Archiv der Kategorie: Recht und Gesetzgebung

Evaluierung des EKD-Datenschutzgesetzes – ein alternativer Vorschlag

Schreiben Sie eine Antwort

Die aktuelle Evaluierung des DSG-EKD soll im Folgenden dafür genutzt werden, unbefangen (und unbesorgt um Fragen der Durchsetzbarkeit oder Opportunität) einige mögliche Änderungen darzustellen.

Rotstift am DSG-EKD
Rotstift am DSG-EKD (Montage auf Grundlage von Afthab Ibnu Abbas auf Unsplash)

Hinsichtlich der für Gesetzesänderungen bestehenden Spielräume fußen die hiesigen Überlegungen auf der im vorigen Beitrag dargestellten Überzeugung: Art. 91 DSGVO verlangt mit dem „Einklang“ kirchlicher Datenschutz-Regeln keine Wortlaut- oder Sinn-Identität zur DSGVO, sondern ein nach den Maßstäben der DSGVO „angemessenes“ Datenschutzniveau.

Ein Beitrag zur Evaluierung des DSG-EKD von Ralph Wagner

Weiterlesen

Vatikanstaat führt Datenschutz-Gesetz ein – Analyse

Schreiben Sie eine Antwort

Lange war der Vatikanstaat der einzige wirklich datenschutzfreie Raum in Europa. Das ist nun vorbei: Mit Wirkung vom 30. April 2024 setzt das Dekret Nr. DCLVII erstmals ein Datenschutzgesetz des Vatikanstaats in Kraft, den Regolamento Generale sulla protezione dei Dati personali.

Das Regolamento Generale zum Vatikan-Datenschutz vor dem Regierungsgebäude des Staats der Vatikanstadt
Das Regolamento Generale zum Vatikan-Datenschutz vor dem Regierungsgebäude des Staats der Vatikanstadt (Foto: Marek.69, CC BY-SA 4.0, zugeschnitten und bearbeitet/Staat der Vatikanstadt/Montage fxn)

Der Datenschutz-Regolamento ist in weiten Teilen der DSGVO nachgebildet, unterscheidet sich aber in seiner grundsätzlichen Funktionsweise: Es bezieht sich ausschließlich auf das staatliche Handeln im Vatikanstaat. Vorerst wurde es auf drei Jahre ad experimentum erlassen. Bisher ist der »Regolamento Generale sulla protezione dei Dati personali« nur auf italienisch verfügbar.

Weiterlesen

Streit um Akteneinsicht für Ansprechpersonen für Missbrauch im Bistum Augsburg

Schreiben Sie eine Antwort

Zwei der drei Ansprechpersonen für sexuellen Missbrauch im Bistum Augsburg sind unter Protest zurückgetreten. Die beiden werfen der Bistumsleitung unter anderem mangelnde Aufarbeitungs- und Dialogbereitschaft vor. Ein konkreter Vorwurf betrifft den Datenschutz von Personalakten und die fehlende Möglichkeit der Akteneinsicht für die Ansprechpersonen.

Panorama von Augsburg
Panorama von Augsburg (Foto von hoch3media auf Unsplash)

Im Interview mit der Augsburger Allgemeinen erläutern Angelika Hauser und Rupert Membarth ihre Kritik, das Bistum Augsburg reagierte mit einer Stellungnahme. Damit lässt sich immerhin die datenschutzrechtliche Seite beurteilen.

Weiterlesen

Referentenentwurf des DSG-EKD – Leak und Analyse

3 Antworten

Im Herbst soll die Synode der EKD eine Reform des DSG-EKD beschließen. Offiziell ist aus dem Evaluierungsprozess bisher wenig bekannt, seit vergangenem Spätjahr immerhin der Fahrplan für die Evaluierung. Für März wurde damals das Stellungnahmeverfahren angekündigt. Tatsächlich läuft das Verfahren auf Grundlage eines Referent*innen-Entwurfs, der leider nicht offiziell veröffentlicht wurde. Mir wurde der Entwurf zur Änderung des DSG-EKD zugespielt – in den zehn Seiten findet sich einiges, was zu erwarten war, aber auch die eine oder andere Überraschung.

Die ersten Seiten des 3. Änderungsgesetzes zum DSG-EKD.

Die Reform hat eine klare Stoßrichtung: Größere Annäherung ans staatliche Datenschutzrecht bei gleichzeitiger Bewahrung der Eigenständigkeit des DSG-EKD, die schon immer größer war als bei seinem katholischen Pendant. Erfreulich ist, dass die Änderungen eine bessere Handhabbarkeit und größtenteils ein gestiegenes Schutzniveau für Betroffene versprechen. Nach dem Beschluss durch die Herbst-Synode soll das erneuerte DSG-EKD zum 1. Mai 2025 in Kraft treten.

Weiterlesen

Einklang als Angemessenheit – ein neuer Ansatz zur Auslegung von Art. 91 DSGVO

Eine Antwort

Was bedeutet „Einklang“ bei Art. 91 Abs. 1 DSGVO? Falls es derzeit im Datenschutzrecht eine „ökumenische Frage“ gibt, die nach ihrer Bedeutung alle anderen weit überragt, dann ist es sicher diese. Sie lässt sich umformulieren in: Welchen „Spielraum“ und wieviel Freiheit haben Religionsgemeinschaften bei der Gestaltung ihres Datenschutzrechts?

Der Hauptspieltisch auf der Westempore des Passauer Doms.
(Foto: fxn)

Vorab: Die gestellte Frage ist (natürlich) nur wichtig, soweit die DSGVO überhaupt Anwendung findet. Nach der Rechtsprechung des EuGH allerdings bedeutet das praktisch keine nennenswerte Einengung: Die DSGVO ist nach Luxemburger Auffassung für Religionsgemeinschaften umfassend und flächendeckend gültig. Diese Ansicht des EuGH ist juristisch durchaus zweifelhaft.

Ein Beitrag zur Evaluierung des DSG-EKD von Ralph Wagner

Weiterlesen

DSGVO-Evaluation – Reformbedarf beim Kirchenartikel

2 Antworten

Während die Evaluierung der kirchlichen Datenschutzgesetze überfällig ist, ist die EU-Kommission schon bei der zweiten Bewertungs- und Überprüfungsrunde gemäß Art. 97 DSGVO. Beim ersten Bericht aus dem Jahr 2020 tauchte Art. 91 DSGVO und damit die Ausnahmeregelung für den kirchlichen Datenschutz nicht auf.

Eine Lupe fokussiert auf Art. 91 DSGVO
Die ganze DSGVO wird evaluiert – Art. 91 DSGVO ist dabei selten im Fokus.

Noch bis zum 8. Februar können Rückmeldungen eingereicht werden – und zwar von allen »Interessensträger*innen«. Darunter fasst die Kommission unter anderem Zivilgesellschaft, Unternehmen und im Datenschutzbereich tätige Personen. Damit dieses Mal Art. 91 DSGVO nicht herunterfällt, plane ich eine Einreichung – erste Ideen sammle ich hier, über weitere Rückmeldungen in den Kommentaren oder per Mail freue ich mich.

Weiterlesen

Vor Gericht und bei der Evaluierung – Jahresausblick 2024

Schreiben Sie eine Antwort

So voll der Jahresrückblick auch immer ist – wie viele Themen dann doch wieder im Ausblick erscheinen, zeigt, wie lange vieles doch geht. Immerhin: Mit dem KDSZ Bayern und dem DSG-EKD-Kommentar konnten viele Dinge von der Liste gestrichen werden. Vor allem die gerichtliche Klärung von Fragestellungen dauert aber – und das nicht nur in den Fällen, die eine Runde über den EuGH drehen.

Jahresaublick Kirchlicher Datenschutz 2024
(Bildquelle: Kajetan Sumila auf Unsplash, Montage fxn)
Weiterlesen

Fake-Facebook-Verbot und kontroverse Aufarbeitung – Jahresrückblick 2023

Schreiben Sie eine Antwort

An einige Prognosen des Jahresausblicks für 2023 kann man Haken setzen: In Sachen Facebook-Fanpages ging es ein bisschen weiter, der EU-US-Datentransfer ist wieder einfach möglich, das KDSZ Bayern errichtet und der DSG-EKD-Kommentar ist endlich erschienen. Anderes bleibt offen: In die DSG-EKD-Evaluierung kam etwas Bewegung, aber akut wird sie erst 2024, von der KDG-Evaluierung gab es gar nichts Neues.

Jahresrückblick kirchlicher Datenschutz
(Bildquelle: Kajetan Sumila auf Unsplash, Montage fxn)

Geprägt war das Jahr 2023 im kirchlichen Datenschutz neben dem Umgang mit Facebook-Fanpages besonders stark von Fragen der Missbrauchsaufarbeitung: Betroffenenrechte von Betroffenen und Beschuldigten wurden kontrovers diskutiert, es gab Täternamen-Veröffentlichungen, neue Gesetze, Entscheidungen von staatlichen Gerichten und kirchlichen Datenschutzaufsichten.

Weiterlesen

Lücken bei der Datenschutz-Aufsicht: Analogie ist keine Lösung

Schreiben Sie eine Antwort

Eine Entscheidung des Verwaltungsgerichts Hannover zum Datenschutz bei der Selbständigen Evangelisch-Lutherischen Kirche (Urteil vom 30.11.2022,10 A 1195/21; nicht rechtskräftig) hat etliche Grundsatzfragen für den kirchlichen Datenschutz aufgeworfen und (für den Einzelfall sowie nicht rechtskräftig, da die Berufung beim Niedersächsischen Oberverwaltungsgericht in Lüneburg anhängig ist) beantwortet. Unter anderem ist das VG Hannover der Meinung, die Datenschutzaufsicht über öffentlich-rechtliche Religionsgemeinschaften ohne eigenes Datenschutzrecht liege trotz fehlender Gesetzesgrundlage bei den (staatlichen) Landesbeauftragten für Datenschutz. Diesem Thema wird hier nachgegangen (und der Auffassung des VG Hannover widersprochen).

Ein Puzzle mit einem fehlenden Teil.
Ein Teil fehlt im komplexen Aufsichts-Puzzle in Deutschland – mit Analogien bekommt man es nicht fertig, argumentiert Ralph Wagner. (Bildquelle: Sigmund auf Unsplash)

Bereits vor der Hannoveraner Entscheidung gab es Irritationen und Uneinigkeit zur korrekten Einordnung von Religionsgemeinschaften in die (seltsame und wohl EU-weit einmalige) Dichotomie des deutschen Datenschutzrechts aus öffentlichen und nicht-öffentlichen Stellen. Aus dieser Zweiteilung und den Zuordnungs-Schwierigkeiten ergibt sich in der Folge (u. a.) die Unklarheit bei der Bestimmung der Datenschutzaufsicht. Bei näherem Hinsehen zeigt sich, dass eine grundsätzliche Änderung des deutschen Datenschutzrechts nötig wäre, um vollständige Abhilfe zu schaffen. Rechtspolitisch sind derartige Schritte für die nächsten Jahre extrem unwahrscheinlich. Aber der Reihe nach.

Weiterlesen

Nordkirche überarbeitet ihr Datenschutzrecht

Schreiben Sie eine Antwort

Die Nordkirche hat ihr Datenschutzrecht erneut teilweise novelliert. Im aktuellen Amtsblatt (2023/11) setzt die Kirchenleitung mit Wirkung zum 1. Oktober ihre Zweite Rechtsverordnung zur Anpassung des Datenschutzrechts in Kraft. Damit wird die Datenschutzdurchführungsverordnung (DSDVO) geändert, außerdem tritt eine neue Verwaltungsvorschrift zur Gewährleistung des Datenschutzes beim Fundraising (FundraisingdatenVwV) in Kraft.

Der Schweriner Dom vom Pfaffenteich aus gesehen
Der Schweriner Dom ist eine der Bischofskirchen der Nordkirche. (Bildquelle: Backslash (Wikimedia Commons), CC BY-SA 3.0, zugeschnitten)

Einige der Änderungen vollziehen lediglich die 2021 beschlossene und ebenfalls zum 1. Oktober wirksam gewordene Übertragung der Aufsicht auf den BfD EKD nach. Ansonsten werden vor allem Fundraising und besondere Verarbeitungssituationen in kirchlichen Einrichtungen geregelt – mit viel Rückgriff auf staatliches Recht.

Weiterlesen