Das kirchliche Datenschutzrecht stellt einen besonderen Bereich des Datenschutzrechts dar, der neben der DSGVO Anwendung findet und für zahlreiche Organisationen von erheblicher praktischer Bedeutung ist.
Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 mussten auch die großen Kirchen in Deutschland ihr Datenschutzrecht an die europäischen Vorgaben anpassen. Die Evangelische Kirche in Deutschland führte hierzu das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ein, während die katholische Kirche das Gesetz über den Kirchlichen Datenschutz (KDG) verabschiedete.
Die Grundlage hierfür bildet Art. 91 DSGVO. Danach dürfen Kirchen und religiöse Vereinigungen eigene Datenschutzvorschriften beibehalten, sofern diese mit den Vorgaben der DSGVO in Einklang stehen.
Für wen gelten KDG und DSG-EKD?
Die kirchlichen Datenschutzgesetze gelten für die Verarbeitung personenbezogener Daten durch kirchliche Stellen. Hierzu gehören insbesondere Diözesen, Kirchengemeinden, Landeskirchen, kirchliche Körperschaften, Stiftungen und weitere kirchliche Einrichtungen.
Auch große Wohlfahrtsverbände wie die Caritas und die Diakonie sowie zahlreiche kirchliche Krankenhäuser, Pflegeeinrichtungen, Bildungseinrichtungen und soziale Träger unterliegen den jeweiligen kirchlichen Datenschutzvorschriften.
Darüber hinaus können die Regelungen auch für externe Dienstleister relevant werden. Unternehmen, die personenbezogene Daten im Auftrag kirchlicher Einrichtungen verarbeiten oder IT-Dienstleistungen für kirchliche Träger erbringen, müssen regelmäßig die Anforderungen des KDG oder des DSG-EKD berücksichtigen.
Besonderheiten des kirchlichen Datenschutzrechts
Sowohl das KDG als auch das DSG-EKD orientieren sich in ihrer Grundstruktur eng an der DSGVO. Dennoch enthalten die kirchlichen Datenschutzgesetze zahlreiche eigenständige Regelungen und Besonderheiten.
Dies betrifft beispielsweise einzelne Anforderungen an die Verarbeitung personenbezogener Daten, die Organisation des Datenschutzmanagements, den Beschäftigtendatenschutz sowie spezielle Verfahrensregelungen. Auch bei der Ausgestaltung von Auftragsverarbeitungsverhältnissen oder der Zusammenarbeit mit Dienstleistern können Besonderheiten zu beachten sein.
Unternehmen sollten daher nicht davon ausgehen, dass eine DSGVO-Compliance automatisch auch die vollständige Einhaltung des kirchlichen Datenschutzrechts gewährleistet.
Eigenständige Datenschutzaufsicht der Kirchen
Eine Besonderheit des kirchlichen Datenschutzrechts besteht in den eigenständigen Datenschutzaufsichtsstrukturen der Kirchen. Sowohl die katholische als auch die evangelische Kirche verfügen über eigene Datenschutzaufsichtsbehörden, die die Einhaltung der jeweiligen Datenschutzgesetze überwachen.
Diese Aufsichtsbehörden nehmen ähnliche Aufgaben wahr wie staatliche Datenschutzbehörden. Sie beraten kirchliche Stellen, prüfen Beschwerden, führen Kontrollen durch und können Maßnahmen zur Durchsetzung datenschutzrechtlicher Anforderungen ergreifen.
Für Unternehmen bedeutet dies, dass bei der Zusammenarbeit mit kirchlichen Einrichtungen neben den staatlichen Datenschutzaufsichtsbehörden gegebenenfalls auch kirchliche Aufsichtsbehörden eine Rolle spielen können.
Praktische Bedeutung für Unternehmen
Die praktische Relevanz des kirchlichen Datenschutzrechts wird häufig unterschätzt. Tatsächlich arbeiten viele Unternehmen mit kirchlichen Organisationen zusammen, ohne sich der besonderen datenschutzrechtlichen Anforderungen bewusst zu sein. Dies betrifft beispielsweise Softwareanbieter, IT-Dienstleister, Cloud-Anbieter, Personaldienstleister, Abrechnungsunternehmen oder externe Berater.
Vor dem Abschluss von Verträgen mit kirchlichen Trägern sollte daher geprüft werden, ob die Vorgaben des KDG oder des DSG-EKD Anwendung finden und welche zusätzlichen Anforderungen sich daraus ergeben. Dies gilt insbesondere bei Auftragsverarbeitungen, der Verarbeitung von Beschäftigtendaten sowie beim Umgang mit sensiblen personenbezogenen Daten, etwa im Gesundheits- oder Sozialbereich.
German 
English 
Italian 
French