Die Datenschutz-Grundverordnung ist seit dem 25.05.2018 das Regelwerk im Bereich des Datenschutzes. Die Datenschutz-Grundverordnung (kurz: DSGVO) ist eine Verordnung des Europäischen Parlaments und des Rates, die die Regeln zur Verarbeitung personenbezogener Daten durch nicht-öffentliche (private Unternehmen) und öffentliche Stellen (Behörden) EU-weit im Zeitalter der Digitalisierung vereinheitlicht.
Neben den Unternehmen, Vereinen und Institutionen gibt es auch noch Kirchen, die zur Erfüllung Ihrer Aufgaben personenbezogene Daten verarbeiten. Die Kirchen verarbeiten nicht nur einfache personenbezogene Daten ihrer Mitglieder:innen, sondern teilweise auch besondere Kategorien personenbezogener Daten wie zum Beispiel in Krankenhäusern und Pflegeheimen. Die Kirche ist zudem auch Träger vieler Schulen und Kindertagesstätten, in denen zur Erfüllung der Aufgaben personenbezogene Daten verarbeitet werden müssen.
Die Kirche nimmt in unserem System eine besondere Rolle ein, denn das verfassungsrechtlich garantierte Selbstbestimmungsrecht aus Art. 140 GG in Verbindung mit Art. 137 WRV räumt den Kirchen das Recht und die Freiheiten ein, ihre Angelegenheiten selbst durch kirchliche Gesetze zu ordnen. Grenzen gibt es nur innerhalb der Schranken der für alle geltenden Gesetze, d. h. kirchliche Gesetze dürfen nicht durch das Grundgesetz erlaubtes Handeln verbieten oder verbotene Handlungen erlauben. Schließlich führt das Errichten einer eigenen kirchlichen Gerichtsbarkeit nicht zu einer Verdrängung des staatlichen Rechtsschutzes. Die Kirchen mit ihren Selbstbestimmungen sind in das weltliche Verfassungsgefüge eingeordnet.
Voraussetzung für die Einordnung in das weltliche Verfassungsgefüge ist, dass die Kirche die Werte und Auszeichnungen der staatlichen Justiz, die fundamentalen Rechtsprinzipien, einhält.
Die DSGVO harmonisiert das Datenschutzrecht auf europäischer Ebene. Fraglich erscheint nun, inwiefern die DSGVO auch von Kirchen beachtet und umgesetzt werden muss. Die Kirche hat mit der Einführung des Beichtgeheimnisses schon früh unter Beweis gestellt, dass sie mit personenbezogenen Daten "diskret" umgehen können. Das Beichtgeheimnis ist eine der ältesten Datenschutzvorschriften, die bis heute noch Gültigkeit besitzt. Das Beichtgeheimnis ist in der Tat nichts anderes als in der staatlichen Verfassungsordnung unser heutiges Datengeheimnis, auf das viele Arbeitnehmer verpflichtet werden.
So hat sich, ausgehend vom Beichtgeheimnis, das Datenschutzrecht der evangelischen und katholischen Kirche immer weiterentwickelt bis hin zu eigenständigen Sondervorschriften. Als nun Vertreter unterschiedlicher Bereiche 2012 Verhandlungen um ein neues Datenschutzgesetz in Europa aufnahmen, wollte man die Kirchen und sonstige religiöse Vereinigungen in das einheitliche Datenschutzrecht miteinbeziehen. So wird durch die DSGVO erstmals das Zusammenspiel zwischen den bestehenden Datenschutzvorschriften der Kirchen, religiösen Vereinigungen oder Gemeinschaften und den staatlichen Datenschutzbestimmungen gesetzlich geregelt - ein absolutes Novum.
Die DSGVO steht demnach an oberster Stelle der Datenschutzgesetze. Die Kirchen dürfen, wie jeder Mitgliedsstaat, ihre eigenen Datenschutzvorschriften anwenden, sofern diese Regelungen im Einklang mit der DSGVO stehen. In einer Hierarchie steht der Kirchendatenschutz mit dem Bundesdatenschutzgesetz auf einer Stufe. So mussten ab dem Anwendungszeitpunkt der DSGVO auch beim kirchlichen Datenschutz neue Gesetze erlassen werden.
Die katholische Kirche hat ihre Vorschriften zum Datenschutz mit Einführung der DSGVO einmal komplett überarbeitet und den Vorschriften der DSGVO im Gesetz über den kirchlichen Datenschutz (KDG) angepasst. Die evangelische Kirche hat mit Ihrem Gesetz "Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)" ebenfalls ein neues Gesetz erlassen.
Auf Grund dessen, dass die DSGVO im Einklang mit den kirchlichen Datenschutzgesetzen stehen soll bzw. die kirchlichen mit der DSGVO, erkennt man die Struktur der DSGVO in beiden kirchlichen Gesetzen. Begrifflichkeiten und Regelungen wurden teilweise wortwörtlich in das kirchliche Datenschutzgesetz überführt. Anforderungen bei der Umsetzung des Gesetzes sind somit die Gleichen.
Trotz der vielen Gemeinsamkeiten gibt es vier nennenswerte Besonderheiten:
DSGVO Datenschutzrecht Kirchendatenschutz evangelisch katholisch