Frank Spaeing

Neues EKD-Datenschutzgesetz 2018 am 15.11.2017 beschlossen

Das neue (an die DS-GVO angepasste) Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz 2018 – DSG-EKD 2018) wurde am 15.11.2017 beschlossen.

Die Evangelische Kirche in Deutschland hat ihr Datenschutzrecht an die DS-GVO angepasst. Am 15.11.2017 wurde das Gesetz durch die 12. Synode der Evangelischen Kirche in Deutschland auf ihrer 4. Tagung (siehe Tagesordnung, Punkt VIII) beschlossen. Am 20.11.2017 wurde das Gesetz veröffentlicht. Der Gesetzestext ist über folgenden Link abrufbar: DSG-EKD 2018.

Beim Lesen des Gesetzes fällt insbesondere Folgendes auf:

  • Die Grundstruktur des neuen DSG-EKD 2018 lehnt sich stark an die DS-GVO an (was so auch zu erwarten war).
  • Einige Paragrafen geben nicht die exakten Regelungen der DS-GVO 1:1 wieder.
  • Es gibt im Bereich der Evangelischen Kirche in Deutschland weiterhin ein Datengeheimnis (§ 26 DSG-EKD 2018).
  • Die Betroffenenrechte (Kapitel 3) enthalten Informationspflichten, die denen der DS-GVO ähneln (§§ 16-18 DSG-EKD 2018), und die bekannten Rechte (u.a. Auskunft, Berichtigung, Datenübertragbarkeit in den §§ 19-25 DSG-EKD 2018).
  • Themen wie Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen (§ 28 DSG-EKD 2018), Datenschutz-Folgenabschätzung (§ 34 DSG-EKD 2018) und Audit und Zertifizierung (§ 35 DSG-EKD 2018) sind im neuen DSG-EKD 2018 enthalten.
  • Die Reglung zur „Verarbeitung von personenbezogenen Daten im Auftrag“ gemäß § 30 DSK-EKD 2018 scheint sich immer noch am BDSG (alt) zu orientieren.
  • Nach neuem DSG-EKD 2018 ist das höchste Bußgeld 500.000 Euro (§ 45 DSG-EKD 2018), aber: „Die Aufsichtsbehörden stellen sicher, dass die Verhängung von Geldbußen in jedem Einzelfall wirksam, verhältnismäßig und abschreckend ist.“ (§ 45 Absatz 2 DSG-EKD 2018).
  • Das DSG EKD 2018 tritt am 24.05.2018 in Kraft (§ 56 DSG-EKD 2018), es gibt allerdings eine Übergangsregelung, die bereits am Tag nach der Verkündung in Kraft tritt (§ 55 Absatz 4 DSG-EKD 2018 regelt „Verfahrensverzeichnisse betreffend die Videoüberwachung gemäß § 52 sind bis zum 24. Mai 2018 zu erstellen. Die Erstellung der Verfahrensverzeichnisse nach § 31 dieses Kirchengesetzes hat bis zum 30. Juni 2019 zu erfolgen.“)

Damit hat die Evangelische Kirche Deutschlands die Katholische Kirche Deutschlands überholt, die in ihrer Ankündigung von einer geplanten Entscheidung der Deutschen Bischofskonferenz auf ihrer Herbsttagung 2017 über den Entwurf einer neuen Regelung berichtete: „Dann wird wahrscheinlich die im Augenblick geltende KDO durch das neue „Gesetz über den Kirchlichen Datenschutz (KDG)“ mit Wirkung zum 01. Mai 2018 abgelöst.“
Wir werden zum gegebenen Zeitpunkt an dieser Stelle darüber berichten. Bisher sind nur vorbreitende Dokumente zu finden.

Die evangelische wie auch die katholische Kirche machen mit der Anpassung ihrer Kirchengesetze von Art. 91 DS-GVO (Bestehende Datenvorschriften von Kirchen und religiösen Vereinigungen oder Gemeinschaften) gebrauch. In Abs. 1 heißt es, dass diese Regeln [EKD und KDO] weiter angewendet werden können, sofern sie mit dieser Verordnung in Einklang gebracht werden. Eine Überarbeitung der kirchlichen Datenschutzgesetze war als zwingend erforderlich.

Dass sich die Evangelische Kirche diesmal relativ stark an das neue Datenschutzgesetz (DS-GVO) anlehnt, ist sehr erfreulich.

Deutschland ist nach Wissen des Autors das einzige Land innerhalb der EU, welches gesonderte Datenschutzgesetze für die Kirchen hat.

Autor:
Frank Spaeing

1 Kommentar

  • Anonymous sagt:

    Statt eines Kommentars: Ich erfasse in einer Liste Namen, Anschriften, E-Mailadressen, Geburtsdaten von Mitgliedern eines Kirchenchores. Diese Liste wird zum Versand von Emails (z.B. über Probentermine etc.) oder zur „Überwachung“ von Geburtstagsterminen genutzt. Fällt das unter die DSG EK oder/und die DSGVO-neu?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.