Die katholische Kirche erneuert nach Evaluation ihr Datenschutzrecht

Schwerpunkt auf Missbrauchsaufarbeitung

Das Thema Datenschutz hat auch in der katholischen Kirche massiv an Bedeutung dazu gewonnen. Nach einer Evaluation der bisherigen Erfahrungen mit dem Gesetz über den Kirchlichen Datenschutz liegt nun der Entwurf einer Novelle vor.

Autor/in:
Simon Kajan
Datenschutz / © Patrick Pleul (dpa)
Datenschutz / © Patrick Pleul ( dpa )

Bereits seit 2018 ist das Gesetz über den Kirchlichen Datenschutz (KDG) im Raum der katholischen Kirche in Deutschland in Kraft. Dem vorangegangen war die Europäische Datenschutz-Grundverordnung (EU-DSGVO) von 2016, die in ihrem Artikel 91 Kirchen und Religionsgemeinschaften unter bestimmten Bedingungen die Möglichkeit eröffnet, ein eigenes Datenschutzrecht anzuwenden.

Nach einer mehrjährigen Evaluation liegt nun eine Novelle des Gesetzes über den kirchlichen Datenschutz vor. Der Entwurf ist auf der Webseite der Deutschen Bischofskonferenz einsehbar. Bis 31. Januar können nun Bistümer, der Deutsche Caritasverband und katholische Verbände Rückmeldungen in den Gesetzesentwurf einbringen. Das von der Deutschen Bischofskonferenz beschlossene Gesetz könnte dann von den einzelnen Diözesanbischöfen frühestens Anfang 2026 in Kraft gesetzt werden.

Datenschutz Teil des Kirchenrechts

Die Novelle macht bereits in der Präambel deutlich, dass sie das kirchliche Datenschutzrecht im Kirchenrecht verankert, indem der Text auf Kanon 220 CIC (1983) verweist: Für die katholische Kirche ist der Schutz personenbezogener Daten Bestandteil des Rechts auf den Schutz der Intimsphäre. Dieser Schutz soll künftig in gleicher Weise ehrenamtlich Tätigen zukommen, die Hauptberuflichen gleichgestellt werden. Unklar bleibt indes der Anwendungsbereich des Gesetzes außerhalb kirchlicher Einrichtungen, die unmittelbar den Diözesanbischöfen unterstehen.

Thema Missbrauch fordert gesonderte Regelung

Ein Schwerpunkt des künftigen KDG soll in der Aufarbeitung sexuellen Missbrauchs liegen. So soll die Datenverarbeitung personenbezogener Daten zur institutionellen Aufarbeitung erleichtert werden. Dazu soll festgeschrieben werden, dass Aufarbeitung immer im "überragenden kirchlichen Interesse" ist. Eine ähnliche Formulierung findet sich an anderer Stelle des neuen Gesetzes, mit der analog zu einem "erheblichen öffentlichen Interesse" im Bundesdatenschutzgesetz (BDSG) ein erhebliches kirchliches Interesses die Verarbeitung personenbezogener Daten zulässt.

Beobachter bemängeln an dem derzeit vorliegenden Entwurf, dass dieses spezifisch "kirchliche Interesse" nicht näher inhaltlich gefasst wird. Es brauche eine konkretisierende Regelung, die Rechtsklarheit schafft.

Dennoch liegt bei der Reform ein Schwerpunkt auf spezifisch kirchlichen Besonderheiten im Datenschutzrecht, das wiederum im Einklang mit dem europäischen Recht stehen muss: Auch in der Kirche darf kein schwächerer Datenschutz herrschen als nach der Datenschutzgrundverordnung.

Berücksichtigung kirchenspezifischer Besonderheiten

Erstmals ist eine ausdrückliche Ausnahme vom Recht auf Löschung für Taufregister und andere Kirchenbücher geplant, ein Artikel regelt das "Streaming" von Gottesdiensten im Internet. Sehr spezifisch für die katholische Kirche fallen die Regelungen zur Datenübermittlung an Drittstaaten und nicht-staatliche Völkerrechtssubjekte aus: Sie soll auch dann zulässig sein, wenn sie "aufgrund kirchenrechtlicher Vorschriften oder in Wahrnehmung kirchlicher Aufgaben an den Heiligen Stuhl oder an den Staat der Vatikanstadt" erfolgt.

Vordergründige Erleichterungen für kirchliche Stellen dürften mit einer weiteren Angleichung des KDG an die DSGVO einhergehen. Künftig würde es laut Novelle keinen Zwang zur schriftlichen Einwilligung in die Datenverarbeitung mehr geben. Ebenso sollen kirchliche Einrichtungen erst ab 20 Mitarbeiterinnen und Mitarbeitern einen betrieblichen Datenschutzbeauftragten bestellen, der dann auch eine juristische Person sein dürfte. Bislang müssen kirchliche Einrichtungen bereits ab zehn Mitarbeiterinnen und Mitarbeitern einen Datenschutzbeauftragten benennen. Dennoch: Auch kleinere Einrichtungen müssen den Datenschutz voll gewährleisten.

Anpassung der Bußgelder

Kritisch kommentiert wurde in der Vergangenheit, dass der Rahmen der Bußgelder im KDG erheblich geringer ausfiel als in der DSGVO. Letztere steckt den Bußgeldrahmen mit bis zu 20 Millionen Euro oder im Fall eines Unternehmens bis zu vier Prozent des gesamten weltweit erzielten Umsatzes des vorangegangenen Geschäftsjahres ab. Dahinter bliebe das neue KDG zwar zurück, doch wird der Rahmen nach oben angepasst: Die maximale Höhe des Bußgelds soll von 500.000 Euro auf eine Million Euro steigen. Bei auf dem freien Markt tätigen kirchlichen Einrichtungen und Trägern sollen Bußgelder bis zu drei Millionen Euro möglich werden.

Neue EU-Datenschutzregelungen

Nach zweijähriger Übergangsfrist gelten in Europa einheitliche Datenschutzregeln. Alle 28 EU-Staaten müssen die sogenannte Datenschutz-Grundverordnung anwenden. Dadurch wird die Verarbeitung personenbezogener Daten durch Unternehmen, Vereine oder Behörden deutlich strenger geregelt als bisher.

Neue EU-Datenschutzgrundverordnung in Kraft / © Paul Haring (KNA)
Neue EU-Datenschutzgrundverordnung in Kraft / © Paul Haring ( KNA )
Weiterlesen
Quelle:
KNA
Mehr zum Thema
Der Abschnitt "meine Daten" einer Musterdatenschutzerklärung wird von roten Einsen und Nullen hervorgehoben, die auf einem Bildschirm hinter dem Papier zu sehen sind. / © Sebastian Gollnow (dpa)

Kirche legt Reformpläne für katholischen Datenschutz vor

Höhere Bußgelder möglich

Die katholische Kirche hat ein eigenes Datenschutzrecht. Seit sechs Jahren gilt das Gesetz über den kirchlichen Datenschutz. Nun soll es reformiert werden. Was die Bischöfe planen, ist nun erstmals öffentlich.
Ein altertümlicher Aktenschrank / © smirart (KNA)

Aufarbeitungsbericht für Bistum Erfurt nun doch veröffentlicht

Gekürzt aus Datenschutzgründen

Vergangenen Woche hatte die Aufarbeitungskommission eine Zwischenbilanz gezogen. Streitpunkt zwischen Bischof und Kommission war dabei die Veröffentlichung des Jahresberichts. Jetzt gibt es offenbar einen Kompromiss.
Bischof Stephan Ackermann / © Julia Steinbrecht (KNA)

Bischof Ackermann muss zur Datenschutzschulung

Der Entscheidung folgen

Der Trierer Bischof Stephan Ackermann muss wegen Verletzung des Datenschutzes eine Schulung machen. Hintergrund ist, dass der Bischof den Namen einer unter dem Pseudonym bekannten Bistumsangestellten und Betroffenen nannte.
Themen
Gesetzbuch des katholischen Kirchenrechts / © Harald Oppitz (KNA)
Juristische Grundlagen

Kirchenrecht

Kirchenrecht ist das selbst gesetzte Recht einer Kirche, in Deutschland vor allem das römisch-katholische und das evangelische Kirchenrecht.
Logo Synodaler Weg / © Julia Steinbrecht (KNA)
Kirche auf dem Weg

Reformen

Weltkirche, Ortskirchen und auf diözesaner Ebene: Die katholische Kirche will sich für die Zukunft rüsten und prüft Veränderungspotentiale.