Datenschutz in der Kirche

Datenschutz in der Kirche

Auch Kirchen und andere Religionsgemeinschaften verarbeiten personenbezogene Daten. Beispielsweise die ihrer Amtstr√§ger, ihrer Mitglieder und von sonstigen Mitarbeitern. Hinzu kommen Daten von Personen, die in kirchlichen Einrichtungen betreut werden. Die verfassungsrechtliche Sonderstellung von kirchlichen Einrichtungen f√ľhrt beim Datenschutz jedoch zu Besonderheiten. Das beginnt bereits bei der Frage, welches Recht anzuwenden ist.

Wir haben Ihnen die wichtigsten Informationen zusammengefasst.

Warum haben Kirchen und Religionsgemeinschaften eine Sonderstellung?

Grund der Sonderstellung ist das Selbstbestimmungsrecht der Religionsgemeinschaften. Gemeint ist damit das Recht der Religionsgemeinschaften, die eigenen Angelegenheiten selbst zu regeln (¬ß 137, Abs. 3 WRV). F√ľr den Datenschutz bedeutet dies, dass Sondergesetzgebungen existieren. F√ľr die katholischen Kirche die ‚ÄěAnordnung √ľber den kirchlichen Datenschutz‚Äú (KDG) und f√ľr die evangelischen Kirche das ‚ÄěKirchengesetz √ľber den Datenschutz der Evangelischen Kirche in Deutschland‚Äú (DSG-EKD).

DSGVO und Kirchliches Datenschutzrecht

Heißt das, dass die DSGVO nicht gilt? Jain!
Die Datenschutz-Grundverordnung (DSGVO) wei√ü um die Regelungskonkurrenz und enth√§lt eine Vorschrift gerade f√ľr diese Situation. Gem√§√ü Art. 91 Abs. 1 DSGVO d√ľrfen Kirchen & Religionsgemeinschaften ihre bisherigen Datenschutzregeln anwenden, sofern diese Regeln mit den Bestimmungen der DSGVO in Einklang gebracht werden.

Wann gilt das Datenschutzgesetz der Kirche und wann die DSGVO / BDSG?

Der Anwendungsbereich ist jeweils in den kirchenrechtlichen Vorschriften definiert.
So heißt es in § 2 Abs. 1DSG-EKD

‚ÄěDieses Kirchengesetz gilt f√ľr die Verarbeitung personenbezogener Daten durch die Evangelische Kirche in Deutschland, die Gliedkirchen und die gliedkirchlichen Zusammenschl√ľsse, alle weiteren kirchlichen juristischen Personen des √∂ffentlichen Rechts sowie die ihnen zugeordneten kirchlichen und diakonischen Dienste, Einrichtungen und Werke ohne R√ľcksicht auf deren Rechtsform (kirchliche Stelle).‚Äú

Zum Selbstbestimmungsbereich der Kirchen z√§hlen alle Bereiche, in denen weltanschauliche ‚Äěkircheneigene‚Äú Aufgaben bew√§ltigt werden. Dies betrifft neben Einrichtungen der Glaubensvermittlung auch karitative Einrichtungen, wie Krankenh√§user, Pflegeeinrichtungen oder Kinderg√§rten. Ausschlaggebend ist hierbei, dass die von der Datenverarbeitung betroffene Person die Leistungen der kirchlichen Einrichtung in Anspruch genommen hat. Sie muss nicht selbst der Kirche angeh√∂ren.

Besonderheiten kirchlicher Datenschutzgesetze

Sowohl das KDG als auch das DSG-EKD haben die Struktur der DSGVO weitgehend √ľbernommen. Auch wenn die kirchlichen Datenschutzgesetze √ľberwiegend mit den Regelungen der DSGVO in Einklang gebracht wurden, sind dennoch Besonderheiten zu beachten:

  • Reaktionszeiten bspw. bei der Beantwortung von Betroffenenanfragen, der Meldung von Datenpannen an die Aufsichtsbeh√∂rde etc.
  • Einwilligung in Datenverarbeitung bedarf der Schriftform
  • Verpflichtung auf das Datengeheimnis in der Kirche
  • Informationspflicht bei unmittelbarer Datenerhebung
  • Schriftliche Benennung des Datenschutzbeauftragten:
    Gem√§√ü KDG sind alle kirchlichen Einrichtungen, unabh√§ngig von der Zahl ihrer Mitarbeiter, verpflichtet einen betrieblichen Datenschutzbeauftragten schriftlich zu benennen. In der evangelischen Kirche ist eine Bestellung sog. √∂rtlich Beauftragter f√ľr den Datenschutz nur dann erforderlich, wenn mehr als zehn Personen st√§ndig mit der Verarbeitung personenbezogener Daten betraut sind.
  • Datenschutzaufsicht:
    Um eine datenschutzrechtliche Aufsicht ohne staatlichen Eingriff einer Beh√∂rde sicherzustellen, ist f√ľr die √úberwachung der Einhaltung der kirchlichen Datenschutzgesetze die Errichtung unabh√§ngiger kirchlicher Aufsichtsbeh√∂rden notwendig (Art. 91 Abs. 2 DSGVO). Als Leiter der Datenschutzaufsicht agieren hierbei die sog. Di√∂zesandatenschutzbeauftragten bei der katholischen Kirche und die Beauftragten f√ľr den Datenschutz bei der evangelischen Kirche.
  • Bu√ügelder bei Datenschutzverst√∂√üen, max. H√∂he auf 500.000 Euro begrenzt. + keine Bu√ügelder gegen Di√∂zese, Kirchengemeinden, Kirchenstiftungen und Kirchengemeindeverb√§nde (soweit sie nicht als Unternehmen am Markt teilnehmen)
  • Gerichtliche √úberpr√ľfung, zust√§ndig ist das kirchliche Gericht in Datenschutzangelegenheiten. Erg√§nzend zum KDG wurde die Kirchliche Datenschutzgerichtsordnung (KDSGO) erlassen.
Unsere Leistungen i.S. kirchlicher Datenschutz

Gern unterst√ľtzen wir Sie bei der Erstellung von kirchlichen Datenschutzkonzepten.
Zu unseren Leistungen zählen u.a.

  • Umfassende Beratung zu DSG-EKD und KDG
  • T√úV-zertifizierte Datenschutzbeauftragte oder -auditoren
  • Betreuung auf h√∂chstem Niveau durch einen auf IT- und Datenschutzrecht spezialisierten Juristen
  • Umfassende, pragmatische L√∂sungen ‚Äď wir √ľbernehmen den gesamten Datenschutz f√ľr Sie, dazu geh√∂rt die eine erste Risikoanalyse, ein Projektplan, der Aufbau eines vollst√§ndigen Datenschutzkonzeptes und auch die Schulungen und Sensibilisierung der Mitarbeiter

Im Gegensatz zu einem innerbetrieblichen Datenschutzbeauftragten stehen wir grunds√§tzlich sowohl bei Vorsatz als auch bei Fahrl√§ssigkeit f√ľr unser Tun ein. F√ľr zu erwartende finanzielle Sch√§den verf√ľgen wir √ľber umfassenden Versicherungsschutz.

Sie wollen mehr erfahren? Lassen Sie sich unverbindlich beraten und nehmen Sie jetzt Kontakt auf!

Ihre Datenschutzbeauftragten

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert