info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung
Für die Erfüllung kirchlicher Aufgaben ist eine Verarbeitung personenbezogener Daten unerlässlich. Die Kirchen verarbeiten nicht nur personenbezogene Daten ihrer Mitglieder oder Mitarbeiter*innen, sondern teilweise hochsensible Informationen, z.B. innerhalb der kirchlichen Beratungsstellen sowie Krankenhäuser. Hinzu kommt eine Vielzahl von Einrichtungen wie konfessionelle Schulen und Kindertagesstätten, die ebenfalls tagtäglich mit personenbezogenen Daten umgehen.
Dabei hat der „diskrete“ Umgang mit Daten innerhalb der Kirche eine lange Tradition. Dies zeigt sich besonders im Beichtgeheimnis, eine der ältesten Datenschutzvorschriften, die noch heute Gültigkeit besitzt.
Ausgehend vom Beichtgeheimnis hat sich das Datenschutzrecht innerhalb der katholischen und evangelischen Kirche zu eigenständigen Sondervorschriften weiterentwickelt. Gestützt auf das Selbstbestimmungsrecht der Religionsgemeinschaften, nach dem diese das Recht haben, ihre eigenen Angelegenheiten selbständig zu verwalten, wurde innerhalb der katholischen Kirche die „Anordnung über den kirchlichen Datenschutz“ (KDO) von der Vollversammlung des Verbandes der Diözesen Deutschlands und in der evangelischen Kirche das „Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland“ (DSG-EKD) durch die Synode der Evangelischen Kirche beschlossen.
Die bisherige Rechtslage war jedoch geprägt von einem mehr oder weniger strukturierten Nebeneinander von kirchlichen und staatlichen Datenschutzgesetzen, ohne konkrete Abgrenzungsvorgaben.
Durch die DSGVO wird erstmals das Zusammenspiel zwischen den bestehenden Datenschutzvorschriften der Kirchen und religiösen Vereinigungen oder Gemeinschaften und den staatlichen Datenschutzbestimmungen gesetzlich geregelt. Dies stellt für das Datenschutzrecht ein vollständiges Novum dar.
Demnach dürfen Kirchen ihre bisherigen Datenschutzregeln weiterhin anwenden, sofern diese Regeln mit der DSGVO in Einklang gebracht werden. Ein Nebeneinander kirchlicher Datenschutzgesetze und der DSGVO ist somit grundsätzlich möglich. Die katholische und evangelische Kirche haben hiervon Gebrauch gemacht und ihre bisherigen Datenschutzregelungen an die Anforderungen der DSGVO angepasst.
Durch Erlass des Gesetzes über den kirchlichen Datenschutz (KDG) hat die katholische Kirche ihr Datenschutzrecht in Übereinstimmung mit der DSGVO vollständig neu geregelt. Zudem wurde auch für den Bereich der evangelischen Kirche ein neues Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) beschlossen. Beide Gesetze traten am 24.05.2018 in Kraft und haben die bisherigen Datenschutzgesetze der beiden großen Kirchen abgelöst.
Auffallend ist, dass im KDG sowie im DSG-EKD die Struktur der DSGVO weitgehend übernommen wurde. Deutlich wird dies insbesondere in der Inhaltsübersicht. Beispielsweise wurden u.a. die Kapitelüberschriften der DSGVO „Allgemeine Datenschutzbestimmungen“, „Grundsätze“, „Rechte der betroffenen Person“, „Verantwortlicher und Auftragsverarbeiter“ sowie „Pflichten des Verantwortlichen“ in das KDG überführt. Zudem wurden einige Bestimmungen der DSGVO wortwörtlich übernommen.
Aus der DSGVO wurden im KDG sowie im DSG-EKD insbesondere die Grundsätze der Datenverarbeitung übernommen, und es wurden die Rechte der Betroffenen an die Bestimmungen der DSGVO angepasst. Des Weiteren besteht ebenfalls für den Verantwortlichen die Verpflichtung, ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen. Im Unterschied zur DSGVO haben die kirchlichen Einrichtungen, die dem KDG oder DSG-EKD unterfallen, hierfür bis zum 30.06.2019 Zeit.
Auch wenn die kirchlichen Datenschutzgesetze überwiegend mit den Regelungen der DSGVO in Einklang gebracht wurden, gibt es dennoch Besonderheiten.
Durch die Reform des kirchlichen Datenschutzrechts wurde ein wesentlicher Beitrag geleistet, das Datenschutzniveau innerhalb der katholischen und evangelischen Kirche zu erhöhen. Zugleich stellt die Umsetzung der neuen Gesetzeslage eine enorme Herausforderung für kirchliche Einrichtungen dar. Gern unterstützen unsere erfahrenen Anwälte für Datenschutzrecht Sie u.a. bei
Ihre Ansprechpartner für Fragen rund um das Thema Datenschutzrecht für religiöse Körperschaften sind Rechtsanwältin Olga Stepanova sowie Rechtsanwalt Benjamin Kirschbaum. Sie erreichen uns am einfachsten per E-Mail (info@winheller.com) oder gerne auch telefonisch (069 / 76 75 77 80). Zögern Sie nicht, mit Ihren Fragen auf uns zuzugehen.
10.02.2023 - Olga Stepanova
Auskunftsanspruch im Datenschutz: Unternehmen müssen Identität des Empfängers nennen
09.01.2023 - Patricia Jechel
Persönliche Haftung bei DSGVO-Verstößen – Das sollten Geschäftsführer wissen
Bleiben Sie up to date mit unserem vierteljährlichen German Business Law Newsletter.