Fachnews Datenschutz in der Kirche: Zum Umgang mit Bildern von Kindern und Jugendlichen Montag, 27. Mai 2019
Am 4. April 2019 hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland mit ihrem Beschluss zum Umgang mit Bildern von Kindern und Jugendlichen fast vollständig neu eingeschätzt und beendet die bislang in der Praxis der Einrichtungen kaum umsetzbare Regelungsenge früherer Beschlüsse zu diesem Thema. Der Beschluss der Diözesandatenschutzbeauftragten macht bereits im ersten Satz deutlich, dass fast ein Jahr nach in Kraft treten des Kirchlichen Datenschutzgesetzes KDG), die bislang sehr engen Anforderungen zur Verarbeitung von Fotografien von Kindern unter 16 Jahren zugunsten neuer Auslegungen aufgegeben werden. „Für die Rechtmäßigkeit der Erhebung und Speicherung von Bildern von Kindern und Jugendlichen ist es nicht zwingend erforderlich, dass eine Einwilligung der Sorgeberechtigten vorliegen muss“. Das berechtigte Interesse tritt aus dem Schatten der Einwilligung Neben der Einwilligung der Eltern oder Personensorgeberechtigten kommt damit auch das berechtigte Interesse im Sinne des § 6 Abs. 1 lit. g KDG in Betracht. In diesen Fällen ist jedenfalls vor jeder Verarbeitung eine Interessenabwägung zwischen dem berechtigten Interesse des Verantwortlichen oder eines Dritten an der Erhebung und Speicherung der Bilder und dem Interesse beziehungsweise den Grundrechten und Grundfreiheiten der betroffenen Person erforderlich. Während die Diözesandatenschutzbeauftragten der Katholischen Kirche in Ihrem Beschluss mit Bezug auf die Erhebung und Speicherung von Bildern (lediglich) darauf verweisen, dass die Interessen der Kindern und Jugendlichen „besonderes zu werten und zu berücksichtigen“ seien, befindet die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht des Landes Brandenburg in ihrer Handreichung zur „Verarbeitung personenbezogener Daten bei Fotografien“ (Version 1.1 mit Stand vom 11. Juni 2018), dass, ebenfalls bezogen auf die Anfertigung von Fotografien, insbesondere dann von einer überwiegenden Schutzbedürftigkeit der Betroffeneninteressen auszugehen sei, wenn Aufnahmen von Kindern gemacht werden. Im Ergebnis dürften beide Auslegungen für die Praxis auf etwa dieselben Anforderungen an die Berücksichtigung der spezifischen Interessen des abgebildeten Kindes wie etwa dessen Alter, der Zweck der Verarbeitung oder die Eingriffsintensität sowie die Wahrscheinlichkeit des Eintritts eines Schadens hinauslaufen. Weniger offen als in der Formulierung bei der Erhebung und Speicherung von Bildern, fordern die Diözesandatenschutzbeauftragten für die Verarbeitung von Bildern durch Übermittlung und Verbreitung eine Einwilligung der Personensorgeberechtigten als regelmäßige Rechtsgrundlage. Nur ausnahmsweise könne die Verbreitung auf ein berechtigtes Interesse der Einrichtung gestützt werden. Forderung an Konkretheit im Rahmen der Einwilligung nimmt ab Im Beschluss nehmen die oberen Datenschützer der Katholischen Kirche ausdrücklich Abstand von der bisherigen Forderung, dass das konkrete Bild im Zeitpunkt der Unterzeichnung der Einwilligungserklärung vorliegen müsse. Vielmehr reiche es aus, „wenn die Einwilligung für konkret benannte Veranstaltungen vor bzw. bei Beginn des Schul- oder Kitajahres für das jeweilige Jahr eingeholt“ werde. Ob für die konkrete Benennung dabei neben der Bezeichnung der Veranstaltung (z.B. Sommerfest, Sternsinger, Wallfahrt, Weihnachtsfeier) auch die Nennung eines definitiven Zeitpunkts notwendig ist bleibt im Beschluss offen. Da die Zeitpunkte zu Beginn der Schul- oder Kitajahre häufig noch nicht bekannt sein werden, spricht vieles dafür, dass eine Angabe der eindeutig benannten Veranstaltung zumindest in Fällen, in denen eine Benennung des Zeitraums faktisch nicht möglich ist, ausreichend sein kann. Informations- und Transparenzpflichten Abschließend weisen die Diözesandatenschutzbeauftragten darauf hin, dass die gesetzlichen Informations- und Transparenzpflichten in jedem Fall zu beachten seien. In diesem Kontext verweist der Beschluss jedoch mit Blick auf Fotografien bei Veranstaltungen oder ähnlichen Ereignissen ausdrücklich auf die Ausnahmeregelung des § 15 KDG. „Die insoweit vorhandene Informationspflicht kann [..] nach § 15 Abs. 4 KDG zurücktreten, wenn sich die Erteilung der Information aufgrund der unüberschaubaren Menge der Betroffenen als unmöglich erweist oder einen unverhältnismäßig großen Aufwand erforderlich machen würde.“ Dass in diesen Fällen immer eine dokumentierte Beurteilung der jeweiligen Umstände des Einzelfalls notwendig ist, wird ausdrücklich erwähnt, darf jedoch mit Blick auf den Regelungswillen der Informations- und Transparenzpflichten nicht überraschen. Fazit Nach den rechtlichen Unsicherheiten im Umgang mit Fotografien von Kindern unter 16 Jahren in Einrichtungen unter kirchlicher Trägerschaft ist der aktuelle Beschluss der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche erfreulich praktikabel und gibt, ohne das erforderlich hohe Datenschutzniveau in den Einrichtungen zu gefährden, einen Rahmen vor, den die Verantwortlichen nun mit Leben und Anwendungsfällen füllen müssen. Dabei wird der Beschluss sicherlich auch eine Ausstrahlwirkung auf staatliche und privatwirtschaftliche Kindertageseinrichtungen und Schulen haben, an denen das Thema ebenfalls noch immer für viele Diskussionen sorgt (hierzu auch unser Beitrag „Fotografie im Kindergarten – noch immer viel Unsicherheit in der Praxis“)*. Die „neue Freiheit“ sollte indes nicht zu einem vorschnellen oder gar leichtfertigen Umgang mit Fotografien in den Einrichtungen führen. Die Begründung des Umgangs mit personenbezogenen Daten unter dem Rechtsgrund des berechtigten Interesses fordert gründliche Abwägungen und vollständige Interessenabwägung, die auf Anforderung der Datenschutzaufsichtsbehörde nachgewiesen werden müssen. Zu einem Teil wird in den Einrichtungen daher wohl die Erstellung von Einwilligungserklärungen durch die Erstellung von Dokumentationen zu Interessenabwägung abgelöst werden. Autor: Matthias Herkert, Leiter Fachbereich Consulting und externer Datenschutzbeauftragter Zurück zur Newsübersicht
Das könnte Sie auch interessieren: Fachnews vom 20. Juni 2024 Datenschutz Aus dem Datenschutz-Blog: AI-Act – ein Überblick Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. … Weiterlesen … Aus dem Datenschutz-Blog: AI-Act – ein Überblick Fachnews vom 22. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Es ist mittlerweile üblich, dass wir Rechnungen und Dokumente digital erhalten. Zu denken sind an Rechnungen von Mobilfunk- oder Stromanbietern oder recht neu auch das eRezept oder die eAU. Stutzig werden wir, wenn die Entgeltabrechnung von Arbeitgebern digital zur Verfügung gestellt wird. In einer … Weiterlesen … Aus dem Datenschutz-Blog: Die Zulässigkeit digitaler Entgeltabrechnungen Fachnews vom 02. Mai 2024 Datenschutz Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Seit dem 01.01.2023 gilt für Arbeitgeber die Pflicht, die Arbeitsunfähigkeitsbescheinigung (AU) ihrer Beschäftigten digital abzurufen. Mit diesem elektronischen Meldeverfahren kommen auch datenschutzrechtliche Anpassungen auf den Arbeitgeber zu. In diesem Artikel möchten wir einen Überblick über das … Weiterlesen … Aus dem Datenschutz-Blog: eAU: Neuerungen für Arbeitgeber Fachnews vom 26. März 2024 Datenschutz Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung In Zeiten des digitalen Wandels rückt das Thema der Cybersicherheit, insbesondere für kritische Infrastrukturen, immer mehr in den Fokus der Öffentlichkeit. Es wird von einer signifikant gestiegenen Bedrohungslage für Wirtschaft, Verwaltung und Gesellschaft gesprochen. Weiterlesen … Aus dem Datenschutz-Blog: Die NIS2-Richtlinie und deren Umsetzung Fachnews vom 06. März 2024 Datenschutz Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Was sich anhört wie ein Satz aus einem beliebten deutschen Rap-Lied ist tatsächlich Teil der EU-Digitalisierungsstrategie für digitale Sachverhalte. Wir schauen hinter die Kürzel und zeigen, was 2024 und darüber hinaus wichtig wird und ist. Weiterlesen … Aus dem Datenschutz-Blog: DSA, DMA, AIA, NIS2 – Die Erweiterung des EU-Regelwerks für digitale Sachverhalte Fachnews vom 27. Februar 2024 Datenschutz Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist … Weiterlesen … Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung Fachnews vom 24. Januar 2024 Datenschutz Interne Mitteilungen über Beschäftigte Manche Dinge sind so trivial, man macht sie einfach. Aus Nettigkeit, aus Rücksicht, aus Freude, weil man eben muss oder eben gerne möchte. Was ist schon dabei, dem lieben Arbeitskollegen zum Geburtstag zu gratulieren, der Kollegin zur Beförderung anerkennend auf die Schulter zu klopfen oder der … Weiterlesen … Interne Mitteilungen über Beschäftigte Fachnews vom 15. August 2023 Datenschutz EU-US Data Privacy Framework – was lange währt wird endlich gut? Was lange währt wird endlich gut – oder bietet der Angemessenheitsbeschluss doch nur eine neue Rechtsgrundlage auf Zeit? Was der neue Beschluss mit sich bringt und was das für Sie bedeutet finden Sie im folgenden Beitrag. Weiterlesen … EU-US Data Privacy Framework – was lange währt wird endlich gut? Fachnews vom 06. Juli 2023 Datenschutz Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C‑311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen … Weiterlesen … Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA Fachnews vom 20. Juni 2023 Datenschutz Gruppenpostfächer – Personendaten in vielen Händen Jedes Unternehmen hat mindestens eins davon: Ein Gruppenpostfach. Mit dem Allrounder unter den E‑Mail-Postfächern lassen sich mit wenig Aufwand mehrere Fliegen mit einer Klappe schlagen. Um das datenschutzrechtliche Niveau zu halten, muss bereits bei der Anlage eines Gruppenpostfachs Sorgfalt … Weiterlesen … Gruppenpostfächer – Personendaten in vielen Händen Fachnews vom 07. Juni 2023 Datenschutz Das Verbandbuch und der Datenschutz Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der … Weiterlesen … Das Verbandbuch und der Datenschutz Fachnews vom 16. Mai 2023 Datenschutz Die Revision der ISO/IEC 27001:2022 und der Datenschutz Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. Weiterlesen … Die Revision der ISO/IEC 27001:2022 und der Datenschutz < >