Schlagwort-Archive: Körperschaft des öffentlichen Rechts

Lücken bei der Datenschutz-Aufsicht: Analogie ist keine Lösung

Eine Entscheidung des Verwaltungsgerichts Hannover zum Datenschutz bei der Selbständigen Evangelisch-Lutherischen Kirche (Urteil vom 30.11.2022,10 A 1195/21; nicht rechtskräftig) hat etliche Grundsatzfragen für den kirchlichen Datenschutz aufgeworfen und (für den Einzelfall sowie nicht rechtskräftig, da die Berufung beim Niedersächsischen Oberverwaltungsgericht in Lüneburg anhängig ist) beantwortet. Unter anderem ist das VG Hannover der Meinung, die Datenschutzaufsicht über öffentlich-rechtliche Religionsgemeinschaften ohne eigenes Datenschutzrecht liege trotz fehlender Gesetzesgrundlage bei den (staatlichen) Landesbeauftragten für Datenschutz. Diesem Thema wird hier nachgegangen (und der Auffassung des VG Hannover widersprochen).

Ein Puzzle mit einem fehlenden Teil.
Ein Teil fehlt im komplexen Aufsichts-Puzzle in Deutschland – mit Analogien bekommt man es nicht fertig, argumentiert Ralph Wagner. (Bildquelle: Sigmund auf Unsplash)

Bereits vor der Hannoveraner Entscheidung gab es Irritationen und Uneinigkeit zur korrekten Einordnung von Religionsgemeinschaften in die (seltsame und wohl EU-weit einmalige) Dichotomie des deutschen Datenschutzrechts aus öffentlichen und nicht-öffentlichen Stellen. Aus dieser Zweiteilung und den Zuordnungs-Schwierigkeiten ergibt sich in der Folge (u. a.) die Unklarheit bei der Bestimmung der Datenschutzaufsicht. Bei näherem Hinsehen zeigt sich, dass eine grundsätzliche Änderung des deutschen Datenschutzrechts nötig wäre, um vollständige Abhilfe zu schaffen. Rechtspolitisch sind derartige Schritte für die nächsten Jahre extrem unwahrscheinlich. Aber der Reihe nach.

Weiterlesen

Einige Aufsichten – Wochenrückblick KW 43/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 43/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Staat und Kirche in unheiliger Allianz erstarrt

Immer weniger Menschen gehören in Deutschland einer der großen Kirchen an, mittlerweile weniger als die Hälfte. Trotz Krisenstimmung, trotz Massenexodus bleibt die Bedeutung der Kirchen groß: Nicht als moralisches Rückgrat der Gesellschaft, sondern als etablierter und als alternativlos wahrgenommener Player in der sozialen Trägerlandschaft. Das konserviert auch Privilegien, Strukturen und Eigenheiten vom Arbeitsrecht bis zu den Staatsleistungen, an die so recht niemand will.

Cover von »Unheilige Allianz«
Thomas Schüller: Unheilige Allianz. Warum sich Staat und Kirche trennen müssen, Hanser, 208 Seiten, 22 Euro

Der Münsteraner Kirchenrechtler Thomas Schüller sammelt in seinem neuen Buch »Unheilige Allianz« diese eigentümlichen Relikte einer Zeit, als die allermeisten Deutschen noch katholisch oder evangelisch waren, und ergründet, warum diese Relikte zwar eben Relikte sind, aber doch so schnell nicht abgeschafft werden – weder durch die Politik, die sich im Status quo ohne Idee eines Status quo ante eingerichtet hat, noch durch die Kirchen selbst, denen es an Reformkraft aus sich heraus fehlt. Auch wenn Datenschutz als großes Feld der kirchlichen Selbstverwaltung nicht vorkommt, lohnt sich die Lektüre für alle, die am Religionsverfassungsrecht interessiert sind.

Weiterlesen

Datenschutzaufsichtsfreie Räume für Religionen in Bayern

In der EU soll es keine datenschutzfreien Räume geben: Alle verantwortlichen Stellen müssen sich an Datenschutzrecht halten und unterliegen einer Datenschutzaufsicht. Das gilt auch für Religionsgemeinschaften, sollte man denken. Bisher war das Bild klar: Entweder haben Kirchen eine eigene spezifische Aufsicht eigerichtet und kümmern sich selbst darum – oder die örtlich zuständige Landesdatenschutzaufsicht ist am Zug.

Innenraum der Kathedrale der rumänischen Metropolie in Nürnberg
Die Rumänische Orthodoxe Metropolie für Deutschland, Zentral- und Nordeuropa hat ihren Sitz in Nürnberg, wo auch die Kathedrale steht. Die Metropolie ist als KdÖR errichtet und hat kein eigenes Datenschutzrecht. (Bildquelle: UlrichAAB (CC BY-SA 3.0) (bearbeitet und zugeschnitten))

Doch nicht alle Landesdatenschutzaufsichten sehen sich als zuständig für alle Religionsgemeinschaften an: Trotz identischer Rechtslage dank DSGVO und weitgehend analoger Rechtslage in den Landesdatenschutzgesetzen gibt es Aufsichten, die sich nicht für als Körperschaft des öffentlichen Rechts organisierte Religions- und Weltanschauungsgemeinschafen ansehen – und damit in ihrem Bundesland doch einen datenschutzfreien Raum lassen. Mindestens in Bayern ist das der Fall – weitere Antworten stehen noch aus.

Update, 19. Oktober 2023: Die Aufsicht in Thüringen hat mittlerweile ihre Rechtsaufsicht geändert und geht jetzt von einer Zuständigkeit aus. Der Artikel wurde entsprechend ergänzt.
Weitere Antworten der zuvor fehlenden Aufsichten werden laufend ergänzt.

Weiterlesen

Aufsichtslücke – Wochenrückblick KW 37/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 37/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Verwaltung der Aufsicht durch die Beaufsichtigten?

Der Trend geht zur Körperschaft – zwei Diözesandatenschutzaufsichten sind schon als KdÖR verfasst, zwei weitere sollen es werden. Der Status soll die geforderte Unabhängigkeit der Aufsicht sichern. Doch in den Satzungen der bisher errichteten Körperschaften sichern sich die Diözesanbischöfe einiges an Mitsprache – zu viel? In einem Gastbeitrag sieht der Sprecher der Konferenz der Diözesandatenschutzbeauftragten Matthias Ullrich die vom Europarecht verlangte Unabhängigkeit der katholischen Aufsichten in Gefahr.

Brustbild eines Bischofs, der mit seinem rechten Zeigefinger auf etwas zeigt.
(Bildquelle: Maya Reagan auf Unsplash, bearbeitet)
Weiterlesen

Windows-10-Schnelltest für Schüler*innen bei YouTube – Wochenrückblick KW 18/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Gleich zwei nützliche Handreichungen hat in dieser Woche die KDSA Ost veröffentlicht: Die »Mustervorlage freiwilliger Corona-Schnelltest« dürfte gerade in einigen Unternehmen benötigt werden. Interessant ist die dort angeführte Rechtsgrundlage: »§ 11 (2) lit. a KDG iVm. § 26 (2) BDSG«, also die Einwilligung in die Verarbeitung besonderer Kategorien personenbezogener Daten in Verbindung mit den erhöhten Anforderungen an eine Einwilligung im Beschäftigungsverhältnis. Eine derartige Norm fehlt in § 53 KDG, die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses regelt. Dass man auch im kirchlichen Datenschutzrecht gut daran tut, Einwilligung im Beschäftigungskontext besonders streng zu ziehen, dürfte keine Überraschung sein. Dass dabei aber direkt auf eine BDSG-Norm verwiesen wird, ist neu und wirft die Frage auf, ob nach Ansicht der Aufsicht alle BDSG-Regelungen hilfsweise herangezogen werden können, wenn das KDG nichts regelt.

Mit Blick auf das näher rückende Schuljahresende ist die zweite Handreichung nützlich, bei der es um Leistungsnachweise per Video im Homeschooling geht. In fünf kompakten Punkten gibt es eine gut umsetzbare Hilfestellung – nur bei Punkt 3 ist fraglich, ob sich die Schüler*innen in der Sache wirklich sensibilisieren lassen wollen. Auch hier gibt es eine interessante Formulierung: So sei die Zustimmung von Eltern und Kindern nötig. »Diese Einverständniserklärung kann auch durch das schlüssige Handeln erfolgen, indem das Video aufgenommen und zur Bewertung zur Verfügung gestellt wird« – im folgenden Satz wird auch explizit von »Einwilligung« gesprochen – anscheinend wird hier einer der Fälle angenommen, in denen gemäß § 8 Abs. 2 KDG von der Schriftform aufgrund »besonderer Umstände« abgewichen werden kann. So einen Umgang mit der Einwilligung ist bisher nicht von Aufsichten bekannt – im Zweifelsfall würde man hier wohl lieber doch auf eine schriftliche Einwilligung nach den Regeln der Kunst zurückgreifen, schon weil die Einwilligung sowohl von Eltern wie von Schüler*innen konkludent eher schwer nachzuweisen ist.

Auch die Konferenz der Diözesandatenschutzbeauftragten hat gearbeitet: Für den Einsatz von Windows 10 gibt es technische Handreichungen, wie man das Betriebssystem datensparsam betreiben kann – die Frage, ob Windows 10 überhaupt rechtskonform eingesetzt werden kann, wird bewusst ausgeblendet.

In Altenberg und digital tagt gerade die BDKJ-Hauptversammlung. Im Bericht des Bundesvorstands des Dachverbands der katholischen Jugendverbände wird auch das Engagement für einen handhabbaren Datenschutz angesprochen: »Insbesondere während der Corona-Pandemie sind die benötigten digitalen Räume nicht ohne bewusste Verstöße gegen die geltenden Bestimmungen nutzbar. Auch die Erreichbarkeit der Zielgruppe ist über KDG-konforme Medien kaum gegeben. Der Bundesvorstand ist bemüht, die konkreten Veränderungs­bedarfe zu sammeln und in eine Novellierung der Gesetze einzubringen.« Über aktuelle Entwicklungen bei der KDG-Evaluierung haben diese Woche auch die Datenschutz-Notizen berichtet.

Bei Feinschwarz plädiert die Kirchenrechtlerin Jessica Scheiper für mehr Transparenz im kirchlichen Archivwesen – leider sieht das Kirchenrecht nämlich vor, dass Bischöfe Geheimarchive unterhalten. Zu viel Schutz von Daten (vor allem wenn er nicht dem Grundrechtsschutz, sondern dem Institutionenschutz dient), schadet: »Ein wichtiger Schritt in die richtige Richtung könnte daher sein, wenn die für die Geheimarchive zuständigen Diözesanbischöfe oder auch ganze Bischofskonferenzen um die päpstliche Dispens von der Pflicht zur Geheimarchivierung bitten würden.«

Weiterlesen

Nur Facebook als Kanzel – muss das sein?

Social Media gehört ganz selbstverständlich zum Kommunikationsmix auch der Kirchen – schließlich ist es sehr effizient, dort mit den Leuten zu reden, wo sie auch sind. Mittlerweile werden Social-Media-Kanäle auch genutzt, um gezielt dort Nachrichten zu platzieren, sei es im Zuge einer systematischen Kanalwahl, sei es, weil es dort einfach am schnellsten geht. Ein Beispiel dafür ist die aktuelle Debatte um eine Äußerung der Tübinger Dogmatikerin Johanna Rahner, an der der Passauer Bischof Stefan Oster Anstoß genommen hat – ein Statement des DBK-Vorsitzenden Bischof Georg Bätzing war nur auf Facebook zu finden.

Streetart mit Stencil von Facebook-Gründer Mark Zuckerberg mit dem Slogan »You've been zucked«
(Photo by Annie Spratt on Unsplash)

Das kritisiert Gunnar Anger im Münsteraner Forum für Theologie und Kirche zurecht und deutlich: »Die zunehmende Tendenz von Bischöfen, nur noch über Facebook mit der Öffentlichkeit zu kommunizieren, sehe ich äußerst kritisch. […] Es gibt gute Gründe, nicht bei Facebook angemeldet zu sein, so dass das erste Kommunikationsmedium für Bischöfe nicht Facebook sein sollte, sondern die barrierefreien Webseiten.«

Weiterlesen

Im Datenschutz misst die Kirche mit zweierlei Maß

Als im Mai 2018 das Gesetz über den kirchlichen Datenschutz (KDG) in Kraft trat, gab es neben einiger Rechtsunklarheit auch Verunsicherung durch die nun erstmals im kirchlichen Raum angedrohten Bußgelder. Im Vergleich zum EU-Recht blieb der kirchliche Gesetzgeber mit einer Höchstsumme von 500.000 Euro zwar vergleichsweise niedrig – aber auch dieser Betrag wirkt bei den üblichen Budgets abschreckend.

Zerknüllter Zehn-Euro-Schein auf der Straße
(Photo by Imelda on Unsplash)

Dennoch ist das Bußgeld in der Praxis ein stumpfes Schwert. Liest man den nun veröffentlichten Tätigkeitsbericht des Diözesandatenschutzbeauftragten für die NRW-Bistümer, könnte man denken, dass es jetzt Bußgeld um Bußgeld hagelt: Deutlich betont er, dass die Zeit bloßer Beratung, Hilfe und Mahnungen vorbei sei. Der Bericht relativiert diese Ansage aber auch: Gerade einmal von zwei Bußgeldern ist zu lesen.

Weiterlesen

Rezension: Eggers, Social-Media-Recht der öffentlichen Verwaltung

Die größeren Kirchen organisieren sich als Körperschaften des öffentlichen Rechts. Trotzdem gehören sie streng genommen nicht zur Zielgruppe von Christian W. Eggers neuem »Quick Guide Social-Media-Recht der öffentlichen Verwaltung«(Affiliate Link) , wie er auch selbst schreibt: Auch öffentlich-rechtlich verfasste Kirchen sind nicht Teil des Staates. Sie sind selbst grundrechtsberechtigt und haben damit einen deutlich größeren Spielraum als Behörden: »Die Öffentlichkeitsarbeit ist damit wie bei den Privaten keinen Einschränkungen unterworfen. Es besteht weder die thematische Aufgabenbindung noch eine Verpflichtung zum staatlichen Neutralitäts- und Sachlichkeitsgebot.« (S. 49)

Ein Großteil des knappen Buchs (154 sehr dichte, exzellent mit echten Praxisbeispielen, Literatur und Urteilen belegte Seiten) ist daher für die kirchliche Presse- und Öffentlichkeitsarbeit nicht einschlägig. Gerade im Datenschutz-Bereich lohnt sich die Lektüre aber doch – denn auch wenn es keine rechtlich Verpflichtung von außen für die Kirchen gibt, hier einen anderen Maßstab an sich selbst zu legen als andere nichtstaatliche Akteure, tun es die Kirchen doch selbst; die katholische etwas expliziter, die evangelische indirekter. Auch im Gespräch mit kirchlichen Datenschutzaufsichten wird immer wieder angeführt, dass man an öffentlich-rechtlich verfasste Körperschaften einen höheren Standard anlegt als an privatrechtlich verfasste kirchliche Einrichtungen.

Weiterlesen