2021 ist Geschichte, 2022 noch größtenteils Zukunft. Aus dem Jahresausblick 2021 sind einige Prognosen in Erfüllung gegangen – dass das beginnende Jahr das Jahr 1 post Corona wird, ist aber immer noch fromme Hoffnung, genauso wie einige andere uneingelöste Dauerbrenner. Es werden noch Wetten angenommen, ob erst die Pandemie endet oder das katholische Bayern eine funktionsfähige Datenschutzaufsicht erhält.
Der Europäische Gerichtshof könnte sich bald mit zentralen Fragen des kirchlichen Datenschutzes befassen: Im Konflikt zwischen der niedersächsischen Landesdatenschutzaufsicht und der Selbständigen Evangelisch-Lutherischen Kirche (SELK) hat die Kirche Klage vor dem Verwaltungsgericht Hannover erhoben, um unter anderem eine EuGH-Vorlage zu erreichen.
Die Datenschutzaufsicht bezweifelt, dass die SELK schon vor Inkrafttreten der DSGVO umfassende Datenschutzregeln anwandte, wie es dem Wortlaut von Art. 91 Abs. 1 DSGVO nach verlangt wird. Die schon seit 1993 existierende Datenschutzrichtlinie der Kirche sei nicht »umfassend« im Sinn der DSGVO gewesen. Über den Fall wurde hier schon mehrfach berichtet: Zunächst als Ergebnis einer Recherche, im letzten Tätigkeitsbericht hat die Landesdatenschutzaufsicht den Vorgang auch selbst öffentlich gemacht.
WeiterlesenIn der jüngsten veröffentlichten Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 08/2021) geht es wieder einmal um Streit mit einem Pfarrer. Das Verfahren entzündete sich um einen Beschwerdebrief an einen »persönlich« adressierten Ordinariatsrat – der hat die Sache ans Justitiariat weitergegeben, und das findet der Kläger nicht in Ordnung.
Das Ergebnis überrascht kaum: Selbstverständlich darf innerhalb des Ordinariats Schriftverkehr an eine zuständige Abteilung wie das Justitiariat weitergegeben werden, und zwar schon deshalb, weil das Ordinariat als Behörde eine verantwortliche Stelle ist. Interessant und überraschend ist die Rechtsgrundlage, auf die das Gericht die Verarbeitung der Korrespondenz stützt: Nämlich die Einwilligung – und das auch noch konkludent.
WeiterlesenWer in Fragen des kirchlichen Datenschutzes den Rechtsweg beschreiten tun, muss das erst über die kirchliche Gerichtsbarkeit tun. Direkt die staatlichen Gerichte anrufen geht nicht. Von einem entsprechenden Versuch berichtet das Katholische Datenschutzzentrum Frankfurt in seinem aktuellen Tätigkeitsbericht, wie hier bereits berichtet wurde.
Nach der ersten Antwort des Vorsitzenden Richters der entscheidenden Kammer liegt mir nun die vollständige Entscheidung vor, nämlich ein Beschluss zur Ablehnung eines Antrags auf Bewilligung von Prozesskostenhilfe (VG Frankfurt am Main, Beschluss vom 1. Juli 2020 – Z 5 K 1077/20.F). Weiterhin ist das Ergebnis – dass staatliche Gerichte nicht für kirchlichen Datenschutz zuständig sind – wenig überraschend, der ausführliche Beschluss gibt aber Hinweise darauf, wann doch einmal eine kirchliche Datenschutzsache vor einem weltlichen Gericht landen könnte.
WeiterlesenFreitag ist Gerichtstag: Nach dem überraschenden Beschluss des Datenschutzgerichts der DBK in der vorvergangenen Woche wurde am Freitag eine weitere Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 21/2020) veröffentlicht – diesmal eher Schwarzbrot. Auch was den Sachverhalt angeht: Ein Arztbrief in falschen Händen. In diesem Fall ein Arztbrief, der trotz Sperrvermerk im Klinikinformationssystem an den Ehemann der Patientin übergeben wurde. (Auch wenn der Beschluss anonymisiert ist: Der Fall wird im aktuellen Tätigkeitsbericht der KDSA Ost ausführlich geschildert.)
Dass das ein Datenschutzverstoß ist, war recht klar – die Datenschutzrichtlinie, die ein opt-out-Verfahren für die Sperrvermerke vorsah, war ungenügend, die Datenschutzschulung unzureichend. Die Konsequenzen fürs eigene Datenschutzmanagement sind klar: Datenweitergabe an Dritte nur mit Einwilligung, und Schulungen nicht nur für die Akten. Über den Einzelfall hinaus sind vor allem zwei Punkte relevant: die Erläuterungen zur Anwendbarkeit des Funktionsträgerprinzips und ein Einblick in die Bußgeldpraxis.
WeiterlesenAuch das Datenschutzgericht der Deutschen Bischofskonferenz hat kein Problem damit, dass ein Leitender Pfarrer nach den Gottesdiensten die Teilnahmelisten auf Richtigkeit kontrolliert. Das geht aus dem bereits am Freitag veröffentlichten Beschluss der zweiten Instanz hervor (DSG-DBK 01/2021), der die Entscheidung des IDSG (IDSG 27/2020) bestätigt und die Einwände des Katholischen Datenschutzzentrums Dortmund verwirft.
Bei dem Fall ging es um einen Pfarrer, der Teilnahmelisten im Nachhinein auf Plausibilität hin kontrolliert hatte – offiziell mit der Begründung, dass nur so die von der Corona-Schutzverordnung des Landes geforderte Rückverfolgbarkeit sichergestellt werden könne, zudem solle so eine Evaluierung des Hygienekonzeptes erfolgen. Zum Konflikt kam es aber dadurch, dass mit dem Abgleich von Anwesenheitslisten und Anmeldungen aufflog, dass zwei Ehrenamtliche zwar da waren, sich aber nicht angemeldet hatten. (Der Protest gegen die Anmeldepflicht war angekündigt.) Auf ihre Beschwerde hin hatte die Aufsicht die nachträgliche Durchsicht verboten, dagegen wehrte sich die Pfarrei, die nun in beiden Instanzen recht bekommen hat. (Der Beschluss des Instanzgerichts wurde hier bereits sehr kritisch besprochen.)
WeiterlesenNach langer Wartezeit wurden am Mittwoch die ersten beiden Entscheidungen des Datenschutzgerichts der Deutschen Bischofskonferenz veröffentlicht. (Auf den ersten Blick) ganz salomonisch ist es ein Beschluss, der eine Entscheidung der ersten Instanz verwirft, und ein Beschluss, der sie bestätigt. (Auf den zweiten Blick wird kirchliches Handeln zweimal bestätigt.)
Die eigentlichen Sachverhalte sind jeweils nicht das spannende an diesen Entscheidungen. »Zur Frage der datenschutzrechtlichen Zulässigkeit der Weitergabe von Informationen an staatliche Stellen« und »Datenschutzrechtliche Zulässigkeit der Art und Weise der Übermittlung von Entscheidungen« lauten die Schlagworte in der Entscheidungssammlung. Relevant und interessant ist, was sich aus den Beschlüssen über die Rechtsprechung des Gerichts und sein Selbstverständnis herauslesen lässt.
WeiterlesenKirchliches Datenschutzrecht ist, man verzeihe die Selbstverständlichkeit, Kirchenrecht. Dennoch sind die genuin kanonistischen Beiträge zum kirchlichen Datenschutzrecht bisher sehr übersichtlich. In diesem Jahr sind aber gleich zwei Beiträge auf diesem Gebiet erschienen: Ein Aufsatz zur kirchlichen Datenschutzgerichtsbarkeit als möglicher Vorstufe für eine allgemeine Verwaltungsgerichtsbarkeit von Matthias Ambros und die Leuvener Masterarbeit von Martina Tollkühn, die sich ebenfalls mit der Datenschutzgerichtsbarkeit befasst.
Beide Beiträge leisten einen wichtigen Beitrag, um das kirchliche Datenschutzrecht in den größeren Kontext des kanonischen Rechts einzubetten, insbesondere zu Fragen, wie die spezielle deutsche Gerichtsbarkeit mit dem universalkirchlichen Rechtsschutz interagiert – und Tollkühn hat zudem noch im Anhang ein Osterei, das einen besonderen Einblick in die Entstehungsgeschichte der kirchlichen Datenschutzgerichte gibt.
WeiterlesenWas die Transparenz angeht, ist das Glas bei der kirchlichen Datenschutzgerichtsbarkeit halbvoll: Zwar kennt die KDSGO kein Öffentlichkeitsprinzip und regelt auch nicht, ob und wie Entscheidungen veröffentlicht werden – anders als es die Kirchliche Arbeitsgerichtsordnung tut. Insofern entspricht die KDSGO dem universalkirchlich normierten Ausschluss der Öffentlichkeit aus can. 1470 § 1 CIC und äußert sich wie das universale Prozessrecht auch nicht zu Veröffentlichungen.
Dennoch werden immerhin einige Entscheidungen bislang der ersten Instanz veröffentlicht. Seit dem hier schon besprochenen Vortrag des Vorsitzenden Richters am IDSG, Bernhard Fessler, sind zudem einige Entscheidungen der zweiten Instanz zumindest dem groben Thema nach bekannt.
WeiterlesenBisher hat das Interdiözesane Datenschutzgericht nur durch seine Beschlüsse gesprochen – am vergangenen Freitag hat der Vorsitzende Richter des IDSG Bernhard Fessler einige Einblicke in die Arbeit des Gerichts gegeben. Mittlerweile liegt auch das Manuskript des Vortrags bei der Geburtstagstagung zum KDG vor.
Leider ist der Vortrag bisher nur den Teilnehmenden der Tagung zugänglich gemacht worden – das ist sehr schade angesichts des bislang umfassendsten Überblick über die kirchliche Datenschutzgerichtsbarkeit. Daher hier noch einmal eine ausführlichere Besprechung des Vortrags, nachdem er bereits im Tagungsrückblick vom Montag erwähnt wurde.
Weiterlesen.jpg){kind=link}