Schlagwort-Archive: Vereine und Verbände

Bischofs-Outing – Wochenrückblick KW 14/2022

Schreiben Sie eine Antwort

Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.

Der Trierer Bischof Stephan Ackermann hat in einer Videokonferenz vor Bistumsmitarbeitenden das Pseudonym der Missbrauchsbetroffenen Karin Weißenfels gebrochen. Laut dem Trierer Volksfreund, der zuerst darüber berichtete, habe Ackermann gesagt, wenn jetzt schon offen über Namen gesprochen werde, dann nenne er auch den Namen der beteiligten Person. Ackermann hat laut Volksfreund eine Unterlassungserklärung unterzeichnet. Christiane Florin begleitet den Fall Weißenfels im Deutschlandradio schon länger und fasst in einem Interview die Geschehnisse zusammen. Darin gibt es auch eine Stellungnahme der Unabhängigen Beauftragten für sexuellen Kindesmissbrauch Kerstin Claus, in dem sie auch auf den kirchlichen Datenschutz abhob:

»Persönlichkeitsrecht und datenschutzrechtliche Vorgaben werden oft von Institutionen angeführt, um die Namen von Tätern und Täterinnen nicht zu nennen. Umso wichtiger ist, dass auch der Personen- und Datenschutz Betroffener konsequent anerkannt und umgesetzt wird. Es muss sichergestellt werden, dass sensible Daten und Informationen von Betroffenen, und dazu gehört auch die Nennung des Klarnamens ohne Freigabe von Betroffenen, nicht weitergegeben werden. Durch den Verstoß wird die Integrität der betroffenen Person ein weiteres Mal schwer verletzt. In diesem Fall ist es besonders gravierend, weil viele im Bistum Trier die Betroffene als Kollegin dadurch identifizieren können. Die Einreichung einer Unterlassungsklage ist für Betroffene ein wichtiges Signal, weil sie zeigt, dass das Recht auf betroffenensensiblen Umgang und die Einhaltung von Rechtsnormen erfolgreich durchgesetzt werden kann. Die Kirchen sollten diesen Fall zum Anlass nehmen, ihre Regelungen zum Datenschutz und dem damit einhergehenden kirchlichen Verwaltungsverfahren eingehend zu prüfen. Dies sollte sich grundsätzlich orientieren an den berechtigten Belangen Betroffener, auch und gerade im Bereich Persönlichkeitsrecht und Datenschutz.«

(UBSKM Kerstin Claus im DLF; eigene Transkription auf Grundlage des DLF-Audios, Hervorhebung ergänzt.)

Mit Blick auf den vorliegenden Fall ist das kirchliche Datenschutzrecht wohl recht schwach aufgestellt: Ein immaterieller Schadenersatz wäre denkbar; leider ist der Rechtsweg unklar, auf dem dieser erstritten werden könnte – die kirchliche Datenschutzgerichtsbarkeit ist jedenfalls nicht zuständig. Das mutmaßlich einschlägige Universalkirchenrecht kennt in can. 220 CIC (»Niemand darf […] das persönliche Recht eines jeden auf den Schutz der eigenen Intimsphäre verletzen«) keine Sanktionen. Auf Twitter äußert sich außerdem Doris Reisinger zum Machtungleichgewicht bei der Durchsetzung von Persönlichkeitsrechten.

Mittlerweile haben 15 Bistümer Normen zur Einsicht in Personalakten zur Missbrauchsaufarbeitung erlassen. Erst jetzt erschien das Fuldaer Amtsblatt Nr. 2/2022 online, das unter dem Titel »Gesetz zur Regelung von Einsichts- und Auskunftsrechten der Kommission zur Aufarbeitung des sexuellen Missbrauchs Minderjähriger und schutz- oder hilfebedürftiger Erwachsener« die bislang eigenständigste Umsetzung der DBK-Musternorm vorgenommen hat. Im Unterschied zur Musternorm, die mit der Bezeichnung »Bedienstete« wohl auf den Sprachgebrauch der Personalaktenordnung abhebt und lediglich die Personalakten von Klerikern und Kirchenbeamt*innen erfasst, erweitert das Fuldaer Gesetz die Reichweite des Begriffs auf alle Beschäftigte, gleich welcher Rechtsform, solange sie bei einem der bischöflichen Gewalt unterworfenen Rechtsträger beschäftigt sind. Anders als die Musternorm wird eine viel stärkere Verortung im Kirchen- wie im Beamtenrecht vorgenommen, Begriffsbestimmungen sorgen für mehr Klarheit, neben Personal- werden auch relevante Sachakten erfasst und die Aufarbeitungskommission darf Betroffenen in deren Fällen Akteneinsicht gewähren. Insgesamt wirkt das Fuldaer Gesetz erfreulich durchdacht und betroffenenorientiert, wenn hier auch lediglich die Übermittlung an die Kommission, nicht für Forschung und an Kanzleien geregelt wird. Allein schon, dass mit der klaren Bezeichnung »Gesetz« statt der schwammigen »Normen« die Rechtsqualität deutlich gemacht wird, muss man im Feld der tendentiell wurstigen bischöflichen Gesetzgebung schon positiv hervorheben.

Die Evaluierung des KDG findet bisher ohne Beteiligung der Öffentlichkeit statt. Dass es in der kirchlichen Gesetzgebung auch anders geht, zeigen die fünf nordrhein-westfälischen Bistümer mit ihrem Vorgehen bei der Ablösung des »Preußischen Gesetzes über die Verwaltung des katholischen Kirchenvermögens« durch kirchliche Gesetze. Schon lange vor Inkraftsetzung durch die Gesetzgeber wird in allen Bistümern ein umfangreiches Beteiligungsverfahren gestartet auf der Grundlage eines ausführlich kommentierten Gesetzesentwurfs – das sollte Schule machen.

Weiterlesen

Visitation der Integrierten Gemeinde vor dem IDSG

Schreiben Sie eine Antwort

Das Interdiözesane Datenschutzgericht hat einen weiteren Beschluss veröffentlicht (IDSG 03/2020 vom 9. Dezember 2021). Bekannt war bisher ein nicht-amtlicher Leitsatz, demzufolge es um die Einstufung der Tatsache eines Vorsitzes in einem öffentlichen kirchlichen Verein unter die besonderen Kategorien personenbezogener Daten und um die Weitergabe eines Visitationsberichts an Dritte geht. Hier wurde schon angemerkt, dass die erste Frage große praktische Folgen für kirchliche Vereine haben könnte.

Eine Lupe liegt auf einem Holztisch
(Photo by Jon Tyson on Unsplash, bearbeitet)

Auf Grundlage des Leitsatzes schien es sich um eine kleinteilige, wenig spektakuläre Entscheidung zu handeln. Auf Grundlage des jetzt vorliegenden Volltextes ist es doch etwas spannender als gedacht – nicht nur aufgrund diverser rechtlicher Fragen, sondern auch wegen ihrer kirchenpolitischen Bedeutung: Trotz Anonymisierung ist recht klar, dass es sich nur um die Visitation der »Katholischen Integrierten Gemeinde« im Erzbistum München und Freising handeln kann, die letztlich zu deren Auflösung führte.

Weiterlesen

Bedingt auskunftsbereit – Wochenrückblick KW 6/2021

Schreiben Sie eine Antwort

Drei Recherchen beschäftigen mich weitgehend erfolglos seit Monaten: Was wird aus der katholischen Datenschutzaufsicht in Bayern, welche Religionsgemeinschaften mit eigenem Datenschutzregime kennen die staatlichen Behörden – und was macht eigentlich die EKD? Zu den drei Recherchen habe ich diese Woche wieder nachgehakt.

  • In Bayern ist die Datenschutzaufsicht seit Herbst kommissarisch besetzt, kein Nachfolger und kein Zeitplan für die Nachbesetzung bekannt, das 2018 beschlossene Nürnberger Datenschutzzentrum immer noch nicht eingerichtet. Regelmäßig Presseanfragen in München (wo die Bistumspressestelle auch die der Freisinger Bischofskonferenz ist) waren bisher erfolglos, die einzelnen bayerischen Bistümer verweisen auf die Zentrale und wissen auch nichts.
  • In Deutschland gibt es keine übersichtliche Liste, welche spezifischen Aufsichtsbehörden – zu denen die der Religionsgemeinschaften gehören – den staatlichen Aufsichten bekannt sind. (Vorbildlich: Polen.) Auf Presseanfragen rückten die Länderaufsichten keine konkreten Listen heraus. Informationsfreiheitsanfragen über Frag den Staat ziehen sich seit Monaten hin. Durch Carlo Piltz wurde ich nun auf das Mitte Januar veröffentlichte Protokoll der 100. Datenschutzkonferenz aufmerksam. Unter TOP 15 wird dort eine »Liste über die spezifischen Aufsichtsbehörden« erwähnt. Informationsfreiheitsanfrage ist raus.
  • Seit Monaten läuft meine eigentlich sehr simple Presseanfrage bei der EKD. Mich interessieren zwei Dinge: Gab es schon kirchliche Gerichtsentscheidungen, in denen das neue DSG-EKD eine Rolle spielte? (Sollte es eigentlich, katholische gibt’s schon einige – aber die normalerweise viel bessere evangelische Rechtssammlung findet keine.) Und: Gibt es bereits Pläne zur Evaluierung des DSG-EKD? (Bei einer synodal organisierten Kirche sollte man doch denken, dass da mit Vorlauf und Transparenz gearbeitet werden müsste.) Am Anfang wurde ich noch vertröstet, jetzt bekomme ich von der EKD-Pressestelle gar keine Antwort mehr.

Der Datenschutz-Dienstleister Althammer & Kill hat ein Whitepaper zu »Microsoft 365 in Kirche & Wohlfahrt« veröffentlicht. Das ist nicht nur nützlich und lesenswert, wenn es direkt um die Office-Frage geht. Auch ausführliche Passagen allgemein zur Drittlandübertragung und wie sie nach KDG und DSG-EKD gestaltet werden sind sehr erhellend. Vor allem im Bereich des KDG wird bei einigen Formulierungen deutlich angefragt, ob sie praktikabel oder gar europarechtskonform sind – insbesondere die schon länger als zweifelhaft bekannte Möglichkeit einer »Selbstzertifizierung«, wie sie § 40 Abs. 2 lit. b) KDG eröffnet wird: »Damit wird die Bewertungshoheit aus den Händen der Europäischen Kommission in die des Verantwortlichen gelegt, was im Zweifelsfall kaum standhalten würde. Eine Drittlandübermittlung auf dieser Basis weist nicht die erforderliche Rechtssicherheit auf.« (Hier wird auch der Ursprung der Norm erwähnt: Eine unkritische Übernahme aus dem alten BDSG – im DSG-EKD gibt es deutlich weniger Probleme, weil der evangelische Gesetzgeber bei der Drittlandsübermittlung unnötige Abweichungen von der säkularen Rechtslage stärker vermieden hat.)

Weiterlesen

Der erste KDG-Kommentar ist da – Rezension zu Sydow, Kirchliches Datenschutzrecht

2 Antworten

Fast drei Jahre nach Inkrafttreten liegt endlich der erste Kommentar zum Gesetz über den kirchlichen Datenschutz (KDG) vor: »Kirchliches Datenschutzrecht. Datenschutzbestimmungen der katholischen Kirche«(Affiliate Link), herausgegeben von dem Münsteraner Professor für Europäisches Verwaltungsrecht Gernot Sydow, der zugleich Vorsitzender Richter des Datenschutzgerichts der Deutschen Bischofskonferenz ist.

Cover von Sydow: Kirchliches Datenschutzrecht

Auch wenn der Kommentar nur die Differenzen zur DSGVO erläutern will (schließlich sind die beiden Gesetze in großen Teilen identisch), kommt er auf fast 600 Seiten. Dass es eine erste Auflage ist, merkt man an einigen Stellen. Eine Pflichtanschaffung für alle mit dem katholischen Datenschutzrecht Befasste ist er trotzdem: Neben dem KDG wird auch dessen Durchführungsverordnung ausführlich sowie die Kirchliche Datenschutzgerichtsordnung (KDSGO) und das Datenschutzrecht der Orden (KDR-OG) zumindest überblicksweise behandelt; das erst im Herbst 2020 verabschiedete Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG) ist noch nicht berücksichtigt.

Weiterlesen

Mehr (kirchliches) Verwaltungsrecht wagen! – Wochenrückblick KW 50

1 Antwort

Zum Jahresende hauen alle noch mal einen raus: Der EKD-Datenschutzbeauftragte eine Handreichung zu Fotos – und der Verband der Diözesen Deutschlands (VDD) gleich ein ganzes Gesetz. Zum Gesetz über den kirchlichen Datenschutz, dessen Durchführungsverordnung und Kirchliche Datenschutzgerichtsordnung tritt nun die vierte bundesweit einheitliche Norm: Das Gesetz über das Verwaltungsverfahren im kirchlichen Datenschutz (KDS-VwVfG), das ab dem 1. Januar 2021 gilt und online zuerst im Speyerer Amtsblatt veröffentlicht wurde.

Die Materie ist so trocken, wie der Titel verspricht, und es braucht wohl Verwaltungsjurist*innen, um im Detail zu bewerten, ob es überraschende Regeln gibt. (Gastbeiträge willkommen!) So trocken aber Verwaltungsrecht ist, so revolutionär ist das für die Kirche: Neben die spezifische Verwaltungsgerichtsbarkeit in Form der Datenschutzgerichte ist damit jetzt auch eine rechtsförmliche Ordnung der Tätigkeit der Aufsichten getreten, die man sich auch für andere katholische Institutionen wünschen würde. Das Gesetz legt unter anderem auch einige Rechte der Beteiligten fest, etwa auf Akteneinsicht (§ 6; leider keine allgemeine Informationsfreiheitsregelung). Wichtig dürfte auch die Regelung zur Durchsetzung und Vollstreckung von Bußgeldbescheiden sein, mit denen die Aufsicht kirchliche Stellen in die Pflicht nehmen kann bei Androhung der Einschaltung der Bischöflichen Aufsicht, »um rechtmäßige Zustände herzustellen«. (Ein Interessenskonflikt kann hier – leider – nicht entstehen, die öffentlich-rechtlich organisierten Diözesen können gar nicht gebußt werden.)

Weiterlesen

Vereins-Datenschutz im Bundestags-Bürokratie-Check

Schreiben Sie eine Antwort

Der Bundestagsausschuss für Familie, Senioren, Frauen und Jugend hatte am Montag eine öffentliche Anhörung zum Thema »Datenschutzgrundverordnung (DSGVO) bzw. Bürokratieabbau im Ehrenamt« auf der Tagesordnung. Die Beiträge der Sachverständigen zeigen einiges auf, was im Bereich Datenschutz gerade schiefläuft – geben aber auch einige Hinweise, wie es besser gehen könnte.

Ein Wegweiser mit der Aufschrift »Haus der Vereine«
(Bild: Frank Vincentz, Weener – Beningaweg + Haus der Vereine 01 ies, Zuschnitt und Montage von fxn, CC BY-SA 3.0)

Stellenweise lesen sich die eingereichten Stellungnahmen, als sei es noch Mai 2018 – Angst vor hohen Bußgeldern, kuriose Missverständnisse, Fotos als beherrschendes Thema und manchmal sogar der Wunsch, das mit dem Datenschutz lieber ganz zu lassen. Naturgemäß ging es um die DSGVO und nicht um den kirchlichen Datenschutz. Aber auch für die Datenschutzpraxis in den Religionsgemeinschaften lassen sich Schlüsse ziehen.

Weiterlesen

Fünf gute Gründe gegen die Einwilligung

Schreiben Sie eine Antwort

Datenschutz ist gleich Einwilligung – das dürfte das hartnäckigste Datenschutz-Missverständnis sein. Das ist keine Überraschung: Selten wird Datenschutz so sichtbar wie bei der Einwilligung in eine Datenverarbeitung; eine Unterschrift, um etwas zu erlauben, ist intuitiv und ohne größere Rechtskenntnis verständlich – und wer als Verantwortliche*r eine Unterschrift einholt, hat das gute Gefühl, sich um den Datenschutz gekümmert zu haben.

Neonröhren bilden ein Händeschütteln
(Photo by Charles Deluvio on Unsplash)

Das Problem: Meistens sind Einwilligungen gar nicht nötig, oft schaffen sie neue Probleme, und manchmal sorgen sie sogar für erhebliche Rechtsunsicherheit – und unfair sind sie gelegentlich auch noch. Auch wenn die Einwilligung weit vorne bei den Rechtsgrundlagen steht – eigentlich sollte sie viel eher die letzte Auffangmöglichkeit sein, wenn keine andere Rechtfertigung für eine Datenverarbeitung greift – warum das so ist und wie es besser geht, zeigt dieser Artikel.

Weiterlesen

So datensparsam kann Rückverfolgbarkeit sein – Wochenrückblick KW 37

Schreiben Sie eine Antwort
Datensparsam und hilfreich gegen Schlangestehen vor dem Gottesdienst: Das Rückverfolgbarkeitsformular, das seit 1. September in St. Petrus Bonn im Einsatz ist.

Man freut sich doch gelegentlich auch über die kleinen Dinge: Unsinnige Rechtsgrundlagen und zweifelhafte, weil allzu öffentliche Listen-Lösungen bei der Rückverfolgbarkeit von Veranstaltungen und Restaurantbesuchen gibt es immer noch viel zu viele. Umso schöner, wenn eine Pfarrei wie St. Petrus in Bonn nach Wochen, in denen beim Anstehen einsehbare Listen durch Freiwillige geführt wurden, jetzt auf eine einfache, clevere datensparsame und schlangenvermeidende Lösung umgestellt wurde: Formulare, die schon zu Hause ausgefüllt werden können und in eine verschlossene Box geworfen werden. Noch eine schöne Lowtech-Variante hat Winfrid Veil gesehen. (Wie’s auch mit den korrekten Informationen geht, stand hier schon im Blog.)

Aus Bayern gibt es Neues – und zwar nichts Neues: Mittlerweile verdichten sich die Zeichen, dass der Diözesandatenschutzbeauftragte auch nach seinem offiziellen Dienstende in Verlängerung geht, bis ein Nachfolger gefunden ist. Man erzählt sich, dass es daran liegen könnte, dass man wieder keinen Kirchen-Insider berufen soll, was in Bayern Tradition hat – vor Jupp Joachimski waren bereits ein ehemaliger Polizeipräsident und ein anderer ehemaliger Richter in vergleichbaren Positionen in Bayern tätig.

Weiterlesen

Wo ist eigentlich das Nürnberger Datenschutzzentrum? – Wochenrückblick KW 36

Schreiben Sie eine Antwort

Nach dem kurzen Aufflackern von Aktivismus um Schrems II herum ist es ziemlich still geworden von offizieller Seite – seit Wochen keine öffentliche Äußerung der kirchlichen Datenschutzaufsichten mehr. Grund genug, um einer weiteren Stille nachzuspüren: In der vergangenen Woche ging es schon mal um den bayerischen Diözesandatenschutzbeauftragten, dessen reguläres Ende der Dienstzeit – 30. September – immer näher rückt.

Immer noch gibt es weder eine Ausschreibung noch eine Nachricht – und war da nicht noch etwas? Richtig: 2018 hatte die Freisinger Bischofskonferenz auf ihrer Frühjahrsvollversammlung folgendes beschlossen:

Die Freisinger Bischofskonferenz errichtet in Nürnberg ein kirchliches Datenschutzzentrum, das als unabhängige kirchliche Behörde die Aufgaben der Datenschutzaufsicht wahrnehmen wird.

Erklärung der Freisinger Bischofskonferenz: Frühjahrsvollversammlung der bayerischen Bischöfe in Augsburg vom 14. bis 15. März 2018

Bisher ist noch nichts darüber bekannt, wann es so weit sein wird – Anfragen laufen.

Weiterlesen