Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am 24. Mai gilt das Datenschutzgesetz der EKD seit fünf Jahren. Was hat sich bewährt? Wo gibt es Reformbedarf? Im Interview berichtet der Beauftragte für den Datenschutz der EKD, Michael Jacob, von seinen Erfahrungen als Leiter der größten evangelischen Datenschutzaufsicht. Datenschutz ist für ihn keine Bremse, sondern ein Qualitätsmerkmal.
Nach fünf Jahren steht die Evaluation des DSG-EKD an. Bei der Aufsichtstätigkeit haben sich einige Punkte ergeben, an denen es zu schrauben gilt – und auch die Entscheidungen von Gerichten sind zu berücksichtigen.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das DSG-EKD sieht anders als die DSGVO kein eigenständiges Recht auf Erhalt einer Kopie vor – was die EU-Verordnung in Art. 15 Abs. 3 regelt, fehlt in § 19 DSG-EKD schlicht. In seiner ersten Entscheidung zum evangelischen Datenschutzrecht hatte sich der Verwaltungssenat des EKD-Kirchengerichtshof damit auseinanderzusetzen – und sorgt mit seinem Urteil für eine große Überraschung.
Die Entscheidungsgründe sind vom Kirchengericht noch nicht zur Veröffentlichung freigegeben, sie liegen mir allerdings aus ungenannter Quelle vor (Kirchengerichtshof, Verwaltungssenat, Urteil vom 9. September 2022, Az. 0135/4-2020).
Wie so oft sind Behandlungsunterlagen in dem Fall der Ausgangspunkt. Dabei bleibt es aber nicht: Die eigentlichen Akten sind verschwunden, die betroffene Person verlangte von der befassten Datenschutzaufsicht Kopien von Akten und klagte sie nun erfolgreich ein. Der Verwaltungssenat griff dabei zu einer Argumentation, die das Potential hat, das evangelische Datenschutzrecht als Ganzes ins Wanken zu bringen, wenn sich die Rechtsprechung verstetigen sollte – was aber sehr unwahrscheinlich ist.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Nach dem forschen Vorstoß aus Bayern mit einem »Facebook-Verbot« hat sich die zweite katholische Aufsicht geäußert. Die KDSA Ost erläutert, dass der Bescheid des BfDI gegen das Bundespresseamt keine neue Rechtslage erzeugt, sondern nur die Konsequenz aus der bisherigen Bewertung der DSK ist. Die bayerische Entscheidung kommentiert er wohlwollend, aber sichtlich bemüht, die irreführende und rechtlich nicht gedeckte Rede vom »Facebook-Verbot« nicht aufzugreifen: »Auch die Datenschutzkonferenz der katholischen Datenschutzaufsichten hat wiederholt auf diese Rechtslage hingewiesen. Deshalb ist es nur folgerichtig, dass der Diözesandatenschutzbeauftragte für die bayrischen Bistümer ankündigt, nach einer von ihm gewährten Frist, gegen Verantwortliche vorzugehen, die weiterhin eine Facebook-Fanpage betreiben.« Für den Bereich seiner Aufsicht rät der Ost-DDSB dazu, datenschutzkonforme Alternativen zu suchen, ohne eine konkrete Offensive anzukündigen. Auch das KDSZ Dortmund hält an seiner Einschätzung fest. Beratungen und Auskünfte zum Betrieb von Facebook-Fanseiten durch die Aufsicht hätten trotz der ablehnenden Haltung in den meisten Fällen nicht dazu geführt, »dass die kirchlichen Stellen einen aus Sicht der Datenschutzaufsichten datenschutzkonformen Betrieb der Facebook-Fanpages erreicht haben bzw. die Fanpages aus diesem Grund (nicht mehr) unterhalten haben«. Die NRW-Aufsicht kündigte an, in den nächsten Monaten bei Prüfungen und Beschwerden verstärkt auf dieses Thema zu achten und gegebenenfalls zu handeln. Der BfD EKD erinnert wie zuvor schon der DSBKD an die Entschließung der evangelischen Datenschutzkonferenz. »Kirchliche und diakonische Stellen müssen demnach den datenschutzkonformen Einsatz von Facebook Fanpages nachweisen können«, heißt es ohne die Ankündigung weiterer Eskalation seitens der Behörde.
Im Publik-Forum fordert der Sprecher des Betroffenenbeirats bei der Deutschen Bischofskonferenz, Johannes Norpoth, ein Recht auf Akteneinsicht und auf individuelle Aufarbeitung für Betroffene von Missbrauch: »Um endlich für Waffengleichheit zu sorgen, müssen Betroffene und Opfer in alle Akten und Dokumente Einsicht nehmen können, die in Zusammenhang mit der Straftat und deren anschließender Vertuschung stehen – unabhängig vom Fund- und Archivort.« Das gelte besonders für die kirchlichen Archive, die sich dem staatlichen Zugriff bisher entzögen. Untersuchungen hätten gezeigt, dass Bistümer ihren eigenen Aufarbeitungskommissionen und Studieninstituten die Einsichtnahme verwehren oder massiv erschweren, selbst wenn es um anonymisierte Daten gehe. »Das Vorenthalten von Informationen, die eine lückenlose und vollständige Aufklärung von Missbrauchstaten im Raum der Kirche ermöglichen, ist quasi das i-Tüpfelchen auf der moralischen Bankrotterklärung klerikaler Bewahrer«, betont Norpoth. Der Staat müsse alle Mittel ausschöpfen trotz hoher rechtlicher Hürden: »Das umfassende Akteneinsichtsrecht muss für alle Archivstrukturen der betroffenen Organisation gelten«, fordert Norpoth.
Bislang hat sich von Seiten von Religionsgemeinschaften nur die katholische Kirche im Gesetzgebungsprozess zur geplanten EU-Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern eingebracht, hat eine Informationsfreiheitsanfrage bei der Europäischen Kommission ergeben. Der Verordnungsentwurf ist aufgrund der geplanten massiven Eingriffe in die Kommunikationsfreiheit (»Chatkontrolle«) hoch umstritten. Aus einer Mitschrift der Kommission aus der COMECE-Rechtskommission geht auch eine Datenschutzfrage im Kontext von Missbrauchsprävention hervor: Eine Person berichtete (wahrscheinlich aus Irland, das Treffen fand unter Chatham House Rules statt, also ohne Identifikation der Sprechenden) von den Schwierigkeiten der nationalen kirchlichen Stelle für Kinderschutz, Daten zu verdächtigen Priestern weiterzugeben: »Reference to a GDPR issue that prevents non-statutory bodies on sharing information on at-risk priests moving from parish to parish, and where the National Board set up as a central body to coordinate such information sharing is without a legal basis to access case files.«
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Zum Europäischen Datenschutztag gab es nur eine Äußerung aus der Kirche: Als einziger meldete sich der BfD EKD am Tag selbst zu Wort. Michael Jacob kündigte an, dass sein Schwerpunkt in diesem Jahr auf der Diakonie liegen soll: »Die Diakonie ist sich seit jeher dieser großen Verantwortung beim Umgang mit Gesundheitsdaten bewusst und lebt den kirchlichen Datenschutz in all ihren Einrichtungen und Werken! Zukünftig wollen wir als BfD EKD die Diakonie beim Datenschutz noch stärker als bisher unterstützen und uns ihren Anliegen widmen.« Neben Beratung und Weiterbildung gehört auch die schon zuvor angekündigte Schwerpunktprüfung in evangelischen Krankenhäusern zu den geplanten Maßnahmen.
Es geht voran mit den Amtsblättern! Das Bistum Aachen, das Bistum Eichstätt und das Erzbistum München und Freising veröffentlichen ab diesem Jahrgang ihr Amtsblatt auch online – ein wenig aufwendiger, aber wirkungsvoller Schritt, um kirchliches Regieren und Verwalten transparent zu machen. Bislang von mir unbemerkt hat in jüngerer Vergangenheit auch das Erzbistum Bamberg das Amtsblatt online gestellt, und zwar auch rückwirkend. Damit gibt es nur noch vier Diözesen, in denen sich Gesetzgebung nicht einfach online nachvollziehen lässt: Augsburg, Erfurt, Mainz sowie das Katholische Militärbischofsamt. Auf evangelischer Seite sieht es besser aus: Da ist nur die bayerische Landeskirche derart intransparent.
In der aktuellen Herder-Korrespondenz befasst sich der Bonner Arbeitsrechtler Gregor Thüsing mit der neuen Grundordnung des kirchlichen Dienstes. Dabei geht es ihm auch um die Frage, ob Whistleblowing mit dem kirchlichen Verständnis von Dienstgemeinschaft zu vereinbaren ist. Er erläutert die Frage am Beispiel von Hildegard Dahm, die öffentlich Kardinal Rainer Maria Woelki mit Blick auf seine Kenntnis von Missbrauchsfällen belastet hatte. Thüsing kommt zu dem Schluss, dass Whistleblower-Schutz nicht im Gegensatz zur Dienstgemeinschaft steht: »Aber verhält sich die Frau, die seit Längerem in anderer, leitender Funktion für das Erzbistum tätig ist, wirklich illoyal? Ist eine Frau illoyal, die betont, es sei ihr nie in den Sinn gekommen, auszutreten? Eine Frau, die mit ihrem Gang an die Öffentlichkeit in der Tat etwas riskiert hat, eben weil ihr die Kirche am Herzen liegt?« Daher begrüßt Thüsing, dass das Erzbistum am Ende doch noch auf arbeitsrechtliche Schritte verzichtet hat. Das kirchliche Profil einer Einrichtung zeige sich, so der Arbeitsrechtler mit Verweis auf die Erläuterungen zur neuen Grundordnung, auch im Umgang mit den Mitarbeitern durch den Arbeitgeber. Aus anderer Richtung in eine ähnliche Kerbe schlug diese Woche auch der Bonner Moraltheologe Jochen Sautermeister bei Feinschwarz.
Weiterlesen2022 endet, wie es begonnen hat: Die hier prophezeiten großen Themen können alle auf Wiedervorlage gelegt werden. Die große Facebook-Dämmerung kam nicht – alle warten immer noch auf das Musterverfahren zwischen dem Bundesdatenschutzbeauftragten und dem Bundespresseamt. Bei der Evaluierung der kirchlichen Datenschutzgesetze gibt es auch nichts Neues – das KDG ist nach wie vor überfällig, beim DSG-EKD ist öffentlich keine Bewegung sichtbar. Die KDSA Nord ist immer noch keine KdÖR, und in Bayern ist Jupp Joachimski im 81. Lebensjahr Diözesandatenschutzbeauftragter ohne Aussicht auf Ablöse. Der DSG-EKD-Kommentar ist immer noch nicht da, die KDSGO-Kommentierung auch nicht.
Vormals große Themen wie der Umgang mit Corona haben an Bedeutung verloren – im Frühjahr wurde noch über den richtigen Umgang mit Impfnachweisen diskutiert, seither ist die Pandemie zumindest datenschutzrechtlich vorbei. Die Tendenz der vergangenen Jahre zeichnet sich also fort: Der kirchliche Datenschutz läuft im Regelbetrieb. Große Aufregerthemen blieben aus, nach Ausnahmejahren der Pandemie können sich Aufsichten und Verantwortliche wieder auf ihre Regelaufgaben konzentrieren.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die EKD-Synode hat das DSG-EKD erneut geändert. Anders als bei der letzten Änderung geht es dieses Mal nicht um materielles Datenschutzrecht, sondern um die Finanzierung des Beauftragten für den Datenschutz der EKD: Künftig legt der Rat der EKD auf Vorschlag des EKD-Finanzbeirates die jährlichen Beiträge der Landeskirchen fest, die die Datenschutzaufsicht an den BfD EKD übertragen haben. Bisher hat dies der Finanzbeirat entschieden. »Bei der Finanzierung der Aufgabenwahrnehmung durch den BfD EKD handelt es sich nicht um eine vertragliche Leistung, sondern um einen einseitig festgelegten Beitrag«, heißt es in der Antragsbegründung. Die Änderung sichere das ab. Sie tritt zum 1. Januar 2023 in Kraft und besteht aus der Ergänzung eines Satzes in § 39 Abs. 3 DSG-EKD: »Der Rat der Evangelischen Kirche in Deutschland legt auf Vorschlag des Finanzbeirates der Evangelischen Kirche in Deutschland die jährlichen Beiträge für die Wahrnehmung der Aufsicht nach Satz 1 zweiter Halbsatz fest.«
Auch im der Synode vorgelegten Ratsbericht taucht Datenschutz auf – wer den aktuellen Tätigkeitsbericht 2019/20 des BfD EKD kennt, findet dort kaum Neues. Allerdings gibt es eine klare Ansage: »Kirchen- und diakoniepolitisch ist angestrebt, die Datenschutzaufsicht mittelfristig flächendeckend auf den BfD EKD zu übertragen.« Das zielt in Richtung der Landeskirchen Sachsens und Anhalts und der Diakonischen Werke Mitteldeutschland und Sachsens, die mit dem Datenschutzbeauftragten für Kirche und Diakonie die einzige evangelische Aufsicht unterhalten, bei der noch keine Absicht zur Übertragung an die EKD bekannt ist. (Die Übertragung der Aufsicht der Nordkirche ist beschlossen, die der Kirche der Pfalz geplant.)
Neulich ging es hier um die Frage, ob der Rechtsweg im Ordensdatenschutz auch zum Interdiözesanen Datenschutzgericht führt – auf die theoretische Beantwortung (grundsätzlich ja) folgt nun die praktische: Auf Anfrage teilte die Geschäftsstelle des IDSG mit, dass derzeit ein Fall aus dem Bereich der KDR-OG beim IDSG anhängig ist.
Im frisch erschienenen Tätigkeitsbericht der irischen Datenschutzaufsicht (DPC) für 2021 findet sich leider kein Update zum Umgang mit Löschanfragen bei Taufregistern. Stattdessen widmet sich eine der Fallstudien dem Livestream eines Beerdigungsgottesdienstes. Nach Ansicht der DPC kann dafür ein berechtigtes Interesse als Rechtsgrundlage herangezogen werden. Im Zuge der Beschwerde hat die Gemeinde aber ihren Umgang mit den Übertragungen verändert: Bessere Datenschutzinformationen, Speicherung der Aufnahme nur wenn das schriftlich verlangt wird, und ein Passwortschutz für die später zur Verfügung gestellte Aufnahme. Explizit wird nicht erwähnt, ob die feststehende Kamera auch Teilnehmende oder nur den Altar erfasst; angesichts der Beschwerde wird man aber annehmen dürfen, dass die Beschwerde aufgrund einer unerwünschten Aufnahme entstanden ist. Anscheinend geht die Aufsicht davon aus, dass hier nicht zu prüfen war, ob mit einem Livestream eines Gottesdienstes besondere Kategorien personenbezogener Daten verarbeitet werden. Das wurde im Zuge der Diskussion in Deutschland gelegentlich vertreten.