Schlagwort-Archive: EKD

Synodensaison – Wochenrückblick KW 45/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Es ist Synodensaison – und Datenschutz steht auf der Tagesordnung. Bei der EKD-Synode Anfang der Woche nur unter »ferner liefen«: Die hier schon besprochene Änderung des DSG-EKD zur institutionellen Missbrauchsprävention, die als gesetzesvertretende Ordnung erlassen wurde, musste noch von der eigentlichen Gesetzgeberin beraten werden – die hat das allerdings ohne Debatte zur Sache in den Rechtsausschuss überwiesen, der hat weder Änderung noch Aufhebung vorgeschlagen, ohne Antrag auf Änderung oder Aufhebung ist die Änderung damit dauerhaft. Bei der gerade tagenden Synode des Alt-Katholischen Bistums steht eine Änderung der Kirchlichen Datenschutzordnung auf der Tagesordnung (Antrag 18) – laut Zeitplan heute nachmittag, inhaltlich ging es hier schon einmal darum. In der kommenden Woche tagt dann die Synode der Nordkirche – hier legt der Beauftragte für den Datenschutz seinen Bericht vor, und die Synodalen haben über ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« zu beraten. Um was es darum geht (soll die Aufsicht an die EKD übergehen?), ist noch nicht bekannt.

Die Curacon hat auf ihrem YouTube-Channel den Krankenhausseelsorger des Sendenhorster St.-Josef-Stifts zu Seelsorgekonzepten mit Blick auf den Patient*innen-Datenschutz interviewt. Das Gespräch ist sehr erhellend für das Verständnis des Seelsorge-PatDSG und seinem Begriff der implementierten Seelsorge, indem dort die Veränderung der Krankenhausseelsorge dargestellt wird: Von einer reinen Sakramentenpastoral über eine gesprächsorientierte Pastoral hin zu systemorientierter Spiritual Care, bei der Seelsorgende ins Behandlungskonzept eingebunden werden – und wie das transparent in Verfahren und Behandlungsverträgen abgebildet sein muss.

Weiterlesen

Keine E-Mails bei der EKD, kein Adressbuch bei den Alt-Katholischen – Wochenrückblick KW 38/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der EKD-Ratsvorsitzende Heinrich Bedford-Strohm hat bei einer Tagung der Evangelischen Akademie der Pfalz fünf Visionen für eine digitale Kirche formuliert – der ganze Vortrag lohnt sich. Zum Thema Datenschutz wünscht sich der bayerische Landesbischof, »dass wir als Kirche viel mutiger Daten dazu nutzen, nicht um den Menschen irgendetwas zu verkaufen, sondern um ihnen gegenüber durch eine freundliche Kontaktaufnahme die Liebe Gottes nahezubringen und eine klare Botschaft zu vermitteln«. Während Babynahrungskonzerne ohne Skrupel und ohne Probleme an die Adressen von neuen Eltern kommen, tue sich die Kirche schwer damit: »Wir haben noch nicht einmal die E-Mail-Adressen unserer Mitglieder.« Der Wunsch ist verständlich und pastoral verantwortet – die Hürden, in einer Mitgliederkirche, deren Mitglieder föderal-dezentral verteilt und (auch) über staatliche Meldedaten erfasst werden, dafür eine Regelung zu finden, die nicht als übergriffig empfunden wird, dürfte eine große Herausforderung sein.

Das Antragsbuch zur 62. Synode des Alt-Katholischen Bistums wurde veröffentlicht. Darin gibt es auch einen Antrag zur Änderung der Kirchlichen Datenschutzordnung (KDO) (Antrag 18): Die Pastoralkonferenz Bayern beantragt eine eigene Rechtsgrundlage für die Veröffentlichung von Kontaktdaten von Ansprechpersonen. Die Formulierung ist dabei sehr weitreichend, weil ohne weitere Bestimmung von »Kontaktdaten« die Rede ist, also nicht eingeschränkt auf dienstliche (oder für Ehrenamtliche funktionsbezogene) Kontaktdaten. Die vorgeschlagene Rechtsgrundlage ist auch nicht eingebettet in die Betroffenenrechte; bei den Rechtsgrundlagen kirchliches und berechtigtes Interesse regelt § 23 Abs. 1 KDO ein Widerspruchsrecht. Hier auch für nach der beantragten neuen Rechtsgrundlage veröffentlichte Daten ein Widerspruchsrecht vorzusehen, wäre eine sinnvolle Ergänzung, dazu sollte von Anfang an die betroffene Person mehr Einfluss darauf haben, welche ihrer Kontaktdaten derart veröffentlicht werden können – die Formulierung hebt zwar beispielhaft auf wohl gedruckte Publikationen ab, würde aber auch eine Online-Veröffentlichung ermöglichen.

Das Erzbistum Hamburg hat sich nun in die Reihe der Bistümer eingereiht, die ein eigenes Gesetz zur Auftragsverarbeitung kirchlicher öffentlich-rechtlicher Stellen erlassen haben. Im aktuellen Amtsblatt ist das »Gesetz über die Auftragsdatenverarbeitung zwischen juristischen Personen im Erzbistum Hamburg« nebst der dazugehörigen Durchführungsverordnung erschienen. Inhaltlich ähnelt es trotz des anderen Namens den anderen bereits in Kraft gesetzten §-29-KDG-Gesetzen (vgl. dazu etwa das Münsteraner Gesetz) auf der Grundlage der Vorlage des VDD: Es schafft das in § 29 Abs. 3 KDG vorgesehene »andere Rechtsinstrument« zur Regelung von Auftragsverarbeitung. Inhaltlich regelt die Durchführungsverordnung ziemlich exakt die Punkte, die auch in einem AV-Vertrag stehen würden, die Verantwortlichen und ihre Auftragsverarbeiter können sich einfach darauf berufen, statt einen eigenen AV-Vertrag aufzusetzen. Praktisch und ein Beitrag zu mehr Rechtsklarheit durch Standardisierung. Innerdiözesan jedenfalls: Bei den §-29-Gesetzen herrscht ziemlicher Wildwuchs; die VDD-Vorlage ist sehr kompakt, und warum sich die diözesanen Gesetzgeber ausgerechnet hier ohne große Konsequenzen so verkünsteln (Hamburg weicht von der Vorlage immer wieder ab, ohne unmittelbar ersichtliche Regelungsabweichungen vorzunehmen), ist unklar.

Bei der Vollversammlung der Deutschen Bischofskonferenz wurde ein möglichst einheitliches Gesetz angekündigt: Eine neue Personalaktenordnung soll zum 1. Januar 2022 in allen Bistümern Kraft treten. »Mit der Verabschiedung der PAO ist es möglich, dass Missbrauchsbeschuldigungen künftig in allen Diözesen verbindlich, einheitlich und transparent dokumentiert werden. Zudem ist eine Übermittlung aller personalaktenrelevanter Dokumente und Vorgänge bei Tätigkeiten von Klerikern außerhalb der Inkardinationsdiözese geregelt«, so Bischof Bätzing im Abschlussbericht. Auch hier gab es keinen offenen Anhörungsprozess – aber immerhin wurde der Betroffenenbeirat der DBK beteiligt. Außerdem aus den Personalia: Uta Losem ist neue stellvertretende Leiterin des Katholischen Büros Berlin – zu ihrem Aufgabengebiet gehörte bisher auch der Datenschutz.

Explizit nicht um Datenschutz wird es in einem neuen Pop-Up-Newsletter vom Kollegen von der Eule gehen: unter dem Slogan »#digitaleKirche verstehen mit DIGITAL TUTORIAL« erscheinen bis Weihnachten sieben thematische Newsletter zum Thema, die ich jetzt schon ungelesen empfehlen kann, ist Eule-Herausgeber Philipp Greifenstein doch einer der besten Kenner und Kritiker der digitalen Kirche.

Weiterlesen

Freiheit digital – Wochenrückblick KW 16/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die EKD hat eine Denkschrift zur Digitalität veröffentlicht: »Freiheit digital – Die Zehn Gebote in Zeiten des digitalen Wandels«. Für eine ausführliche Würdigung fehlte die Zeit für die eingehende Lektüre. Explizit zum Thema Datenschutz steht nur wenig in der ansonsten bisweilen sehr kleinteiligen Denkschrift. Der Grundtenor ist aber angenehm positiv gegenüber dem Digitalen, ohne naiv zu sein: »Die Digitalisierung mehrt den Nutzen der Gaben Gottes für alle, ermöglicht Freiheit und Teilhabe, wenn sie dazu beiträgt, das Leben zu verbessern und Regionen zu entwickeln, die bisher keinen oder kaum Anteil am globalen Wohlstand haben«, heißt es etwa an einer Stelle (S. 180).

Insgesamt achtmal taucht das Wort »Datenschutz« selbst auf, auf die DSGVO wird zweimal Bezug genommen, informationelle Selbstbestimmung wird gar nicht genannt, dafür Datensouveränität als Ziel. Die DSGVO wird als gutes Beispiel dafür angeführt, wie die EU regulatorische Maßstäbe setzen kann (S. 183); »gleichwohl beschäftigt die Fachwelt, welchen Nutzen sie für die Verbraucherinnen und Verbraucher tatsächlich erbracht hat« (S. 227) – insbesondere aufgrund von Durchsetzungsdefiziten.

Konkrete Forderungen zu einer Verbesserung des Datenschutzrechts werden nicht genannt, auch wenn in Bezug auf das Management digitaler Identitäten eine »neue Art von Datenschutz« eingefordert wird: »Soll die Datensouveränität der Nutzenden gewahrt bleiben, müssen sie besser als bisher ihre digitale Identität selbst verwalten können.« (S. 62f.) Wie bereits Markus Beckedahl vor einigen Wochen bei der Tagung »Kirche im Web« fordert auch die EKD-Denkschrift die Kirche auf, ihre Marktmacht bei der IT-Beschaffung einzusetzen: »So könnte sie dazu beitragen, eine Infrastruktur für die digitale Öffentlichkeit zu etablieren, die einer offeneren, verlässlicheren und der Anerkennung des oder der Nächsten dienenden Kommunikation dient.« (S. 208)

Bei der KDSA Ost war unter den (wieder einmal) vielen Veröffentlichungen der Woche auch ein Hinweis auf eine Reportage der ARD zu Kinderpornographie. Mit Blick auf die Nutzung frei zugänglicher Kinderfotos im Netz durch Pädokriminelle betont die Aufsicht, dass der sicherste Schutz für Kinder und Jugendliche unabhängig vom Datenschutz sei, »gar keine Bilder offen ins Netz zu stellen«: »Wir fordern deshalb die Verantwortlichen kirchlicher Einrichtungen nochmals auf, das Veröffentlichen von Personenfotos zu unterlassen. um die Persönlichkeitsrechte und Sicherheitsinteressen von Kindern und Jugendlichen zu wahren.« Diese Position ist bekannt – sie blendet aber auch weiterhin aus, dass digitale Veröffentlichungen die Öffentlichkeit wesentlich konstituieren, und auch Kinder und Jugendliche nicht nur Sicherheitsinteressen, sondern auch Teilhabe- und Repräsentanzinteressen haben. Um ein Wort von Heribert Prantl zu adaptieren: So wie es die Freiheit gefährdet, den »Terroristen als Gesetzgeber«(Affiliate Link) zu adeln, sollte auch nicht der Pädokriminelle als Gesetzgeber fungieren können.

Für katholisch.de habe ich diese Woche zu Datenabfragen des Kreisordnungsamts Oldenburg bei kirchlichen Gemeinden zum Corona-Schutz recherchiert. Nach einigem Medienrummel, weil ein wohl übereifriger Mitarbeiter Kontaktdaten von Konfirmanden erfragt hatte, konnte ich Entwarnung geben: Der Mitarbeiter wurde von der Behördenleiterin eingebremst, es gibt keine weiteren (ohnehin rechtlich nicht zulässige) Kontaktdatenabfragen.

Weiterlesen

Bedingt auskunftsbereit – Wochenrückblick KW 6/2021

Drei Recherchen beschäftigen mich weitgehend erfolglos seit Monaten: Was wird aus der katholischen Datenschutzaufsicht in Bayern, welche Religionsgemeinschaften mit eigenem Datenschutzregime kennen die staatlichen Behörden – und was macht eigentlich die EKD? Zu den drei Recherchen habe ich diese Woche wieder nachgehakt.

  • In Bayern ist die Datenschutzaufsicht seit Herbst kommissarisch besetzt, kein Nachfolger und kein Zeitplan für die Nachbesetzung bekannt, das 2018 beschlossene Nürnberger Datenschutzzentrum immer noch nicht eingerichtet. Regelmäßig Presseanfragen in München (wo die Bistumspressestelle auch die der Freisinger Bischofskonferenz ist) waren bisher erfolglos, die einzelnen bayerischen Bistümer verweisen auf die Zentrale und wissen auch nichts.
  • In Deutschland gibt es keine übersichtliche Liste, welche spezifischen Aufsichtsbehörden – zu denen die der Religionsgemeinschaften gehören – den staatlichen Aufsichten bekannt sind. (Vorbildlich: Polen.) Auf Presseanfragen rückten die Länderaufsichten keine konkreten Listen heraus. Informationsfreiheitsanfragen über Frag den Staat ziehen sich seit Monaten hin. Durch Carlo Piltz wurde ich nun auf das Mitte Januar veröffentlichte Protokoll der 100. Datenschutzkonferenz aufmerksam. Unter TOP 15 wird dort eine »Liste über die spezifischen Aufsichtsbehörden« erwähnt. Informationsfreiheitsanfrage ist raus.
  • Seit Monaten läuft meine eigentlich sehr simple Presseanfrage bei der EKD. Mich interessieren zwei Dinge: Gab es schon kirchliche Gerichtsentscheidungen, in denen das neue DSG-EKD eine Rolle spielte? (Sollte es eigentlich, katholische gibt’s schon einige – aber die normalerweise viel bessere evangelische Rechtssammlung findet keine.) Und: Gibt es bereits Pläne zur Evaluierung des DSG-EKD? (Bei einer synodal organisierten Kirche sollte man doch denken, dass da mit Vorlauf und Transparenz gearbeitet werden müsste.) Am Anfang wurde ich noch vertröstet, jetzt bekomme ich von der EKD-Pressestelle gar keine Antwort mehr.

Der Datenschutz-Dienstleister Althammer & Kill hat ein Whitepaper zu »Microsoft 365 in Kirche & Wohlfahrt« veröffentlicht. Das ist nicht nur nützlich und lesenswert, wenn es direkt um die Office-Frage geht. Auch ausführliche Passagen allgemein zur Drittlandübertragung und wie sie nach KDG und DSG-EKD gestaltet werden sind sehr erhellend. Vor allem im Bereich des KDG wird bei einigen Formulierungen deutlich angefragt, ob sie praktikabel oder gar europarechtskonform sind – insbesondere die schon länger als zweifelhaft bekannte Möglichkeit einer »Selbstzertifizierung«, wie sie § 40 Abs. 2 lit. b) KDG eröffnet wird: »Damit wird die Bewertungshoheit aus den Händen der Europäischen Kommission in die des Verantwortlichen gelegt, was im Zweifelsfall kaum standhalten würde. Eine Drittlandübermittlung auf dieser Basis weist nicht die erforderliche Rechtssicherheit auf.« (Hier wird auch der Ursprung der Norm erwähnt: Eine unkritische Übernahme aus dem alten BDSG – im DSG-EKD gibt es deutlich weniger Probleme, weil der evangelische Gesetzgeber bei der Drittlandsübermittlung unnötige Abweichungen von der säkularen Rechtslage stärker vermieden hat.)

Weiterlesen