Loseblattsammlungen versprechen besondere Aktualität und verströmen die Ästhetik maximaler Sachlichkeit. Eine Zierde fürs Bücherregal sind sie dagegen nicht. Das gilt auch für die Sammlung in drei Ordnern des Datenschutzrechts-Kommentars von Bergmann/Möhrle/Herb.
Zur Loseblattsammlung gehören auch Normtexte. Aus dem kirchlichen Bereich sind das DSG-EKD und das KDG aufgenommen.
Die Kommentierung des Kirchenartikels ist knapp, zeichnet sich aber durch eine hohe Praxisorientierung aus. Die Aufnahme der beiden großen kirchlichen Datenschutzgesetze unter die aufgenommenen Gesetzestexte zeigt, dass die Herausgeber kirchlichen Datenschutz im Blick haben.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Zumindest selektiv funktioniert das Löschkonzept im Erzbistum Köln: Die Liste mit Missbrauchstätern, die sich Kardinal Rainer Maria Woelki 2015 vorlegen ließ und von der er heute nicht mehr weiß, ob einer der prominentesten Priester seiner Erzdiözese (oder sonst jemand) darauf stand, wurde nach Kenntnisnahme geschreddert. Datenschutzgründe, sagte das Erzbistum gegenüber der KNA. Auch wenn dieser Vorgang etwa von der Maria-2.0-Sprecherin Maria Mesrian auf Facebook als vorgeschoben betrachtet und als »Gipfel der Niedertracht« bezeichnet wird: Bei all den Ungereimtheiten könnte das Schreddern gemäß § 6 Abs. 1 der damals geltenden Ausfbest DS IT, der die datenschutzgerechte Vernichtung von EDV-Ausdrucken und Datenmaterial regelt, sogar legal und angezeigt gewesen sein. (Ergänzung: Falls man nicht annimmt, dass hier die Pflicht bestanden hätte, das dem zuständigen kirchlichen Archiv gemäß § 6 KAO anzubieten, wie Thomas Schüller anmerkt.) Mit dem Schönheitsfehler, dass punktgenau diese Liste vernichtet wurde, während andere für das Gercke-Missbrauchsgutachten zur Verfügung standen.
In der aktuellen Folge von Margot Käßmanns Podcast »Was mich bewegt« geht es um die »Last der Öffentlichkeit« und den Wert der Privatsphäre. Die ehemalige Hannoveraner Landesbischöfin und EKD-Ratsvorsitzende berichtet darin über ihr Verhältnis dazu, eine Person des öffentlichen Lebens zu sein – und was das für die Familie bedeutet. Und den Hund der Familie. Das Gespräch lohnt sich anzuhören: Persönliche Erfahrungen und Eindrücke werden mit sozialethischen Reflexionen verbunden.
Die Katholische Sozialwissenschaftliche Zentralstelle Mönchengladbach hat ein von Lars Schäfers verfasstes Arbeitspapier veröffentlicht: »Die katholische Soziallehre vor den Herausforderungen der Digitalität als sozialer Frage« fasst den bisherigen Stand der Entwicklung kompakt zusammen. Ähnlich wie ich selbst vor einigen Jahren bei y-nachten kommt auch Schäfers mit Blick auf die lehramtliche Sozialverkündigung zum Schluss, dass da (auch heute noch) nicht viel ist, und dass eine Digitalenzyklika wesentliche Impulse geben könnte. Auch wenn das wenige, was es an päpstlicher Sozialverkündigung zum Digitalen gibt, dann doch eher zu pessimistisch ist.
Das »Lexikon der MAV für katholische Kirche und Caritas von A bis Z« von Richard Geisen und Norbert Gescher liegt mittlerweile in der dritten Auflage vor. Die neue Auflage ist sichtlich von der Corona-Pandemie und den von ihr beschleunigten Entwicklungen geprägt: Neben der Pandemie selbst sind allein aus dem datenschutzrelevanten Bereich Stichworte zu virtuellen Sitzungen und Videokonferenzen, zu Messenger-Diensten, zu Homeoffice und mobiler Arbeit dazugekommen.
Die 199 Stichwörter sind durchweg sehr praxisrelevant und zugänglich formuliert. Zu Beginn stehen jeweils Grundlagen, gefolgt von einem Abschnitt dazu, was die MAV beachten muss, und Arbeitshilfen. Mit dem Buch kommt der Online-Zugang, über den alle Inhalte der gedruckten Ausgabe sowie zusätzliche Inhalte und Links verfügbar sind.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Durch die Bausteine des Kirchlichen Datenschutzmodells zieht sich ein Satz: »Den verantwortlichen kirchlichen Stellen wird deshalb empfohlen, ein Rechtskataster zu pflegen, welches speziell zusammengestellt ist und den rechtlichen Rahmen aller in und von der verantwortlichen Stelle zu erfüllenden Aufgaben abdeckt.« Das ist gar nicht so einfach – gerade abseits der Diözesanverwaltungen. Die Minderheit der Bistümer hat eine niederschwellig zugängliche Rechtssammlung. Deutlich besser ist die Situation im evangelischen Bereich, wie das aktuelle EKD-Amtsblatt zeigt: Wie in jedem Sommer wird dort die vom Kirchenrechtlichen Institut der EKD zusammengestellte »Rechtsquellennachweisung für das deutsche evangelische Kirchenrecht und das deutsche Staatskirchenrecht« veröffentlicht – Vergleichbares findet sich im katholischen Bereich bestenfalls in den im (hochgradig unregelmäßig erscheinenden) »Archiv für katholisches Kirchenrecht« erscheinenden »Kirchlichen Erlassen und Entscheidungen«.
Bei Libra gibt es ein engagiertes Plädoyer von Tom Brägelmann für die Veröffentlichung von Entscheidungen in der Justiz: »[Die] Öffnung ermöglicht, dass jeder kontrollieren, kritisieren und loben kann, was die Dritte Gewalt so macht und tut. […] Kann es richtig sein, dass die Gerichte selber entscheiden und prüfen, wann eine Entscheidung veröffentlichungswürdig ist? Nein, es muss der demokratischen Öffentlichkeit überlassen bleiben, welche Entscheidungen der Dritten Gewalt sie für relevant hält.« Das ist auch für den katholischen Bereich relevant, wo die Justiz weitgehend eine Black Box ist: Nur die Entscheidungen der Arbeitsgerichte müssen veröffentlicht werden. Die Beschlüsse der Datenschutzgerichte werden lediglich auf freiwilliger Basis, aber anscheinend immerhin zu einem großen Prozentsatz, veröffentlicht. Entscheidungen der ordentlichen kirchlichen Gerichtsbarkeit liest man dagegen so gut wie nie, lediglich die Römische Rota veröffentlicht halbwegs regelmäßig.
Kirchliche Social-Media-Guidelines stehen nicht im besten Ruf. Die kontroverse Debatte um den Augsburger Social-Media-Codex von 2017, der Bistumsmitarbeitenden umfassende Regeln bis ins Privatleben auferlegte, dürfte einigen noch in Erinnerung sein.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der BfD EKD hat FAQs zu Direktwerbung veröffentlicht. Die Fragenliste stellt zwar im wesentlichen auch nur fest, dass gemäß DSG-EKD grundsätzlich auch nichts anderes gilt als gemäß DSGVO. Dennoch dürfte diese Äußerung der Aufsicht für einige Erleichterung sorgen: Das große Problem des evangelischen Datenschutzgesetzes ist das Fehlen der Interessen des Verantwortlichen in der Abwägung des berechtigten Interesses – und damit ist Direktwerbung eigentlich nur über Einwilligung gestaltbar. In der FAQ-Liste greift die Aufsicht jetzt aber eine schon zuvor aus der Arbeitshilfe zu Bildrechten bekannte Konstruktion auf: Ein Nachbau eines DSGVO-äquivalenten berechtigten Interesses aus kirchlichem Interesse und berechtigtem Interesse nach DSG-EKD, also eine faktisch neue Rechtsgrundlage § 6 Nr. 4 iVm Nr. 8 DSG-EKD: »Notwendig ist dann eine Abwägung im konkreten Einzelfall zwischen den Interessen des Verantwortlichen bzw. Dritten und der betroffenen Person. Es kann nicht auf abstrakte Kriterien oder vergleichbare Fälle abgestellt werden«, erläutert der BfD EKD.
Ein weiterer Streit im Kontext des Familienrechts ist Thema der jüngsten Entscheidungsveröffentlichung des IDSG (IDSG 10/2021 vom 25. April 2022). Die meisten Anträge des Vaters sind unzulässig oder unbegründet. Erfolg hatte er damit, dass er eine vorschnelle Löschung einer Beistandsakte gerügt hatte. Löschen ist zwar oft eine gute Idee, aber wer unbegründet löscht, setzt sich neuen Problemen aus. (Die Konsequenzen sind hier wie systembedingt üblich überschaubar: Es wurde lediglich ein Datenschutzverstoß festgestellt. Mehr können die kirchlichen Datenschutzgerichte nicht.) Wieder einmal tritt außerdem die Figur einer konkludenten Einwilligung als Rechtsgrundlage auf (Rn. 58) – nach wie vor eine sehr fragliche Konstruktion. Gegen die Entscheidung wurden Rechtsmittel eingelegt.
Die von der DBK und Adveniat beauftragte Untersuchung der Akten der Auslandspriester-Koordinierungsstelle Fidei Donum wurde am Montag veröffentlicht. Die unabhängige Untersuchung belastet vor allem den langjährigen Adveniat- und Fidei-Donum-Chef Emil Stehle, der Missbrauchstäter deckte und selbst von vielen Betroffenen belastet wird. (Zu den Erkenntnissen in der Sache meine Analyse bei katholisch.de.) Interessant ist der Hinweis, dass als »datenschutzrechtliche Voraussetzung« einer Durchsicht der Akten der Fidei-Donum-Koordinationsstelle in Essen durch eine fachkundige Person die Inkraftsetzung der Personalaktenordnung genannt wird. Das ist insofern bemerkenswert, als dass § 15 PAO lediglich Auskunftsrechte kennt; erst die Norm zur Regelung von Einsichts- und Auskunftsrechten schafft eine allgemeine Rechtsgrundlage für Akteneinsicht durch Aufarbeitungskommissionen. Weder vom Bistum Essen noch vom möglicherweise auch datenschutzrechtlich verantwortlichen VDD sind bislang entsprechende Normen bekannt. Wichtiger als diese Frage – andere Bistümer haben ihre Aufarbeitungsstudien schließlich auch ohne PAO und Nebengesetze aufgegleist – ist aber, was man über scheinbar familiäre Organisationskulturen und mangelnde Struktur als Ermöglichungsbedingungen von Missbrauch erfährt.
Wer hätte gedacht, dass man bei der Diskussion um einen katholischen Arbeitskreis in der Bundes-CDU auch etwas über das Datenschutzmanagement der Partei erfährt? »Ich gehe davon aus, [dass es eine christliche Mehrheit in der CDU gibt,] aber ich weiß es nicht, weil das deutsche Datenschutzrecht eine Hürde aufbaut. Danach darf man nur Daten erheben, die tatsächlich erforderlich sind. Deshalb wird nur abgefragt, ob jemand evangelisch ist, da man ihn dann dem Evangelischen Arbeitskreis zuordnen kann. Da es keinen Katholischen Arbeitskreis gibt, gibt es tatsächlich auch nicht die Abfrage beim Mitgliedschaftsantrag, ob jemand katholisch ist«, berichtet die Vorsitzende des Katholischen Arbeitskreises in Thüringen.
Vor zwei Jahren kündigte die irische Datenschutzaufsicht in ihrem Tätigkeitsbereich für 2019 eine Prüfung der Frage an, inwiefern Kirchen die Daten ausgetretener Mitglieder gegen deren Willen verarbeiten dürfen. Die Frage hat in Irland besondere Brisanz mangels einer Möglichkeit, die Abkehr von der Kirche formell zu bestätigen. Widerstand dagegen wird unter anderem von »Atheist Ireland« organisiert.
Statue in der Dubliner St. Patrick’s Cathedral (Bildquelle: Tommy Bond on Unsplash)
Nun steht die Entscheidung der Aufsicht an, wie eine Sprecherin der Data Protection Commission auf Anfrage mitteilte. Demnach sei die Untersuchung in einem fortgeschrittenen Stadium, ein Entwurf der Position ist in Arbeit. Vor einer endgültigen Entscheidung wird der Entscheidungsentwurf dem Erzbischof von Dublin zugeleitet, gegen dessen Erzdiözese sich die Untersuchung formal richtete. Ein Zeitfenster konnte die Sprecherin nicht nennen, da noch nicht absehbar sei, wie umfangreich die Berücksichtigung der Rückmeldungen der Kirche sei.
Taufregister sind für die Ewigkeit – wie das Taufsakrament. Auch nach einem Kirchenaustritt bleibt der Eintrag in den Kirchenbüchern erhalten. Das ist konfliktträchtig: Die Frage, ob das »Recht auf Vergessenwerden« auch für die kirchlichen Matrikel gilt, sorgt immer wieder für Konflikte und Unverständnis, wenn entsprechende Löschbegehren abgelehnt werden. Und das werden sie immer.
Tatsächlich findet sich in der Datenschutzgrundverordnung keine besondere Ausnahme für Kirchenbücher. Dennoch zieht sich durch die Rechtsprechung die Tendenz, dass nicht von einem Löschanspruch ausgegangen wird. Ein Blick in einschlägige Fälle aus verschiedenen EU-Mitgliedstaaten und zum theologischen Hintergrund zeigt, dass die Hoffnung, den eigenen Tauchbuch-Eintrag löschen zu lassen, wohl nicht erfüllt wird.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
In Polen geht die Kontroverse um die Vernichtung von Akten in kirchlichen Missbrauchsverfahren weiter. Während die staatliche Missbrauchskommission weiterhin darüber klagt, dass Akten des bischöflichen Geheimarchivs entsprechend der kirchenrechtlichen Regeln nach dem Tod des Angeklagten oder zehn Jahre nach der Verurteilung vernichtet werden und so eine Aufarbeitung erschwert ist, sieht die Polnische Bischofskonferenz keine Probleme mit der Praxis und sieht im Zusammenspiel von polnischer Justiz und Heiligem Stuhl die Regierung am Zug, angemessene Vereinbarungen und gesetzliche Grundlagen zu schaffen.
Wolfgang Huber wagt den großen Aufschlag und hat eine »Ethik der Digitalisierung« unter dem Titel »Menschen, Götter und Maschinen«(Affiliate link) vorgelegt. Der ehemalige Berliner Landesbischof und EKD-Ratsvorsitzende befasst sich darin natürlich auch mit Datenschutz und informationeller Selbstbestimmung. Die Überschrift des vierten Kapitels, »Grenzüberschreitungen«, ist dabei programmatisch: Es wird ein grundsätzlich pessimistisches Bild gezeichnet, eine »Erosion des Privaten« festgestellt. Huber schlägt mit Hans Jonas eine »Heuristik der Furcht« als ethische Regel zum Umgang mit den eigenen Daten vor: »Es ist ein Gebot der Selbstachtung, Anbieter mit transparentem Datenschutz zu bevorzugen, Suchanfragen auf das Notwendige zu beschränken und Informationen über sich selbst nicht leichtfertig preiszugeben.« Dazu brauche es Selbstverpflichtungen der Digitalfirmen und eine Verschärfung der internationalen Rechtsregeln für den Umgang mit persönlichen Daten im Netz. Wie solche Regeln gestaltet sein können, fehlt allerdings. Allzu oft bleibt Huber bei einer pessimistischen Diagnose. Daten gibt es nur im gesellschaftlichen Verfallsmodus. Informationelle Selbstbestimmung wird zwar hochgehalten, dabei aber so interpretiert, dass selbstbestimmt nur das ist, was Hubers ethische Reflexionen für gut halten. »Dem digitalen Freiheitsgewinn wird ein erheblicher Teil der persönlichen Freiheit geopfert«, klagt er. Dass persönliche Freiheit auch in digitalem Freiheitsgewinn bestehen kann, ist nicht vorgesehen. Stattdessen wird wieder einmal Jaron Lanier und sein Social-Media-Ausstieg als Goldstandard dargestellt. Die DSGVO wird zwar erwähnt, aber ohne große Kenntnis und analytische Tiefe. Sie verfolge »erkennbar das Ziel, die umfangreiche Nutzung privater Daten mit dem Recht auf informationelle Selbstbestimmung vereinbar zu machen und zugleich eine Nutzung dieser Daten in möglichst hohem Umfang zu ermöglichen«. Woran sich das zeige, ist keiner Erläuterung wert. Huber beschränkt sich weitgehend auf die von ihm als zentral ausgemachten Instrumente der Pseudonymisierung und Anonymisierung. »Aus ethischer Perspektive ist es jedoch keineswegs unproblematisch, die Daten einer Person dann als frei verfügbar anzusehen, wenn sie statt unter dem authentischen Herkunftsnamen unter einem Pseudonym genutzt werden«, urteilt Huber. Nur: Wer vertritt diese Position? Die DSGVO jedenfalls nicht. Den Datenschutzdiskurs bringt Huber mangels Substanz so jedenfalls nicht weiter. »Theologisch interessierte Oberstudienräte finden gelehrte Einwände gegen die in den Feuilletons dieser Republik erhobenen Großthesen über die Chancen der Digitalisierung«, schließt die lesenswerte Rezension des Buchs in der Eule.
Auch Kinder und Jugendliche haben ein Recht auf informationelle Selbstbestimmung – und manchmal muss das auch gegen die Eltern durchgesetzt werden. Vor genau so einem Fall stand Kerstin Fuchs, die Geschäftsführerin des Wiesbadener Jugendhilfezentrums Johannesstift: Ein Vater wollte für seine Tochter Auskunftsrechte geltend machen und auch in höchstpersönliche Therapieunterlagen Einblick nehmen – gegen den Willen der damals Fünfzehnjährigen. Für das Johannesstift war klar: So geht es nicht. Die Datenschutzaufsicht gab der Einrichtung zwar recht, doch der Vater klagte vor dem Interdiözesanen Datenschutzgericht. Dort erzielte das Johannesstift einen Erfolg auf ganzer Linie – die Entscheidung wurde hier bereits ausführlich besprochen.
Kerstin Fuchs ist Geschäftsführerin des Johannesstifts und in der Geschäftsführung für den Datenschutz zuständig. (Bildquelle: Johannesstift)
In seinem Leitbild hat das Johannesstift festgehalten, dass »Solidarität mit den Schwachen, Kultur der Partizipation, Toleranz gegenüber Weltanschauungen, die die Freiheitsrechte anderer nicht verletzen, und Gerechtigkeit für diejenigen, die Benachteiligungen erlitten haben« das Wirken der Einrichtung prägen. Im Interview berichtet Geschäftsführerin Kerstin Fuchs, warum in ihrer Einrichtung Datenschutz Chefsache ist, wie ein Verfahren vor dem IDSG abläuft – und wie man die Bedürfnisse und Rechte von Kindern und Jugendlichen in der Jugendhilfe berücksichtigt.
