Kirchlicher Datenschutz oder nicht? Einblicke aus der Beratungspraxis

Kirchliche und kirchennahe Einrichtungen, Träger und Vereine unterliegen in Deutschland kirchlichen Datenschutzgesetzen – jedenfalls bei einer Zugehörigkeit zu den Kirchen, die gemäß Art. 91 DSGVO eigenes Datenschutzrecht anwenden. So weit, so einfach?

Eine Frau steht an einer Kirchentür und schaut in den Kirchenraum.
Wer durch eine Kirchentür geht, ist in der Kirche drin. So einfach zu beantworten ist die Frage nicht, ob eine verantwortliche Stelle datenschutzrechtlich in der Kirche drin ist oder nicht. (Bildquelle: Annie Williams auf Unsplash)

In der Praxis zeigt sich regelmäßig, dass die Beantwortung dieser Fragestellung weitaus komplexer ist, als es auf den ersten Blick erscheint. Häufig kann selbst die verantwortliche Stelle nur schwer beurteilen, ob sie dem kirchlichen Datenschutz unterliegt oder nicht und fragt folgerichtig Ihren Datenschutzbeauftragten um Rat. Bisweilen landet die Frage nach der Zuordnung sogar vor staatlichen Gerichten: Dem OLG Hamm zufolge findet das kirchliche Datenschutzrecht Anwendung und nicht die DSGVO, wenn die Datenverarbeitung im Kernbereich karitativer Tätigkeit betroffen ist.

Weiterlesen

Eingewilligt aufgeboten – Wochenrückblick KW 16/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 16/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Die neue Grundordnung – Paradigmenwechsel im kirchlichen Beschäftigtendatenschutz

Die katholische Kirche steht nicht erst seit Aktionen wie „Out In Church“ immer wieder in der Kritik für das kircheneigene Arbeitsrecht. Mit der Änderung der Grundordnung des Kirchlichen Dienstes (nachfolgend Grundordnung) im vergangenen November und die neue Musterordnung für die Erteilung der Missio canonica zeigt die Bischofskonferenz, dass sie diese Kritik verstanden hat.

Ein Exemplar der (noch unreformierten) Grundordnung des kirchlichen Dienstes
Ein Exemplar der (noch unreformierten) Grundordnung des kirchlichen Dienstes.

Trotzdem bleibt ein Unbehagen beim Gedanken daran zurück, dass Mitarbeitende von kirchlichen Einrichtungen ganz legal gekündigt werden konnten, wenn der Dienstgeber mitbekommt, dass diese Mitarbeitenden homosexuell sind. Im weltlichen Bereich würde ein solches Vorgehen einen Skandal und einen Verstoß sowohl gegen das Allgemeine Gleichbehandlungsgesetz (AGG) als auch den Datenschutz darstellen. An dieser Stelle soll deshalb die Frage aufgeworfen werden, weshalb das kirchliche Datenschutzrecht solche Handlungen und die zugrundeliegende Datenverarbeitung überhaupt erlaubt hat.

Ein Gastbeitrag von Ines Bock

Weiterlesen

Rechtsgrundlagenarbeit – Tätigkeitsbericht des KDSZ Dortmund 2022

Die Corona-Fragestellungen sind fast nur noch von historischem Interesse. Mit etwas Glück ist der Tätigkeitsbericht für 2022 des KDSZ Dortmund der letzte, in dem Fragestellungen dazu ausführlicher dargestellt werden müssen. Das nächste große Thema sind Schadsoftware, Ransomware und Cyberangriffe: Die nehmen laut allen aktuellen Tätigkeitsberichten einen großen Raum ein.

Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022
Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022

In diesem Jahr bringt der Tätigkeitsbericht der NRW-Aufsicht einiges an praxisrelevanten Aussagen zur Anwendung von Rechtsgrundlagen – auch wenn einige schwierige Fragen noch offen sind.

Weiterlesen

Die Pfalz wandert zur EKD – Wochenrückblick KW 15/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 15/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

So funktioniert das Auskunftsrecht nach KDG und DSG-EKD

»Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß« – so heißt es schon in einem der wichtigsten Grundlagentexte des Datenschutzes, dem Volkszählungsurteil des Bundesverfassungsgerichts von 1983. Datenschutz ist nicht nur passiv. Datenschutzrecht schafft auch die Instrumente, um informationelle Selbstbestimmung zu ermöglichen. Eines der wichtigsten ist das Auskunftsrecht: Wer was wann und bei welcher Gelegenheit über mich weiß, lässt sich damit herausfinden.

Ein Mann sucht aus einem großen Schrank etwas heraus.
(Bildquelle: National Cancer Institute auf Unsplash)

Auskunftsrechte geltend zu machen ist für Betroffene verhältnismäßig einfach. Auskunftsrechte zu erfüllen, ist für Verantwortliche deshalb oft anspruchsvoll. Wie beides richtig geht, ist auch in den kirchlichen Datenschutzgesetzen geregelt – mit einigen Abweichungen.

Weiterlesen

Stichtag für Nürnberg – Wochenrückblick KW 14/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 14/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Ein Bistum ohne Datenschutz – Tätigkeitsbericht 2022 der KDSA Ost

Bei der KDSA Ost darf man sich jedes Jahr auf klare grundrechtliche Ansagen ebenso wie ausführliche Berichte aus dem prallen kirchlichen (Datenschutz-)Leben freuen. So nimmt auch der jetzt erschienene Tätigkeitsbericht für 2022 wieder diese Perspektiven ein.

Tätigkeitsbericht der KDSA Ost 2022

Geprüft wurden vor allem Kitas und Pfarreien, und während in den meisten anderen Berichten kirchlicher Aufsichten das allgemeine Datenschutzbewusstsein gelobt wird, findet der Diözesandatenschutzbeauftragte Matthias Ullrich eine Diözese, in der sich Pfarreien so gut wie gar nicht um das geltende Recht scheren.

Weiterlesen

Arbeitsrecht ist Arbeitsrecht – Wochenrückblick KW 13/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 13/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Das Katholische Datenschutzzentrum Bayern hat eine Satzung

Das Katholische Datenschutzzentrum Bayern nimmt Gestalt an: Als erste der bayerischen Diözesen hat das Bistum Eichstätt den Organisationsakt zur Errichtung der neuen Körperschaft und die Satzung in seinem Amtsblatt veröffentlicht.

Panorama von Nürnberg, dem Sitz des Katholischen Datenschutzzentrums Bayern
Panorama von Nürnberg, dem Sitz des Katholischen Datenschutzzentrums Bayern (Bildquelle: Markus Spiske auf Unsplash)

Am 1. April soll der neue bayerische Diözesandatenschutzbeauftragte Dominikus Zettl mit der neuen Behörde seine Arbeit aufnehmen. Ein Blick in die Satzung der Aufsicht zeigt: Die Bischöfe in Bayern haben die bereits bestehenden Satzungen der anderen beiden Aufsichten mit Körperschaftsstatus nicht einfach nur abgeschrieben, sondern sinnvoll weiterentwickelt und die gebotenen Korrekturen vorgenommen.

Weiterlesen