Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die katholische Kirche steht nicht erst seit Aktionen wie „Out In Church“ immer wieder in der Kritik für das kircheneigene Arbeitsrecht. Mit der Änderung der Grundordnung des Kirchlichen Dienstes (nachfolgend Grundordnung) im vergangenen November und die neue Musterordnung für die Erteilung der Missio canonica zeigt die Bischofskonferenz, dass sie diese Kritik verstanden hat.
Trotzdem bleibt ein Unbehagen beim Gedanken daran zurück, dass Mitarbeitende von kirchlichen Einrichtungen ganz legal gekündigt werden konnten, wenn der Dienstgeber mitbekommt, dass diese Mitarbeitenden homosexuell sind. Im weltlichen Bereich würde ein solches Vorgehen einen Skandal und einen Verstoß sowohl gegen das Allgemeine Gleichbehandlungsgesetz (AGG) als auch den Datenschutz darstellen. An dieser Stelle soll deshalb die Frage aufgeworfen werden, weshalb das kirchliche Datenschutzrecht solche Handlungen und die zugrundeliegende Datenverarbeitung überhaupt erlaubt hat.
Ein Gastbeitrag von Ines Bock
WeiterlesenDie Verbreitung des Visitationszwischenberichts der Katholischen Integrierten Gemeinde durch die Visitator*innen an Dritte war rechtswidrig. Das hat das Datenschutzgericht der Deutschen Bischofskonferenz endgültig festgestellt.
Die nun veröffentlichte Entscheidung (DSG-DBK 02/2022 vom 8. Februar 2023) ist in der Sache keine Überraschung. Nach der mündlichen Verhandlung – der ersten in der Geschichte der katholischen Datenschutzgerichtsbarkeit überhaupt – war schon abzusehen, dass das Erzbistum München den Prozess verlieren würde. Das DSG-DBK nutzte den Fall aber, um einige grundsätzliche Fragen zur doch sehr knappen Kirchlichen Datenschutzgerichtsordnung zu klären.
WeiterlesenAm Freitag hat das Datenschutzgericht der Deutschen Bischofskonferenz zum ersten Mal in mündlicher Verhandlung getagt. Zu verhandeln waren die Rechtsmittel, die gegen den Beschluss zur Visitation der Münchener Katholischen Integrierten Gemeinde (KIG) eingelegt wurden. (Erste Instanz: IDSG 03/2020 vom 9. Dezember 2021.) Wesentliche Streitpunkte dabei: Stellt die Weitergabe eines Zwischenberichts der Visitator*innen einen Datenschutzverstoß dar, und wem wäre der zuzurechnen – den Visitator*innen selbst oder dem Erzbistum in Gestalt des Münchner Erzbischofs Kardinal Reinhard Marx?
Eigentlich sieht die Kirchliche Datenschutzgerichtsordnung wenig Transparenz vor: Keine Pflicht zur Veröffentlichung von Beschlüssen, und erst recht keine Öffentlichkeit der Verhandlungen. Umso mehr spricht es für das Gericht, dass es weit transparenter als vorgeschrieben arbeitet. Wenn auch recht kurzfristig angekündigt (öffentlich auf der Webseite des Gerichts in derselben Woche wie die Verhandlung), so war die Verhandlung doch öffentlich.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
In Polen geht die Kontroverse um die Vernichtung von Akten in kirchlichen Missbrauchsverfahren weiter. Während die staatliche Missbrauchskommission weiterhin darüber klagt, dass Akten des bischöflichen Geheimarchivs entsprechend der kirchenrechtlichen Regeln nach dem Tod des Angeklagten oder zehn Jahre nach der Verurteilung vernichtet werden und so eine Aufarbeitung erschwert ist, sieht die Polnische Bischofskonferenz keine Probleme mit der Praxis und sieht im Zusammenspiel von polnischer Justiz und Heiligem Stuhl die Regierung am Zug, angemessene Vereinbarungen und gesetzliche Grundlagen zu schaffen.
Wolfgang Huber wagt den großen Aufschlag und hat eine »Ethik der Digitalisierung« unter dem Titel »Menschen, Götter und Maschinen«(Affiliate link) vorgelegt. Der ehemalige Berliner Landesbischof und EKD-Ratsvorsitzende befasst sich darin natürlich auch mit Datenschutz und informationeller Selbstbestimmung. Die Überschrift des vierten Kapitels, »Grenzüberschreitungen«, ist dabei programmatisch: Es wird ein grundsätzlich pessimistisches Bild gezeichnet, eine »Erosion des Privaten« festgestellt. Huber schlägt mit Hans Jonas eine »Heuristik der Furcht« als ethische Regel zum Umgang mit den eigenen Daten vor: »Es ist ein Gebot der Selbstachtung, Anbieter mit transparentem Datenschutz zu bevorzugen, Suchanfragen auf das Notwendige zu beschränken und Informationen über sich selbst nicht leichtfertig preiszugeben.« Dazu brauche es Selbstverpflichtungen der Digitalfirmen und eine Verschärfung der internationalen Rechtsregeln für den Umgang mit persönlichen Daten im Netz. Wie solche Regeln gestaltet sein können, fehlt allerdings. Allzu oft bleibt Huber bei einer pessimistischen Diagnose. Daten gibt es nur im gesellschaftlichen Verfallsmodus. Informationelle Selbstbestimmung wird zwar hochgehalten, dabei aber so interpretiert, dass selbstbestimmt nur das ist, was Hubers ethische Reflexionen für gut halten. »Dem digitalen Freiheitsgewinn wird ein erheblicher Teil der persönlichen Freiheit geopfert«, klagt er. Dass persönliche Freiheit auch in digitalem Freiheitsgewinn bestehen kann, ist nicht vorgesehen. Stattdessen wird wieder einmal Jaron Lanier und sein Social-Media-Ausstieg als Goldstandard dargestellt. Die DSGVO wird zwar erwähnt, aber ohne große Kenntnis und analytische Tiefe. Sie verfolge »erkennbar das Ziel, die umfangreiche Nutzung privater Daten mit dem Recht auf informationelle Selbstbestimmung vereinbar zu machen und zugleich eine Nutzung dieser Daten in möglichst hohem Umfang zu ermöglichen«. Woran sich das zeige, ist keiner Erläuterung wert. Huber beschränkt sich weitgehend auf die von ihm als zentral ausgemachten Instrumente der Pseudonymisierung und Anonymisierung. »Aus ethischer Perspektive ist es jedoch keineswegs unproblematisch, die Daten einer Person dann als frei verfügbar anzusehen, wenn sie statt unter dem authentischen Herkunftsnamen unter einem Pseudonym genutzt werden«, urteilt Huber. Nur: Wer vertritt diese Position? Die DSGVO jedenfalls nicht. Den Datenschutzdiskurs bringt Huber mangels Substanz so jedenfalls nicht weiter. »Theologisch interessierte Oberstudienräte finden gelehrte Einwände gegen die in den Feuilletons dieser Republik erhobenen Großthesen über die Chancen der Digitalisierung«, schließt die lesenswerte Rezension des Buchs in der Eule.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am Donnerstag feierten wir den heiligen Ivo, Patron des Datenschutzes und des KDSZ Dortmund. Alles Gute nachträglich zum Patrozinium! (Mehr zum Heiligen von mir bei katholisch.de.)
Das IDSG hat einen weiteren Beschluss veröffentlicht – wieder einmal Drama via Datenschutz (IDSG 07/2019 vom 21.02.2022). Ein (mittlerweile ehemaliger) Mitarbeiter rügt, dass sein Auto, wenn auch ohne Nummernschild, auf der Webseite des Arbeitgebers abgebildet ist. Aus der Entscheidung geht auch hervor, dass das Verfahren von weiteren Beschwerden (darunter dem in der vergangenen Woche besprochenen Verfahren IDSG 06/2019) abgetrennt wurde. Materiell stellt die Entscheidung keine Überraschung dar: »Die Abbildung verkörpert im konkreten Fall bereits kein personenbezogenes Datum im Sinne der § 2 Abs. 1 KDO, § 4 Nr. 1 KDG«, heißt es in Rn. 23. Sie enthalte »keine hinreichende Einzelangabe über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person bzw. keine Information, die sich auf eine identifizierbare natürliche Person bezieht«. Wenn das Kennzeichen nicht sichtbar ist wie im vorliegenden Fall, lägen damit keine personenbezogenen Daten vor: »Jedenfalls ist die Identifizierbarkeit einer bestimmten Person für die hier fragliche Abbildung, auf der nur ungefähr die Hälfte der rechten Seite eines möglicherweise für einen Autokenner auffälligen PKW’s gezeigt wird, zu verneinen. Das gilt auch unter Berücksichtigung des Umstands, dass sich der Kreis der in Frage kommenden Parker bei Kenntnis der Reservierung des betreffenden Parkplatzabschnitts für eine bestimmte Personengruppe möglicherweise eingrenzen lässt.«
Die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« ist erschienen, darin das bereits erwähnte Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich. Interessant sind hier besonders die Ausführungen zu den eigentümlichen Besonderheiten des österreichischen kirchlichen Datenschutzes, der die ganze Kirche quasi als einheitlichen Verantwortlichen fasst. Dass das kaum mit der Verantwortlichen-Definition der DSGVO in Einklang zu bringen ist, wird nicht problematisiert. (In derselben Ausgabe findet sich auch eine Rezension von Sydows DSGVO-Kommentar – die bleibt leider aber so oberflächlich, dass die Lektüre keine Erkenntnisse bringt.)
Im Kölner Stadt-Anzeiger hat Joachim Frank den eigentlich geheimen Fragebogen des Nuntius für die Bewertung potentieller Bischöfe veröffentlicht. Deutlich wird auch: Beschäftigtendatenschutz ist im Vatikan ein Fremdwort. Gleich die erste Frage versucht, möglichst viele besondere Kategorien abzuhaken: »Beschreiben Sie die körperliche Erscheinung, den Gesundheitszustand, den Grad der Belastbarkeit, die Verhältnisse der Familie aus zivilrechtlicher, religiöser und vor allem gesundheitlicher Sicht im Hinblick auf mögliche Erbkrankheiten.« (Die Frage nach der datenschutzrechtlichen Zulässigkeit, einen solchen Fragebogen – möglicherweise als kirchliche*r Amtsträger*in – auszufüllen und an den diplomatischen Vertreter des Drittlands ohne angemessenes Datenschutzniveau zu übermitteln, dürfte Stoff für mindestens eine staatskirchenrechtliche Hausarbeit sein.)
In eigener Sache: Am 2. Juni gibt es von mir in der Fortbildungsreihe für Öffentlichkeitsarbeit im Jugendverband, die das Jugendhaus Düsseldorf zusammen mit dem BDKJ veranstaltet, einen Workshop zu Datenschutz im Jugendverband. Die Anmeldung zu der digitalen Veranstaltung (10 Euro) ist bis zum 31. Mai möglich.
Das Interdiözesane Datenschutzgericht hat einen weiteren Beschluss veröffentlicht (IDSG 03/2020 vom 9. Dezember 2021). Bekannt war bisher ein nicht-amtlicher Leitsatz, demzufolge es um die Einstufung der Tatsache eines Vorsitzes in einem öffentlichen kirchlichen Verein unter die besonderen Kategorien personenbezogener Daten und um die Weitergabe eines Visitationsberichts an Dritte geht. Hier wurde schon angemerkt, dass die erste Frage große praktische Folgen für kirchliche Vereine haben könnte.
Auf Grundlage des Leitsatzes schien es sich um eine kleinteilige, wenig spektakuläre Entscheidung zu handeln. Auf Grundlage des jetzt vorliegenden Volltextes ist es doch etwas spannender als gedacht – nicht nur aufgrund diverser rechtlicher Fragen, sondern auch wegen ihrer kirchenpolitischen Bedeutung: Trotz Anonymisierung ist recht klar, dass es sich nur um die Visitation der »Katholischen Integrierten Gemeinde« im Erzbistum München und Freising handeln kann, die letztlich zu deren Auflösung führte.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Seit Donnerstag tagt die Synode der Nordkirche. Auf der Tagesordnung steht auch ein »Kirchengesetz über die Durchführung von Sitzungen und die Beschlussfassung kirchlicher Gremien auch mittels Videokonferenzen (Videokonferenzengesetz − VidKoG)«: eine allgemeine Rechtsgrundlage, nicht nur für Seuchenzeiten. Neben den erwartbaren datenschutzrechtlichen Bestimmungen (in der Regel keine Aufzeichnung, Vertraulichkeit beachten, Anbieter müssen europäische Datenschutzstandards einhalten, § 3) und überraschenden Regelungen (implizit gibt es eine grundsätzliche Pflicht, mit Video teilzunehmen, § 7 Abs. 2) wird in der Begründung auch auf öffentliche Sitzungen eingegangen. Dort wird zwar betont, dass es für ein öffentlich zugängliches Streaming grundsätzlich die »Zustimmung« aller Betroffenen brauche, andere Rechtsgrundlagen seien aber zulässig. Und die werden nicht übermäßig hoch gehängt: »Nach Auskunft des örtlichen DS-Beauftragten und des DS-Referenten der EKD ist eine Regelung in der Geschäftsordnung als ausreichende Rechtsgrundlage anzusehen.« (Die Streaming-Rechtsgrundlage § 53 DSG-EKD wird anscheinend nicht für einschlägig gehalten.)
Erst kommt die Exchange-Lücke, und dann auch noch die Aufsicht: Das KDSZ Dortmund berichtet über eine Prüfung anlässlich der im Frühjahr festgestellten Sicherheitslücke im Microsoft-Exchange-Server. Haben die geprüften Einrichtungen rechtzeitig Patches eingespielt? Der Bericht ist aufschlussreich und erfreulich. Aufschlussreich, weil die Aufsicht ihren Prüfprozess grob dokumentiert und erkennen lässt, dass im Haus genügend Expertise ist, um technische Prüfungen durchzuführen: »In einem ersten Schritt wurden durch das Katholische Datenschutzzentrum die öffentlich verfügbaren Informationen der E-Mail-Server der Einrichtungen abgefragt. So konnte auch erkannt werden, ob die Sicherheitslücke noch besteht.« Und erfreulich, weil es keine Beanstandungen gegeben hat: »Die Antworten der angeschriebenen Einrichtungen zeigten durchweg ein angemessenes und professionelles Verhalten der Verantwortlichen.«