Schlagwort-Archive: Patient*innendatenschutz

Beichten und spenden – Wochenrückblick KW 28/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Das Beichtgeheimnis wird gerne als ältestes Datenschutzgesetz der Welt bezeichnet. In seiner Rechtsgeschichte des Datenschutzes geht Roland Hoheisel-Gruler in einem lesenswerten Beitrag darauf ein. Ein besonders interessantes Fundstück stammt aus der weltlichen Rechtswissenschaft: Der Bonner Juraprofessor Clemens-August (III) von Droste-Hülshoff hat sich in seiner 1824 erschienenen Schrift »ueber das Zwangsrecht gegen den Beichtvater auf Revelation jedes Beichtgeheimnisses« gegen die Position ausgesprochen, das staatliche Ermittlungsinteresse über das Beichtgeheimnis zu stellen: »Ist es aber nicht unsittlich, ist es nicht schändlich und verwerflich , dasjenige auszubreiten,was uns jemand als Geheimniß mitgetheilt hat ? Ist es nicht in noch höherem Grade unsittlich, schändlich und verwerflich , Treu und Glauben verletzend , dasjenige einem Andern mitzutheilen, was mir jemand unter der ausdrücklichen Bedingung anvertraut hat , daß ich niemanden in der Welt davon irgend etwas eröffne?«

Die KDSA Ost schaut auf Gedenk- und Jubiläums-Spenden, bei denen Jubilar*innen oder Hinterbliebene sich statt Geschenken und Kränzen Spenden wünschen. Die Datenschutz-Frage: Darf die bedachte Organisation Spender*innennamen und Betrag weitergeben? Eine konsequente Anwendung des KDG ergebe, so die Aufsicht: Nein. (Auch wer nicht am Thema interessiert ist, kann die Argumentation mit Gewinn lesen, kann man dort doch sehr gut nachvollziehen, wie Rechtsgrundlagen geprüft werden.) Nur die Einwilligung kommt als Rechtsgrundlage in Frage: »Eine strikte Anwendung des KDG hilft keiner der Parteien wirklich weiter« Interessant ist, dass hier explizit auf das Schriftformerfordernis der Einwilligung nach dem KDG abgehoben wird, um die mangelnde Praktikabilität zu begründen. Eine naheliegende Lösung wird gar nicht erwähnt: Dass Organisationen, die so um Spenden werben, zugleich auch ein Online-Spendenportal anbieten, bei dem dann in die Datenübermittlung eingewilligt werden kann – in die Freuden- oder Traueranzeige könnte dann statt einer unschönen IBAN der Link zur Spendenplattform eingefügt werden, der auf eine personalisierte Landingpage zum Direktspenden oder IBAN-Abschreiben führt.

Was, wenn staatliche Gesetze auf die DSGVO verweisen? Die naheliegende Antwort (im kirchlichen Bereich die entsprechenden Stellen der kirchlichen Gesetze anwenden) hat jetzt auch offiziell das Datenschutzzentrum Dortmund bestätigt in seinem Hinweis auf das neue TTDSG: »Für katholische Einrichtung[sic!] ist dieser Verweis aufgrund der Regelung von Art. 91 DSGVO als direkter Verweis auf die Regelungen des KDG […] zu lesen«.

Das KDG und seine Durchführungsverordnung gelten in allen deutschen Bistümern. Alles weitere wird kompliziert, auch da, wo Gesetze auf Ebene der Bischofskonferenz beschlossen werden – denn die Rechtssetzungskompetenz haben ohne spezielles römisches Mandat nur die einzelnen Bischöfe. Beim KDG hat das Inkraftsetzen geklappt, bei anderen Gesetzen entsteht ein Flickenteppich – für das Seelsorge-Patienten-Datenschutzgesetz hat das die Curacon nun nachvollzogen und visualisiert. In 14 von 27 Bistümern (und dem Offizialat Vechta, und wohl nicht im Militärbistum, das kein kirchliches Krankenhaus hat) gilt es.

Weiterlesen

Pragmatismusschub dank Corona bei der KDSA Ost – Tätigkeitsbericht 2020

Von der Katholischen Datenschutzaufsicht Ost kommt traditionell der schnellste und der politischste der Tätigkeitsberichte der Diözesandatenschutzbeauftragten – so auch dieses Jahr. Programmatisch stellt Matthias Ullrich seinem diesjährigen Bericht ein Zitat der Schriftstellerin und brandenburgischen Verfassungsrichterin Juli Zehn voran: »Ein observierter Mensch ist nicht frei.«

Cover des Tätigkeitsberichts der KDSA Ost 2019
Symbolbild Tätigkeitsbericht der KDSA Ost

Im letzten Jahr habe ich den politischen Teil deutlich kritisiert, als Öffentlichkeitsarbeit mit Fotos in den Kontext sexualisierter Gewalt gestellt wurden. Dieses Jahr kommt so etwas nicht vor – der Bericht spart trotzdem nicht mit klaren politischen Ansagen. Und viele praxisrelevante Tipps und Checklisten sind auch dabei.

Weiterlesen

One more thing – Bericht der Ordensdatenschutzaufsicht 2020

Jupp Joachimski ist der Steve Jobs unter den kirchlichen Datenschutzaufsichten. In seinen Berichten zieht er nach dem Pflichtteil immer noch gerne »one more thing« hervor. In seiner Funktion als Ordensdatenschutzbeauftragter ist das im jetzt erschienenen Bericht für 2020 diese Ankündigung: »In Kürze wird sogar ein von einem deutschen kirchlichen Rechenzentrum entwickeltes Konferenzprogramm auf den Markt kommen.«

Eingang des Konvents Santa Catalina, Arequipa, Perú. Über dem Portal steht »Silencio«
Silencio flickr photo by morrissey shared under a Creative Commons (BY) license

Ansonsten wird nichts angeteasert, spannende Vorfälle gibt es anscheinend nicht – im Gegenteil: Auch die drei Ordensdatenschutzbeauftragten haben sich während der Corona-Krise in Zurückhaltung geübt, geht aus dem am Dienstag veröffentlichten Bericht für den Zeitraum vom 1. Februar 2020 bis zum 31. Januar 2021 hervor.

Weiterlesen

Mehr Rechte für Patient*innen – das neue Seelsorge-Patientendatenschutzgesetz

Ein weiterer Mosaikstein in der katholischen Datenschutzgebung ist gelegt: Als erstes Bistum hat Würzburg das »Gesetz zum Schutz von Patientendaten bei der Seelsorge in katholischen Einrichtungen des Gesundheitswesens« (Seelsorge-PatDSG) im Amtsblatt veröffentlicht. Auch dieses Gesetz wird in Simultangesetzgebung erlassen, also zentral auf Ebene der Bischofskonferenz vereinbart und von den einzelnen Bischöfen als Gesetzgeber in Kraft gesetzt. (Das steht nicht im Amtsblatt, wurde mir aber von der DBK bestätigt.)

Lithographie des heiligen Camillus von Lellis bei einem Patienten
Der heilige Camillus von Lellis kannte noch kein Seelsorge-PatDSG. (Bildquelle: Wellcome CollectionAttribution 4.0 International (CC BY 4.0), zugeschnitten)

Das neue Seelsorge-PatDSG ersetzt die bisherigen Ordnungen zum Schutz von Patientendaten in katholischen Krankenhäusern, die in den 1990ern erlassen wurde (zum Beispiel die Kölner und Osnabrücker Fassung). Im Vergleich zum Vorgängergesetz ist es mit sieben Paragraphen und einer Präambel und der Beschränkung auf den Bereich der Seelsorge deutlich kompakter – einiges, was in den Patient*innen-Datenschutzordnungen geregelt wurde, etwa zu Grundlagen der Verarbeitung, der Übermittlung von Daten, Auftragsverarbeitung, technischen und organisatorischen Maßnahmen und Betroffenenrechten, wird mittlerweile durch das allgemeine Gesetz über den kirchlichen Datenschutz abgedeckt und muss nicht mehr gesondert geregelt werden.

Weiterlesen

God is in the Clubhouse – Wochenrückblick KW 3/2021

2021 hat seine erste große Hype-App: Clubhouse. Muss man dazu viel sagen? Datenschutzrechtlich ist für einen Einsatz nicht nur in kirchlichen Kontexten einiges im Argen – die üblichen Kriterien für die zulässige dienstliche Nutzung werden jedenfalls kaum erfüllt: Sehr großer Druck, das Adressbuch zu teilen, Aufzeichnung und unklare Speicherfristen der Gespräche (das sollte bei seelsorglichen Gesprächen besonders im Blick sein!), dienstliche Nutzung in den AGB ausgeschlossen, kaum Transparenz über Betroffenenrechte. Klingt nicht gut, aber das gilt auch für mit mehr oder weniger schlechtem Gewissen selbstverständlich genutzte Kanäle wie Facebook oder WhatsApp. (Thomas Schwenke hat sich ausführlich damit beschäftigt – und kommt zum Schluss, dass unter gewissen Vorkehrungen ein nicht-privater Einsatz gerechtfertigt werden kann.) Dazu kommt die Frage nach Barrierefreiheit: Eine Audio-only-App erreicht naturgemäß nur Hörende, und iPhone-only mit Invite schließt auch viele aus (sorgt aber für Exklusivität).

Montage (Photo by Fabian Albert on Unsplash, Screenshot)

Die #digitalekirche springt jedenfalls mit Begeisterung auf die neue App und kann auch schon einige Erfolge vorweisen: Theotabea, Anna-Nicole Heinrich, Lisa Quarch und Gottdigital berichten von ersten Erfahrungen und Einschätzungen, ein Außenblick auf LinkedIn von Matthias Maier spricht dafür, mutig reinzugehen. Lesenswert ist auch die kritische Diskussion angesichts einiger problematischer Eigenschaften von Clubhouse, die Philipp Greifenstein angestoßen hat: Ist es naiv, einfach so begeistert reinzugehen, auch wenn die Plattform schon jetzt große Probleme mit unmoderierter gruppenbezogener Menschenfeindlichkeit hat? (Dazu ausführlich im Twitter-Thread von Taylor Lorenz, komprimiert auf Instagram von Maggie Tyson.) Lutz Neumeier meint: »Ich bin gerne naiv u nutze jede Möglichkeit Kirche zu Menschen zu bringen. Hat heute Abend ziemlich gut geklappt… u ich glaub Jesus, Paulus u viele andere waren auch naiv, sonst hätten sie nicht angefangen u erreicht, was sie haben. Paulus wär ohne nicht auf Reisen gegangen…« Wenn die Entscheidung dann für Clubhouse ausfällt: Das Landesjugendpfarramt Oldenburg hat für Einsteiger schon mal die ersten sich entwickelnden Hausregeln zusammengefasst.

Nicht ganz so hip wie Clubhouse: Das katholische Patient*innendatenschutzgesetz ist da: Das Bistum Würzburg hat als erstes das neue »Gesetz zum Schutz von Patientendaten bei der Seelsorge in katholischen Einrichtungen des Gesundheitswesens (Seelsorge-PatDSG)« veröffentlicht. Das Gesetz wird wieder in Form der Simultangesetzgebung der einzelnen Diözesen in Kraft gesetzt und sollte daher demnächst in noch mehr Amtsblättern auftauchen. Mehr dazu hier im Blog in der kommenden Woche.

Gute Nachrichten auch aus Hannover: Der Datenschutzbeauftragte der EKD nimmt seine Schulungen für den Fachkunde-Nachweis für kirchliche Datenschutzbeauftragte wieder auf, zunächst digital.

Weiterlesen

Die Schonzeit ist vorbei: Der Tätigkeitsbericht des Datenschutzzentrums NRW

Die Schonzeit ist vorbei. Das ist der Grundtenor im heute veröffentlichten Bericht des Diözesandatenschutzbeauftragten für die nordrhein-westfälischen Bistümer für 2019. Immer wieder wird darin betont, dass nach dem von Beratung und Information geprägten Jahr der KDG-Einführung 2018 die Regelungen des Gesetzes über den kirchlichen Datenschutzes ab 2019 von der Aufsicht scharf geschaltet werden.

Im Berichtszeitraum wurden erst im vierten Quartal Geldbußen verhängt – zweimal für das Offenlegen von Gesundheitsdaten, einmal für das Versäumnis, eine Datenpanne zu melden. Über die neue Härte bei der Aufsicht hinaus gibt es vieles, was sich schon in anderen Berichten abgezeichnet hat. Besonders interessant sind drei Informationen: Zur Familienforschung, zum Patient*innendatenschutz und zum Kirchlichen Datenschutz-Modell.

Weiterlesen