Kein Recht auf Vergessen für Bischof Küng

Schreiben Sie eine Antwort

Der emeritierte St. Pöltener Bischof Klaus Küng hatte vor dem Oberlandesgericht Wien (Beschluss vom 14. 12. 2021 – AZ 18 Bs 309/21d; nicht online)  keinen Erfolg: Von ihm monierte Passagen in Wolfgang F. Rothes Buch »Missbrauchte Kirche«(Affiliate link) über Aussagen zu seiner angeblichen (und von ihm bestrittenen) Homosexualität verletzen den höchstpersönlichen Lebensbereich des Bischofs nicht in einer Weise, die geeignet wäre,  ihn in der Öffentlichkeit bloßzustellen (so die Formulierung im österreichischen Mediengesetz).

Cover von Rothe: Missbrauchte Kirche
Um dieses Buch drehte sich der Rechtsstreit. (Bildquelle: Verlagsgruppe Droemer Knaur)

Der Fall hat auch eine datenschutzrechtliche Facette – wenn auch keine des kirchlichen Datenschutzes (das Datenschutzdekret der Österreichischen Bischofskonferenz war in dem Verfahren zwischen Küng und der Verlagsgruppe Droemer Knaur nicht einschlägig): Hat Bischof Küng ein Recht auf Vergessenwerden in Bezug auf ein 25 Jahre altes Ereignis der österreichischen Zeitgeschichte?

(Die allgemeine Gemengelage schildern die Süddeutsche, die zuerst berichtet hatte, und ich auf katholisch.de)

Weiterlesen

Luxemburg und Rom lassen warten – Wochenrückblick KW 5/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Bis der kirchliche Datenschutz vor dem EuGH landet, dauert es wohl noch eine Weile. Das Verwaltungsgericht Hannover wird erst »Ende des 2. Quartals oder im 3. Quartal« die mündliche Verhandlung in dem Verfahren zwischen der Selbständigen Evangelisch-Lutherischen Kirche (SELK) und der niedersächsischen Landesdatenschutzaufsicht ansetzen, teilte ein Sprecher des Gerichts auf Anfrage mit: »Ob es zu einer Vorlage an den EuGH kommt, wird sich erst dann entscheiden.« Die SELK hat eine Feststellungsklage eingereicht, die unter anderem erreichen will, dass dem EuGH einige grundsätzliche Fragen zur Auslegung des Kirchenartikel Art. 91 DSGVO vorgelegt werden.

Die dritte Synodalversammlung des Synodalen Wegs tagt. Was fehlt: Ein Bericht von Erzbischof Ludwig Schick zum weiteren Fortgang einer interdiözesanen Straf- und Verwaltungsgerichtsbarkeit. »Das hat den Hintergrund, dass es aus Rom in der Sache keine Neuigkeiten gibt. Entsprechend konnte die Arbeitsgruppe nicht voranschreiten, um hier neue Berichtspunkte vorstellen zu können«, erläuterte Bischof Georg Bätzing zu Beginn. Im Vatikan liegen die Gerichtsordnungen, die die Deutsche Bischofskonferenz nicht aufgrund eigener Kompetenz, sondern nur aufgrund eines besonderen Mandats des Heiligen Stuhls in Kraft setzen kann. Bei der Verwaltungsgerichtsordnung ist damit zu rechnen (wenn es auch noch nicht bestätigt wurde), dass dort wohl auch die Datenschutzgerichtsbarkeit eingegliedert wird.

Das Jahr beginnt mit großen Festwochen: Erst der Europäische Datenschutztag am 28. Januar (dazu gab es immerhin eine kleine Handvoll Beiträge aus dem Umfeld des kirchlichen Datenschutzes), dann der Ändere-Dein-Passwort-Tag diese Woche am Dienstag (der im Titel einen gar nicht mal so guten und aktuellen Impuls gibt), am kommenden Dienstag dann der Safer-Internet-Day. In diesen Festwochen fällt auf, dass – wohl auch den Ressourcen geschuldet – die Aufgabe, die Öffentlichkeit zu informieren, zu sensibilisieren und aufzuklären (§ 43 Abs. 2 DSG-EKD, § 42 Abs. 3 lit. a) KDG), bei kirchlichen Aufsichten verhältnismäßig wenig Raum einnimmt. Da ginge noch mehr.

Weiterlesen

Nicht kirchlich, aber kirchlich: Wie die Malteser mit der KDR-OG leben

Schreiben Sie eine Antwort

Kirche und Orden gehören zusammen, aber sie sind auch nicht dasselbe. So stieß schon der heilige Hieronymus mit seinen Ideen vom mönchischen Leben nicht nur auf Gegenliebe in der Kirche und musste Rom eilig verlassen, als im Dezember 384 Siricius neuer Bischof auf dem Stuhl Petri wurde. Vor diesem Hintergrund ist die Koexistenz zweier katholischer Datenschutz-Normen ein Beispiel schwesterlicher Eintracht, das eher die Frage nach der Notwendigkeit zweier Corpora aufwirft.

Einsatzfahrzeuge des Malteser-Hilfsdienstes
Auch wenn die RTW sich nur im Logo von weltlichen unterscheiden: Hier gilt das Datenschutzrecht der Orden. (Pressebild Wolf Lux/Malteser)

Auf der Grundlage von can. 586 CIC, der die Autonomie der Institute päpstlichen Rechts normiert, wurde am 30. Januar 2018 vom Vorstand der Deutschen Ordensobernkonferenz der Beschluss über die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gefasst, die dann am 24. Mai, also einen Tag vor der DSGVO in Kraft trat. Der Text ist eine weitgehend wortgleiche Kopie des KDG. Lässt man beide durch ein Textverarbeitungsprogramm gegeneinander laufen, beschränken sich die Unterschiede zumeist auf das Ersetzen von „das Gesetz“ durch „die Regelung“ sowie die grammatikalischen Feinheiten, die sich daraus ergeben.

Weiterlesen

Stimmen aus Theologie und Kirche zum Datenschutztag

Schreiben Sie eine Antwort

Zum Europäischen Datenschutztag am Freitag blieb es einigermaßen still mit Blick auf den kirchlichen Datenschutz – nur eine spezifische Aufsicht hat sich geäußert. Ein paar Wortmeldungen gab es dann aber doch – von kirchenrechtlich-nüchtern bis gewerkschaftlich-kampfeslustig.

Eine europäische Flagge vor dem Gebäude des Europarats in Straßburg.
(Bildquelle: Ellen Wuibaux/Council of Europe)
Weiterlesen

Happy Datenschutztag! Wochenrückblick KW 4/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Heute feiern wir den Europäischen Datenschutztag! Das Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet wurde – quasi die Mutter aller internationalen Datenschutzabkommen. Das Übereinkommen Nr. 108 des Europarats zeichnete grundsätzlich vieles vor, was heute noch geltendes Recht ist – auch der besondere Schutz personenbezogener Daten, die »religiöse oder andere Überzeugungen erkennen lassen« (so die Formulierung in Art. 6) war schon vorhanden. Mittlerweile sind 55 Staaten, darunter 9, die nicht dem Europarat angehören, dem Abkommen beigetreten. Wer fehlt, ist wie so oft bei Menschenrechtsabkommen der Heilige Stuhl – der Vatikan kommt immer noch ganz ohne Datenschutzrecht aus.

Ach, E-Mails: Geht nicht mit, geht nicht ohne. Der Datenschutzbeauftragte für Kirche und Diakonie hat eine Arbeitshilfe zum Umgang mit E-Mail veröffentlicht. Inhaltlich gibt es nicht viel Neues (auch hier gab es schon Tipps zum Umgang mit E-Mails), aber eine gute Zusammenstellung von best und worst practices. Dass ganz pauschal festgestellt wird, dass offene Mailverteiler ohne Einwilligung aller Beteiligten nur innerbetrieblich zulässig sind, ist vom Absender her verständlich, auch wenn dann doch wohl Konstellationen denkbar sind, in denen es auch so geht (wahrscheinlich wieder: dumm gelaufen mit dem unpraktikabel gelösten berechtigten Interesse im DSG-EKD). Dass E-Mails realistisch betrachtet eigentlich überhaupt nicht in Frage kommen, zeigen unumsetzbare Tipps wie dieser: »Setzen Sie technische Hilfsmittel ein, damit Empfänger, egal ob innerbetrieblich oder extern eine E-Mail nicht an Unbefugte weiterleiten können«.

Die Datenschutz-Notizen stellen einen aktuellen arbeitsrechtlichen Fall vor: Eine Kündigung einer Pfarrangestellten wegen eines Datenschutzverstoßes. Sie hatte Daten über den Pfarrer aus einer E-Mail unerlaubt weitergegeben, unter anderem an die Staatsanwaltschaft. Über die (nachvollziehbare) arbeitsrechtliche Sache hinaus ist auch interessant, dass das Urteil des LAG Köln (vom 02.11.2021 – 4 Sa 290/21) auf § 26 BDSG Bezug nimmt, obwohl das DSG-EKD (es handelt sich um einen Fall im Gebiet der Evangelischen Kirche im Rheinland) einschlägig wäre – das hätte in der Sache zwar nichts geändert, zeigt aber doch auf, dass das eigene Datenschutzrecht der Kirchen nicht notwendig bei staatlichen Gerichten präsent ist.

Weiterlesen

Visitation der Integrierten Gemeinde vor dem IDSG

Schreiben Sie eine Antwort

Das Interdiözesane Datenschutzgericht hat einen weiteren Beschluss veröffentlicht (IDSG 03/2020 vom 9. Dezember 2021). Bekannt war bisher ein nicht-amtlicher Leitsatz, demzufolge es um die Einstufung der Tatsache eines Vorsitzes in einem öffentlichen kirchlichen Verein unter die besonderen Kategorien personenbezogener Daten und um die Weitergabe eines Visitationsberichts an Dritte geht. Hier wurde schon angemerkt, dass die erste Frage große praktische Folgen für kirchliche Vereine haben könnte.

Eine Lupe liegt auf einem Holztisch
(Photo by Jon Tyson on Unsplash, bearbeitet)

Auf Grundlage des Leitsatzes schien es sich um eine kleinteilige, wenig spektakuläre Entscheidung zu handeln. Auf Grundlage des jetzt vorliegenden Volltextes ist es doch etwas spannender als gedacht – nicht nur aufgrund diverser rechtlicher Fragen, sondern auch wegen ihrer kirchenpolitischen Bedeutung: Trotz Anonymisierung ist recht klar, dass es sich nur um die Visitation der »Katholischen Integrierten Gemeinde« im Erzbistum München und Freising handeln kann, die letztlich zu deren Auflösung führte.

Weiterlesen

TTDSG, Teilkirchenaustritt und Landeskirchenrecht – Wochenrückblick KW 3/2022

2 Antworten

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Nach dem BfD EKD hat nun mit dem Katholischen Datenschutzzentrum Dortmund auch die erste katholische Aufsicht eine FAQ-Liste zum TTDSG veröffentlicht, und wie bei der evangelischen Liste ist auch diese weitgehend überraschungsfrei bei großen Überschneidungen beider Listen. Bei der Frage nach der zuständigen Aufsichtsbehörde spricht sich das KDSZ Dortmund klar dafür aus, dass die kirchliche Aufsicht zuständig ist, sich um die datenschutzrechtlichen Aspekte bei Telemedien kirchlicher Stellen zu kümmern. Was genau das in der Praxis heißt, wird sicher noch interessant, auch im Zusammenspiel mit den Landesmedienanstalten als Telemedien-Aufsichtsbehörden. Die Aufgabenzuweisung an den BfDI im Bereich der Telekommunikation soll laut FAQ-Liste auch im kirchlichen Bereich gelten. Kirchliche Stellen als Telekommunikationsanbieter dürfte es entweder fast keine geben oder sehr viele – dann nämlich, wenn Arbeitgeber Pflichten als Telekommunikationsdienstleister treffen sollten, wenn sie Angestellten betriebliche Kommunikation auch zur privaten Nutzung zur Verfügung stellen. Das ist aber noch keineswegs klar, wie auch die FAQ-Liste betont.

Während die Bremische Evangelische Kirche umfangreiche neue Ausführungsverordnungen in ihr Datenschutzrecht aufgenommen hat, gibt es bei der Evangelischen Kirche im Rheinland nur kosmetische Änderungen in der Durchführungsverordnung: Betroffenenrechte bezüglich privaten Kontaktdaten in Anschriftenverzeichnissen wurden präzisiert, beim Patient*innendatenschutz ist das Widerspruchsrecht deutlicher formuliert worden.

Bei den katholischen Datenschutzgerichten gibt es Neues: Die Entscheidung der zweiten Instanz zum »Teilkirchenaustritt« (16.09.2021 – DSG-DBK 05/2020) ist veröffentlicht worden und bestätigt die hier schon besprochene Entscheidung der ersten Instanz in vollem Umfang. Noch ohne Volltext wurde eine interessante Entscheidung der ersten Instanz angekündigt (09.12.2021 – IDSG 03/2020), der zufolge die Angabe, Vorsitzender eines »öffentlichen katholischen Vereins« zu sein, zu den besonderen Kategorien personenbezogener Daten gehört. Hier darf man auf die Begründung gespannt sein – die Tatsache der Vorstandschaft enthält kaum mehr als die bloße Kirchenzugehörigkeit, die gerade von den besonderen Kategorien ausgenommen ist. Je nach Begründung könnte diese Entscheidung für alle kirchlichen Vereine interessante Probleme aufwerfen.

In Sachen Prüfung des alt-katholischen Bistums durch die LDI NRW gibt es leider endgültig nichts Neues: Der Zugang zu den Entscheidungsgründen wurde abgelehnt, da die Prüfung lediglich ruhe. Derweil hat der bayerische Diözesandatenschutzbeauftragte eine Informationsoffensive gestartet – seine Webseite hat jetzt einen Bereich »Aktuelles«, und der BfD EKD hat Jobs im Angebot, das KDSZ Dortmund auch.

Weiterlesen

Krankenhaus, Friedhof, Fundraising: Neues Datenschutzrecht in Bremen

Schreiben Sie eine Antwort

Im evangelischen Bereich ist die regionale Datenschutzgesetzgebung deutlich überschaubarer als im katholischen. Eine Ausnahme ist nun das Eigenrecht der Bremischen Evangelischen Kirche: Im jetzt erst veröffentlichten Amtsblatt vom 30. Dezember finden sich gleich vier neue Datenschutzordnungen.

Links Krankenseelsorge, in der Mitte Grabsteine und rechts steckt eine Hand Geld in einen Kasten
Am Habit und Heiligenschein erkennt man das Symbolbild – in der reformierten Klinikseelsorge dürfte man so nicht mal als Krankenhausclown auflaufen. (Montage: Wellcome Collection (CC BY 4.0), Betzy Akersloot-Berg (gemeinfrei, Wikimedia Commons), Bayu Prayuda (Unsplash))

Der Kirchenausschuss – das höchste Verwaltungsgremium zwischen den Kirchentagen, dem Parlament der Kirchen – hat bereits am 16. Dezember 2021 eine Datenschutzausführungsverordnung sowie Ordnungen für Patient*innen-Datenschutz, Friedhöfe und Fundraising beschlossen. Bremen hat damit als wohl einzige EKD-Gliedkirche das EKD-Datenschutzrecht derart umfassend ergänzt.

Weiterlesen

Grundrechte für Kirchen, Personalakten für Aufarbeitung – Wochenrückblick KW 2/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In der aktuellen »Zeitschrift für Arbeitsrecht und Tarifpolitik in kirchlichen Unternehmen« (ZAT 6/2021, S. 198–203) hat Thomas Ritter einen Aufsatz zur Grundrechtsberechtigung der Kirchen und ihrer Einrichtungen im Bereich des Datenschutzes veröffentlicht. Der Aufsatz arbeitet heraus, ob und auf welcher verfassungsrechtlichen Grundlage von Kirchen Grundrechte und insbesondere das Grundrecht auf informationelle Selbstbestimmung geltend gemacht werden können. Das klingt zunächst sehr akademisch, im allerletzten Punkt zeigt sich, warum die theoretischen Überlegungen gerade jetzt mit Blick auf den Streit kleinerer Religionsgemeinschaften mit Datenschutzaufsichten sehr hohe praktische Relevanz haben: »In seiner Ausprägung als Abwehrrecht wirken kann das Grundrecht der Kirchen auf informationelle Selbstbestimmung wegen grundrechtstypischer Gefährdungslage zB im Rahmen des Art. 91 DS-GVO im Falle von Versuchen, das Recht der Kirchen auf Errichtung einer eigenen Datenschutzaufsicht, auf Errichtung einer eigenen Datenschutzgerichtsbarkeit oder des Erlasses eigener Datenschutzgesetze oder -ordnungen wie zB dem KDG, der KDG-DVO oder der KDSGO zu beschneiden«, schließt Ritter.

Bei katholisch.de habe ich mich in dieser Woche noch einmal intensiv mit der Personalaktenordnung befasst. Neben den hier schon angeführten Einschätzungen von Martin Rehak und Rüdiger Althaus liegt ein Schwerpunkt auf der Betroffenenperspektive: Johannes Norpoth aus dem Sprecherteam des DBK-Betroffenenbeirats hat mir einige Einschätzungen gegeben – Norpoth ist selbst als betrieblicher Datenschutzbeauftragter tätig und daher mit der Materie und den Grenzen der Regelungsmöglichkeiten vertraut. Sein Fazit: »Ich hoffe, dass es keine Diskrepanz gibt zwischen dem, was im kirchlichen Amtsblatt steht, und dem, was eine bischöfliche Personalverwaltung tatsächlich macht. Wenn die Personalaktenordnung nicht umgesetzt wird, bringt sie nichts. Es besteht aber die Chance, dass diese Regelung zur Initialzündung für eine professionelle Personalarbeit wird.«

Auf Twitter wurde eine weitere Entscheidung eines staatlichen Gerichts angekündigt, die mit kirchlichem Datenschutz zu tun hat: Im Urteil des AG Pankow vom 10. Januar 2022, Az. 4C27/21, soll es um Auskunftsansprüche gegen kirchliche Träger gehen. Viele Details sind noch nicht bekannt, die Entscheidung ist noch nicht veröffentlicht. Laut den beiden Tweets eines Verfahrensbeteiligten scheint es um die altbekannte Frage danach zu gehen, ob das Datenschutzrecht die Kostenerstattungspflicht für die Abschriften von Patient*innenakten aus § 630g BGB aushebelt.

Weiterlesen

IFG-Anfrage zu altkatholischem Datenschutzrecht erfolgreich

Schreiben Sie eine Antwort

Mehrere kleinere Religionsgemeinschaften werden derzeit von Landesdatenschutzaufsichten unter die Lupe genommen: Die Zeugen Jehovas in Hessen und Berlin, die Selbständige Evangelisch-Lutherische Kirche in Niedersachsen, und in Nordrhein-Westfalen die Neuapostolische und die Alt-Katholische Kirche. Während SELK vs. LFD Niedersachsen vor Gericht ausgefochten wird und sich auch in Berlin eine erste Entscheidung abzeichnet, konnten die Alt-Katholik*innen erst einmal aufatmen, wie hier auch schon berichtet wurde.

Alte Amtsblätter und ein Aktenvermerk – die Ausbeute war übersichtlich.

Um die Hintergründe zur Prüfung zu erhalten, möglicherweise sogar ein Prüfschema ableiten zu können, nachdem Landesdatenschutzaufsichten das Datenschutzrecht von Religionsgemeinschaften prüfen, habe ich per Informationsfreiheitsanfrage die Unterlagen der Prüfung erbeten. Nun sind die Ergebnisse da – knapp, aber doch wenigstens ein wenig instruktiv.

Weiterlesen