Archiv der Kategorie: Rechtsprechung

Darf der Pfarrer Gottesdienst-Teilnahmelisten kontrollieren?

Darf der Pfarrer eigentlich die Teilnahmelisten von Gottesdiensten, die für die Corona-Rückverfolgbarkeit angelegt werden, durchgehen und kontrollieren? Bis gestern hätten wohl die meisten gesagt: natürlich nicht! Und dann kam der jüngste veröffentlichte Beschluss des Interdiözesanen Datenschutzgerichts (IDSG):

Die Einsichtnahme in Gottesdienstbesucherlisten durch den leitenden Pfarrer zur Überprüfung der Vollständigkeit der Liste und der Einhaltung sowie Evaluierung des Coronaschutzkonzeptes ist durch § 6 Abs. 1 Buchstaben a und d KDG in Verbindung mit der Coronaschutzverordnung NRW gedeckt.

Leitsatz IDSG 27/2020

Der Beschluss geht sogar noch weiter. Nicht nur sei die Einsichtnahme zulässig – sie sei sogar erforderlich und notwendig, urteilen die Datenschutzrichter und widersprechen damit der zuständigen Datenschutzaufsicht, dem Katholischen Datenschutzzentrum Dortmund. Dort zeigt man sich »überrascht«: »Wir sind immer noch überzeugt, dass die Regelungen zur Erfassung der Kontaktdaten eine strenge Zweckbindung vorsehen und ein Einblick in die Listen nicht aus anderen Gründen möglich sein sollte«, sagte der Diözesandatenschutzbeauftragte Steffen Pau auf Anfrage.

Das Pastoralteam diskutiert Gottesdienst-Teilnahmelisten zum Corona-Schutz (Symbolbild: Carl Spitzweg: Disputierende Mönche (Detail) – gemeinfrei/Wikimedia Commons)
Weiterlesen

E-Mails und Berufsgeheimnisträger*innen

Sind unverschlüsselte E-Mails überhaupt noch datenschutzrechtlich zulässig? Das war eines der großen Aufregerthemen bei der Einführung der neuen Datenschutzgesetze. Im kirchlichen Bereich sorgte vor allem ein etwas zu scharf geschaltetes Kommunikationsportal im Bistum Rottenburg-Stuttgart, der »Secure Mail Gateway« für Spott und Ärger, über das alle Mails mit personenbezogenen Daten mit extern (also eigentlich alle) abgewickelt werden sollten.

Photo by Bundo Kim on Unsplash

Tatsächlich ist E-Mail nicht unproblematisch: Transportverschlüsselung ist zwar Standard, aber keine echte Ende-zu-Ende-Verschlüsselung; mindestens die jeweiligen Provider und Mailserver könnten gegebenenfalls in Inhalte Einblick nehmen. Ein nun veröffentlichtes Urteil des Verwaltungsgerichts Mainz (1 K 778/19.MZ) befasst sich mit Blick auf Berufsgeheimnisträger*innen mit der Zulässigkeit von E-Mails; im Fall geht es um einen Rechtsanwalt, der einem Mandanten Daten per unverschlüsselter E-Mail geschickt hat. War das zulässig? Das Urteil kommt zum Schluss: Ja, Transportverschlüsselung stellt ein angemessenes Schutznivau dar, wenn kein erhöhter Schutzbedarf besteht. Auch im kirchlichen Bereich ist dieses Urteil interessant: Schließlich sind auch Seelsorger*innen Berufsgeheimnisträger*innen, und was für die recht ist, sollte auch für normale Menschen billig sein.

[…] Ein angemessenes Schutzniveau im Sinne des Art. 32 Abs. 1 DS-GVO ist auch bei Berufsgeheimnisträgern (hier: Rechtsanwälte) grundsätzlich durch Nutzung einer (obligatorischen) Transportverschlüsselung anzunehmen, soweit nicht im Einzelfall besondere Anhaltspunkte für einen erhöhten Schutzbedarf bestehen.

Leitsatz des Urteils des Verwaltungsgerichts Mainz (1 K 778/19.MZ)
Weiterlesen

EuGH und kirchlicher Datenschutz auf Kollisionskurs? Gernot Sydow im Interview

Das eigene Datenschutzrecht der Kirchen steht unter dem Vorbehalt, im Einklang mit dem europäischen Datenschutzrecht zu stehen. Erste Konflikte zeichnen sich schon ab: Verschiedene Datenschutzaufsichten haben Zweifel am Datenschutzrecht kleinerer Gemeinschaften, und auch bei den großen Kirchen steht nicht fest, wie der gegenüber dem Selbstverwaltungsrecht der Kirchen notorisch kritische Europäische Gerichtshof (EuGH) im Konfliktfall handeln würde. Der Münsteraner Europarechtler Gernot Sydow gibt im Interview mit Artikel 91 eine Einschätzung ab, wie es um das Verhältnis zwischen EU und kirchlichem Datenschutz steht – und macht sich für den Gleichbehandlungsgrundsatz im Religionsverfassungsrecht stark.

Frage: Professor Sydow, hat die Europäische Union überhaupt die Kompetenz, Datenschutzrecht für Religionsgemeinschaften zu regeln?

Sydow: Das gesamte europäische Datenschutzrecht setzt eine Kompetenz der EU voraus, und die gibt es immer dann, wenn es einen Binnenmarktbezug gibt. Nicht alles was die Kirchen tun, hat einen Binnenmarktbezug. Bei kirchlichen Krankenhäusern kann man das noch überlegen, bei deren Dienstleistungen könnte man noch eine europäische Gesetzgebungskompetenz herleiten. Aber das Führen von Kirchenbüchern hat mit der Kompetenz der EU gar nichts zu tun, deshalb ist sie auch nicht zuständig. Deswegen braucht die Kirche dafür auf jeden Fall eigene Regelungen.

Porträtfoto Professor Dr. Gernot Sydow (Bildquelle: Svenja Haas/WWU)
Der Münsteraner Europarechtler Gernot Sydow gehört zu den besten Kenner*innen des kirchlichen Datenschutzrechts – bevor er Professor wurde, war er unter anderem Justitiar und Diözesandatenschutzbeauftragter des Bistums Limburg. Heute ist er außerdem Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz. Im Dezember erschien der von ihm herausgegebene Kommentar zum kirchlichen Datenschutzrecht. (Bildquelle: Svenja Haas/WWU)
Weiterlesen

Teilkirchenaustritt – vielleicht per Datenschutz?

Jetzt ist einer der großen Wiedergänger der kirchlichen Konfliktthemen auch beim Interdiözesanen Datenschutzgericht (IDSG) angekommen: Die Frage, ob man lediglich aus der Kirche als Körperschaft öffentlichen Rechts austreten und trotzdem Teil der Kirche bleiben kann – sei’s als Kirchensteuersparmodell, sei’s aus Opposition gegen das, was mit Kirchensteuern finanziert wird.

Zu der Frage wurde schon viel geschrieben und dekretiert; die am Montag veröffentlichte Entscheidung mit dem Aktenzeichen IDSG 05/2019 vom 9. Dezember 2020 zeigt nun einen originellen Versuch, den Datenschutz für den Teilaustritt nutzbar zu machen. Spoiler: Ohne Erfolg.

Die datenschutzrechtliche Prüfung der Eintragung eines Kirchenaustritts im Taufregister ist beschränkt auf die formelle Richtigkeit. Das Datenschutzgericht prüft nicht die materiellen innerkirchlichen Wirkungen einer Austrittserklärung.

Leitsatz zum Urteil IDSG 05/2019
Weiterlesen

Das passiert 2021 im kirchlichen Datenschutz

Nach dem Blick zurück geht’s in die Zukunft: 2021 ist hoffentlich irgendwann das Jahr post Corona. Für den kirchlichen Datenschutz gibt es auch schon einige mehr oder weniger feste Termine. Mit der Evaluierung des KDG und des ökumenischen Kirchlichen Datenschutzmodells stehen zwei große Themen an, die den kirchlichen Datenschutz noch länger prägen dürften.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

EuGH kippt Privacy Shield – weitreichende Konsequenzen erwartet

Der Europäische Gerichtshof hat das Privacy-Shield-Abkommen gekippt. In der Entscheidung vom 16. Juli, die die von Max Schrems gegründete NGO »None Of Your Business« (NOYB) veröffentlicht hat, wird Facebook zudem die Nutzung von Standardsvertragsbedingungen zur Ermöglichung von Datentransfers in die USA verboten.

Die Entscheidung wird weitreichende Konsequenzen haben für Dienste und Daten, die in den USA gehostet sind. Dass das Abkommen auf wackligen Beinen steht, haben Datenschutzaktivist*innen schon seit Jahren betont, die Frage war eher wann, nicht ob.

Weiterlesen

Gericht: Der Name der Küsterin darf auf die Pfarrei-Webseite

Die Veröffentlichung der mit dem Namen und Vornamen gebildeten dienstlichen E-Mail-Anschrift eines Mitarbeiters mit Außenkontakten (hier eine Küsterin) auf der Homepage der Pfarrgemeinde verletzt keine kirchlichen Datenschutzrechte.

Nichtamtlicher Leitsatz zum Beschluss IDSG 03/2019
In der Sakristei. Bildquelle: Jorge Royan/http://www.royan.com.ar (Wikimedia Commons), CC BY-SA 3.0. (Symbolbild)

Eine Küsterin muss damit leben, dass ihr Name auf der Webseite der katholischen Pfarrei genannt wird und ihre personalisierte E-Mail-Adresse im Stil von vorname.nachname@XXX.de veröffentlicht wird. Ein Anspruch auf eine rein funktionsbezogene E-Mail-Adresse wie kuesterin@XXX.de besteht nicht. Das hat das Interdiözesane Datenschutzgericht am 22. April in einem jetzt veröffentlichten Beschluss (IDSG 03/2019) entschieden.

Weiterlesen

LAG Nürnberg: Kirchlicher Datenschutz vor weltlichen Gerichten

LAG Nürnberg, Aarp65 (Wikimedia Commons), CC BY-SA 4.0.

Die katholische Kirche hat eigene Datenschutzgerichte eingerichtet, die EKD eröffnet in ihrem Datenschutzgesetz den Rechtsweg zu ihren Gerichten – man sollte denken, dass die Datenschutzgesetze von Religionsgemeinschaften für staatliche Gerichte nicht relevant wären. Das ändert sich mit einem Beschluss des Landesarbeitsgerichts Nürnberg vom 29. Mai 2020 (AZ 8 Ta 36/20). Die Zusammenfassung:

Bei einem Rechtsstreit eines bei der Erzdiözese im Rahmen eines privatrechtlichen Arbeitsvertrages angestellten Arbeitnehmers auf Schadensersatz wegen Verstößen gegen das kirchliche Datenschutzgesetz (KDG) ist der Rechtsweg zu den Arbeitsgerichten gegeben und nicht zu den nach KDSGO errichteten interdiözesanen Datenschutzgerichten.

Landesarbeitsgericht Nürnberg, 29. Mai 2020 (AZ 8 Ta 36/20)
Weiterlesen

IFG-Anfrage: Wie schützt der Staat Bürger*innen vor kirchlichem Datenschutz?

Über die Plattform »Frag den Staat« hat Kerstin Claus eine Informationsfreiheitsgesetz-Anfrage an das Innenministerium gestellt. Tenor ihrer Anfrage: »Wie schützt der deutsche Staat Bürger_innen, wenn sie von unzureichender datenschutzrechtlicher Sicherung seitens einer der Kirchen belastet werden?« Claus bemängelt, dass Prüfungen datenschutzrechtlicher Verstöße aufgrund des kirchlichen Datenschutzregimes ein Verfahren beim jeweils zuständigen kirchlichen Datenschutzbeauftragten und über kirchliche Gerichte verfolgt werden müssen:

»Diese kirchlichen Verfahrensvorschriften mögen in rein innerkirchlichen Verfahren Sinn machen. Sie sind aber im Außenverhältnis zu Bürger_innen der BRD, die selbst ja ebenfalls nicht regelhaft Mitglied einer Kirche sind, unzumutbar. Dies gilt insbesondere in Fällen, wo es um die Aufarbeitung von kirchlichem Verwaltungshandeln bei der Ahndung und Aufarbeitung von Fällen sexuellen Missbrauches gegen Kinder und Jugendliche geht.

Kerstin Claus, IFG-Anfrage
Weiterlesen