Schlagwort-Archive: Europäischer Datenschutzbeauftragter

EU-Informationsfreiheit und Datenschutz-Strafrecht in Augsburg – Wochenrückblick KW 43/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Eigenes Datenschutzrecht von Religionsgemeinschaften ist die Ausnahme und selten Thema bei den staatlichen Behörden. Das zeigt das Ergebnis von zwei Informationsfreiheitsanfragen an den Europäischen Datenschutzausschuss und den Europäischen Datenschutzbeauftragten: kaum Befassung und Geheimniskrämerei. Der Europäische Datenschutzausschuss schickt zwei Dokumente: Ein Mailverkehr zu einer journalistischen Anfrage, ob die dänische Staatskirche es mit dem Datenschutz übertreibt, wenn sie Pfarrer*innen anweist, in Mails religiöse Bezüge zu vermeiden, und ein großzügig geschwärztes Protokoll der 10. Plenarsitzung des Datenschutzausschusses, aus dem lediglich hervorgeht, dass unter Punkt 5.1 »Access by specific supervisory authorities according to Article 85 and 91 GDPR to Documents of the European Data Protection Board« diskutiert wurde. Zu weiteren vier Dokumenten mit Artikel-91-Bezug wurde der Zugang verweigert. Beim europäischen Datenschutzbeauftragten gab es nur ein einziges Dokument: Die nordrhein-westfälische Aufsicht hat Anfang Oktober gebeten, eine Abfrage zu starten, ob es in anderen Mitgliedsstaaten als Deutschland auch spezifische Aufsichten gemäß Art. 91 Abs. 2 DSGVO gibt – möglicherweise im Zusammenhang mit dem Vorgehen der Aufsicht gegen die alt-katholische und neuapostolische Kirche.

Noch weiß man nicht viel darüber, was da im Bistum Augsburg los ist, dass Bischof Bertram Meier drei leitende Mitarbeitende freistellen musste. Im Raum steht allerdings »Datenmissbrauch«. Aufgrund der vorliegenden Informationen ist es kaum möglich, jetzt schon ein abschließendes Urteil zu fällen. Es könnte aber auch datenschutzrechtlich interessant werden: »Datenmissbrauch« könnte je nachdem, was vorgefallen ist, den Straftatbestand aus § 42 Abs. 2 BDSG verwirklichen – eine wenig angewendete Norm, OpenJur kennt nur zwei Entscheidungen (des VG Frankfurt und des OLG Brandenburg), die darauf Bezug nehmen. Das BDSG dürfte hier trotz kirchlichem Datenschutz einschlägig sein, weil wohl ein Mitarbeiterexzess vorliegt.

Kurz vor Redaktionsschluss hat das Interdiözesane Datenschutzgericht noch eine Entscheidung veröffentlicht – IDSG 08/2021 befasst sich mit Datenweitergabe innerhalb eines Ordinariats. In aller Kürze (nächste Woche mehr): Das Ergebnis ist plausibel. Teile des Wegs dahin über eine quasi »aufgedrängte« konkludente Einwilligung überraschen.

Weiterlesen