Archiv der Kategorie: Wochenrückblick

Die Woche im kirchlichen Datenschutz – Veröffentlichungen und Äußerungen der kirchlichen Aufsichten, Entscheidungen der kirchlichen Datenschutzgerichte und Neues aus der Gesetzgebung von Bistümern und Landeskirchen sowie ein Blick über den Tellerrand mit einer kommentierten Linksammlung zu Entwicklungen im Datenschutz.

Bischofs-Outing – Wochenrückblick KW 14/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der Trierer Bischof Stephan Ackermann hat in einer Videokonferenz vor Bistumsmitarbeitenden das Pseudonym der Missbrauchsbetroffenen Karin Weißenfels gebrochen. Laut dem Trierer Volksfreund, der zuerst darüber berichtete, habe Ackermann gesagt, wenn jetzt schon offen über Namen gesprochen werde, dann nenne er auch den Namen der beteiligten Person. Ackermann hat laut Volksfreund eine Unterlassungserklärung unterzeichnet. Christiane Florin begleitet den Fall Weißenfels im Deutschlandradio schon länger und fasst in einem Interview die Geschehnisse zusammen. Darin gibt es auch eine Stellungnahme der Unabhängigen Beauftragten für sexuellen Kindesmissbrauch Kerstin Claus, in dem sie auch auf den kirchlichen Datenschutz abhob:

»Persönlichkeitsrecht und datenschutzrechtliche Vorgaben werden oft von Institutionen angeführt, um die Namen von Tätern und Täterinnen nicht zu nennen. Umso wichtiger ist, dass auch der Personen- und Datenschutz Betroffener konsequent anerkannt und umgesetzt wird. Es muss sichergestellt werden, dass sensible Daten und Informationen von Betroffenen, und dazu gehört auch die Nennung des Klarnamens ohne Freigabe von Betroffenen, nicht weitergegeben werden. Durch den Verstoß wird die Integrität der betroffenen Person ein weiteres Mal schwer verletzt. In diesem Fall ist es besonders gravierend, weil viele im Bistum Trier die Betroffene als Kollegin dadurch identifizieren können. Die Einreichung einer Unterlassungsklage ist für Betroffene ein wichtiges Signal, weil sie zeigt, dass das Recht auf betroffenensensiblen Umgang und die Einhaltung von Rechtsnormen erfolgreich durchgesetzt werden kann. Die Kirchen sollten diesen Fall zum Anlass nehmen, ihre Regelungen zum Datenschutz und dem damit einhergehenden kirchlichen Verwaltungsverfahren eingehend zu prüfen. Dies sollte sich grundsätzlich orientieren an den berechtigten Belangen Betroffener, auch und gerade im Bereich Persönlichkeitsrecht und Datenschutz.«

(UBSKM Kerstin Claus im DLF; eigene Transkription auf Grundlage des DLF-Audios, Hervorhebung ergänzt.)

Mit Blick auf den vorliegenden Fall ist das kirchliche Datenschutzrecht wohl recht schwach aufgestellt: Ein immaterieller Schadenersatz wäre denkbar; leider ist der Rechtsweg unklar, auf dem dieser erstritten werden könnte – die kirchliche Datenschutzgerichtsbarkeit ist jedenfalls nicht zuständig. Das mutmaßlich einschlägige Universalkirchenrecht kennt in can. 220 CIC (»Niemand darf […] das persönliche Recht eines jeden auf den Schutz der eigenen Intimsphäre verletzen«) keine Sanktionen. Auf Twitter äußert sich außerdem Doris Reisinger zum Machtungleichgewicht bei der Durchsetzung von Persönlichkeitsrechten.

Mittlerweile haben 15 Bistümer Normen zur Einsicht in Personalakten zur Missbrauchsaufarbeitung erlassen. Erst jetzt erschien das Fuldaer Amtsblatt Nr. 2/2022 online, das unter dem Titel »Gesetz zur Regelung von Einsichts- und Auskunftsrechten der Kommission zur Aufarbeitung des sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener« die bislang eigenständigste Umsetzung der DBK-Musternorm vorgenommen hat. Im Unterschied zur Musternorm, die mit der Bezeichnung »Bedienstete« wohl auf den Sprachgebrauch der Personalaktenordnung abhebt und lediglich die Personalakten von Klerikern und Kirchenbeamt*innen erfasst, erweitert das Fuldaer Gesetz die Reichweite des Begriffs auf alle Beschäftigte, gleich welcher Rechtsform, solange sie bei einem der bischöflichen Gewalt unterworfenen Rechtsträger beschäftigt sind. Anders als die Musternorm wird eine viel stärkere Verortung im Kirchen- wie im Beamtenrecht vorgenommen, Begriffsbestimmungen sorgen für mehr Klarheit, neben Personal- werden auch relevante Sachakten erfasst und die Aufarbeitungskommission darf Betroffenen in deren Fällen Akteneinsicht gewähren. Insgesamt wirkt das Fuldaer Gesetz erfreulich durchdacht und betroffenenorientiert, wenn hier auch lediglich die Übermittlung an die Kommission, nicht für Forschung und an Kanzleien geregelt wird. Allein schon, dass mit der klaren Bezeichnung »Gesetz« statt der schwammigen »Normen« die Rechtsqualität deutlich gemacht wird, muss man im Feld der tendentiell wurstigen bischöflichen Gesetzgebung schon positiv hervorheben.

Die Evaluierung des KDG findet bisher ohne Beteiligung der Öffentlichkeit statt. Dass es in der kirchlichen Gesetzgebung auch anders geht, zeigen die fünf nordrhein-westfälischen Bistümer mit ihrem Vorgehen bei der Ablösung des »Preußischen Gesetzes über die Verwaltung des katholischen Kirchenvermögens« durch kirchliche Gesetze. Schon lange vor Inkraftsetzung durch die Gesetzgeber wird in allen Bistümern ein umfangreiches Beteiligungsverfahren gestartet auf der Grundlage eines ausführlich kommentierten Gesetzesentwurfs – das sollte Schule machen.

Weiterlesen

Facebook-Dämmerung und Seelsorgegeheimnis – Wochenrückblick KW 13/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Datenschutzkonferenz hat einen Beschluss zu Facebook-Fanpages getroffen und sich damit ein Kurzgutachten ihrer Taskforce zum Thema zu Eigen gemacht. Das kommt zu diesem Ergebnis: »Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen der Endnutzer:innen und den Zugriff auf Informationen, die bereits in der Endeinrichtungen gespeichert sind, sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.« Dem schließt sich die KDSA Ost an und fordert die Verantwortlichen in den kirchlichen Einrichtungen auf, ihre Facebook-Fanpages zu deaktivieren, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nach denselben Kriterien wie von der DSK gefordert nachweisen können.

In NomoK@non beschäftigt sich Matthias Ambros mit dem Seelsorgegeheimnis im kanonischen Recht. Dabei beschäftigt er sich auch ausführlich mit can. 220 CIC, der den guten Ruf und den Schutz der Intimsphäre normiert. Da der knappe Kanon lediglich eine »Fundamentalnorm« sei, plädiert Ambros für eine Erarbeitung von Schutznormen auf dieser Grundlage. Auch wenn es das noch nicht gibt und das Datenschutzrecht nur Teilaspekte des Persönlichkeitsrechts und der Intimsphäre schützt, gibt es kirchliche Rechtsbehelfe. Ambros erläutert, wie ein kirchliches Verwaltungsverfahren aussehen würde: »Unter Bezugnahme auf den in can. 220 verbürgten Schutz der Intimsphäre kann sich ein Gläubiger in Schriftform an den zuständigen Ordinarius wenden und unter Belegung des Sachverhaltes beantragen, dass die Verletzung des Persönlichkeitsrechts festgestellt und entstandener Schaden wieder behoben wird«, im folgenden beschreibt er noch die zur Verfügung stehenden Rechtsmittel.

Weiterlesen

Corona, Personal und Mekka – Wochenrückblick KW 12/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Corona-Schutzmaßnahmen werden immer weiter zurückgenommen – das hat auch Konsequenzen dafür, welche Daten noch verarbeitet werden dürfen: Schließlich sind mit den Lockerungen auch einige Rechtsgrundlagen weggefallen. Darauf weist die KDSA Ost hin: Der Impf- und Sero-Status der Beschäftigten darf nicht mehr verarbeitet werden. »Eine derartige Datenverarbeitung hat somit zu unterbleiben. Daten, die in diesem Zusammenhang erhoben worden sind, sind datenschutzkonform zu löschen. Damit verbunden ist auch die Vernichtung/Löschung sämtlicher Testnachweise (Schnelltests)«, so der Diözesandatenschutzbeauftragte. Ausnahmen gelten lediglich für Beschäftigte der in § 23 Abs. 3 IfSG genannten medizinischen und Pflegeeinrichtungen. Ohne eine Rechtsgrundlage ist auch die Kontaktnachverfolgung bei Gottesdiensten nicht mehr möglich – jedenfalls nicht ohne Einwilligung. Obwohl diese Rechtsgrundlage teilweise schon länger weggefallen ist, gibt es immer noch Gemeinden mit Gottesdiensten unter Anmeldepflicht, erfährt man aus dem Interview des Domradios mit Antonius Hamers, dem Leiter des Katholischen Büros NRW. Auch über die dort genannten Gründe hinaus sollte man sich gut überlegen, ob man sich ohne Not diese Verarbeitung besonderer Kategorien personenbezogener Daten – denn nichts anderes sind Daten zum Gottesdienstbesuch – ans Bein binden will.

Die katholische Personalaktenordnung für Kleriker und Kirchenbeamte dürfte mittlerweile in den meisten Bistümern in Kraft sein. Das Bistum Essen ist nun die erste Diözese, die auf dieser Grundlage auch ihre Maßgaben für die Beschäftigten reformiert hat. Die »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« gilt für Mitarbeitende des Bistums Essen. Für Lehrkräfte wird einheitlich das Landesbeamtengesetz angewandt. Nach erster Durchsicht (die Ordnung wurde erst im Laufe des Donnerstags veröffentlicht) wurden dabei im wesentlichen die Regelungen der bekannten Personalaktenordnung für alle Beschäftigte umgesetzt. Interessant ist, dass es sich um eine Verordnung des Generalvikars handelt, anscheinend ohne Beteiligung der KODA.

Mobilsicher hat islamische Gebets-Apps untersucht. Das Ergebnis ist ähnlich ernüchternd wie die Recherche zu Gebets-Apps, die hier vor einigen Wochen schon verlinkt wurde. Alle 13 getesteten Apps schneiden schlecht ab, den Islam-Verbänden sind auch keine guten Alternativen bekannt. Neun der Apps leiten Standortdaten an Dritte weiter, keine scheint ein angemessenes Schutzniveau, wie es besondere Kategorien personenbezogener Daten erfordern, zu erfüllen: »Denn allein die Tatsache, dass jemand eine solche App nutzt, lässt einen Rückschluss auf dessen religiöse Überzeugung zu«, so Mobilsicher, und weiter: »Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert« – schließlich braucht es dafür nur die Uhrzeit, einen Ort, der sich auch ohne Ortungsdienst eingeben ließe, sowie Zugriff auf den Kompass. (Danke an netzpolitik.org für den Hinweis!)

In eigener Sache: Am 2. Juni bin ich Referent bei einer Fortbildung von JHD|Bildung zum Thema »Datenschutz in der Jugendarbeit«. In der zweistündigen Veranstaltung gibt es einen Crashkurs zum kirchlichen Datenschutz und einen Blick auf ausgewählte Verarbeitungen, die in der Jugendarbeit relevant sind.

Weiterlesen

Zeugen Jehovas lassen warten – Wochenrückblick KW 11/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In dieser Woche sind die Regelungen zum einrichtungsbezogenen Immunitätsnachweis in Kraft getreten. Aus diesem Anlass hat der BfD EKD seine Stellungnahme dazu aktualisiert. Im wesentlichen wurde deutlich gekürzt im Vergleich zur vorigen Fassung. Die aktuelle Version beschränkt sich darauf, in welchen engen Grenzen der gesetzlichen Vorschriften Arbeitgeber die Beschäftigtendaten verarbeiten dürfen.

In ihrer Rede anlässlich der Verleihung des Herbert-Haag-Preises befasst sich Doris Reisinger mit den bekannten Unzulänglichkeiten der kirchlichen Justiz: »Bis heute – zwölf Jahre nach dem Ausbruch der Krise in Deutschland und beinahe 40 Jahre nach dem Ausbruch der Krise in den USA – sind kirchliche Verfahren geheim. Bis heute werden Opfer von Sexualstraftaten in kirchlichen Verfahren nicht als Opfer gesehen. Bis heute haben sie keine Akteneinsicht und keinen Nebenklägerstatus.« Es dürfte interessant werden, ob die Ordnungen für die Verwaltungs- und Strafgerichtsbarkeit der DBK zumindest hinsichtlich der Akteneinsicht nicht hinter die Betroffenenrechte des KDG zurückfallen. Ob man bei den anderen Punkten Hoffnung haben darf?

Schon seit über einem Jahr ist bekannt, dass unter anderem die Datenschutzaufsichten in Hessen und Berlin Zweifel am Datenschutzrecht einer Religionsgemeinschaft haben, seit letztem Jahr, dass es sich dabei um die Zeugen Jehovas handelt – doch die Verfahren ziehen sich. Dieser Tage habe ich – wie ziemlich regelmäßig – nach dem aktuellen Stand gefragt: In Hessen gibt es keinen neuen Informationsstand, in Berlin, wo es Signale gab, dass die Prüfung sich dem Ende nähert, hieß es: »Die Prüfung konnte aufgrund personeller Engpässe noch nicht abgeschlossen werden.«

Weiterlesen

DSK, IuK und EU-KI – Wochenrückblick KW 10/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Über eine Informationsfreiheitsanfrage habe ich das Protokoll des Austauschs der Datenschutzkonferenz mit den spezifischen Aufsichtsbehörden vom 8. Dezember 2021 besorgt. (Zu finden bei fragdenstaat.de) Daraus erfährt man, dass der BfDI während seines DSK-Vorsitzes im Jahr 2022 »das übergreifende Thema der Zusammenarbeit zwischen der DSK und den spezifischen Aufsichtsbehörden« vertiefen möchte. Wie erwartet fragt hier vor allem der Rundfunkdatenschutzbeauftragte wieder mal kritisch nach. Viel erfährt man darüber nicht; gesprochen wurde unter anderem über den Zugang zum Dokumentenmanagementsystem des Europäischen Datenschutzausschusses Confluence. Das sei auch schon bei der 102. DSK besprochen worden – der Zugang könne dann beantragt werden, wenn die jeweilige spezifische Aufsichtsbehörde betroffen ist. Wieder einmal sind von den kirchlichen Aufsichten nur der BfD EKD und die Vorsitzende der katholischen Datenschutzkonferenz anwesend – und die »Katholische Kirche Südbayern«, wer auch immer das sein mag. Möglicherweise der für Süddeutschland zuständige Ordensdatenschutzbeauftragte?

Die Landeskirche Hannovers hat eine IuK-Richtlinie erlassen. Erfreulich: Darin wird explizit auch geregelt, dass auch Ehrenamtliche dienstliche Kommunikationsgeräte erhalten können, »wenn die übertragenen Aufgaben es von ihrem Inhalt oder Umfang her erfordern«. Über die Bereitstellung für Ehrenamtliche entscheidet die beauftragende Körperschaft. Da allerdings ohne besondere Hürden auch die dienstliche Nutzung privater Kommunikationsgeräte erlaubt wird, dürfte das nicht dazu führen, dass beispielsweise Kirchenvorstände künftig für ihre Arbeit mit kirchlichen Geräten ausgestattet werden, um die IT-Sicherheit und Vertraulichkeit zu sichern. Die praktischen Auswirkungen der Richtlinie auf das tatsächliche Datenschutzniveau sind damit nicht allzu hoch anzusetzen.

Das Interdiözesane Datenschutzgericht kündigt wieder einmal eine Entscheidungsveröffentlichung an – den Stichworten nach zu urteilen mit hoher praktischer Relevanz: IDSG 04/2019, Offener E-Mail-Verteiler und Kontextinformationen. Erfahrungsgemäß dauert es etwa eine Woche von der Erwähnung in der Entscheidungssammlung bis zur Veröffentlichung der Entscheidung im Volltext.

Der Bund Katholischer Unternehmer hat sich zum Entwurf der EU-KI-Verordnung geäußert und dabei den Schwerpunkt auf die Forderung nach dem Vorrang menschlichen Handelns und Autonomie gelegt. „Die Würde des Menschen und das Recht auf Selbstbestimmung bleiben auch in der digitalen Welt unantastbar“, heißt es in dem Papier des Arbeitskreises Digitalpolitik. Insbesondere wende man sich gegen „digitale Monopole und Datenkolonialismus“. Um als „mündige Bürgerinnen und Bürger in der digitalen Welt partizipieren und die persönlichen wie gesellschaftlichen Risiken besser einschätzen und steuern zu können“, wird ein Mindestanspruch auf digitale Bildung gefordert: „dies betrifft z.B. auch den Umgang mit den eigenen personenbezogenen Daten“, so das Papier weiter. Neben der eigentlichen Regulierung brauche es daher auch eine bildungspolitische und zivilgesellschaftliche Strategie. Der BKU ist dabei nicht der einzige kirchliche Player, der sich bereits zur EU-KI-Politik geäußert hat, wie ich vor einiger Zeit durch eine Informationsfreiheitsanfrage an die EU-Kommission herausgefunden hatte.

Weiterlesen

Austreten und ausmisten – Wochenrückblick KW 9/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Bei der Recherche zur Frage nach der Kommunikation nach Kirchenaustritt habe ich die Südwest-Diözesandatenschutzbeauftragte Ursula Becker-Rathmair auch gefragt, ob in der Praxis eigentlich datenschutzrechtliche Konflikte im Zusammenhang mit Austritten auftreten. Ihre Antwort: »Auch in der aktuellen Welle der Kirchenaustritte hatten wir bisher noch keine Beschwerden von Betroffenen in Bezug auf einen Kirchenaustritt. Vor einiger Zeit gab es einmal den Fall eines Pfarrers, der am Jahresende nicht nur die Zahl der Taufen im Gottesdienst mitteilte, sondern auch namentlich die aus der Kirche Ausgetretenen. So etwas geht natürlich nicht, da hätten wir erhebliche Bedenken.«

Nach der aktuellen Empfehlung der katholischen Datenschutzkonferenz zu Social Media und Messengerdiensten und der deutlichen Aussage der KDSA Ost zu Telegram war es klar, dass die verbliebenen Telegram-Erlaubnisse auch nicht mehr lange Bestand haben werden. Wie angekündigt hat das Bistum Regensburg nun seine Empfehlungen überarbeitet, wie aus dem aktuellen Amtsblatt hervorgeht: »Aus Sicht des Datenschutzes können für die dienstliche Kommunikation derzeit, nicht abschließend folgende Messenger-Dienste eingesetzt werden: Threema, Ginlo.
Die Messenger-Dienste Whatsapp und Telegram erfüllen die oben genannten Kriterien nicht. Die Verwendung dieser Dienste ist daher für eine dienstliche Kommunikation datenschutzrechtlich unzulässig.«

Die KDSA Ost erinnert ans Ausmisten: »Mittlerweile dürfte den meisten bekannt sein, dass personenbezogene Daten nach den Datenschutzgesetzen nicht auf ewig aufbewahrt werden dürfen.« Der Diözesandatenschutzbeauftragte gibt praktische Tipps zur Umsetzung von Löschfristen inklusive Rechenbeispielen. Bevor man in einer kirchlichen Einrichtung jetzt aber fröhlich ans Schreddern geht, sollte lieber noch einmal überprüft werden, ob nicht vielleicht stattdessen eine Archivierungspflicht besteht – die sieht beispielsweise die katholische Archivordnung vor.

Weiterlesen

Rechtskultur im Presbyterium – Wochenrückblick KW 8/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Entscheidungen evangelischer Gerichte mit Datenschutzbezug sind nach wie vor rar. Immerhin eine mit Bezug zum Persönlichkeitsrecht ist jetzt in der Evangelischen Kirche der Pfalz ergangen. Das Verfassungs- und Verwaltungsgericht der Landeskirche hatte darüber zu entscheiden, ob Mitglieder des Presbyteriums Führungszeugnisse vorliegen müssen, wie es das 2019 von der Landessynode im Gesetz zum Schutz vor sexualisierter Gewalt vorgesehen ist. Leider wurde die Entscheidung bislang nicht veröffentlicht. Laut der Pressemitteilung der Landeskirche begründete das Gericht die Ablehnung der Klage von vier Presbytern aus Schifferstadt damit, dass der Eingriff in die persönlichen Rechte aufgrund des »übergeordneten Ziels« verhältnismäßig sei. Das gesamte Presbyterium als Kirchenleitung vor Ort sei gefragt, mit dem Thema Missbrauch vorbildlich umzugehen.

Die Tübinger Kirchenrechtlerin Sarah Röser, die in Freiburg zum kirchlichen Arbeitsrecht promoviert, hat sich in Feinschwarz mit kirchlicher Rechtskultur im Kontext der Debatte um die katholische Grundordnung des kirchlichen Dienstes befasst. Ihre Beobachtungen zu einer mangelnden Rechtskultur treffen nicht nur im kirchlichen Arbeitsrecht: »Da verkündet der Papst seine neuesten Gesetze in der Tageszeitung des Vatikanstaats anstatt im dafür vorgesehenen amtlichen Publikationsorgan, da publizieren Diözesanbischöfe ihre Gesetze gar nicht oder fehlerhaft in ihren kirchlichen Amtsblättern, da werden Gesetze nur angewendet, wenn es den kirchlichen Autoritäten gefällt, und unterlaufen, wenn sich unerwünschte Konsequenzen ergeben. Die Liste ließe sich beliebig verlängern.« Röser fordert klare, korrekt promulgierte Normen, um Rechtssicherheit zu schaffen. Zu dem Thema habe ich für katholisch.de mit dem Tübinger (weltlichen) Arbeitsrechtler Hermann Reichold gesprochen – der kommt überraschenderweise zu dem Schluss, dass bischöfliche Selbstverpflichtungen durchaus eine gewisse Sicherheit bieten könnten: »Wenn ein Bischof so etwas kommuniziert, dann ist das zwar nur eine freiwillige Selbstbeschränkung, die nicht in legislativer Form erfolgt. Aber es spricht exekutiv eine eindeutige Sprache.« Das ist dann aber Machtkultur, keine Rechtskultur.

Weiterlesen

Kein Brief von Bischof Gebhard – Wochenrückblick KW 7/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Aus der Rubrik »was der Datenschutz alles verhindert« dieses Mal der Rottenburger Bischof Gebhard Fürst im Interview mit der Südwest-Presse: »Wir hatten im Januar erheblich mehr Kirchenaustritte als in den Jahren zuvor. Das ist außerordentlich schmerzlich. In früheren Wellen habe ich mit den Ausgetretenen Kontakt aufgenommen und sie zu Gesprächen eingeladen. Ob ich das noch einmal machen kann, weiß ich nicht. Dem steht heute der Datenschutz entgegen.« Warum ein einmaliges Anschreiben nicht datenschutzrechtlich abzubilden sein soll, wird nicht ausgeführt – selbst wenn man vertritt, dass die Daten gar nicht im Ordinariat landen dürfen, wäre doch zumindest eine Beilage zum Schreiben vom Pfarrer möglich.

Nun hat sich auch die KDSA Nord zu Impf- und Genesenennachweisen geäußert – allerdings nicht so umfassend wie der BfD EKD, sondern nur mit Blick auf die Gesundheits- und Pflegeeinrichtungen, und auch nicht so konkret. Immerhin wird festgehalten, dass aus der Pflicht zur Vorlage der Serostatusdokumentation nicht auch folgt, dass von den vorgelegten Dokumenten Kopien gefertigt werden dürfen. Eine so klare Äußerung wie beim evangelischen Kollegen, dass bei den anzufertigenden Dokumentationen nicht der Serostatus selbst erfasst werden darf, sondern nur die Information darüber, fehlt allerdings.

In den USA haben sich mehrere Dutzend Vertreter*innen verschiedenster Religionen und Konfessionen in einem Offenen Brief an Mark Zuckerberg gewandt und ein endgültiges Aus für die Pläne gefordert, ein Instagram für Kinder zu entwickeln. Für katholisch.de habe ich mit dem Mainzer Medienpädagogen Andreas Büsch und der Frankfurter Religionspädagogin Viera Pirker darüber gesprochen – die finden kleine Kinder auf Social Media zwar auch nicht nur erstrebenswert, legen aber einen deutlich differenzierteren Ansatz als der Offene Brief an den Tag.

Buzzfeed News hat mehrere Gebets-Apps untersucht – und die Ergebnisse sind ernüchternd, aber kaum überraschend: »Nothing Sacred: These Apps Reserve The Right To Sell Your Prayers« Neben den erwartbaren intransparenten Datenweitergaben an Dritte zur Monetarisierung wird auch dieses Detail erwähnt: »At least one government has taken an interest in prayer app data, too — the US military bought extensive location data mined from Muslim prayer apps back in 2020 for use in special forces operations.«

Weiterlesen

3G, Faxe und päpstliches Geheimnis – Wochenrückblick KW 6/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der BfD EKD hat seine Stellungnahme zum 3G-Nachweis am Arbeitsplatz und zum einrichtungsbezogenen Immunitätsnachweis aktualisiert und erweitert. Die (nicht nur für Anwender*innen des DSG-EKD) hilfreiche kompakte Zusammenstellung fasst im wesentlichen vieles zusammen, was schon anderswo zu lesen war. In Nebenbemerkungen erfährt man aber auch wieder interessante Rechtsauffassungen. Eine davon ist eine sehr datensparsame Auslegung von § 28a Abs. 3 IfSG: »Mit der Formulierung „Daten zum Impf-, Sero- und Teststatus“ macht der Gesetzgeber deutlich, dass lediglich diejenigen Daten gemeint sind, die im Rahmen des 3G-Nachweises erfasst werden (Vorlage eines 3G-Nachweises, 3G-Voraussetzung erfüllt etc.)« – nicht gemeint sei der Impf- oder Sero-Status selbst. Das ist eine deutlich restriktivere Auslegung, als sie etwa im Erzbistum Freiburg (hier schon kritisch berichtet) angewandt wird. Von Interesse über den Spezialfall 3G-Dokumentation hinaus ist eine Position zum Nebeneinander von Rechtsgrundlagen: »Eine dennoch erteilte Einwilligung wäre aufgrund des Vorrangs der spezielleren Rechtsgrundlagen unwirksam«, vertritt der BfD EKD – auch das eine vermutlich nicht unumstrittene, aber elegante Auslegung: Die Frage, wie beim Vorliegen von Einwilligung und weiteren Rechtsgrundlage ein Widerruf zu behandeln sei, wird für solche Fälle damit einfach umschifft.

»Manche Kinder wissen gar nicht mehr, wie ein Faxgerät aussieht«, schreibt der Diözesandatenschutzbeauftragte für die Ost-Diözesen – das gilt wohl auch für besonders große Werte von Kinder. Aus Anlass einer weiteren Aufsichtsstellungnahme zur Zulässigkeit von Faxen weist er noch einmal auf seine Äußerungen zum Thema hin. Ob das Fazit »Das Faxen ist mithin nicht per se unzulässig« nun eine gute oder eine schlechte Nachricht ist, korreliert sicher auch mit dem Alter der Antwortenden. (Auch hier war das Faxen schon mehr und weniger ausführlich Thema.)

Die Ernennung von Shelton Fabre zum Erzbischof von Louisville wurde von »The Pillar« schon deutlich vor der offiziellen Bekanntgabe durch den Vatikan vermeldet – dabei stehen solche Informationen unter »päpstlichem Geheimnis«. Die Redaktion hat nun einen Kommentar nachgeschoben und grundsätzliche Anfragen an dieses kirchenrechtliche Instrument gestellt, bei dem es neben einer Erläuterung, was das päpstliche Geheimnis eigentlich ist, vor allem um die Wechselwirkungen von ignorierter Geheimhaltungspflicht und Rechtskultur geht: »The theatrical expectation of secrecy – much vaunted but hardly honored – creates a culture of gossip — exactly the kind of thing which the pope has warned against.« Der Status quo führe zu den schlechtesten Regeln, »the unenforced and disrespected rules, which can engender disrespect for the entire rule-making apparatus«.

Weiterlesen

Luxemburg und Rom lassen warten – Wochenrückblick KW 5/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Bis der kirchliche Datenschutz vor dem EuGH landet, dauert es wohl noch eine Weile. Das Verwaltungsgericht Hannover wird erst »Ende des 2. Quartals oder im 3. Quartal« die mündliche Verhandlung in dem Verfahren zwischen der Selbständigen Evangelisch-Lutherischen Kirche (SELK) und der niedersächsischen Landesdatenschutzaufsicht ansetzen, teilte ein Sprecher des Gerichts auf Anfrage mit: »Ob es zu einer Vorlage an den EuGH kommt, wird sich erst dann entscheiden.« Die SELK hat eine Feststellungsklage eingereicht, die unter anderem erreichen will, dass dem EuGH einige grundsätzliche Fragen zur Auslegung des Kirchenartikel Art. 91 DSGVO vorgelegt werden.

Die dritte Synodalversammlung des Synodalen Wegs tagt. Was fehlt: Ein Bericht von Erzbischof Ludwig Schick zum weiteren Fortgang einer interdiözesanen Straf- und Verwaltungsgerichtsbarkeit. »Das hat den Hintergrund, dass es aus Rom in der Sache keine Neuigkeiten gibt. Entsprechend konnte die Arbeitsgruppe nicht voranschreiten, um hier neue Berichtspunkte vorstellen zu können«, erläuterte Bischof Georg Bätzing zu Beginn. Im Vatikan liegen die Gerichtsordnungen, die die Deutsche Bischofskonferenz nicht aufgrund eigener Kompetenz, sondern nur aufgrund eines besonderen Mandats des Heiligen Stuhls in Kraft setzen kann. Bei der Verwaltungsgerichtsordnung ist damit zu rechnen (wenn es auch noch nicht bestätigt wurde), dass dort wohl auch die Datenschutzgerichtsbarkeit eingegliedert wird.

Das Jahr beginnt mit großen Festwochen: Erst der Europäische Datenschutztag am 28. Januar (dazu gab es immerhin eine kleine Handvoll Beiträge aus dem Umfeld des kirchlichen Datenschutzes), dann der Ändere-Dein-Passwort-Tag diese Woche am Dienstag (der im Titel einen gar nicht mal so guten und aktuellen Impuls gibt), am kommenden Dienstag dann der Safer-Internet-Day. In diesen Festwochen fällt auf, dass – wohl auch den Ressourcen geschuldet – die Aufgabe, die Öffentlichkeit zu informieren, zu sensibilisieren und aufzuklären (§ 43 Abs. 2 DSG-EKD, § 42 Abs. 3 lit. a) KDG), bei kirchlichen Aufsichten verhältnismäßig wenig Raum einnimmt. Da ginge noch mehr.

Weiterlesen