Entscheidungen 1. Instanz

Interdiözesanes Datenschutzgericht


12.08.2024 - IDSG 15/2023
1. § 14 Abs. 3 Satz 2 KDG lässt die Fristverlängerung nur zu, wenn die Komplexität und die Anzahl der Auskunftsanträge kumulativ dies erfordern.
2. Der Begriff der personenbezogenen Daten ist weit auszulegen. Er umfasst potentiell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur, wenn es sich um Informationen "über" die in Rede stehende Person handelt.
3. Der durch das Evangelium geprägte Auftrag der Kirche (vgl. can. 747 § 1 CIC) verlangt einen konsequenten Einsatz für den Opferschutz. Die Glaubwürdigkeit ihres Dienstes (§ 6 Abs. 2 lit. j) KDG) kann die Kirche nur wahren oder wiederherstellen, wenn sie gravierendes Fehlverhalten ihrer Bediensteten umfassend aufklärt. 

17.07.2024 - IDSG 04/2021
1. Zur datenschutzrechtlichen Frage, ob der Direktor einer kirchlichen Schule dem staatlichen Gesundheitsamt das Attest, in dem einer Schülerin die Befreiung von der sogenannten Maskenpflicht bescheinigt wurde, ohne Anonymisierung zuleiten durfte.
2. Zur Frage der Geeignetheit einer generellen Anordnung der Datenschutzaufsicht an den Verantwortlichen zu seinem zukünftigen Verhalten, wenn dessen datenschutzrechtliche Bewertung von individuellen Umständen abhängig ist.

05.04.2024 - IDSG 11/2023 (Rechtsmittel anhängig: DSG-DBK 04/2024)
1. Zum Umfang einer Auskunft gemäß § 17 Abs. 1 und 3 KDG.
2. Zur Ermessensreduzierung auf Null beim Erlass einer Anordnung gemäß § 47 Abs. 5 KDG.

22.03.2024 - IDSG 13/2023 (Rechtsmittel anhängig: DSG-DBK 02/2024)
Die Offenlegung personenbezogener Daten von Kirchen Gemeinde Mitgliedern zum Zweck der Haustürwerbung der rechtlich verselbständigten Kirchenzeitung ist rechtmäßig.

24.02.2024 - IDSG 16/2021 (Rechtsmittel anhängig: DSG-DBK 03/2024)
Zur datenschutzgerichtlichen Prüfung des kirchlichen Umgangs mit Verdachtsfällen sexuellen Missbrauchs durch Kleriker. Sie betrifft in dem entschiedenen Fall die Erarbeitung und Veröffentlichung eines diözesan in Auftrag gegebenen Aufarbeitungsgutachtens zu Pflichtverletzungen von Diözesanverantwortlichen, die Dokumentation in Personalakten und die Abgrenzung zu kanonischen Verfahren.

11.09.2023 - IDSG 01/2022 (Rechtsmittel anhängig: DSG-DBK 06/2023)
1. Zur ordnungsgemäßen Anhörung gemäß § 47 Abs. 8 Satz 1 KDG, § 5 Abs. 1 KDS-VwVfG vor Erlass eines Beanstandungsbescheides.
2. Die weitgehende Parallelität des KDG zur DSGVO und die bisher ergangene Rechtsprechung tragen zu einer hinreichenden Bestimmtheit des KDG bei.
3. Bei WhatsApp-Nachrichten ergibt sich der Personenbezug zu identifizierten Personen bereits aus der Verknüpfung der zwei Smartphones durch deren personenbezogene Telefonnummern.
4. Eine konkludente Einwilligung gemäß § 6 Abs. 1 Buchstabe b), § 8 Abs. 1 KDG setzt voraus, dass der Einwilligende eine im Wesentlichen zutreffende Vorstellung davon hat, worin er einwilligt, so dass er Bedeutung und Tragweite seines als schlüssig zu bewertenden Verhaltens überblicken kann.
5. Zur Nachholung der Begründung einer Ermessensentscheidung.

31.07.2023 - IDSG 16/2020
Zur Abgrenzung einer Tatsachenangabe von einer Wertung, auf die sich der datenschutzrechtliche Maßstab der Richtigkeit bzw. die datenschutzrechtliche Richtigkeitsfeststellung nicht beziehen lässt (hier: Eintragung in der Kita-Akte zur Bedeutung einer familiengerichtlichen Anordnung zum Aufenthaltsbestimmungsrecht für die Abholbefugnis eines Elternteils).

26.06.2023 - IDSG 05/2023
1. Bei unverschuldeter Versäumung der Antragsfrist kann Wiedereinsetzung in den vorigen Stand analog § 60 VwGO gewährt werden.
2. Die Tatsachen, die zur Begründung der Wiedereinsetzung dienen sollen, sind innerhalb der zweiwöchigen Frist für den Antrag auf Wiedereinsetzung vorzubringen.

21.06.2023 - IDSG 22/2020 
1. Mit der Regelung in § 49 Abs. 3 KDR-OG haben die Ordensgemeinschaften päpstlichen Rechts die Zuständigkeit der kirchlichen Datenschutzgerichtsbarkeit in ihren Datenschutzsachen anerkannt.
2. § 17 Abs. 1 Satz 1 Halbsatz 1 KDR-OG umfasst für den Fall, dass keine den Antragsteller betreffenden personenbezogenen Daten verarbeitet werden, dessen Recht, eine dies bescheinigende Negativauskunft durch den um Auskunft Ersuchten zu erhalten.
3. Die datenschutzrechtliche Auskunftspflicht umfasst nicht eine Pflicht zur Erhebung bzw. allgemein zur Verarbeitung der Daten, über die eine betroffene Person Auskunft verlangt.

31.05.2023 - IDSG 24/2020 
Zur datenschutzrechtlichen Bewertung des Zitierens aus der Personalakte ohne Einwilligung in einem Personalgespräch, an dem neben der betroffenen Person auch der nicht über den Aktenzugang verfügende Fachvorgesetzte teilnimmt.

28.04.2023 - IDSG 05/2022 (Rechtsmittel anhängig: DSG-DBK 05/2023)
Weitergabe von besonders sensiblen Daten bei Kindeswohlgefährdung.
 

28.02.2023 - IDSG 08/2020 
1.     Zu den Voraussetzungen für eine Fristverlängerung um zwei Monate nach § 14 Abs. 3 Satz 2 KDG.
2.    2. Zur Frage der an § 11 Abs. 2 lit. c) KDG zu messenden Erforderlichkeit der Abfrage und Weitergabe von Angaben über die Gesundheit zum Schutz lebenswichtiger Interessen der betroffenen Person.
3.    Zur Abgrenzung eines Antrags auf Feststellung der Unrichtigkeit oder auf Berichtigung bestimmter durch kirchliche Stellen verarbeiteter personenbezogener Daten von einem unzulässigen Antrag, mit dem der Antragsteller der Sache nach erreichen will, dass die Kirchliche Datenschutzgerichtsbarkeit den vom Verantwortlichen in einem besonderen Verfahren der ordentlichen Gerichtsbarkeit vorgetragenen und dort bereits vom zuständigen Gericht  auf der Grundlage des fachlich einschlägigen Regelungsregimes aufgeklärten und rechtlichen geprüften Sachverhalt nochmals prüft.

26.09.2022 - IDSG 07/2022 (Rechtsmittel DSG-DBK 07/202: Beschwerde zurückgewiesen)
Der betroffenen Person fehlt die gemäß § 8 Abs. 1 Satz 1 KDSGO erforderliche Antragsbefugnis für das Feststellungsbegehren, dass der Verantwortliche eine Datenschutz-Folgenabschätzung gemäß § 35 KDG nicht durchgeführt hat.

15.07.2022 - IDSG 06/2020 (Rechtsmittel anhängig: DSG-DBK 05/2022)
1. Die Pflicht der Datenschutzaufsicht nach § 48 Abs. 4 i. V. m. § 49 Abs. 1 Satz 2 KDG, die betroffene Person innerhalb von drei Monaten über den Stand der Bearbeitung der Beschwerde zu informieren, setzt sich zeitlich über die jeweils erhaltene Zwischeninformation hinaus in Drei-Monats-Abschnitten solange weiter fort, bis der Bescheid über die Beschwerde erlassen worden ist.
2. Einem Antragsteller fehlt die nach § 8 KDSGO erforderliche Antragsbefugnis, wenn er mit seinem Rechtsbehelf unabhängig von der Frage der Verletzung in eigenen Rechten durch eine - konkret zu benennende - Verarbeitung personenbezogener Daten generell datenschutzwidrige Verhältnisse in einem Betrieb feststellen lassen will. Dass die Erreichung dieses Ziels auch ihm als neben anderen von der betrieblichen Datenverarbeitung betroffene Person zugutekäme, reicht unter diesen Umständen für die Begründung der Antragsbefugnis im Sinne des § 8 Abs. 1 KDSGO nicht aus. 
3. Hat der Verantwortliche den gerügten Datenschutzverstoß eingeräumt und daran anknüpfend den konkret für ihn handelnden Mitarbeiter ermahnt, besteht kein Rechtsschutzbedürfnis für den Antrag auf die gerichtliche Feststellung der Datenschutzverletzung.

24.05.2022 - IDSG 01/2021
Zu den Anforderungen an eine konkludente Einwilligung zur Datenverarbeitung bei der Übernahme einer Arztpraxis.

25.04.2022 IDSG 10/2021 (Rechtsmittel DSG-DBK 04/2022: Beschwerde stattgegeben, Beschluss v. 3.1.2023)
Zur Aufbewahrungspflicht der Akte eines Verfahrensbeistands gemäß § 158 FamFG.

25.04.2022 IDSG 19/2021 (Rechtsmittel DSG-DBK 03/2022: Beschwerde zurückgewiesen, Beschluss v. 23.5.2023)
1. Wenn personenbezogene Daten lediglich in einer Gesprächssituation offengelegt werden, ist das KDG grundsätzlich nicht anwendbar.
2. Can. 220 CIC ist keine spezifische Datenschutznorm im Sinn von - neben dem KDG - "anderen Datenschutzvorschriften" gemäß § 48 Abs. 1 KDG.

08.03.2022 IDSG 06/2021 
1. Zum Fehlen des Rechtsschutzbedürfnisses, wenn der Verantwortliche eine Datenschutzverletzung eingeräumt hat-
2. Zur mündlichen Weitergabe von Daten.

25.02.2022 IDSG 23/2020
Zur praktischen Konkordanz zwischen dem Recht eines minderjährigen Jugendlichen auf informationelle Selbstbestimmung und dem Auskunftsrecht der Eltern.

 
21.02.2022 IDSG 07/2019
Zur Frage des Vorliegens personenbezogener Daten bei einem Homepage-Foto, das den PKW eines Mitarbeiters (Halbansicht ohne amtl. Kennzeichen) auf dem Parkplatz vor dem Dienstgebäude zeigt.


31.12.2021 IDSG 06/2019
Zur Frage des Nachweises der Weitergabe personenbezogener Daten bei Bewerbungsverfahren.

09.12.2021 IDSG 03/2020 (Rechtsmittel DSG-DBK 02/2022: Beschwerde zurückgewiesen, Beschluss v. 8.2.2023)
1. Die Angabe, Vorsitzender eines öffentlichen katholischen Vereins zu sein, gehört zu den besonderen Kategorien personenbezogener Daten gemäß § 4 Ziffer 2. Satz 1 KDG (Art. 9 Abs. 1 DSGVO).
2. Zu den Pflichten des Verantwortlichen gemäß § 11 Abs. 4 KDG bei der Verbreitung eines Visitationsberichts.
 

29.11.2021 IDSG 04/2019
Offener E-Mail-Verteiler und Kontextinformationen

27.09.2021 IDSG 08/2021 (Rechtsmittel DSG-DBK 03/2021: Beschwerde zurückgewiesen, Beschluss v. 23.2.2022)
Zur Frage eines Datenschutzverstoßes bei einer ordinariatsinternen Weitergabe eines an einen Ordinariatsrat gerichteten Schreibens.

16.07.2021 IDSG 21/2020
1. Das Interdiözesane Datenschutzgericht ist für die Überprüfung von Bescheiden der Datenschutzaufsicht zuständig, die Geldbußen gemäß § 51 KDG verhängen.
2. Juristische Personen haften in Bezug auf Geldbußen als Verantwortliche gemäß dem Funktionsträgerprinzip für schuldhafte Datenschutzverstöße aller ihrer Mitarbeiter unabhängig davon, ob die Mitarbeiter eine Organstellung oder eine andere Führungsposition (§ 30 Abs. 1 OWiG) innehaben.
3. Die Leitsätze zu 1. und 2. gelten jedenfalls für Bescheide, die vor dem Inkrafttreten des KDS-VwVfG zugestellt wurden.
4. Zur Ermessensausübung bei der Verhängung von Geldbußen.

19.04.2021 IDSG 14/2020
1. Das Interdiözesane Datenschutzgericht ist für die Überprüfung von Bescheiden der Datenschutzaufsicht zuständig, die Geldbußen gemäß § 51 KDG verhängen.
2. Juristische Personen haften in Bezug auf Geldbußen als Verantwortliche gemäß dem Funktionsträgerprinzip für schuldhafte Datenschutzverstöße aller ihrer Mitarbeiter unabhängig davon, ob die Mitarbeiter eine Organstellung oder eine andere Führungsposition (§ 30 Abs. 1 OWiG) innehaben.
3. Die Leitsätze zu 1. und 2. gelten jedenfalls für Bescheide, die vor dem Inkrafttreten des KDS-VwVfG zugestellt wurden.
4. Zu den Anforderungen an das Verfahrensverzeichnis gemäß § 26, § 31 KDG in Bezug auf den Postversand durch ein Krankenhaus.

01.03.2021 IDSG 27/2020 (Rechtsmittel DSG-DBK 01/2021: Beschwerde zurückgewiesen, Beschluss v. 12.7.2021)
Die Einsichtnahme in Gottesdienstbesucherlisten durch den leitenden Pfarrer zur Überprüfung der Vollständigkeit der Liste und der Einhaltung sowie Evaluierung des Coronaschutzkonzeptes ist durch § 6 Abs. 1 Buchstaben a und d KDG in Verbindung mit der Coronaschutzverordnung NRW gedeckt.

02.02.2021 IDSG 09/2020
1. Wenn der Antragsteller die Antragsfrist des § 8 Abs. 2 Satz 1 KDSGO ohne Verschulden nicht eingehalten hat, kommt eine Wiedereinsetzung in den vorigen Stand entsprechend den Grundsätzen des § 60 Verwaltungsgerichtsordnung in Betracht.
 2. Zur Offenlegung von personenbezogenen Daten eines Beschäftigten durch den Geschäftsführer an die Mitarbeitervertretung.

14.12.2020 IDSG 01/2020
Werden personenbezogene Daten im Bereich einer juristischen Person verarbeitet, ist grundsätzlich die juristische Person als Rechtsträger der betroffenen Einrichtung oder des betroffenen Unternehmens Verantwortlicher und nicht die jeweils handelnde natürliche Person.

09.12.2020 IDSG 05/2019 (Rechtsmittel DSG-DBK 05/2020: Beschwerde zurückgewiesen, Beschluss v. 16.9.2021)
Die datenschutzrechtliche Prüfung der Eintragung eines Kirchenaustritts im Taufregister ist beschränkt auf die formelle Richtigkeit. Das Datenschutzgericht prüft nicht die materiellen innerkirchlichen Wirkungen einer Austrittserklärung.

18.06.2020 IDSG 02/2019
Wenn eine Pfarrei oder ein Pfarrverband die in ihrer/seiner Meldedatenbank gespeicherten Namen und Anschriften der Pfarr(verbands)angehörigen zu dem Zweck nutzt, Spendenaufrufe für Caritas-Sammlungen, zu deren Durchführung die Pfarreien durch bischöfliche Anordnung verpflichtet sind, in die Briefkästen der Pfarr(verbands)angehörigen einwerfen zu lassen, nimmt sie/er eine nach dem kirchlichen Datenschutzrecht zulässige Verarbeitung personenbezogener Daten vor.

22.04.2020 IDSG 03/2019 
Die Veröffentlichung der mit dem Namen und Vornamen gebildeten dienstlichen E-Mail-Anschrift eines Mitarbeiters mit Außenkontakten (hier eine Küsterin) auf der Homepage der Pfarrgemeinde verletzt keine kirchlichen Datenschutzrechte.

15.05.2019 IDSG 01/2018  
Zur Frage der Weitergabe von personenbezogenen Daten an Sozialeinrichtungen bei vermuteter Kindeswohlgefährdung.