Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die deutschsprachige Literatur und Rechtsprechung sind sich weitgehend einig: Wenn eine Religionsgemeinschaft eigenes Datenschutzrecht anwenden will, dann muss sie zum Zeitpunkt des Inkrafttretens der DSGVO, also im Mai 2016, eigene umfassende Datenschutzregelungen gehabt haben. An der Stichtagsregelung gibt es zwar Kritik aufgrund der mangelnden Gleichbehandlung, insbesondere erst später gegründeter Religionsgemeinschaften – solange der EuGH aber nicht den Stichtag kippt, dürfte der Wortlaut gelten.
In der aktuellen Ausgabe der polnischen kirchenrechtlichen Zeitschrift Kościół i Prawo befasst sich Justyna Ciechanowska mit dem Datenschutzrecht und der Datenschutzaufsicht der katholischen Kirche in Polen. Sie kommt zu dem Schluss, dass das Datenschutzrecht tatsächlich gilt und die Aufsicht die notwendigen Bedingungen der Unabhängigkeit erfüllt; lediglich die Möglichkeit von Diözesanbischöfen, zusätzlich zur Aufsicht in Visitationen die Einhaltung datenschutzrechtlicher Bestimmungen zu prüfen, wird problematisiert. Für ihre Position kann sie sich auf zwei höchstrichterliche Urteile stützen.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Gilt in einer Einrichtung eigentlich kirchliches Recht und damit kirchliches Datenschutzrecht? Das ist je nach Rechtsordnung unterschiedlich kompliziert zu beurteilen. Während im katholischen Bereich oft eine »Kirchlichkeitsprüfung« anhand von mehr oder weniger konkreten Kriterien vorzunehmen ist, ist es im landeskirchlichen Bereich deutlich einfacher: Hier wird die Zuordnung einer Einrichtung zur Kirche über das EKD-Zuordnungsgesetz und Ausführungsbestimmungen dazu in den einzelnen Landeskirchen geregelt. Ein Beispiel dafür sind die im aktuellen Amtsblatt der Badischen Landeskirche erschienenen »Richtlinien des Evangelischen Oberkirchenrates über die Zuordnung rechtlich selbständiger Einrichtungen zur Evangelischen Landeskirche in Baden« – in § 5 wird auch explizit benannt, dass zur Verbindung mit der Kirche auch eine Anwendung des kirchlichen Datenschutzrechts gehört.
Die eigene Regelung des Datenschutzes in der katholischen Kirche ist auch in Polen umstritten. Wie in anderen Ländern ist die Frage nach Löschrechten aus Kirchenbüchern nach Kirchenaustritt hier oft Auslöser von Konflikten. Anders als die deutschen kirchlichen Datenschutzgesetze hat das polnische sogar eine eigene Norm, die Kirchenbücher explizit vom Recht auf Löschung ausnimmt. Im Juli bestätigte das Oberste Verwaltungsgericht grundsätzlich die Geltung des Datenschutzdekrets der Polnischen Bischofskonferenz und die Zuständigkeit der kirchlichen Datenschutzaufsicht für seine Überwachung (Beschluss vom 14. Juli 2022, Az. III OSK 2776/2). Am Montag brachte die Gazeta Wyborcza das Thema wieder auf. Die polnische katholische Nachrichtenagentur KAI reagierte prompt mit einem Erklärstück zum kirchlichen Datenschutz, in dem auch der Grund für das Versagen von Löschbegehren aus Taufbüchern erläutert wird.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Mit dem am Donnerstag letzter Woche beschlossenen dritten Gesetz zur Änderung personenstandsrechtlicher Vorschriften wurde die gesetzliche Möglichkeit zur freiwilligen Eintragung der Religionszugehörigkeit in die Personenstandsregister abgeschafft. Eine vernünftige Entscheidung, die staatliche Datenhaltung auf das erforderliche Maß zurückstutzt, sollte man denken, und angesichts der Rolle von Religionseinträgen bei der Organisation des Holocausts auch ein spätes Lernen aus der Geschichte. Aus den Unionsparteien gab es aber Protest. Die Ampel-Koalition wolle die Religion immer weiter ins Private zurückdrängen, kritisierte CDU-MdB Philipp Amthor, der religionspolitische Sprecher der Unionsfraktion Thomas Rachel sieht als Ziel ein »Zurückdrängen der Religionsgemeinschaften«. Auch die beiden kirchlichen Berliner Lobbybüros waren gegen diese Änderung und argumentierten identitär: Es sei »von großer Bedeutung, dass sich eine Person hierzu bekennen und damit in dem Personenstandsregister zum Ausdruck bringen kann, dass zu ihrer Identität der Glaube gehört«.
Der Freiburger Generalvikar hat per Dekret einen Fachausschuss Digitalisierung im Ordinariat eingerichtet – also ein Gremium, das dank rechtlicher Regelung durchaus Gewicht hat. Er soll den Generalvikar im Themenfeld der Digitalisierung beraten und unterstützen. »Ausgehend von diesem Grundauftrag berät der Fachausschuss über die Digitalisierung der pastoralen und kirchlichen Praxis, insbesondere der örtlichen kirchlichen Rechtsträger (z. B. Kirchengemeinden) sowie der dazugehörigen kirchlichen Verwaltung, um nützliche und nutzbare digitale Werkzeuge (z. B. Programme, Tools, Apps oder Services) zu ermöglichen, neue Formen der Kommunikation innerhalb der Gesellschaft und Kirche zu erschließen und die Definition einheitlicher Qualitätskriterien und verbindlicher Standards für die pastorale und kirchliche Praxis vorzunehmen«, heißt es im Dekret. Zu den gesetzten Mitgliedern gehört unter anderem der Diözesanökonom, aber niemand aus dem Bereich Datenschutz – aber immerhin will der Generalvikar noch zwei bis vier weitere Mitglieder berufen. Angesichts des Arbeitsauftrags wäre es sicher ressourcensparend, von vornherein Datenschutz mitzudenken.
Zum Datenschutzgesetz der Polnischen Bischofskonferenz gibt es jetzt einen zweibändigen Kommentar – leider nur gedruckt und wenig überraschend nur auf Polnisch. Das Werk dürfte auch über Polen hinaus interessant sein, weil das polnische Datenschutzdekret zu den kirchlichen Datenschutzgesetzen gehört, die sich eng an das Muster der COMECE anlehnen.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
In Polen geht die Kontroverse um die Vernichtung von Akten in kirchlichen Missbrauchsverfahren weiter. Während die staatliche Missbrauchskommission weiterhin darüber klagt, dass Akten des bischöflichen Geheimarchivs entsprechend der kirchenrechtlichen Regeln nach dem Tod des Angeklagten oder zehn Jahre nach der Verurteilung vernichtet werden und so eine Aufarbeitung erschwert ist, sieht die Polnische Bischofskonferenz keine Probleme mit der Praxis und sieht im Zusammenspiel von polnischer Justiz und Heiligem Stuhl die Regierung am Zug, angemessene Vereinbarungen und gesetzliche Grundlagen zu schaffen.
Wolfgang Huber wagt den großen Aufschlag und hat eine »Ethik der Digitalisierung« unter dem Titel »Menschen, Götter und Maschinen«(Affiliate link) vorgelegt. Der ehemalige Berliner Landesbischof und EKD-Ratsvorsitzende befasst sich darin natürlich auch mit Datenschutz und informationeller Selbstbestimmung. Die Überschrift des vierten Kapitels, »Grenzüberschreitungen«, ist dabei programmatisch: Es wird ein grundsätzlich pessimistisches Bild gezeichnet, eine »Erosion des Privaten« festgestellt. Huber schlägt mit Hans Jonas eine »Heuristik der Furcht« als ethische Regel zum Umgang mit den eigenen Daten vor: »Es ist ein Gebot der Selbstachtung, Anbieter mit transparentem Datenschutz zu bevorzugen, Suchanfragen auf das Notwendige zu beschränken und Informationen über sich selbst nicht leichtfertig preiszugeben.« Dazu brauche es Selbstverpflichtungen der Digitalfirmen und eine Verschärfung der internationalen Rechtsregeln für den Umgang mit persönlichen Daten im Netz. Wie solche Regeln gestaltet sein können, fehlt allerdings. Allzu oft bleibt Huber bei einer pessimistischen Diagnose. Daten gibt es nur im gesellschaftlichen Verfallsmodus. Informationelle Selbstbestimmung wird zwar hochgehalten, dabei aber so interpretiert, dass selbstbestimmt nur das ist, was Hubers ethische Reflexionen für gut halten. »Dem digitalen Freiheitsgewinn wird ein erheblicher Teil der persönlichen Freiheit geopfert«, klagt er. Dass persönliche Freiheit auch in digitalem Freiheitsgewinn bestehen kann, ist nicht vorgesehen. Stattdessen wird wieder einmal Jaron Lanier und sein Social-Media-Ausstieg als Goldstandard dargestellt. Die DSGVO wird zwar erwähnt, aber ohne große Kenntnis und analytische Tiefe. Sie verfolge »erkennbar das Ziel, die umfangreiche Nutzung privater Daten mit dem Recht auf informationelle Selbstbestimmung vereinbar zu machen und zugleich eine Nutzung dieser Daten in möglichst hohem Umfang zu ermöglichen«. Woran sich das zeige, ist keiner Erläuterung wert. Huber beschränkt sich weitgehend auf die von ihm als zentral ausgemachten Instrumente der Pseudonymisierung und Anonymisierung. »Aus ethischer Perspektive ist es jedoch keineswegs unproblematisch, die Daten einer Person dann als frei verfügbar anzusehen, wenn sie statt unter dem authentischen Herkunftsnamen unter einem Pseudonym genutzt werden«, urteilt Huber. Nur: Wer vertritt diese Position? Die DSGVO jedenfalls nicht. Den Datenschutzdiskurs bringt Huber mangels Substanz so jedenfalls nicht weiter. »Theologisch interessierte Oberstudienräte finden gelehrte Einwände gegen die in den Feuilletons dieser Republik erhobenen Großthesen über die Chancen der Digitalisierung«, schließt die lesenswerte Rezension des Buchs in der Eule.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Die KDSA Ost weist auf einen durch das Arbeitsgericht Neuruppin zugesprochenen Schadensersatz hin. In dem Fall wurden Daten einer ausgeschiedenen Mitarbeiterin nicht von der Firmenhomepage gelöscht. Mit 1000 Euro durchaus hoch – das Gericht sieht eine Warn- und Abschreckfunktion des Schadensersatzes aus Art. 82 DSGVO. Die KDSA weist auf die parallele Regelung im KDG hin: »Auch im kirchlichen Bereich haben Personen, denen wegen eines Verstoßes gegen dieses Gesetz ein materieller oder immaterieller Schaden entstanden ist einen Anspruch auf Schadensersatz gegen die kirchliche Stelle als verantwortliche Stelle, (§ 50 KDG).« Unklar ist dabei nur, wie genau der geltend gemacht werden kann – weder die Aufsichten noch die kirchlichen Datenschutzgerichte dürfen Schadensersatz zuerkennen; praktisch, wenn ohnehin das staatliche Arbeitsgericht betraut ist (die sind gemäß § 2 Abs. 3 KAGO und Art. 10 Abs. 1 Grundordnung zuständig für gerichtlichen Arbeitsschutz in kirchlichen Arbeitsverhältnissen), hier ist auch schon ein Fall bekannt – in anderen Fällen muss man das zuständige Gericht wohl erst mal von der Zuständigkeit überzeugen. Präzedenzfälle vor der ordentlichen Gerichtsbarkeit sind jedenfalls keine bekannt.
Der Datenschutzbeauftragte der polnischen katholischen Kirche (KIOD), Piotr Kroczek, hat bei der Vollversammlung der Polnischen Bischofskonferenz seinen Tätigkeitsbericht vorgelegt. (Öffentlich verfügbar werden die KIOD-Berichte in der Regel aber erst im Spätjahr im Amtsblatt.) Thema waren unter anderem die (traditionell gut organisierten) Staats-Kirche-Beziehungen. Kroczek wurde für eine zweite vierjährige Amtszeit wiedergewählt.
Auch von Kroczek erfährt man über das Datenschutzexpert*innen-Treffen der COMECE, das Mitte Mai stattfand – wenn auch nicht allzu viel. Die Vorträge befassten sich laut KIOD mit den Grundsätzen der Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO, mit der Rolle und den Aufgaben der Datenschutzbeauftragten in kirchlichen Einrichtungen und mit dem Verhältnis von DSGVO-Bestimmungen und kirchlichem Recht.
In kaum einem EU-Mitgliedstaat gibt es einen so ausdifferenzierten kirchlichen Datenschutz wie in Polen – und vor allem einen institutionell so gut eingebundenen. Das geht auch aus den Tätigkeitsberichten des Datenschutzbeauftragten der katholischen Kirche (Kościelny Inspektor Ochrony Danych, KIOD) hervor.
Seit Geltung der DSGVO und des in Einklang gebrachten kirchlichen Datenschutzrechts hat der Datenschutzbeauftragte Piotr Kroczek bisher zwei Tätigkeitsberichte veröffentlicht für die Zeiträume vom 2. Mai 2018 bis zum 6. Juni 2019 sowie vom 7. Juni 2019 bis zum 5. Juni 2020. Was die Themen angeht, zeigt sich darin kein großer Unterschied zu den deutschen Aufsichtsbehörden – wohl aber, was die institutionelle Stellung und Vernetzung der Behörde angeht.
WeiterlesenDer Warschauer Europarechtler Bernard Łukańko hat die bisher wohl ausführlichste Studie zum kirchlichen Datenschutzrecht im Rahmen des Art. 91 DSGVO veröffentlicht: »Kościelne modele ochrony danych osobowych«(Affiliate Link) (»Kirchliche Datenschutzmodelle«) analysiert auf 352 Seiten sowohl Art. 91 DSGVO, der Religionsgemeinschaften ein eigenes Datenschutzrecht und eigene Datenschutzaufsichten zugesteht, als auch die Umsetzung dieser Möglichkeit durch polnische Kirchen im Vergleich vor allem mit dem Datenschutzrecht der beiden großen deutschen Kirchen.
Trotz des Fokus auf das Recht der polnischen Kirchen lohnt sich die Lektüre auch außerhalb Polens – wenn man denn polnisch versteht. Eine Übersetzung gibt es bisher nicht.
Auch ohne Polnischkenntnisse ist das Werk zumindest als Steinbruch nützlich: Łukańko arbeitet sich sehr sorgfältig durch die mittlerweile doch einigermaßen umfangreiche, zumeist deutschsprachige Literatur zum kirchlichen Datenschutzrecht, die Fußnoten und das Literaturverzeichnis geben einen hervorragenden Überblick über den Stand der Forschung.
(Einen Überblick über kirchliches Datenschutzrecht in verschiedenen EU-Mitgliedstaaten gibt es in der Rechtssammlung, Artikel sind erschienen zu Italien, Österreich und Polen sowie zur Lage im Drittland Vatikanstaat.)
Weiterlesen