Inhalt der Ausgabe 03/2022
Editorial
Inhalt
Privacy Topics
Der „Kirchenartikel“ Art. 91 DSGVO steht im Ruf, nationale Sonderinteressen des besonders umfassenden Selbstorganisationsrechts der deutschen staatskirchenrechtlichen Tradition zu bedienen. Ein Blick in die EU-Mitgliedstaaten zeigt, dass in Deutschland zwar eine besonders ausgeprägte kirchliche Datenschutzlandschaft besteht, die aber nicht solitär ist: In einem guten Drittel der EU-Länder sind kirchliche Datenschutzregelungen in sehr unterschiedlicher Ausprägung nachweisbar. Aus der Übersicht lassen sich Reformvorschläge für Art. 91 DSGVO ableiten.
Den Kirchen und religiösen Vereinigungen ist durch den europäischen Gesetzgeber in Art. 91 DSGVO grundsätzlich die Möglichkeit eingeräumt worden, eigene Regelungen zum Datenschutz anzuwenden, wenn zum Zeitpunkt des Inkrafttretens der Verordnung umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten angewendet worden sind und diese mit der Datenschutz-Grundverordnung in Einklang gebracht werden.
Angesichts der Vielgestaltigkeit des islamischen Lebens in Deutschland stellt die komprehensive Darstellung des Datenschutzes in den islamischen Religionsgemeinschaften eine große Herausforderung dar. Das muslimische Leben in Deutschland ist nicht zentral oder monolithisch organisiert, sondern überwiegend in privatrechtlich ausgestalteten islamischen Gemeinden auf Lokal-, Landes- und Bundesebene. Anwendbar ist folglich, unter Berücksichtigung des verfassungsrechtlich geschützten religiösen Selbstbestimmungsrechts, das für private Datenverarbeiter maßgebliche Datenschutzrecht.
Dieser Beitrag stellt die Besonderheiten der Auftragsverarbeitung bei Beteiligung kirchlicher Unternehmen bzw. bei Beteiligung kirchlicher Rechtsträger in drei Schritten dar. Zunächst werden Voraussetzungen genannt, unter denen Auftragsverarbeitung angenommen werden kann. In einem zweiten Schritt werden Voraussetzungen dargestellt, die zur Bejahung eines kirchlichen Unternehmens bzw. als kirchlich anzusehenden Rechtsträgers erfüllt sein müssen.
Der Umfang an Rechtsprechung zum Schadensersatzanspruch nach Art. 82 DSGVO wächst quer durch alle Instanzen unablässig. Weitgehend unbeachtet geblieben sind bislang die diesbezüglichen Regelungen in den Datenschutzbestimmungen der öffentlich-rechtlich verfassten Religionsgemeinschaften. Der Beitrag stellt die Regelung der evangelischen Kirche in § 48 DSG-EKD in den historischen, religionsverfassungsrechtlichen und rechtstheologischen Kontext und zeigt die Konsequenzen für die Auslegung der Vorschrift auf.
Privacy News
Bei Einsatz und Entwicklung von KI-Systemen achten Aufsichtsbehörden zunehmend genau auf die Einhaltung der datenschutzrechtlichen Grundsätze. Oft stellt das bestehende Datenschutzrecht die größte rechtliche Herausforderung im Zusammenhang mit KI-Entwicklung und Nutzung dar. Im Hinblick auf die Rechenschaftspflicht sollten Verantwortliche die Datenherkunft und Rechtmäßigkeit der Verwendung akkurat dokumentieren, um entwickelte Algorithmen nicht zu gefährden. Dies haben zwei neue internationale aufsichtsrechtliche Entscheidungen einmal mehr bestätigt.
Ein religiöses Schwerpunktheft mag auch an der Kolumne der Stiftung Datenschutz nicht spurlos vorbeigehen, auch wenn die strikte Neutralität dieser Einrichtung selbstverständlich auch weltanschauliche Fragen betrifft. Datenschutzrechtliche Laien muss es zunächst verwundern, wenn sie hören, dass die vermeintlich so allumfassende DSGVO im Bereich der Kirchen gar keine Anwendung findet. Und diese Verwunderung ist legitim, liegt doch die Ursache für diese Bereichsausnahme im EU-Mitgliedstaat Deutschland schon lange zurück. Die bedingte Ausnahme für die Kirchen wurde nicht erst am 27. April 2016 mit der DSGVO beschlossen, sondern im Effekt bereits am 31. Juli 1919 auf den langen Weg gebracht.
Datenschutz verhindert ja grundsätzlich alles, was irgendwie Spaß macht. Um sich davon zu überzeugen, muss man nur einmal bei Google die Begriffe Weihnachtsmann und DSGVO (ca. 200.000 Treffer) eingeben. Und es ist ja tatsächlich etwas unheimlich, was der alte Herr am Jahresende so alles über einen weiß. Zum Glück ist jetzt erst einmal Frühling und beim Thema Rundumüberwachung von Verbraucherinnen und Verbrauchern kann der Werbeindustrie ohnehin – Achtung, Phrasenschwein – niemand das Wasser reichen.
Privacy Compliance
Geldwäsche- und Datenschutzrecht verfolgen unterschiedliche Interessen und stehen damit in einem potenziellen Konfliktverhältnis. Aufgrund einer in großen Teilen unklaren Rechtslage bei der Abgrenzung der beiden Regelungsbereiche, ist es für geldwäscherechtlich Verpflichtete schwierig, die Vorgaben beider Rechtsmaterien einzuhalten und mögliche hohe Bußgelder zu vermeiden. Zur Lösung in der Unternehmenspraxis bietet sich ein interdisziplinärer Ansatz an, der beide Bereiche zu einem Kompromiss bringt. Die neue Geldwäscheverordnung bringt voraussichtlich Verbesserungen, bleibt im Kern aber zu zaghaft.
Jetzt bestellen – für den gesamten Campus.
