Schlagwort-Archive: Art. 91 DSGVO

Datenschutzaufsichtsfreie Räume für Religionen in Bayern

In der EU soll es keine datenschutzfreien Räume geben: Alle verantwortlichen Stellen müssen sich an Datenschutzrecht halten und unterliegen einer Datenschutzaufsicht. Das gilt auch für Religionsgemeinschaften, sollte man denken. Bisher war das Bild klar: Entweder haben Kirchen eine eigene spezifische Aufsicht eigerichtet und kümmern sich selbst darum – oder die örtlich zuständige Landesdatenschutzaufsicht ist am Zug.

Innenraum der Kathedrale der rumänischen Metropolie in Nürnberg
Die Rumänische Orthodoxe Metropolie für Deutschland, Zentral- und Nordeuropa hat ihren Sitz in Nürnberg, wo auch die Kathedrale steht. Die Metropolie ist als KdÖR errichtet und hat kein eigenes Datenschutzrecht. (Bildquelle: UlrichAAB (CC BY-SA 3.0) (bearbeitet und zugeschnitten))

Doch nicht alle Landesdatenschutzaufsichten sehen sich als zuständig für alle Religionsgemeinschaften an: Trotz identischer Rechtslage dank DSGVO und weitgehend analoger Rechtslage in den Landesdatenschutzgesetzen gibt es Aufsichten, die sich nicht für als Körperschaft des öffentlichen Rechts organisierte Religions- und Weltanschauungsgemeinschafen ansehen – und damit in ihrem Bundesland doch einen datenschutzfreien Raum lassen. Mindestens in Bayern ist das der Fall – weitere Antworten stehen noch aus.

Update, 19. Oktober 2023: Die Aufsicht in Thüringen hat mittlerweile ihre Rechtsaufsicht geändert und geht jetzt von einer Zuständigkeit aus. Der Artikel wurde entsprechend ergänzt.
Weitere Antworten der zuvor fehlenden Aufsichten werden laufend ergänzt.

Weiterlesen

Harmonisierung schlägt Religionsfreiheit – Rezension Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert

DSGVO-Kommentare in deutscher Sprache gibt es quasi beliebig viele. In anderen Sprachen sieht es anders aus. So anders, dass das Vorwort zum jetzt erschienenen englischsprachigen Kommentar von Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert erst einmal erklären muss, was so ein »Article-by-Article Commentary«, wie es auf der Titelseite heißt, eigentlich ist. Der Ansatz von »General Data Protection Regulation« ist die hier sattsam bekannte Kommentarform mit einem klar internationalen Fokus zu verbinden: Autor*innen aus verschiedenen Ländern kommentieren mit einem deutlich auf Rechtsprechung und Rechtsbestand der EU konzentrierten Ansatz.

Cover von Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert: GDPR
Spiecker gen. Döhmann/Papakonstantinou/Hornung/de Hert: General Data Protection Regulation: Article-by-Article Commentary, Nomos/Beck/Hart 2023, 1241 Seiten, 290 Euro.

Art. 91 DSGVO hat in den meisten EU-Mitgliedsstaaten keine praktische Bedeutung. Es liegt also nah, dass hier mit Achim Seifert ein deutscher Autor zum Zug kommt. Seifert hat bereits im Simitis/Hornung/Spiecker gen. Döhmann diesen Artikel kommentiert. Einiges aus dieser Kommentierung findet sich nun auch in der neuen Fassung. Leider sind dabei auch einige Probleme übernommen worden.

Weiterlesen

So prüft die NRW-Datenschutzaufsicht kirchlichen Datenschutz

Verschiedene Datenschutzaufsichten prüfen seit Jahren eigenes Datenschutzrechts von Religionsgemeinschaften. Die LDI NRW hatte die alt-katholische Kirche im Blick. Auf die jüngste Auskunft vor einem Monat, dass es keinen offenen Vorgang mehr gibt, habe ich noch einmal einen IFG-Antrag gestellt, nachdem zuvor ein zentraler Aktenvermerk geheim gehalten wurde. Dieser Aktenvermerk wurde nun leicht geschwärzt herausgegeben.

Titelseite des Aktenvermerks der LDI NRW zur Prüfung von Art. 91 DSGVO
Sieben Seiten umfasst der Aktenvermerk aus der NRW-Datenschutzaufsicht zur Prüfung der Vorgaben von Art. 91 DSGVO

Im Aktenvermerk wurden Entscheidungsvorschläge geschwärzt, die für den noch nicht abgeschlossenen Prozess der Willensbildung der Aufsicht erforderlich sind. Was in dem siebenseitigen Vermerk übrig bleibt, ist immer noch interessant und erhellt, wie zumindest die NRW-Aufsicht Art. 91 DSGVO sieht (mit Stand September 2021).

Der Aktenvermerk im Volltext ist auf FragDenStaat.de verfügbar.

Weiterlesen

Aufsichten in Bayern – Rezension Wilde/Ehmann/Niese/Knoblauch

An Kommentaren zur DSGVO mangelt es nicht. Neben der DSGVO sind in Deutschland zusätzlich das BDSG und die 16 Landesdatenschutzgesetze relevant. Während das BDSG ähnlich umfangreich kommentiert ist wie die DSGVO, gibt es zum Landesrecht weniger Literatur. Für das Landesrecht in Bayern erscheint ein Loseblattwerk: Zum Wilde/Ehmann/Niese/Knoblauch ist mittlerweile die 36. Ergänzungslieferung erschienen. Aktualisiert wurde dabei auch die Kommentierung von Art. 91 DSGVO.

Titelseite von Wilde/Ehmann/Niese/Knoblauch
Wilde/Ehmann/Niese/Knoblauch: Datenschutz in Bayern. Loseblattwerk mit 36. Aktualisierung 2023, 1892 S., 220 Euro (bei Abonnement der Aktualisierungen, sonst 420 Euro).

Herausgeber Christian Peter Wilde hat sich des Kirchenartikels angenommen – und obwohl es nicht ganz offensichtlich ist, warum es hier viel Mühe in einem Werk mit Relevanz für ein Bundesland braucht, zeigt die Kommentierung: Bei weitem nicht alles ist klar, einige interessante Rechtsfragen sind theoretisch wie praktisch offen.

Weiterlesen

Aufsichtslücke – Wochenrückblick KW 37/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 37/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Fünf Jahre DSG-EKD – Interview mit BfD EKD Michael Jacob

Am 24. Mai gilt das Datenschutzgesetz der EKD seit fünf Jahren. Was hat sich bewährt? Wo gibt es Reformbedarf? Im Interview berichtet der Beauftragte für den Datenschutz der EKD, Michael Jacob, von seinen Erfahrungen als Leiter der größten evangelischen Datenschutzaufsicht. Datenschutz ist für ihn keine Bremse, sondern ein Qualitätsmerkmal.

Porträtfoto Michael Jacob
Michael Jacob ist seit 2014 BfD EKD, 2022 trat er seine zweite achtjährige Amtszeit an. Der westfälische Jurist hat in seiner ersten Amtszeit den Übergang vom alten aufs neue, an die DSGVO angelehnte Datenschutzgesetz der EKD begleitet. Bildquelle: BfD EKD/Michael Jacob

Nach fünf Jahren steht die Evaluation des DSG-EKD an. Bei der Aufsichtstätigkeit haben sich einige Punkte ergeben, an denen es zu schrauben gilt – und auch die Entscheidungen von Gerichten sind zu berücksichtigen.

Weiterlesen

KDM wird praktisch – Wochenrückblick KW 17/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 17/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Stichtag für Nürnberg – Wochenrückblick KW 14/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 14/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

EKD-Kirchengerichtshof will DSG-EKD nicht anwenden

Das DSG-EKD sieht anders als die DSGVO kein eigenständiges Recht auf Erhalt einer Kopie vor – was die EU-Verordnung in Art. 15 Abs. 3 regelt, fehlt in § 19 DSG-EKD schlicht. In seiner ersten Entscheidung zum evangelischen Datenschutzrecht hatte sich der Verwaltungssenat des EKD-Kirchengerichtshof damit auseinanderzusetzen – und sorgt mit seinem Urteil für eine große Überraschung.

Die Entscheidungsgründe sind vom Kirchengericht noch nicht zur Veröffentlichung freigegeben, sie liegen mir allerdings aus ungenannter Quelle vor (Kirchengerichtshof, Verwaltungssenat, Urteil vom 9. September 2022, Az. 0135/4-2020).

Das DSG-EKD zerknittert im Abfalleimer
Das DSG-EKD – demnächst im Eimer? Auch wenn der EKD-Kirchengerichtshof nicht anwenden will, ist das doch ein eher unwahrscheinliches Szenario.

Wie so oft sind Behandlungsunterlagen in dem Fall der Ausgangspunkt. Dabei bleibt es aber nicht: Die eigentlichen Akten sind verschwunden, die betroffene Person verlangte von der befassten Datenschutzaufsicht Kopien von Akten und klagte sie nun erfolgreich ein. Der Verwaltungssenat griff dabei zu einer Argumentation, die das Potential hat, das evangelische Datenschutzrecht als Ganzes ins Wanken zu bringen, wenn sich die Rechtsprechung verstetigen sollte – was aber sehr unwahrscheinlich ist.

Weiterlesen

Praktisch und hybrid mit Verfallsdatum

Der Praxis-Kommentar DSGVO von Freund/Schmidt/Heep/Roschek(Affiliate link) hat den Anspruch, eine Kommentierung für den Alltag zu sein. Diese Heransgehensweise ist für einen eher abstrakten Artikel wie Art. 91 DSGVO anspruchsvoll. In der Gliederung und Schwerpunktsetzung gelingt es aber mit vertiefter Kenntnis der kirchlichen Datenschutzlandschaft, das Ziel zu erreichen.

Titelseite des Praxiskommentars DSGVO vor einem Bücherregal
Freund/Schmidt/Heep/Roschek: Praxis-Kommentar DSGVO, dfv-Mediengruppe 2023, 1140 Seiten + Online-Zugang, 99 Euro.(Affiliate Link)

So kenntnisreich der Kommentar auch Wissen zum kirchlichen Datenschutz sammelt: Etwas mehr Sorgfalt bei der Ausweisung der Quellen hätte ihm gut getan – und an der hybriden Form muss auch noch gearbeitet werden.

Weiterlesen