Schlagwort-Archive: Art. 91 DSGVO

DSGVO-Evaluation – Reformbedarf beim Kirchenartikel

Während die Evaluierung der kirchlichen Datenschutzgesetze überfällig ist, ist die EU-Kommission schon bei der zweiten Bewertungs- und Überprüfungsrunde gemäß Art. 97 DSGVO. Beim ersten Bericht aus dem Jahr 2020 tauchte Art. 91 DSGVO und damit die Ausnahmeregelung für den kirchlichen Datenschutz nicht auf.

Eine Lupe fokussiert auf Art. 91 DSGVO
Die ganze DSGVO wird evaluiert – Art. 91 DSGVO ist dabei selten im Fokus.

Noch bis zum 8. Februar können Rückmeldungen eingereicht werden – und zwar von allen »Interessensträger*innen«. Darunter fasst die Kommission unter anderem Zivilgesellschaft, Unternehmen und im Datenschutzbereich tätige Personen. Damit dieses Mal Art. 91 DSGVO nicht herunterfällt, plane ich eine Einreichung – erste Ideen sammle ich hier, über weitere Rückmeldungen in den Kommentaren oder per Mail freue ich mich.

Weiterlesen

Polens Verwaltungsgericht billigt kirchlichen Datenschutz mit großzügiger Auslegung

Die deutschsprachige Literatur und Rechtsprechung sind sich weitgehend einig: Wenn eine Religionsgemeinschaft eigenes Datenschutzrecht anwenden will, dann muss sie zum Zeitpunkt des Inkrafttretens der DSGVO, also im Mai 2016, eigene umfassende Datenschutzregelungen gehabt haben. An der Stichtagsregelung gibt es zwar Kritik aufgrund der mangelnden Gleichbehandlung, insbesondere erst später gegründeter Religionsgemeinschaften – solange der EuGH aber nicht den Stichtag kippt, dürfte der Wortlaut gelten.

Schild am Obersten Verwaltungsgericht mit dem polnischen Wappen und der Aufschrift »Naczelny Sąd Administracyjny«
Das Oberste Verwaltungsgericht in Polen (Bildquelle: Naczelny Sąd Administracyjny, Pressebild)

In der aktuellen Ausgabe der polnischen kirchenrechtlichen Zeitschrift Kościół i Prawo befasst sich Justyna Ciechanowska mit dem Datenschutzrecht und der Datenschutzaufsicht der katholischen Kirche in Polen. Sie kommt zu dem Schluss, dass das Datenschutzrecht tatsächlich gilt und die Aufsicht die notwendigen Bedingungen der Unabhängigkeit erfüllt; lediglich die Möglichkeit von Diözesanbischöfen, zusätzlich zur Aufsicht in Visitationen die Einhaltung datenschutzrechtlicher Bestimmungen zu prüfen, wird problematisiert. Für ihre Position kann sie sich auf zwei höchstrichterliche Urteile stützen.

Weiterlesen

Beim Namen genannt – Wochenrückblick KW 42/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 42/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Datenschutzaufsichtsfreie Räume für Religionen in Bayern

In der EU soll es keine datenschutzfreien Räume geben: Alle verantwortlichen Stellen müssen sich an Datenschutzrecht halten und unterliegen einer Datenschutzaufsicht. Das gilt auch für Religionsgemeinschaften, sollte man denken. Bisher war das Bild klar: Entweder haben Kirchen eine eigene spezifische Aufsicht eigerichtet und kümmern sich selbst darum – oder die örtlich zuständige Landesdatenschutzaufsicht ist am Zug.

Innenraum der Kathedrale der rumänischen Metropolie in Nürnberg
Die Rumänische Orthodoxe Metropolie für Deutschland, Zentral- und Nordeuropa hat ihren Sitz in Nürnberg, wo auch die Kathedrale steht. Die Metropolie ist als KdÖR errichtet und hat kein eigenes Datenschutzrecht. (Bildquelle: UlrichAAB (CC BY-SA 3.0) (bearbeitet und zugeschnitten))

Doch nicht alle Landesdatenschutzaufsichten sehen sich als zuständig für alle Religionsgemeinschaften an: Trotz identischer Rechtslage dank DSGVO und weitgehend analoger Rechtslage in den Landesdatenschutzgesetzen gibt es Aufsichten, die sich nicht für als Körperschaft des öffentlichen Rechts organisierte Religions- und Weltanschauungsgemeinschafen ansehen – und damit in ihrem Bundesland doch einen datenschutzfreien Raum lassen. Mindestens in Bayern ist das der Fall – weitere Antworten stehen noch aus.

Update, 19. Oktober 2023: Die Aufsicht in Thüringen hat mittlerweile ihre Rechtsaufsicht geändert und geht jetzt von einer Zuständigkeit aus. Der Artikel wurde entsprechend ergänzt.
Weitere Antworten der zuvor fehlenden Aufsichten werden laufend ergänzt.

Weiterlesen

Harmonisierung schlägt Religionsfreiheit – Rezension Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert

DSGVO-Kommentare in deutscher Sprache gibt es quasi beliebig viele. In anderen Sprachen sieht es anders aus. So anders, dass das Vorwort zum jetzt erschienenen englischsprachigen Kommentar von Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert erst einmal erklären muss, was so ein »Article-by-Article Commentary«, wie es auf der Titelseite heißt, eigentlich ist. Der Ansatz von »General Data Protection Regulation« ist die hier sattsam bekannte Kommentarform mit einem klar internationalen Fokus zu verbinden: Autor*innen aus verschiedenen Ländern kommentieren mit einem deutlich auf Rechtsprechung und Rechtsbestand der EU konzentrierten Ansatz.

Cover von Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert: GDPR
Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert: General Data Protection Regulation: Article-by-Article Commentary, Nomos/Beck/Hart 2023, 1241 Seiten, 290 Euro.

Art. 91 DSGVO hat in den meisten EU-Mitgliedsstaaten keine praktische Bedeutung. Es liegt also nah, dass hier mit Achim Seifert ein deutscher Autor zum Zug kommt. Seifert hat bereits im Simitis/Hornung/Spiecker gen. Döhmann diesen Artikel kommentiert. Einiges aus dieser Kommentierung findet sich nun auch in der neuen Fassung. Leider sind dabei auch einige Probleme übernommen worden.

Weiterlesen

So prüft die NRW-Datenschutzaufsicht kirchlichen Datenschutz

Verschiedene Datenschutzaufsichten prüfen seit Jahren eigenes Datenschutzrechts von Religionsgemeinschaften. Die LDI NRW hatte die alt-katholische Kirche im Blick. Auf die jüngste Auskunft vor einem Monat, dass es keinen offenen Vorgang mehr gibt, habe ich noch einmal einen IFG-Antrag gestellt, nachdem zuvor ein zentraler Aktenvermerk geheim gehalten wurde. Dieser Aktenvermerk wurde nun leicht geschwärzt herausgegeben.

Titelseite des Aktenvermerks der LDI NRW zur Prüfung von Art. 91 DSGVO
Sieben Seiten umfasst der Aktenvermerk aus der NRW-Datenschutzaufsicht zur Prüfung der Vorgaben von Art. 91 DSGVO

Im Aktenvermerk wurden Entscheidungsvorschläge geschwärzt, die für den noch nicht abgeschlossenen Prozess der Willensbildung der Aufsicht erforderlich sind. Was in dem siebenseitigen Vermerk übrig bleibt, ist immer noch interessant und erhellt, wie zumindest die NRW-Aufsicht Art. 91 DSGVO sieht (mit Stand September 2021).

Der Aktenvermerk im Volltext ist auf FragDenStaat.de verfügbar.

Weiterlesen

Aufsichten in Bayern – Rezension Wilde/Ehmann/Niese/Knoblauch

An Kommentaren zur DSGVO mangelt es nicht. Neben der DSGVO sind in Deutschland zusätzlich das BDSG und die 16 Landesdatenschutzgesetze relevant. Während das BDSG ähnlich umfangreich kommentiert ist wie die DSGVO, gibt es zum Landesrecht weniger Literatur. Für das Landesrecht in Bayern erscheint ein Loseblattwerk: Zum Wilde/Ehmann/Niese/Knoblauch ist mittlerweile die 36. Ergänzungslieferung erschienen. Aktualisiert wurde dabei auch die Kommentierung von Art. 91 DSGVO.

Titelseite von Wilde/Ehmann/Niese/Knoblauch
Wilde/Ehmann/Niese/Knoblauch: Datenschutz in Bayern. Loseblattwerk mit 36. Aktualisierung 2023, 1892 S., 220 Euro (bei Abonnement der Aktualisierungen, sonst 420 Euro).

Herausgeber Christian Peter Wilde hat sich des Kirchenartikels angenommen – und obwohl es nicht ganz offensichtlich ist, warum es hier viel Mühe in einem Werk mit Relevanz für ein Bundesland braucht, zeigt die Kommentierung: Bei weitem nicht alles ist klar, einige interessante Rechtsfragen sind theoretisch wie praktisch offen.

Weiterlesen

Aufsichtslücke – Wochenrückblick KW 37/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 37/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Fünf Jahre DSG-EKD – Interview mit BfD EKD Michael Jacob

Am 24. Mai gilt das Datenschutzgesetz der EKD seit fünf Jahren. Was hat sich bewährt? Wo gibt es Reformbedarf? Im Interview berichtet der Beauftragte für den Datenschutz der EKD, Michael Jacob, von seinen Erfahrungen als Leiter der größten evangelischen Datenschutzaufsicht. Datenschutz ist für ihn keine Bremse, sondern ein Qualitätsmerkmal.

Porträtfoto Michael Jacob
Michael Jacob ist seit 2014 BfD EKD, 2022 trat er seine zweite achtjährige Amtszeit an. Der westfälische Jurist hat in seiner ersten Amtszeit den Übergang vom alten aufs neue, an die DSGVO angelehnte Datenschutzgesetz der EKD begleitet. Bildquelle: BfD EKD/Michael Jacob

Nach fünf Jahren steht die Evaluation des DSG-EKD an. Bei der Aufsichtstätigkeit haben sich einige Punkte ergeben, an denen es zu schrauben gilt – und auch die Entscheidungen von Gerichten sind zu berücksichtigen.

Weiterlesen

KDM wird praktisch – Wochenrückblick KW 17/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 17/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen