Schlagwort-Archive: Gemeinsame Datenschutzaufsicht der bayerischen (Erz-) Diözesen

Eingewilligt aufgeboten – Wochenrückblick KW 16/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 16/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Stichtag für Nürnberg – Wochenrückblick KW 14/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 14/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Das Katholische Datenschutzzentrum Bayern hat eine Satzung

Das Katholische Datenschutzzentrum Bayern nimmt Gestalt an: Als erste der bayerischen Diözesen hat das Bistum Eichstätt den Organisationsakt zur Errichtung der neuen Körperschaft und die Satzung in seinem Amtsblatt veröffentlicht.

Panorama von Nürnberg, dem Sitz des Katholischen Datenschutzzentrums Bayern
Panorama von Nürnberg, dem Sitz des Katholischen Datenschutzzentrums Bayern (Bildquelle: Markus Spiske auf Unsplash)

Am 1. April soll der neue bayerische Diözesandatenschutzbeauftragte Dominikus Zettl mit der neuen Behörde seine Arbeit aufnehmen. Ein Blick in die Satzung der Aufsicht zeigt: Die Bischöfe in Bayern haben die bereits bestehenden Satzungen der anderen beiden Aufsichten mit Körperschaftsstatus nicht einfach nur abgeschrieben, sondern sinnvoll weiterentwickelt und die gebotenen Korrekturen vorgenommen.

Weiterlesen

App-Spitzelei – Wochenrückblick KW 11/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 11/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Dominikus Zettl wird neuer bayerischer Diözesandatenschutzbeauftragter

Das lange Warten hat ein Ende: Auf der Webseite des bayerischen Diözesandatenschutzbeauftragten teilt der bisherige Amtsinhaber Jupp Joachimski mit, dass seine Amtszeit nun wirklich zum 1. April 2023 endet.

Panorama von München aus der Höhe, im Blick unter anderem die Frauenkirche
(Bildquelle: Daniel Seßler auf Unsplash)

Die Nachfolge tritt der bisherige betriebliche Datenschutzbeauftragte des erzbischöflichen Ordinariats München und Freising, Dominikus Zettl, an. Am 1. April geht es los. Beide Informationen wurden zuerst von seinem Vorgänger auf der Webseite der Datenschutzaufsicht mitgeteilt.

Weiterlesen

Facebook-Apokalypse nach Diktat verreist – Wochenrückblick KW 9/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Nach dem forschen Vorstoß aus Bayern mit einem »Facebook-Verbot« hat sich die zweite katholische Aufsicht geäußert. Die KDSA Ost erläutert, dass der Bescheid des BfDI gegen das Bundespresseamt keine neue Rechtslage erzeugt, sondern nur die Konsequenz aus der bisherigen Bewertung der DSK ist. Die bayerische Entscheidung kommentiert er wohlwollend, aber sichtlich bemüht, die irreführende und rechtlich nicht gedeckte Rede vom »Facebook-Verbot« nicht aufzugreifen: »Auch die Datenschutzkonferenz der katholischen Datenschutzaufsichten hat wiederholt auf diese Rechtslage hingewiesen. Deshalb ist es nur folgerichtig, dass der Diözesandatenschutzbeauftragte für die bayrischen Bistümer ankündigt, nach einer von ihm gewährten Frist, gegen Verantwortliche vorzugehen, die weiterhin eine Facebook-Fanpage betreiben.« Für den Bereich seiner Aufsicht rät der Ost-DDSB dazu, datenschutzkonforme Alternativen zu suchen, ohne eine konkrete Offensive anzukündigen. Auch das KDSZ Dortmund hält an seiner Einschätzung fest. Beratungen und Auskünfte zum Betrieb von Facebook-Fanseiten durch die Aufsicht hätten trotz der ablehnenden Haltung in den meisten Fällen nicht dazu geführt, »dass die kirchlichen Stellen einen aus Sicht der Datenschutzaufsichten datenschutzkonformen Betrieb der Facebook-Fanpages erreicht haben bzw. die Fanpages aus diesem Grund (nicht mehr) unterhalten haben«. Die NRW-Aufsicht kündigte an, in den nächsten Monaten bei Prüfungen und Beschwerden verstärkt auf dieses Thema zu achten und gegebenenfalls zu handeln. Der BfD EKD erinnert wie zuvor schon der DSBKD an die Entschließung der evangelischen Datenschutzkonferenz. »Kirchliche und diakonische Stellen müssen demnach den datenschutzkonformen Einsatz von Facebook Fanpages nachweisen können«, heißt es ohne die Ankündigung weiterer Eskalation seitens der Behörde.

Im Publik-Forum fordert der Sprecher des Betroffenenbeirats bei der Deutschen Bischofskonferenz, Johannes Norpoth, ein Recht auf Akteneinsicht und auf individuelle Aufarbeitung für Betroffene von Missbrauch: »Um endlich für Waffengleichheit zu sorgen, müssen Betroffene und Opfer in alle Akten und Dokumente Einsicht nehmen können, die in Zusammenhang mit der Straftat und deren anschließender Vertuschung stehen – unabhängig vom Fund- und Archivort.« Das gelte besonders für die kirchlichen Archive, die sich dem staatlichen Zugriff bisher entzögen. Untersuchungen hätten gezeigt, dass Bistümer ihren eigenen Aufarbeitungskommissionen und Studieninstituten die Einsichtnahme verwehren oder massiv erschweren, selbst wenn es um anonymisierte Daten gehe. »Das Vorenthalten von Informationen, die eine lückenlose und vollständige Aufklärung von Missbrauchstaten im Raum der Kirche ermöglichen, ist quasi das i-Tüpfelchen auf der moralischen Bankrotterklärung klerikaler Bewahrer«, betont Norpoth. Der Staat müsse alle Mittel ausschöpfen trotz hoher rechtlicher Hürden: »Das umfassende Akteneinsichtsrecht muss für alle Archivstrukturen der betroffenen Organisation gelten«, fordert Norpoth.

Bislang hat sich von Seiten von Religionsgemeinschaften nur die katholische Kirche im Gesetzgebungsprozess zur geplanten EU-Verordnung zur Festlegung von Vorschriften zur Prävention und Bekämpfung des sexuellen Missbrauchs von Kindern eingebracht, hat eine Informationsfreiheitsanfrage bei der Europäischen Kommission ergeben. Der Verordnungsentwurf ist aufgrund der geplanten massiven Eingriffe in die Kommunikationsfreiheit (»Chatkontrolle«) hoch umstritten. Aus einer Mitschrift der Kommission aus der COMECE-Rechtskommission geht auch eine Datenschutzfrage im Kontext von Missbrauchsprävention hervor: Eine Person berichtete (wahrscheinlich aus Irland, das Treffen fand unter Chatham House Rules statt, also ohne Identifikation der Sprechenden) von den Schwierigkeiten der nationalen kirchlichen Stelle für Kinderschutz, Daten zu verdächtigen Priestern weiterzugeben: »Reference to a GDPR issue that prevents non-statutory bodies on sharing information on at-risk priests moving from parish to parish, and where the National Board set up as a central body to coordinate such information sharing is without a legal basis to access case files.«

Weiterlesen

Facebook-Verbot im katholischen Bayern – was tun?

Seit Jahren raten die kirchlichen Datenschutzaufsichten von Facebook-Fanseiten ab. Nun hat die erste Aufsicht Nägel mit Köpfen gemacht: Der bayerische Diözesandatenschutzbeauftragte hat ein pauschales Verbot für Facebook-Seiten bei kirchlichen Stellen in Bayern ausgesprochen. Die Nachricht sorgt bundesweit für Aufruhr in kirchlichen Pressestellen und Einrichtungen. Kommt jetzt die lange drohende Facebook-Apokalypse?

FAQ zum Facebook-Verbot in Bayern
(Bildquellen: lozengy (Wikimedia Commons), Roman Martyniuk (Unsplash))

Wie kirchliche Stellen das Verbot einordnen und was sie jetzt tun können, klären diese Fragen und Antworten – die natürlich keine Rechtsberatung darstellen.

Weiterlesen

3,6 Millionen für die katholische Datenschutzaufsicht

Spezifische Aufsichten müssen dieselben Anforderungen erfüllen wie die staatlichen – so sieht es die DSGVO vor. Ein wesentliches Element sind dabei die Ressourcen: Das schönste eigene Datenschutzrecht bringt wenig, wenn Personal und Sachmittel fehlen, um eine effektive Aufsicht zu gewährleisten.

Ein Mann hält einen Geldschein hin und verdeckt damit sein Gesicht
(Photo by lucas Favre on Unsplash)

Bei den katholischen Aufsichten sind bislang deutlich weniger Zahlen bekannt als bei den staatlichen. Die letzte Übersicht hier vor fast anderthalb Jahren hatte die Ausstattung noch aus den Tätigkeitsberichten zusammengesucht. Wie so oft zeigt sich auch hier: Ein Blick ins Gesetz erleichtert nicht nur die Rechtsfindung, sondern auch die Recherche. Im KDG gibt nämlich (wie in der DSGVO) eine Norm, die Transparenz über den Aufsichts-Haushalt verlangt. Ein Blick in die katholische Aufsichtenlandschaft zeigt wachsende Transparenz – mit Ausreißern.

Weiterlesen

Datum für Bayern – Wochenrückblick KW 7/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Für das Katholische Datenschutzzentrum Bayern gibt es jetzt ein Datum: Im Laufe der Woche hat der bisherige Diözesandatenschutzbeauftragte Jupp Joachimski erstmals öffentlich ein Datum genannt. Auf seiner Webseite heißt es jetzt: »Die Konferenz der bayerischen Bischöfe beschloss im März 2018, sie zur Körperschaft des öffentlichen Rechts umzuwandeln und nach Nürnberg zu verlegen; dieses Verfahren wird voraussichtlich zum 1.4.2023 abgeschlossen werden können.«

Am Dienstag wurde die Essener Missbrauchsstudie vorgestellt. Die sozialwissenschaftliche Untersuchung nimmt besonders Dynamiken in Gemeinden in den Blick, wo sich Gemeindemitglieder oft mit mutmaßlichen Tätern gegen Betroffene solidarisieren. Als einen Grund dafür macht das Gutachten fehlendes »Ereigniswissen« aus, so dass Polarisierung droht: Es fehlten Kommunikationskonzepte, wie das Vorgehen gegen Beschuldigte transparent kommuniziert werden kann, um Spekulationen zu vermeiden – auch dann, wenn Taten schon festgestellt sind: »In einer Situation, in der es zu einer sehr zügigen, kirchenrechtlichen Verurteilung gekommen war, erscheint auch das Verschanzen hinter Datenschutzerfordernisse als bloßes Alibi für mangelnden Handlungswillen. Es hätte vermutlich einen gewissen Aufwand bedeutet, an die Mitglieder des Seelsorgebezirkes zu vermitteln, dass die Sanktionen gegen M. auf einem sorgfältig durchgeführten, kirchenrechtlichen Verfahren basierten – und dass in diesem festgestellt worden war, dass sich die sexuellen Übergriffe M.s gegen zwei Jungen gerichtet hatten und es dabei keineswegs nur um Berührungen beim Schwimmunterricht ging.« Die Forscher*innen sprechen sich dafür aus, hier klar zu kommunizieren. Das rechtssicher zu gestalten, dürfte eine große Herausforderung sein. Bei katholisch.de gibt’s es von mir einen vertieften Blick ins Gutachten. Aktuell hat das Bistum Münster in einer Pressemitteilung das Problem so gelöst, dass sie die Auskunft der Staatsanwaltschaft weitergegeben hat – was natürlich auch nur in aktuellen Fällen funktioniert.

Der BfD EKD hat eine FAQ und eine Checkliste zum Auskunftsrecht nach § 19 DSG-EKD veröffentlicht. Gerade die Checkliste dürfte für die Gestaltung des eigenen Datenschutzmanagements sehr hilfreich sein. Ein wesentlicher Unterschied zwischen DSG-EKD und DSGVO ist das fehlen eines Rechts auf Kopie (Art. 15 Abs. 3 DSGVO) im evangelischen Datenschutzrecht. Die nun vom BfD EKD zur Verfügung gestellten Informationen gehen darauf nicht ein; stellenweise wirkt es, als würde die Erwähnung einer Beauskunftung durch Kopie absichtlich umschifft, etwa wenn beim Thema der geeigneten Form Kopien gar nicht als Möglichkeit aufgezählt werden.

Weiterlesen

Bayern sucht Diözesandatenschutzbeauftragte*n

Im März 2018 hat die Freisinger Bischofskonferenz beschlossen, ein kirchliches Datenschutzzentrum in Nürnberg als Datenschutzaufsicht einzurichten. Statt einer Behörde ist die Einrichtung mittlerweile ein Running Gag – immer noch muss der mittlerweile 80-jährige Diözesandatenschutzbeauftragte mit einem halben Mitarbeiter die sieben bayerischen Diözesen beaufsichtigen.

Die Freisinger Bischofskonferenz suchte mit einer Ausschreibung nach einer Leitung ihrer neuen Datenschutzaufsicht
Auf Anfrage schickte das Erzbistum Bamberg die Ausschreibung zu – während der kurzen Laufzeit war anscheinend Öffentlichkeit keine Priorität.

Nun gibt es aber Hoffnung, dass auch das katholische Bayern eine angemessen ausgestattete Aufsicht bekommt. Auch wenn die Freisinger Pressestelle weiterhin keine konkrete Auskünfte geben will (oder kann), weiß man nun wenigstens durch eine Stellenanzeige für den oder die Diözesandatenschutzbeauftragte*n mehr.

Weiterlesen