Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Es gibt kein Recht auf Vergessenwerden im Taufregister – jedenfalls nicht zu Lebzeiten. Nach mehreren Jahren hat die irische Datenschutzaufsicht über Beschwerden gegen das Erzbistum Dublin entschieden, mit denen Austrittswillige die Löschung ihrer Daten aus den Kirchenbüchern erstreiten wollten.
Die Entscheidung ist auf den 27. Februar datiert, wurde laut dem Dateinamen aber erst im September auf der Webseite der Datenschutzaufsicht veröffentlicht. Auf 183 Seiten legt die Datenschutzbeauftragte Helen Dixon ihre Entscheidung vor. Auch wenn das Erzbistum in einigen Details keinen Erfolg hatte: Im Großen und Ganzen ist die Praxis der Kirchenbuchführung rechtmäßig.
Im Volltext: Inquiry into processing of Church Records by the Archbishop of Dublin (‚the Archbishop‘), Az. IN-19-7-6
WeiterlesenKirchliche und kirchennahe Einrichtungen, Träger und Vereine unterliegen in Deutschland kirchlichen Datenschutzgesetzen – jedenfalls bei einer Zugehörigkeit zu den Kirchen, die gemäß Art. 91 DSGVO eigenes Datenschutzrecht anwenden. So weit, so einfach?
In der Praxis zeigt sich regelmäßig, dass die Beantwortung dieser Fragestellung weitaus komplexer ist, als es auf den ersten Blick erscheint. Häufig kann selbst die verantwortliche Stelle nur schwer beurteilen, ob sie dem kirchlichen Datenschutz unterliegt oder nicht und fragt folgerichtig Ihren Datenschutzbeauftragten um Rat. Bisweilen landet die Frage nach der Zuordnung sogar vor staatlichen Gerichten: Dem OLG Hamm zufolge findet das kirchliche Datenschutzrecht Anwendung und nicht die DSGVO, wenn die Datenverarbeitung im Kernbereich karitativer Tätigkeit betroffen ist.
WeiterlesenAm Freitag hat das Datenschutzgericht der Deutschen Bischofskonferenz zum ersten Mal in mündlicher Verhandlung getagt. Zu verhandeln waren die Rechtsmittel, die gegen den Beschluss zur Visitation der Münchener Katholischen Integrierten Gemeinde (KIG) eingelegt wurden. (Erste Instanz: IDSG 03/2020 vom 9. Dezember 2021.) Wesentliche Streitpunkte dabei: Stellt die Weitergabe eines Zwischenberichts der Visitator*innen einen Datenschutzverstoß dar, und wem wäre der zuzurechnen – den Visitator*innen selbst oder dem Erzbistum in Gestalt des Münchner Erzbischofs Kardinal Reinhard Marx?
Eigentlich sieht die Kirchliche Datenschutzgerichtsordnung wenig Transparenz vor: Keine Pflicht zur Veröffentlichung von Beschlüssen, und erst recht keine Öffentlichkeit der Verhandlungen. Umso mehr spricht es für das Gericht, dass es weit transparenter als vorgeschrieben arbeitet. Wenn auch recht kurzfristig angekündigt (öffentlich auf der Webseite des Gerichts in derselben Woche wie die Verhandlung), so war die Verhandlung doch öffentlich.
WeiterlesenElternbeiräte tragen viel Verantwortung für den guten Kontakt zwischen Eltern und Schule oder Kita. Aber tragen sie auch die datenschutzrechtliche Verantwortung? Die Antwort darauf hat Konsequenzen: Wenn die Mitbestimmungsgremien eigene Verantwortliche sind, müssen Eltervertreter*innen den ganzen Katalog der datenschutzrechtlichen Pflichten erfüllen. Sind sie es nicht, ist die Schule oder Kita auch für ihre Mitbestimmungsgremien verantwortlich – und muss damit auch im Blick haben und regulieren, wie Elternbeiräte arbeiten.
Im kirchlichen Datenschutzrecht wird die Frage nicht einfacher: Bei eigenen Verantwortlichen muss nämlich zusätzlich die Frage beantwortet werden, ob diese Verantwortliche dann auch kirchliche Stellen sind – ob sie also DSGVO oder das jeweilige kirchliche Datenschutzgesetz anwenden müssen.
WeiterlesenKirche und Orden gehören zusammen, aber sie sind auch nicht dasselbe. So stieß schon der heilige Hieronymus mit seinen Ideen vom mönchischen Leben nicht nur auf Gegenliebe in der Kirche und musste Rom eilig verlassen, als im Dezember 384 Siricius neuer Bischof auf dem Stuhl Petri wurde. Vor diesem Hintergrund ist die Koexistenz zweier katholischer Datenschutz-Normen ein Beispiel schwesterlicher Eintracht, das eher die Frage nach der Notwendigkeit zweier Corpora aufwirft.
Auf der Grundlage von can. 586 CIC, der die Autonomie der Institute päpstlichen Rechts normiert, wurde am 30. Januar 2018 vom Vorstand der Deutschen Ordensobernkonferenz der Beschluss über die Kirchliche Datenschutzregelung der Ordensgemeinschaft päpstlichen Rechts (KDR-OG) gefasst, die dann am 24. Mai, also einen Tag vor der DSGVO in Kraft trat. Der Text ist eine weitgehend wortgleiche Kopie des KDG. Lässt man beide durch ein Textverarbeitungsprogramm gegeneinander laufen, beschränken sich die Unterschiede zumeist auf das Ersetzen von „das Gesetz“ durch „die Regelung“ sowie die grammatikalischen Feinheiten, die sich daraus ergeben.
WeiterlesenDas Interdiözesane Datenschutzgericht hat einen weiteren Beschluss veröffentlicht (IDSG 03/2020 vom 9. Dezember 2021). Bekannt war bisher ein nicht-amtlicher Leitsatz, demzufolge es um die Einstufung der Tatsache eines Vorsitzes in einem öffentlichen kirchlichen Verein unter die besonderen Kategorien personenbezogener Daten und um die Weitergabe eines Visitationsberichts an Dritte geht. Hier wurde schon angemerkt, dass die erste Frage große praktische Folgen für kirchliche Vereine haben könnte.
Auf Grundlage des Leitsatzes schien es sich um eine kleinteilige, wenig spektakuläre Entscheidung zu handeln. Auf Grundlage des jetzt vorliegenden Volltextes ist es doch etwas spannender als gedacht – nicht nur aufgrund diverser rechtlicher Fragen, sondern auch wegen ihrer kirchenpolitischen Bedeutung: Trotz Anonymisierung ist recht klar, dass es sich nur um die Visitation der »Katholischen Integrierten Gemeinde« im Erzbistum München und Freising handeln kann, die letztlich zu deren Auflösung führte.
WeiterlesenSolide konfessionelle Milieus haben Vorteile: Wo’s die gibt, braucht man sich nicht um Rechtsfragen der Ökumene zu kümmern Monokonfessionelle Milieus gibt’s aber immer weniger, das Bewusstsein und der Bedarf für die Zusammenarbeit aller Christ*innen immer mehr, und dementsprechend auch immer mehr ökumenische institutionelle Kooperationen: Besonders im sozialen Bereich gibt es viele Einrichtungen in ökumenischer Trägerschaft: Dem Selbstverständnis nach christlich, aber eben nicht nur einer Gemeinschaft zugehörig. Das wirft rechtliche Fragen auf, auch für den Datenschutz: Gilt kirchliches Recht – und wenn ja welches?
Im Bereich des Datenschutzes sind die konfessionellen Gesetze wenig hilfreich; dort kommen solche Konstruktionen schlicht nicht vor. Die jeweiligen Festlegungen zum organisatorischen Anwendungsbereich gehen von Stellen aus, die zu genau einer Kirche gehören. Was zu gelten hat, wenn eine Institution evangelisch und katholisch getragen wird, und das womöglich noch zu gleichen Gesellschaftsanteilen, ist ungeklärt. Mit Blick auf das kirchliche Arbeitsrecht hat sich der ehemalige Präsident des Kirchen- und des Verfassungsgerichtshofs der EKD Harald Schliemann in der aktuellen Ausgabe der ZMV (4/2021, S. 182–185) mit der Frage ökumenischer Trägerschaft befasst – ein Aufsatz, der zwar nicht vom Datenschutzrecht handelt, aber doch auch dafür erhellend ist.
WeiterlesenAbonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Der Datenschutzbeauftragte für Kirche und Diakonie hat eine 12-Punkte-Liste für die Überprüfung oder Planung des datenschutzkonformen Einsatzes eines Videokonferenzsystems veröffentlicht – sicherlich eine nützliche Grundlage für die Einführung, wenn auch zur vierten Welle doch etwas spät: Wer hat jetzt noch kein Videokonferenzsystem? Rechtlich ist an der Handreichung nichts zu beanstanden und für Menschen, die mit Datenschutz vertraut sind, auch ohne Überraschungen. Für alle anderen muss sie aber befremdlich wirken. Sicher hat eine Videokonferenz eine höhere Eingriffsintensität als andere Kommunikationsmittel. Aber gibt es auch nur vergleichbare Checklisten für Telefon, E-Mail und Fax? Muss man sich wirklich noch die Frage stellen, ob eine Videokonferenz im Vergleich zu Telefonkonferenzen »erforderlich« ist? Stellt sich jemand die Frage, ob ein Telefonat im Vergleich zu einer E-Mail im Vergleich zu einem Brief im Vergleich zu einem persönlichen Besuch »erforderlich« ist? Besser wird das wohl erst, wenn Videokonferenzen für alle so unauffällig wie Telefone sind.
Im aktuellen Tätigkeitsbericht des KDSZ Frankfurt ist die Rede von einem Versuch, ein staatliches Verwaltungsgericht für eine Klage gegen eine Entscheidung der kirchlichen Aufsicht zu bemühen, leider ohne Aktenzeichen und Gericht zu nennen. Daher habe ich weiter recherchiert: Auf Nachfrage teilte mir das Verwaltungsgericht Frankfurt mit, dass das Klageverfahren (Az. 5 K 1077/20.F) ohne eine sachliche Entscheidung nach Klagerücknahme beendet und durch Beschluss vom 6. August 2020 eingestellt wurde. »Darauf, dass die Klage auf dem Verwaltungsrechtsweg nicht zulässig, eine Verweisung an das Interdiözes Datenschutzgericht aber auch nicht möglich ist, ist bereits in der Eingangsverfügung hingewiesen worden«, so der Vorsitzende der fürs Datenschutzrecht zuständigen 5. Kammer. Die Zitate aus dem Tätigkeitsbericht stammen daher nicht aus einer rechtskräftigen Entscheidung in der Sache, sondern, so das Gericht, wohl lediglich aus einer Ablehnung einer Bewilligung von Prozesskostenhilfe.
Das in der vergangenen Woche schon erwähnte Urteil des OLG Düsseldorf hat die KDSA Ost zum Anlass genommen, noch einmal einzuschärfen, wie problematisch von ihr Kinderfotos im Netz bewertet werden, inklusive dem Drohen mit Pädophilen, die Kinderfotos abgreifen und einem locker sitzenden Bußgeldfinger. Wieder kommt die Mahnung ohne jegliche Differenzierung, um was für Bilder es sich handelt – und (ich wiederhole mich) ohne zu bedenken, dass Kinder und Jugendliche nicht nur Sicherheitsinteressen, sondern auch Teilhabe- und Repräsentanzinteressen haben. Ein besserer Ansatz wäre, sowohl objektiv untragbare Darstellungen (Nacktheit, entwürdigende Situationen) zu benennen wie medienpädagogische Methoden zu zeigen, um mit den Betroffenen selbst ins Gespräch kommen, welche Darstellungen sie selbst in der Öffentlichkeit haben wollen und welche Möglichkeiten bestehen, informationelle Selbstbestimmung auszuüben.
Gemeinsame Verantwortlichkeit ist kompliziert genug – wenn mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheiden, braucht es gute Absprachen und eine transparente Vereinbarung darüber, wer welche Pflichten übernimmt. Wenn kirchliche Datenschutzgesetze gelten, wird es noch komplizierter: Wie mit Unterschieden in den einzelnen Gesetzen umzugehen ist und welche Aufsicht wann zuständig ist, ist nicht in den einzelnen Gesetzen geregelt, weder von Aufsichtsbehörden noch von Gerichten sind Einschätzungen und Entscheidungen dazu bekannt – und die sehr übersichtliche Kommentarliteratur hält sich bedeckt.
Eine Expertin für den kirchlichen Datenschutz und seine Umsetzung ist die Juristin Beate Brucker. Die Beraterin ist betriebliche Datenschutzbeauftragte für verschiedene kirchliche Einrichtungen erläutert im Interview, wie man mit gemeinsamer Verantwortlichkeit bei unterschiedlichen Datenschutzgesetzen umgeht.
Weiterlesen