Archiv der Kategorie: Recht und Gesetzgebung

DSGVO-Evaluation – Reformbedarf beim Kirchenartikel

Während die Evaluierung der kirchlichen Datenschutzgesetze überfällig ist, ist die EU-Kommission schon bei der zweiten Bewertungs- und Überprüfungsrunde gemäß Art. 97 DSGVO. Beim ersten Bericht aus dem Jahr 2020 tauchte Art. 91 DSGVO und damit die Ausnahmeregelung für den kirchlichen Datenschutz nicht auf.

Eine Lupe fokussiert auf Art. 91 DSGVO
Die ganze DSGVO wird evaluiert – Art. 91 DSGVO ist dabei selten im Fokus.

Noch bis zum 8. Februar können Rückmeldungen eingereicht werden – und zwar von allen »Interessensträger*innen«. Darunter fasst die Kommission unter anderem Zivilgesellschaft, Unternehmen und im Datenschutzbereich tätige Personen. Damit dieses Mal Art. 91 DSGVO nicht herunterfällt, plane ich eine Einreichung – erste Ideen sammle ich hier, über weitere Rückmeldungen in den Kommentaren oder per Mail freue ich mich.

Weiterlesen

Vor Gericht und bei der Evaluierung – Jahresausblick 2024

So voll der Jahresrückblick auch immer ist – wie viele Themen dann doch wieder im Ausblick erscheinen, zeigt, wie lange vieles doch geht. Immerhin: Mit dem KDSZ Bayern und dem DSG-EKD-Kommentar konnten viele Dinge von der Liste gestrichen werden. Vor allem die gerichtliche Klärung von Fragestellungen dauert aber – und das nicht nur in den Fällen, die eine Runde über den EuGH drehen.

Jahresaublick Kirchlicher Datenschutz 2024
(Bildquelle: Kajetan Sumila auf Unsplash, Montage fxn)
Weiterlesen

Fake-Facebook-Verbot und kontroverse Aufarbeitung – Jahresrückblick 2023

An einige Prognosen des Jahresausblicks für 2023 kann man Haken setzen: In Sachen Facebook-Fanpages ging es ein bisschen weiter, der EU-US-Datentransfer ist wieder einfach möglich, das KDSZ Bayern errichtet und der DSG-EKD-Kommentar ist endlich erschienen. Anderes bleibt offen: In die DSG-EKD-Evaluierung kam etwas Bewegung, aber akut wird sie erst 2024, von der KDG-Evaluierung gab es gar nichts Neues.

Jahresrückblick kirchlicher Datenschutz
(Bildquelle: Kajetan Sumila auf Unsplash, Montage fxn)

Geprägt war das Jahr 2023 im kirchlichen Datenschutz neben dem Umgang mit Facebook-Fanpages besonders stark von Fragen der Missbrauchsaufarbeitung: Betroffenenrechte von Betroffenen und Beschuldigten wurden kontrovers diskutiert, es gab Täternamen-Veröffentlichungen, neue Gesetze, Entscheidungen von staatlichen Gerichten und kirchlichen Datenschutzaufsichten.

Weiterlesen

Lücken bei der Datenschutz-Aufsicht: Analogie ist keine Lösung

Eine Entscheidung des Verwaltungsgerichts Hannover zum Datenschutz bei der Selbständigen Evangelisch-Lutherischen Kirche (Urteil vom 30.11.2022,10 A 1195/21; nicht rechtskräftig) hat etliche Grundsatzfragen für den kirchlichen Datenschutz aufgeworfen und (für den Einzelfall sowie nicht rechtskräftig, da die Berufung beim Niedersächsischen Oberverwaltungsgericht in Lüneburg anhängig ist) beantwortet. Unter anderem ist das VG Hannover der Meinung, die Datenschutzaufsicht über öffentlich-rechtliche Religionsgemeinschaften ohne eigenes Datenschutzrecht liege trotz fehlender Gesetzesgrundlage bei den (staatlichen) Landesbeauftragten für Datenschutz. Diesem Thema wird hier nachgegangen (und der Auffassung des VG Hannover widersprochen).

Ein Puzzle mit einem fehlenden Teil.
Ein Teil fehlt im komplexen Aufsichts-Puzzle in Deutschland – mit Analogien bekommt man es nicht fertig, argumentiert Ralph Wagner. (Bildquelle: Sigmund auf Unsplash)

Bereits vor der Hannoveraner Entscheidung gab es Irritationen und Uneinigkeit zur korrekten Einordnung von Religionsgemeinschaften in die (seltsame und wohl EU-weit einmalige) Dichotomie des deutschen Datenschutzrechts aus öffentlichen und nicht-öffentlichen Stellen. Aus dieser Zweiteilung und den Zuordnungs-Schwierigkeiten ergibt sich in der Folge (u. a.) die Unklarheit bei der Bestimmung der Datenschutzaufsicht. Bei näherem Hinsehen zeigt sich, dass eine grundsätzliche Änderung des deutschen Datenschutzrechts nötig wäre, um vollständige Abhilfe zu schaffen. Rechtspolitisch sind derartige Schritte für die nächsten Jahre extrem unwahrscheinlich. Aber der Reihe nach.

Weiterlesen

Nordkirche überarbeitet ihr Datenschutzrecht

Die Nordkirche hat ihr Datenschutzrecht erneut teilweise novelliert. Im aktuellen Amtsblatt (2023/11) setzt die Kirchenleitung mit Wirkung zum 1. Oktober ihre Zweite Rechtsverordnung zur Anpassung des Datenschutzrechts in Kraft. Damit wird die Datenschutzdurchführungsverordnung (DSDVO) geändert, außerdem tritt eine neue Verwaltungsvorschrift zur Gewährleistung des Datenschutzes beim Fundraising (FundraisingdatenVwV) in Kraft.

Der Schweriner Dom vom Pfaffenteich aus gesehen
Der Schweriner Dom ist eine der Bischofskirchen der Nordkirche. (Bildquelle: Backslash (Wikimedia Commons), CC BY-SA 3.0, zugeschnitten)

Einige der Änderungen vollziehen lediglich die 2021 beschlossene und ebenfalls zum 1. Oktober wirksam gewordene Übertragung der Aufsicht auf den BfD EKD nach. Ansonsten werden vor allem Fundraising und besondere Verarbeitungssituationen in kirchlichen Einrichtungen geregelt – mit viel Rückgriff auf staatliches Recht.

Weiterlesen

Institutionalisierung der Datenschutzkonferenz – euphorisch ist niemand

44 Organisationen haben sich an der Verbändeanhörung zum Referentenentwurf des Änderungsgesetzes zum Bundesdatenschutzgesetz beteiligt. Mittlerweile hat das Innenministerium die Beiträge online gestellt. In Religionsgemeinschaften, die eigenes Datenschutzrecht anwenden, spielt das BDSG eine untergeordnete Rolle. Relevant ist hier vor allem die innderdeutsche Kohärenz – und damit die Frage nach der Organisation der Datenschutzkonferenz.

Der Referentenentwurf des BDSG
Das Innenministerium hat die IFG-Anfrage schnell beantwortet, aber mit einem Stapel Papier. Erst nach Abschluss der Verbändeanhörung wurde der Referentenentwurf auch offiziell veröffentlicht.

Im Referentenentwurf bekommt die Datenschutzkonferenz zwar erstmals nicht nur einen eigenen Paragraphen 16a, sondern sogar ein eigenes Kapitel. Inhaltlich bleibt aber der große Wurf aus – die verfassungsrechtliche Hürde des Verbots der Mischverwaltung scheint dem Innenministerium trotz klarer Zielvorgabe im Koalitionsvertrag doch zu hoch. Eine Analyse der 44 Rückmeldungen bringt einiges an Kritik an den Plänen für eine Institutionalisierung der DSK an den Tag – aber nur ein Verband denkt daran, dass es noch mehr Aufsichten gibt als nur die des Bundes und der Länder.

Weiterlesen

Beschäftigtendatenschutz in KDG und DSG-EKD

Sowohl das KDG als auch das DSG-EKD haben in ihrem Kapitel zu Vorschriften für besondere Verarbeitungssituationen eigene Normen für die Verarbeitung personenbezogener Daten in Beschäftigungsverhältnissen. § 49 DSG-EKD und § 53 KDG sind sichtlich § 26 BDSG nachgebildet – allerdings mit einigen Unterschieden.

Menschen arbeiten in einem Großraumbüro
(Bildquelle: Alex Kotliarskyi auf Unsplash)


Die verschiedenen Gesetzgeber haben dabei sehr unterschiedliche Strategien verfolgt, wie stark und wo kirchliche Besonderheiten berücksichtigt werden. Die kirchlichen Regeln haben zwar jeweils ihre Lücken und Probleme – insgesamt dürften sie aber zukunftssicherer sein als ihr BDSG-Pendant.

Weiterlesen

Referentenentwurf BDSG und kirchlicher Datenschutz

Knapp zwei Jahre nach dem Evaluierungsbericht gibt es einen Referentenentwurf zur Reform des BDSG. Das Papier liegt seit einigen Tagen mehreren Medien vor. Veröffentlicht hatte es bislang noch niemand – bis jetzt: Auf meine IFG-Anfrage hin hat das zuständige Bundesinnenministerium den Entwurf schnell und ohne Probleme herausgegeben. Bei FragDenStaat ist der Entwurf (Stand 9. August 2023) jetzt öffentlich einsehbar.

Der Referentenentwurf des BDSG
Das Innenministerium hat die IFG-Anfrage schnell beantwortet, aber mit einem Stapel Papier.

Übermäßige Ambitionen kann man dem Referentenentwurf nicht vorwerfen. Die Änderungen ziehen einige bekannte Probleme glatt und setzen den Plan aus dem Koalitionsvertrag, die Datenschutzkonferenz zu institutionalisieren, mit der absoluten Minimallösung um. Das lässt einiges zu wünschen übrig. Dennoch gibt es auch für den kirchlichen Datenschutz (wenige) Impulse, die für die Evaluierung von KDG und DSG-EKD interessant sein könnten.

Weiterlesen

Fulda stärkt Betroffenenrechte bei der Akteneinsicht zur Aufarbeitung

Das erste Bistum hat seine Regelungen zur Verwendung von Akten zur Missbrauchsaufarbeitung mit Blick auf den Datenschutz überarbeitet. Im aktuellen Amtsblatt des Bistums Fulda wird das im Februar 2022 erstmals promulgierte »Gesetz zur Regelung von Einsichts- und Auskunftsrechten der Kommission zur Aufarbeitung des sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener« zum zweiten Mal geändert.

Frontalansicht des Fuldaer Doms.
Der Hohe Dom zu Fulda (Bildquelle: Pieter van de Sande auf Unsplash)

Das Gesetz aus Fulda war von Anfang an eigenständig und orientierte sich nicht an der DBK-Musterordnung, die seit einigen Wochen in der Kritik steht. Außer Fulda hat nur noch Speyer den Weg einer eigenständigen Regelung eingeschlagen. Nach der Novelle sind in Fulda die Rechte von Missbrauchsbetroffenen gestärkt, die von Beschuldigten geschwächt.

Weiterlesen

Betroffenenbeiräte untermauern Kritik an Muster-Einsichtsordnung

Der Arbeitskreis der Betroffenenbeiräte und -vertretungen bei den deutschen Diözesen hat (über die Betroffeneninitiative Ost) eine ausführliche Stellungnahme zur Musterordnung zur Akteneinsicht und -auskunft veröffentlicht. Die Stellungnahme reagiert auf eine darin erwähnte Position der KDSA Ost, die anscheinend ein überwiegendes erhebliches kirchliches Interesse an der Verwendung aller Betroffenendaten für die Aufarbeitung von Missbrauch bejaht. Dagegen wenden sich die Betroffenenbeiräte – erneut – deutlich. Angeführt werden sozialwissenschaftliche Forschungsmethoden: Der vorhandene Datenbestand zu Missbrauch sei schon hinreichend groß, um nicht jeden bekannten Fall in Analysen einzubeziehen.

Bücher und Akten, chaotisch in einem Regal
Photo by JF Martin on Unsplash
Weiterlesen