G  Recht, Verwaltung und Finanzen

 

4  Datenschutz

Das Bundesverfassungsgericht hat in einer Entscheidung aus dem Jahr 1983 das „Recht auf informationelle Selbstbestimmung“ entwickelt (sogenanntes „Volkszählungsurteil“, BVerfGE 65,1 [41]), um den Schutz der Privatsphäre – gerade vor dem Hintergrund moderner Datenverarbeitung – zu stärken. Es verleiht den einzelnen Personen die Befugnis, grundsätzlich selbst zu bestimmen, wann und in welchem Umfang sie oder er persönliche Lebenssachverhalte preisgeben möchte. Das Recht auf informationelle Selbstbestimmung ist Bestandteil des allgemeinen Persönlichkeitsrechts und genießt Verfassungsrang. Staatliche Einschränkungen bedürfen einer gesetzlichen Grundlage (Datenschutzrecht der EU, der Bundesrepublik Deutschland und des Landes NRW).

Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (EU-DS-GVO) in allen Teilen verbindlich geworden und besitzt unmittelbar in jedem Mitgliedstaat Geltung.

Nach Artikel 91 Absatz 1 EU-DS-GVO dürfen Kirchen und religiöse Vereinigungen oder Gemeinschaften, die bereits umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung anwenden, diese weiter anwenden, sofern sie mit der EU-DS-GVO in Einklang gebracht werden.

Die Synode der Evangelischen Kirche in Deutschland (EKD) hat mit Zustimmung der Kirchenkonferenz auf Grund des Artikels 10 Absatz 1, des Artikels 10 Absatz 2 Buchstabe a und des Artikels 10a Absatz 1 der Grundordnung der Evangelischen Kirche in Deutschland das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) vom 15. November 2017 beschlossen.

Nach Artikel 10a Absatz 1 der Grundordnung der EKD tritt dieses Kirchengesetz unmittelbar in den Gliedkirchen in Kraft: Nach § 56 DSG-EKD ist § 55 des Gesetzes am Tag nach der Verkündung in Kraft getreten. Die Verkündung erfolgte im Amtsblatt der EKD am 15. Dezember 2017, also ist § 55 DSG-EKD am 16. Dezember 2017 in Kraft getreten. Im Übrigen ist das DSG-EKD am 24. Mai 2018 in Kraft getreten.

Die Veröffentlichung des Gesetzestextes des DSG-EKD mit den vorstehenden Erläuterungen erfolgte im Kirchlichen Amtsblatt der Evangelischen Kirche von Westfalen (EKvW) am 28. Februar 2018.

In § 56 DSG-EKD ist weiterhin geregelt, dass das bisherige DSG-EKD in der Fassung der Bekanntmachung vom 1. Januar 2013 gleichzeitig außer Kraft tritt. Damit entfällt auch die rechtliche Grundlage für die bisherigen landeskirchlichen Durchführungsbestimmungen nach dem früheren DSG-EKD 2013.

Folglich hat die Kirchenleitung der EKvW neue Durchführungsbestimmungen nach § 54 Absatz 2 DSG-EKD 2018 erlassen, die gleichzeitig mit dem DSG-EKD am 24. Mai 2018 in Kraft getreten sind. Die Veröffentlichung im Kirchlichen Amtsblatt der EKvW erfolgte in der Ausgabe am 30. Mai 2018.

Nach Art. 91 Absatz 2 EU-DS-GVO unterliegen Kirchen und religiöse Vereinigungen oder Gemeinschaften, die gemäß Absatz 1 umfassende Datenschutzregeln anwenden, der Aufsicht durch eine unabhängige Aufsichtsbehörde, die spezifischer Art sein kann, sofern sie die in Kapitel VI der EU-DS-GVO niedergelegten Bedingungen erfüllt.

Auf dieser Grundlage hat der Rat der EKD nach § 39 Absatz 2 DSG-EKD die Aufsichtsbehörde für den Bereich der EKD und ihres Evangelischen Werkes für Diakonie und Entwicklung sowie für die gesamtkirchlichen Werke und Einrichtungen errichtet und den Beauftragten oder die Beauftragte für den Datenschutz der EKD bestellt, bzw. die Errichtung der Behörde und die Bestellung der oder des Beauftragten nach dem früheren Recht (DSG-EKD 2013) bestätigt und fortgesetzt.

Mit einer Vereinbarung zwischen der EKD und der EKvW hat die EKvW die Aufsicht über die Einhaltung des DSG-EKD an den Beauftragten für den Datenschutz der EKD übertragen. Auf der Grundlage des früheren DSG-EKD 2013 erfolgte die Übertragung bereits mit Wirkung vom 1. Mai 2014 und wird nun auf der Basis des neuen DSG-EKD fortgesetzt (die Möglichkeit zur Übertragung der Aufsicht ist geregelt in § 39 Absatz 3 DSG-EKD).

Der Beauftragte für den Datenschutz der EKD hat seinen Sitz in Hannover und unterhält regionale Außenstellen. Die Außenstelle Dortmund des Beauftragten für den Datenschutz der EKD betreut die Datenschutzregion Mitte-West, zu der die folgenden fünf Landeskirchen gehören: Evangelische Kirche im Rheinland, Evangelische Kirche von Westfalen, Lippische Landeskirche, Evangelische Kirche in Hessen und Nassau und Evangelische Kirche von Kurhessen-Waldeck.

Einen umfassenden Überblick über das kirchliche Datenschutzrecht, die Strukturen der Aufsichtsbehörde der EKD sowie über Informationen, Fortbildungsangebote und bereitgestellte Materialien und Muster gibt die Homepage des Beauftragten der EKD unter datenschutz.ekd.de.

 

weiter zur nächsten Seite »