Schlagwort-Archive: Auskunftsrecht

Grundrechte für Kirchen, Personalakten für Aufarbeitung – Wochenrückblick KW 2/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In der aktuellen »Zeitschrift für Arbeitsrecht und Tarifpolitik in kirchlichen Unternehmen« (ZAT 6/2021, S. 198–203) hat Thomas Ritter einen Aufsatz zur Grundrechtsberechtigung der Kirchen und ihrer Einrichtungen im Bereich des Datenschutzes veröffentlicht. Der Aufsatz arbeitet heraus, ob und auf welcher verfassungsrechtlichen Grundlage von Kirchen Grundrechte und insbesondere das Grundrecht auf informationelle Selbstbestimmung geltend gemacht werden können. Das klingt zunächst sehr akademisch, im allerletzten Punkt zeigt sich, warum die theoretischen Überlegungen gerade jetzt mit Blick auf den Streit kleinerer Religionsgemeinschaften mit Datenschutzaufsichten sehr hohe praktische Relevanz haben: »In seiner Ausprägung als Abwehrrecht wirken kann das Grundrecht der Kirchen auf informationelle Selbstbestimmung wegen grundrechtstypischer Gefährdungslage zB im Rahmen des Art. 91 DS-GVO im Falle von Versuchen, das Recht der Kirchen auf Errichtung einer eigenen Datenschutzaufsicht, auf Errichtung einer eigenen Datenschutzgerichtsbarkeit oder des Erlasses eigener Datenschutzgesetze oder -ordnungen wie zB dem KDG, der KDG-DVO oder der KDSGO zu beschneiden«, schließt Ritter.

Bei katholisch.de habe ich mich in dieser Woche noch einmal intensiv mit der Personalaktenordnung befasst. Neben den hier schon angeführten Einschätzungen von Martin Rehak und Rüdiger Althaus liegt ein Schwerpunkt auf der Betroffenenperspektive: Johannes Norpoth aus dem Sprecherteam des DBK-Betroffenenbeirats hat mir einige Einschätzungen gegeben – Norpoth ist selbst als betrieblicher Datenschutzbeauftragter tätig und daher mit der Materie und den Grenzen der Regelungsmöglichkeiten vertraut. Sein Fazit: »Ich hoffe, dass es keine Diskrepanz gibt zwischen dem, was im kirchlichen Amtsblatt steht, und dem, was eine bischöfliche Personalverwaltung tatsächlich macht. Wenn die Personalaktenordnung nicht umgesetzt wird, bringt sie nichts. Es besteht aber die Chance, dass diese Regelung zur Initialzündung für eine professionelle Personalarbeit wird.«

Auf Twitter wurde eine weitere Entscheidung eines staatlichen Gerichts angekündigt, die mit kirchlichem Datenschutz zu tun hat: Im Urteil des AG Pankow vom 10. Januar 2022, Az. 4C27/21, soll es um Auskunftsansprüche gegen kirchliche Träger gehen. Viele Details sind noch nicht bekannt, die Entscheidung ist noch nicht veröffentlicht. Laut den beiden Tweets eines Verfahrensbeteiligten scheint es um die altbekannte Frage danach zu gehen, ob das Datenschutzrecht die Kostenerstattungspflicht für die Abschriften von Patient*innenakten aus § 630g BGB aushebelt.

Weiterlesen

Neue Literatur: »Kirche und Recht« mit Datenschutzschwerpunkt

Die aktuelle Ausgabe der Zeitschrift »Kirche und Recht« (Band 27 (Heft 2), 2021) hat einen Datenschutzschwerpunkt: Gleich drei Artikel und eine Rezension widmen sich dem Datenschutz in der Kirche in verschiedenen Facetten.

Cover der Ausgabe 27/Band 2 2021 der Zeitschrift »Kirche und Recht«
Ausgabe 27 (Heft 2), 2021 der Zeitschrift »Kirche und Recht«. (Bildquelle: Berliner Wissenschaftsverlag)

Rüdiger Althaus schreibt über die neue DBK-Personalaktenordnung, Steffen Pau und Stephanie Melzow vom KDSZ Dortmund über das Auskunftsrecht nach § 17 KDG in der aufsichtsrechtlichen Praxis und Bernhard Fessler über erste Erfahrungen aus dem katholischen Datenschutzgericht, dazu komme eine Rezension von Martina Tollkühns kanonistischer Dissertation über Datenschutz in Beschäftigungsverhältnissen.

Weiterlesen

Verwirrend: Rechtsgrundlagen und Thüringen – Wochenrückblick KW 42/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In der aktuellen Ausgabe des Datenschutz-Berater ist wieder ein Artikel von mir zum kirchlichen Datenschutz: Ausführlich befasst er sich mit den Besonderheiten der Rechtsgrundlagen in den kirchlichen Datenschutzgesetzen. Leser*innen hier kennen bereits Teile der Argumente aus der Betrachtung der Rechtsgrundlagen »anderes Gesetz« und »kirchliches Interesse«, dazu kommt die neue Aufarbeitungs-Rechtsgrundlage im DSG-EKD. Die Beschäftigung mit diesem Angelpunkt des Datenschutzrechts ist bei den kirchlichen Datenschutzgesetzen bisher reichlich unterbelichtet – trotz der großen Unterschiede, die sic him Detail zwischen unpraktisch und möglicherweise europarechtswidrig bewegen. Mein Fazit im Artikel: »Trotz des oft behaupteten Gleichklangs der drei Datenschutzgesetze zeigt ein näherer Blick, dass doch erhebliche Unterschiede bestehen, die keineswegs nur akademisch sind. […] Beide Kirchen wären gut beraten, bei den anstehenden Novellierungen besonders kritisch auf diesen zentralen Teil ihrer Datenschutzgesetze zu blicken.«

Der thüringische Landesdatenschutzbeauftragte hat seinen Bericht für 2020 veröffentlicht. Fälle mit kirchlichem Bezug gibt es keine – aber eine Kuriosität: Die eigene Regelung des Datenschutzes in den Kirchen wird nämlich erwähnt – aber viel miteinander geredet wird unter den für Thüringen zuständigen Aufsichten anscheinend nicht. Im evangelischen Bereich wird als zuständige Aufsicht nur der BfD EKD genannt – der ist zwar für den größten Teil zuständig, aber auch der Datenschutzbeauftragte für Diakonie und Kirche ist relevant, der die Diakonie Mitteldeutschland und die Landeskirche Sachsens, die auch thüringische Teile hat, im Beritt hat. Besonders kurios: Statt der Katholischen Datenschutzaufsicht Ost wird der betriebliche Datenschutzbeauftragte des Bistums Erfurt als für Datenschutzverstöße zuständig genannt.

Die Datenschutz-Notizen stellen das katholische Seelsorge-Patientendatenschutzgesetz kompakt vor. Relevant ist es für kirchliche Häuser – und auch da nicht für alle: Anders als das KDG wurde es (noch?) nicht in allen Bistümern erlassen, auch im Bereich der Orden und des KDR-OG scheint es bislang trotz des großen Ordenskrankenhaussektors nicht in Kraft zu sein. Einen Überblick darüber hat schon vor einigen Wochen Curacon veröffentlicht, und eine etwas ausführlichere Beratung gab es nach der ersten öffentlichgewordenen Inkraftsetzung auch hier – mit einer eher positiven Bewertung im Vergleich zu den Vorgängernormen. Die Aufsichten – etwa die KDSA Nord – dagegen haben sich eher kritisch geäußert im Vergleich zum allgemeinen Datenschutzniveau und mit Blick auf unklare Rechtsbegriffe.

Weiterlesen

Noch weniger Betroffenenrechte im Osnabrücker Schuldatenschutz

Nach dem Erzbistum Hamburg hat auch das Bistum Osnabrück eine Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen veröffentlicht. Schon die Hamburger Ordnung hat einen zwiespältigen Eindruck hinterlassen: Während die digitalen Methoden und Werkzeuge angemessen berücksichtigt wurden, wurden die Betroffenenrechte von Schüler*innen empfindlich eingeschränkt.

Ein Kind zeichnet mit einem Stylus auf einem Tablet
Ein Kind zeichnet mit einem Stylus auf einem Tablet (Photo by Jeswin Thomas on Unsplash)

Die Osnabrücker Verordnung ähnelt in weiten Teilen der Hamburger, mit einigen Umstellungen und kleineren Änderungen – aber auch mit substantiellen Unterschieden. Und zwar nicht zum Besseren.

Weiterlesen

Alles Einzelfälle – Wochenrückblick KW 31/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die neu im DSG-EKD geschaffene Rechtsgrundlage für die systematische Missbrauchsaufarbeitung schließt ihre Anwendung für Einzelfälle aus. Das stößt auf Kritik bei Betroffenenvertreter*innen: Kerstin Claus, Mitglied des Nationalen Rats gegen sexuelle Gewalt an Kindern und Jugendlichen, sieht in einer Ergänzung zur Meldung hier das Problem darin, dass die Gesetzesänderung so ins Leere laufen könnte: »›Nicht auf den Einzelfall bezogene Untersuchung‹ – das heisst im Umkehrschluss, dass gerade für Taten, die sich im gemeindlichen Kontext ereignet haben, entsprechende Akten kaum ausgewertet werden können, da mangels solcher auch öffentlicher kirchlicher Nachforschungen, die das Gegenteil belegen könnten, weiter für die meisten angezeigten Fälle von Einzelfällen ausgegangen werden wird.« Ihr ganzer Kommentar ist lesenswert.

Die Ungeduld wächst bei einigen kirchlichen Aufsichten angesichts verhallender Hinweise. Bei der KDSA Ost geht’s dieses Mal um Namensschilder im Pflegebereich und immer wiederkehrende Konflikte darüber, ob die den vollen Namen enthalten müssen. Müssen sie nicht, ist ziemlicher Konsens bei den Aufsichten, wie auch die Ost-Aufsicht erläutert: »Gerade aber im Bereich körpernaher Dienstleistungen besteht regelmäßig die Gefahr, dass Patienten in der Pflegeleistung mehr als eine Dienstverrichtung sehen. Nach Dienstende oder außerhalb der Dienstzeit haben Arbeitnehmer*innen ein schützenswertes Interesse nicht von Patienten kontaktiert zu werden.« Den Wink mit dem Zaunpfahl sollten entsprechende Verantwortliche zur Kenntnis nehmen – die Aufsicht kündigt Sanktionen an.

Weiterlesen

Beichten und spenden – Wochenrückblick KW 28/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das Beichtgeheimnis wird gerne als ältestes Datenschutzgesetz der Welt bezeichnet. In seiner Rechtsgeschichte des Datenschutzes geht Roland Hoheisel-Gruler in einem lesenswerten Beitrag darauf ein. Ein besonders interessantes Fundstück stammt aus der weltlichen Rechtswissenschaft: Der Bonner Juraprofessor Clemens-August (III) von Droste-Hülshoff hat sich in seiner 1824 erschienenen Schrift »ueber das Zwangsrecht gegen den Beichtvater auf Revelation jedes Beichtgeheimnisses« gegen die Position ausgesprochen, das staatliche Ermittlungsinteresse über das Beichtgeheimnis zu stellen: »Ist es aber nicht unsittlich, ist es nicht schändlich und verwerflich , dasjenige auszubreiten,was uns jemand als Geheimniß mitgetheilt hat ? Ist es nicht in noch höherem Grade unsittlich, schändlich und verwerflich , Treu und Glauben verletzend , dasjenige einem Andern mitzutheilen, was mir jemand unter der ausdrücklichen Bedingung anvertraut hat , daß ich niemanden in der Welt davon irgend etwas eröffne?«

Die KDSA Ost schaut auf Gedenk- und Jubiläums-Spenden, bei denen Jubilar*innen oder Hinterbliebene sich statt Geschenken und Kränzen Spenden wünschen. Die Datenschutz-Frage: Darf die bedachte Organisation Spender*innennamen und Betrag weitergeben? Eine konsequente Anwendung des KDG ergebe, so die Aufsicht: Nein. (Auch wer nicht am Thema interessiert ist, kann die Argumentation mit Gewinn lesen, kann man dort doch sehr gut nachvollziehen, wie Rechtsgrundlagen geprüft werden.) Nur die Einwilligung kommt als Rechtsgrundlage in Frage: »Eine strikte Anwendung des KDG hilft keiner der Parteien wirklich weiter« Interessant ist, dass hier explizit auf das Schriftformerfordernis der Einwilligung nach dem KDG abgehoben wird, um die mangelnde Praktikabilität zu begründen. Eine naheliegende Lösung wird gar nicht erwähnt: Dass Organisationen, die so um Spenden werben, zugleich auch ein Online-Spendenportal anbieten, bei dem dann in die Datenübermittlung eingewilligt werden kann – in die Freuden- oder Traueranzeige könnte dann statt einer unschönen IBAN der Link zur Spendenplattform eingefügt werden, der auf eine personalisierte Landingpage zum Direktspenden oder IBAN-Abschreiben führt.

Was, wenn staatliche Gesetze auf die DSGVO verweisen? Die naheliegende Antwort (im kirchlichen Bereich die entsprechenden Stellen der kirchlichen Gesetze anwenden) hat jetzt auch offiziell das Datenschutzzentrum Dortmund bestätigt in seinem Hinweis auf das neue TTDSG: »Für katholische Einrichtung[sic!] ist dieser Verweis aufgrund der Regelung von Art. 91 DSGVO als direkter Verweis auf die Regelungen des KDG […] zu lesen«.

Das KDG und seine Durchführungsverordnung gelten in allen deutschen Bistümern. Alles weitere wird kompliziert, auch da, wo Gesetze auf Ebene der Bischofskonferenz beschlossen werden – denn die Rechtssetzungskompetenz haben ohne spezielles römisches Mandat nur die einzelnen Bischöfe. Beim KDG hat das Inkraftsetzen geklappt, bei anderen Gesetzen entsteht ein Flickenteppich – für das Seelsorge-Patienten-Datenschutzgesetz hat das die Curacon nun nachvollzogen und visualisiert. In 14 von 27 Bistümern (und dem Offizialat Vechta, und wohl nicht im Militärbistum, das kein kirchliches Krankenhaus hat) gilt es.

Weiterlesen

Kita kontrolliert – Wochenrückblick KW 27/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die KDSA Nord hat ihre Kita-Querschnittsprüfung abgeschlossen und berichtet knapp darüber. Anlass waren gehäufte Datenpannen-Meldungen aufgrund von Einbrüchen, bei denen Datenträger gestohlen wurden. Die Aufsicht sieht die Kitas auf einem guten Weg. Nachbesserungsbedarf wurde vor allem im Bereich der Vermeidung unberechtigter Nutzung von IT-Systemen und Zugriff auf Daten durch aktuell gehaltene Zugriffsberechtigungen und Löschkonzepte gesehen. Das Instrument der Querschnittprüfung selbst wird auch positiv bewertet angesichts des großen Zuständigkeitsbereichs der Aufsicht. Noch keine Ergebnisse gibt es von den Kita-Prüfungen des Datenschutzzentrums Dortmund und des BfD EKD.

Ob MAV-Vorsitzende zugleich betriebliche Datenschutzbeauftragte sein dürfen, ist momentan noch nicht geklärt – derzeit liegt dem EuGH eine Vorlage vor, die die Kompatibilität eines Betriebsratsvorsitzes mit dem Amt des Datenschutzbeauftragten umfasst. Mit einer anderen Konstellation hat sich wohl noch niemand befasst, die jetzt im Bistum Passau auftritt: Dort wurde ein Rechtsanwalt als betrieblicher Datenschutzbeauftragter des Bistums bestellt, wie dem aktuellen Amtsblatt zu entnehmen ist. Was nicht im Amtsblatt steht: Bei dem Rechtsanwalt (einem Fachanwalt für Verkehrsrecht) handelt es sich um den Diözesanratsvorsitzenden. § 36 Abs. 7 KDG benennt nur zwei Ausschlussgründe mit einer Soll-Vorschrift (IT-Leitung und Leitung der Stelle). Dennoch ist denkbar, dass hier ein Interessenkonflikt vorliegen könnte – geklärt wird das aber nur im Konfliktfall. Bis dahin bleibt die Personalie nur eine Kuriosität.

… und dann ist noch eine Antwort zur Frage nach der Zentralisierung der EKD-Datenschutzaufsicht eingegangen: Auch die Nordkirche will nicht unters Dach des BfD EKD, teilte mir eine Sprecherin mit. Anscheinend geht es wirklich nur um die Pfalz.

Weiterlesen

Einige Eigenheiten – Tätigkeitsbericht des BfD EKD 2019/2020

Der Beauftragte für den Datenschutz der EKD hat seinen Bericht für 2019 und 2020 vorgelegt – der erste, der komplett in den Geltungsbereich des neuen Datenschutzrechts fällt. Mit 64 Seiten ist er für zwei Jahre und eine Zuständigkeit für fast die komplette EKD doch recht kompakt. Dennoch gibt es darin einiges Interessantes über den Datenschutz in der evangelischen Kirche zu erfahren – und viel über die Eigenheiten des von der DSGVO besonders stark abweichenden DSG-EKD.

Die stellvertretende Vorsitzende des Rates der EKD Dr. h.c. Annette Kurschus (links) und der Beauftragte für den Datenschutz der EKD Michael Jacob (rechts) bei der Übergabe des Berichts. (Bildquelle: BfD EKD)
Die stellvertretende Vorsitzende des Rates der EKD Dr. h.c. Annette Kurschus (links) und der Beauftragte für den Datenschutz der EKD Michael Jacob (rechts) bei der Übergabe des Berichts. (Bildquelle: BfD EKD)

Natürlich kommt auch der BfD EKD nicht ohne eine Betonung der Relevanz seines Feldes aus – Bonuspunkte sammelt er dadurch, dass er nicht das abgelutschte Bonmot vom Schutz der Menschen, nicht der Daten verwendet. Bei ihm ist es so formuliert: »Auch in Zeiten der Corona-Pandemie brauchen wir in Staat und Kirche einen grundrechtebasierten Datenschutz! Das ›Datenschutzgrundrecht‹ hat sich stets als ein verlässlicher Partner an der Seite der Menschen erwiesen.«

Weiterlesen

Das Erzbistum Hamburg digitalisiert seinen Schuldatenschutz

Das Erzbistum Hamburg macht den Datenschutz an seinen Schulen coronafest. Die neue Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen im Erzbistum Hamburg schafft Rechtsgrundlagen für den Einsatz digitaler Werkzeuge im Unterricht und damit hoffentlich mehr Rechtsklarheit. Zugleich werden auch Auskunfts- und Informationsrechte festgeschrieben – allerdings mit einem Haken.

Ein Kind zeichnet etwas auf einem Tablet, nur die Hände, der Stylus und das Tablet sind zu sehen.
(Symbolbild, Photo by Jeswin Thomas on Unsplash)

Die Ordnung ersetzt eine Vorgängernorm aus 2009, die Anordnung zum Schutz personenbezogener Daten in katholischen Schulen in freier Trägerschaft im Erzbistum Hamburg. Es scheint sich dabei um originäres Hamburger Recht zu handeln, nicht um die Umsetzung einer deutschlandweiten Rahmengesetzgebung des VDD wie bei anderen Gesetzen. (Zuerst hatten die Datenschutz-Notizen über die bereits am 31. Mai im Amtsblatt veröffentlichte neue Ordnung berichtet.)

Weiterlesen

Tagungsbericht »Drei Jahre Gesetz über den Kirchlichen Datenschutz«

Im vierten Jahr seiner Geltung geht es beim KDG und seiner Umsetzung in die Details – das zeigte die von Curacon und den nordrhein-westfälischen Caritasverbänden organisierte Tagung zum dritten Geburtstag des Gesetzes über den kirchlichen Datenschutz am vergangenen Freitag.

Folie mit dem Veranstaltungstitel auf einem Laptop

Schwerpunkt waren alltägliche, aber komplizierte Themen: Der Umgang mit Auskunftsersuchen, Auftragsverarbeitung, Schadensersatzansprüche, Datenschutzfolgenabschätzungen und Compliance. Zwei Produkt-Vorstellungen – ein KDG-Compliance-Tool der GDD und ein Datenschutzfolgenabschätzungstool der Curacon – standen zudem auf der Tagesordnung. Den Blick aus den Niederungen der Praxis weitete zum Abschluss ein Vortrag des Vorsitzenden Richters am Interdiözesanen Datenschutzgericht, Bernhard Fessler.

Weiterlesen