Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Am 24. Mai gilt das Datenschutzgesetz der EKD seit fünf Jahren. Was hat sich bewährt? Wo gibt es Reformbedarf? Im Interview berichtet der Beauftragte für den Datenschutz der EKD, Michael Jacob, von seinen Erfahrungen als Leiter der größten evangelischen Datenschutzaufsicht. Datenschutz ist für ihn keine Bremse, sondern ein Qualitätsmerkmal.
Nach fünf Jahren steht die Evaluation des DSG-EKD an. Bei der Aufsichtstätigkeit haben sich einige Punkte ergeben, an denen es zu schrauben gilt – und auch die Entscheidungen von Gerichten sind zu berücksichtigen.
WeiterlesenBei den Ordensgemeinschaften läuft der Datenschutz recht reibungslos – den Eindruck gewinnt man jedes Jahr im Tätigkeitsbericht des gemeinsamen Ordensdatenschutzbeauftragten. Die einzige Besonderheit in diesem Jahr ist, dass der Tätigkeitsbericht für den Zeitraum vom 1. Februar 2022 bis 31. Januar 2023 dieses Jahr nicht den Reigen der Berichte eröffnet hat. Durch den Leitungswechsel im Norden hatte die KDSA Nord die Nase vorn.
Wie im Vorjahr sind die Ordensdatenschutzbeauftragten für 238 Gemeinschaften zuständig, und wie im Vorjahr gibt es mehr als in den anderen Tätigkeitsberichten zur Evaluierung des kirchlichen Datenschutzrechts. Bei den Orden gibt man sich optimistisch: Das soll der letzte Corona-Bericht gewesen sein. Dafür kommt nun der Ukraine-Krieg vor.
WeiterlesenDie Gemeinsame Datenschutzaufsicht der Bayerischen (Erz-)Diözesen hat ihren Tätigkeitsbericht für 2021/2022 veröffentlicht – immer noch in der alten Konstellation, in der Jupp Joachimski Diözesandatenschutzbeauftragter mit einem Mitarbeiter und ohne rechtlich selbständige Stelle ist. Über den Stand der Errichtung des geplanten Kirchlichen Datenschutzzentrums Bayern in Nürnberg erfährt man nichts.
Ansonsten gibt es vor allem Einblicke in Entscheidungen zu in kirchlichen Einrichtungen verwendeter Software – und deutliche Kritik an der Mehrheits-Rechtsposition der kirchlichen Aufsichten und Datenschutzgerichte zum Bußgeld.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Trierer Bischof Stephan Ackermann hat in einer Videokonferenz vor Bistumsmitarbeitenden das Pseudonym der Missbrauchsbetroffenen Karin Weißenfels gebrochen. Laut dem Trierer Volksfreund, der zuerst darüber berichtete, habe Ackermann gesagt, wenn jetzt schon offen über Namen gesprochen werde, dann nenne er auch den Namen der beteiligten Person. Ackermann hat laut Volksfreund eine Unterlassungserklärung unterzeichnet. Christiane Florin begleitet den Fall Weißenfels im Deutschlandradio schon länger und fasst in einem Interview die Geschehnisse zusammen. Darin gibt es auch eine Stellungnahme der Unabhängigen Beauftragten für sexuellen Kindesmissbrauch Kerstin Claus, in dem sie auch auf den kirchlichen Datenschutz abhob:
»Persönlichkeitsrecht und datenschutzrechtliche Vorgaben werden oft von Institutionen angeführt, um die Namen von Tätern und Täterinnen nicht zu nennen. Umso wichtiger ist, dass auch der Personen- und Datenschutz Betroffener konsequent anerkannt und umgesetzt wird. Es muss sichergestellt werden, dass sensible Daten und Informationen von Betroffenen, und dazu gehört auch die Nennung des Klarnamens ohne Freigabe von Betroffenen, nicht weitergegeben werden. Durch den Verstoß wird die Integrität der betroffenen Person ein weiteres Mal schwer verletzt. In diesem Fall ist es besonders gravierend, weil viele im Bistum Trier die Betroffene als Kollegin dadurch identifizieren können. Die Einreichung einer Unterlassungsklage ist für Betroffene ein wichtiges Signal, weil sie zeigt, dass das Recht auf betroffenensensiblen Umgang und die Einhaltung von Rechtsnormen erfolgreich durchgesetzt werden kann. Die Kirchen sollten diesen Fall zum Anlass nehmen, ihre Regelungen zum Datenschutz und dem damit einhergehenden kirchlichen Verwaltungsverfahren eingehend zu prüfen. Dies sollte sich grundsätzlich orientieren an den berechtigten Belangen Betroffener, auch und gerade im Bereich Persönlichkeitsrecht und Datenschutz.«
(UBSKM Kerstin Claus im DLF; eigene Transkription auf Grundlage des DLF-Audios, Hervorhebung ergänzt.)
Mit Blick auf den vorliegenden Fall ist das kirchliche Datenschutzrecht wohl recht schwach aufgestellt: Ein immaterieller Schadenersatz wäre denkbar; leider ist der Rechtsweg unklar, auf dem dieser erstritten werden könnte – die kirchliche Datenschutzgerichtsbarkeit ist jedenfalls nicht zuständig. Das mutmaßlich einschlägige Universalkirchenrecht kennt in can. 220 CIC (»Niemand darf […] das persönliche Recht eines jeden auf den Schutz der eigenen Intimsphäre verletzen«) keine Sanktionen. Auf Twitter äußert sich außerdem Doris Reisinger zum Machtungleichgewicht bei der Durchsetzung von Persönlichkeitsrechten.
Mittlerweile haben 15 Bistümer Normen zur Einsicht in Personalakten zur Missbrauchsaufarbeitung erlassen. Erst jetzt erschien das Fuldaer Amtsblatt Nr. 2/2022 online, das unter dem Titel »Gesetz zur Regelung von Einsichts- und Auskunftsrechten der Kommission zur Aufarbeitung des sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener« die bislang eigenständigste Umsetzung der DBK-Musternorm vorgenommen hat. Im Unterschied zur Musternorm, die mit der Bezeichnung »Bedienstete« wohl auf den Sprachgebrauch der Personalaktenordnung abhebt und lediglich die Personalakten von Klerikern und Kirchenbeamt*innen erfasst, erweitert das Fuldaer Gesetz die Reichweite des Begriffs auf alle Beschäftigte, gleich welcher Rechtsform, solange sie bei einem der bischöflichen Gewalt unterworfenen Rechtsträger beschäftigt sind. Anders als die Musternorm wird eine viel stärkere Verortung im Kirchen- wie im Beamtenrecht vorgenommen, Begriffsbestimmungen sorgen für mehr Klarheit, neben Personal- werden auch relevante Sachakten erfasst und die Aufarbeitungskommission darf Betroffenen in deren Fällen Akteneinsicht gewähren. Insgesamt wirkt das Fuldaer Gesetz erfreulich durchdacht und betroffenenorientiert, wenn hier auch lediglich die Übermittlung an die Kommission, nicht für Forschung und an Kanzleien geregelt wird. Allein schon, dass mit der klaren Bezeichnung »Gesetz« statt der schwammigen »Normen« die Rechtsqualität deutlich gemacht wird, muss man im Feld der tendentiell wurstigen bischöflichen Gesetzgebung schon positiv hervorheben.
Die Evaluierung des KDG findet bisher ohne Beteiligung der Öffentlichkeit statt. Dass es in der kirchlichen Gesetzgebung auch anders geht, zeigen die fünf nordrhein-westfälischen Bistümer mit ihrem Vorgehen bei der Ablösung des »Preußischen Gesetzes über die Verwaltung des katholischen Kirchenvermögens« durch kirchliche Gesetze. Schon lange vor Inkraftsetzung durch die Gesetzgeber wird in allen Bistümern ein umfangreiches Beteiligungsverfahren gestartet auf der Grundlage eines ausführlich kommentierten Gesetzesentwurfs – das sollte Schule machen.
Nach Juli Zeh im letzten Jahr greift der Diözesandatenschutzbeauftragte für die Ostbistümer und den Militärbischof Matthias Ullrich in die Glückskeks-Kiste: »Nicht der Wind, sondern das Segel bestimmt die Richtung« stellt er seinem Tätigkeitsbericht für 2021 voran und setzt damit einen etwas optimistischeren Akzent als im vergangenen Jahr – verbunden mit dem Appell, mit den eigenen Daten und denen anderer gut umzugehen.
Noch einmal ist Bericht über ein Corona-Jahr zu erstatten, das schlägt sich natürlich auch in besonderen Problemkreisen wie Impfstatusabfrage im Beschäftigungsverhältnis nieder. Dazu kommen wie jedes Jahr im Osten klare politische Ansagen zu staatlicher Überwachung und praxisnahe Tipps. Was leider auch hier wieder fehlt: Klare Zahlen zur Aufsichtstätigkeit.
Weiterlesen2021 ist Geschichte, 2022 noch größtenteils Zukunft. Aus dem Jahresausblick 2021 sind einige Prognosen in Erfüllung gegangen – dass das beginnende Jahr das Jahr 1 post Corona wird, ist aber immer noch fromme Hoffnung, genauso wie einige andere uneingelöste Dauerbrenner. Es werden noch Wetten angenommen, ob erst die Pandemie endet oder das katholische Bayern eine funktionsfähige Datenschutzaufsicht erhält.
Mit der DSGVO ist alles in Ordnung. Kein Änderungsbedarf. Nur die Durchsetzung könnte etwas besser sein (looking at you, Ireland). Das war in etwa das Fazit der ersten Evaluierungsrunde der DSGVO im vergangenen Jahr, trotz vieler Kritik im Detail. Erst recht nicht wurde dabei Art. 91 DSGVO angefasst, der Religionsgemeinschaften unter bestimmten Bedingungen eigenes Datenschutzrecht und eigene Aufsichten zugesteht – dabei gäbe es dort viel zu tun.
Ein Blick in die Kommentarliteratur zeigt, wie unklar dieser Artikel tatsächlich ist: Der Wortlaut sagt, dass nur schon vor der DSGVO etabliertes kirchliches Datenschutzrecht zulässig ist. Ist das mit dem Gleichbehandlungsprinzip vereinbar? Der Artikel fordert »umfassende« Regeln – muss dann wirklich alles geregelt werden, was auch die DSGVO regelt? Und schließlich braucht es einen »Einklang« mit den Wertungen der DSGVO – also alles genauso, nur eigen? Oder doch etwas Spielraum? Und nur nach oben oder auch nach unten?
Weiterlesen»Corona.« Mit einem Seufzer beginnt das Vorwort des Tätigkeitsberichts des Katholischen Datenschutzzentrums Dortmund für 2020. Die Bericht der Aufsicht für die NRW-Bistümer und den VDD kommt wie die anderen bereits erschienenen Berichte natürlich nicht um das alles beherrschende Thema herum, setzt aber noch einige andere Schwerpunkte: Schrems II und Brexit sind von außen gesetzt. (Und bieten für regelmäßige Leser*innen hier nichts neues.) Eine intensive Auseinandersetzung mit Betroffenenrechten und eine Kita-Querschnittsprüfung sind selbst gewählt.
Im vergangenen Jahr hieß es hier zum Tätigkeitsbericht für 2019 »Die Schonzeit ist vorbei«. Auch in diesem Jahr macht der DDSB deutlich, dass (zum Veröffentlichungszeitraum) nach mehr als drei Jahren KDG nicht mit allzu viel Nachsicht zu rechnen ist. Die großen Bußgeld-Hämmer blieben dennoch aus.
WeiterlesenDie Evangelische Kirche der Pfalz stellt eine Besonderheit dar: Sie ist – neben der personell stark mit dem EKD-Datenschutzbeauftragten verwobenen Nordkirche – die einzige Landeskirche, die allein eine eigene Datenschutzaufsicht betreibt. Freundlicherweise hat mir die Datenschutzbeauftragte Pia Schneider ihre Tätigkeitsberichte für die Jahre 2017/18 und 2019/20 zur Verfügung gestellt, die nicht online zu finden sind. Tätigkeitsberichte nach dem DSG-EKD sind Mangelware – weniger Aufsichten und Berichtspflicht nur alle zwei Jahre führen dazu, dass über das DSG-EKD und seine Anwendung deutlich weniger bekannt ist als zu seinem katholischen Pendant.
Die Berichte der Pfälzer Aufsicht sind sehr kompakt – einmal eine Seite, im Folgejahr zwei. Neben viel aufsichtsüblicher Routine erfährt man aber doch noch einiges Interessantes. Sicher das spannendste: Im jüngsten Bericht wird die Übertragung der Datenschutzaufsicht durch die Landeskirche auf die EKD angesprochen – »spätestens ab 2023«. Das dürfte schon deshalb sinnvoll sein, weil das Diakonische Werk der Pfalz bereits unter der Aufsicht des Beauftragten für den Datenschutz der EKD steht. Auf Nachfrage teilte die Datenschutzbeauftragte mit, dass die Übertragung voraussichtlich in den nächsten ein bis anderthalb Jahren erfolgen werde. »Erste Gespräche in unserem Hause werden noch im Laufe dieses Jahres stattfinden«, so Schneider.
Weiterlesen