Schlagwort-Archive: kirchliches Arbeitsrecht

Beschäftigtendatenschutz kommentiert: Rezension Weller, Kirchliches Arbeitsrecht

Benjamin Weller legt mit »Kirchliches Arbeitsrecht« einen mit nicht einmal 300 Seiten kompakten und doch erstaunlich umfassenden Übersichtskommentar über einige Rechtsfelder vor: Individual- und Kollektivarbeitsrecht, Rechtsschutz sowie Beschäftigtendatenschutz, jeweils mit vergleichendem Blick auf die staatlichen, evangelischen und katholischen Regelwerke.

Weller: Kirchliches Arbeitsrecht in einem Bücherregal
Benjamin Weller: Kirchliches Arbeitsrecht. Baden-Baden/Freiburg 2021. 298 Seiten, 44 Euro.(Affiliate Link)

Der Abschnitt zum Datenschutz leistet dabei weit mehr, als einfach nur die (wenigen) spezifischen Regeln zum Beschäftigtendatenschutz zu erläutern – das wäre angesichts der sehr kompakten Regelungen von § 49 DSG-EKD und § 53 KDG auch nur ein kleiner Ausschnitt. Stattdessen beginnt das Kapitel mit einem Überblick über die beiden kirchlichen Gesetze im Vergleich mit der DSGVO. Auf gut 40 Seiten gelingt Weller eine umfassende und lesbare Einführung ins Datenschutzrecht und seiner Grundlagen.

Weiterlesen

Die Woche im kirchlichen Datenschutz – KW33

Schrems II und das Aus für Privacy Shield beherrscht die Diskussion, langsam trudeln immer mehr Stellungnahmen, Einschätzungen und Strategien ein, fast alle großen kirchlichen Aufsichtsbehörden haben sich schon geäußert – hier im Blog wurden sie schon erwähnt.

Ein Aspekt wurde bisher nicht beleuchtet: Das katholische Gesetz über den kirchlichen Datenschutz ist in einem Punkt deutlich laxer formuliert als seine Pendants. In § 40 Abs. 2 lit. b KDG wird geregelt, dass Datenübertragungen in eine Drittland auch dann zulässig sind, wenn »der Verantwortliche oder der Auftragsverarbeiter nach Beurteilung aller Umstände, die bei der Übermittlung eine Rolle spielen, davon ausgehen kann, dass geeignete Garantien zum Schutz personenbezogener Daten bestehen.«

2018 kommentierte Alexander Golland das so (RDV 1/2018, S. 11): »Die Vorschrift unterläuft damit die Bewertungskompetenz, die der Europäischen Kommission bei Angemessenheitsentscheidungen sowie Standarddatenschutzklauseln und den Datenschutzaufsichtsbehörden hinsichtlich der genehmigungspflichtigen Garantien zusteht. Im Gegenzug erhält der Verantwortliche einen Beurteilungsspielraum, mit der Folge, dass er im Ergebnis selbst Angemessenheitsentscheidungen treffen kann.« Golland kommt zum Schluss, dass diese Regelung nicht mit der DSGVO in Einklang steht und damit unanwendbar ist – vielleicht taucht deshalb diese Norm bisher nicht explizit in den Stellungnahmen der katholischen Datenschutzaufsichten auf.

Aus der Rubrik dumm gelaufen: Ausgerechnet eine Online-Datenschutzschulung wird vom Kirchlichen Arbeitsgerichtshof als »technisches Überwachungssystem« bewertet. Im Urteil vom 25. Mai 2020 (KAGH M 20/19) geht es darum, ob die Schulung als Überwachungssystem eingestuft wird, obwohl nicht das Bistum bzw. die Pfarrei die erhobenen personenbezogenen Daten erhält, sondern nur die Betreiberfirma. Aus den Leitsätzen: es komme nicht darauf an, »ob der Dienstgeber selbst Zugriff auf die
erfassten Daten nehmen kann. Für das Eingreifen der Mitbestimmung reicht es
aus, dass der Dienstgeber die Entscheidung trifft, Informationen über das
Verhalten der Mitarbeiter durch eine zur Überwachung bestimmte technische
Einrichtung erfassen zu lassen«. Daher ist bei der Einführung dieser Online-Schulung die Mitarbeitervertretung zu beteiligen; die Maßnahme ist zustimmungspflichtig. (Beisitzerin auf der Dienstgeberseite war Ursula Becker-Rathmair, die Frankfurter Diözesandatenschutzbeauftragte.)

Weiterlesen