Die katholische Kirche hat Reformpläne für das kirchliche Datenschutzrecht vorgelegt. Nach einer mehrjährigen Evaluation soll das Gesetz über den kirchlichen Datenschutz (KDG) im Laufe des kommenden Jahres novelliert werden, teilte der Verband der Diözesen Deutschlands (VDD) mit Veröffentlichung des Gesetzesentwurfs am Mittwoch mit. Die Novelle könnte damit frühestens Anfang 2026 in Kraft treten.
Kirchen und Religionsgemeinschaften können statt der europäischen Datenschutzgrundverordnung eigenes Datenschutzrecht anwenden. Die katholische und die evangelische Kirche sowie mehrere kleinere Religionsgemeinschaften machen von dieser Ausnahme in Deutschland Gebrauch.
Bei der Reform sollen vor allem kirchliche Besonderheiten besser hervorgehoben werden. So ist erstmals eine ausdrückliche Ausnahme vom Recht auf Löschung für Taufregister und andere Kirchenbücher geplant, eine neue Regelung soll die rechtssichere Übertragung von Gottesdiensten im Internet ermöglichen. Ein eigener Paragraph soll festschreiben, dass an der Aufarbeitung von sexualisierter Gewalt ein überragendes kirchliches Interesse besteht und daher personenbezogene Daten zu diesem Zweck verarbeitet werden dürfen.
Maximale Bußgeldhöhe deutlich gestiegen
Zugleich soll sich das kirchliche Recht dem staatlichen Datenschutzrecht weiter annähern. Unter anderem müssen kirchliche Einrichtungen wie im Bundesdatenschutzgesetz geregelt den Planungen zufolge erst ab 20 Mitarbeitenden einen betrieblichen Datenschutzbeauftragten bestellen - zuvor war die Grenze 10 Personen. Außerdem braucht es bei Einwilligungen künftig nicht mehr zwingend eine Unterschrift auf Papier.
Ein weiterer Schwerpunkt der Gesetzesnovelle sind die Regeln zur kirchlichen Datenschutzaufsicht. Deren Aufgaben und Befugnisse werden klarer gefasst und ihre bereits jetzt bestehende Unabhängigkeit gestärkt. Deutlich erhöht wird der maximale Bußgeldrahmen: Er soll von 500.000 Euro auf eine Million Euro steigen. Bei wirtschaftlich tätigen kirchlichen Stellen können künftig sogar Bußgelder bis zu 3 Millionen Euro verhängt werden.
Caritas und katholische Verbände zu Rückmeldungen eingeladen
Rückmeldungen zu dem Gesetzesentwurf werden bis zum 31. Januar von den Bistümern, dem Deutschen Caritasverband und ausgewählten katholischen Verbänden eingeholt. Der fertige Gesetzestext wird von den deutschen Bischöfen als Muster beschlossen. Anschließend muss jeder einzelne Diözesanbischof das KDG für sein Bistum als Diözesangesetz erlassen, damit es gilt.
Das aktuelle KDG gilt seit dem 24. Mai 2018. Es ist ein umfassendes Datenschutzgesetz, das in allen deutschen Diözesen für alle kirchlichen Stellen gilt. Aufgrund der Vorgabe der Datenschutzgrundverordnung muss kirchliches Datenschutzrecht in Einklang mit dem europäischen Recht stehen, so dass für Datenverarbeitungen in der Kirche kein schwächeres Datenschutzniveau herrscht als nach der DSGVO.
Am Mittwoch hat die Synode der Evangelischen Kirche in Deutschland ihr Datenschutzgesetz bereits umfassend novelliert. Die Änderungen am evangelischen Datenschutzgesetz stärken ebenso wie der Entwurf des KDGs kirchliche Besonderheiten, gleichen das kirchliche Recht weiter dem staatlichen an. Die maximale Bußgeldhöhe wurde dabei auf 6 Millionen Euro erhöht.