Archiv der Kategorie: Rechtsprechung

Kommt der Facebook-Crackdown? Jahresausblick 2022 zum kirchlichen Datenschutz

2021 ist Geschichte, 2022 noch größtenteils Zukunft. Aus dem Jahresausblick 2021 sind einige Prognosen in Erfüllung gegangen – dass das beginnende Jahr das Jahr 1 post Corona wird, ist aber immer noch fromme Hoffnung, genauso wie einige andere uneingelöste Dauerbrenner. Es werden noch Wetten angenommen, ob erst die Pandemie endet oder das katholische Bayern eine funktionsfähige Datenschutzaufsicht erhält.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

SELK will kirchlichen Datenschutz vom EuGH klären lassen

Der Europäische Gerichtshof könnte sich bald mit zentralen Fragen des kirchlichen Datenschutzes befassen: Im Konflikt zwischen der niedersächsischen Landesdatenschutzaufsicht und der Selbständigen Evangelisch-Lutherischen Kirche (SELK) hat die Kirche Klage vor dem Verwaltungsgericht Hannover erhoben, um unter anderem eine EuGH-Vorlage zu erreichen.

Das Emblem des Europäischen Gerichtshofs vor den Türmen B und C
Der EuGH ist nicht immer ganz sensibel, wenn es um religionsverfassungsrechtliche Eigenheiten der Mitgliedstaaten geht. (By LuxofluxoOwn work, CC BY-SA 4.0, Link)

Die Datenschutzaufsicht bezweifelt, dass die SELK schon vor Inkrafttreten der DSGVO umfassende Datenschutzregeln anwandte, wie es dem Wortlaut von Art. 91 Abs. 1 DSGVO nach verlangt wird. Die schon seit 1993 existierende Datenschutzrichtlinie der Kirche sei nicht »umfassend« im Sinn der DSGVO gewesen. Über den Fall wurde hier schon mehrfach berichtet: Zunächst als Ergebnis einer Recherche, im letzten Tätigkeitsbericht hat die Landesdatenschutzaufsicht den Vorgang auch selbst öffentlich gemacht.

Weiterlesen

IDSG: Konkludente Einwilligung als Rechtsgrundlage für Korrespondenz?

In der jüngsten veröffentlichten Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 08/2021) geht es wieder einmal um Streit mit einem Pfarrer. Das Verfahren entzündete sich um einen Beschwerdebrief an einen »persönlich« adressierten Ordinariatsrat – der hat die Sache ans Justitiariat weitergegeben, und das findet der Kläger nicht in Ordnung.

Ein roter Briefkasten steht vor einer Hecke
(Symbolbild, Quelle: Bundo Kim/Unsplash)

Das Ergebnis überrascht kaum: Selbstverständlich darf innerhalb des Ordinariats Schriftverkehr an eine zuständige Abteilung wie das Justitiariat weitergegeben werden, und zwar schon deshalb, weil das Ordinariat als Behörde eine verantwortliche Stelle ist. Interessant und überraschend ist die Rechtsgrundlage, auf die das Gericht die Verarbeitung der Korrespondenz stützt: Nämlich die Einwilligung – und das auch noch konkludent.

Weiterlesen

Kirchliches Datenschutzrecht vor staatlichen Gerichten?

Wer in Fragen des kirchlichen Datenschutzes den Rechtsweg beschreiten tun, muss das erst über die kirchliche Gerichtsbarkeit tun. Direkt die staatlichen Gerichte anrufen geht nicht. Von einem entsprechenden Versuch berichtet das Katholische Datenschutzzentrum Frankfurt in seinem aktuellen Tätigkeitsbericht, wie hier bereits berichtet wurde.

Eine Statue der Justitia mit verbundenen Augen und Waage
Bildquelle: Photo by Tingey Injury Law Firm on Unsplash

Nach der ersten Antwort des Vorsitzenden Richters der entscheidenden Kammer liegt mir nun die vollständige Entscheidung vor, nämlich ein Beschluss zur Ablehnung eines Antrags auf Bewilligung von Prozesskostenhilfe (VG Frankfurt am Main, Beschluss vom 1. Juli 2020 – Z 5 K 1077/20.F). Weiterhin ist das Ergebnis – dass staatliche Gerichte nicht für kirchlichen Datenschutz zuständig sind – wenig überraschend, der ausführliche Beschluss gibt aber Hinweise darauf, wann doch einmal eine kirchliche Datenschutzsache vor einem weltlichen Gericht landen könnte.

Weiterlesen

IDSG: Moderate Buße für Arztbrief in falschen Händen

Freitag ist Gerichtstag: Nach dem überraschenden Beschluss des Datenschutzgerichts der DBK in der vorvergangenen Woche wurde am Freitag eine weitere Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 21/2020) veröffentlicht – diesmal eher Schwarzbrot. Auch was den Sachverhalt angeht: Ein Arztbrief in falschen Händen. In diesem Fall ein Arztbrief, der trotz Sperrvermerk im Klinikinformationssystem an den Ehemann der Patientin übergeben wurde. (Auch wenn der Beschluss anonymisiert ist: Der Fall wird im aktuellen Tätigkeitsbericht der KDSA Ost ausführlich geschildert.)

Briefumschlag auf Notizbüchern
Photo by pure julia on Unsplash

Dass das ein Datenschutzverstoß ist, war recht klar – die Datenschutzrichtlinie, die ein opt-out-Verfahren für die Sperrvermerke vorsah, war ungenügend, die Datenschutzschulung unzureichend. Die Konsequenzen fürs eigene Datenschutzmanagement sind klar: Datenweitergabe an Dritte nur mit Einwilligung, und Schulungen nicht nur für die Akten. Über den Einzelfall hinaus sind vor allem zwei Punkte relevant: die Erläuterungen zur Anwendbarkeit des Funktionsträgerprinzips und ein Einblick in die Bußgeldpraxis.

Weiterlesen

Zweite Instanz: Der Pfarrer darf Gottesdienst-Teilnahmelisten kontrollieren

Auch das Datenschutzgericht der Deutschen Bischofskonferenz hat kein Problem damit, dass ein Leitender Pfarrer nach den Gottesdiensten die Teilnahmelisten auf Richtigkeit kontrolliert. Das geht aus dem bereits am Freitag veröffentlichten Beschluss der zweiten Instanz hervor (DSG-DBK 01/2021), der die Entscheidung des IDSG (IDSG 27/2020) bestätigt und die Einwände des Katholischen Datenschutzzentrums Dortmund verwirft.

Carl Spitzweg: Disputierende Mönche
Jetzt ist es amtlich: Der Pfarrer darf die Kontaktnachverfolgungslisten kontrollieren. (Symbolbild: Carl Spitzweg: Disputierende Mönche (Detail) – gemeinfrei/Wikimedia Commons)

Bei dem Fall ging es um einen Pfarrer, der Teilnahmelisten im Nachhinein auf Plausibilität hin kontrolliert hatte – offiziell mit der Begründung, dass nur so die von der Corona-Schutzverordnung des Landes geforderte Rückverfolgbarkeit sichergestellt werden könne, zudem solle so eine Evaluierung des Hygienekonzeptes erfolgen. Zum Konflikt kam es aber dadurch, dass mit dem Abgleich von Anwesenheitslisten und Anmeldungen aufflog, dass zwei Ehrenamtliche zwar da waren, sich aber nicht angemeldet hatten. (Der Protest gegen die Anmeldepflicht war angekündigt.) Auf ihre Beschwerde hin hatte die Aufsicht die nachträgliche Durchsicht verboten, dagegen wehrte sich die Pfarrei, die nun in beiden Instanzen recht bekommen hat. (Der Beschluss des Instanzgerichts wurde hier bereits sehr kritisch besprochen.)

Weiterlesen

Entscheidungen des DBK-Datenschutzgerichts: Forsch Richtung EuGH, kreativ Richtung Rom

Nach langer Wartezeit wurden am Mittwoch die ersten beiden Entscheidungen des Datenschutzgerichts der Deutschen Bischofskonferenz veröffentlicht. (Auf den ersten Blick) ganz salomonisch ist es ein Beschluss, der eine Entscheidung der ersten Instanz verwirft, und ein Beschluss, der sie bestätigt. (Auf den zweiten Blick wird kirchliches Handeln zweimal bestätigt.)

Eine Statue der Justitia mit verbundenen Augen und Waage
Bildquelle: Photo by Tingey Injury Law Firm on Unsplash

Die eigentlichen Sachverhalte sind jeweils nicht das spannende an diesen Entscheidungen. »Zur Frage der datenschutzrechtlichen Zulässigkeit der Weitergabe von Informationen an staatliche Stellen« und »Datenschutzrechtliche Zulässigkeit der Art und Weise der Übermittlung von Entscheidungen« lauten die Schlagworte in der Entscheidungssammlung. Relevant und interessant ist, was sich aus den Beschlüssen über die Rechtsprechung des Gerichts und sein Selbstverständnis herauslesen lässt.

Weiterlesen

Kirchliche Datenschutzgerichte im Spiegel der Kanonistik

Kirchliches Datenschutzrecht ist, man verzeihe die Selbstverständlichkeit, Kirchenrecht. Dennoch sind die genuin kanonistischen Beiträge zum kirchlichen Datenschutzrecht bisher sehr übersichtlich. In diesem Jahr sind aber gleich zwei Beiträge auf diesem Gebiet erschienen: Ein Aufsatz zur kirchlichen Datenschutzgerichtsbarkeit als möglicher Vorstufe für eine allgemeine Verwaltungsgerichtsbarkeit von Matthias Ambros und die Leuvener Masterarbeit von Martina Tollkühn, die sich ebenfalls mit der Datenschutzgerichtsbarkeit befasst.

Titel der beiden besprochenen Werke

Beide Beiträge leisten einen wichtigen Beitrag, um das kirchliche Datenschutzrecht in den größeren Kontext des kanonischen Rechts einzubetten, insbesondere zu Fragen, wie die spezielle deutsche Gerichtsbarkeit mit dem universalkirchlichen Rechtsschutz interagiert – und Tollkühn hat zudem noch im Anhang ein Osterei, das einen besonderen Einblick in die Entstehungsgeschichte der kirchlichen Datenschutzgerichte gibt.

Weiterlesen

Neu: Entscheidungssammlung der kirchlichen Datenschutzgerichte

Was die Transparenz angeht, ist das Glas bei der kirchlichen Datenschutzgerichtsbarkeit halbvoll: Zwar kennt die KDSGO kein Öffentlichkeitsprinzip und regelt auch nicht, ob und wie Entscheidungen veröffentlicht werden – anders als es die Kirchliche Arbeitsgerichtsordnung tut. Insofern entspricht die KDSGO dem universalkirchlich normierten Ausschluss der Öffentlichkeit aus can. 1470 § 1 CIC und äußert sich wie das universale Prozessrecht auch nicht zu Veröffentlichungen.

Bücherregale in einer juristischen Bibliothek
Bis die Entscheidungssammlung kirchlicher Datenschutzgerichte so umfangreich wird, müssen die Richter*innen noch einiges arbeiten. (Symbolbild, Photo by Aleix Ventayol on Unsplash)

Dennoch werden immerhin einige Entscheidungen bislang der ersten Instanz veröffentlicht. Seit dem hier schon besprochenen Vortrag des Vorsitzenden Richters am IDSG, Bernhard Fessler, sind zudem einige Entscheidungen der zweiten Instanz zumindest dem groben Thema nach bekannt.

Weiterlesen

Einblick ins kirchliche Datenschutzgericht aus erster Hand

Bisher hat das Interdiözesane Datenschutzgericht nur durch seine Beschlüsse gesprochen – am vergangenen Freitag hat der Vorsitzende Richter des IDSG Bernhard Fessler einige Einblicke in die Arbeit des Gerichts gegeben. Mittlerweile liegt auch das Manuskript des Vortrags bei der Geburtstagstagung zum KDG vor.

Bernhard Fessler bei der Tagung »Drei Jahre KDG« (Screenshot)
Bernhard Fessler bei der Tagung »Drei Jahre KDG« (Screenshot)

Leider ist der Vortrag bisher nur den Teilnehmenden der Tagung zugänglich gemacht worden – das ist sehr schade angesichts des bislang umfassendsten Überblick über die kirchliche Datenschutzgerichtsbarkeit. Daher hier noch einmal eine ausführlichere Besprechung des Vortrags, nachdem er bereits im Tagungsrückblick vom Montag erwähnt wurde.

Weiterlesen