteilung des Beirats.

Weiterlesen

Bischofs-Outing – Wochenrückblick KW 14/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der Trierer Bischof Stephan Ackermann hat in einer Videokonferenz vor Bistumsmitarbeitenden das Pseudonym der Missbrauchsbetroffenen Karin Weißenfels gebrochen. Laut dem Trierer Volksfreund, der zuerst darüber berichtete, habe Ackermann gesagt, wenn jetzt schon offen über Namen gesprochen werde, dann nenne er auch den Namen der beteiligten Person. Ackermann hat laut Volksfreund eine Unterlassungserklärung unterzeichnet. Christiane Florin begleitet den Fall Weißenfels im Deutschlandradio schon länger und fasst in einem Interview die Geschehnisse zusammen. Darin gibt es auch eine Stellungnahme der Unabhängigen Beauftragten für sexuellen Kindesmissbrauch Kerstin Claus, in dem sie auch auf den kirchlichen Datenschutz abhob:

»Persönlichkeitsrecht und datenschutzrechtliche Vorgaben werden oft von Institutionen angeführt, um die Namen von Tätern und Täterinnen nicht zu nennen. Umso wichtiger ist, dass auch der Personen- und Datenschutz Betroffener konsequent anerkannt und umgesetzt wird. Es muss sichergestellt werden, dass sensible Daten und Informationen von Betroffenen, und dazu gehört auch die Nennung des Klarnamens ohne Freigabe von Betroffenen, nicht weitergegeben werden. Durch den Verstoß wird die Integrität der betroffenen Person ein weiteres Mal schwer verletzt. In diesem Fall ist es besonders gravierend, weil viele im Bistum Trier die Betroffene als Kollegin dadurch identifizieren können. Die Einreichung einer Unterlassungsklage ist für Betroffene ein wichtiges Signal, weil sie zeigt, dass das Recht auf betroffenensensiblen Umgang und die Einhaltung von Rechtsnormen erfolgreich durchgesetzt werden kann. Die Kirchen sollten diesen Fall zum Anlass nehmen, ihre Regelungen zum Datenschutz und dem damit einhergehenden kirchlichen Verwaltungsverfahren eingehend zu prüfen. Dies sollte sich grundsätzlich orientieren an den berechtigten Belangen Betroffener, auch und gerade im Bereich Persönlichkeitsrecht und Datenschutz.«

(UBSKM Kerstin Claus im DLF; eigene Transkription auf Grundlage des DLF-Audios, Hervorhebung ergänzt.)

Mit Blick auf den vorliegenden Fall ist das kirchliche Datenschutzrecht wohl recht schwach aufgestellt: Ein immaterieller Schadenersatz wäre denkbar; leider ist der Rechtsweg unklar, auf dem dieser erstritten werden könnte – die kirchliche Datenschutzgerichtsbarkeit ist jedenfalls nicht zuständig. Das mutmaßlich einschlägige Universalkirchenrecht kennt in can. 220 CIC (»Niemand darf […] das persönliche Recht eines jeden auf den Schutz der eigenen Intimsphäre verletzen«) keine Sanktionen. Auf Twitter äußert sich außerdem Doris Reisinger zum Machtungleichgewicht bei der Durchsetzung von Persönlichkeitsrechten.

Mittlerweile haben 15 Bistümer Normen zur Einsicht in Personalakten zur Missbrauchsaufarbeitung erlassen. Erst jetzt erschien das Fuldaer Amtsblatt Nr. 2/2022 online, das unter dem Titel »Gesetz zur Regelung von Einsichts- und Auskunftsrechten der Kommission zur Aufarbeitung des sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener« die bislang eigenständigste Umsetzung der DBK-Musternorm vorgenommen hat. Im Unterschied zur Musternorm, die mit der Bezeichnung »Bedienstete« wohl auf den Sprachgebrauch der Personalaktenordnung abhebt und lediglich die Personalakten von Klerikern und Kirchenbeamt*innen erfasst, erweitert das Fuldaer Gesetz die Reichweite des Begriffs auf alle Beschäftigte, gleich welcher Rechtsform, solange sie bei einem der bischöflichen Gewalt unterworfenen Rechtsträger beschäftigt sind. Anders als die Musternorm wird eine viel stärkere Verortung im Kirchen- wie im Beamtenrecht vorgenommen, Begriffsbestimmungen sorgen für mehr Klarheit, neben Personal- werden auch relevante Sachakten erfasst und die Aufarbeitungskommission darf Betroffenen in deren Fällen Akteneinsicht gewähren. Insgesamt wirkt das Fuldaer Gesetz erfreulich durchdacht und betroffenenorientiert, wenn hier auch lediglich die Übermittlung an die Kommission, nicht für Forschung und an Kanzleien geregelt wird. Allein schon, dass mit der klaren Bezeichnung »Gesetz« statt der schwammigen »Normen« die Rechtsqualität deutlich gemacht wird, muss man im Feld der tendentiell wurstigen bischöflichen Gesetzgebung schon positiv hervorheben.

Die Evaluierung des KDG findet bisher ohne Beteiligung der Öffentlichkeit statt. Dass es in der kirchlichen Gesetzgebung auch anders geht, zeigen die fünf nordrhein-westfälischen Bistümer mit ihrem Vorgehen bei der Ablösung des »Preußischen Gesetzes über die Verwaltung des katholischen Kirchenvermögens« durch kirchliche Gesetze. Schon lange vor Inkraftsetzung durch die Gesetzgeber wird in allen Bistümern ein umfangreiches Beteiligungsverfahren gestartet auf der Grundlage eines ausführlich kommentierten Gesetzesentwurfs – das sollte Schule machen.

Weiterlesen

Formal vorbildlich – Tätigkeitsbericht DSA Jehovas Zeugen 2020

Was Datenschutz-Ärger angeht, stehen die Zeugen Jehovas in der öffentlichen Aufmerksamkeit ganz oben in der Wahrnehmung, was Religionsgemeinschaften angeht – und das europaweit: der EuGH-Fall um den Predigtdienst in Finnland, der Streit um die Aufbewahrung von Mitgliederdaten nach Austritt in Österreich und in Spanien, der Verdacht unzulässiger Speicherung von Daten zum Sexualleben in Norwegen und weniger öffentlichkeitswirksam Konflikte mit Landesdatenschutzaufsichten um das gemeinschaftseigene Datenschutzrecht in Hessen und Berlin.

Cover des Tätigkeitsberichts der Datenschutzaufsicht Jehovas Zeugen für das Jahr 2020
(Bildquelle: Elph (Wikimedia Commons), CC BY-SA 4.0, zugeschnitten und bearbeitet; Datenschutzaufsicht Jehovas Zeugen; Montage)

In Deutschland hat die Gemeinschaft eine eigene Datenschutzaufsicht eingerichtet – die hat nun ihren jüngsten Tätigkeitsbericht veröffentlicht, nämlich den für 2020. (Traditionell hängt die Aufsicht ein Jahr hinterher: Ausweislich des Impressums wird er jeweils im Herbst des Folgejahrs vorgestellt und im Frühjahr des übernächsten Jahres dann veröffentlicht.) Ein Blick in den kompakten Bericht könnte unspektakulärer nicht sein – Fragen gibt es eher in den Leerstellen.

Weiterlesen

Mitarbeiterexzesse galore – Tätigkeitsbericht der KDSA Ost 2021

Nach Juli Zeh im letzten Jahr greift der Diözesandatenschutzbeauftragte  für die Ostbistümer und den Militärbischof Matthias Ullrich in die Glückskeks-Kiste: »Nicht der Wind, sondern das Segel bestimmt die Richtung« stellt er seinem Tätigkeitsbericht für 2021 voran und setzt damit einen etwas optimistischeren Akzent als im vergangenen Jahr – verbunden mit dem Appell, mit den eigenen Daten und denen anderer gut umzugehen.

Noch einmal ist Bericht über ein Corona-Jahr zu erstatten, das schlägt sich natürlich auch in besonderen Problemkreisen wie Impfstatusabfrage im Beschäftigungsverhältnis nieder. Dazu kommen wie jedes Jahr im Osten klare politische Ansagen zu staatlicher Überwachung und praxisnahe Tipps. Was leider auch hier wieder fehlt: Klare Zahlen zur Aufsichtstätigkeit.

Weiterlesen

Facebook-Dämmerung und Seelsorgegeheimnis – Wochenrückblick KW 13/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Datenschutzkonferenz hat einen Beschluss zu Facebook-Fanpages getroffen und sich damit ein Kurzgutachten ihrer Taskforce zum Thema zu Eigen gemacht. Das kommt zu diesem Ergebnis: »Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen der Endnutzer:innen und den Zugriff auf Informationen, die bereits in der Endeinrichtungen gespeichert sind, sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.« Dem schließt sich die KDSA Ost an und fordert die Verantwortlichen in den kirchlichen Einrichtungen auf, ihre Facebook-Fanpages zu deaktivieren, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nach denselben Kriterien wie von der DSK gefordert nachweisen können.

In NomoK@non beschäftigt sich Matthias Ambros mit dem Seelsorgegeheimnis im kanonischen Recht. Dabei beschäftigt er sich auch ausführlich mit can. 220 CIC, der den guten Ruf und den Schutz der Intimsphäre normiert. Da der knappe Kanon lediglich eine »Fundamentalnorm« sei, plädiert Ambros für eine Erarbeitung von Schutznormen auf dieser Grundlage. Auch wenn es das noch nicht gibt und das Datenschutzrecht nur Teilaspekte des Persönlichkeitsrechts und der Intimsphäre schützt, gibt es kirchliche Rechtsbehelfe. Ambros erläutert, wie ein kirchliches Verwaltungsverfahren aussehen würde: »Unter Bezugnahme auf den in can. 220 verbürgten Schutz der Intimsphäre kann sich ein Gläubiger in Schriftform an den zuständigen Ordinarius wenden und unter Belegung des Sachverhaltes beantragen, dass die Verletzung des Persönlichkeitsrechts festgestellt und entstandener Schaden wieder behoben wird«, im folgenden beschreibt er noch die zur Verfügung stehenden Rechtsmittel.

Weiterlesen

Wenige Pannen, viele Reisen: Bericht des Freiburger Datenschutzreferats

Im Erzbistum Freiburg gibt es eine einmalige Besonderheit: Das Referat Datenschutz im Erzbischöflichen Ordinariat veröffentlicht einen Jahresbericht und damit quasi die Gegenblende aus Sicht der Datenschutzbeauftragten zum Bericht der zuständigen Aufsicht.

Titelseite des Berichts für 2021 des Referats Datenschutz des Erzbischöflichen Ordinariats Freiburg
Mit 22 Seiten ist der Bericht kompakt und übersichtlich.

Jetzt wurde der Bericht für 2021 veröffentlicht. Das Referat ist nicht nur für das Ordinariat zuständig, sondern stellt mit seinen fünf Vollzeitkräften zugleich die betrieblichen Datenschutzbeauftragten für weitere Einrichtungen und insbesondere die Seelsorgeeinheiten der Erzdiözese.

Weiterlesen

Bistum Essen adaptiert Personalaktenordnung für alle Beschäftigte

Die Personalaktenordnung für Kleriker und Kirchenbeamte ist eine Frucht der Missbrauchsaufarbeitung in der Kirche. Viele Gutachten bestätigten, was Missbrauchsbetroffene schon lange wussten: Täter konnten dank nachlässiger und manipulativer Aktenführung versetzt werden, sei es im Bistum, sei es über Bistumsgrenzen hinaus, und Taten und Verdachtsmomente waren aus den Akten, aus der Welt.

Neben dem Essener Dom ist das Amtsblatt des Bistums zu sehen
(Bildquelle: Tuxyso / Wikimedia Commons / CC-BY-SA-3.0, CC BY-SA 3.0, Link, zugeschnitten und Montage mit dem Amtsblatt 3/2022 des Bistums Essen.)

Mittlerweile haben wohl alle Bistümer eine einheitliche Personalaktenordnung erlassen, um das zu kontern – aber damit werden natürlich nur ein Bruchteil der kirchlichen Beschäftigten erfasst: Die Mehrheit sind keine Kleriker, Kirchenbeamte die Ausnahme. Das Bistum Essen hat nun überraschend als erste Diözese eine der PAO analoge Ordnung für seine Mitarbeiter*innen erlassen: Im aktuellen Amtsblatt ist eine »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« (hier PAO-MA abgekürzt) in Kraft gesetzt worden. Die hat überwiegend Parallelen zur bekannten PAO – aber auch einige Unterschiede.

Weiterlesen

Corona, Personal und Mekka – Wochenrückblick KW 12/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Corona-Schutzmaßnahmen werden immer weiter zurückgenommen – das hat auch Konsequenzen dafür, welche Daten noch verarbeitet werden dürfen: Schließlich sind mit den Lockerungen auch einige Rechtsgrundlagen weggefallen. Darauf weist die KDSA Ost hin: Der Impf- und Sero-Status der Beschäftigten darf nicht mehr verarbeitet werden. »Eine derartige Datenverarbeitung hat somit zu unterbleiben. Daten, die in diesem Zusammenhang erhoben worden sind, sind datenschutzkonform zu löschen. Damit verbunden ist auch die Vernichtung/Löschung sämtlicher Testnachweise (Schnelltests)«, so der Diözesandatenschutzbeauftragte. Ausnahmen gelten lediglich für Beschäftigte der in § 23 Abs. 3 IfSG genannten medizinischen und Pflegeeinrichtungen. Ohne eine Rechtsgrundlage ist auch die Kontaktnachverfolgung bei Gottesdiensten nicht mehr möglich – jedenfalls nicht ohne Einwilligung. Obwohl diese Rechtsgrundlage teilweise schon länger weggefallen ist, gibt es immer noch Gemeinden mit Gottesdiensten unter Anmeldepflicht, erfährt man aus dem Interview des Domradios mit Antonius Hamers, dem Leiter des Katholischen Büros NRW. Auch über die dort genannten Gründe hinaus sollte man sich gut überlegen, ob man sich ohne Not diese Verarbeitung besonderer Kategorien personenbezogener Daten – denn nichts anderes sind Daten zum Gottesdienstbesuch – ans Bein binden will.

Die katholische Personalaktenordnung für Kleriker und Kirchenbeamte dürfte mittlerweile in den meisten Bistümern in Kraft sein. Das Bistum Essen ist nun die erste Diözese, die auf dieser Grundlage auch ihre Maßgaben für die Beschäftigten reformiert hat. Die »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« gilt für Mitarbeitende des Bistums Essen. Für Lehrkräfte wird einheitlich das Landesbeamtengesetz angewandt. Nach erster Durchsicht (die Ordnung wurde erst im Laufe des Donnerstags veröffentlicht) wurden dabei im wesentlichen die Regelungen der bekannten Personalaktenordnung für alle Beschäftigte umgesetzt. Interessant ist, dass es sich um eine Verordnung des Generalvikars handelt, anscheinend ohne Beteiligung der KODA.

Mobilsicher hat islamische Gebets-Apps untersucht. Das Ergebnis ist ähnlich ernüchternd wie die Recherche zu Gebets-Apps, die hier vor einigen Wochen schon verlinkt wurde. Alle 13 getesteten Apps schneiden schlecht ab, den Islam-Verbänden sind auch keine guten Alternativen bekannt. Neun der Apps leiten Standortdaten an Dritte weiter, keine scheint ein angemessenes Schutzniveau, wie es besondere Kategorien personenbezogener Daten erfordern, zu erfüllen: »Denn allein die Tatsache, dass jemand eine solche App nutzt, lässt einen Rückschluss auf dessen religiöse Überzeugung zu«, so Mobilsicher, und weiter: »Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert« – schließlich braucht es dafür nur die Uhrzeit, einen Ort, der sich auch ohne Ortungsdienst eingeben ließe, sowie Zugriff auf den Kompass. (Danke an netzpolitik.org für den Hinweis!)

In eigener Sache: Am 2. Juni bin ich Referent bei einer Fortbildung von JHD|Bildung zum Thema »Datenschutz in der Jugendarbeit«. In der zweistündigen Veranstaltung gibt es einen Crashkurs zum kirchlichen Datenschutz und einen Blick auf ausgewählte Verarbeitungen, die in der Jugendarbeit relevant sind.

Weiterlesen

Beschäftigtendatenschutz der katholischen Kirche – Rezension

So schwierig kann das mit dem Beschäftigtendatenschutz nicht sein – schließlich kommt § 53 KDG, Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, mit vier Absätzen aus. Dass das ein Fehlschluss ist, dürfte offensichtlich sein. Tatsächlich ist das Personalwesen ein Feld, in dem es eine Vielzahl teils sensibler Daten zu verarbeiten gilt.

Cover von Matthias Ullrich, Beschäftigtendatenschutz der katholischen Kirche, in einem Bücherregal
Matthias Ullrich, Beschäftigtendatenschutz der katholischen Kirche: Ketteler-Verlag 2022, 287 Seiten, 39,90 Euro.

Als Hilfe für die rechtskonforme Bestellung dieses weiten Felds hat Matthias Ullrich nun das erste umfangreiche Werk zum Beschäftigtendatenschutz der katholischen Kirche vorgelegt: Mit gut 280 Seiten immer noch kompakt, und doch ein umfassender und praxisrelevanter Überblick. Der Band besteht aus vier großen Teilen: Einer Einführung zu Grundlagen des Datenschutzes sowie drei Kapiteln zum Beschäftigtendatenschutz im Einstellungsverfahren, im Arbeitsverhältnis und in der Mitarbeitervertretung.

Weiterlesen