image
12.27.2017

DE: Kirchen in Deutschland reformieren ihr Datenschutzrecht

2B Advice
Nahezu ohne großes Aufsehen haben die beiden großen Kirchen in Deutschland - die evangelische Kirche und die römisch-katholische Kirche - ihr Datenschutzrecht reformiert und an die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) angepasst.

Die Vorgabe hierfür folgt aus Art. 91 DS-GVO, wonach Kirchen und religiöse Vereinigungen oder Gemeinschaften bisher angewandte Datenschutzregelungen auch nach Inkrafttreten der DS-GVO weiterverwenden können, sofern sie mit der DS-GVO in Einklang gebracht werden. Dieser Anforderung ist nun die evangelische Kirche am 17.11.2017 mit dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und die katholische Kirche am 20.11.2017 mit dem Gesetz über den Kirchlichen Datenschutz (KDG) nachgekommen.

Die Datenschutzgesetze der Kirchen finden Anwendung auf die Verarbeitung personenbezogener Daten durch – und auch für! - kirchliche Stellen, wie Diözesen, Kirchengemeinden und kirchliche juristischen Personen wie beispielsweise Kirchenstiftungen, kirchliche Körperschaften, Anstalten und - soweit es das KDG betrifft – auch die Caritas.

Die kirchlichen Datenschutzgesetze treffen in unterschiedlicher Ausprägung eigene und zum Teil von der DS-GVO abweichende Regelungen zu diversen Themen, wie beispielsweise den Anforderungen an die Einwilligung oder zur Form des Vertrages zur Auftragsdatenverarbeitung.

Die kirchlichen Datenschutzgesetze sind auch auf nichtkirchliche juristische Personen anwendbar, wenn diese personenbezogenen Daten im Auftrag der Kirche verarbeiten. Dies hat ab dem 25.05.2018 mit Inkrafttreten dieser Gesetze und der DS-GVO die Konsequenz, dass für Auftragsverarbeitungsverträge mit der katholischen Kirche eine strengere Form gilt als für solche außerhalb kirchlicher Kreise. Das KDG sieht vor, dass Auftragsverarbeitungsverträge in elektronischer Form nach dem deutschen BGB geschlossen werden können, d.h. nur mit qualifizierter elektronischer Signatur. Damit geht das KDG deutlich weiter als die DS-GVO, die nur ein elektronisches Format verlangt. Während das europäische Gesetz also die Anforderungen an den Auftragsverarbeitungsvertrag lockern wollte, zieht die katholische Kirche bei den Formerfordernissen nochmal an.

Große Relevanz hat das Thema kirchlicher Datenschutz für jeden, der mit kirchlichen Institutionen oder Anstalten in vertragliche Beziehung tritt. Wir empfehlen daher jedem aus dieser Gruppe, bei der Vorbereitung auf die DS-GVO auch das kirchliche Datenschutzrecht im Auge zu behalten.

 

Weitere Informationen: https://www.datenschutz-kirche.de/sites/default/files/KDG%20i.d.%20Fassung%20des%20Beschlusses%20der%20VV%20vom%2020.11.2017.PDF

Foto: © wwwebmeister - Fotolia

Wildcard SSL Certificates

© 2003 - 2017 |  2B Advice GmbH - the privacy benchmark | Handelsregister-Nr.: Bonn HRB 12713
Joseph-Schumpeter-Allee 25 | 53227 Bonn | Phone: +49 228 926165-100 | Fax: +49 228 926165-109 | Email: info@2b-advice.com 
Keine Gewähr für die Richtigkeit der Angaben. Bitte beachten Sie auch:
Datenschutzerklärung | Impressum | Anfahrt | Jobs
2B Advice LLC USA | 2B Advice s.r.o. Slowakei | Vereinigte Staaten von Amerika | Slowakei | Deutschland | Bonn | Berlin | München | New York | San Diego | Brezno | Verona