Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
So voll der Jahresrückblick auch immer ist – wie viele Themen dann doch wieder im Ausblick erscheinen, zeigt, wie lange vieles doch geht. Immerhin: Mit dem KDSZ Bayern und dem DSG-EKD-Kommentar konnten viele Dinge von der Liste gestrichen werden. Vor allem die gerichtliche Klärung von Fragestellungen dauert aber – und das nicht nur in den Fällen, die eine Runde über den EuGH drehen.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der BfDI hat dem Bundespresseamt den Betrieb der Facebook-Seite der Bundesregierung untersagt. Dass das BPA bei Meta immerhin die Abschaltung der Analytics-Funktion erwirken konnte, reichte dem Bundesdatenschutzbeauftragten nicht aus. Auf 44 Seiten ergeht der begründete Bescheid mit den bereits aus dem Kurzgutachten der DSK bekannten Argumenten. Als erste kirchliche Aufsichten reagierten der bayerische Diözesesandatenschutzbeauftragte und der DSBKD darauf. In Bayern werden gleich Nägel mit Köpfen gemacht: »Diese Anordnung setze ich entsprechend für die Dienststellen der katholischen Kirche in Bayern mit der Maßgabe in Kraft, dass die Ausführungsfrist am 31.3.2023 endet. Die Anordnung dient auch der Vermeidung von Schadensersatzansprüchen gegen kirchliche Einrichtungen.« Allerdings kann ein Diözesandatenschutzbeauftragter keine Allgemeinverfügungen erlassen; Anordnungen müssen in Bescheiden an einzelne Verantwortliche ergehen. Ob tatsächlich einzelne Facebook-Seiten per Anordnung verboten werden, ist noch nicht abzusehen – zumal mit Ablauf der Frist voraussichtlich auch der DDSB nicht mehr im Dienst sein wird. Der DSBKD ist zurückhaltender: »In der rechtlichen Bewertung des Betriebs von Facebook-Fanpages stimmt der Datenschutzbeauftragte für Kirche und Diakonie grundsätzlich mit dem BfDI, den Mitgliedern der DSK und der Konferenz der Beauftragten der EKD überein und wird, wo angezeigt, eigene aufsichtsrechtliche Maßnahmen ergreifen«, schreibt er und stellt trotz Aufforderung an die von ihm beaufsichtigen Landeskirchen und Diakonischen Werke immer noch erhebliche Defizite fest. Bisher habe er aber auf Anhörungs- und Prüfverfahren verzichtet. Der DSBKD nennt einige Punkte, die in der Hoheit von Seitenbeitreibenden sind: Seiten sollen nicht an Privataccounts geknüpft sein, sondern über Facebook Business verwaltet werden, so dass die redaktionelle Hoheit der verantwortlichen Stelle gewahrt bleibt, spezifische Datenschutzerklärungen gehören direkt auf den Fanpages und nicht datenschutzkonforme Embeds auf Webseiten sind zu unterlassen. Das darf man wohl als Wink mit dem Zaunpfahl verstehen, was man mindestens tun sollte, will man der Aufforderung zur Abschaltung nicht nachkommen.
Die NRW-Datenschutzaufsicht prüft und prüft und prüft: In den seit Jahren laufenden Prüfverfahren gegen die neu-apostolische und die alt-katholische Datenschutzregelung geht es kaum voran. Bei den Alt-Katholiken gibt es gar keinen Stand – das Verfahren ruht weiterhin, seit über einem Jahr. Das ist sehr praktisch für die Aufsicht, weil ein ruhendes Verfahren nicht abgeschlossen ist und daher Akteneinsicht über das Informationsfreiheitsgesetz weiter verweigert werden kann. Bei der anderen kleinen Kirche gibt es dagegen Bewegung: »Bezüglich der neuapostolischen Kirche wird aufgrund eines laufenden Falls in Bälde eine Entscheidung getroffen und zwar unter Berücksichtigung der inzwischen vorliegenden Entscheidungsgründe zu SELK des VG Hannover vom November 2022«, teilte ein Sprecher der Aufsicht mit.
Die Offenlegung des Klarnamens der unter dem Pseudonym Karin Weißenfels bekannten Missbrauchsbetroffenen durch den Trierer Bischof Stefan Ackermann kommt vor Gericht. Die Zeit-Beilage »Christ & Welt« berichtet in ihrer aktuellen Ausgabe, dass Weißenfels beim Arbeitsgericht Trier eine Klage auf ein Schmerzensgeld in Höhe von 20.000 Euro gegen den Bischof und das Bistum eingereicht hat. »Ackermann, begründet die Klägerseite ihren Schritt, habe die Betroffene durch die Klarnamennennung ›erheblich retraumatisiert‹. Darüber hinaus sei sie ›gravierend in ihrem Persönlichkeitsrecht verletzt‹ worden«, so C&W. Im Oktober hatte ich über die Beschwerden von Weißenfels bei der kirchlichen Datenschutzaufsicht berichtet. Auf Anfrage teilte Weißenfels nun mit, dass diese Verfahren noch laufen.
Das Bistum Hildesheim hat Ausführungsbestimmungen zum Recht auf Akteneinsicht in Personalaktendaten erlassen. Leider zeichnet sich auch hier wieder ein Trend ab: Ausdrücklich normierte Akteneinsichtsrechte bleiben weit hinter dem Standard des datenschutzrechtlichen Auskunftsanspruchs zurück.
Weiterlesen2022 endet, wie es begonnen hat: Die hier prophezeiten großen Themen können alle auf Wiedervorlage gelegt werden. Die große Facebook-Dämmerung kam nicht – alle warten immer noch auf das Musterverfahren zwischen dem Bundesdatenschutzbeauftragten und dem Bundespresseamt. Bei der Evaluierung der kirchlichen Datenschutzgesetze gibt es auch nichts Neues – das KDG ist nach wie vor überfällig, beim DSG-EKD ist öffentlich keine Bewegung sichtbar. Die KDSA Nord ist immer noch keine KdÖR, und in Bayern ist Jupp Joachimski im 81. Lebensjahr Diözesandatenschutzbeauftragter ohne Aussicht auf Ablöse. Der DSG-EKD-Kommentar ist immer noch nicht da, die KDSGO-Kommentierung auch nicht.
Vormals große Themen wie der Umgang mit Corona haben an Bedeutung verloren – im Frühjahr wurde noch über den richtigen Umgang mit Impfnachweisen diskutiert, seither ist die Pandemie zumindest datenschutzrechtlich vorbei. Die Tendenz der vergangenen Jahre zeichnet sich also fort: Der kirchliche Datenschutz läuft im Regelbetrieb. Große Aufregerthemen blieben aus, nach Ausnahmejahren der Pandemie können sich Aufsichten und Verantwortliche wieder auf ihre Regelaufgaben konzentrieren.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Eine wichtige Konsequenz aus der MHG-Missbrauchsstudie war eine Vereinheitlichung und Professionalisierung der Personalakten. Die zum Jahresbeginn in Kraft getretene Personalaktenordnung erhält zum 1. Januar 2023 noch eine Ergänzung: Auf ihrer Vollversammlung hat die Deutsche Bischofskonferenz ein Muster für Ausführungsbestimmungen zur Personalaktenordnung für Ausbildungsakten von Alumnen in den Priesterseminaren entgegengenommen und empfohlen, sie in den Bistümern zum Jahreswechsel in Kraft zu setzen. Details sind noch nicht bekannt.
Die Süddeutsche Zeitung berichtet wieder über den Fall der unter dem Pseudonym Karin Weißenfels auftretenden Missbrauchsbetroffenen aus dem Bistum Trier. Im Beitrag erfährt man auch, dass mittlerweile die zuständige kirchliche Datenschutzaufsicht damit befasst ist, dass Bischof Ackermann in einer Videokonferenz das Pseudonym von Weißenfels gebrochen hat.
Im letzten Jahr ist ein Antrag zur Änderung der alt-katholischen KDO zur Veröffentlichung von Kontaktdaten von Ehrenamtlichen gescheitert. In diesem Jahr geht’s wieder um eine datenschutzrechtliche Grundlage für die Veröffentlichung von Kontaktdaten. Dieses Mal bei den Geistlichen im Ehrenamt, aber ohne KDO-Änderung. In einer synodalen Kirche dürfte ein solcher Antrag im Falle des Beschlusses wohl eine hinreichende Rechtsgrundlage sein – ein Beschluss des höchsten beschlussfassenden Gremiums dürfte eine rechtliche Verpflichtung sein, der der Verantwortliche unterliegt (§ 6 Abs. 1 lit. d) KDO i. V. m. § 19 SGO).
Dass Kirchen Datenschutz ernstnehmen, ist keine Selbstverständlichkeit. Besonders krasse Fälle dokumentiert Wired in einer ausführlichen Reportage: »The Ungodly Surveillance of Anti-Porn ‘Shameware’ Apps« – Religionsgemeinschaften aus dem evangelikalen Spektrum überwachen ihre Gläubigen mit hochgradig invasiven Apps, um »sündhaftes« Verhalten zu dokumentieren.
In eigener Sache: Am 4. Oktober um 18 Uhr leite ich bei der Stiftung Datenschutz ein Webinar zu Besonderheiten im Bereich des kirchlichen Engagements – die Teilnahme ist kostenlos.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Nach dem BfD EKD hat nun mit dem Katholischen Datenschutzzentrum Dortmund auch die erste katholische Aufsicht eine FAQ-Liste zum TTDSG veröffentlicht, und wie bei der evangelischen Liste ist auch diese weitgehend überraschungsfrei bei großen Überschneidungen beider Listen. Bei der Frage nach der zuständigen Aufsichtsbehörde spricht sich das KDSZ Dortmund klar dafür aus, dass die kirchliche Aufsicht zuständig ist, sich um die datenschutzrechtlichen Aspekte bei Telemedien kirchlicher Stellen zu kümmern. Was genau das in der Praxis heißt, wird sicher noch interessant, auch im Zusammenspiel mit den Landesmedienanstalten als Telemedien-Aufsichtsbehörden. Die Aufgabenzuweisung an den BfDI im Bereich der Telekommunikation soll laut FAQ-Liste auch im kirchlichen Bereich gelten. Kirchliche Stellen als Telekommunikationsanbieter dürfte es entweder fast keine geben oder sehr viele – dann nämlich, wenn Arbeitgeber Pflichten als Telekommunikationsdienstleister treffen sollten, wenn sie Angestellten betriebliche Kommunikation auch zur privaten Nutzung zur Verfügung stellen. Das ist aber noch keineswegs klar, wie auch die FAQ-Liste betont.
Während die Bremische Evangelische Kirche umfangreiche neue Ausführungsverordnungen in ihr Datenschutzrecht aufgenommen hat, gibt es bei der Evangelischen Kirche im Rheinland nur kosmetische Änderungen in der Durchführungsverordnung: Betroffenenrechte bezüglich privaten Kontaktdaten in Anschriftenverzeichnissen wurden präzisiert, beim Patient*innendatenschutz ist das Widerspruchsrecht deutlicher formuliert worden.
Bei den katholischen Datenschutzgerichten gibt es Neues: Die Entscheidung der zweiten Instanz zum »Teilkirchenaustritt« (16.09.2021 – DSG-DBK 05/2020) ist veröffentlicht worden und bestätigt die hier schon besprochene Entscheidung der ersten Instanz in vollem Umfang. Noch ohne Volltext wurde eine interessante Entscheidung der ersten Instanz angekündigt (09.12.2021 – IDSG 03/2020), der zufolge die Angabe, Vorsitzender eines »öffentlichen katholischen Vereins« zu sein, zu den besonderen Kategorien personenbezogener Daten gehört. Hier darf man auf die Begründung gespannt sein – die Tatsache der Vorstandschaft enthält kaum mehr als die bloße Kirchenzugehörigkeit, die gerade von den besonderen Kategorien ausgenommen ist. Je nach Begründung könnte diese Entscheidung für alle kirchlichen Vereine interessante Probleme aufwerfen.
In Sachen Prüfung des alt-katholischen Bistums durch die LDI NRW gibt es leider endgültig nichts Neues: Der Zugang zu den Entscheidungsgründen wurde abgelehnt, da die Prüfung lediglich ruhe. Derweil hat der bayerische Diözesandatenschutzbeauftragte eine Informationsoffensive gestartet – seine Webseite hat jetzt einen Bereich »Aktuelles«, und der BfD EKD hat Jobs im Angebot, das KDSZ Dortmund auch.
Mehrere kleinere Religionsgemeinschaften werden derzeit von Landesdatenschutzaufsichten unter die Lupe genommen: Die Zeugen Jehovas in Hessen und Berlin, die Selbständige Evangelisch-Lutherische Kirche in Niedersachsen, und in Nordrhein-Westfalen die Neuapostolische und die Alt-Katholische Kirche. Während SELK vs. LFD Niedersachsen vor Gericht ausgefochten wird und sich auch in Berlin eine erste Entscheidung abzeichnet, konnten die Alt-Katholik*innen erst einmal aufatmen, wie hier auch schon berichtet wurde.
Um die Hintergründe zur Prüfung zu erhalten, möglicherweise sogar ein Prüfschema ableiten zu können, nachdem Landesdatenschutzaufsichten das Datenschutzrecht von Religionsgemeinschaften prüfen, habe ich per Informationsfreiheitsanfrage die Unterlagen der Prüfung erbeten. Nun sind die Ergebnisse da – knapp, aber doch wenigstens ein wenig instruktiv.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das alt-katholische Bistum kann aufatmen: Die nordrhein-westfälische Datenschutzaufsicht verzichtet erst einmal darauf, das eigene Datenschutzrecht und seine Überwachung bei den Alt-Katholik*innen anzuzweifeln. »Zur Alt-Katholischen Kirche lassen wir unsere Prüfung bis auf Weiteres ruhen, da wir keinen aktuellen Anlass haben, unsere Zuständigkeit insoweit zu prüfen«, hieß es auf Anfrage – dass in NRW die alt-katholische und die neu-apostolische Kirche überprüft werden, ist seit den Recherchen hier vor einem Jahr bekannt. Nicht so rosig sieht es bei den Neu-Apostoliker*innen aus: Hier gibt es ein Ergebnis, das die NRW-Aufsicht aber erst noch mit den anderen Aufsichtsbehörden abstimmen will. Angesichts der sehr eigenwilligen und eher nicht umfassenden Datenschutzrichtlinie der Gemeinschaft dürfte das Ergebnis eher negativ ausfallen. Zu einer ähnlichen Prüfung in Berlin (wohl die Zeugen Jehovas, wie auch in Hessen) und Niedersachsen (recht sicher die Selbständige Evangelisch-Lutherische Kirche) gab es auf Anfrage bei den zuständigen Behörden keine Neuigkeiten.
Nach Redaktionsschluss in der letzten Woche hat am vergangenen Freitag die Synode des alt-katholischen Bistums wie angekündigt über eine Änderung seiner KDO abgestimmt: eine recht weitreichende Rechtsgrundlage zur Veröffentlichung von Kontaktdaten von Haupt- und Ehrenamtlichen. Dem Plädoyer von Generalvikarin und Synodalanwalt folgend – zu weitreichend, gerade mit Blick auf private Kontaktdaten; nicht nötig, da dienstliche Kontaktdaten schon jetzt veröffentlicht werden können – wurde der Antrag mit großer Mehrheit abgelehnt, nur etwa ein Drittel der Synodalen stimmte zu. Synodalität funktioniert: Auch wenn’s praktisch wäre, wurde eine weitreichende Regelung verhindert, die das Datenschutzniveau deutlich geschwächt hätte. Die Diskussion, in der einiges durcheinander ging (so schien nicht allen klar zu sein, dass das Bistum eine eigene spezifische Aufsicht hat, und dass es mit dieser Rechtsgrundlage keine Einwilligung der Betroffenen mehr brauchen würde), zeigte aber auch: Eigentlich ist die Materie zu komplex, als dass sich eine Religionsgemeinschaft (größere und größte eingeschlossen) so etwas ans Bein binden sollte.
Datenschutz wird auch zunehmend im Kirchenrecht Thema. Wie schon im vergangenen Jahr gab es auf der Tagung »De Processibus Matrimonialibus« einen einschlägigen Vortrag, dieses Mal von der Salzburger Ordinariatskanzlerin Elisabeth Kandler-Mayr über »Verfahren an kirchlichen Gerichten und der erforderliche Schutz von Daten«. Dabei ging es vor allem um Aspekte des Persönlichkeitsschutzes im kirchlichen Eheprozessrecht – das ist recht speziell, und da die Vorträge in der gleichnamigen Zeitschrift als Open Access publiziert werden, soll es darum hier auch nicht gehen. Von allgemeinem Interesse war der Einblick in das österreichische kirchliche Datenschutzrecht. Anders als in Deutschland gibt es in Österreich kein eigenes Datenschutzgesetze, sondern nur ein Decretum Generale der Bischofskonferenz, das spezielle Aspekte regelt, ansonsten unterfällt auch die Kirche der DSGVO und der staatlichen Datenschutzaufsicht. Bemerkenswert ist, dass das Datenschutzdekret dennoch auf Art. 91 DSGVO verweist und in Anspruch nimmt, diesen umzusetzen. Das vertrat auch Kandler-Mayr. Die Kirche habe ihre Möglichkeiten aus der DSGVO genutzt: kirchliche Regeln könnten weiter angewandt werden, wenn sie mit EU-Recht in Einklang gebracht werden können. Anscheinend wird hier eine deutlich andere Lesart praktiziert als in Deutschland, wo es in der Literatur und in der Praxis Konsens ist, dass ein eigenes Datenschutzrecht dem Wortlaut von Art. 91 DSGVO entsprechend auch »umfassend« sein muss. Ob diese Frage überhaupt praxisrelevant ist, steht auf einem anderen Blatt: Hauptziel des Decretum Generale sei es, die geltende Rechtslage festzuzurren, dass die Kirche auch im Datenschutz als öffentlich-rechtliche Körperschaft behandelt wird – und so etwa von Bußgeldern ausgenommen wird.
Das Erzbistum Freiburg stellt nun wie andere Diözesen zuvor sein Amtsblatt auf eine volldigitale Form um, nachdem es schon seit Jahren zusätzlich digital verfügbar ist. Künftig entfällt damit die Pflicht, das Amtsblatt im Pfarrbüro zu sammeln, außerdem ist eine bessere Suche angekündigt. Erfreulich: Auch eine digitale Rechtssammlung und ein Newsletter zum Amtsblatt sind angekündigt. Bisher wird das Freiburger Diözesanrecht in der Loseblattsammlung Dallinger/Jurina gesammelt. Weiterhin keine Bewegung gibt es in den Bistümern Aachen, Augsburg, Bamberg, Eichstätt, Erfurt, Mainz, München und Freising sowie der Katholischen Militärseelsorge – da bleibt das Amtsblatt aus dem Netz.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Es ist Synodensaison – und Datenschutz steht auf der Tagesordnung. Bei der EKD-Synode Anfang der Woche nur unter »ferner liefen«: Die hier schon besprochene Änderung des DSG-EKD zur institutionellen Missbrauchsprävention, die als gesetzesvertretende Ordnung erlassen wurde, musste noch von der eigentlichen Gesetzgeberin beraten werden – die hat das allerdings ohne Debatte zur Sache in den Rechtsausschuss überwiesen, der hat weder Änderung noch Aufhebung vorgeschlagen, ohne Antrag auf Änderung oder Aufhebung ist die Änderung damit dauerhaft. Bei der gerade tagenden Synode des Alt-Katholischen Bistums steht eine Änderung der Kirchlichen Datenschutzordnung auf der Tagesordnung (Antrag 18) – laut Zeitplan heute nachmittag, inhaltlich ging es hier schon einmal darum. In der kommenden Woche tagt dann die Synode der Nordkirche – hier legt der Beauftragte für den Datenschutz seinen Bericht vor, und die Synodalen haben über ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« zu beraten. Um was es darum geht (soll die Aufsicht an die EKD übergehen?), ist noch nicht bekannt.
Die Curacon hat auf ihrem YouTube-Channel den Krankenhausseelsorger des Sendenhorster St.-Josef-Stifts zu Seelsorgekonzepten mit Blick auf den Patient*innen-Datenschutz interviewt. Das Gespräch ist sehr erhellend für das Verständnis des Seelsorge-PatDSG und seinem Begriff der implementierten Seelsorge, indem dort die Veränderung der Krankenhausseelsorge dargestellt wird: Von einer reinen Sakramentenpastoral über eine gesprächsorientierte Pastoral hin zu systemorientierter Spiritual Care, bei der Seelsorgende ins Behandlungskonzept eingebunden werden – und wie das transparent in Verfahren und Behandlungsverträgen abgebildet sein muss.