Schlagwort-Archive: Berechtigtes Interesse

Lebenswichtig, berechtigt, kirchlich: Interessensgrundlagen im kirchlichen Datenschutz

Eines der großen Rätsel des kirchlichen Datenschutzes bleibt die Rechtsgrundlage des »kirchlichen Interesses«. Seit hier vor drei Jahren erstmals versucht wurde, das kirchliche Interesse handhabbar zu machen, ist einiges passiert: zumindest im katholischen Bereich Rechtsprechung, dazu kommen Positionen von kirchlichen Aufsichten.

Eine alte Balkenwaage
Interessen abwägen ist anspruchsvoll. Erst recht im kirchlichen Datenschutz (Foto von Piret Ilver auf Unsplash)

Doch nicht nur das kirchliche Interesse stellt eine Besonderheit im kirchlichen Datenschutz dar: Generell sind die drei Interessens-Rechtsgrundlagen (lebenswichtige, berechtigte und kirchliche Interessen) hochgradig praxisrelevant und dabei in der Anwendung nicht immer klar. Daher soll nun nach drei Jahren versucht werden, eine neue Positionsbestimmung vorzunehmen.

Weiterlesen

Brüssel, Vatikan, Brasilien – Wochenrückblick KW 22/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 22/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Referentenentwurf des DSG-EKD – Leak und Analyse

Im Herbst soll die Synode der EKD eine Reform des DSG-EKD beschließen. Offiziell ist aus dem Evaluierungsprozess bisher wenig bekannt, seit vergangenem Spätjahr immerhin der Fahrplan für die Evaluierung. Für März wurde damals das Stellungnahmeverfahren angekündigt. Tatsächlich läuft das Verfahren auf Grundlage eines Referent*innen-Entwurfs, der leider nicht offiziell veröffentlicht wurde. Mir wurde der Entwurf zur Änderung des DSG-EKD zugespielt – in den zehn Seiten findet sich einiges, was zu erwarten war, aber auch die eine oder andere Überraschung.

Die ersten Seiten des 3. Änderungsgesetzes zum DSG-EKD.

Die Reform hat eine klare Stoßrichtung: Größere Annäherung ans staatliche Datenschutzrecht bei gleichzeitiger Bewahrung der Eigenständigkeit des DSG-EKD, die schon immer größer war als bei seinem katholischen Pendant. Erfreulich ist, dass die Änderungen eine bessere Handhabbarkeit und größtenteils ein gestiegenes Schutzniveau für Betroffene versprechen. Nach dem Beschluss durch die Herbst-Synode soll das erneuerte DSG-EKD zum 1. Mai 2025 in Kraft treten.

Weiterlesen

Würzburg daheim, Hannover auswärts – Wochenrückblick KW 5/2024

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 5/2024
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Belgische Datenschutzaufsicht sieht Löschrecht für Taufbucheinträge

Bisher haben Datenschutzaufsichten und Gerichte immer gegen Löschanträge in Bezug auf Taufregister entschieden und ein überwiegendes Interesse der Kirche angenommen. Dass man es als Aufsicht auch anders sehen kann, zeigt nun eine Entscheidung der belgischen Datenschutzbehörde: Das Bistum Gent muss das Löschbegehren einer aus der Kirche ausgetretenen Person erfüllen, das Interesse der Kirche überwiegt aus Sicht der Behörde nicht das Interesse der betroffenen Person.

Goldene Muschel zur Taufspendung auf einem Taufstein
Die Taufe begründet die Mitgliedschaft in der Kirche. Das hat auch datenschutzrechtliche Konsequenzen. (Bildquelle: Josh Eckstein auf Unsplash)

Anders als die irische Aufsicht in ihrer jüngsten Entscheidung dazu lässt sich die belgische nicht von den Argumenten der Kirche überzeugen: Auch wenn die Zwecke der Datenverarbeitung in Kirchenbüchern legitim sind – eine unbegrenzte Speicherung selbst der Daten von Ausgetretenen geht der Gegevensbeschermingsautoriteit zu weit.

Im Volltext: Klacht wegens het nalaten om op passende wijze een verzoek tot verwijdering van persoonsgegevens uit het doopregister van de Rooms-Katholieke kerk in te willigen, Entscheidung 169/2023 vom 19. Dezember 2023

Weiterlesen

Grundlagenarbeit – Wochenrückblick KW 40/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 40/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Irische Datenschutzaufsicht sieht kein Recht auf Löschung im Taufbuch

Es gibt kein Recht auf Vergessenwerden im Taufregister – jedenfalls nicht zu Lebzeiten. Nach mehreren Jahren hat die irische Datenschutzaufsicht über Beschwerden gegen das Erzbistum Dublin entschieden, mit denen Austrittswillige die Löschung ihrer Daten aus den Kirchenbüchern erstreiten wollten.

Statue in der Dubliner St. Patrick's Cathedral
Statue in der Dubliner St. Patrick’s Cathedral (Bildquelle: Tommy Bond on Unsplash)

Die Entscheidung ist auf den 27. Februar datiert, wurde laut dem Dateinamen aber erst im September auf der Webseite der Datenschutzaufsicht veröffentlicht. Auf 183 Seiten legt die Datenschutzbeauftragte Helen Dixon ihre Entscheidung vor. Auch wenn das Erzbistum in einigen Details keinen Erfolg hatte: Im Großen und Ganzen ist die Praxis der Kirchenbuchführung rechtmäßig.

Im Volltext: Inquiry into processing of Church Records by the Archbishop of Dublin (‚the Archbishop‘), Az. IN-19-7-6

Weiterlesen

Fünf Jahre DSG-EKD – Interview mit BfD EKD Michael Jacob

Am 24. Mai gilt das Datenschutzgesetz der EKD seit fünf Jahren. Was hat sich bewährt? Wo gibt es Reformbedarf? Im Interview berichtet der Beauftragte für den Datenschutz der EKD, Michael Jacob, von seinen Erfahrungen als Leiter der größten evangelischen Datenschutzaufsicht. Datenschutz ist für ihn keine Bremse, sondern ein Qualitätsmerkmal.

Porträtfoto Michael Jacob
Michael Jacob ist seit 2014 BfD EKD, 2022 trat er seine zweite achtjährige Amtszeit an. Der westfälische Jurist hat in seiner ersten Amtszeit den Übergang vom alten aufs neue, an die DSGVO angelehnte Datenschutzgesetz der EKD begleitet. Bildquelle: BfD EKD/Michael Jacob

Nach fünf Jahren steht die Evaluation des DSG-EKD an. Bei der Aufsichtstätigkeit haben sich einige Punkte ergeben, an denen es zu schrauben gilt – und auch die Entscheidungen von Gerichten sind zu berücksichtigen.

Weiterlesen

Rechtsgrundlagenarbeit – Tätigkeitsbericht des KDSZ Dortmund 2022

Die Corona-Fragestellungen sind fast nur noch von historischem Interesse. Mit etwas Glück ist der Tätigkeitsbericht für 2022 des KDSZ Dortmund der letzte, in dem Fragestellungen dazu ausführlicher dargestellt werden müssen. Das nächste große Thema sind Schadsoftware, Ransomware und Cyberangriffe: Die nehmen laut allen aktuellen Tätigkeitsberichten einen großen Raum ein.

Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022
Titelseite des Tätigkeitsbericht des KDSZ Dortmund für 2022

In diesem Jahr bringt der Tätigkeitsbericht der NRW-Aufsicht einiges an praxisrelevanten Aussagen zur Anwendung von Rechtsgrundlagen – auch wenn einige schwierige Fragen noch offen sind.

Weiterlesen

Hl. Josef von Cupertino, bitte für die Caritas München – Wochenrückblick KW 37/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der Münchner Diözesancaritasverband arbeitet erst einmal analog. Er »verzeichnet seit vergangenem Wochenende eine Großstörung zentraler IT-Systeme und ist nach aktuellem Kenntnisstand Opfer eines weitreichenden Cyberangriffs geworden«, heißt es in der Pressemitteilung. Die eigentliche Arbeit sei aber trotzdem gesichert. Viele Details erfährt man nicht – auch wenn der Caritasdirektor beteuert, der Vorfall sei »trotz umfangreicher technischer und organisatorischer Schutzmaßnahmen« eingetreten. Ein Krisenstab wurde eingerichtet, Anzeige ist erstattet. »Wir befinden uns derzeit noch in der Analysephase. Gleichwohl gibt es konkrete Hinweise darauf, dass es den Cyberkriminellen gelungen ist, trotz aller Schutzvorkehrungen Daten aus unseren Systemen abzugreifen. Um welche Daten es sich handelt, können wir zum jetzigen Stand nicht zweifelsfrei und auch aus ermittlungstaktischen Gründen nicht sagen«, so Diözesancaritasdirektor Hermann Sollfrank weiter. Aus Kreisen des Verbands erfährt man, dass die Behebung des Schadens noch länger, möglicherweise Monate dauern werde, und dass es um Erpressung geht. Normalerweise gilt: Kein Backup, kein Mitleid. Bei der Caritas und dem, was sie für Menschen in Notsituationen leistet, darf man aber trotzdem ein Kerzchen mit einer Bitte um Fürsprache des hl. Josef von Cupertino aufstellen. Der Franziskaner darf dank seiner Gabe der Bilokation auch als Schutzpatron der redundanten Datenhaltung gelten.

»Unterwerfungserklärung« ist wohl der ungeschickteste Begriff, den das kirchliche Datenschutzrecht hervorgebracht hat (oder besser: der sich in seiner Anwendung eingebürgert hat). Das wird deutlich in der Erläuterung bei »Althammer & Kill«, die vor naheliegenden Fehldeutungen warnt: »Auch wenn solch eine „Unterwerfung“ vor allem bei größeren Dienstleistern auf einen abwehrenden Reflex stößt, sollte beachtet werden, dass diese Erklärung nicht dazu dient, sich Gott, der Kirche oder einem bestimmten Glauben zu beugen«, heißt es da. Besser sei die Bezeichnung Anerkennungserklärung oder auch nur Zusatzvereinbarung, wird vorgeschlagen. Die Problematik der Vermittlung beim Abschluss von Auftragsverarbeitungsverträgen hat auch der BfD EKD erkannt und sein Muster vor einiger Zeit um gute Erläuterungen ergänzt, was da eigentlich vor sich geht.

Das IDSG kündigt eine Entscheidung (Beschluss vom 25. Mai 2022 – IDSG 01/2021) zu den Anforderungen an eine konkludente Einwilligung zur Datenverarbeitung bei der Übernahme einer Arztpraxis an. Konkludente Einwilligungen kamen bereits in Entscheidungen des kirchlichen Datenschutzgerichts vor, aber so zentral, wie der Leitsatz verspricht, noch nicht. Insbesondere eine klare Darlegung an die Anforderungen, wie sie in der Ankündigung versprochen wird, dürfte sehr hilfreich sein.

In eigener Sache: Am 21. September um 18 Uhr leite ich bei der Stiftung Datenschutz ein Webinar zu Besonderheiten im Bereich des kirchlichen Engagements – die Teilnahme ist kostenlos.

Weiterlesen