Schlagwort-Archive: KDR-OG

IDSG: Wertung und Wahrheit, Ordensdatenschutz, ewige Archive und lebenswichtiges Interesse

Einige Zeit war Ruhe bei den kirchlichen Datenschutzgerichten. Jetzt wurden gleich vier Entscheidungen des IDSG auf einen Schlag veröffentlicht. Weiterhin gibt es klare Tendenzen, was eigentlich vor Gericht kommt: Streitträchtig sind Beschäftigungsverhältnisse, Sorgerechtsfragen und der Gesundheitsbereich – und Kombinationen davon.

Titelseiten von den vier besprochenen IDSG-Entscheidungen

Nachdem nun über 30 Entscheidungen bekannt sind, sind die großen Linien des Gerichts klar, Fragen nach Zuständigkeit, Befugnissen und wem eigentlich Datenschutzverstöße zuzuordnen sind, wird mit großer Konstanz entschieden. Zugleich fehlt es immer noch an Entscheidungen, die die großen Rätsel des kirchlichen Datenschutzes – wann braucht eine Einwilligung keine Schriftform, was ist kirchliches Interesse, wie funktioniert gesetzesübergreifende gemeinsame Verantwortlichkeit – klären. Immerhin: Eine in KDG wie DSGVO wenig genutzte Rechtsgrundlage spielt in dieser Runde eine Rolle.

Weiterlesen

Ordentlich gephisht – Bericht der Ordensdatenschutzaufsicht 2022

Bei den Ordensgemeinschaften läuft der Datenschutz recht reibungslos – den Eindruck gewinnt man jedes Jahr im Tätigkeitsbericht des gemeinsamen Ordensdatenschutzbeauftragten. Die einzige Besonderheit in diesem Jahr ist, dass der Tätigkeitsbericht für den Zeitraum vom 1. Februar 2022 bis 31. Januar 2023 dieses Jahr nicht den Reigen der Berichte eröffnet hat. Durch den Leitungswechsel im Norden hatte die KDSA Nord die Nase vorn.

Tätigkeitsbericht der Ordensdatenschutzbeauftragten 2022
Tätigkeitsbericht der Ordensdatenschutzbeauftragten 2022

Wie im Vorjahr sind die Ordensdatenschutzbeauftragten für 238 Gemeinschaften zuständig, und wie im Vorjahr gibt es mehr als in den anderen Tätigkeitsberichten zur Evaluierung des kirchlichen Datenschutzrechts. Bei den Orden gibt man sich optimistisch: Das soll der letzte Corona-Bericht gewesen sein. Dafür kommt nun der Ukraine-Krieg vor.

Weiterlesen

Dauerbrenner und kontraintutive konfessionelle Transparenz – das war 2022

2022 endet, wie es begonnen hat: Die hier prophezeiten großen Themen können alle auf Wiedervorlage gelegt werden. Die große Facebook-Dämmerung kam nicht – alle warten immer noch auf das Musterverfahren zwischen dem Bundesdatenschutzbeauftragten und dem Bundespresseamt. Bei der Evaluierung der kirchlichen Datenschutzgesetze gibt es auch nichts Neues – das KDG ist nach wie vor überfällig, beim DSG-EKD ist öffentlich keine Bewegung sichtbar. Die KDSA Nord ist immer noch keine KdÖR, und in Bayern ist Jupp Joachimski im 81. Lebensjahr Diözesandatenschutzbeauftragter ohne Aussicht auf Ablöse. Der DSG-EKD-Kommentar ist immer noch nicht da, die KDSGO-Kommentierung auch nicht.

Jahresrückblick kirchlicher Datenschutz 2022
(Bildquelle: Moritz Knöringer on Unsplash)

Vormals große Themen wie der Umgang mit Corona haben an Bedeutung verloren – im Frühjahr wurde noch über den richtigen Umgang mit Impfnachweisen diskutiert, seither ist die Pandemie zumindest datenschutzrechtlich vorbei. Die Tendenz der vergangenen Jahre zeichnet sich also fort: Der kirchliche Datenschutz läuft im Regelbetrieb. Große Aufregerthemen blieben aus, nach Ausnahmejahren der Pandemie können sich Aufsichten und Verantwortliche wieder auf ihre Regelaufgaben konzentrieren.

Weiterlesen

DSG-EKD-Reförmchen – Wochenrückblick KW 45/2022

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Die EKD-Synode hat das DSG-EKD erneut geändert. Anders als bei der letzten Änderung geht es dieses Mal nicht um materielles Datenschutzrecht, sondern um die Finanzierung des Beauftragten für den Datenschutz der EKD: Künftig legt der Rat der EKD auf Vorschlag des EKD-Finanzbeirates die jährlichen Beiträge der Landeskirchen fest, die die Datenschutzaufsicht an den BfD EKD übertragen haben. Bisher hat dies der Finanzbeirat entschieden. »Bei der Finanzierung der Aufgabenwahrnehmung durch den BfD EKD handelt es sich nicht um eine vertragliche Leistung, sondern um einen einseitig festgelegten Beitrag«, heißt es in der Antragsbegründung. Die Änderung sichere das ab. Sie tritt zum 1. Januar 2023 in Kraft und besteht aus der Ergänzung eines Satzes in § 39 Abs. 3 DSG-EKD: »Der Rat der Evangelischen Kirche in Deutschland legt auf Vorschlag des Finanzbeirates der Evangelischen Kirche in Deutschland die jährlichen Beiträge für die Wahrnehmung der Aufsicht nach Satz 1 zweiter Halbsatz fest.«

Auch im der Synode vorgelegten Ratsbericht taucht Datenschutz auf – wer den aktuellen Tätigkeitsbericht 2019/20 des BfD EKD kennt, findet dort kaum Neues. Allerdings gibt es eine klare Ansage: »Kirchen- und diakoniepolitisch ist angestrebt, die Datenschutzaufsicht mittelfristig flächendeckend auf den BfD EKD zu übertragen.« Das zielt in Richtung der Landeskirchen Sachsens und Anhalts und der Diakonischen Werke Mitteldeutschland und Sachsens, die mit dem Datenschutzbeauftragten für Kirche und Diakonie die einzige evangelische Aufsicht unterhalten, bei der noch keine Absicht zur Übertragung an die EKD bekannt ist. (Die Übertragung der Aufsicht der Nordkirche ist beschlossen, die der Kirche der Pfalz geplant.)

Neulich ging es hier um die Frage, ob der Rechtsweg im Ordensdatenschutz auch zum Interdiözesanen Datenschutzgericht führt – auf die theoretische Beantwortung (grundsätzlich ja) folgt nun die praktische: Auf Anfrage teilte die Geschäftsstelle des IDSG mit, dass derzeit ein Fall aus dem Bereich der KDR-OG beim IDSG anhängig ist.

Im frisch erschienenen Tätigkeitsbericht der irischen Datenschutzaufsicht (DPC) für 2021 findet sich leider kein Update zum Umgang mit Löschanfragen bei Taufregistern. Stattdessen widmet sich eine der Fallstudien dem Livestream eines Beerdigungsgottesdienstes. Nach Ansicht der DPC kann dafür ein berechtigtes Interesse als Rechtsgrundlage herangezogen werden. Im Zuge der Beschwerde hat die Gemeinde aber ihren Umgang mit den Übertragungen verändert: Bessere Datenschutzinformationen, Speicherung der Aufnahme nur wenn das schriftlich verlangt wird, und ein Passwortschutz für die später zur Verfügung gestellte Aufnahme. Explizit wird nicht erwähnt, ob die feststehende Kamera auch Teilnehmende oder nur den Altar erfasst; angesichts der Beschwerde wird man aber annehmen dürfen, dass die Beschwerde aufgrund einer unerwünschten Aufnahme entstanden ist. Anscheinend geht die Aufsicht davon aus, dass hier nicht zu prüfen war, ob mit einem Livestream eines Gottesdienstes besondere Kategorien personenbezogener Daten verarbeitet werden. Das wurde im Zuge der Diskussion in Deutschland gelegentlich vertreten.

Weiterlesen

Rechtswege im Ordensdatenschutz – welches Gericht für die KDR-OG?

Die Ordensgemeinschaften päpstlichen Rechts unterliegen weder der Aufsicht des jeweiligen Diözesanbischofs noch der Bischofskonferenz und damit auch nicht dem Gesetz über den kirchlichen Datenschutz. Statt dem KDG haben die meisten der Orden sich eine eigene Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gegeben.

Eine Textausgabe der Kirchlichen Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) liegt unter einem Codex Iuris Canonici, der bei Buch VII, Prozesse, aufgeschlagen ist, und auf dem ein Richterhammer liegt.
Die KDR-OG regelt den Datenschutz in den Ordensgemeinschaften päpstlichen Rechts, die sie eingeführt haben.

Die KDR-OG ist weitgehend wortgleich mit dem KDG (eine detaillierte Analyse hat hier Karsten Ronnenberg vorgenommen) – sie sieht also (im Einklang auch mit der DSGVO) gerichtliche Rechtsbehelfe vor. Nur: Wo klagen? Kann es sein, dass die von den Diözesanbischöfen und der Bischofskonferenz errichtete kirchliche Datenschutzgerichtsbarkeit zuständig ist, obwohl die Orden päpstlichen Rechts sonst gerade nicht von der Rechtsetzung der Ortsbischöfe erfasst sind?

Weiterlesen

Einer weniger – Bericht der Ordensdatenschutzaufsicht 2021

Auch bei den Orden ist immer noch Corona. Der am Dienstag veröffentlichte Tätigkeitsbericht 2021 der Gemeinsamen Ordensdatenschutzbeauftragten der Deutschen Ordensobernkonferenz (GDSB) für den Berichtszeitraum 1. Februar 2021 bis 31. Januar 2022 schreibt daher im wesentlichen das vergangene Jahr fort.

Titelseite des Tätigkeitsberichts der Ordensdatenschutzaufsicht für 2021

Einiges scheint sich konsolidiert zu haben – auch die Zahl der Gemeinschaften, die sich der GDSB unterworfen haben: 238 Orden sind es jetzt, und damit eine Gemeinschaft weniger als im Vorjahr. Woran das liegt, geht aus dem Bericht nicht hervor: Liegt es an der traurigen Realität sterbender Orden – oder hat ein Orden sich entschieden, künftig staatliches Recht anzuwenden?

Weiterlesen

Nicht kirchlich, aber kirchlich: Wie die Malteser mit der KDR-OG leben

Kirche und Orden gehören zusammen, aber sie sind auch nicht dasselbe. So stieß schon der heilige Hieronymus mit seinen Ideen vom mönchischen Leben nicht nur auf Gegenliebe in der Kirche und musste Rom eilig verlassen, als im Dezember 384 Siricius neuer Bischof auf dem Stuhl Petri wurde. Vor diesem Hintergrund ist die Koexistenz zweier katholischer Datenschutz-Normen ein Beispiel schwesterlicher Eintracht, das eher die Frage nach der Notwendigkeit zweier Corpora aufwirft.

Einsatzfahrzeuge des Malteser-Hilfsdienstes
Auch wenn die RTW sich nur im Logo von weltlichen unterscheiden: Hier gilt das Datenschutzrecht der Orden. (Pressebild Wolf Lux/Malteser)

Auf der Grundlage von can. 586 CIC, der die Autonomie der Institute päpstlichen Rechts normiert, wurde am 30. Januar 2018 vom Vorstand der Deutschen Ordensobernkonferenz der Beschluss über die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gefasst, die dann am 24. Mai, also einen Tag vor der DSGVO in Kraft trat. Der Text ist eine weitgehend wortgleiche Kopie des KDG. Lässt man beide durch ein Textverarbeitungsprogramm gegeneinander laufen, beschränken sich die Unterschiede zumeist auf das Ersetzen von „das Gesetz“ durch „die Regelung“ sowie die grammatikalischen Feinheiten, die sich daraus ergeben.

Weiterlesen

Serviceoffensive bei der KDSA Ost: Wochenrückblick KW 1/2021

Die katholischen Aufsichten liefern: Binnen einer Woche wurden die auch hier problematisierten Unklarheiten beim Umgang mit dem Brexit-Abkommen mit Auftragsverarbeitung geklärt. (Die evangelischen Aufsichten müssen nicht tätig werden, weil das Problem dort nicht besteht.) Die KDSA Ost hat zudem noch eine Serviceoffensive angekündigt: In diesem Jahr wird es offene Videosprechstunden geben: »Wir möchten ausdrücklich darauf hinweisen, das wir als Datenschutzaufsicht gerne versuchen werden auf Ihre Fragen zu antworten, aber grundsätzlich keine Produktempfehlungen abgeben können und dürfen.«

Auf den ersten Blick nicht datenschutzrelevant, auf den zweiten ganz gundsätzlich dann doch: Jona Hölderle hat im Sozialmarketing-Blog in einer beeindruckenden Fleißarbeit Daten zu den größten Nonprofits Deutschlands in Wikidata eingepflegt und ausgewertet. Wenig überraschend, in dieser Deutlichkeit dann aber doch sehr deutlich: Viele der umsatz- und spendenstärksten Organisationen sind kirchliche, viele von Orden getragene Sozial- und Krankenhauskonzerne – und da kommt dann der Datenschutz ins Spiel: Für den Geltungsbereich des Ordensdatenschutzgesetzes gibt es drei Jurist*innen in Teilzeit für die Aufsicht, unter ihnen der ohnehin schon überlastete Jupp Joachimski. Können die wirklich wirksam Milliardenkonzerne beaufsichtigen?

Weiterlesen

Alles in Ordnung bei den Orden – Tätigkeitsbericht 2019 der Ordensdatenschützer*innen

Schon im Februar haben die Gemeinsamen Ordensdatenschutzbeauftragte ihren Tätigkeitsbericht für 2019 veröffentlicht für den Zeitraum vom 1. Februar bis 31. Januar 2020. Die Datenschutzaufsicht der Orden päpstlichen Rechts besteht aus drei Personen, die für insgesamt 236 Gemeinschaften in Deutschland zuständig sind (14 mehr als im Vorjahr) – eindeutig das beste Betreuungsverhältnis unter den kirchlichen Datenschutzaufsichten.

Der Bericht bleibt recht knapp: Vier Seiten genügen. Auf spektakuläre Einzelfälle wird nicht eingegangen, Datenpannen sind die üblichen Datenträgerverluste, Bußgelder wurden keine verhängt. Nur wenige Punkte sind bemerkenswert – und wie beim Tätigkeitsbericht des Nordwest-DDSB erfährt man auch hier Dinge, die sonst noch nirgends kommuniziert wurden.

Evaluierung des KDG

Das Gesetz über den kirchlichen Datenschutz sieht ebenso wie das für die Ordensgemeinschaften geltende KDR-OG eine Überprüfung binnen dreier Jahre nach Inkrafttreten vor – der Zeitraum läuft am 24. Mai 2021 ab. Bisher war öffentlich nichts von einer Evaluierung unter eventueller breiterer Beteiligung bekannt. Hinter den Kulissen läuft die Überprüfung schon, erfährt man aus dem Bericht, und zwar mit der Anhörung der kirchlichen Aufsichten. Erste Vorschläge würden bereits von der Arbeitsgruppe »Datenschutz und Melderecht« der Rechtskommission des Verbandes der Diözesen Deutschlands (VDD) diskutiert. »Parallel dazu wurde die Notwendigkeit festgestellt, einige Teilbereiche besonders ausdrücklich zu regeln. Es handelt sich dabei um Vorschriften aus den Bereichen Schule, Krankenhaus und Personalaktenführung. Für die Datenschutzaufsichten ist ein Verwaltungsverfahrensgesetz in Bearbeitung, welches das KDG/die KDR-OG im Hinblick auf die Verwaltungstätigkeit der Datenschutzaufsicht ergänzen soll«, erfährt man außerdem.

Das bedeutet auch: Wer sich noch in die Evaluierung des KDG einbringen will, sollte das schnell tun – sonst ist es zu spät.

Umgang mit Bilder: Weg vom »bürokratischen Monster«

Zu den Ordensdatenschutzbeauftragten gehört Jupp Joachimski, der zugleich für die bayerischen Bistümer zuständig ist. Als einziger der Diözesandatenschutzbeauftragten stammt der ehemalige Richter am bayerischen Obersten Landesgericht aus der Judikative und nicht aus der betrieblichen Compliance; schon bei der Einführung des KDG war er als einziger der (später von der Konferenz der Diözesandatenschutzbeauftragten übernommenen) Meinung, dass die Kriterien des Kunsturhebergesetzes herangezogen werden können – eine deutliche Vereinfachung im Umgang mit Bildern. So ist wohl zu vermuten, dass die ungewöhnlich deutlich Formulierung im aktuellen Bericht auf ihn zurückgeht: »Dieser doppelte Rechtfertigungszwang [bei der Aufnahme und bei der Veröffentlichung] macht zum Beispiel das Fotografieren auf Schul- oder Pfarrfesten zu einem bürokratischen Monster. Erst mit der Zeit setzte sich in der Konferenz der Diözesandatenschutzbeauftragten die Meinung durch, dass eine einheitliche Einwilligung ausreiche.«

Lob fürs Engagement

Der Bericht ist voll von Lob: Es wird gewürdigt, dass »sehr viele Mitglieder oder Mitarbeiter vorhanden sind, die ihre volle Arbeitsleistung in dieses Gebiet einbringen möchten«. Die Anliegen des Datenschutzes werden, so die Aufsichtspersonen, »mit großem Ernst und der Bereitschaft zur intensiven Arbeitsleistung aufgenommen«. Also alles in Ordnung bei den Orden: »Hier ist es offensichtlich allen klar, dass die Datenschutzgesetze nicht etwa die Daten als solche schützen, sondern den Menschen dahinter – eine keineswegs selbstverständlich überall anzutreffende Einsicht.«