Schlagwort-Archive: Art. 91 DSGVO

Reformbedarf beim DSGVO-Kirchenartikel

Mit der DSGVO ist alles in Ordnung. Kein Änderungsbedarf. Nur die Durchsetzung könnte etwas besser sein (looking at you, Ireland). Das war in etwa das Fazit der ersten Evaluierungsrunde der DSGVO im vergangenen Jahr, trotz vieler Kritik im Detail. Erst recht nicht wurde dabei Art. 91 DSGVO angefasst, der Religionsgemeinschaften unter bestimmten Bedingungen eigenes Datenschutzrecht und eigene Aufsichten zugesteht – dabei gäbe es dort viel zu tun.

Bücherstapel mit Lesezeichen
(Photo by Bernd Klutsch on Unsplash)

Ein Blick in die Kommentarliteratur zeigt, wie unklar dieser Artikel tatsächlich ist: Der Wortlaut sagt, dass nur schon vor der DSGVO etabliertes kirchliches Datenschutzrecht zulässig ist. Ist das mit dem Gleichbehandlungsprinzip vereinbar? Der Artikel fordert »umfassende« Regeln – muss dann wirklich alles geregelt werden, was auch die DSGVO regelt? Und schließlich braucht es einen »Einklang« mit den Wertungen der DSGVO – also alles genauso, nur eigen? Oder doch etwas Spielraum? Und nur nach oben oder auch nach unten?

Weiterlesen

Beschäftigtendatenschutz kommentiert: Rezension Weller, Kirchliches Arbeitsrecht

Benjamin Weller legt mit »Kirchliches Arbeitsrecht« einen mit nicht einmal 300 Seiten kompakten und doch erstaunlich umfassenden Übersichtskommentar über einige Rechtsfelder vor: Individual- und Kollektivarbeitsrecht, Rechtsschutz sowie Beschäftigtendatenschutz, jeweils mit vergleichendem Blick auf die staatlichen, evangelischen und katholischen Regelwerke.

Weller: Kirchliches Arbeitsrecht in einem Bücherregal
Benjamin Weller: Kirchliches Arbeitsrecht. Baden-Baden/Freiburg 2021. 298 Seiten, 44 Euro.(Affiliate Link)

Der Abschnitt zum Datenschutz leistet dabei weit mehr, als einfach nur die (wenigen) spezifischen Regeln zum Beschäftigtendatenschutz zu erläutern – das wäre angesichts der sehr kompakten Regelungen von § 49 DSG-EKD und § 53 KDG auch nur ein kleiner Ausschnitt. Stattdessen beginnt das Kapitel mit einem Überblick über die beiden kirchlichen Gesetze im Vergleich mit der DSGVO. Auf gut 40 Seiten gelingt Weller eine umfassende und lesbare Einführung ins Datenschutzrecht und seiner Grundlagen.

Weiterlesen

Die Zeugen Jehovas und das Geheimnis des verschlossenen Umschlags

Entscheidungen von staatlichen Datenschutzaufsichten, an denen Religionsgemeinschaften beteiligt sind, sind noch sehr rar – in Deutschland werden die meisten Fälle von kirchlichen Aufsichten abgedeckt, für die Landesdatenschutzaufsichten bleibt kaum etwas anderes übrig. Umso interessanter ist es, dass nun die wohl erste ausführliche Entscheidung bis auf Schwärzungen vollständig vorliegt: Mittels FragDenStaat.at konnte ich den Bescheid mit dem Aktenzeichen DSB-D123.874/0016-DSB/2019 der österreichischen Datenschutzbehörde befreien, von der die Behörde zuvor nur knapp in ihrem Newsletter berichtet hatte. [Ergänzung, 28. April 2021]Aus den mir vorliegenden Unterlagen war nicht ersichtlich, dass der Bescheid noch nicht rechtskräftig ist. Mittlerweile stehe ich in Kontakt mit der betroffenen Person in dem Fall, die gegen den Bescheid geklagt hat. Derzeit ist die Sache beim Bundesverwaltungsgericht anhängig.[/Ergänzung]

Ein Umschlag liegt auf einem Stapel Notizblöcke.
(Symbolbild, Photo by pure julia on Unsplash)

In der Sache geht es um einen Konflikt zwischen einem ausgetretenen Mitglied und seiner ehemaligen Religionsgemeinschaft ums Informationsrecht – die betroffene Person wollte auch Auskunft über in einem verschlossenen Umschlag aufbewahrte Daten erhalten. Die Religionsgemeinschaft berief sich darauf, dass das eine innere Angelegenheit sei, die vom staatlichen Recht nicht erfasst sei, die Datenschutzbehörde gab ihr Recht.

Die Entscheidung enthält vor allem zwei interessante Punkte: Eine Prüfung, ob eigene Datenschutzregeln die Erfordernisse von Art. 91 Abs. 1 DSGVO erfüllen, und eine Prüfung, ob und inwieweit Datenverarbeitung zum geschützten und dem Staat entzogenen Kernbereich der Religionsausübung gehört. Beide Punkte sind auch über den konkreten Einzelfall hinaus instruktiv.

Weiterlesen

DSGVO-Kommentare ohne Ende: Ein Blick auf 9×91

Ob die DSGVO wohl das meistkommentierte Gesetz ist? 2019 zählte Winfried Veil in der PiNG 14 Kommentare, der Bücherturm von Paul C. Johannes ist noch höher. Neun dieser Kommentare habe ich hinsichtlich der Kommentierung von Art. 91 DSGVO gesichtet und kommentiert – als kleine Einkaufshilfe für alle, die ihre Auswahl an einer Nischennorm festmachen wollen, und als Überblick darüber, ob und wo es schon herrschende Meinungen zur Öffnungsklausel für Religionsgemeinschaften gibt.

Vier DSGVO-Kommentare aufeinander gestapelt
Die Auswahl ist mehr oder weniger zufällig: Aufgenommen wurde, was greifbar war, entweder eh da oder als Rezensionsexemplar vom Verlag zur Verfügung gestellt.

Interessant dabei sind vor allem drei Fragen: Ist Art. 91 DSGVO eine reine Bestandsschutzklausel – oder können auch Religionsgemeinschaften, die das bisher nicht tun, eigenes Datenschutzrecht setzen? Wann ist eigenes Datenschutzrecht »umfassend«, und was muss es erfüllen, damit es »im Einklang« mit der DSGVO steht?

Weiterlesen

Lobby für den »Kirchenartikel« – so haben die Kirchen die DSGVO beeinflusst

Die Europäische Union ist nicht unbedingt dafür bekannt, besonders religiös musikalisch zu sein. Dass das europäische Datenschutzrecht eine eigene Ausnahme für Kirchen und Religionsgemeinschaften hat, ist daher nicht selbstverständlich – selbst wenn die europäischen Verträge eigentlich Religionsfreiheit und die hergebrachten Selbstverwaltungsrechte der Kirchen in den Mitgliedsstaaten achten.

Klar ist: Ohne die Lobbytätigkeit der Kirchen und ohne großen Einsatz der deutschen Bundesregierung hätte es Art. 91 DSGVO (im Entwurfsstadium Art. 85) nicht in die DSGVO geschafft. Wie es dazu gekommen ist und was den Kirchen sonst noch wichtig gewesen ist, zeigen zwei erfolgreiche Informationsfreiheitsanfragen beim Justizministerium und bei der Europäischen Kommission.

EU-Flaggen vor dem Berlaymont-Gebäude der Europäischen Union in Brüssel
EU-Flaggen vor dem Berlaymont-Gebäude der Europäischen Union in Brüssel. (Photo by Christian Lue on Unsplash)

Bei beiden Behörden habe ich allgemein nach Lobbytätigkeiten im Zusammenhang mit Datenschutz von Religionsgemeinschaften angefragt. Es zeigte sich: Datenschutz-Lobbyismus ist eine christliche Sache, in der EU sogar eine rein katholische. (Allerdings sind auch die christlichen Kirchen besonders etabliert und gut organisiert – insofern ist die Überraschung nicht allzu groß, dass es keine Angaben anderer Religionsgemeinschaften gab.)

Weiterlesen

Befreit: Interne Protokolle der Datenschutzkonferenz zu spezifischen Aufsichten

Die Datenschutzkonferenz des Bundes und der Länder treffen sich regelmäßig mit den spezifischen Datenschutzaufsichten – das sind die der Medien und der Religionsgemeinschaften. Was dort besprochen wurde, blieb bisher vor der Öffentlichkeit verborgen. Eine erfolgreiche Informationsfreiheitsanfrage beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz, der 2019 den Vorsitz in der DSK hatte, bringt nun ans Licht, was dort besprochen wurde.

Zwei Protokolle der Treffen vom 21. Mai und 15. Oktober 2019 sind nun öffentlich, geschwärzt wurden nur die Namen der Teilnehmenden. Ganz heiße Neuigkeiten stehen nicht in den Protokollen – nur die restriktive und wenig religionsfreiheitsfreundliche Auslegung von Art. 91 DSGVO auch durch die spezifischen Aufsichten überrascht.

Weiterlesen

Unter der Lupe: Kirchliche Datenschutzaufsicht DSGVO-konform?

Grundsätzlich ist es um die kirchliche Datenschutzaufsicht gut bestellt: Zweifel daran, dass das kirchliche Datenschutzregime bei den großen Kirchen trägt, werden in der Praxis kaum geäußert. Eine Presseanfrage bei den staatlichen Aufsichten jedenfalls hat im vergangenen Jahr keinen Konfliktfall mit einer römisch-katholischen oder landeskirchlich-evangelischen Aufsicht ans Licht gebracht.

Dennoch gibt es auch immer wieder Zeichen dafür, dass die von Art. 91 Abs. 2 DSGVO geforderte Erfüllung der Bedingungen, die auch den staatlichen Behörden auferlegt sind, nicht immer ganz klar ist. In den letzten Monaten hörte man etwa den Hilfeschrei aus Bayern ob der prekären finanziellen und personellen Ausstattung der katholischen Datenschutzaufsicht, und angesichts des Tätigkeitsberichts der Südwest-Diözesandatenschutzbeauftragten mit minimalen Fallzahlen kann man die Frage stellen, ob kirchliche Stellen hier nicht eine besonders zahme Aufsicht bekommen. (Leider halten sich die kirchlichen Aufsichten nicht an das Tätigkeitsberichtsmuster der staatlichen Datenschutzkonferenz und geben überhaupt nur sehr selten Zahlen an – daher ist hier eine Vergleichbarkeit schwierig.)

Könnte sich das zum Problem für die kirchlichen Aufsichten entwickeln? Und was würde überhaupt passieren, wenn kirchliche Aufsichten nicht die Anforderungen der DSGVO erfüllen?

Weiterlesen

EuGH und kirchlicher Datenschutz auf Kollisionskurs? Gernot Sydow im Interview

Das eigene Datenschutzrecht der Kirchen steht unter dem Vorbehalt, im Einklang mit dem europäischen Datenschutzrecht zu stehen. Erste Konflikte zeichnen sich schon ab: Verschiedene Datenschutzaufsichten haben Zweifel am Datenschutzrecht kleinerer Gemeinschaften, und auch bei den großen Kirchen steht nicht fest, wie der gegenüber dem Selbstverwaltungsrecht der Kirchen notorisch kritische Europäische Gerichtshof (EuGH) im Konfliktfall handeln würde. Der Münsteraner Europarechtler Gernot Sydow gibt im Interview mit Artikel 91 eine Einschätzung ab, wie es um das Verhältnis zwischen EU und kirchlichem Datenschutz steht – und macht sich für den Gleichbehandlungsgrundsatz im Religionsverfassungsrecht stark.

Frage: Professor Sydow, hat die Europäische Union überhaupt die Kompetenz, Datenschutzrecht für Religionsgemeinschaften zu regeln?

Sydow: Das gesamte europäische Datenschutzrecht setzt eine Kompetenz der EU voraus, und die gibt es immer dann, wenn es einen Binnenmarktbezug gibt. Nicht alles was die Kirchen tun, hat einen Binnenmarktbezug. Bei kirchlichen Krankenhäusern kann man das noch überlegen, bei deren Dienstleistungen könnte man noch eine europäische Gesetzgebungskompetenz herleiten. Aber das Führen von Kirchenbüchern hat mit der Kompetenz der EU gar nichts zu tun, deshalb ist sie auch nicht zuständig. Deswegen braucht die Kirche dafür auf jeden Fall eigene Regelungen.

Porträtfoto Professor Dr. Gernot Sydow (Bildquelle: Svenja Haas/WWU)
Der Münsteraner Europarechtler Gernot Sydow gehört zu den besten Kenner*innen des kirchlichen Datenschutzrechts – bevor er Professor wurde, war er unter anderem Justitiar und Diözesandatenschutzbeauftragter des Bistums Limburg. Heute ist er außerdem Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz. Im Dezember erschien der von ihm herausgegebene Kommentar zum kirchlichen Datenschutzrecht. (Bildquelle: Svenja Haas/WWU)
Weiterlesen

Das passiert 2021 im kirchlichen Datenschutz

Nach dem Blick zurück geht’s in die Zukunft: 2021 ist hoffentlich irgendwann das Jahr post Corona. Für den kirchlichen Datenschutz gibt es auch schon einige mehr oder weniger feste Termine. Mit der Evaluierung des KDG und des ökumenischen Kirchlichen Datenschutzmodells stehen zwei große Themen an, die den kirchlichen Datenschutz noch länger prägen dürften.

Eine Glaskugel auf rotem Stoff, links daneben ein Schlüssel
Blick in die Glaskugel. (Bildquelle: Michael Dziedzic/Unsplash)
Weiterlesen

Der erste KDG-Kommentar ist da – Rezension zu Sydow, Kirchliches Datenschutzrecht

Fast drei Jahre nach Inkrafttreten liegt endlich der erste Kommentar zum Gesetz über den kirchlichen Datenschutz (KDG) vor: »Kirchliches Datenschutzrecht. Datenschutzbestimmungen der katholischen Kirche«(Affiliate Link), herausgegeben von dem Münsteraner Professor für Europäisches Verwaltungsrecht Gernot Sydow, der zugleich Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz ist.

Cover von Sydow: Kirchliches Datenschutzrecht

Auch wenn der Kommentar nur die Differenzen zur DSGVO erläutern will (schließlich sind die beiden Gesetze in großen Teilen identisch), kommt er auf fast 600 Seiten. Dass es eine erste Auflage ist, merkt man an einigen Stellen. Eine Pflichtanschaffung für alle mit dem katholischen Datenschutzrecht Befasste ist er trotzdem: Neben dem KDG wird auch dessen Durchführungsverordnung ausführlich sowie die Kirchliche Datenschutzgerichtsordnung (KDSGO) und das Datenschutzrecht der Orden (KDR-OG) zumindest überblicksweise behandelt; das erst im Herbst 2020 verabschiedete Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) ist noch nicht berücksichtigt.

Weiterlesen