Archiv der Kategorie: Links und Literatur

Datenschutz: Zum Ährenraufen! – Wochenrückblick KW 43

Morgen, am 20. Sonntag nach Trinitatis, ist in der evangelischen Kirche Mk 2, 23–28 Predigttext – das Gleichnis vom Ährenraufen am Sabbat. Lutz Neumeier hat diese Woche dazu schon eine Kurzpredigt per Sharepic für das Pfarrer*innen-Barcamp der EKHN gehalten:

Die Datenschutzgesetze sind um der Menschen willen gemacht und nicht der Mensch um der Datenschutzgesetze willen. Das gilt gerade auch für die Kirche: Wir müssen für die Menschen da sein können. Datenschutz darf das nicht verhindern, indem er als höchstes Gut betrachtet wird.

@NEUMEdIER

Auf Twitter folgte ein kleines Predigtgespräch: »Beliebteste Ausrede von Verantwortlichen, um sich keine Arbeit machen zu müssen«, meinte @privdeu – »Und im kirchlichen Bereich ist das wiederum die beliebteste Entgegnung, um sich überhaupt keine Arbeit machen zu müssen«, seufzte @HerrVikarin.

Für einen risikobasierten Ansatz und Abwägungen plädiert auch der Impuls zum Predigttext auf kirchenjahr-evangelisch.de: »Wer nach Gott in seinem täglichen Leben fragt und nach dem, was den Menschen dient, der wird Regeln nie sklavisch anwenden, sondern im christlichen Geist der Liebe und der Freiheit.«

Weiterlesen

Transparenz und Teilhabe beim Diözesanrecht – Wochenrückblick KW 42

Bei katholisch.de spreche ich mich in der Rubrik Standpunkt für mehr Transparenz beim Diözesanrecht aus: Macht und Gewaltenteilung fängt in den Bistümern an. In einem ersten Schritt die Amtsblätter aller Bistümer online stellen machen und ordentliche Rechtssammlungen aufbauen (Die Zentral-KODA sammelt Links zu den Amtsblättern. Noch ohne Online-Version sind die Bistümer Aachen, Augsburg, Bamberg, Eichstätt, Erfurt, Mainz sowie München und Freising und das Militärbischofsamt.) Der zweite Schritt: Anhörungsverfahren für Ortskirchenrecht. Das hätte auch dem Gesetz über den kirchlichen Datenschutz gutgetan: Im Vergleich zum DSG-EKD (Synode wirkt!) scheint es oft handwerklich schlechter gemacht (z. B. beim Schutzalter der Einwilligung), es fehlen nützliche kirchenspezifische Regelungen (wie zum Gottesdienststreaming), und die Evaluation läuft auch wieder unter Ausschluss der Öffentlichkeit. Ohne auskunftswillige Diözesandatenschutzbeauftragte wüsste man nichts dazu. Transparenz und Teilhabe beim Diözesanrecht ist kein sexy Thema – die üblichen fruchtlosen Debatten über »heiße Eisen« machen mehr Spaß und schärfen das eigene Reform- oder Traditionsprofil deutlich mehr. Es wäre aber ein realistisch machbarer Schritt zu mehr Gewaltenteilung, wenn der kirchliche Gesetzgeber sich künftig vor Inkraftsetzung auf Argumente einlassen würde.

Das darf in keiner Linksammlung fehlen: Datenschutz Nord hat eine FAQ-Liste zum kirchlichen Datenschutz online gestellt. Die Formulare stehen nur Kund*innen zur Verfügung, aber schon aus den allgemein zugänglichen Antworten kann man einige praxistaugliche Informationen finden.

Weiterlesen

Bei der Kirchensteuer hört der Datenschutz auf – Wochenrückblick KW 41

In Berlin machen sich die Kirchen nicht viele Freund*innen mit ihrem Vorgehen beim Kirchensteuereinzug. Das Institut für Weltanschauungsrecht (ifw) der Giordano-Bruno-Stiftung hat es schon lange auf die von ihm als »Rasterfahndung« bezeichnete Recherchepraxis der Kirchensteuerstellen abgesehen, die trotz ihrer Ansiedelung im Finanzamt kirchliche Stellen sind. Ein Hebel gegen diese Praxis (die man auch aus kirchlichem Blickwinkel kritisieren kann, wie ich letztes Jahr kommentierte) ist das Datenschutzrecht: Alexander Roßnagel sieht in einem Gutachten das Vorgehen als datenschutzwidrig an – auch auf kirchliches Datenschutzrecht könne sich die nötige Datenübermittlung nicht stützen: die Erhebung der Kirchensteuer sei staatliche, nicht innerkirchliche Aufgabe, und daher müsse sich die gesetzliche Erlaubnis zur Datenerhebung aus staatlichem Datenschutzrecht ergeben, argumentiert er. Die Forderungen des ifw sind klar: keine kirchlichen Kirchensteuerstellen in den Finanzämtern, und im Idealfall keine Kirchensteuererhebung durch den Staat. Entweltlichung, ick hör dir trapsen.

Weiterlesen

Jubiläum im Amtsblatt, Beichte in der App – Wochenrückblick KW 40

Personalia und Jubiläen in kirchlichen Amtsblättern und Gemeindebriefen – das ist ein datenschutzrechtlicher Dauerbrenner, erst recht, wenn die Publikationen auch ins Netz sollen. (Denn das Medienprivileg steht dafür ziemlich sicher nicht zur Verfügung.) Die sauberste Lösung ist ein Gesetz, hatte der Nordwest-Diözesandatenschutzbeauftragte in seinem Tätigkeitsbericht für 2019 angemahnt. Seit Mai 2019 gibt es das schon im Erzbistum Hamburg (»Ausführungsdekret zur Veröffentlichung von Sakramentsspendungen sowie Geburtstags-, Ehe-, Weihe-, Ordens- und Dienstjubiläen im Erzbistum Hamburg«) für fast alle Publikationen, nun hat Essen im aktuellen Amtsblatt (Nr. 81, S. 108) nachgezogen mit einer deutlich engeren Regelung nur fürs Amtsblatt (»Verordnung betreffend die Veröffentlichung personenbezogener Daten kirchlicher Amtsträger«).

Noch so ein Dauerbrenner: Die Beichte digitalisieren. Bei katholisch.de wird über die neue Schweizer App »Confessora« berichtet, und keine zwei Tweets später wird die Frage nach der datenschutzrechtlichen Zulässigkeit gestellt. Nun ist diese App aus der Schweiz und nicht von einer kirchlichen Stelle – kirchliches Datenschutzrecht also nicht einschlägig. Bevor jedoch jemand auf falsche Gedanken kommt – die rechtliche Lage nach kirchlichem Datenschutzrecht wäre so: Katholischerseits kümmert sich die KDG-Durchführungsverordnung darum. Personenbezogene Daten, die dem Beichtgeheimnis unterliegen, dürfen nicht verarbeitet werden. Im Fall der App dürften die Daten aber nicht dem Beicht-, sondern dem Seelsorgegeheimnis unterliegen (da es sich von vornherein nicht um eine sakramentale Beichte handelt). Damit sind besondere Schutzvorkehrungen bei der Verarbeitung zu treffen (§ 14 Abs. 3–5 KDG-DVO). Evangelischerseits regelt § 3 DSG-EKD das Seelsorgegeheimnis, das auf ein eigenes Seelsorgegeheimnisgesetz verweist. Hier ist § 11 einschlägig: »Soweit Seelsorge mit technischen Kommunikationsmitteln ausgeübt wird, haben die jeweilige kirchliche Dienststelle oder Einrichtung und die in der Seelsorge tätige Person dafür Sorge zu tragen, dass die Vertraulichkeit in höchstmöglichem Maß gewahrt bleibt.« Hohe Hürden für den (ohnehin nicht wahrscheinlichen) Einsatz der App in kirchlicher Verantwortung.

Weiterlesen

Was tun ohne Tätigkeitsbericht? – Wochenrückblick KW 39

Es ist Herbst. Hat sich überhaupt etwas getan, wenn kein Tätigkeitsbericht kommt? Immer noch stehen die Berichte für 2019 für die katholischen Datenschutzaufsichten Südwest, NRW und Bayern aus – und nur Bayern hat über die Seuche hinaus einen guten Grund. Doch auch da wird die Zeit knapp: Am 30. 9. endet (wie hier schon öfter berichtet) die Amtszeit des Diözesandatenschutzbeauftragten, und weder ein*e Nachfolger*in noch das schon 2018 beschlossene kirchliche Datenschutzzentrum in Nürnberg sind in Sicht. Immerhin: Nach meinen Informationen erscheint der Tätigkeitsbericht am 5. Oktober. Wir warten weiter.

Mehrere Landeskirchen haben eine Studie zum Digitalen Kirchgang durchgeführt – auch in Zukunft wird der Online-Gottesdienst wohl nicht mehr wegzudenken sein. Schade für dieses Blog, aber wohl gut, um keine schlafenden Aufsichten zu wecken: Nicht abgefragt wurde, welche Dienste dafür genutzt wurden und wie verbreitet selbst- oder zumindest im Einzugsbereich der DSGVO gehostete Lösungen für Online-Gottesdienste sind.

Weiterlesen

Rezension: Eggers, Social-Media-Recht der öffentlichen Verwaltung

Die größeren Kirchen organisieren sich als Körperschaften des öffentlichen Rechts. Trotzdem gehören sie streng genommen nicht zur Zielgruppe von Christian W. Eggers neuem »Quick Guide Social-Media-Recht der öffentlichen Verwaltung«(Affiliate Link) , wie er auch selbst schreibt: Auch öffentlich-rechtlich verfasste Kirchen sind nicht Teil des Staates. Sie sind selbst grundrechtsberechtigt und haben damit einen deutlich größeren Spielraum als Behörden: »Die Öffentlichkeitsarbeit ist damit wie bei den Privaten keinen Einschränkungen unterworfen. Es besteht weder die thematische Aufgabenbindung noch eine Verpflichtung zum staatlichen Neutralitäts- und Sachlichkeitsgebot.« (S. 49)

Ein Großteil des knappen Buchs (154 sehr dichte, exzellent mit echten Praxisbeispielen, Literatur und Urteilen belegte Seiten) ist daher für die kirchliche Presse- und Öffentlichkeitsarbeit nicht einschlägig. Gerade im Datenschutz-Bereich lohnt sich die Lektüre aber doch – denn auch wenn es keine rechtlich Verpflichtung von außen für die Kirchen gibt, hier einen anderen Maßstab an sich selbst zu legen als andere nichtstaatliche Akteure, tun es die Kirchen doch selbst; die katholische etwas expliziter, die evangelische indirekter. Auch im Gespräch mit kirchlichen Datenschutzaufsichten wird immer wieder angeführt, dass man an öffentlich-rechtlich verfasste Körperschaften einen höheren Standard anlegt als an privatrechtlich verfasste kirchliche Einrichtungen.

Weiterlesen

#TeamDatenschutz – Wochenrückblick KW 38

Das große Thema der vergangenen Woche auf Datenschutz-Twitter: Winfried Veil hat den Hashtag #TeamDatenschutz analysiert und damit aktive Accounts ausgemacht, die über Datenschutz diskutieren. @artikel91 hat’s auch auf die Liste geschafft – ansonsten sind hauptsächlich Jurist*innen, Datenschützer*innen und Medien dabei. Kirchliche Datenschutz-Interessierte findet man kaum – auf Social Media machen sich die eher rar.

Auftragsverarbeitung gehört zu den schwierigeren Themen des Datenschutzrechts. Anscheinend reichen die gesetzlichen Grundlagen nicht aus: Mehrere Bistümer haben eigene Gesetze erlassen, die die Umsetzung von Auftragsverarbeitung regeln. Bei den Datenschutz-Notizen wird das im Januar veröffentlichte Gesetz des Bistums Münster vorgestellt, weitere entsprechende kirchliche Gesetze wurden verlinkt.

Auch eine Aussage über Videokonferenzsysteme: Der EKD-Datenschutzbeauftragte hat alle Grund- und Aufbauseminare für 2020 abgesagt, für 2021 gibt es nur noch Restplätze. Ist es wirklich unmöglich, digital und datenschutzkonform Datenschutzbeauftragte zu qualifizieren?

Weiterlesen

»Ja, ich möchte mich ausliefern« – Datenschutzkritik bei Erik Flügge

Wirtschaft und Arbeit, Wohnen, Bildung, Ökologie, Verkehr, Europa – und Datenschutz. In der Reihe der großen Themen, bei denen sich Erik Flügge in seinem neuen Buch »Egoismus. Wie wir dem Zwang entkommen, anderen zu schaden«(Affiliate Link) auf die Suche nach der »klugen Ordnung« macht, sticht der Datenschutz heraus: Warum wird ein vergleichsweise kleines und spezielles Thema in diese Reihe gestellt? Die Lektüre zeigt: Das passt besser als man denkt.

Erik Flügge: Egoismus. Wie wir dem Zwang entkommen, anderen zu schaden, Bonn 2020, 112 Seiten.(Affiliate Link)

Flügge geht es darum, systemisch zu denken: Nicht mit Moralappellen und Verboten steuern wollen, sondern indem der unabwendbare Egoismus der Menschen fruchtbar gemacht wird und durch »kluge Ordnungen« systemisch Weichen fürs Gemeinwohl gestellt werden. »Wie fördern wir, dass ich überall dort, wo ich keinen Nachteil erleide, indem ich dem anderen Gutes tue, dieses auch mache?« ist seine zentrale Frage. Die Antwort: »Wenn man eine bestimmte Art zu denken in der Gesellschaft fördern will, dann muss man Strukturen erschaffen, die genau dieses Denken bedingen. Wir müssen uns selbst darauf trainieren, das Gegenüber mit seinen Interessen mitzudenken.«

Weiterlesen

So datensparsam kann Rückverfolgbarkeit sein – Wochenrückblick KW 37

Datensparsam und hilfreich gegen Schlangestehen vor dem Gottesdienst: Das Rückverfolgbarkeitsformular, das seit 1. September in St. Petrus Bonn im Einsatz ist.

Man freut sich doch gelegentlich auch über die kleinen Dinge: Unsinnige Rechtsgrundlagen und zweifelhafte, weil allzu öffentliche Listen-Lösungen bei der Rückverfolgbarkeit von Veranstaltungen und Restaurantbesuchen gibt es immer noch viel zu viele. Umso schöner, wenn eine Pfarrei wie St. Petrus in Bonn nach Wochen, in denen beim Anstehen einsehbare Listen durch Freiwillige geführt wurden, jetzt auf eine einfache, clevere datensparsame und schlangenvermeidende Lösung umgestellt wurde: Formulare, die schon zu Hause ausgefüllt werden können und in eine verschlossene Box geworfen werden. Noch eine schöne Lowtech-Variante hat Winfrid Veil gesehen. (Wie’s auch mit den korrekten Informationen geht, stand hier schon im Blog.)

Aus Bayern gibt es Neues – und zwar nichts Neues: Mittlerweile verdichten sich die Zeichen, dass der Diözesandatenschutzbeauftragte auch nach seinem offiziellen Dienstende in Verlängerung geht, bis ein Nachfolger gefunden ist. Man erzählt sich, dass es daran liegen könnte, dass man wieder keinen Kirchen-Insider berufen soll, was in Bayern Tradition hat – vor Jupp Joachimski waren bereits ein ehemaliger Polizeipräsident und ein anderer ehemaliger Richter in vergleichbaren Positionen in Bayern tätig.

Weiterlesen

Rezension: Kirchlicher Datenschutz in Polen

Der Warschauer Europarechtler Bernard Łukańko hat die bisher wohl ausführlichste Studie zum kirchlichen Datenschutzrecht im Rahmen des Art. 91 DSGVO veröffentlicht: »Kościelne modele ochrony danych osobowych«(Affiliate Link) (»Kirchliche Datenschutzmodelle«) analysiert auf 352 Seiten sowohl Art. 91 DSGVO, der Religionsgemeinschaften ein eigenes Datenschutzrecht und eigene Datenschutzaufsichten zugesteht, als auch die Umsetzung dieser Möglichkeit durch polnische Kirchen im Vergleich vor allem mit dem Datenschutzrecht der beiden großen deutschen Kirchen.

Trotz des Fokus auf das Recht der polnischen Kirchen lohnt sich die Lektüre auch außerhalb Polens – wenn man denn polnisch versteht. Eine Übersetzung gibt es bisher nicht.

Auch ohne Polnischkenntnisse ist das Werk zumindest als Steinbruch nützlich: Łukańko arbeitet sich sehr sorgfältig durch die mittlerweile doch einigermaßen umfangreiche, zumeist deutschsprachige Literatur zum kirchlichen Datenschutzrecht, die Fußnoten und das Literaturverzeichnis geben einen hervorragenden Überblick über den Stand der Forschung.

Weiterlesen