Schlagwort-Archive: Interdiözesanes Datenschutzgericht

Was eigenes – Wochenrückblick KW 28/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das Interdiözesane Datenschutzgericht hat zwei neue Entscheidungen veröffentlicht. Wieder einmal geht es um Konflikte aus dem Arbeitsleben, und wieder sind sie in der Sache individuell sicher ärgerlich und belastend, tragen aber nicht übermäßig zur Rechtsentwicklung bei. Aber beide Entscheidungen haben doch auch über den Sachverhalt hinaus interessante Erwägungen: Die eine (IDSG 06/2021 vom 8. März 2022) zur Frage, wie Schadensersatz erstritten werden kann und was die Rolle der kirchlichen Datenschutzinstitutionen dabei ist, die andere (IDSG 19/2021 vom 25. April 2021) zur Frage, ob die kirchlichen Datenschutzgerichte unmittelbar can. 220 CIC prüfen können. Beide Entscheidungen werden hier in der kommenden Woche ausführlicher besprochen.

In der Besprechung des neuen Tätigkeitsberichts des DSBKD wurde schon auf eine Nebenbemerkung mit Sprengkraft verwiesen: »Für den allein kirchlichen Anwendungsbereich könnten die Kirchen eigene Aufsichtsbehörden mit einem je eigenen Regelungskatalog errichten«, heißt es dort. Die Argumentation: Die EU hat für vieles, was Religionsgemeinschaften tun, keine Regelungskompetenz, das kirchliche Datenschutzrecht agiert in diesem Bereich also auf Grundlage des deutschen Staatskirchenrecht mit entsprechend größeren Freiheiten. Folgt man dieser Rechtsauffassung (in diese Richtung argumentiert auch Gernot Sydow), eröffnete das sehr interessante Gestaltungsmöglichkeiten: Die Kirchen könnten sich entweder umfassende Datenschutzregelungen gleich ganz sparen oder wenigstens nur die umfassende Zuständigkeit der Aufsichten und sich darauf konzentrieren, nur wirklich Kirchenspezifisches zu regeln, etwa Kirchenbücher oder das Bischöfliche Geheimarchiv. Müsste man bei Kirchens allerdings auch wollen.

In Israel wird über koschere Handys gestritten – deutlich eingeschränkte Mobiltelefone in eigenen Nummernkreisen, mit denen die Charedim auch telefonisch unter sich bleiben wollen. Der dafür notwendige gesetzliche Rahmen wird von der Regierungskoalition deutlich beschnitten: »Smartphones have become a volatile issue in the Haredi, or ultra-Orthodox, community since April, when Israel’s communications minister made it easier for Haredi to use smartphones without the knowledge of their rabbis, raising tensions within the Haredi community and between them and the rest of Israeli society«, berichtet der Religion News Service in einer lesenswerten Reportage.

Weiterlesen

Keine Privatsphäre für halbe Autos – Wochenrückblick KW 20/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Am Donnerstag feierten wir den heiligen Ivo, Patron des Datenschutzes und des KDSZ Dortmund. Alles Gute nachträglich zum Patrozinium! (Mehr zum Heiligen von mir bei katholisch.de.)

Das IDSG hat einen weiteren Beschluss veröffentlicht – wieder einmal Drama via Datenschutz (IDSG 07/2019 vom 21.02.2022). Ein (mittlerweile ehemaliger) Mitarbeiter rügt, dass sein Auto, wenn auch ohne Nummernschild, auf der Webseite des Arbeitgebers abgebildet ist. Aus der Entscheidung geht auch hervor, dass das Verfahren von weiteren Beschwerden (darunter dem in der vergangenen Woche besprochenen Verfahren IDSG 06/2019) abgetrennt wurde. Materiell stellt die Entscheidung keine Überraschung dar: »Die Abbildung verkörpert im konkreten Fall bereits kein personenbezogenes Datum im Sinne der § 2 Abs. 1 KDO, § 4 Nr. 1 KDG«, heißt es in Rn. 23. Sie enthalte »keine hinreichende Einzelangabe über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person bzw. keine Information, die sich auf eine identifizierbare natürliche Person bezieht«. Wenn das Kennzeichen nicht sichtbar ist wie im vorliegenden Fall, lägen damit keine personenbezogenen Daten vor: »Jedenfalls ist die Identifizierbarkeit einer bestimmten Person für die hier fragliche Abbildung, auf der nur ungefähr die Hälfte der rechten Seite eines möglicherweise für einen Autokenner auffälligen PKW’s gezeigt wird, zu verneinen. Das gilt auch unter Berücksichtigung des Umstands, dass sich der Kreis der in Frage kommenden Parker bei Kenntnis der Reservierung des betreffenden Parkplatzabschnitts für eine bestimmte Personengruppe möglicherweise eingrenzen lässt.«

Die neue Ausgabe der kirchenrechtlichen Fachzeitschrift »De processibus matrimonialibus« ist erschienen, darin das bereits erwähnte Referat von Elisabeth Kandler-Mayr zu Datenschutz in Verfahren kirchlicher Gerichte im Blick auf die zivilrechtliche Situation in Österreich. Interessant sind hier besonders die Ausführungen zu den eigentümlichen Besonderheiten des österreichischen kirchlichen Datenschutzes, der die ganze Kirche quasi als einheitlichen Verantwortlichen fasst. Dass das kaum mit der Verantwortlichen-Definition der DSGVO in Einklang zu bringen ist, wird nicht problematisiert. (In derselben Ausgabe findet sich auch eine Rezension von Sydows DSGVO-Kommentar – die bleibt leider aber so oberflächlich, dass die Lektüre keine Erkenntnisse bringt.)

Im Kölner Stadt-Anzeiger hat Joachim Frank den eigentlich geheimen Fragebogen des Nuntius für die Bewertung potentieller Bischöfe veröffentlicht. Deutlich wird auch: Beschäftigtendatenschutz ist im Vatikan ein Fremdwort. Gleich die erste Frage versucht, möglichst viele besondere Kategorien abzuhaken: »Beschreiben Sie die körperliche Erscheinung, den Gesundheitszustand, den Grad der Belastbarkeit, die Verhältnisse der Familie aus zivilrechtlicher, religiöser und vor allem gesundheitlicher Sicht im Hinblick auf mögliche Erbkrankheiten.« (Die Frage nach der datenschutzrechtlichen Zulässigkeit, einen solchen Fragebogen – möglicherweise als kirchliche*r Amtsträger*in – auszufüllen und an den diplomatischen Vertreter des Drittlands ohne angemessenes Datenschutzniveau zu übermitteln, dürfte Stoff für mindestens eine staatskirchenrechtliche Hausarbeit sein.)

In eigener Sache: Am 2. Juni gibt es von mir in der Fortbildungsreihe für Öffentlichkeitsarbeit im Jugendverband, die das Jugendhaus Düsseldorf zusammen mit dem BDKJ veranstaltet, einen Workshop zu Datenschutz im Jugendverband. Die Anmeldung zu der digitalen Veranstaltung (10 Euro) ist bis zum 31. Mai möglich.

Weiterlesen

Evangelischer Auskunftsgeiz – Wochenrückblick KW 19/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Per IFG-Antrag konnte ich die Folien zum Vortrag eines Mitarbeiters des Bundsdatenschutzbeauftragten beim Ökumenischen Datenschutztag befreien. Thema des Vortrags war »Das Recht auf Auskunft nach Art. 15 DSGVO«. Die Folien sind nicht übermäßig spektakulär, aber hilfreich, da sie auch die zur DSGVO parallelen Regelungen aus dem KDG und dem DSG-EKD benennen und einordnen. Dabei fällt auf, dass das DSG-EKD einiges eher Verantwortlichen-freundlich regelt: Keine explizite Regelung der Negativ-Auskunft, kein Auskunftsanspruch zu automatisierter Entscheidung und Profiling, kein Recht auf Kopie, eine Verhältnismäßigkeitsprüfung als Grenze des Auskunftsrechts (§ 19 Abs. 4 DSG-EKD), die Ausnahmen in § 19 Abs. 2 und 4 DSG-EKD werden als » (zu?) weitreichende Ausnahmen« bezeichnet.

Der BfD EKD hat einen zweiten Teil seiner Fragenliste zum TTDSG veröffentlicht. Interessant ist darin vor allem die Aussagen zum Verhältnis von TTDSG und DSG-EKD: »Nach der Auffassung des BfD EKD ist das TTDSG das speziellere und strengere Gesetz und geht daher dem DSG-EKD vor. […] Die erste Datenerhebung auf dem Endgerät, z.B. das Auslesen oder Schreiben von Daten, fällt daher in den Anwendungsbereich des TTDSG. Darüber hinausgehende Verarbeitungen von personenbezogenen Daten (z.B. die Bildung von Nutzerprofilen, Einbindung externer Dienste) fallen in den Anwendungsbereich des DSG-EKD(Über den ersten Teil wurde hier auch schon berichtet.)

Das Katholische Büro Berlin hat seine Stellungnahme zum Entwurf der EU-KI-Verordnung veröffentlicht. (Ich hab’s auch bei katholisch.de vermeldet.) Die Einschätzung ist wohlwollend-kritisch: »Dem Gedanken folgend, dass das KI-System im Dienst des Menschen steht, nennt die KOM in der Vorschlagsbegründung als erstes Ziel des KI-VO-E den Schutz des Menschen in Form der Gewährleistung der bestehenden Grundrechte und der Werte der Union. Wir bedauern jedoch, dass dieses Ziel nicht konsequent umgesetzt wurde. Nicht alle KI-Systeme, die in besonders gefährdeten Bereichen, wie etwa demokratischen und rechtsstaatlichen Prozessen, dem Schutz der Umwelt oder der Verhinderung von Diskriminierung Anwendung finden können, werden erfasst.«

Der Europäische Datenschutzausschuss hat seinen Tätigkeitsbericht für 2021 veröffentlicht. Darin wird auch kurz über einen Fall aus Slowenien berichtet, in dem eine betroffene Person vergeblich – auch vor Gericht – versuchte, ihren Eintrag aus dem römisch-katholischen Taufregister zu löschen. In Slowenien wendet die Kirche kein eigenes Datenschutzrecht an; der Fall zeigt also, dass auch unter direkter Anwendung der DSGVO Abwägungen mit dem Recht auf institutionelle Religionsfreiheit getroffen werden können.

Das Interdiözesane Datenschutzgericht hat die Veröffentlichung gleich dreier neuer Entscheidungen angekündigt (IDSG 06/2021 vom 08.03.2021, IDSG 07/2019 vom 21.02.2022, IDSG 06/2019 vom 31.12.2021), im Laufe der Woche wurde IDSG 06/2019 veröffentlicht: ein eher unspektakuläres Verfahren mit Büro-Drama um angeblich unzulässig weitergegebene Bewerbungsunterlagen, für die es aber nur einen vagen und unbelegten Chat-Verlauf als Beweis gibt, so dass die Klage erwartungsgemäß abgewiesen wurde. Bei IDSG 07/2019 soll es um die Frage gehen, ob das Foto eines Autos, auf dem das Kennzeichen nicht erkennbar ist, personenbezogene Daten enthält, und bei der dritten Entscheidung gibt es bis dato nicht einmal einen nichtamtlichen Leitsatz.

Weiterlesen

Rezension: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Das KDSZ Dortmund blickt mit einer Veröffentlichung auf die ersten fünf Jahre seines Bestehens zurück: »Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung« heißt der im Selbstverlag online veröffentlichte Band anlässlich des Geburtstages, der schon am 1. September 2021 gefeiert wurde.

Cover von »»Kirchlicher Datenschutz – gewachsener Baustein kirchlicher Selbstverwaltung«

Auf 120 Seiten gibt es Betrachtungen aus Kanonistik und Staatskirchenrecht, eine kompakte Rechtsgeschichte des kirchlichen Datenschutzes sowie einen Blick in die Praxis von Aufsicht, Gerichten und betrieblichem Datenschutz.

Weiterlesen

Wunschoma will anonym bleiben

Die schon in der vergangenen Woche angekündigte Entscheidung des IDSG zu einem offenen E-Mail-Verteiler ist da (Beschluss vom 29. November 2011 – IDSG 04/2019). Und wer – wie hier vermutet – lediglich nüchterne und praxisrelevante Tipps zum E-Mail-Schreiben erwartet hat, erhält deutlich mehr als erhofft: Eine weitere kuriose Anekdote, in der Kommunikation gründlich schiefgegangen ist.

Eine ältere Dame mit einem schwarzen Balken vor den Augen
Nein, das ist nicht die echte Wunschoma aus dem Beschluss. Bitte nicht verklagen! (Photo by RepentAnd SeekChristJesus on Unsplash, bearbeitet)

Der Auslöser der Klage ist datenschutzrechtlich unspektakulär: Rundmail an Ehrenamtliche eines Caritas-Projekts, offener Verteiler ohne Einwilligung, bitte nicht machen, danke. Nur leider ist dann alles ein wenig eskaliert.

Weiterlesen

TTDSG, Teilkirchenaustritt und Landeskirchenrecht – Wochenrückblick KW 3/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Nach dem BfD EKD hat nun mit dem Katholischen Datenschutzzentrum Dortmund auch die erste katholische Aufsicht eine FAQ-Liste zum TTDSG veröffentlicht, und wie bei der evangelischen Liste ist auch diese weitgehend überraschungsfrei bei großen Überschneidungen beider Listen. Bei der Frage nach der zuständigen Aufsichtsbehörde spricht sich das KDSZ Dortmund klar dafür aus, dass die kirchliche Aufsicht zuständig ist, sich um die datenschutzrechtlichen Aspekte bei Telemedien kirchlicher Stellen zu kümmern. Was genau das in der Praxis heißt, wird sicher noch interessant, auch im Zusammenspiel mit den Landesmedienanstalten als Telemedien-Aufsichtsbehörden. Die Aufgabenzuweisung an den BfDI im Bereich der Telekommunikation soll laut FAQ-Liste auch im kirchlichen Bereich gelten. Kirchliche Stellen als Telekommunikationsanbieter dürfte es entweder fast keine geben oder sehr viele – dann nämlich, wenn Arbeitgeber Pflichten als Telekommunikationsdienstleister treffen sollten, wenn sie Angestellten betriebliche Kommunikation auch zur privaten Nutzung zur Verfügung stellen. Das ist aber noch keineswegs klar, wie auch die FAQ-Liste betont.

Während die Bremische Evangelische Kirche umfangreiche neue Ausführungsverordnungen in ihr Datenschutzrecht aufgenommen hat, gibt es bei der Evangelischen Kirche im Rheinland nur kosmetische Änderungen in der Durchführungsverordnung: Betroffenenrechte bezüglich privaten Kontaktdaten in Anschriftenverzeichnissen wurden präzisiert, beim Patient*innendatenschutz ist das Widerspruchsrecht deutlicher formuliert worden.

Bei den katholischen Datenschutzgerichten gibt es Neues: Die Entscheidung der zweiten Instanz zum »Teilkirchenaustritt« (16.09.2021 – DSG-DBK 05/2020) ist veröffentlicht worden und bestätigt die hier schon besprochene Entscheidung der ersten Instanz in vollem Umfang. Noch ohne Volltext wurde eine interessante Entscheidung der ersten Instanz angekündigt (09.12.2021 – IDSG 03/2020), der zufolge die Angabe, Vorsitzender eines »öffentlichen katholischen Vereins« zu sein, zu den besonderen Kategorien personenbezogener Daten gehört. Hier darf man auf die Begründung gespannt sein – die Tatsache der Vorstandschaft enthält kaum mehr als die bloße Kirchenzugehörigkeit, die gerade von den besonderen Kategorien ausgenommen ist. Je nach Begründung könnte diese Entscheidung für alle kirchlichen Vereine interessante Probleme aufwerfen.

In Sachen Prüfung des alt-katholischen Bistums durch die LDI NRW gibt es leider endgültig nichts Neues: Der Zugang zu den Entscheidungsgründen wurde abgelehnt, da die Prüfung lediglich ruhe. Derweil hat der bayerische Diözesandatenschutzbeauftragte eine Informationsoffensive gestartet – seine Webseite hat jetzt einen Bereich »Aktuelles«, und der BfD EKD hat Jobs im Angebot, das KDSZ Dortmund auch.

Weiterlesen

Neue Literatur: »Kirche und Recht« mit Datenschutzschwerpunkt

Die aktuelle Ausgabe der Zeitschrift »Kirche und Recht« (Band 27 (Heft 2), 2021) hat einen Datenschutzschwerpunkt: Gleich drei Artikel und eine Rezension widmen sich dem Datenschutz in der Kirche in verschiedenen Facetten.

Cover der Ausgabe 27/Band 2 2021 der Zeitschrift »Kirche und Recht«
Ausgabe 27 (Heft 2), 2021 der Zeitschrift »Kirche und Recht«. (Bildquelle: Berliner Wissenschaftsverlag)

Rüdiger Althaus schreibt über die neue DBK-Personalaktenordnung, Steffen Pau und Stephanie Melzow vom KDSZ Dortmund über das Auskunftsrecht nach § 17 KDG in der aufsichtsrechtlichen Praxis und Bernhard Fessler über erste Erfahrungen aus dem katholischen Datenschutzgericht, dazu komme eine Rezension von Martina Tollkühns kanonistischer Dissertation über Datenschutz in Beschäftigungsverhältnissen.

Weiterlesen

IDSG: Konkludente Einwilligung als Rechtsgrundlage für Korrespondenz?

In der jüngsten veröffentlichten Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 08/2021) geht es wieder einmal um Streit mit einem Pfarrer. Das Verfahren entzündete sich um einen Beschwerdebrief an einen »persönlich« adressierten Ordinariatsrat – der hat die Sache ans Justitiariat weitergegeben, und das findet der Kläger nicht in Ordnung.

Ein roter Briefkasten steht vor einer Hecke
(Symbolbild, Quelle: Bundo Kim/Unsplash)

Das Ergebnis überrascht kaum: Selbstverständlich darf innerhalb des Ordinariats Schriftverkehr an eine zuständige Abteilung wie das Justitiariat weitergegeben werden, und zwar schon deshalb, weil das Ordinariat als Behörde eine verantwortliche Stelle ist. Interessant und überraschend ist die Rechtsgrundlage, auf die das Gericht die Verarbeitung der Korrespondenz stützt: Nämlich die Einwilligung – und das auch noch konkludent.

Weiterlesen

IDSG: Moderate Buße für Arztbrief in falschen Händen

Freitag ist Gerichtstag: Nach dem überraschenden Beschluss des Datenschutzgerichts der DBK in der vorvergangenen Woche wurde am Freitag eine weitere Entscheidung des Interdiözesanen Datenschutzgerichts (IDSG 21/2020) veröffentlicht – diesmal eher Schwarzbrot. Auch was den Sachverhalt angeht: Ein Arztbrief in falschen Händen. In diesem Fall ein Arztbrief, der trotz Sperrvermerk im Klinikinformationssystem an den Ehemann der Patientin übergeben wurde. (Auch wenn der Beschluss anonymisiert ist: Der Fall wird im aktuellen Tätigkeitsbericht der KDSA Ost ausführlich geschildert.)

Briefumschlag auf Notizbüchern
Photo by pure julia on Unsplash

Dass das ein Datenschutzverstoß ist, war recht klar – die Datenschutzrichtlinie, die ein opt-out-Verfahren für die Sperrvermerke vorsah, war ungenügend, die Datenschutzschulung unzureichend. Die Konsequenzen fürs eigene Datenschutzmanagement sind klar: Datenweitergabe an Dritte nur mit Einwilligung, und Schulungen nicht nur für die Akten. Über den Einzelfall hinaus sind vor allem zwei Punkte relevant: die Erläuterungen zur Anwendbarkeit des Funktionsträgerprinzips und ein Einblick in die Bußgeldpraxis.

Weiterlesen

Kirchliche Datenschutzgerichte im Spiegel der Kanonistik

Kirchliches Datenschutzrecht ist, man verzeihe die Selbstverständlichkeit, Kirchenrecht. Dennoch sind die genuin kanonistischen Beiträge zum kirchlichen Datenschutzrecht bisher sehr übersichtlich. In diesem Jahr sind aber gleich zwei Beiträge auf diesem Gebiet erschienen: Ein Aufsatz zur kirchlichen Datenschutzgerichtsbarkeit als möglicher Vorstufe für eine allgemeine Verwaltungsgerichtsbarkeit von Matthias Ambros und die Leuvener Masterarbeit von Martina Tollkühn, die sich ebenfalls mit der Datenschutzgerichtsbarkeit befasst.

Titel der beiden besprochenen Werke

Beide Beiträge leisten einen wichtigen Beitrag, um das kirchliche Datenschutzrecht in den größeren Kontext des kanonischen Rechts einzubetten, insbesondere zu Fragen, wie die spezielle deutsche Gerichtsbarkeit mit dem universalkirchlichen Rechtsschutz interagiert – und Tollkühn hat zudem noch im Anhang ein Osterei, das einen besonderen Einblick in die Entstehungsgeschichte der kirchlichen Datenschutzgerichte gibt.

Weiterlesen