Schlagwort-Archive: Verantwortliche Stelle

Welches Recht für ökumenische Einrichtungen?

Solide konfessionelle Milieus haben Vorteile: Wo’s die gibt, braucht man sich nicht um Rechtsfragen der Ökumene zu kümmern Monokonfessionelle Milieus gibt’s aber immer weniger, das Bewusstsein und der Bedarf für die Zusammenarbeit aller Christ*innen immer mehr, und dementsprechend auch immer mehr ökumenische institutionelle Kooperationen: Besonders im sozialen Bereich gibt es viele Einrichtungen in ökumenischer Trägerschaft: Dem Selbstverständnis nach christlich, aber eben nicht nur einer Gemeinschaft zugehörig. Das wirft rechtliche Fragen auf, auch für den Datenschutz: Gilt kirchliches Recht – und wenn ja welches?

Schild mit der Aufschrift »COMPASS Diakonie Caritas Haus«
Auch wenn Diakonie und Caritas draufstehen: Ob es ein katholisches, ein evangelisches oder ein ökumenisches Haus im Rechtssinn ist, erkennt man daran noch nicht. (Caritas/Roland Knillmann)

Im Bereich des Datenschutzes sind die konfessionellen Gesetze wenig hilfreich; dort kommen solche Konstruktionen schlicht nicht vor. Die jeweiligen Festlegungen zum organisatorischen Anwendungsbereich gehen von Stellen aus, die zu genau einer Kirche gehören. Was zu gelten hat, wenn eine Institution evangelisch und katholisch getragen wird, und das womöglich noch zu gleichen Gesellschaftsanteilen, ist ungeklärt. Mit Blick auf das kirchliche Arbeitsrecht hat sich der ehemalige Präsident des Kirchen- und des Verfassungsgerichtshofs der EKD Harald Schliemann in der aktuellen Ausgabe der ZMV (4/2021, S. 182–185) mit der Frage ökumenischer Trägerschaft befasst – ein Aufsatz, der zwar nicht vom Datenschutzrecht handelt, aber doch auch dafür erhellend ist.

Weiterlesen

Zoom-12-Punkte-Plan und Kinderfoto-Alarmismus – Wochenrückblick KW 34/2021

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der Datenschutzbeauftragte für Kirche und Diakonie hat eine 12-Punkte-Liste für die Überprüfung oder Planung des datenschutzkonformen Einsatzes eines Videokonferenzsystems veröffentlicht – sicherlich eine nützliche Grundlage für die Einführung, wenn auch zur vierten Welle doch etwas spät: Wer hat jetzt noch kein Videokonferenzsystem? Rechtlich ist an der Handreichung nichts zu beanstanden und für Menschen, die mit Datenschutz vertraut sind, auch ohne Überraschungen. Für alle anderen muss sie aber befremdlich wirken. Sicher hat eine Videokonferenz eine höhere Eingriffsintensität als andere Kommunikationsmittel. Aber gibt es auch nur vergleichbare Checklisten für Telefon, E-Mail und Fax? Muss man sich wirklich noch die Frage stellen, ob eine Videokonferenz im Vergleich zu Telefonkonferenzen »erforderlich« ist? Stellt sich jemand die Frage, ob ein Telefonat im Vergleich zu einer E-Mail im Vergleich zu einem Brief im Vergleich zu einem persönlichen Besuch »erforderlich« ist? Besser wird das wohl erst, wenn Videokonferenzen für alle so unauffällig wie Telefone sind.

Im aktuellen Tätigkeitsbericht des KDSZ Frankfurt ist die Rede von einem Versuch, ein staatliches Verwaltungsgericht für eine Klage gegen eine Entscheidung der kirchlichen Aufsicht zu bemühen, leider ohne Aktenzeichen und Gericht zu nennen. Daher habe ich weiter recherchiert: Auf Nachfrage teilte mir das Verwaltungsgericht Frankfurt mit, dass das Klageverfahren (Az. 5 K 1077/20.F) ohne eine sachliche Entscheidung nach Klagerücknahme beendet und durch Beschluss vom 6. August 2020 eingestellt wurde. »Darauf, dass die Klage auf dem Verwaltungsrechtsweg nicht zulässig, eine Verweisung an das Interdiözes Datenschutzgericht aber auch nicht möglich ist, ist bereits in der Eingangsverfügung hingewiesen worden«, so der Vorsitzende der fürs Datenschutzrecht zuständigen 5. Kammer. Die Zitate aus dem Tätigkeitsbericht stammen daher nicht aus einer rechtskräftigen Entscheidung in der Sache, sondern, so das Gericht, wohl lediglich aus einer Ablehnung einer Bewilligung von Prozesskostenhilfe.

Das in der vergangenen Woche schon erwähnte Urteil des OLG Düsseldorf hat die KDSA Ost zum Anlass genommen, noch einmal einzuschärfen, wie problematisch von ihr Kinderfotos im Netz bewertet werden, inklusive dem Drohen mit Pädophilen, die Kinderfotos abgreifen und einem locker sitzenden Bußgeldfinger. Wieder kommt die Mahnung ohne jegliche Differenzierung, um was für Bilder es sich handelt – und (ich wiederhole mich) ohne zu bedenken, dass Kinder und Jugendliche nicht nur Sicherheitsinteressen, sondern auch Teilhabe- und Repräsentanzinteressen haben. Ein besserer Ansatz wäre, sowohl objektiv untragbare Darstellungen (Nacktheit, entwürdigende Situationen) zu benennen wie medienpädagogische Methoden zu zeigen, um mit den Betroffenen selbst ins Gespräch kommen, welche Darstellungen sie selbst in der Öffentlichkeit haben wollen und welche Möglichkeiten bestehen, informationelle Selbstbestimmung auszuüben.

Weiterlesen

Gemeinsame Verantwortlichkeit, verschiedene Datenschutzgesetze?

Gemeinsame Verantwortlichkeit ist kompliziert genug – wenn mehrere Verantwortliche gemeinsam über Zwecke und Mittel der Datenverarbeitung entscheiden, braucht es gute Absprachen und eine transparente Vereinbarung darüber, wer welche Pflichten übernimmt. Wenn kirchliche Datenschutzgesetze gelten, wird es noch komplizierter: Wie mit Unterschieden in den einzelnen Gesetzen umzugehen ist und welche Aufsicht wann zuständig ist, ist nicht in den einzelnen Gesetzen geregelt, weder von Aufsichtsbehörden noch von Gerichten sind Einschätzungen und Entscheidungen dazu bekannt – und die sehr übersichtliche Kommentarliteratur hält sich bedeckt.

Fünf Fäuste für eine gemeinsame Verantwortlichkeit (Symbolbild, Photo by Antonio Janeski on Unsplash)

Eine Expertin für den kirchlichen Datenschutz und seine Umsetzung ist die Juristin Beate Brucker. Die Beraterin ist betriebliche Datenschutzbeauftragte für verschiedene kirchliche Einrichtungen erläutert im Interview, wie man mit gemeinsamer Verantwortlichkeit bei unterschiedlichen Datenschutzgesetzen umgeht.

Weiterlesen

Dran ist erstmal die verantwortliche Stelle – Wochenrückblick KW 4/2021

Das Blog des Landesjugendpfarramts der Oldenburgischen Landeskirche setzt kein Tracking ein – bewusst nicht. Warum, wird diese Woche im Blog erklärt. Damit werden Forderungen des Jugend- und Netzpolitischen Forums #FreiraumNetz umgesetzt: »Datenschutz und informationelle Selbstbestimmung müssen zu einem festen Bestandteil von politischer Jugendbildung und Jugendpolitik werden. Denn Jugendliche sind als aktive Nutzer*innen in besonderem Maße von staatlicher und kommerzieller Überwachung betroffen.«

Das Interdiözesane Datenschutzgericht hat eine weitere Entscheidung veröffentlicht. Nicht ganz so spektakulär wie die Frage nach dem Teilkirchenaustritt, dafür aber wichtige Rechtsfortbildung. »Werden personenbezogene Daten im Bereich einer juristischen Person verarbeitet, ist grundsätzlich die juristische Person als Rechtsträger der betroffenen Einrichtung oder des betroffenen Unternehmens Verantwortlicher und nicht die jeweils handelnde natürliche Person«, lautet der veröffentlichte Tenor der Entscheidung IDSG 01/2020. Grundsätzlich eine gute Nachricht für Beschäftigte: Dran ist erstmal die verantwortliche Stelle. Interessant ist dabei, wann es nach Ansicht des Gerichts anders sein könnte: »Auf Mitarbeiter des Rechtsträgers könnte ausnahmsweise abzustellen sein, wenn ein Mitarbeiter entgegen der Weisung des Rechtsträgers mit der Datenverarbeitung eigene Zwecke verfolgt (Mitarbeiterexzess) oder wenn ein Mitarbeiter auf Grund seiner besonderen rechtlichen Stellung unabhängig von Weisungen des Rechtsträgers – etwa als Betriebsrat, Mitarbeitervertretung oder Personalrat – ist« – die Frage nach der datenschutzrechtlichen Verantwortlichkeit der Mitarbeitervertretung ist im kirchlichen wie im säkularen Recht noch offen; hier scheint das Gericht eine gewisse Tendenz vorzuzeichnen.

Nach dem Interview hier im Blog mit eher speziellen Fragen zum Europarecht erschien ein allgemeinverständlicheres Interview mit Gernot Sydow, dem Münsteraner Europarechtler und Vorsitzenden des DBK-Datenschutzgerichts auch bei katholisch.de. Darin erläutert er noch einmal seine These von der Unzuständigkeit der EU für kirchlichen Datenschutz, die er bereits in seinem Kommentar vertreten hatte. Außerdem widerspricht er dem bayerischen Diözesandatenschutzbeauftragten, der die Meinung vertritt, kirchliches Datenschutzrecht müsse strenger sein als weltliches, stellt Anforderungen an kirchliche Gesetzgebung und plaudert auch ein wenig aus dem Nähkästchen, wie die kirchlichen Datenschutzgerichte arbeiten.

Gratulieren darf man Andreas Mündelein: Der Leiter der KDSA Nord wurde für weitere vier Jahre als Diözesandatenschutzbeauftragter bestellt.

Weiterlesen