Datenschutz

Beschäftigtendaten – was gilt in den Kirchen?

29. Juli 2021
Köln Dom Kirche Cologne
Quelle: www.pixabay.com/de

Auch für die evangelische und katholische Kirche gilt die Datenschutz-Grundverordnung (DSGVO). Allerdings dürfen die Kirchen ihre bisherigen Datenschutzregelungen weiter anwenden, soweit sie mit der DSGVO im Einklang stehen. Dazu gehört auch die Pflicht zur Vorlage von Tätigkeitsberichten.

Die DSGVO räumt den EU-Mitgliedstaaten die Möglichkeit ein, durch ihr jeweiliges Staatskirchenrecht festzulegen, wie weit Kirchen und religiöse Vereinigungen oder Gemeinschaften eigene Datenschutzregelungen festlegen können (Art. 91 Abs. 1 DSGVO). Die Kirchen werden darüber hinaus ermächtigt, eigene unabhängige Datenschutzaufsichtsbehörden einzurichten (Art. 91 Abs. 2 DSGVO).

Das deutsche Grundgesetz (GG) garantiert den Kirchen das Recht, ihre Angelegenheiten selbstständig zu ordnen und zu verwalten (Art. 140 GG in Verbindung mit Art. 137 Abs. 3 Weimarer Reichsverfassung). Dazu gehört auch der Datenschutz.

Mit dem »Kirchengesetz über Datenschutz der Evangelischen Kirche in Deutschland« (DSG-EKD, siehe dazu CuA 6/2018, S. 14) und dem »Gesetz über den Kirchlichen Datenschutz« (KDG, siehe dazu CuA 6/2018, S. 8) haben die beiden großen Kirchen in Deutschland die Möglichkeiten des Art. 91 DSGVO genutzt und sich in enger Anlehnung an die Vorschriften der DSGVO eigene Datenschutzgesetze gegeben.

Welche Regelungen gibt es?

Die beiden Kirchengesetze regeln auch die Pflicht zur Vorlage von Berichten über die Tätigkeit der Aufsichtsbehörden bzw. der Datenschutzbeauftragten. Nach § 41 DSG-EKD muss die Aufsichtsbehörde alle zwei Jahre einen Tätigkeitsbericht vorlegen, »der eine Liste der Arten der gemeldeten Verstöße und der Arten der getroffenen Maßnahmen enthalten kann«.

In der katholischen Kirche muss die Datenschutzaufsicht gemäß § 44 Abs. 6 KDG jährlich einen Tätigkeitsbericht erstellen, der dem Bischof vorgelegt und der Öffentlichkeit zugänglich gemacht wird. Diese Tätigkeitsberichte sollen auch eine Darstellung der wesentlichen Entwicklungen des Datenschutzes im nichtkirchlichen Bereich enthalten.

Zuständig für die Erstellung der Tätigkeitsberichte sind die unabhängigen Aufsichtsbehörden der evangelischen Kirche (§§ 39, 40 DSG-EKD) und der katholischen Kirche (§§ 42 – 46 KDG). Die katholische Kirche hat fünf regionale, an den Bistümern orientierte Aufsichtsbehörden (Diözesandatenschutzbeauftragte) geschaffen, auch für die evangelische Kirche gibt es fünf Aufsichtsbehörden (siehe Übersicht). (...)

Weiterlesen?

Den vollständigen Beitrag von Hajo Köppen lesen Sie in »Computer und Arbeit« 7-8/2021.

Jetzt gratis testen und direkt online Zugriff auf die Ausgabe erhalten!

© bund-verlag.de (ct)

Newsletter Allgemein viertel - Anzeige -
Herbert Deppisch, u.a.
Das Lexikon für Evangelische Kirche und Diakonie
lieferbar 58,00 €
Mehr Infos

Das könnte Sie auch interessieren