Facebook-Dämmerung und Seelsorgegeheimnis – Wochenrückblick KW 13/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Datenschutzkonferenz hat einen Beschluss zu Facebook-Fanpages getroffen und sich damit ein Kurzgutachten ihrer Taskforce zum Thema zu Eigen gemacht. Das kommt zu diesem Ergebnis: »Für die bei Besuch einer Fanpage ausgelöste Speicherung von Informationen in den Endeinrichtungen der Endnutzer:innen und den Zugriff auf Informationen, die bereits in der Endeinrichtungen gespeichert sind, sowie für die Verarbeitungen personenbezogener Daten, die von Seitenbetreibern verantwortet werden, sind keine wirksamen Rechtsgrundlagen gegeben. Darüber hinaus werden die Informationspflichten aus Art. 13 DSGVO nicht erfüllt.« Dem schließt sich die KDSA Ost an und fordert die Verantwortlichen in den kirchlichen Einrichtungen auf, ihre Facebook-Fanpages zu deaktivieren, sofern die Verantwortlichen die datenschutzrechtliche Konformität nicht nach denselben Kriterien wie von der DSK gefordert nachweisen können.

In NomoK@non beschäftigt sich Matthias Ambros mit dem Seelsorgegeheimnis im kanonischen Recht. Dabei beschäftigt er sich auch ausführlich mit can. 220 CIC, der den guten Ruf und den Schutz der Intimsphäre normiert. Da der knappe Kanon lediglich eine »Fundamentalnorm« sei, plädiert Ambros für eine Erarbeitung von Schutznormen auf dieser Grundlage. Auch wenn es das noch nicht gibt und das Datenschutzrecht nur Teilaspekte des Persönlichkeitsrechts und der Intimsphäre schützt, gibt es kirchliche Rechtsbehelfe. Ambros erläutert, wie ein kirchliches Verwaltungsverfahren aussehen würde: »Unter Bezugnahme auf den in can. 220 verbürgten Schutz der Intimsphäre kann sich ein Gläubiger in Schriftform an den zuständigen Ordinarius wenden und unter Belegung des Sachverhaltes beantragen, dass die Verletzung des Persönlichkeitsrechts festgestellt und entstandener Schaden wieder behoben wird«, im folgenden beschreibt er noch die zur Verfügung stehenden Rechtsmittel.

Weiterlesen

Wenige Pannen, viele Reisen: Bericht des Freiburger Datenschutzreferats

Schreiben Sie eine Antwort

Im Erzbistum Freiburg gibt es eine einmalige Besonderheit: Das Referat Datenschutz im Erzbischöflichen Ordinariat veröffentlicht einen Jahresbericht und damit quasi die Gegenblende aus Sicht der Datenschutzbeauftragten zum Bericht der zuständigen Aufsicht.

Titelseite des Berichts für 2021 des Referats Datenschutz des Erzbischöflichen Ordinariats Freiburg
Mit 22 Seiten ist der Bericht kompakt und übersichtlich.

Jetzt wurde der Bericht für 2021 veröffentlicht. Das Referat ist nicht nur für das Ordinariat zuständig, sondern stellt mit seinen fünf Vollzeitkräften zugleich die betrieblichen Datenschutzbeauftragten für weitere Einrichtungen und insbesondere die Seelsorgeeinheiten der Erzdiözese.

Weiterlesen

Bistum Essen adaptiert Personalaktenordnung für alle Beschäftigte

Schreiben Sie eine Antwort

Die Personalaktenordnung für Kleriker und Kirchenbeamte ist eine Frucht der Missbrauchsaufarbeitung in der Kirche. Viele Gutachten bestätigten, was Missbrauchsbetroffene schon lange wussten: Täter konnten dank nachlässiger und manipulativer Aktenführung versetzt werden, sei es im Bistum, sei es über Bistumsgrenzen hinaus, und Taten und Verdachtsmomente waren aus den Akten, aus der Welt.

Neben dem Essener Dom ist das Amtsblatt des Bistums zu sehen
(Bildquelle: Tuxyso / Wikimedia Commons / CC-BY-SA-3.0, CC BY-SA 3.0, Link, zugeschnitten und Montage mit dem Amtsblatt 3/2022 des Bistums Essen.)

Mittlerweile haben wohl alle Bistümer eine einheitliche Personalaktenordnung erlassen, um das zu kontern – aber damit werden natürlich nur ein Bruchteil der kirchlichen Beschäftigten erfasst: Die Mehrheit sind keine Kleriker, Kirchenbeamte die Ausnahme. Das Bistum Essen hat nun überraschend als erste Diözese eine der PAO analoge Ordnung für seine Mitarbeiter*innen erlassen: Im aktuellen Amtsblatt ist eine »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« (hier PAO-MA abgekürzt) in Kraft gesetzt worden. Die hat überwiegend Parallelen zur bekannten PAO – aber auch einige Unterschiede.

Weiterlesen

Corona, Personal und Mekka – Wochenrückblick KW 12/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die Corona-Schutzmaßnahmen werden immer weiter zurückgenommen – das hat auch Konsequenzen dafür, welche Daten noch verarbeitet werden dürfen: Schließlich sind mit den Lockerungen auch einige Rechtsgrundlagen weggefallen. Darauf weist die KDSA Ost hin: Der Impf- und Sero-Status der Beschäftigten darf nicht mehr verarbeitet werden. »Eine derartige Datenverarbeitung hat somit zu unterbleiben. Daten, die in diesem Zusammenhang erhoben worden sind, sind datenschutzkonform zu löschen. Damit verbunden ist auch die Vernichtung/Löschung sämtlicher Testnachweise (Schnelltests)«, so der Diözesandatenschutzbeauftragte. Ausnahmen gelten lediglich für Beschäftigte der in § 23 Abs. 3 IfSG genannten medizinischen und Pflegeeinrichtungen. Ohne eine Rechtsgrundlage ist auch die Kontaktnachverfolgung bei Gottesdiensten nicht mehr möglich – jedenfalls nicht ohne Einwilligung. Obwohl diese Rechtsgrundlage teilweise schon länger weggefallen ist, gibt es immer noch Gemeinden mit Gottesdiensten unter Anmeldepflicht, erfährt man aus dem Interview des Domradios mit Antonius Hamers, dem Leiter des Katholischen Büros NRW. Auch über die dort genannten Gründe hinaus sollte man sich gut überlegen, ob man sich ohne Not diese Verarbeitung besonderer Kategorien personenbezogener Daten – denn nichts anderes sind Daten zum Gottesdienstbesuch – ans Bein binden will.

Die katholische Personalaktenordnung für Kleriker und Kirchenbeamte dürfte mittlerweile in den meisten Bistümern in Kraft sein. Das Bistum Essen ist nun die erste Diözese, die auf dieser Grundlage auch ihre Maßgaben für die Beschäftigten reformiert hat. Die »Verordnung über die Führung von Personalakten und Verarbeitung von Personalaktendaten von Mitarbeiterinnen und Mitarbeitern des Bistums Essen« gilt für Mitarbeitende des Bistums Essen. Für Lehrkräfte wird einheitlich das Landesbeamtengesetz angewandt. Nach erster Durchsicht (die Ordnung wurde erst im Laufe des Donnerstags veröffentlicht) wurden dabei im wesentlichen die Regelungen der bekannten Personalaktenordnung für alle Beschäftigte umgesetzt. Interessant ist, dass es sich um eine Verordnung des Generalvikars handelt, anscheinend ohne Beteiligung der KODA.

Mobilsicher hat islamische Gebets-Apps untersucht. Das Ergebnis ist ähnlich ernüchternd wie die Recherche zu Gebets-Apps, die hier vor einigen Wochen schon verlinkt wurde. Alle 13 getesteten Apps schneiden schlecht ab, den Islam-Verbänden sind auch keine guten Alternativen bekannt. Neun der Apps leiten Standortdaten an Dritte weiter, keine scheint ein angemessenes Schutzniveau, wie es besondere Kategorien personenbezogener Daten erfordern, zu erfüllen: »Denn allein die Tatsache, dass jemand eine solche App nutzt, lässt einen Rückschluss auf dessen religiöse Überzeugung zu«, so Mobilsicher, und weiter: »Dabei sollte es technisch nicht allzu schwer sein, gläubigen Muslimen eine Gebets-App zur Verfügung zu stellen, die ohne die Weitergabe persönlicher Daten oder Kennnummern funktioniert« – schließlich braucht es dafür nur die Uhrzeit, einen Ort, der sich auch ohne Ortungsdienst eingeben ließe, sowie Zugriff auf den Kompass. (Danke an netzpolitik.org für den Hinweis!)

In eigener Sache: Am 2. Juni bin ich Referent bei einer Fortbildung von JHD|Bildung zum Thema »Datenschutz in der Jugendarbeit«. In der zweistündigen Veranstaltung gibt es einen Crashkurs zum kirchlichen Datenschutz und einen Blick auf ausgewählte Verarbeitungen, die in der Jugendarbeit relevant sind.

Weiterlesen

Beschäftigtendatenschutz der katholischen Kirche – Rezension

Schreiben Sie eine Antwort

So schwierig kann das mit dem Beschäftigtendatenschutz nicht sein – schließlich kommt § 53 KDG, Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses, mit vier Absätzen aus. Dass das ein Fehlschluss ist, dürfte offensichtlich sein. Tatsächlich ist das Personalwesen ein Feld, in dem es eine Vielzahl teils sensibler Daten zu verarbeiten gilt.

Cover von Matthias Ullrich, Beschäftigtendatenschutz der katholischen Kirche, in einem Bücherregal
Matthias Ullrich, Beschäftigtendatenschutz der katholischen Kirche: Ketteler-Verlag 2022, 287 Seiten, 39,90 Euro.

Als Hilfe für die rechtskonforme Bestellung dieses weiten Felds hat Matthias Ullrich nun das erste umfangreiche Werk zum Beschäftigtendatenschutz der katholischen Kirche vorgelegt: Mit gut 280 Seiten immer noch kompakt, und doch ein umfassender und praxisrelevanter Überblick. Der Band besteht aus vier großen Teilen: Einer Einführung zu Grundlagen des Datenschutzes sowie drei Kapiteln zum Beschäftigtendatenschutz im Einstellungsverfahren, im Arbeitsverhältnis und in der Mitarbeitervertretung.

Weiterlesen

Für alle heißt für alle – DGB zum Beschäftigtendatenschutz bei Kirchen

1 Antwort

Keine Sonderrechte für Kirchen beim Beschäftigtendatenschutz – das ist das erklärte Ziel des Deutschen Gewerkschaftsbunds. Und in der Tat: Ausnahmen für Kirchen kennt der hier schon besprochene Entwurf des DGBs für ein Beschäftigtendatenschutzgesetz nicht. Mit Blick auf den Sonderweg der Selbstbestimmung, den die Kirchen in Deutschland aufgrund des »beredten Schweigens« des Bundesdatenschutzgesetzes zur Anwendung auf öffentlich-rechtliche Religionsgemeinschaften beschritten haben, macht das misstrauisch: Heißt »für alle« wirklich »für alle«?

Das Logo des Deutschen Gewerkschaftsbunds steht im Saal beim Bundeskongress 2018
(Pressebild vom 18. DGB-Bundeskongress 2018, DGB/Simone M. Neumann)

Der DGB jedenfalls ist überzeugt: So wie der Entwurf formuliert ist, genügt das, um die Kirchen rechtssicher zu erfassen. Das betonte der Referatsleiter Sozialrecht beim DGB-Bundesvorstand Bertold Brücher auf Anfrage: »Wenn wir ›für alle‹ schreiben, dann sind damit auch tatsächlich alle Beschäftigte gemeint. Also auch die kirchlichen Beschäftigen«, so Brücher. 

Weiterlesen

Zeugen Jehovas lassen warten – Wochenrückblick KW 11/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In dieser Woche sind die Regelungen zum einrichtungsbezogenen Immunitätsnachweis in Kraft getreten. Aus diesem Anlass hat der BfD EKD seine Stellungnahme dazu aktualisiert. Im wesentlichen wurde deutlich gekürzt im Vergleich zur vorigen Fassung. Die aktuelle Version beschränkt sich darauf, in welchen engen Grenzen der gesetzlichen Vorschriften Arbeitgeber die Beschäftigtendaten verarbeiten dürfen.

In ihrer Rede anlässlich der Verleihung des Herbert-Haag-Preises befasst sich Doris Reisinger mit den bekannten Unzulänglichkeiten der kirchlichen Justiz: »Bis heute – zwölf Jahre nach dem Ausbruch der Krise in Deutschland und beinahe 40 Jahre nach dem Ausbruch der Krise in den USA – sind kirchliche Verfahren geheim. Bis heute werden Opfer von Sexualstraftaten in kirchlichen Verfahren nicht als Opfer gesehen. Bis heute haben sie keine Akteneinsicht und keinen Nebenklägerstatus.« Es dürfte interessant werden, ob die Ordnungen für die Verwaltungs- und Strafgerichtsbarkeit der DBK zumindest hinsichtlich der Akteneinsicht nicht hinter die Betroffenenrechte des KDG zurückfallen. Ob man bei den anderen Punkten Hoffnung haben darf?

Schon seit über einem Jahr ist bekannt, dass unter anderem die Datenschutzaufsichten in Hessen und Berlin Zweifel am Datenschutzrecht einer Religionsgemeinschaft haben, seit letztem Jahr, dass es sich dabei um die Zeugen Jehovas handelt – doch die Verfahren ziehen sich. Dieser Tage habe ich – wie ziemlich regelmäßig – nach dem aktuellen Stand gefragt: In Hessen gibt es keinen neuen Informationsstand, in Berlin, wo es Signale gab, dass die Prüfung sich dem Ende nähert, hieß es: »Die Prüfung konnte aufgrund personeller Engpässe noch nicht abgeschlossen werden.«

Weiterlesen

Wunschoma will anonym bleiben

Schreiben Sie eine Antwort

Die schon in der vergangenen Woche angekündigte Entscheidung des IDSG zu einem offenen E-Mail-Verteiler ist da (Beschluss vom 29. November 2011 – IDSG 04/2019). Und wer – wie hier vermutet – lediglich nüchterne und praxisrelevante Tipps zum E-Mail-Schreiben erwartet hat, erhält deutlich mehr als erhofft: Eine weitere kuriose Anekdote, in der Kommunikation gründlich schiefgegangen ist.

Eine ältere Dame mit einem schwarzen Balken vor den Augen
Nein, das ist nicht die echte Wunschoma aus dem Beschluss. Bitte nicht verklagen! (Photo by RepentAnd SeekChristJesus on Unsplash, bearbeitet)

Der Auslöser der Klage ist datenschutzrechtlich unspektakulär: Rundmail an Ehrenamtliche eines Caritas-Projekts, offener Verteiler ohne Einwilligung, bitte nicht machen, danke. Nur leider ist dann alles ein wenig eskaliert.

Weiterlesen

Einer weniger – Bericht der Ordensdatenschutzaufsicht 2021

Schreiben Sie eine Antwort

Auch bei den Orden ist immer noch Corona. Der am Dienstag veröffentlichte Tätigkeitsbericht 2021 der Gemeinsamen Ordensdatenschutzbeauftragten der Deutschen Ordensobernkonferenz (GDSB) für den Berichtszeitraum 1. Februar 2021 bis 31. Januar 2022 schreibt daher im wesentlichen das vergangene Jahr fort.

Titelseite des Tätigkeitsberichts der Ordensdatenschutzaufsicht für 2021

Einiges scheint sich konsolidiert zu haben – auch die Zahl der Gemeinschaften, die sich der GDSB unterworfen haben: 238 Orden sind es jetzt, und damit eine Gemeinschaft weniger als im Vorjahr. Woran das liegt, geht aus dem Bericht nicht hervor: Liegt es an der traurigen Realität sterbender Orden – oder hat ein Orden sich entschieden, künftig staatliches Recht anzuwenden?

Weiterlesen

DSK, IuK und EU-KI – Wochenrückblick KW 10/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Über eine Informationsfreiheitsanfrage habe ich das Protokoll des Austauschs der Datenschutzkonferenz mit den spezifischen Aufsichtsbehörden vom 8. Dezember 2021 besorgt. (Zu finden bei fragdenstaat.de) Daraus erfährt man, dass der BfDI während seines DSK-Vorsitzes im Jahr 2022 »das übergreifende Thema der Zusammenarbeit zwischen der DSK und den spezifischen Aufsichtsbehörden« vertiefen möchte. Wie erwartet fragt hier vor allem der Rundfunkdatenschutzbeauftragte wieder mal kritisch nach. Viel erfährt man darüber nicht; gesprochen wurde unter anderem über den Zugang zum Dokumentenmanagementsystem des Europäischen Datenschutzausschusses Confluence. Das sei auch schon bei der 102. DSK besprochen worden – der Zugang könne dann beantragt werden, wenn die jeweilige spezifische Aufsichtsbehörde betroffen ist. Wieder einmal sind von den kirchlichen Aufsichten nur der BfD EKD und die Vorsitzende der katholischen Datenschutzkonferenz anwesend – und die »Katholische Kirche Südbayern«, wer auch immer das sein mag. Möglicherweise der für Süddeutschland zuständige Ordensdatenschutzbeauftragte?

Die Landeskirche Hannovers hat eine IuK-Richtlinie erlassen. Erfreulich: Darin wird explizit auch geregelt, dass auch Ehrenamtliche dienstliche Kommunikationsgeräte erhalten können, »wenn die übertragenen Aufgaben es von ihrem Inhalt oder Umfang her erfordern«. Über die Bereitstellung für Ehrenamtliche entscheidet die beauftragende Körperschaft. Da allerdings ohne besondere Hürden auch die dienstliche Nutzung privater Kommunikationsgeräte erlaubt wird, dürfte das nicht dazu führen, dass beispielsweise Kirchenvorstände künftig für ihre Arbeit mit kirchlichen Geräten ausgestattet werden, um die IT-Sicherheit und Vertraulichkeit zu sichern. Die praktischen Auswirkungen der Richtlinie auf das tatsächliche Datenschutzniveau sind damit nicht allzu hoch anzusetzen.

Das Interdiözesane Datenschutzgericht kündigt wieder einmal eine Entscheidungsveröffentlichung an – den Stichworten nach zu urteilen mit hoher praktischer Relevanz: IDSG 04/2019, Offener E-Mail-Verteiler und Kontextinformationen. Erfahrungsgemäß dauert es etwa eine Woche von der Erwähnung in der Entscheidungssammlung bis zur Veröffentlichung der Entscheidung im Volltext.

Der Bund Katholischer Unternehmer hat sich zum Entwurf der EU-KI-Verordnung geäußert und dabei den Schwerpunkt auf die Forderung nach dem Vorrang menschlichen Handelns und Autonomie gelegt. „Die Würde des Menschen und das Recht auf Selbstbestimmung bleiben auch in der digitalen Welt unantastbar“, heißt es in dem Papier des Arbeitskreises Digitalpolitik. Insbesondere wende man sich gegen „digitale Monopole und Datenkolonialismus“. Um als „mündige Bürgerinnen und Bürger in der digitalen Welt partizipieren und die persönlichen wie gesellschaftlichen Risiken besser einschätzen und steuern zu können“, wird ein Mindestanspruch auf digitale Bildung gefordert: „dies betrifft z.B. auch den Umgang mit den eigenen personenbezogenen Daten“, so das Papier weiter. Neben der eigentlichen Regulierung brauche es daher auch eine bildungspolitische und zivilgesellschaftliche Strategie. Der BKU ist dabei nicht der einzige kirchliche Player, der sich bereits zur EU-KI-Politik geäußert hat, wie ich vor einiger Zeit durch eine Informationsfreiheitsanfrage an die EU-Kommission herausgefunden hatte.

Weiterlesen