Archiv der Kategorie: Rechtsprechung

Kirchliches Datenschutzrecht vor staatlichen Gerichten?

Wer in Fragen des kirchlichen Datenschutzes den Rechtsweg beschreiten tun, muss das erst über die kirchliche Gerichtsbarkeit tun. Direkt die staatlichen Gerichte anrufen geht nicht. Von einem entsprechenden Versuch berichtet das Katholische Datenschutzzentrum Frankfurt in seinem aktuellen Tätigkeitsbericht, wie hier bereits berichtet wurde.

Eine Statue der Justitia mit verbundenen Augen und Waage
Bildquelle: Photo by Tingey Injury Law Firm on Unsplash

Nach der ersten Antwort des Vorsitzenden Richters der entscheidenden Kammer liegt mir nun die vollständige Entscheidung vor, nämlich ein Beschluss zur Ablehnung eines Antrags auf Bewilligung von Prozesskostenhilfe (VG Frankfurt am Main, Beschluss vom 1. Juli 2020 – Z 5 K 1077/20.F). Weiterhin ist das Ergebnis – dass staatliche Gerichte nicht für kirchlichen Datenschutz zuständig sind – wenig überraschend, der ausführliche Beschluss gibt aber Hinweise darauf, wann doch einmal eine kirchliche Datenschutzsache vor einem weltlichen Gericht landen könnte.

Weiterlesen

IDSG: Moderate Buße für Arztbrief in falschen Händen

Freitag ist Gerichtstag: Nach dem überraschenden Beschluss des Datenschutzgerichts der DBK in der vorvergangenen Woche wurde am Freitag eine weitere Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 21/2020) veröffentlicht – diesmal eher Schwarzbrot. Auch was den Sachverhalt angeht: Ein Arztbrief in falschen Händen. In diesem Fall ein Arztbrief, der trotz Sperrvermerk im Klinikinformationssystem an den Ehemann der Patientin übergeben wurde. (Auch wenn der Beschluss anonymisiert ist: Der Fall wird im aktuellen Tätigkeitsbericht der KDSA Ost ausführlich geschildert.)

Briefumschlag auf Notizbüchern
Photo by pure julia on Unsplash

Dass das ein Datenschutzverstoß ist, war recht klar – die Datenschutzrichtlinie, die ein opt-out-Verfahren für die Sperrvermerke vorsah, war ungenügend, die Datenschutzschulung unzureichend. Die Konsequenzen fürs eigene Datenschutzmanagement sind klar: Datenweitergabe an Dritte nur mit Einwilligung, und Schulungen nicht nur für die Akten. Über den Einzelfall hinaus sind vor allem zwei Punkte relevant: die Erläuterungen zur Anwendbarkeit des Funktionsträgerprinzips und ein Einblick in die Bußgeldpraxis.

Weiterlesen

Zweite Instanz: Der Pfarrer darf Gottesdienst-Teilnahmelisten kontrollieren

Auch das Datenschutzgericht der Deutschen Bischofskonferenz hat kein Problem damit, dass ein Leitender Pfarrer nach den Gottesdiensten die Teilnahmelisten auf Richtigkeit kontrolliert. Das geht aus dem bereits am Freitag veröffentlichten Beschluss der zweiten Instanz hervor (DSG-DBK 01/2021), der die Entscheidung des IDSG (IDSG 27/2020) bestätigt und die Einwände des Katholischen Datenschutzzentrums Dortmund verwirft.

Carl Spitzweg: Disputierende Mönche
Jetzt ist es amtlich: Der Pfarrer darf die Kontaktnachverfolgungslisten kontrollieren. (Symbolbild: Carl Spitzweg: Disputierende Mönche (Detail) – gemeinfrei/Wikimedia Commons)

Bei dem Fall ging es um einen Pfarrer, der Teilnahmelisten im Nachhinein auf Plausibilität hin kontrolliert hatte – offiziell mit der Begründung, dass nur so die von der Corona-Schutzverordnung des Landes geforderte Rückverfolgbarkeit sichergestellt werden könne, zudem solle so eine Evaluierung des Hygienekonzeptes erfolgen. Zum Konflikt kam es aber dadurch, dass mit dem Abgleich von Anwesenheitslisten und Anmeldungen aufflog, dass zwei Ehrenamtliche zwar da waren, sich aber nicht angemeldet hatten. (Der Protest gegen die Anmeldepflicht war angekündigt.) Auf ihre Beschwerde hin hatte die Aufsicht die nachträgliche Durchsicht verboten, dagegen wehrte sich die Pfarrei, die nun in beiden Instanzen recht bekommen hat. (Der Beschluss des Instanzgerichts wurde hier bereits sehr kritisch besprochen.)

Weiterlesen

Entscheidungen des DBK-Datenschutzgerichts: Forsch Richtung EuGH, kreativ Richtung Rom

Nach langer Wartezeit wurden am Mittwoch die ersten beiden Entscheidungen des Datenschutzgerichts der Deutschen Bischofskonferenz veröffentlicht. (Auf den ersten Blick) ganz salomonisch ist es ein Beschluss, der eine Entscheidung der ersten Instanz verwirft, und ein Beschluss, der sie bestätigt. (Auf den zweiten Blick wird kirchliches Handeln zweimal bestätigt.)

Eine Statue der Justitia mit verbundenen Augen und Waage
Bildquelle: Photo by Tingey Injury Law Firm on Unsplash

Die eigentlichen Sachverhalte sind jeweils nicht das spannende an diesen Entscheidungen. »Zur Frage der datenschutzrechtlichen Zulässigkeit der Weitergabe von Informationen an staatliche Stellen« und »Datenschutzrechtliche Zulässigkeit der Art und Weise der Übermittlung von Entscheidungen« lauten die Schlagworte in der Entscheidungssammlung. Relevant und interessant ist, was sich aus den Beschlüssen über die Rechtsprechung des Gerichts und sein Selbstverständnis herauslesen lässt.

Weiterlesen

Kirchliche Datenschutzgerichte im Spiegel der Kanonistik

Kirchliches Datenschutzrecht ist, man verzeihe die Selbstverständlichkeit, Kirchenrecht. Dennoch sind die genuin kanonistischen Beiträge zum kirchlichen Datenschutzrecht bisher sehr übersichtlich. In diesem Jahr sind aber gleich zwei Beiträge auf diesem Gebiet erschienen: Ein Aufsatz zur kirchlichen Datenschutzgerichtsbarkeit als möglicher Vorstufe für eine allgemeine Verwaltungsgerichtsbarkeit von Matthias Ambros und die Leuvener Masterarbeit von Martina Tollkühn, die sich ebenfalls mit der Datenschutzgerichtsbarkeit befasst.

Titel der beiden besprochenen Werke

Beide Beiträge leisten einen wichtigen Beitrag, um das kirchliche Datenschutzrecht in den größeren Kontext des kanonischen Rechts einzubetten, insbesondere zu Fragen, wie die spezielle deutsche Gerichtsbarkeit mit dem universalkirchlichen Rechtsschutz interagiert – und Tollkühn hat zudem noch im Anhang ein Osterei, das einen besonderen Einblick in die Entstehungsgeschichte der kirchlichen Datenschutzgerichte gibt.

Weiterlesen

Neu: Entscheidungssammlung der kirchlichen Datenschutzgerichte

Was die Transparenz angeht, ist das Glas bei der kirchlichen Datenschutzgerichtsbarkeit halbvoll: Zwar kennt die KDSGO kein Öffentlichkeitsprinzip und regelt auch nicht, ob und wie Entscheidungen veröffentlicht werden – anders als es die Kirchliche Arbeitsgerichtsordnung tut. Insofern entspricht die KDSGO dem universalkirchlich normierten Ausschluss der Öffentlichkeit aus can. 1470 § 1 CIC und äußert sich wie das universale Prozessrecht auch nicht zu Veröffentlichungen.

Bücherregale in einer juristischen Bibliothek
Bis die Entscheidungssammlung kirchlicher Datenschutzgerichte so umfangreich wird, müssen die Richter*innen noch einiges arbeiten. (Symbolbild, Photo by Aleix Ventayol on Unsplash)

Dennoch werden immerhin einige Entscheidungen bislang der ersten Instanz veröffentlicht. Seit dem hier schon besprochenen Vortrag des Vorsitzenden Richters am IDSG, Bernhard Fessler, sind zudem einige Entscheidungen der zweiten Instanz zumindest dem groben Thema nach bekannt.

Weiterlesen

Einblick ins kirchliche Datenschutzgericht aus erster Hand

Bisher hat das Interdiözesane Datenschutzgericht nur durch seine Beschlüsse gesprochen – am vergangenen Freitag hat der Vorsitzende Richter des IDSG Bernhard Fessler einige Einblicke in die Arbeit des Gerichts gegeben. Mittlerweile liegt auch das Manuskript des Vortrags bei der Geburtstagstagung zum KDG vor.

Bernhard Fessler bei der Tagung »Drei Jahre KDG« (Screenshot)
Bernhard Fessler bei der Tagung »Drei Jahre KDG« (Screenshot)

Leider ist der Vortrag bisher nur den Teilnehmenden der Tagung zugänglich gemacht worden – das ist sehr schade angesichts des bislang umfassendsten Überblick über die kirchliche Datenschutzgerichtsbarkeit. Daher hier noch einmal eine ausführlichere Besprechung des Vortrags, nachdem er bereits im Tagungsrückblick vom Montag erwähnt wurde.

Weiterlesen

Darf der Pfarrer Gottesdienst-Teilnahmelisten kontrollieren?

Darf der Pfarrer eigentlich die Teilnahmelisten von Gottesdiensten, die für die Corona-Rückverfolgbarkeit angelegt werden, durchgehen und kontrollieren? Bis gestern hätten wohl die meisten gesagt: natürlich nicht! Und dann kam der jüngste veröffentlichte Beschluss des Interdiözesanen Datenschutzgerichts (IDSG):

Die Einsichtnahme in Gottesdienstbesucherlisten durch den leitenden Pfarrer zur Überprüfung der Vollständigkeit der Liste und der Einhaltung sowie Evaluierung des Coronaschutzkonzeptes ist durch § 6 Abs. 1 Buchstaben a und d KDG in Verbindung mit der Coronaschutzverordnung NRW gedeckt.

Leitsatz IDSG 27/2020

Der Beschluss geht sogar noch weiter. Nicht nur sei die Einsichtnahme zulässig – sie sei sogar erforderlich und notwendig, urteilen die Datenschutzrichter und widersprechen damit der zuständigen Datenschutzaufsicht, dem Katholischen Datenschutzzentrum Dortmund. Dort zeigt man sich »überrascht«: »Wir sind immer noch überzeugt, dass die Regelungen zur Erfassung der Kontaktdaten eine strenge Zweckbindung vorsehen und ein Einblick in die Listen nicht aus anderen Gründen möglich sein sollte«, sagte der Diözesandatenschutzbeauftragte Steffen Pau auf Anfrage.

Das Pastoralteam diskutiert Gottesdienst-Teilnahmelisten zum Corona-Schutz (Symbolbild: Carl Spitzweg: Disputierende Mönche (Detail) – gemeinfrei/Wikimedia Commons)
Weiterlesen

E-Mails und Berufsgeheimnisträger*innen

Sind unverschlüsselte E-Mails überhaupt noch datenschutzrechtlich zulässig? Das war eines der großen Aufregerthemen bei der Einführung der neuen Datenschutzgesetze. Im kirchlichen Bereich sorgte vor allem ein etwas zu scharf geschaltetes Kommunikationsportal im Bistum Rottenburg-Stuttgart, der »Secure Mail Gateway« für Spott und Ärger, über das alle Mails mit personenbezogenen Daten mit extern (also eigentlich alle) abgewickelt werden sollten.

Photo by Bundo Kim on Unsplash

Tatsächlich ist E-Mail nicht unproblematisch: Transportverschlüsselung ist zwar Standard, aber keine echte Ende-zu-Ende-Verschlüsselung; mindestens die jeweiligen Provider und Mailserver könnten gegebenenfalls in Inhalte Einblick nehmen. Ein nun veröffentlichtes Urteil des Verwaltungsgerichts Mainz (1 K 778/19.MZ) befasst sich mit Blick auf Berufsgeheimnisträger*innen mit der Zulässigkeit von E-Mails; im Fall geht es um einen Rechtsanwalt, der einem Mandanten Daten per unverschlüsselter E-Mail geschickt hat. War das zulässig? Das Urteil kommt zum Schluss: Ja, Transportverschlüsselung stellt ein angemessenes Schutznivau dar, wenn kein erhöhter Schutzbedarf besteht. Auch im kirchlichen Bereich ist dieses Urteil interessant: Schließlich sind auch Seelsorger*innen Berufsgeheimnisträger*innen, und was für die recht ist, sollte auch für normale Menschen billig sein.

[…] Ein angemessenes Schutzniveau im Sinne des Art. 32 Abs. 1 DS-GVO ist auch bei Berufsgeheimnisträgern (hier: Rechtsanwälte) grundsätzlich durch Nutzung einer (obligatorischen) Transportverschlüsselung anzunehmen, soweit nicht im Einzelfall besondere Anhaltspunkte für einen erhöhten Schutzbedarf bestehen.

Leitsatz des Urteils des Verwaltungsgerichts Mainz (1 K 778/19.MZ)
Weiterlesen

EuGH und kirchlicher Datenschutz auf Kollisionskurs? Gernot Sydow im Interview

Das eigene Datenschutzrecht der Kirchen steht unter dem Vorbehalt, im Einklang mit dem europäischen Datenschutzrecht zu stehen. Erste Konflikte zeichnen sich schon ab: Verschiedene Datenschutzaufsichten haben Zweifel am Datenschutzrecht kleinerer Gemeinschaften, und auch bei den großen Kirchen steht nicht fest, wie der gegenüber dem Selbstverwaltungsrecht der Kirchen notorisch kritische Europäische Gerichtshof (EuGH) im Konfliktfall handeln würde. Der Münsteraner Europarechtler Gernot Sydow gibt im Interview mit Artikel 91 eine Einschätzung ab, wie es um das Verhältnis zwischen EU und kirchlichem Datenschutz steht – und macht sich für den Gleichbehandlungsgrundsatz im Religionsverfassungsrecht stark.

Frage: Professor Sydow, hat die Europäische Union überhaupt die Kompetenz, Datenschutzrecht für Religionsgemeinschaften zu regeln?

Sydow: Das gesamte europäische Datenschutzrecht setzt eine Kompetenz der EU voraus, und die gibt es immer dann, wenn es einen Binnenmarktbezug gibt. Nicht alles was die Kirchen tun, hat einen Binnenmarktbezug. Bei kirchlichen Krankenhäusern kann man das noch überlegen, bei deren Dienstleistungen könnte man noch eine europäische Gesetzgebungskompetenz herleiten. Aber das Führen von Kirchenbüchern hat mit der Kompetenz der EU gar nichts zu tun, deshalb ist sie auch nicht zuständig. Deswegen braucht die Kirche dafür auf jeden Fall eigene Regelungen.

Porträtfoto Professor Dr. Gernot Sydow (Bildquelle: Svenja Haas/WWU)
Der Münsteraner Europarechtler Gernot Sydow gehört zu den besten Kenner*innen des kirchlichen Datenschutzrechts – bevor er Professor wurde, war er unter anderem Justitiar und Diözesandatenschutzbeauftragter des Bistums Limburg. Heute ist er außerdem Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz. Im Dezember erschien der von ihm herausgegebene Kommentar zum kirchlichen Datenschutzrecht. (Bildquelle: Svenja Haas/WWU)
Weiterlesen