Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Trend geht zur Körperschaft – zwei Diözesandatenschutzaufsichten sind schon als KdÖR verfasst, zwei weitere sollen es werden. Der Status soll die geforderte Unabhängigkeit der Aufsicht sichern. Doch in den Satzungen der bisher errichteten Körperschaften sichern sich die Diözesanbischöfe einiges an Mitsprache – zu viel? In einem Gastbeitrag sieht der Sprecher der Konferenz der Diözesandatenschutzbeauftragten Matthias Ullrich die vom Europarecht verlangte Unabhängigkeit der katholischen Aufsichten in Gefahr.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Streit zwischen SELK und LfD Hannover geht in die nächste Runde: Die Kirche hat Berufung gegen das Urteil eingelegt, mit dem das eigene Datenschutzrecht für nichtig erklärt wurde. Die Begründung dafür werde gerade noch erarbeitet, teilte ein Sprecher der SELK auf Anfrage mit.
Der erste Tätigkeitsbericht des Jahres ist da: Bei der KDSA Nord legt der zum Jahresende in den Ruhestand verabschiedete Diözesandatenschutzbeauftragte Andreas Mündelein für 2022 seinen letzten Tätigkeitsbericht vor. Eine ausführliche Besprechung folgt hier am Montag.
Die KDSA Ost weist darauf hin, dass mit dem wahrscheinlichen Auslaufen der einrichtungsbezogenen Impfpflicht auch die Rechtsgrundlage für die Speicherung des Impfstatus wegfällt. Es gilt also, ein Löschkonzept parat zu haben.
Im Vatikan haben sich Vertreter von Islam und Judentum dem »Rome Call for A.I. Ethics« angeschlossen, den die Päpstliche Akademie für das Leben 2020 mit anderen Akteuren aus Wirtschaft und Politik verabschiedet haben. Zu den sechs kaum ausgeführten Prinzipien, die eine verantwortungsvolle Entwicklung von Künstlicher Intelligenz sicherstellen sollen, gehören als letztes Prinzip Sicherheit und Privatsphäre. In seiner Ansprache an die Teilnehmenden der Konferenz betonte Papst Franziskus vor allem Inklusion: »Jeder Mensch muss in den Genuss einer menschlichen und solidarischen Entwicklung kommen können, ohne dass jemand ausgeschlossen wird. Wir müssen daher wachsam sein und darauf hinwirken, dass die diskriminierende Anwendung dieser Instrumente nicht auf Kosten der Schwächsten und Ausgegrenzten geht. Wir sollten uns immer vor Augen halten, dass die Art und Weise, wie wir die Letzten und Geringsten unserer Brüder und Schwestern behandeln, etwas über den Wert aussagt, den wir dem gesamten menschlichen Leben beimessen. Nehmen wir das Beispiel der Asylbewerber: Es ist nicht akzeptabel, dass die Entscheidung über das Leben und die Zukunft eines Menschen einem Algorithmus anvertraut wird.«
Die Selbständige Evangelisch-Lutherische Kirche ist mit ihrer Feststellungsklage vor dem Verwaltungsgericht Hannover gescheitert: Wie das Gericht am Mittwoch mitteilte, hat die 10. Kammer die Klage der Kirche abgewiesen.
Die SELK wollte feststellen, dass sie ihre eigene Datenschutzrichtlinie gemäß Art. 91 DSGVO anwenden dürfe und dass sie nicht der Aufsicht der niedersächsischen Landesdatenschutzbeauftragten unterfalle. Gegen das Urteil kann vor dem Oberverwaltungsgericht Lüneburg die Zulassung zur Berufung beantragt werden. Die Entscheidungsgründe liegen noch nicht schriftlich vor. (VG Hannover, Urteil vom 30.11.2022, Az. 10 A 1195/21)
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
In dieser Woche vor 60 Jahren wurde das Zweite Vatikanische Konzil eröffnet, das von 1962 bis 1965 tagte. Zur Erneuerung der Kirche gehörte auch eine Versöhnung mit den Menschenrechten, die sich vor allem in den Beschlüssen der letzten Sitzungsperiode zeigte. Im abschließenden Dokument, der Pastoralkonstitution Gaudium et spes (1965), findet sich ein Katalog »unverletzlicher Rechte und Pflichten«, der auch für einen theologisch fundierten Schutz von Persönlichkeitsrechten relevant ist: »Es muß also alles dem Menschen zugänglich gemacht werden, was er für ein wirklich menschliches Leben braucht, wie Nahrung, Kleidung und Wohnung, sodann das Recht auf eine freie Wahl des Lebensstandes und auf Familiengründung, auf Erziehung, Arbeit, guten Ruf, Ehre und auf geziemende Information; ferner das Recht zum Handeln nach der rechten Norm seines Gewissens, das Recht auf Schutz seiner privaten Sphäre und auf die rechte Freiheit auch in religiösen Dingen.« (GS Nr. 26, Hervorhebungen ergänzt; mehr zur theologischen Grundlegung des Persönlichkeitsschutzes findet man bei Martina Tollkühn.)
In der Festschrift für Jupp Joachimski klang es, als sei das Katholische Datenschutzzentrum Nürnberg (das jetzt wohl KDSZ Bayern heißen soll) schon in trockenen Tüchern. Fragt man dort nach, wo man es genau wissen sollte, zeigt sich aber kein veränderter Stand: Auf Anfrage teilte ein Sprecher der Freisinger Bischofskonferenz mit, dass es noch nichts Konkretes gebe, insbesondere auch noch keine Ausschreibung für die Nachfolge Joachimskis. Das ist auch der Informationsstand des Diözesandatenschutzbeauftragten selbst – er hat seinen Vertrag noch einmal bis Ende des Jahres verlängert, teilte er auf Anfrage mit.
Lange hat es gedauert, jetzt ist absehbar, dass es im Konflikt zwischen der Selbständigen Evangelisch-Lutherischen Kirche (SELK) und der niedersächsischen Landesdatenschutzbeauftragten weitergeht: Wie schon im letzten Dezember berichtet, will die SELK den EuGH mit grundsätzlichen Vorlagefragen zu Art. 91 DSGVO befassen. Auf Anfrage teilte das Verwaltungsgericht Hannover nun mit, dass es einen Termin für die mündliche Verhandlung gibt: Am 30. November um 9.30 Uhr ist es so weit.
In der aktuellen Sonderausgabe der Datenschutz-Nachrichten gibt es auch einen Beitrag des NRW-DDSB Steffen Pau zum kirchlichen Datenschutzrecht. Der kompakte Überblick dürfte hier zum Grundwissen gehören; erfreulich ist, dass so der kirchliche Datenschutz auch in einer wichtigen weltlichen Zeitschrift erwähnt wird. In der Sache äußert sich Pau auch zum Schriftformerfordernis der Einwilligung im KDG und deutet damit wohl eine gewisse Flexibilität der Aufsicht an: »Inwieweit hier in der Praxis im täglichen Umgang mit der Einwilligung wirklich große Unterschiede bestehen, ist bei vielen Sachverhalten fraglich, da einerseits § 8 Abs. 2 Satz 1 KDG als Ausnahme von dem Schriftformerfordernis selbst ›eine andere Form‹ der Einwilligung auf Grund besonderer Umstände vorsieht und andererseits die Nachweispflicht der DSGVO in vielen Fällen auch zu einer textlichen oder schriftlichen Fassung der Einwilligung führt.«
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
In Polen geht die Kontroverse um die Vernichtung von Akten in kirchlichen Missbrauchsverfahren weiter. Während die staatliche Missbrauchskommission weiterhin darüber klagt, dass Akten des bischöflichen Geheimarchivs entsprechend der kirchenrechtlichen Regeln nach dem Tod des Angeklagten oder zehn Jahre nach der Verurteilung vernichtet werden und so eine Aufarbeitung erschwert ist, sieht die Polnische Bischofskonferenz keine Probleme mit der Praxis und sieht im Zusammenspiel von polnischer Justiz und Heiligem Stuhl die Regierung am Zug, angemessene Vereinbarungen und gesetzliche Grundlagen zu schaffen.
Wolfgang Huber wagt den großen Aufschlag und hat eine »Ethik der Digitalisierung« unter dem Titel »Menschen, Götter und Maschinen«(Affiliate link) vorgelegt. Der ehemalige Berliner Landesbischof und EKD-Ratsvorsitzende befasst sich darin natürlich auch mit Datenschutz und informationeller Selbstbestimmung. Die Überschrift des vierten Kapitels, »Grenzüberschreitungen«, ist dabei programmatisch: Es wird ein grundsätzlich pessimistisches Bild gezeichnet, eine »Erosion des Privaten« festgestellt. Huber schlägt mit Hans Jonas eine »Heuristik der Furcht« als ethische Regel zum Umgang mit den eigenen Daten vor: »Es ist ein Gebot der Selbstachtung, Anbieter mit transparentem Datenschutz zu bevorzugen, Suchanfragen auf das Notwendige zu beschränken und Informationen über sich selbst nicht leichtfertig preiszugeben.« Dazu brauche es Selbstverpflichtungen der Digitalfirmen und eine Verschärfung der internationalen Rechtsregeln für den Umgang mit persönlichen Daten im Netz. Wie solche Regeln gestaltet sein können, fehlt allerdings. Allzu oft bleibt Huber bei einer pessimistischen Diagnose. Daten gibt es nur im gesellschaftlichen Verfallsmodus. Informationelle Selbstbestimmung wird zwar hochgehalten, dabei aber so interpretiert, dass selbstbestimmt nur das ist, was Hubers ethische Reflexionen für gut halten. »Dem digitalen Freiheitsgewinn wird ein erheblicher Teil der persönlichen Freiheit geopfert«, klagt er. Dass persönliche Freiheit auch in digitalem Freiheitsgewinn bestehen kann, ist nicht vorgesehen. Stattdessen wird wieder einmal Jaron Lanier und sein Social-Media-Ausstieg als Goldstandard dargestellt. Die DSGVO wird zwar erwähnt, aber ohne große Kenntnis und analytische Tiefe. Sie verfolge »erkennbar das Ziel, die umfangreiche Nutzung privater Daten mit dem Recht auf informationelle Selbstbestimmung vereinbar zu machen und zugleich eine Nutzung dieser Daten in möglichst hohem Umfang zu ermöglichen«. Woran sich das zeige, ist keiner Erläuterung wert. Huber beschränkt sich weitgehend auf die von ihm als zentral ausgemachten Instrumente der Pseudonymisierung und Anonymisierung. »Aus ethischer Perspektive ist es jedoch keineswegs unproblematisch, die Daten einer Person dann als frei verfügbar anzusehen, wenn sie statt unter dem authentischen Herkunftsnamen unter einem Pseudonym genutzt werden«, urteilt Huber. Nur: Wer vertritt diese Position? Die DSGVO jedenfalls nicht. Den Datenschutzdiskurs bringt Huber mangels Substanz so jedenfalls nicht weiter. »Theologisch interessierte Oberstudienräte finden gelehrte Einwände gegen die in den Feuilletons dieser Republik erhobenen Großthesen über die Chancen der Digitalisierung«, schließt die lesenswerte Rezension des Buchs in der Eule.
Das KDSZ Dortmund blickt mit einer Veröffentlichung auf die ersten fünf Jahre seines Bestehens zurück: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung« heißt der im Selbstverlag online veröffentlichte Band anlässlich des Geburtstages, der schon am 1. September 2021 gefeiert wurde.
Auf 120 Seiten gibt es Betrachtungen aus Kanonistik und Staatskirchenrecht, eine kompakte Rechtsgeschichte des kirchlichen Datenschutzes sowie einen Blick in die Praxis von Aufsicht, Gerichten und betrieblichem Datenschutz.
WeiterlesenKeine Sonderrechte für Kirchen beim Beschäftigtendatenschutz – das ist das erklärte Ziel des Deutschen Gewerkschaftsbunds. Und in der Tat: Ausnahmen für Kirchen kennt der hier schon besprochene Entwurf des DGBs für ein Beschäftigtendatenschutzgesetz nicht. Mit Blick auf den Sonderweg der Selbstbestimmung, den die Kirchen in Deutschland aufgrund des »beredten Schweigens« des Bundesdatenschutzgesetzes zur Anwendung auf öffentlich-rechtliche Religionsgemeinschaften beschritten haben, macht das misstrauisch: Heißt »für alle« wirklich »für alle«?
Der DGB jedenfalls ist überzeugt: So wie der Entwurf formuliert ist, genügt das, um die Kirchen rechtssicher zu erfassen. Das betonte der Referatsleiter Sozialrecht beim DGB-Bundesvorstand Bertold Brücher auf Anfrage: »Wenn wir ›für alle‹ schreiben, dann sind damit auch tatsächlich alle Beschäftigte gemeint. Also auch die kirchlichen Beschäftigen«, so Brücher.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Bis der kirchliche Datenschutz vor dem EuGH landet, dauert es wohl noch eine Weile. Das Verwaltungsgericht Hannover wird erst »Ende des 2. Quartals oder im 3. Quartal« die mündliche Verhandlung in dem Verfahren zwischen der Selbständigen Evangelisch-Lutherischen Kirche (SELK) und der niedersächsischen Landesdatenschutzaufsicht ansetzen, teilte ein Sprecher des Gerichts auf Anfrage mit: »Ob es zu einer Vorlage an den EuGH kommt, wird sich erst dann entscheiden.« Die SELK hat eine Feststellungsklage eingereicht, die unter anderem erreichen will, dass dem EuGH einige grundsätzliche Fragen zur Auslegung des Kirchenartikel Art. 91 DSGVO vorgelegt werden.
Die dritte Synodalversammlung des Synodalen Wegs tagt. Was fehlt: Ein Bericht von Erzbischof Ludwig Schick zum weiteren Fortgang einer interdiözesanen Straf- und Verwaltungsgerichtsbarkeit. »Das hat den Hintergrund, dass es aus Rom in der Sache keine Neuigkeiten gibt. Entsprechend konnte die Arbeitsgruppe nicht voranschreiten, um hier neue Berichtspunkte vorstellen zu können«, erläuterte Bischof Georg Bätzing zu Beginn. Im Vatikan liegen die Gerichtsordnungen, die die Deutsche Bischofskonferenz nicht aufgrund eigener Kompetenz, sondern nur aufgrund eines besonderen Mandats des Heiligen Stuhls in Kraft setzen kann. Bei der Verwaltungsgerichtsordnung ist damit zu rechnen (wenn es auch noch nicht bestätigt wurde), dass dort wohl auch die Datenschutzgerichtsbarkeit eingegliedert wird.
Das Jahr beginnt mit großen Festwochen: Erst der Europäische Datenschutztag am 28. Januar (dazu gab es immerhin eine kleine Handvoll Beiträge aus dem Umfeld des kirchlichen Datenschutzes), dann der Ändere-Dein-Passwort-Tag diese Woche am Dienstag (der im Titel einen gar nicht mal so guten und aktuellen Impuls gibt), am kommenden Dienstag dann der Safer-Internet-Day. In diesen Festwochen fällt auf, dass – wohl auch den Ressourcen geschuldet – die Aufgabe, die Öffentlichkeit zu informieren, zu sensibilisieren und aufzuklären (§ 43 Abs. 2 DSG-EKD, § 42 Abs. 3 lit. a) KDG), bei kirchlichen Aufsichten verhältnismäßig wenig Raum einnimmt. Da ginge noch mehr.
Der Europäische Gerichtshof könnte sich bald mit zentralen Fragen des kirchlichen Datenschutzes befassen: Im Konflikt zwischen der niedersächsischen Landesdatenschutzaufsicht und der Selbständigen Evangelisch-Lutherischen Kirche (SELK) hat die Kirche Klage vor dem Verwaltungsgericht Hannover erhoben, um unter anderem eine EuGH-Vorlage zu erreichen.
Die Datenschutzaufsicht bezweifelt, dass die SELK schon vor Inkrafttreten der DSGVO umfassende Datenschutzregeln anwandte, wie es dem Wortlaut von Art. 91 Abs. 1 DSGVO nach verlangt wird. Die schon seit 1993 existierende Datenschutzrichtlinie der Kirche sei nicht »umfassend« im Sinn der DSGVO gewesen. Über den Fall wurde hier schon mehrfach berichtet: Zunächst als Ergebnis einer Recherche, im letzten Tätigkeitsbericht hat die Landesdatenschutzaufsicht den Vorgang auch selbst öffentlich gemacht.
Weiterlesen