kopf

Rückblick

Übernahme des Datenschutzgesetzes

vergangen

Nachdem das DSG-EKD zehn Jahre lang unverändert geblieben war, beschloss die EKD-Synode im November 2012 eine umfangreiche Novelle. Durch diese Novelle wurde das kirchliche Datenschutzrecht zum einen den Veränderungen angepasst, die das staatliche Datenschutzrecht durch die letzten drei Novellen zum Bundesdatenschutzgesetz erfahren hatte. Zum anderen wurden dadurch die Vorgaben aufgenommen, die sich aus der Rechtsprechung des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2010 und aus dem Entwurf einer Datenschutz-Grundverordnung der Europäischen Union ergaben, die voraussichtlich im Laufe des Jahres 2014 in Kraft treten wird. Diese Verordnung gilt unmittelbar für jeden Mitgliedsstaat der Europäischen Union und damit grundsätzlich auch für die Kirchen. Die Kirchen können jedoch auch weiterhin ihre eigenen Datenschutz-Bestimmungen anwenden, wenn diese Bestimmungen bei Inkrafttreten der EU-Verordnung inhaltlich dem Schutzniveau der EU-Verordnung entsprechen und wenn eine unabhängige Datenschutzaufsicht gewährleistet ist, wie sie von der Rechtsprechung des EuGH gefordert wird.

Nach diesen Vorgaben muss die Landeskirche nunmehr zweierlei gewährleisten:

  • Sie muss einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte bestellen, der oder die die geforderte institutionelle und persönliche Unabhängigkeit besitzt.
  • In allen kirchlichen Körperschaften und Einrichtungen, in denen mehr als neun Personen ständig mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt sind, muss ein örtlicher Beauftragter oder eine örtliche Beauftragte für den Datenschutz bestellt werden. Unter diese Vorgabe fällt wegen der kirchlichen Meldedaten auch ein Großteil der Kirchengemeinden. Die örtliche Beauftragung für den Datenschutz kann allerdings mit einer anderen Stelle verbunden sein, und sie kann sich auf mehrere Körperschaften oder Einrichtungen beziehen.

Die neuen Vorgaben des DSG-EKD haben zur Folge, dass das bisherige landeskirchliche Modell, bei dem ein Mitglied des Landeskirchenamtes vom Kirchensenat im Rahmen einer Nebentätigkeit mit den Aufgaben des Datenschutzbeauftragten betraut wurde, nicht fortgeführt werden kann. Der Kirchensenat hat daher im Januar 2014 beschlossen, die Aufgaben des Datenschutzbeauftragten mit Wirkung vom 01. Februar 2014 auf das von der EKD errichtete Amt für Datensicherheit zu übertragen. Fast alle anderen Landeskirchen wollen diesen Beispiel folgen oder haben es schon getan. Auf diese Weise wird es möglich, die Kompetenzen im Bereich der Datenschutzaufsicht zu bündeln und die mit einer gemeinsamen Aufgabenerfüllung verbundenen Synergieeffekte auszunutzen.