Modernisierung des Datenschutzrechts der Evangelischen Kirche in Deutschland (EKD)
Hintergrund: Eigenes Datenschutzrecht der Kirche
Die Evangelische Kirche hat ein eigenes, auf der Datenschutz-Grundverordnung (DSGVO) basierendes Datenschutzgesetz. Die Möglichkeit für Kirchen, eigene Datenschutzregelungen zu erlassen, basiert auf einer sogenannten Öffnungsklausel der DSGVO. Die EKD nutzt diese Möglichkeit, um mit ihrem „Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland“ (DSG-EKD) einen Rahmen zu schaffen, der auf die Besonderheiten kirchlicher Strukturen zugeschnitten ist.
Aufgrund teilweise deutlicher Unterschiede zur DSGVO hat die Evangelische Kirche in Deutschland (EKD) ihr Datenschutzgesetz umfassend reformiert. Es war ohnehin schwer nachvollziehbar, warum Unternehmen umfassenden Transparenzpflichten zur Datenverarbeitung genügen mussten, während kirchliche Einrichtungen diesen Pflichten nur auf Anfrage nachkommen mussten.
Die aktuelle Reform zielt darauf ab, das kirchliche Datenschutzrecht stärker an die Vorgaben der DSGVO anzugleichen. Diese Neuausrichtung wurde im November von der EKD-Synode in Würzburg beschlossen.
Wesentliche Inhalte der EKD-Reform
Die beschlossenen Änderungen am DSG-EKD, die zum 1. Mai 2025 in Kraft treten sollen, umfassen mehrere Kernpunkte zur Effizienzsteigerung und Rechtsangleichung. Dies betrifft unter anderem folgende Änderungen:
- Erleichterte Auftragsverarbeitung: Die bisherige Vorgabe, dass sich nichtkirchliche Dienstleister der kirchlichen Datenschutzaufsicht unterwerfen müssen, wird gestrichen. Dies vereinfacht die Zusammenarbeit mit externen Partnern erheblich, da diese Anforderung bislang oft eine Hürde darstellte.
- Stärkung von Transparenz und Betroffenenrechten: In Anlehnung an die DSGVO werden die Rechte der Betroffenen gestärkt – etwa durch vereinfachte Auskunftsverfahren und klarere Informationspflichten. Dies soll die Transparenz erhöhen und das Vertrauen der Mitglieder festigen.
- Erhöhter Bußgeldrahmen: Um der Bedeutung des Datenschutzes Rechnung zu tragen und eine Angleichung an die DSGVO zu erreichen, wird der maximale Bußgeldrahmen bei Verstößen auf bis zu sechs Millionen Euro angehoben.
- Mehr Rechtssicherheit: Bislang konnten Datenverarbeitungen vorgenommen werden, sofern sie aufgrund eines „sonstigen kirchlichen Interesses“ erfolgten. Die DSGVO sieht bei einem solchen Interesse jedoch stets eine Interessenabwägung vor. Mit dem neuen DSG-EKD wurde auch diese Rechtsgrundlage vereinheitlicht – kirchliche Einrichtungen müssen künftig, wie nach der DSGVO, stets die Interessen der Betroffenen berücksichtigen.
Bedeutung der Reform
Die Reform war überfällig und ist ein wichtiger Schritt zur Wahrung der Persönlichkeitsrechte der Betroffenen. Mit den Änderungen besteht nicht mehr die Gefahr, dass das Datenschutzgesetz gegen die verfassungsrechtlichen Vorgaben aus Art. 137 Abs. 3 der Weimarer Reichsverfassung in Verbindung mit Art. 140 des Grundgesetzes verstößt. Wäre das DSG-EKD nicht mit der DSGVO vereinbar, hätte es die Schranken der Selbstverwaltungsbefugnis überschritten und wäre damit verfassungswidrig gewesen.
Veröffentlichung des neuen Datenschutzgesetzes: https://kirchenrecht-ekd.de/document/57226