Archiv der Kategorie: Links und Literatur

Mehr Recht für Bayern und Schwaben – Wochenrückblick KW 2/2021

Normalerweise sind die evangelischen Rechtssammlungen digital den katholischen deutlich überlegen: Die meisten Landeskirchen haben komfortable Rechtsinformationssysteme. Nur die bayerische Landeskirche ist ein weißer Fleck auf der Landkarte und hat nicht einmal die Amtsblätter online. Zum Glück ist die zuständige Redaktion sehr serviceorientiert und hat unkompliziert die letzten Jahrgänge zur Verfügung gestellt: Damit ist nun die Rechtssammlung für das Datenschutzrecht aller Landeskirchen hier auf der Seite endlich ab 2018, dem Jahr des Inkrafttretens des DSG-EKD, vollständig.

Ergänzt wurde in dieser Woche auch die katholische Ortskirchenrechtsammlung: Nun hat auch Rottenburg-Stuttgart eine Fundraising-Datenschutz-Ordung.

Für kurzentschlossene: Am Montag findet die erste offene Videosprechstunde der KDSA Ost statt – es geht um Videokonferenzsysteme, und es sind noch Plätze frei.

Weiterlesen

Serviceoffensive bei der KDSA Ost: Wochenrückblick KW 1/2021

Die katholischen Aufsichten liefern: Binnen einer Woche wurden die auch hier problematisierten Unklarheiten beim Umgang mit dem Brexit-Abkommen mit Auftragsverarbeitung geklärt. (Die evangelischen Aufsichten müssen nicht tätig werden, weil das Problem dort nicht besteht.) Die KDSA Ost hat zudem noch eine Serviceoffensive angekündigt: In diesem Jahr wird es offene Videosprechstunden geben: »Wir möchten ausdrücklich darauf hinweisen, das wir als Datenschutzaufsicht gerne versuchen werden auf Ihre Fragen zu antworten, aber grundsätzlich keine Produktempfehlungen abgeben können und dürfen.«

Auf den ersten Blick nicht datenschutzrelevant, auf den zweiten ganz gundsätzlich dann doch: Jona Hölderle hat im Sozialmarketing-Blog in einer beeindruckenden Fleißarbeit Daten zu den größten Nonprofits Deutschlands in Wikidata eingepflegt und ausgewertet. Wenig überraschend, in dieser Deutlichkeit dann aber doch sehr deutlich: Viele der umsatz- und spendenstärksten Organisationen sind kirchliche, viele von Orden getragene Sozial- und Krankenhauskonzerne – und da kommt dann der Datenschutz ins Spiel: Für den Geltungsbereich des Ordensdatenschutzgesetzes gibt es drei Jurist*innen in Teilzeit für die Aufsicht, unter ihnen der ohnehin schon überlastete Jupp Joachimski. Können die wirklich wirksam Milliardenkonzerne beaufsichtigen?

Weiterlesen

Corona und Schrems II: Das war 2020

War eigentlich noch was anderes 2020? Auch im kirchlichen Datenschutz lag der Schwerpunkt auf Corona, vom Homeoffice über Videokonferenzen bis zum Fiebermessen. Und als wäre eine Pandemie nicht anstrengend genug, hat der Europäische Gerichtshof auch noch das Privacy Shield kassiert.

Das Privacy-Shield-Logo und der Corona-Virus – Symbole für das Jahr 2020.

»Artikel 91« verabschiedet sich mit diesem Jahresrückblick in eine kurze Weihnachtspause. Falls nicht noch etwas Spektakuläres passiert (und wir haben immer noch 2020), geht es im Januar weiter mit einem Jahresausblick 2021.

Weiterlesen

Tut Buße! Nur wie? – Wochenrückblick KW 51

Die Angst vor Bußgeldern hat sich als weitgehend unbegründet erwiesen – auch wenn (so etwa in NRW) es langsam losgeht. Grundsätzliche Bedenken hat der bayerische Diözesandatenschutzbeauftragte Jupp Joachimski schon zuvor geäußert. Jetzt legt er noch einmal nach mit einem kurzen Papier mit dem Titel »Bußgelderkenntnisse im Geltungsbereich von KDG/KDR-OG«, in dem er aufschlüsselt, wann, gegen wen und unter welchen Umständen überhaupt ein Bußgeld verhängt werden kann. Sein Ergebnis: In den meisten Fällen nicht – weil das KDG so formuliert ist, dass Bußgelder dann verhängt werden können, wenn der Verantwortliche vorsätzlich oder fahrlässig für die Datenschutzverletzung verantwortlich ist, während gegen Mitarbeitende nur in sehr speziellen Ausnahmen vorgegangen werden kann.

In der Diözese Rottenburg-Stuttgart beschäftigt sich das aktuelle Amtsblatt mit Schrems II und der praktischen Umsetzung des Urteils – ohne dabei wesentlich Neues zu bisherigen Veröffentlichungen beizutragen: »Zusammenfassend ist zu konstatieren, dass es ohne ein tragfähiges Abkommen zwischen der EU und den USA oder eine grundsätzliche Regelung auf EU-Ebene nach dem derzeitigen Stand keine völlig zufriedenstellenden Lösungen für die durch das EuGH-Urteil aufgeworfenen datenschutzrechtlichen Probleme gibt.« Hilfreich ist immerhin die Anweisung, wenigstens das Privacy Shield aus den Datenschutzerklärungen zu entfernen. Der elephant in the room wird auch hier wieder einmal nicht angesprochen: Dass § 29 Abs. 11 KDG Auftragsverarbeitung ausschließlich in Ländern der EU, des EWR oder solchen mit Angemessenheitsbeschluss zulässt – und damit Auftragsverarbeitung in den USA nach KDG generell nicht mehr möglich ist.

Im evangelischen Bereich gab es dagegen nur kleinere Änderungen in der Durchführungsverordnung der Evangelisch-Reformierten Kirche.

Nicht direkt Datenschutz, aber in jedem Fall lohnend: am Montag ist der Online-Kurs Kirchenrecht von Hendrik Munsonius vom Kirchenrechtlichen Institut der EKD gestartet: »Diese Einführung ist aus Vorlesungen an der Georg-August-Universität Göttingen hervorgegangen und richtet sich an Menschen, die an einer gedeihlichen Ordnung kirchlicher Praxis interessiert sind.« Dem kann man nichts hinzufügen – unbedingte Lockdown-Fortbildungs-Empfehlung!

Weiterlesen

Der erste KDG-Kommentar ist da – Rezension zu Sydow, Kirchliches Datenschutzrecht

Fast drei Jahre nach Inkrafttreten liegt endlich der erste Kommentar zum Gesetz über den kirchlichen Datenschutz (KDG) vor: »Kirchliches Datenschutzrecht. Datenschutzbestimmungen der katholischen Kirche«(Affiliate Link), herausgegeben von dem Münsteraner Professor für Europäisches Verwaltungsrecht Gernot Sydow, der zugleich Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz ist.

Cover von Sydow: Kirchliches Datenschutzrecht

Auch wenn der Kommentar nur die Differenzen zur DSGVO erläutern will (schließlich sind die beiden Gesetze in großen Teilen identisch), kommt er auf fast 600 Seiten. Dass es eine erste Auflage ist, merkt man an einigen Stellen. Eine Pflichtanschaffung für alle mit dem katholischen Datenschutzrecht Befasste ist er trotzdem: Neben dem KDG wird auch dessen Durchführungsverordnung ausführlich sowie die Kirchliche Datenschutzgerichtsordnung (KDSGO) und das Datenschutzrecht der Orden (KDR-OG) zumindest überblicksweise behandelt; das erst im Herbst 2020 verabschiedete Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) ist noch nicht berücksichtigt.

Weiterlesen

Mehr (kirchliches) Verwaltungsrecht wagen! – Wochenrückblick KW 50

Zum Jahresende hauen alle noch mal einen raus: Der EKD-Datenschutzbeauftragte eine Handreichung zu Fotos – und der Verband der Diözesen Deutschlands (VDD) gleich ein ganzes Gesetz. Zum Gesetz über den kirchlichen Datenschutz, dessen Durchführungsverordnung und Kirchliche Datenschutzgerichtsordnung tritt nun die vierte bundesweit einheitliche Norm: Das Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG), das ab dem 1. Januar 2021 gilt und online zuerst im Speyerer Amtsblatt veröffentlicht wurde.

Die Materie ist so trocken, wie der Titel verspricht, und es braucht wohl Verwaltungsjurist*innen, um im Detail zu bewerten, ob es überraschende Regeln gibt. (Gastbeiträge willkommen!) So trocken aber Verwaltungsrecht ist, so revolutionär ist das für die Kirche: Neben die spezifische Verwaltungsgerichtsbarkeit in Form der Datenschutzgerichte ist damit jetzt auch eine rechtsförmliche Ordnung der Tätigkeit der Aufsichten getreten, die man sich auch für andere katholische Institutionen wünschen würde. Das Gesetz legt unter anderem auch einige Rechte der Beteiligten fest, etwa auf Akteneinsicht (§ 6; leider keine allgemeine Informationsfreiheitsregelung). Wichtig dürfte auch die Regelung zur Durchsetzung und Vollstreckung von Bußgeldbescheiden sein, mit denen die Aufsicht kirchliche Stellen in die Pflicht nehmen kann bei Androhung der Einschaltung der Bischöflichen Aufsicht, »um rechtmäßige Zustände herzustellen«. (Ein Interessenskonflikt kann hier – leider – nicht entstehen, die öffentlich-rechtlich organisierten Diözesen können gar nicht gebußt werden.)

Weiterlesen

Kaiser Augustus, Roßnagel und Ronellenfitsch – Wochenrückblick KW 49

Im ersten Türchen des Adventskalenders der Datenschutz-Notizen ging es um die Volkszählung in der Weihnachtsgeschichte. Dort wird als Rechtsgrundlage »berechtigtes Interesse« angenommen. Der biblische Befund legt allerdings eine andere nahe: Aus Lk 2, 1 geht klar hervor, dass die Rechtsgrundlage für die Volkszählung nicht »berechtigtes Interesse«, sondern »Wahrnehmung einer Aufgabe« in öffentlichem Interesse oder Auftrag sein dürfte: »Es geschah […], dass Kaiser Augustus den Befehl erließ, den ganzen Erdkreis in Steuerlisten einzutragen.« Auch beliehene private Steuerlistenerhebende müssten sich darauf beziehen, für öffentliche Stellen steht das berechtigte Interesse ohnehin nicht zur Verfügung.

Übrigens sind schon im ersten Testament datenschutzrechtlich relevante Stellen zu finden – und mit der Strafe Gottes für Davids Volkszählung ist sogar eine aufsichtsbehördliche Maßnahme beschrieben.

In Hessen gibt es demnächst einen neuen Landesdatenschutzbeauftragten: Alexander Roßnagel soll Nachfolger von Michael Ronellenfitsch (sehr wohlwollend die FR, andere sehen das anders) werden. Für den kirchlichen Datenschutz könnte das interessant sein: Nicht nur allgemein, da Roßnagel die DSGVO sehr kritisch sieht und so die Datenschutzkonferenz aufmischen könnte, sondern auch mit Blick auf den Umgang mit dem Datenschutzrecht der Religionsgemeinschaften. Schon jetzt ist Hessen unter den Aufsichten, die Zweifel am Datenschutzrecht kleiner Gemeinschaften geäußert haben. Mit Roßnagel kommt nun der Autor der Studie zur Praxis der Zusammenarbeit von Finanzamt und Kirchensteuerstelle ins Amt. Die Studie wurde durch das Institut für Weltanschauungsrecht (ifw) der Giordano-Bruno-Stiftung beauftragt und kommt unter anderem zum Schluss, dass in Sachen Kirchensteuer kein kirchliches Datenschutzrecht anzuwenden sei, obwohl die Kirchensteuerstellen kirchliche Einrichtungen sind.

Weiterlesen

Personalität & Solidarität & Datenschutz – Wochenrückblick KW 48

Die Publizistische Kommission der Deutschen Bischofskonferenz hat Thesen beschlossen: »Digitalität und Künstliche Intelligenz: Technik im Dienst des Geist-begabten und Selbst-bewussten Menschen«. Als Mitglied der »Expertengruppe Social Media« war ich an der Ausarbeitung beteiligt. Wichtig war mir dabei ein differenzierter Blick auf Datenschutz und informationelle Selbstbestimmung, der sich in These 6, »Informationelle Selbstbestimmung und freies Agieren in Öffentlichkeiten sind gegeneinander abzuwägen«, niedergeschlagen hat: Datenschutz darf nicht so ausgestaltet sein, dass (digitale) Öffentlichkeit unmöglich wird. Kommunikation heißt, sich der Öffentlichkeit und anderen Menschen auszusetzen, in Wort und Bild und damit mit personenbezogenen Daten.

»Denn nur so kann die Öffnung auf andere Menschen hin geschehen«, heißt es in den Thesen. Wichtig war es mir, in den Kategorien der katholischen Soziallehre zu argumentieren, die den Menschen weder atomistisch vereinzelt noch totalitär oder utilitaristisch vergemeinschaftet denkt: »Das Personalitätsprinzip steht daher zwangsläufig in Balance zum Solidaritäts- und Gemeinwohlprinzip. Insofern ist bei der Regulierung von personenbezogenen Daten das Recht auf informationelle Selbstbestimmung so auszugestalten, dass die Regulierung Kommunikation und Vergemeinschaftung nicht zu sehr behindert und die gleichwertigen Grundrechte der Meinungs- und Vereinigungsfreiheit ebenso zum Tragen kommen.«

Apropos Vergemeinschaftung: Zu Weihnachten sieht das Referat Datenschutz im Erzbistum Freiburg es wieder möglich an, mit kirchlichem Interesse als Rechtsgrundlage für Streaming-Gottesdienste zu argumentieren; zu Beginn der Pandemie wurde noch (wenig überzeugend) argumentiert, dass bei reduzierter Öffentlichkeit Einwilligungen nötig seien. In den Musterdatenschutzinformationen aus Freiburg zu kirchlichen Amtshandlungen findet sich übrigens auch eine sehr gelungene Formulierung der Rechtsgrundlage, die kirchliches Interesse ans Kirchenrecht rückbindet: »Fotografien bei Erstkommunionfeiern und Firmungen und deren Veröffentlichung im Pfarrblatt und/ oder der homepage der Kirchengemeinde erfolgen im Rahmen des Verkündigungsdienstes gem. CIC-1983, Can. Nr. 761 und damit auf einer rechtlichen Grundlage gem. § 6 Abs. 1 lit. f KDG.«

Und apropos Dienstgemeinschaft: Die Evangelische Kirche Berlin-Brandenburg-schlesische Oberlausitz hat nun eine Rechtsgrundlage für die Publikation von Personalnachrichten im Kirchlichen Amtsblatt geschaffen.

Weiterlesen

Kirchliche Datenschutzgerichte im Licht des Europarechts (Besprechung Martini/Botta, DÖV)

Immer noch sind die wissenschaftlichen Veröffentlichungen zum Datenschutzrecht der Kirchen sehr übersichtlich; vieles ist noch unklar, auch weil der Art. 91 DSGVO, der Religionsgemeinschaften eigenes Datenschutzrecht ermöglicht, bei näherer Betrachtung einige Unklarheiten aufweist. Dem Wortlaut nach schreibt der Artikel nur einen Bestandschutz für bereits bestehendes Datenschutzrecht der Religionsgemeinschaften fest – auch wenn das kaum mit dem Religionsverfassungsrecht (mancher) Mitgliedstaaten vereinbar ist, dem der Vertrag über die Arbeitsweise der EU (AEUV) in seinem Art. 17 wiederum Bestandschutz gewährt.

Zeitschrift »Die Öffentliche Verwaltung«

Während etwa die deutsche Datenschutzkonferenz Art. 91 wörtlich-restriktiv auslegt, reihen sich Mario Martini und Jonas Botta ein unter die Kommentatoren, die den Artikel im Licht von Religionsfreiheit und Selbstverwaltungsrecht interpretieren. Die Juristen am Deutschen Forschungsinstitut für öffentliche Verwaltung (FÖV) – Martini als Leiter des Programmbereichs Digitalisierung, Botta als Forschungsreferent – haben in der aktuellen Ausgabe von »Die Öffentliche Verwaltung« einen Aufsatz mit dem Titel »Kirchliche Datenschutzgerichtsbarkeit zwischen Selbstbestimmungsrecht und Rechtsschutzgarantie« (DÖV 2020, S. 1045–1054) veröffentlicht, in dem sie sich schwerpunktmäßig mit dem Verhältnis kirchlicher Datenschutzgerichtsbarkeit zu Rechtsschutzvorgaben der DSGVO und des Unionsrechts befassen. Über die Frage der Datenschutzgerichtsbarkeit hinaus liefern sie einige gute Argumente zur Interpretation von Art. 91 DSGVO.

Weiterlesen

Auf dem religiösen Auge blind – Wochenrückblick KW 47

Mit der Hamburger Datenschutzaufsicht hat nun die vorletzte Behörde (nur Mecklenburg-Vorpommern fehlt) auf die Presseanfragen zum Umgang mit kleinen Religionsgemeinschaften geantwortet, ein Tag nach Veröffentlichung der Recherche. Eine überraschende Erkenntnis der Abfrage ist eine Nicht-Meldung: Nämlich darüber, welche Religionsgemeinschaften mit eigenem Datenschutzrecht überhaupt bei den Aufsichten bekannt sind. Das sind bei den meisten über römisch-katholische Kirche und evangelische Landeskirchen hinaus keine – und das obwohl es ein Austauschtreffen von Datenschutzkonferenz und spezifischen Aufsichtsbehörden gibt (dazu gehören neben denen der Religionsgemeinschaften auch die von Medien). Bei den meisten Aufsichten ist es nicht auf dem Schirm, wer überhaupt eigenes Datenschutzrecht anwendet. Das scheint Methode zu haben: 2019 wurde von der Datenschutzkonferenz ein Zusatztext abgelehnt »über eine beabsichtigte Registrierung als spezifische Aufsichtsbehörde zur Verwendung auf der Homepage der DSK-Mitglieder«.

Den bisher einzigen Überblick über Religionsgemeinschaften mit eigenem Datenschutzrecht gibt’s hier in der Rechtssammlung – bisher sind (mir) 16 kleinere Gemeinschaften bekannt, darunter nur eine (die Israelitische Religionsgemeinschaft Württembergs), die nicht aus dem weiteren christlichen Spektrum kommt.

… und erst nach Veröffentlichung des Wochenrückblicks veröffentlicht der Diözesandatenschutzbeauftragte für die norddeutschen Bistümer die Nachricht der Woche: Seine Behörde trägt jetzt den neuen, deutlich griffigeren Namen »Katholische Datenschutzaufsicht Nord« (und anders als bei der KDSA Ost klappt auch die Weiterleitung auf die neue Adresse reibungslos). Weiterhin auf der To-do-Liste: Die Umbenennung der Konferenz der Diözesandatenschutzbeauftragten in »Katholische Datenschutzkonferenz« und die Errichtung des Nürnberger Datenschutzzentrums.

Weiterlesen