Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
WeiterlesenSchlagwort-Archive: Arbeitsrecht
Staat und Kirche in unheiliger Allianz erstarrt
Immer weniger Menschen gehören in Deutschland einer der großen Kirchen an, mittlerweile weniger als die Hälfte. Trotz Krisenstimmung, trotz Massenexodus bleibt die Bedeutung der Kirchen groß: Nicht als moralisches Rückgrat der Gesellschaft, sondern als etablierter und als alternativlos wahrgenommener Player in der sozialen Trägerlandschaft. Das konserviert auch Privilegien, Strukturen und Eigenheiten vom Arbeitsrecht bis zu den Staatsleistungen, an die so recht niemand will.
Der Münsteraner Kirchenrechtler Thomas Schüller sammelt in seinem neuen Buch »Unheilige Allianz« diese eigentümlichen Relikte einer Zeit, als die allermeisten Deutschen noch katholisch oder evangelisch waren, und ergründet, warum diese Relikte zwar eben Relikte sind, aber doch so schnell nicht abgeschafft werden – weder durch die Politik, die sich im Status quo ohne Idee eines Status quo ante eingerichtet hat, noch durch die Kirchen selbst, denen es an Reformkraft aus sich heraus fehlt. Auch wenn Datenschutz als großes Feld der kirchlichen Selbstverwaltung nicht vorkommt, lohnt sich die Lektüre für alle, die am Religionsverfassungsrecht interessiert sind.
WeiterlesenBeschäftigtendatenschutz in KDG und DSG-EKD
Sowohl das KDG als auch das DSG-EKD haben in ihrem Kapitel zu Vorschriften für besondere Verarbeitungssituationen eigene Normen für die Verarbeitung personenbezogener Daten in Beschäftigungsverhältnissen. § 49 DSG-EKD und § 53 KDG sind sichtlich § 26 BDSG nachgebildet – allerdings mit einigen Unterschieden.
Die verschiedenen Gesetzgeber haben dabei sehr unterschiedliche Strategien verfolgt, wie stark und wo kirchliche Besonderheiten berücksichtigt werden. Die kirchlichen Regeln haben zwar jeweils ihre Lücken und Probleme – insgesamt dürften sie aber zukunftssicherer sein als ihr BDSG-Pendant.
BfDI & Bayern ziehen Facebook den Stecker – Wochenrückblick KW 8/2023
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der BfDI hat dem Bundespresseamt den Betrieb der Facebook-Seite der Bundesregierung untersagt. Dass das BPA bei Meta immerhin die Abschaltung der Analytics-Funktion erwirken konnte, reichte dem Bundesdatenschutzbeauftragten nicht aus. Auf 44 Seiten ergeht der begründete Bescheid mit den bereits aus dem Kurzgutachten der DSK bekannten Argumenten. Als erste kirchliche Aufsichten reagierten der bayerische Diözesesandatenschutzbeauftragte und der DSBKD darauf. In Bayern werden gleich Nägel mit Köpfen gemacht: »Diese Anordnung setze ich entsprechend für die Dienststellen der katholischen Kirche in Bayern mit der Maßgabe in Kraft, dass die Ausführungsfrist am 31.3.2023 endet. Die Anordnung dient auch der Vermeidung von Schadensersatzansprüchen gegen kirchliche Einrichtungen.« Allerdings kann ein Diözesandatenschutzbeauftragter keine Allgemeinverfügungen erlassen; Anordnungen müssen in Bescheiden an einzelne Verantwortliche ergehen. Ob tatsächlich einzelne Facebook-Seiten per Anordnung verboten werden, ist noch nicht abzusehen – zumal mit Ablauf der Frist voraussichtlich auch der DDSB nicht mehr im Dienst sein wird. Der DSBKD ist zurückhaltender: »In der rechtlichen Bewertung des Betriebs von Facebook-Fanpages stimmt der Datenschutzbeauftragte für Kirche und Diakonie grundsätzlich mit dem BfDI, den Mitgliedern der DSK und der Konferenz der Beauftragten der EKD überein und wird, wo angezeigt, eigene aufsichtsrechtliche Maßnahmen ergreifen«, schreibt er und stellt trotz Aufforderung an die von ihm beaufsichtigen Landeskirchen und Diakonischen Werke immer noch erhebliche Defizite fest. Bisher habe er aber auf Anhörungs- und Prüfverfahren verzichtet. Der DSBKD nennt einige Punkte, die in der Hoheit von Seitenbeitreibenden sind: Seiten sollen nicht an Privataccounts geknüpft sein, sondern über Facebook Business verwaltet werden, so dass die redaktionelle Hoheit der verantwortlichen Stelle gewahrt bleibt, spezifische Datenschutzerklärungen gehören direkt auf den Fanpages und nicht datenschutzkonforme Embeds auf Webseiten sind zu unterlassen. Das darf man wohl als Wink mit dem Zaunpfahl verstehen, was man mindestens tun sollte, will man der Aufforderung zur Abschaltung nicht nachkommen.
Die NRW-Datenschutzaufsicht prüft und prüft und prüft: In den seit Jahren laufenden Prüfverfahren gegen die neu-apostolische und die alt-katholische Datenschutzregelung geht es kaum voran. Bei den Alt-Katholiken gibt es gar keinen Stand – das Verfahren ruht weiterhin, seit über einem Jahr. Das ist sehr praktisch für die Aufsicht, weil ein ruhendes Verfahren nicht abgeschlossen ist und daher Akteneinsicht über das Informationsfreiheitsgesetz weiter verweigert werden kann. Bei der anderen kleinen Kirche gibt es dagegen Bewegung: »Bezüglich der neuapostolischen Kirche wird aufgrund eines laufenden Falls in Bälde eine Entscheidung getroffen und zwar unter Berücksichtigung der inzwischen vorliegenden Entscheidungsgründe zu SELK des VG Hannover vom November 2022«, teilte ein Sprecher der Aufsicht mit.
Die Offenlegung des Klarnamens der unter dem Pseudonym Karin Weißenfels bekannten Missbrauchsbetroffenen durch den Trierer Bischof Stefan Ackermann kommt vor Gericht. Die Zeit-Beilage »Christ & Welt« berichtet in ihrer aktuellen Ausgabe, dass Weißenfels beim Arbeitsgericht Trier eine Klage auf ein Schmerzensgeld in Höhe von 20.000 Euro gegen den Bischof und das Bistum eingereicht hat. »Ackermann, begründet die Klägerseite ihren Schritt, habe die Betroffene durch die Klarnamennennung ›erheblich retraumatisiert‹. Darüber hinaus sei sie ›gravierend in ihrem Persönlichkeitsrecht verletzt‹ worden«, so C&W. Im Oktober hatte ich über die Beschwerden von Weißenfels bei der kirchlichen Datenschutzaufsicht berichtet. Auf Anfrage teilte Weißenfels nun mit, dass diese Verfahren noch laufen.
Das Bistum Hildesheim hat Ausführungsbestimmungen zum Recht auf Akteneinsicht in Personalaktendaten erlassen. Leider zeichnet sich auch hier wieder ein Trend ab: Ausdrücklich normierte Akteneinsichtsrechte bleiben weit hinter dem Standard des datenschutzrechtlichen Auskunftsanspruchs zurück.
WeiterlesenTransparenzoffensive in Bayern und Aachen – Wochenrückblick KW 5/2023
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Zum Europäischen Datenschutztag gab es nur eine Äußerung aus der Kirche: Als einziger meldete sich der BfD EKD am Tag selbst zu Wort. Michael Jacob kündigte an, dass sein Schwerpunkt in diesem Jahr auf der Diakonie liegen soll: »Die Diakonie ist sich seit jeher dieser großen Verantwortung beim Umgang mit Gesundheitsdaten bewusst und lebt den kirchlichen Datenschutz in all ihren Einrichtungen und Werken! Zukünftig wollen wir als BfD EKD die Diakonie beim Datenschutz noch stärker als bisher unterstützen und uns ihren Anliegen widmen.« Neben Beratung und Weiterbildung gehört auch die schon zuvor angekündigte Schwerpunktprüfung in evangelischen Krankenhäusern zu den geplanten Maßnahmen.
Es geht voran mit den Amtsblättern! Das Bistum Aachen, das Bistum Eichstätt und das Erzbistum München und Freising veröffentlichen ab diesem Jahrgang ihr Amtsblatt auch online – ein wenig aufwendiger, aber wirkungsvoller Schritt, um kirchliches Regieren und Verwalten transparent zu machen. Bislang von mir unbemerkt hat in jüngerer Vergangenheit auch das Erzbistum Bamberg das Amtsblatt online gestellt, und zwar auch rückwirkend. Damit gibt es nur noch vier Diözesen, in denen sich Gesetzgebung nicht einfach online nachvollziehen lässt: Augsburg, Erfurt, Mainz sowie das Katholische Militärbischofsamt. Auf evangelischer Seite sieht es besser aus: Da ist nur die bayerische Landeskirche derart intransparent.
In der aktuellen Herder-Korrespondenz befasst sich der Bonner Arbeitsrechtler Gregor Thüsing mit der neuen Grundordnung des kirchlichen Dienstes. Dabei geht es ihm auch um die Frage, ob Whistleblowing mit dem kirchlichen Verständnis von Dienstgemeinschaft zu vereinbaren ist. Er erläutert die Frage am Beispiel von Hildegard Dahm, die öffentlich Kardinal Rainer Maria Woelki mit Blick auf seine Kenntnis von Missbrauchsfällen belastet hatte. Thüsing kommt zu dem Schluss, dass Whistleblower-Schutz nicht im Gegensatz zur Dienstgemeinschaft steht: »Aber verhält sich die Frau, die seit Längerem in anderer, leitender Funktion für das Erzbistum tätig ist, wirklich illoyal? Ist eine Frau illoyal, die betont, es sei ihr nie in den Sinn gekommen, auszutreten? Eine Frau, die mit ihrem Gang an die Öffentlichkeit in der Tat etwas riskiert hat, eben weil ihr die Kirche am Herzen liegt?« Daher begrüßt Thüsing, dass das Erzbistum am Ende doch noch auf arbeitsrechtliche Schritte verzichtet hat. Das kirchliche Profil einer Einrichtung zeige sich, so der Arbeitsrechtler mit Verweis auf die Erläuterungen zur neuen Grundordnung, auch im Umgang mit den Mitarbeitern durch den Arbeitgeber. Aus anderer Richtung in eine ähnliche Kerbe schlug diese Woche auch der Bonner Moraltheologe Jochen Sautermeister bei Feinschwarz.
WeiterlesenDSG-EKD amtlich geändert – Wochenrückblick KW 50/2022
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das DSG-EKD ist nun amtlich geändert: Am Donnerstag veröffentlichte die EKD das Änderungsgesetz im Amtsblatt. (Was sich ändert, stand auch schon mal hier. Spoiler: Nichts Spektakuläres.)
Am Mittwoch fand (wahrscheinlich) das zweite Treffen der Datenschutzkonferenz mit den spezifischen Aufsichten für dieses Jahr statt. Den Termin hatte ich im Sommer mit einer IFG-Anfrage herausgefunden, das Protokoll wird dann wieder per Informationsfreiheitsgesetz zu befreien sein – wie jedes Mal. Auch ohne Transparenzgesetz könnte die DSK die Informationen auch einfach immer von vornherein veröffentlichen.
Zum Ende seiner Amtszeit legt der Gemeinsame Rundfunkdatenschutzbeauftragte von BR, SR, WDR, Deutschlandradio und ZDF einen Abschlussbericht vor. Darin geht er auch noch einmal auf die mangelnde Beteiligung der spezifischen Aufsichten ander Datenschutzkonferenz ein (Rn. 28f.), die er bereits zuvor in einem Positionspapier thematisiert hatte. Konkrete Verabredungen gebe es noch nicht. »Ziel sollte es sein, den nach Auffassung aller Beteiligten bislang unbefriedigenden retrospektiven Austausch durch ein Verfahren zu ersetzen, das eine frühzeitige wechselseitige Information und gegebenenfalls gemeinsame Positionierungen ermöglicht«, so der Rundfunkdatenschutzbeauftragte.
In der aktuellen ZMV befasst sich Matthias Ullrich, der Diözesandatenschutzbeauftragte der Ost-Bistümer und Autor des hier schon besprochenen Buchs »Beschäftigtendatenschutz der katholischen Kirche« mit betrieblichen Datenschutzbeauftragten im staatlichen und kirchlichen Recht. Gewohnt gelungen ist dabei die Verknüpfung von arbeits- und datenschutzrechtlicher Expertise, die auf einige Fragen abhebt, die aus dem Datenschutzrecht allein nicht zu beantworten sind, etwa zur Bestellung (nach Ansicht Ullrichs nicht durch einseitige Übertragung, sondern in der Regel durch eine Arbeitsvertragsänderung vorzunehmen), Probezeit (nicht zulässig, da Anforderungen von Tag 1 an sicher erfüllt sein müssen) sowie Befristung des Amts (in § 36 Abs. 5 KDG und § 36 Abs. 3 DSG-EKD geregelt) und der Stelle (nicht geregelt). Ullricht ist einer Befristung der Stelle zum Unterlaufen der gesetzlichen Mindestbenennungsfristen gegenüber kritisch: »In solchen Fällen ist das befristete Arbeitsverhältnis deshalb aus datenschutzrechtlicher Sicht bei der Benennung zu entfristen oder zumindest auf die Mindestbenennungsdauer für betriebliche Datenschutzbeauftragte zu verlängern.« Im Ergebnis führt das dazu, dass Datenschutzbeauftragte aus Sicht des Datenschutzrechts regelmäßig nicht sachgrundlos befristet beschäftigt werden können – im katholischen Arbeitsrecht ist die maximale sachgrundlose Befristung auf 14 Monate festgelegt, im evangelischen Bereich gilt die gesetzliche Höchstdauer von zwei Jahren.
Die russisch-orthodoxe Kirche hat man nicht als erstes auf dem Zettel, wenn es um grund- und menschenrechtsorientierte Sozialverkündigung geht. Patriarch Kyrill hat sich nun zu biometrischen Datenbanken geäußert: »Die Kirche stimmt den den Experten zu, die darauf hinweisen, dass jede Datenbank mit personenbezogenen Daten, einschließlich biometrischer Daten, nicht vollständig vor Lecks geschützt werden kann. Die Risiken von biometrischer Datenlecks sind aufgrund der Neuartigkeit der Technologie noch nicht vollständig bekannt.« Daher stehe die Kirche für das »grundsätzliche und bedingungslose Recht der Bürger, die biometrische Identifizierung abzulehnen, mit absoluten Garantien der Nicht-Diskriminierung im Falle einer solchen Entscheidung«.
Hallo Mastodon – Wochenrückblick KW 47/2022
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Bei Twitter ist nach der Musk-Übernahme Endzeitstimmung. Mit der Unsicherheit, ob’s der Dienst noch länger macht, geht der Boom der dezentralen und datensparsamen Open-Source-Alternative Mastodon einher. Für katholisch.de habe ich mich im (katholischen) Bereich umgehört, wie dort die Umzugsstimmung ist. Mit der steigenden Popularität von Mastodon stellt sich auch die Frage, wie Instanzen datenschutzkonform betrieben werden können. Dazu hat schon vor einem Jahr Christian Brecheis einige Einschätzungen aus seiner Praxis gegeben: Er ist Datenschutzbeauftragter und mit für die Mastodon-Instanz kirche.social zuständig.
Die Caritas-Dienstgeber beschäftigen sich mit dem Urteil des Bundesarbeitsgerichts zum Kündigungsschutz des Datenschutzbeauftragten (Urteil vom 25. August 2022, BAG 2 AZR 225/20) und kommt zu dem Schluss, dass sich die Entscheidung auch auf den betrieblichen Datenschutzbeauftragten gemäß KDG anwenden lässt: »Dieser hat eine vergleichbare Rechtsstellung, wie Datenschutzbeauftragte in weltlichen Einrichtungen, insbesondere greift auch hier gem. § 37 Absatz 4 Satz 1 KDG ein Sonderkündigungsschutz im laufenden Dienstverhältnis ein, so dass eine Kündigung nur aus wichtigem Grund zulässig ist«, heißt es in der Analyse des Urteils.
Das Gutachten zur Einführung einer diözesanen Verwaltungsgerichtsbarkeit im Bistum Münster verzögert sich noch: Der ursprünglich mit der Ausarbeitung beauftragte Emeritus Klaus Lüdicke hat sich mit Bischof Felix Genn überworfen. »Hintergrund waren Meinungsverschiedenheiten zum Umgang mit Vorwürfen gegen einen Priester […], weil ich die von mir eingeleiteten Untersuchungen nicht sofort einstellen wollte«, heißt es in Genns Zwischenbericht. Neu beauftragt wurden Lüdickes Nachfolger Thomas Schüller (einer der wenigen Kanonist*innen, die schon zum kirchlichen Datenschutzrecht publiziert haben) und sein Mitarbeiter Thomas Neumann. Die prüfen nun nicht nur die Möglichkeit, sondern wollen bis Mai auch eine mögliche Ordnung für das Münsteraner kirchliche Verwaltungsgericht vorlegen.
Neues vom DSG-EKD-Kommentar: Der ursprünglich für das zweite Quartal 2022 angekündigte Kommentar ist laut Auskunft des Nomos-Verlags nun erst im Mai 2023 zu erwarten. Pünktlich zur Evaluierungsfrist des DSG-EKD.
In eigener Sache: Im Podcast Spiritualität 9.0 habe ich mit Claus Geißendörfer über kirchlichen Datenschutz und Rechtskultur in der Kirche gesprochen.
Der oberste bayerische katholische Datenschützer wird 80
Jupp Joachimski wird 80. Als bayerischer Diözesandatenschutzbeauftragter ist er immer noch im Dienst – auch wenn seine Amtszeit eigentlich schon lange abgelaufen ist: Es gibt einfach keinen Nachfolger, und Joachimski macht (wie das Gesetz es befiehlt) einfach weiter. Zum 80. schenkt das Katholische Datenschutzzentrum Dortmund dem Jubilar eine Festschrift in der Reihe »Schriften zum kirchlichen Datenschutz«.
Etwa die Hälfte des Bandes machen Aufsätze zum kirchlichen Datenschutz aus: Neben den anderen Diözesandatenschutzbeauftragten und ihren Mitarbeitenden kommen unter anderem der bayerische Landesdatenschutzbeauftragte Thomas Petri und der Würzburger Kirchenrechtler Martin Rehak zu Wort. Die Aufsätze sind meist historisch und deskriptiv ausgerichtet – sie geben aber auch einige neue, bislang unbekannte Informationen zum kirchlichen Datenschutz. Mehr oder weniger zwischen den Zeilen scheint es auch langsam Gewissheit zu werden, dass das lange geplante Katholische Datenschutzzentrum Wirklichkeit wird.
WeiterlesenIDSG zu Rechtswegen im kirchlichen Datenschutz
Das Interdiözesane Datenschutzgericht hat zwei neue Entscheidungen veröffentlicht: IDSG 6/2021 und IDSG 19/2021. In beiden geht es in der Sache zunächst um Konflikte im Bereich des Beschäftigtendatenschutzes – wenn das Verhältnis ohnehin zerrüttet ist, werden die wenigen gut zugänglichen Rechtsbehelfe ergriffen, die es im kirchlichen Recht gibt.
Beide Entscheidungen haben aber auch Aspekte mit grundsätzlicher Bedeutung: Verhandelt werden offene und versperrte Rechtswege zum kirchlichen Datenschutzgericht und zu kirchlichem Recht vor staatlichen Gerichten.
WeiterlesenDie DSK zeigt die Instrumente – Wochenrückblick KW 27/2022
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am 18. Mai fand das Treffen der Datenschutzkonferenz mit den spezifischen Aufsichten statt. Die Unterlagen konnte ich per Informationsfreiheitsanfrage befreien. Wieder einmal ging es um Beteiligung. Die Aufsichtsbehörden in der DSK sind bekanntlich nicht ganz freigiebig mit der Einbeziehung der spezifischen Aufsichten. Auch beim Europäischen Datenschutzausschuss können die Spezifischen nicht auf die dort verwendete Dokumentenablageplattform Confluence zugreifen, da das Innenministerium die spezifischen Aufsichten nicht nach Art. 51 Abs. 4 DSGVO notifiziert hat. Aus dem Protokoll erfährt man, dass die Frage einer nachträglichen Notifizierung durch das BMI derzeit in den kirchlichen Gremien geprüft werde. Außerdem kündigt der BfDI an, dass die Forderung des Rundfunkdatenschutzbeauftragten nach mehr Beteiligung, über die hier schon berichtet wurde, auch eine Antwort aus der DSK erfahren soll. Sehr diplomatisch heißt es, dass die Teilnehmenden »Einigkeit« erzielt hätten, »dass ein qualitativer Ausbau der Kooperation gewünscht sei«. Beim Bericht aus der Arbeit der DSK gibt es einen Ausblick auf die beabsichtigten Maßnahmen mit Blick auf Facebook-Fanpages. In Betracht kämen demnach die Untersagung und die Anordnung eines datenschutzgerechten Betriebs. Außerdem wurde das zweite Austauschtreffen für 2022 zwischen DSK und spezifischer Aufsicht angekündigt: Es findet am 14. Dezember statt.
Die KDSA Ost stellt die Entscheidung des EuGH zum Kündigungsschutz von Datenschutzbeauftragten vor. Im Vorfeld wurde vertreten, dass die EuGH-Entscheidung unabhängig vom Ausgang keine Auswirkungen auf den analogen Kündigungsschutz im KDG und im DSG-EKD haben werde. Nachdem der EuGH die BDSG-Rechtslage für zulässig erachtet, bleibt diese Frage akademisch. »Auch wenn die Rechtsprechung des EuGHs keine direkte Auswirkung auf das kirchliche Datenschutzrecht (§ 37 Abs. 4 KDG, § 37 Abs. 2 DSG-EKD) hat, stellt das Urteil doch eine Stärkung der dort verankerten inhaltsgleichen Regelungen dar«, ordnet die KDSA Ost ein.
Mit der kirchlichen Strafrechtsreform hat auch der Schutz der Persönlichkeitsrechte in der katholischen Kirche etwas mehr Zähne bekommen: Wer jemandes guten Ruf schädigt, wird nun nicht mehr nur fakultativ bestraft. Die entsprechende Strafnorm can. 1390 § 2 CIC ist Thema des aktuellen »Kanon des Monats« der Würzburger Kanonistik. Zur Erfüllung der Strafnorm müssen zum einen »Behauptungen falsch, also wahrheitswidrig« und »nicht durch irgendwie geartete, rechtfertigende Begründungen getragen« sein, so die Autorin Anna Krähe. Im folgenden zeigt sie dann auch implizit eine Möglichkeit auf, wie der Tatbestand in Verbindung mit Verstößen gegen das kirchliche Datenschutzrecht einschlägig werden könnte: »Der Tatbestand ist aber auch erfüllt, wenn es sich um eine wahre Behauptung handelt, der bzw. die Täter*in diese aber nicht an die Öffentlichkeit hätte bringen dürfen, also die Veröffentlichung bzw. Verbreitung rechtswidrig ist.«