Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das neue Datenschutzgesetz der EKD kommt – einstimmig hat die EKD-Synode am Mittwoch der Novelle des DSG-EKD zugestimmt. Zum 1. Mai 2025 tritt damit die bislang größte Reform des evangelischen Datenschutzrechts seit der Anpassung auf die DSGVO hin in Kraft.
Für die Synode, die von der Vorsitzendenwahl und Auseinandersetzungen um den Umgang mit sexualisierter Gewalt geprägt war, war das DSG-EKD kein großes Thema. Ohne (relevante) Änderungen hat sie die Vorlage angenommen, die hier schon ausführlich besprochen und vorab geleakt wurde.
Der Beschluss steht mittlerweile in der Synoden-Cloud zur Verfügung.
WeiterlesenVom 10.–13. November tagt die EKD-Synode in Würzburg. Auf der Tagesordnung: das Kirchengesetz zur 3. Änderung des EKD-Datenschutzgesetzes (DSG-EKD) – sechs Jahre nach Inkrafttreten des evangelischen Datenschutzgesetzes wird es erstmals umfassend novelliert.
Im April konnte ich bereits den ansonsten geheimgehaltenen Referentenentwurf veröffentlichen und analysieren. Nun liegt mir die Drucksache XIII / 1 (Stand: 30. September/1. Oktober) vor, mit der die Änderung in die Synode eingebracht wird. Offiziell gilt eine Sperrfrist bis zum Aufruf des Tagesordnungspunkts, mir wurden die Unterlagen dennoch bereits jetzt zugespielt.
WeiterlesenDas Datenschutzgesetz der EKD ist in weiten Teilen eine Blackbox – die Literatur ist überschaubar, die angekündigte Kommentierung wird seit Jahren verschoben, die Aufsichten berichten nur alle zwei Jahre. Mit am schwersten wiegt, dass bislang überhaupt keine Rechtsprechung der zuständigen Kirchengerichte bekannt ist.
Bisher war nicht einmal bekannt, ob und wie viele Verfahren mit DSG-EKD-Bezug von der Verwaltungskammer des Kirchengerichts als erster und dem Verwaltungssenat des Kirchengerichtshofs als zweiter Instanz entschieden wurden. Immerhin das weiß man jetzt: Die Pressestelle der EKD hat (mit monate- und jahrelangem Vorlauf) nun zumindest zu den Zahlen Auskunft gegeben.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das Datenschutzgericht der DBK liefert: Gleich zwei Entscheidungen wurden in dieser Woche veröffentlicht – wenn auch nicht die mit Spannung erwartete zum Streit zwischen dem Erzbistum München und Freising und der Integrierten Gemeinde. In der ersten Entscheidung stellt das DSG-DBK fest, dass Löschen für das Gericht keine Verarbeitung ist: In seiner Entscheidung DSG-DBK 04/2022 (Beschluss vom 3. Januar 2023) hat es die Feststellung eines Datenschutzverstoßes durch den IDSG im Fall einer gelöschten Beistandsakte verworfen. Die erste Instanz hatte alle Anträge des Klägers abgewiesen und nur diese Datenschutzverletzung durch Löschung festgestellt. Die zweite Instanz nimmt zwar auch an, dass die Vernichtung rechtswidrig war – aber aus anderen Gründen als dem Datenschutzrecht. Es gehöre gerade aber nicht zu den Aufgaben der kirchlichen Datenschutzgerichtsbarkeit, jenseits der Abwehr von Eingriffen in das Persönlichkeitsrecht von Betroffenen auf deren Antrag hin eine allgemeine Rechtmäßigkeitskontrolle des Handelns von Datenverarbeitern vorzunehmen, stellt das DSG-DBK fest (Rn. 19). Was das Gericht über die datenschutzrechtlichen Aspekte entschieden hat, ist interessant: »Das Recht des Antragstellers auf informationelle Selbstbestimmung, dessen Schutz das Datenschutzrecht nach § 1 KDG dient, kann durch eine Löschung von über ihn gespeicherten Daten nicht verletzt sein, weil durch Löschung der datenschutzrechtlich rechtfertigungsbedürftige Persönlichkeitseingriff ja gerade beendet wird.« (Rn. 19) Das kann man durchaus kritisch diskutieren: Auch Löschen ist eine Verarbeitung gemäß § 4 Nr. 3 KDG und bedarf damit einer Rechtsgrundlage – die hier anscheinend fehlte. So argumentierte noch die Vorinstanz (IDSG 10/2021, Rn. 32). Als Gedankenexperiment: Wenn ein online gespeichertes Tagebuch durch den Provider gelöscht wird: Ist das nur eine Verletzung des Hosting-Vertrags – oder greift das in die informationelle Selbstbestimmung ein?
Auch im zweiten DSG-DBK-Beschluss der Woche wurde die erste Instanz bestätigt: Weiterhin ist die Weitergabe von Korrespondenz innerhalb einer Behörde rechtens. (DSG-DBK 03/2021, Beschluss vom 23. Februar 2022.) Die erste Instanz wurde hier schon ausführlich besprochen: Das IDSG hatte als Rechtsgrundlage der Verarbeitung eine Einwilligung angenommen – eine Rechtsgrundlage, die einige Probleme in solchen Konstellationen aufwirft. Für das DSG-DBK war das kein Problem. Auch hier wird daran festgehalten: »Es handelt sich vielmehr um die vom Antragsteller selbst initiierte und gewünschte Bearbeitung seiner Eingabe, mithin um eine rechtmäßige Datenverarbeitung nach § 6 Abs. 1 lit. b) KDG.« Es bleibt also bei der kuriosen Situation, dass ein Betroffener einem Verantwortlichen eine rechtmäßige Einwilligung geben kann, ohne je informiert worden zu sein, und entgegen seiner erklärten Aussage, gerade keine Einwilligung gegeben zu haben.
Leider zu spät habe ich bemerkt, dass nun auch das IDSG seine ersten öffentlichen Verhandlungen hatte – schon am 13. Januar wurden zwei Fälle verhandelt. In der hier am Montag besprochenen Dissertation zum kirchlichen Datenschutzrecht hatte Michaela Hermes noch die in der KDSGO fehlende Öffentlichkeit verteidigt: »Der grundsätzliche Ausschluss der mündlichen Verhandlung, wie er auch in kanonischen Prozessrecht üblich ist, das den Öffentlichkeitsgrundsatz nicht realisiert, steht der Gewähr eines effektiven Rechtsschutzes nach Art. 47 GRCh nicht entgegen. Denn der EuGH hat unter Hinweis auf seine Rechtsprechung zu Art. 6 EMRK festgestellt, dass es keine absolute Verpflichtung zur Durchführung einer öffentlichen Verhandlung gibt.« Schön, dass die Tendenz der Gerichte dahin zu gehen scheint, mündliche Verhandlungen grundsätzlich öffentlich zu machen. Dann braucht man sich gar keine komplizierte Rechtfertigung zurechtlegen.
Weiterhin intransparent sind die für Datenschutz zuständigen Verwaltungsgerichte der EKD, die seit 2018 gar keine Entscheidungen veröffentlicht haben. Anfragen an die Pressestelle (die trotz der Unabhängigkeit der Kirchengerichte als Kontaktadresse für Presseanfragen angegeben wird), ob und wie viele Fälle mit DSG-EKD-Bezug entschieden wurden, wurden seit Oktober 2020 (!) nur mit Vertröstungen beantwortet. Erst in diesem Monat habe ich einen direkten Kontakt für Presseanfragen bei den Kirchengerichten bekommen. Dort gab es wenigstens prompt eine Eingangsbestätigung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Gilt in einer Einrichtung eigentlich kirchliches Recht und damit kirchliches Datenschutzrecht? Das ist je nach Rechtsordnung unterschiedlich kompliziert zu beurteilen. Während im katholischen Bereich oft eine »Kirchlichkeitsprüfung« anhand von mehr oder weniger konkreten Kriterien vorzunehmen ist, ist es im landeskirchlichen Bereich deutlich einfacher: Hier wird die Zuordnung einer Einrichtung zur Kirche über das EKD-Zuordnungsgesetz und Ausführungsbestimmungen dazu in den einzelnen Landeskirchen geregelt. Ein Beispiel dafür sind die im aktuellen Amtsblatt der Badischen Landeskirche erschienenen »Richtlinien des Evangelischen Oberkirchenrates über die Zuordnung rechtlich selbständiger Einrichtungen zur Evangelischen Landeskirche in Baden« – in § 5 wird auch explizit benannt, dass zur Verbindung mit der Kirche auch eine Anwendung des kirchlichen Datenschutzrechts gehört.
Die eigene Regelung des Datenschutzes in der katholischen Kirche ist auch in Polen umstritten. Wie in anderen Ländern ist die Frage nach Löschrechten aus Kirchenbüchern nach Kirchenaustritt hier oft Auslöser von Konflikten. Anders als die deutschen kirchlichen Datenschutzgesetze hat das polnische sogar eine eigene Norm, die Kirchenbücher explizit vom Recht auf Löschung ausnimmt. Im Juli bestätigte das Oberste Verwaltungsgericht grundsätzlich die Geltung des Datenschutzdekrets der Polnischen Bischofskonferenz und die Zuständigkeit der kirchlichen Datenschutzaufsicht für seine Überwachung (Beschluss vom 14. Juli 2022, Az. III OSK 2776/2). Am Montag brachte die Gazeta Wyborcza das Thema wieder auf. Die polnische katholische Nachrichtenagentur KAI reagierte prompt mit einem Erklärstück zum kirchlichen Datenschutz, in dem auch der Grund für das Versagen von Löschbegehren aus Taufbüchern erläutert wird.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Es ist Synodensaison – und Datenschutz steht auf der Tagesordnung. Bei der EKD-Synode Anfang der Woche nur unter »ferner liefen«: Die hier schon besprochene Änderung des DSG-EKD zur institutionellen Missbrauchsprävention, die als gesetzesvertretende Ordnung erlassen wurde, musste noch von der eigentlichen Gesetzgeberin beraten werden – die hat das allerdings ohne Debatte zur Sache in den Rechtsausschuss überwiesen, der hat weder Änderung noch Aufhebung vorgeschlagen, ohne Antrag auf Änderung oder Aufhebung ist die Änderung damit dauerhaft. Bei der gerade tagenden Synode des Alt-Katholischen Bistums steht eine Änderung der Kirchlichen Datenschutzordnung auf der Tagesordnung (Antrag 18) – laut Zeitplan heute nachmittag, inhaltlich ging es hier schon einmal darum. In der kommenden Woche tagt dann die Synode der Nordkirche – hier legt der Beauftragte für den Datenschutz seinen Bericht vor, und die Synodalen haben über ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« zu beraten. Um was es darum geht (soll die Aufsicht an die EKD übergehen?), ist noch nicht bekannt.
Die Curacon hat auf ihrem YouTube-Channel den Krankenhausseelsorger des Sendenhorster St.-Josef-Stifts zu Seelsorgekonzepten mit Blick auf den Patient*innen-Datenschutz interviewt. Das Gespräch ist sehr erhellend für das Verständnis des Seelsorge-PatDSG und seinem Begriff der implementierten Seelsorge, indem dort die Veränderung der Krankenhausseelsorge dargestellt wird: Von einer reinen Sakramentenpastoral über eine gesprächsorientierte Pastoral hin zu systemorientierter Spiritual Care, bei der Seelsorgende ins Behandlungskonzept eingebunden werden – und wie das transparent in Verfahren und Behandlungsverträgen abgebildet sein muss.