Der Rottenburg-Stuttgarter Bischof Gebhard Fürst würde aus der Kirche Ausgetretene gerne wie früher zu Gesprächen einladen. »Ob ich das noch einmal machen kann, weiß ich nicht. Dem steht heute der Datenschutz entgegen«, sagte er im Interview mit der Südwest-Presse, das auch hier schon Thema war.
Wie immer beim Argument »geht nicht wegen Datenschutz« lohnt sich ein zweiter Blick: Geht das wirklich nicht? Und wie könnte man Prozesse so gestalten, dass das eigene Kommunikationsinteresse mit der Wahrung des Grundrechts auf Datenschutz bei den Betroffenen in Einklang zu bringen ist?
Kirche und Orden gehören zusammen, aber sie sind auch nicht dasselbe. So stieß schon der heilige Hieronymus mit seinen Ideen vom mönchischen Leben nicht nur auf Gegenliebe in der Kirche und musste Rom eilig verlassen, als im Dezember 384 Siricius neuer Bischof auf dem Stuhl Petri wurde. Vor diesem Hintergrund ist die Koexistenz zweier katholischer Datenschutz-Normen ein Beispiel schwesterlicher Eintracht, das eher die Frage nach der Notwendigkeit zweier Corpora aufwirft.
Auch wenn die RTW sich nur im Logo von weltlichen unterscheiden: Hier gilt das Datenschutzrecht der Orden. (Pressebild Wolf Lux/Malteser)
Auf der Grundlage von can. 586 CIC, der die Autonomie der Institute päpstlichen Rechts normiert, wurde am 30. Januar 2018 vom Vorstand der Deutschen Ordensobernkonferenz der Beschluss über die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gefasst, die dann am 24. Mai, also einen Tag vor der DSGVO in Kraft trat. Der Text ist eine weitgehend wortgleiche Kopie des KDG. Lässt man beide durch ein Textverarbeitungsprogramm gegeneinander laufen, beschränken sich die Unterschiede zumeist auf das Ersetzen von „das Gesetz“ durch „die Regelung“ sowie die grammatikalischen Feinheiten, die sich daraus ergeben.
Das Interdiözesane Datenschutzgericht hat einen weiteren Beschluss veröffentlicht (IDSG 03/2020 vom 9. Dezember 2021). Bekannt war bisher ein nicht-amtlicher Leitsatz, demzufolge es um die Einstufung der Tatsache eines Vorsitzes in einem öffentlichen kirchlichen Verein unter die besonderen Kategorien personenbezogener Daten und um die Weitergabe eines Visitationsberichts an Dritte geht. Hier wurde schon angemerkt, dass die erste Frage große praktische Folgen für kirchliche Vereine haben könnte.
Auf Grundlage des Leitsatzes schien es sich um eine kleinteilige, wenig spektakuläre Entscheidung zu handeln. Auf Grundlage des jetzt vorliegenden Volltextes ist es doch etwas spannender als gedacht – nicht nur aufgrund diverser rechtlicher Fragen, sondern auch wegen ihrer kirchenpolitischen Bedeutung: Trotz Anonymisierung ist recht klar, dass es sich nur um die Visitation der »Katholischen Integrierten Gemeinde« im Erzbistum München und Freising handeln kann, die letztlich zu deren Auflösung führte.
Ist die Situation des Datenschutzes in der Nordkirche im Großen und Ganzen in Ordnung? »Ich konnte das nicht bestätigen, sondern muss auf die Gefahren des oftmals nicht ausreichenden Datenschutzes und IT-Sicherheitsschutzes für die Betroffenen und unsere Kirche hinweisen«, berichtet der Beauftragte für den Datenschutz der Nordkirche in seinem nun vollständig vorliegenden Tätigkeitsbericht für den Zeitraum ab September 2019 von der Aussprache bei der Landessynode.
Mit neun Seiten ist der Bericht des BfD Nordkirche recht kompakt, knapp die Hälfte war auch schon von der Landessynode bekannt.
Ganz so schlimm ist es dann aber mit Blick auf den Bericht nicht. Jedenfalls nicht schlimmer als in anderen Landeskirchen und Bistümern – und von schlimmeren Aufsichtsmaßnahmen als Beanstandungen ist auch nicht die Rede.
Im Datenschutzrecht gilt das Prinzip des Verbots mit Erlaubnisvorbehalt – jede Verarbeitung braucht eine Rechtsgrundlage. Im kirchlichen Datenschutzrecht entsprechen diese Rechtsgrundlagen weitgehend denen der Datenschutzgrundverordnung. Aber eben nur weitgehend: Eine Abweichung ist die Rechtsgrundlage des »kirchlichen Interesses«. Das ist zwar dem aus der DSGVO bekannten »öffentlichen Interesse« nachgebildet – aber es gibt doch einige Unterschiede und viele Unklarheiten, weil weder im Gesetz noch durch Äußerungen der Gesetzgeber präzisiert wird, wer sich wann wie darauf berufen kann.
Kann sich nur der Abt eines öffentlich-rechtlich verfassten Klosters (rechts im Bild) auf die Rechtsgrundlage »kirchliches Interesse« für seine Datenverarbeitungen berufen, oder steht diese Rechtsgrundlage auch der Vorsitzenden der privatrechtlich organisierten kfd-Gruppe (links im Bild) zur Verfügung? (Symbolbild: Carl Spitzweg, Sennerin und Mönch (gemeinfrei/Foto: Immanuel Giel/Wikimedia Commons)Weiterlesen →
Bisher läuft der Prozess der Evaluierung des Gesetzes über den kirchlichen Datenschutzes (KDG) noch sehr im Verborgenen ab. Hätte nicht der bayerische Diözesandatenschutzbeauftragte schon einiges ausgeplaudert, wüsste man bis heute nichts, ein Vierteljahr vor der im Gesetz festgelegten Frist von drei Jahren ab Inkrafttreten.
Nun hat die Gesellschaft Katholischer Publizisten Deutschlands (GKP) einen eigenen Beitrag zur Evaluierung vorgelegt. (Ich bin Mitglied des Vorstands und im Vorstand für die Stellungnahme verantwortlich.) Während die bisher bekannten schon in der Evaluierung befindlichen Punkte vor allem Details und Verfahrensregelungen betreffen, widmet sich die GKP vor allem Themen, die für Medien und Öffentlichkeitsarbeit wichtig sind: Insbesondere das sehr kompakte Medienprivileg soll deutlich verändert werden. Dazu kommen noch einige Kleinigkeiten, die eine Handhabung in kleinen, ehrenamtlich getragenen Vereinen handhabbarer machen.
Fast drei Jahre nach Inkrafttreten liegt endlich der erste Kommentar zum Gesetz über den kirchlichen Datenschutz (KDG) vor: »Kirchliches Datenschutzrecht. Datenschutzbestimmungen der katholischen Kirche«(Affiliate Link), herausgegeben von dem Münsteraner Professor für Europäisches Verwaltungsrecht Gernot Sydow, der zugleich Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz ist.
Auch wenn der Kommentar nur die Differenzen zur DSGVO erläutern will (schließlich sind die beiden Gesetze in großen Teilen identisch), kommt er auf fast 600 Seiten. Dass es eine erste Auflage ist, merkt man an einigen Stellen. Eine Pflichtanschaffung für alle mit dem katholischen Datenschutzrecht Befasste ist er trotzdem: Neben dem KDG wird auch dessen Durchführungsverordnung ausführlich sowie die Kirchliche Datenschutzgerichtsordnung (KDSGO) und das Datenschutzrecht der Orden (KDR-OG) zumindest überblicksweise behandelt; das erst im Herbst 2020 verabschiedete Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) ist noch nicht berücksichtigt.
Der Datenschutzbeauftragte der EKD hat am Mittwoch eine neue Handreichung zu »Datenschutz bei der Anfertigung und Veröffentlichung von Fotos« veröffentlicht. Angesichts seiner letzten Veröffentlichungen könnte man mit einer besonders strengen Auslegung rechnen – tatsächlich bewegt er sich dieses Mal im eher gemäßigten Bereich der Auslegung ohne große Überraschungen.
.jpg){kind=link}