Bisher haben Datenschutzaufsichten und Gerichte immer gegen Löschanträge in Bezug auf Taufregister entschieden und ein überwiegendes Interesse der Kirche angenommen. Dass man es als Aufsicht auch anders sehen kann, zeigt nun eine Entscheidung der belgischen Datenschutzbehörde: Das Bistum Gent muss das Löschbegehren einer aus der Kirche ausgetretenen Person erfüllen, das Interesse der Kirche überwiegt aus Sicht der Behörde nicht das Interesse der betroffenen Person.
Die Taufe begründet die Mitgliedschaft in der Kirche. Das hat auch datenschutzrechtliche Konsequenzen. (Bildquelle: Josh Eckstein auf Unsplash)
Anders als die irische Aufsicht in ihrer jüngsten Entscheidung dazu lässt sich die belgische nicht von den Argumenten der Kirche überzeugen: Auch wenn die Zwecke der Datenverarbeitung in Kirchenbüchern legitim sind – eine unbegrenzte Speicherung selbst der Daten von Ausgetretenen geht der Gegevensbeschermingsautoriteit zu weit.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die Corona-Fragestellungen sind fast nur noch von historischem Interesse. Mit etwas Glück ist der Tätigkeitsbericht für 2022 des KDSZ Dortmund der letzte, in dem Fragestellungen dazu ausführlicher dargestellt werden müssen. Das nächste große Thema sind Schadsoftware, Ransomware und Cyberangriffe: Die nehmen laut allen aktuellen Tätigkeitsberichten einen großen Raum ein.
Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022
In diesem Jahr bringt der Tätigkeitsbericht der NRW-Aufsicht einiges an praxisrelevanten Aussagen zur Anwendung von Rechtsgrundlagen – auch wenn einige schwierige Fragen noch offen sind.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Bei der Berliner Tagung zu religionspolitischen Reformperspektiven für die Kirchen äußerte der Leiter des Instituts für Staatskirchenrecht Ansgar Hense sich auf dem Panel zu inneren Angelegenheiten zum formativen und regulativen Einwirken der weltlichen Rechtsordnung auf kirchliche Normen. Ein (knappes) Beispiel war dabei das Datenschutzrecht. Hense äußerte sich zur kirchlichen Rechtswirklichkeit vor und nach Inkrafttreten der DSGVO: »Ich glaube, dass bis zum Inkrafttreten der Datenschutzgrundverordnung zwar ein kircheneigenes Datenschutzrecht reklamiert wurde, es aber nicht praktiziert wurde. Für die Zeit nach dem Inkrafttreten würde ich eine andere Auffassung vertreten«, so Hense. (Jacob Joussen widersprach in der Diskussion für den evangelischen Bereich, aber eine weitgehende Nichtrezeption des Datenschutzrechts vor der DSGVO dürfte ein allgemeines Problem sein.) Dabei hob er auch die mit Mandat des Heiligen Stuhls errichtete kirchliche Datenschutzgerichtsbarkeit und die Unabhängigkeit der kirchlichen Datenschutzaufsicht hervor, die staatlich vorformatiert erstmals echte rechtliche Kontrollinstanzen ins kirchliche Recht brachten. (Auf die formative Wirkung staatlichen Rechts ging Hense auch in seinem Beitrag zum jüngsten Sammelband des KDSZ Dortmund ein.) Später habe ich den Berliner Generalvikar Manfred Kollig nach der 2019 getätigten Ankündigung gefragt, dass der damals neu eingerichtete VDD-Verbandsrat klären wollte, »in welchem Umfang und mit welchem Inhalt die Kirche in Deutschland die grundgesetzlich zugestandenen Autonomiebereiche eigenständig ausfüllen kann und will (etwa im Bereich des Arbeits- und Datenschutzrechts)«. Kolligs knappe Antwort: »Meine Einschätzung ist: Wir werden nicht verzichten auf eigenes Arbeitsrecht und andere Rechte wie Datenschutz.«
Und noch eine Tagung: Am Donnerstag fand die von der Unabhängigen Kommission zur Aufarbeitung sexuellen Kindesmissbrauchs organisierte Tagung »Aufarbeitung, Akten, Archive – Zum Umgang mit sensiblen Dokumenten« statt. Dabei wurden auch einige Themen des Persönlichkeitsrechtsschutzes angesprochen. Einen allgemeinen Überblicksbericht von der Tagung gibt es bei katholisch.de. Die Videos der Panels werden in den nächsten Tagen in die Mediathek der Kommission eingestellt; besonders interessant für die Zielgruppe hier dürfte das letzte Podium zum Thema »Wer hat die Macht über die Quellen?« sein, bei der unter anderem der Münsteraner Kirchenrechtler Thomas Schüller interessante Einblicke in die Praxis und Rechtsgrundlagen kirchlicher Archive gab.
Bei Reichert und Reichert befasst sich Matthias Herkert mit der aktualisierten Arbeitshilfe zum Einsatz von Microsoft 365 des KDSZ Frankfurt. Im Vergleich zur ersten Version aus 2019 ist die Einschätzung der Aufsicht harscher geworden: »Während das KDSZ-FFM im Februar 2019 die datenschutzkonforme Nutzung der Microsoft-Cloud-Angebote zumindest als „aktuell zwar möglich“ bezeichnete und Verantwortliche lediglich darauf hinwies, dass diese „ein hohes Risiko“ eingingen, dass die Konformität zu KDG und DSGVO kurzfristig entfallen könne, geht sie inzwischen davon aus, dass ein datenschutzkonformer Betrieb von Microsoft 365 „erwartungsgemäß“ nur in Ausnahmefällen möglich sei.«
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Beim Katholikentag habe ich den Stand der kirchlichen Datenschutzaufsichten besucht und die Gelegenheit genutzt, über aktuelle Entwicklungen bei den Aufsichten zu sprechen – allzu viel kann ich aus dem Hintergrundgespräch nicht ausplaudern. Vielleicht nur so viel: Auch die kirchlichen Aufsichten schauen gespannt darauf, wann der Bundesdatenschutzbeauftragte seine Ankündigung in die Tat umsetzt und Maßnahmen gegen Facebook-Fanseiten von Bundesbehörden ergreift. Dann wurde ich noch gefragt, was ich für Veröffentlichungen der Aufsichten sinnvoll fände. Mein Wunschzettel: Arbeitshilfen zu gemeinsamer Verantwortlichkeit und kirchlichem Interesse. Da der Stand sehr zentral am Anfang der Kirchenmeile gelegen war, bin ich im Laufe der Tage immer wieder vorbeigelaufen: Nicht überfüllt, aber doch stets besucht. Mein Eindruck ist, dass diese Form der Öffentlichkeitsarbeit nicht nur den beruflich unmittelbar mit Datenschutz Befassten hilft (von denen einige da waren, wie mir berichtet wurde), sondern auch dazu beiträgt, das Thema Datenschutz durch unkomplizierte Kontakte etwas zu entdramatisieren.
Vor der Eröffnung fotografiert – zwar etwas langweiliges Bild, dafür datensparsam ohne personenbezogene Daten.
Gemeinsam mit der Bundeskonferenz der kirchlichen Archive in Deutschland hat das KDSZ Dortmund eine Handreichung zu kirchlichen Archiven veröffentlicht. Zielgruppe sind dabei nicht Menschen, die etwas aus kirchlichen Archiven herausholen wollen (dazu gab es hier Hinweise), sondern kirchliche Stellen, die etwas hineintun wollen oder müssen. Dafür und insbesondere für die dafür nötigen Prozesse gibt es Informationen und Checklisten. Derweil hat die Kollegin in Frankfurt die Arbeitshilfen zu Online-Meeting-Tools und Microsoft 365 auf den aktuellen Stand gebracht. Keine Überraschung: Beides immer noch schwierig.
Die aktuelle Ausgabe der Zeitschrift für die Praxis der Mitarbeitervertretung (ZMV) hat mit zwei Artikeln einen Schwerpunkt zum Beschäftigtendatenschutz. Paul Tophof befasst sich mit »Grenzen des Beschäftigtendatenschutzes bei internen Ermittlungen«; grundsätzlich ein hilfreicher Beitrag, allerdings ist etwas unklar, warum Tophof hier kirchliches Sondergut in den Normen zum Beschäftigtendatenschutz ausmacht, obwohl die entsprechende Formulierung weitgehend aus § 26 BDSG entnommen ist. Matthias Ullrich befasst sich mit »Betriebsrat und MAV als Teil des datenschutzrechtlich Verantwortlichen« und kommt darin zum selben Schluss wie in seinem Buch zum kirchlichen Beschäftigtendatenschutz: Es sei »erforderlich, dass die Interessenvertretungen für die Verarbeitung personenbezogener Daten in ihrem Wirkungskreis ein rechtkonformes Verfahren etablieren und dieses dem Arbeitgeber offenlegen«.
