Schlagwort-Archive: Bundesdatenschutzgesetz

Datenschutzaufsichtsfreie Räume für Religionen in Bayern

In der EU soll es keine datenschutzfreien Räume geben: Alle verantwortlichen Stellen müssen sich an Datenschutzrecht halten und unterliegen einer Datenschutzaufsicht. Das gilt auch für Religionsgemeinschaften, sollte man denken. Bisher war das Bild klar: Entweder haben Kirchen eine eigene spezifische Aufsicht eigerichtet und kümmern sich selbst darum – oder die örtlich zuständige Landesdatenschutzaufsicht ist am Zug.

Innenraum der Kathedrale der rumänischen Metropolie in Nürnberg
Die Rumänische Orthodoxe Metropolie für Deutschland, Zentral- und Nordeuropa hat ihren Sitz in Nürnberg, wo auch die Kathedrale steht. Die Metropolie ist als KdÖR errichtet und hat kein eigenes Datenschutzrecht. (Bildquelle: UlrichAAB (CC BY-SA 3.0) (bearbeitet und zugeschnitten))

Doch nicht alle Landesdatenschutzaufsichten sehen sich als zuständig für alle Religionsgemeinschaften an: Trotz identischer Rechtslage dank DSGVO und weitgehend analoger Rechtslage in den Landesdatenschutzgesetzen gibt es Aufsichten, die sich nicht für als Körperschaft des öffentlichen Rechts organisierte Religions- und Weltanschauungsgemeinschafen ansehen – und damit in ihrem Bundesland doch einen datenschutzfreien Raum lassen. Mindestens in Bayern ist das der Fall – weitere Antworten stehen noch aus.

Update, 19. Oktober 2023: Die Aufsicht in Thüringen hat mittlerweile ihre Rechtsaufsicht geändert und geht jetzt von einer Zuständigkeit aus. Der Artikel wurde entsprechend ergänzt.
Weitere Antworten der zuvor fehlenden Aufsichten werden laufend ergänzt.

Weiterlesen

Institutionalisierung der Datenschutzkonferenz – euphorisch ist niemand

44 Organisationen haben sich an der Verbändeanhörung zum Referentenentwurf des Änderungsgesetzes zum Bundesdatenschutzgesetz beteiligt. Mittlerweile hat das Innenministerium die Beiträge online gestellt. In Religionsgemeinschaften, die eigenes Datenschutzrecht anwenden, spielt das BDSG eine untergeordnete Rolle. Relevant ist hier vor allem die innderdeutsche Kohärenz – und damit die Frage nach der Organisation der Datenschutzkonferenz.

Der Referentenentwurf des BDSG
Das Innenministerium hat die IFG-Anfrage schnell beantwortet, aber mit einem Stapel Papier. Erst nach Abschluss der Verbändeanhörung wurde der Referentenentwurf auch offiziell veröffentlicht.

Im Referentenentwurf bekommt die Datenschutzkonferenz zwar erstmals nicht nur einen eigenen Paragraphen 16a, sondern sogar ein eigenes Kapitel. Inhaltlich bleibt aber der große Wurf aus – die verfassungsrechtliche Hürde des Verbots der Mischverwaltung scheint dem Innenministerium trotz klarer Zielvorgabe im Koalitionsvertrag doch zu hoch. Eine Analyse der 44 Rückmeldungen bringt einiges an Kritik an den Plänen für eine Institutionalisierung der DSK an den Tag – aber nur ein Verband denkt daran, dass es noch mehr Aufsichten gibt als nur die des Bundes und der Länder.

Weiterlesen

Aufsichtslücke – Wochenrückblick KW 37/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 37/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Teil der Zivilgesellschaft – Wochenrückblick KW 36/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 36/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Beschäftigtendatenschutz in KDG und DSG-EKD

Sowohl das KDG als auch das DSG-EKD haben in ihrem Kapitel zu Vorschriften für besondere Verarbeitungssituationen eigene Normen für die Verarbeitung personenbezogener Daten in Beschäftigungsverhältnissen. § 49 DSG-EKD und § 53 KDG sind sichtlich § 26 BDSG nachgebildet – allerdings mit einigen Unterschieden.

Menschen arbeiten in einem Großraumbüro
(Bildquelle: Alex Kotliarskyi auf Unsplash)


Die verschiedenen Gesetzgeber haben dabei sehr unterschiedliche Strategien verfolgt, wie stark und wo kirchliche Besonderheiten berücksichtigt werden. Die kirchlichen Regeln haben zwar jeweils ihre Lücken und Probleme – insgesamt dürften sie aber zukunftssicherer sein als ihr BDSG-Pendant.

Weiterlesen

Referentenentwurf BDSG und kirchlicher Datenschutz

Knapp zwei Jahre nach dem Evaluierungsbericht gibt es einen Referentenentwurf zur Reform des BDSG. Das Papier liegt seit einigen Tagen mehreren Medien vor. Veröffentlicht hatte es bislang noch niemand – bis jetzt: Auf meine IFG-Anfrage hin hat das zuständige Bundesinnenministerium den Entwurf schnell und ohne Probleme herausgegeben. Bei FragDenStaat ist der Entwurf (Stand 9. August 2023) jetzt öffentlich einsehbar.

Der Referentenentwurf des BDSG
Das Innenministerium hat die IFG-Anfrage schnell beantwortet, aber mit einem Stapel Papier.

Übermäßige Ambitionen kann man dem Referentenentwurf nicht vorwerfen. Die Änderungen ziehen einige bekannte Probleme glatt und setzen den Plan aus dem Koalitionsvertrag, die Datenschutzkonferenz zu institutionalisieren, mit der absoluten Minimallösung um. Das lässt einiges zu wünschen übrig. Dennoch gibt es auch für den kirchlichen Datenschutz (wenige) Impulse, die für die Evaluierung von KDG und DSG-EKD interessant sein könnten.

Weiterlesen

Videokonferenzen, KDM-Update und Nordkirchen-Aufsicht – Wochenrückblick KW 44/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am Monatsanfang häufen sich die neuen Amtsblätter. Datenschutzrelevant waren mehrere Veröffentlichungen, allem voran die Personalaktenordnung, die zuerst vom Bistum Limburg veröffentlicht und hier schon besprochen wurde. Außerdem: Die Nordkirche hat ihr Videokonferenzgesetz im Amtsblatt verkündet, damit ist es in Kraft. Es entspricht der auf der Synode eingebrachten Fassung, die Anmerkungen zur Entwurfsfassung treffen also immer noch zu. Das Bistum Essen hat in einem Dekret über die Veröffentlichung des Kirchlichen Amtsblatts neben der mittlerweile in vielen Bistümern üblichen Regelung, dass das Amtsblatt digital first und nur noch in zwei Papierausgaben fürs Archiv erscheint, auch eine Rechtsgrundlage für die Veröffentlichung personenbezogener Daten von Amtsträger*innen und Beauftragten im Amtsblatt »zum Zwecke kirchenamtlich öffentlicher Bekanntgabe der legitimen Ausübung bzw. Wahrnehmung von Ämtern und Diensten sowie sonstigen Befugnissen in der Kirche« geschaffen.

Fleißig waren auch die Verantwortlichen für das Kirchliche Datenschutzmodell: Zwei neue Bausteine sind verfügbar, nämlich Nr. 43 Protokollieren und Nr. 61 Berichtigen. Außerdem: Ganz so versteinert wie befürchtet ist das Grunddokument nicht. Immerhin Fehlerkorrekturen wurden jetzt vorgenommen. Im Vorbild, dem Standard-Datenschutzmodell, hat sich auch etwas getan: Der Baustein 51 »Zugriffe auf Daten, Systeme und Prozesse regeln« wurde beschlossen und veröffentlicht.

In zwei Wochen tagt die Landessynode der Nordkirche. Die Tagesordnung ist schon online. Angekündigt ist nicht nur der Bericht des Datenschutzbeauftragten (der dann den Reigen der Großen für dieses Jahr vollständig macht). Abgestimmt wird auch über ein Kirchengesetz zur Übertragung der Datenschutzaufsicht (Datenschutzübertragungsgesetz – DSÜG). Gibt die Nordkirche ihre eigene Datenschutzaufsicht auf und schließt sich der EKD an? Schon bisher arbeiten die beiden Aufsichten besonders eng zusammen, der Nord-Beauftragte ist zugleich stellvertretender EKD-Beauftragter. Bisher war nur von der Aufsicht der Landeskirche der Pfalz bekannt, dass sie auch unters Dach des BfD EKD will.

Im Zuge der Beschäftigung mit dem Datenschutzrecht der Italienischen Bischofskonferenz habe ich nachgefragt, ob die eigentlich für dieses Jahr geplante Evaluierung schon stattgefunden habe – in Italien ist es auch nicht anders als in Deutschland: »Aufgrund der Notlage wurde die Überprüfung nach drei Jahren noch nicht durchgeführt«, heißt es diese Woche aus Rom.

Ein Veranstaltungshinweis in eigener Sache: Am Samstag, 13. November, findet die Tagung »Kirche digital in der Diözese Rottenburg-Stuttgart« statt. Um 14.30 Uhr gibt es dabei von mir eine praxisorientierte Einheit zum Thema »Datenschutz und Bildrechte«. Die Anmeldung ist offiziell noch bis heute möglich, die Teilnahme kostenlos.

Weiterlesen