Schlagwort-Archive: Patient*innendatenschutz

Evangelische Netze – Wochenrückblick KW 45/2023

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Wochenrückblick Kirchlicher Datenschutz KW 45/2023
(Bildquelle: ali syaaban on Unsplash)
Weiterlesen

Nordkirche überarbeitet ihr Datenschutzrecht

Die Nordkirche hat ihr Datenschutzrecht erneut teilweise novelliert. Im aktuellen Amtsblatt (2023/11) setzt die Kirchenleitung mit Wirkung zum 1. Oktober ihre Zweite Rechtsverordnung zur Anpassung des Datenschutzrechts in Kraft. Damit wird die Datenschutzdurchführungsverordnung (DSDVO) geändert, außerdem tritt eine neue Verwaltungsvorschrift zur Gewährleistung des Datenschutzes beim Fundraising (FundraisingdatenVwV) in Kraft.

Der Schweriner Dom vom Pfaffenteich aus gesehen
Der Schweriner Dom ist eine der Bischofskirchen der Nordkirche. (Bildquelle: Backslash (Wikimedia Commons), CC BY-SA 3.0, zugeschnitten)

Einige der Änderungen vollziehen lediglich die 2021 beschlossene und ebenfalls zum 1. Oktober wirksam gewordene Übertragung der Aufsicht auf den BfD EKD nach. Ansonsten werden vor allem Fundraising und besondere Verarbeitungssituationen in kirchlichen Einrichtungen geregelt – mit viel Rückgriff auf staatliches Recht.

Weiterlesen

Flutdatenschaden – Tätigkeitsbericht 2021 des KDSZ Frankfurt

Nach Corona ist immer noch während Corona – und das Jahr der Flut. Unter den sieben Bistümern, die das Katholische Datenschutzzentrum Frankfurt beaufsichtigt, sind die von der Flut am schwersten betroffenen – das Ahrtal gehört zum Bistum Trier. Das prägt auch den Tätigkeitsbericht für 2021, der nun erschienen ist.

Titelseite des Tätigkeitsberichts für 2021 des KDSZ Frankfurt
In diesem Jahr wieder kühle Stockphoto-Ästhetik statt dem heiligen Johannes Nepomuk auf dem Cover.

Der Südwest-Tätigkeitsbericht gehört immer zu denen, die sich am unterhaltsamsten lesen. Die Diözesandatenschutzbeauftragte Ursula Becker-Rathmair hat ein Talent, Datenschutzvorfälle so lakonisch mit trockenem Humor zu schildern, dass man bei Datenschutzschulungen eins zu eins aus dem Tätigkeitsbericht vorlesen möchte. Auch wenn sie sich angesichts der Flut erschüttert zeigt: Auch das prägt wieder den Bericht.

Weiterlesen

Krankenhaus, Friedhof, Fundraising: Neues Datenschutzrecht in Bremen

Im evangelischen Bereich ist die regionale Datenschutzgesetzgebung deutlich überschaubarer als im katholischen. Eine Ausnahme ist nun das Eigenrecht der Bremischen Evangelischen Kirche: Im jetzt erst veröffentlichten Amtsblatt vom 30. Dezember finden sich gleich vier neue Datenschutzordnungen.

Links Krankenseelsorge, in der Mitte Grabsteine und rechts steckt eine Hand Geld in einen Kasten
Am Habit und Heiligenschein erkennt man das Symbolbild – in der reformierten Klinikseelsorge dürfte man so nicht mal als Krankenhausclown auflaufen. (Montage: Wellcome Collection (CC BY 4.0), Betzy Akersloot-Berg (gemeinfrei, Wikimedia Commons), Bayu Prayuda (Unsplash))

Der Kirchenausschuss – das höchste Verwaltungsgremium zwischen den Kirchentagen, dem Parlament der Kirchen – hat bereits am 16. Dezember 2021 eine Datenschutzausführungsverordnung sowie Ordnungen für Patient*innen-Datenschutz, Friedhöfe und Fundraising beschlossen. Bremen hat damit als wohl einzige EKD-Gliedkirche das EKD-Datenschutzrecht derart umfassend ergänzt.

Weiterlesen

Synodensaison – Wochenrückblick KW 45/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Es ist Synodensaison – und Datenschutz steht auf der Tagesordnung. Bei der EKD-Synode Anfang der Woche nur unter »ferner liefen«: Die hier schon besprochene Änderung des DSG-EKD zur institutionellen Missbrauchsprävention, die als gesetzesvertretende Ordnung erlassen wurde, musste noch von der eigentlichen Gesetzgeberin beraten werden – die hat das allerdings ohne Debatte zur Sache in den Rechtsausschuss überwiesen, der hat weder Änderung noch Aufhebung vorgeschlagen, ohne Antrag auf Änderung oder Aufhebung ist die Änderung damit dauerhaft. Bei der gerade tagenden Synode des Alt-Katholischen Bistums steht eine Änderung der Kirchlichen Datenschutzordnung auf der Tagesordnung (Antrag 18) – laut Zeitplan heute nachmittag, inhaltlich ging es hier schon einmal darum. In der kommenden Woche tagt dann die Synode der Nordkirche – hier legt der Beauftragte für den Datenschutz seinen Bericht vor, und die Synodalen haben über ein »Kirchengesetz zur Übertragung der Datenschutzaufsicht« zu beraten. Um was es darum geht (soll die Aufsicht an die EKD übergehen?), ist noch nicht bekannt.

Die Curacon hat auf ihrem YouTube-Channel den Krankenhausseelsorger des Sendenhorster St.-Josef-Stifts zu Seelsorgekonzepten mit Blick auf den Patient*innen-Datenschutz interviewt. Das Gespräch ist sehr erhellend für das Verständnis des Seelsorge-PatDSG und seinem Begriff der implementierten Seelsorge, indem dort die Veränderung der Krankenhausseelsorge dargestellt wird: Von einer reinen Sakramentenpastoral über eine gesprächsorientierte Pastoral hin zu systemorientierter Spiritual Care, bei der Seelsorgende ins Behandlungskonzept eingebunden werden – und wie das transparent in Verfahren und Behandlungsverträgen abgebildet sein muss.

Weiterlesen

Verwirrend: Rechtsgrundlagen und Thüringen – Wochenrückblick KW 42/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

In der aktuellen Ausgabe des Datenschutz-Berater ist wieder ein Artikel von mir zum kirchlichen Datenschutz: Ausführlich befasst er sich mit den Besonderheiten der Rechtsgrundlagen in den kirchlichen Datenschutzgesetzen. Leser*innen hier kennen bereits Teile der Argumente aus der Betrachtung der Rechtsgrundlagen »anderes Gesetz« und »kirchliches Interesse«, dazu kommt die neue Aufarbeitungs-Rechtsgrundlage im DSG-EKD. Die Beschäftigung mit diesem Angelpunkt des Datenschutzrechts ist bei den kirchlichen Datenschutzgesetzen bisher reichlich unterbelichtet – trotz der großen Unterschiede, die sic him Detail zwischen unpraktisch und möglicherweise europarechtswidrig bewegen. Mein Fazit im Artikel: »Trotz des oft behaupteten Gleichklangs der drei Datenschutzgesetze zeigt ein näherer Blick, dass doch erhebliche Unterschiede bestehen, die keineswegs nur akademisch sind. […] Beide Kirchen wären gut beraten, bei den anstehenden Novellierungen besonders kritisch auf diesen zentralen Teil ihrer Datenschutzgesetze zu blicken.«

Der thüringische Landesdatenschutzbeauftragte hat seinen Bericht für 2020 veröffentlicht. Fälle mit kirchlichem Bezug gibt es keine – aber eine Kuriosität: Die eigene Regelung des Datenschutzes in den Kirchen wird nämlich erwähnt – aber viel miteinander geredet wird unter den für Thüringen zuständigen Aufsichten anscheinend nicht. Im evangelischen Bereich wird als zuständige Aufsicht nur der BfD EKD genannt – der ist zwar für den größten Teil zuständig, aber auch der Datenschutzbeauftragte für Diakonie und Kirche ist relevant, der die Diakonie Mitteldeutschland und die Landeskirche Sachsens, die auch thüringische Teile hat, im Beritt hat. Besonders kurios: Statt der Katholischen Datenschutzaufsicht Ost wird der betriebliche Datenschutzbeauftragte des Bistums Erfurt als für Datenschutzverstöße zuständig genannt.

Die Datenschutz-Notizen stellen das katholische Seelsorge-Patientendatenschutzgesetz kompakt vor. Relevant ist es für kirchliche Häuser – und auch da nicht für alle: Anders als das KDG wurde es (noch?) nicht in allen Bistümern erlassen, auch im Bereich der Orden und des KDR-OG scheint es bislang trotz des großen Ordenskrankenhaussektors nicht in Kraft zu sein. Einen Überblick darüber hat schon vor einigen Wochen Curacon veröffentlicht, und eine etwas ausführlichere Beratung gab es nach der ersten öffentlichgewordenen Inkraftsetzung auch hier – mit einer eher positiven Bewertung im Vergleich zu den Vorgängernormen. Die Aufsichten – etwa die KDSA Nord – dagegen haben sich eher kritisch geäußert im Vergleich zum allgemeinen Datenschutzniveau und mit Blick auf unklare Rechtsbegriffe.

Weiterlesen

Betroffenenrechte mangelhaft – Tätigkeitsbericht 2020 des Katholischen Datenschutzzentrums NRW

»Corona.« Mit einem Seufzer beginnt das Vorwort des Tätigkeitsberichts des Katholischen Datenschutzzentrums Dortmund für 2020. Die Bericht der Aufsicht für die NRW-Bistümer und den VDD kommt wie die anderen bereits erschienenen Berichte natürlich nicht um das alles beherrschende Thema herum, setzt aber noch einige andere Schwerpunkte: Schrems II und Brexit sind von außen gesetzt. (Und bieten für regelmäßige Leser*innen hier nichts neues.) Eine intensive Auseinandersetzung mit Betroffenenrechten und eine Kita-Querschnittsprüfung sind selbst gewählt.

Titelseite des Tätigkeitsberichts 2020
Fünf Zeilen für den Namen der Behörde. Eine mögliche Umbenennung in KDSA NRW wird im Bericht aber nicht angesprochen.

Im vergangenen Jahr hieß es hier zum Tätigkeitsbericht für 2019 »Die Schonzeit ist vorbei«. Auch in diesem Jahr macht der DDSB deutlich, dass (zum Veröffentlichungszeitraum) nach mehr als drei Jahren KDG nicht mit allzu viel Nachsicht zu rechnen ist. Die großen Bußgeld-Hämmer blieben dennoch aus.

Weiterlesen

Keine Gelegenheit für Bußgelder – Tätigkeitsbericht 2020 der KDSA Nord

Noch schnell vor der Sommerpause hat die Katholische Datenschutzaufsicht Nord am Donnerstag ihren Tätigkeitsbericht für 2020 veröffentlicht – natürlich ein weiterer Corona-Bericht. Die Pandemie hat sich neben dem Ausfall von allen Vor-Ort-Prüfungen bis auf zwei vielfältig in der Aufsichts- und Beratungstätigkeit niedergeschlagen.

Titelseite des Tätigkeitsberichts 2020 der KDSA Nord

Titelseite des Tätigkeitsberichts 2020 der KDSA Nord

Eine auffällige Leerstelle im Bericht sind die Aufsichtsmaßnahmen: Zwar werden einige Fälle geschildert, in denen durchaus gravierende Datenschutzverstöße vorliegen. Bußgelder werden jedoch nicht erwähnt. Auf Anfrage teilte mir der Diözesandatenschutzbeauftragte Andreas Mündelein mit, dass er keine Möglichkeit hatte, Bußgelder zu verhängen – die besonders gravierenden Fälle waren bei öffentlich-rechtlich organisierten Stellen und damit durch das KDG von Bußgeldern ausgenommen. Der Glaubwürdigkeit der kirchlichen Selbstverwaltung trägt diese Regelung nicht bei.

Weiterlesen

Beichten und spenden – Wochenrückblick KW 28/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das Beichtgeheimnis wird gerne als ältestes Datenschutzgesetz der Welt bezeichnet. In seiner Rechtsgeschichte des Datenschutzes geht Roland Hoheisel-Gruler in einem lesenswerten Beitrag darauf ein. Ein besonders interessantes Fundstück stammt aus der weltlichen Rechtswissenschaft: Der Bonner Juraprofessor Clemens-August (III) von Droste-Hülshoff hat sich in seiner 1824 erschienenen Schrift »ueber das Zwangsrecht gegen den Beichtvater auf Revelation jedes Beichtgeheimnisses« gegen die Position ausgesprochen, das staatliche Ermittlungsinteresse über das Beichtgeheimnis zu stellen: »Ist es aber nicht unsittlich, ist es nicht schändlich und verwerflich , dasjenige auszubreiten,was uns jemand als Geheimniß mitgetheilt hat ? Ist es nicht in noch höherem Grade unsittlich, schändlich und verwerflich , Treu und Glauben verletzend , dasjenige einem Andern mitzutheilen, was mir jemand unter der ausdrücklichen Bedingung anvertraut hat , daß ich niemanden in der Welt davon irgend etwas eröffne?«

Die KDSA Ost schaut auf Gedenk- und Jubiläums-Spenden, bei denen Jubilar*innen oder Hinterbliebene sich statt Geschenken und Kränzen Spenden wünschen. Die Datenschutz-Frage: Darf die bedachte Organisation Spender*innennamen und Betrag weitergeben? Eine konsequente Anwendung des KDG ergebe, so die Aufsicht: Nein. (Auch wer nicht am Thema interessiert ist, kann die Argumentation mit Gewinn lesen, kann man dort doch sehr gut nachvollziehen, wie Rechtsgrundlagen geprüft werden.) Nur die Einwilligung kommt als Rechtsgrundlage in Frage: »Eine strikte Anwendung des KDG hilft keiner der Parteien wirklich weiter« Interessant ist, dass hier explizit auf das Schriftformerfordernis der Einwilligung nach dem KDG abgehoben wird, um die mangelnde Praktikabilität zu begründen. Eine naheliegende Lösung wird gar nicht erwähnt: Dass Organisationen, die so um Spenden werben, zugleich auch ein Online-Spendenportal anbieten, bei dem dann in die Datenübermittlung eingewilligt werden kann – in die Freuden- oder Traueranzeige könnte dann statt einer unschönen IBAN der Link zur Spendenplattform eingefügt werden, der auf eine personalisierte Landingpage zum Direktspenden oder IBAN-Abschreiben führt.

Was, wenn staatliche Gesetze auf die DSGVO verweisen? Die naheliegende Antwort (im kirchlichen Bereich die entsprechenden Stellen der kirchlichen Gesetze anwenden) hat jetzt auch offiziell das Datenschutzzentrum Dortmund bestätigt in seinem Hinweis auf das neue TTDSG: »Für katholische Einrichtung[sic!] ist dieser Verweis aufgrund der Regelung von Art. 91 DSGVO als direkter Verweis auf die Regelungen des KDG […] zu lesen«.

Das KDG und seine Durchführungsverordnung gelten in allen deutschen Bistümern. Alles weitere wird kompliziert, auch da, wo Gesetze auf Ebene der Bischofskonferenz beschlossen werden – denn die Rechtssetzungskompetenz haben ohne spezielles römisches Mandat nur die einzelnen Bischöfe. Beim KDG hat das Inkraftsetzen geklappt, bei anderen Gesetzen entsteht ein Flickenteppich – für das Seelsorge-Patienten-Datenschutzgesetz hat das die Curacon nun nachvollzogen und visualisiert. In 14 von 27 Bistümern (und dem Offizialat Vechta, und wohl nicht im Militärbistum, das kein kirchliches Krankenhaus hat) gilt es.

Weiterlesen

Pragmatismusschub dank Corona bei der KDSA Ost – Tätigkeitsbericht 2020

Von der Katholischen Datenschutzaufsicht Ost kommt traditionell der schnellste und der politischste der Tätigkeitsberichte der Diözesandatenschutzbeauftragten – so auch dieses Jahr. Programmatisch stellt Matthias Ullrich seinem diesjährigen Bericht ein Zitat der Schriftstellerin und brandenburgischen Verfassungsrichterin Juli Zehn voran: »Ein observierter Mensch ist nicht frei.«

Cover des Tätigkeitsberichts der KDSA Ost 2019
Symbolbild Tätigkeitsbericht der KDSA Ost

Im letzten Jahr habe ich den politischen Teil deutlich kritisiert, als Öffentlichkeitsarbeit mit Fotos in den Kontext sexualisierter Gewalt gestellt wurden. Dieses Jahr kommt so etwas nicht vor – der Bericht spart trotzdem nicht mit klaren politischen Ansagen. Und viele praxisrelevante Tipps und Checklisten sind auch dabei.

Weiterlesen