Datenschutz und IT

Unternehmen bereiten sich derzeit auf die Datenschutz-Grundverordnung (DSGVO) vor, die ab dem 25. Mai 2018 anzuwenden ist. Auch die Kirchen haben auf die Änderungen des europäischen Datenschutzrechts reagiert und das kirchliche Datenschutzrecht angepasst.

Eigenständige kirchliche Datenschutzregelungen neben der DSGVO 

Das Grundgesetz räumt in Art. 140 GG i. V. m. Art. 137 Abs. 3 Religionsgemeinschaften das Recht ein, ihre Angelegenheiten selbstständig zu ordnen und zu verwalten, solange die geltenden Gesetze beachtet werden. Mit dem kirchlichen Datenschutz (KDO) hatte die katholische Kirche dieses Recht umgesetzt, wodurch das Bundesdatenschutzgesetz (BDSG) keine Anwendung im kirchlichen Kontext fand. 

Mit der europäischen Datenschutzgrundverordnung (DSGVO) ändert sich daran nicht viel. Denn Art. 91 DSGVO nimmt direkten Bezug zu bestehenden Datenschutzvorschriften von Kirchen. Demnach können Kirchen und religiöse Vereinigungen und Gemeinschaften ihre Datenschutzregelungen weiterhin anwenden, wenn „sie mit dieser Verordnung in Einklang gebracht“ und zum Zeitpunkt des Inkrafttretens der DSGVO umgesetzt werden.

KDG und DSGVO: katholische Kirche setzt erstmals Bußgeld an

Deshalb tritt das neue kirchliche Datenschutzrecht (KDG) der katholischen Kirche bereits am 24. Mai 2018 in Kraft – einen Tag bevor die DSGVO anzuwenden ist. Unterschiede zum weltlichen Datenschutzrecht ergeben sich beispielsweise bezüglich der Verarbeitung personenbezogener Daten, Stellung des Datenschutzbeauftragten (im KDG „Diözesandatenschutzbeauftragter“) oder der Auftragsverarbeitungsverträge.

Erstmals setzt die katholische Kirche auch ein Bußgeld bei Verletzung der Vorschriften des KDG an. Deshalb ist es umso wichtiger, dass alle Mitarbeiter bezüglich der Umsetzung der Datenschutzvorschriften unterwiesen werden. Die „Formularmappe Datenschutz in öffentlichen und kirchlichen Einrichtungen“ unterstützt dabei und liefert auch andere hilfreiche Vorlagen für die Umsetzung in der Praxis.  

DSG-EKD und DSGVO: evangelische Kirche stärkt Persönlichkeitsrechte

Die evangelische Kirche hat ebenfalls im Sinne der DSGVO ihr EKD-Datenschutzgesetz (DSG-EKD) umfassend novelliert. Das Gesetz tritt am 24. Mai 2018 in Kraft und löst das bisherige DSG-EKD ab. 

Laut EKD wurde das kirchliche Datenschutzgesetz DSG-EKD den einheitlichen europäischen Datenschutzstandards angepasst, gleichzeitig wurden Besonderheiten im kirchlichen Datenschutz berücksichtigt. Vor allem werden die Rechte der Betroffenen und der Aufsichtsbehörde gestärkt.

Anwendungsbereich der kirchlichen Datenschutzrechte

Sowohl das DSG-EKD als auch die KDG heben hervor, dass der besondere Schutz des Beicht- und Seelsorgegeheimnisses von den datenschutzrechtlichen Bestimmungen unberührt bleibt. Das DSG-EKD gilt gemäß § 2 DSG-EKD für alle kirchlichen Stellen, d. h. die EKD und deren Gliedkirchen selbst, aber auch für sämtliche kirchlichen und diakonischen Dienste, Einrichtungen und Werke. Das KDG findet Anwendung auf die Verarbeitung personenbezogener Daten durch

  • die Diözese,
  • die Kirchengemeinden,
  • die Kirchenstiftungen,
  • die Kirchengemeindeverbände,
  • den Caritasverband und die entsprechenden Untergliederungen und Fachverbände sowie
  • sonstige kirchliche Körperschaften, Stiftungen, Anstalten, Werke, Einrichtungen und Rechtsträger.

(juse)

Quellen: DSN Holding GmbH, KDG, EKD

War der Artikel hilfreich?
finde ich gut 0