Archiv der Kategorie: Recht und Gesetzgebung

Lücken bei der Datenschutz-Aufsicht: Analogie ist keine Lösung

Eine Entscheidung des Verwaltungsgerichts Hannover zum Datenschutz bei der Selbständigen Evangelisch-Lutherischen Kirche (Urteil vom 30.11.2022,10 A 1195/21; nicht rechtskräftig) hat etliche Grundsatzfragen für den kirchlichen Datenschutz aufgeworfen und (für den Einzelfall sowie nicht rechtskräftig, da die Berufung beim Niedersächsischen Oberverwaltungsgericht in Lüneburg anhängig ist) beantwortet. Unter anderem ist das VG Hannover der Meinung, die Datenschutzaufsicht über öffentlich-rechtliche Religionsgemeinschaften ohne eigenes Datenschutzrecht liege trotz fehlender Gesetzesgrundlage bei den (staatlichen) Landesbeauftragten für Datenschutz. Diesem Thema wird hier nachgegangen (und der Auffassung des VG Hannover widersprochen).

Ein Puzzle mit einem fehlenden Teil.
Ein Teil fehlt im komplexen Aufsichts-Puzzle in Deutschland – mit Analogien bekommt man es nicht fertig, argumentiert Ralph Wagner. (Bildquelle: Sigmund auf Unsplash)

Bereits vor der Hannoveraner Entscheidung gab es Irritationen und Uneinigkeit zur korrekten Einordnung von Religionsgemeinschaften in die (seltsame und wohl EU-weit einmalige) Dichotomie des deutschen Datenschutzrechts aus öffentlichen und nicht-öffentlichen Stellen. Aus dieser Zweiteilung und den Zuordnungs-Schwierigkeiten ergibt sich in der Folge (u. a.) die Unklarheit bei der Bestimmung der Datenschutzaufsicht. Bei näherem Hinsehen zeigt sich, dass eine grundsätzliche Änderung des deutschen Datenschutzrechts nötig wäre, um vollständige Abhilfe zu schaffen. Rechtspolitisch sind derartige Schritte für die nächsten Jahre extrem unwahrscheinlich. Aber der Reihe nach.

Weiterlesen

Nordkirche überarbeitet ihr Datenschutzrecht

Die Nordkirche hat ihr Datenschutzrecht erneut teilweise novelliert. Im aktuellen Amtsblatt (2023/11) setzt die Kirchenleitung mit Wirkung zum 1. Oktober ihre Zweite Rechtsverordnung zur Anpassung des Datenschutzrechts in Kraft. Damit wird die Datenschutzdurchführungsverordnung (DSDVO) geändert, außerdem tritt eine neue Verwaltungsvorschrift zur Gewährleistung des Datenschutzes beim Fundraising (FundraisingdatenVwV) in Kraft.

Der Schweriner Dom vom Pfaffenteich aus gesehen
Der Schweriner Dom ist eine der Bischofskirchen der Nordkirche. (Bildquelle: Backslash (Wikimedia Commons), CC BY-SA 3.0, zugeschnitten)

Einige der Änderungen vollziehen lediglich die 2021 beschlossene und ebenfalls zum 1. Oktober wirksam gewordene Übertragung der Aufsicht auf den BfD EKD nach. Ansonsten werden vor allem Fundraising und besondere Verarbeitungssituationen in kirchlichen Einrichtungen geregelt – mit viel Rückgriff auf staatliches Recht.

Weiterlesen

Institutionalisierung der Datenschutzkonferenz – euphorisch ist niemand

44 Organisationen haben sich an der Verbändeanhörung zum Referentenentwurf des Änderungsgesetzes zum Bundesdatenschutzgesetz beteiligt. Mittlerweile hat das Innenministerium die Beiträge online gestellt. In Religionsgemeinschaften, die eigenes Datenschutzrecht anwenden, spielt das BDSG eine untergeordnete Rolle. Relevant ist hier vor allem die innderdeutsche Kohärenz – und damit die Frage nach der Organisation der Datenschutzkonferenz.

Der Referentenentwurf des BDSG
Das Innenministerium hat die IFG-Anfrage schnell beantwortet, aber mit einem Stapel Papier. Erst nach Abschluss der Verbändeanhörung wurde der Referentenentwurf auch offiziell veröffentlicht.

Im Referentenentwurf bekommt die Datenschutzkonferenz zwar erstmals nicht nur einen eigenen Paragraphen 16a, sondern sogar ein eigenes Kapitel. Inhaltlich bleibt aber der große Wurf aus – die verfassungsrechtliche Hürde des Verbots der Mischverwaltung scheint dem Innenministerium trotz klarer Zielvorgabe im Koalitionsvertrag doch zu hoch. Eine Analyse der 44 Rückmeldungen bringt einiges an Kritik an den Plänen für eine Institutionalisierung der DSK an den Tag – aber nur ein Verband denkt daran, dass es noch mehr Aufsichten gibt als nur die des Bundes und der Länder.

Weiterlesen

Beschäftigtendatenschutz in KDG und DSG-EKD

Sowohl das KDG als auch das DSG-EKD haben in ihrem Kapitel zu Vorschriften für besondere Verarbeitungssituationen eigene Normen für die Verarbeitung personenbezogener Daten in Beschäftigungsverhältnissen. § 49 DSG-EKD und § 53 KDG sind sichtlich § 26 BDSG nachgebildet – allerdings mit einigen Unterschieden.

Menschen arbeiten in einem Großraumbüro
(Bildquelle: Alex Kotliarskyi auf Unsplash)


Die verschiedenen Gesetzgeber haben dabei sehr unterschiedliche Strategien verfolgt, wie stark und wo kirchliche Besonderheiten berücksichtigt werden. Die kirchlichen Regeln haben zwar jeweils ihre Lücken und Probleme – insgesamt dürften sie aber zukunftssicherer sein als ihr BDSG-Pendant.

Weiterlesen

Referentenentwurf BDSG und kirchlicher Datenschutz

Knapp zwei Jahre nach dem Evaluierungsbericht gibt es einen Referentenentwurf zur Reform des BDSG. Das Papier liegt seit einigen Tagen mehreren Medien vor. Veröffentlicht hatte es bislang noch niemand – bis jetzt: Auf meine IFG-Anfrage hin hat das zuständige Bundesinnenministerium den Entwurf schnell und ohne Probleme herausgegeben. Bei FragDenStaat ist der Entwurf (Stand 9. August 2023) jetzt öffentlich einsehbar.

Der Referentenentwurf des BDSG
Das Innenministerium hat die IFG-Anfrage schnell beantwortet, aber mit einem Stapel Papier.

Übermäßige Ambitionen kann man dem Referentenentwurf nicht vorwerfen. Die Änderungen ziehen einige bekannte Probleme glatt und setzen den Plan aus dem Koalitionsvertrag, die Datenschutzkonferenz zu institutionalisieren, mit der absoluten Minimallösung um. Das lässt einiges zu wünschen übrig. Dennoch gibt es auch für den kirchlichen Datenschutz (wenige) Impulse, die für die Evaluierung von KDG und DSG-EKD interessant sein könnten.

Weiterlesen

Fulda stärkt Betroffenenrechte bei der Akteneinsicht zur Aufarbeitung

Das erste Bistum hat seine Regelungen zur Verwendung von Akten zur Missbrauchsaufarbeitung mit Blick auf den Datenschutz überarbeitet. Im aktuellen Amtsblatt des Bistums Fulda wird das im Februar 2022 erstmals promulgierte »Gesetz zur Regelung von Einsichts- und Auskunftsrechten der Kommission zur Aufarbeitung des sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener« zum zweiten Mal geändert.

Frontalansicht des Fuldaer Doms.
Der Hohe Dom zu Fulda (Bildquelle: Pieter van de Sande auf Unsplash)

Das Gesetz aus Fulda war von Anfang an eigenständig und orientierte sich nicht an der DBK-Musterordnung, die seit einigen Wochen in der Kritik steht. Außer Fulda hat nur noch Speyer den Weg einer eigenständigen Regelung eingeschlagen. Nach der Novelle sind in Fulda die Rechte von Missbrauchsbetroffenen gestärkt, die von Beschuldigten geschwächt.

Weiterlesen

Betroffenenbeiräte untermauern Kritik an Muster-Einsichtsordnung

Der Arbeitskreis der Betroffenenbeiräte und -vertretungen bei den deutschen Diözesen hat (über die Betroffeneninitiative Ost) eine ausführliche Stellungnahme zur Musterordnung zur Akteneinsicht und -auskunft veröffentlicht. Die Stellungnahme reagiert auf eine darin erwähnte Position der KDSA Ost, die anscheinend ein überwiegendes erhebliches kirchliches Interesse an der Verwendung aller Betroffenendaten für die Aufarbeitung von Missbrauch bejaht. Dagegen wenden sich die Betroffenenbeiräte – erneut – deutlich. Angeführt werden sozialwissenschaftliche Forschungsmethoden: Der vorhandene Datenbestand zu Missbrauch sei schon hinreichend groß, um nicht jeden bekannten Fall in Analysen einzubeziehen.

Bücher und Akten, chaotisch in einem Regal
Photo by JF Martin on Unsplash
Weiterlesen

EU-US-Datenschutzrahmen im kirchlichen Datenschutz

Knapp drei Jahre nach Schrems II und dem damit erwirkten Aus für das EU–US Privacy Shield gibt es wieder eine Rechtsgrundlage für die einfache Übertragung von personenbezogenen Daten in die USA: Am Montag teilte die EU-Kommission mit, dass sie einen Angemessenheitsbeschluss für den neuen »Datenschutzrahmen EU-USA« (»EU-US Data Privacy Framework«) getroffen hat, der am Dienstag, 11. Juli, in Kraft tritt.

Ein Mann mit einer US-Flagge als Umhang wird von einer laufenden Frau mit US-Flagge verfolgt.
So ähnlich funktioniert Datenübertragung in die USA. (Bildquelle: Photo by frank mckenna on Unsplash)


Angemessenheitsbeschlüsse können grundsätzlich auch im Geltungsbereich der kirchlichen Datenschutzgesetze angewandt werden. Die ausführliche FAQ-Liste von Thomas Schwenke oder der Angemessenheitsbeschluss selbst können grundsätzlich für Datenübertragungen gemäß KDG und DSG-EKD herangezogen werden. Dennoch gibt es einige Besonderheiten in beiden Gesetzen.

Weiterlesen

Betroffenenbeiräte fordern Einwilligung für Offenlegung zur Aufarbeitung

Nach dem Betroffenenbeirat Ost äußert auch der Arbeitskreis der Betroffenenbeiräte und -vertretungen massive Kritik an der »Musterordnung zur Regelung von Einsichts- und Auskunftsrechten« zur Missbrauchsaufarbeitung. In einer Stellungnahme vom Samstag widerspricht der Arbeitskreis der Umsetzung: »Der Arbeitskreis bestreitet, dass das öffentliche Interesse an Aufarbeitung das berechtigte Interesse von Missbrauch betroffener Personen am Schutz ihrer sensiblen personenbezogenen Daten überwiegt.«

Ein hoher Stapel Akten liegt auf einem Tisch
(Bildquelle: Wesley Tingey on Unsplash)

In seiner Stellungnahme zitiert der Arbeitskreis auch eine bisher nicht bekannte Erläuterung des Berliner Erzbischofs Heiner Koch vom 6. Juli, die er dem Betroffenenbeirat Ost mitgeteilt hatte. Aus der Ausschnitt geht hervor, dass es bei der Ausarbeitung der Musterordnung zwar eine umfangreiche Beteiligungsphase gab, bei der unter anderem Aufarbeitungskommissionen beteiligt, aber ausgerechnet die Betroffenenbeiräte der Diözesen und bei der Deutschen Bischofskonferenz ausgelassen wurden.

Weiterlesen

Neue Einsichtsnormen zur Missbrauchsaufarbeitung: Jetzt auch für Sachakten

Im Lauf des vergangenen Jahres hat die Mehrheit der katholischen Bistümer Einsichtsnormen für Personalakten zur Missbrauchsaufarbeitung erlassen. (Die EKD-Synode hat dagegen eine allgemeine Aufarbeitungsnorm in ihr Datenschutzgesetz geschrieben.) Die Gesetzgebung erweitert die in allen Diözesen einheitliche Personalaktenordnung um bistumsspezifische Einsichtsnormen, die Aufarbeitungskommissionen, Forschungsprojekten und Anwaltskanzleien Akteneinsicht und Auskunft ermöglichen – je nach Bistum an eine bis drei dieser Gruppen.

Karteikärtchen in einer Schublade
(Photo by Maksym Kaharlytskyi on Unsplash)

Die Einsichtsnormen haben sich dabei auch tatsächlich auf die Personalaktenordnung beschränkt. Erfasst waren also nur Personalakten von Beschäftigten im Einzugsbereich der PAO, also Klerikern, Kirchenbeamten und in der Regel auch angehende Kleriker. Eine eindeutige Rechtsgrundlage für die Verwendung von Sachakten für die Aufarbeitung gab es bislang mit zwei Ausnahmen nicht. Im Lauf des Jahres haben nun einige Bistümer die Sachakteneinsicht geregelt – teils in einer Spezialnorm nur dafür, in einem Fall mit einem einheitlichen Gesetz für Personal- und Sachakten.

Weiterlesen