Strengerer Datenschutz auch für kirchliche Einrichtungen



Bereits in Ausgabe 1/2017 der Solidaris-Information hatten wir über die erwarteten Anpassungen des kirchlichen Datenschutzes aufgrund der Ende Mai 2018 in Kraft tretenden europäischen Datenschutz-Grundverordnung (DSGVO) berichtet. Nun sind zumindest für den Bereich der Römisch-katholischen Kirche erste Details des aktuellen Entwurfs des künftigen Katholischen Datenschutzgesetzes (KDG) veröffentlicht worden. Geplant ist, dass die Herbstversammlung der Bischofskonferenz das neue KDG beschließt, das dann nach Bestätigung durch die einzelnen Bistümer im Frühjahr 2018 verkündet und voraussichtlich am 1. Mai 2018 in Kraft treten soll. Damit soll das KDG die Anordnung über den kirchlichen Datenschutz (KDO) ablösen.

Obwohl die Bischofskonferenz noch einzelne Bestimmungen des KDG anpassen kann, dürfte jetzt schon klar sein, dass mit dem KDG die Rechte der Betroffenen erheblich gestärkt werden. Dies ergibt sich aus Art. 91 DSGVO, der den Religionsgemeinschaften im Hinblick auf die Schaffung von eigenen Datenschutz-regeln zwar einen Spielraum zubilligt, diesen aber zugleich unter den Vorbehalt stellt, dass die Regeln „in Einklang“ mit der DSGVO zu bringen sind. Hierdurch dürften jedenfalls die wesentlichen Vorgaben der DSGVO, wie etwa die neuen Dokumentations- und Rechenschaftspflichten oder die strengeren Anfor-derungen an die IT-Sicherheit, auch im KDG konsequent umgesetzt werden. Wenngleich das KDG noch nicht spruchreif ist, lässt sich bereits jetzt festhalten, dass die bisherigen Privilegien der katholischen Einrichtungen im Hinblick auf den Umgang mit dem Datenschutz weitgehend abgeschafft werden dürften.

Entsprechend sieht der aktuelle Entwurf des KDG, anders als die KDO, auch erstmals finanzielle Sanktions-möglichkeiten vor. Nach § 47 KDG sollen erstmals Geldbußen verhängt werden können, die nach § 51 KDG im Einzelfall bis zu 500.000,00 EUR betragen sollen. Um sich gegen Sanktionen und Maßnahmen der Datenschutzaufsicht wehren zu können, sollen eine kirchliche Gerichtsinstanz und zugleich eine „Ordnung für die kirchlichen Gerichte in Datenschutzangelegenheiten“ (KDSGO) geschaffen werden. Darüber hinaus soll es für die Betroffenen auch erstmals die Möglichkeit geben, Schadensersatz aufgrund von Verstößen gegen den Datenschutz zu verlangen (§ 50 KDG).

Nach § 36 KDG müssen künftig alle kirchlichen Diözesen, Kirchengemeinden, Kirchenstiftungen und Kirchengemeindeverbände unabhängig von der Zahl ihrer Mitarbeiter einen eigenen internen oder externen betrieblichen Datenschutzbeauftragten (bDSB) bestellen. Dies gilt auch für andere kirchliche Einrichtungen, wenn sie sogenannte besondere Kategorien personenbezogener Daten, also etwa Gesundheitsdaten, verarbeiten (z. B. Krankenhäuser oder psychologische Betreuungseinrichtungen). Außerdem ist ein bDSB zu ernennen, sofern in kirchlichen Einrichtungen und Unternehmen mindestens zehn Personen mit der Verarbeitung von personenbezogenen Informationen in Berührung kommen. Dementsprechend werden künftig sämtliche Schulen und Kindergärten mit zehn oder mehr pädagogischen Mitarbeitern – die zwangsläufig mit den personenbezogenen Daten der Kinder in Berührung kommen – ebenfalls einen bDSB zu bestellen haben.

Fazit 
Aufgrund der großen Anzahl von Änderungen, die sich durch die Anpassung des katholischen Daten-schutzes an die DSGVO ergeben, empfehlen wir den Einrichtungen dringend, zeitnah Projekte zu initiieren, die sich mit der Umstellung auf die ab Mai 2018 geltende Rechtslage befassen – die Aufgabe, das KDG innerhalb weniger Monate umzusetzen, kann als durchaus „sportlich“ bezeichnet werden. Wir werden in der nächsten Ausgabe der Solidaris-Information über weitere Details des KDG-Entwurfes und den Fort-gang des Verfahrens berichten.

Kontakt
Ihre Ansprechpartner an unseren Standorten:
Münster
RA
Alexander Gottwald, EMBA, externer Datenschutzbeauftragter (GDDcert. EU)
+49 (0)251 48261-173
 

Solidaris Rechtsanwaltsgesellschaft mbH

Gottwald

Alexander Gottwald, geboren 1983

  • Studium der Rechtswissenschaft in Frankfurt am Main und Münster
  • seit 2016 Rechtsanwalt
  • 2016 EMBA – Executive Master of Business Management, Betriebswirtschaftliches Masterprogramm der Westfälischen Wilhelms-Universität Münster
  • seit 2016 bei der Solidaris
  • 2017 – Ausbildung zum zertifizierten Datenschutzbeauftragten bei der Gesellschaft
    für Datenschutz und Datensicherheit (GDDcert. EU)

Aktivitäten

  • Lehrauftrag an der Hochschule FOM in Münster u.a. in dem Bachelor-Studiengang Wirtschafts-Informatik

Schwerpunkte

  • Gesellschafts-, Vereins- und Stiftungsrecht 
  • Steuer- und Gemeinnützigkeitsrecht 
  • Individual- und Kollektivarbeitsrecht 
  • Allg. Zivilrecht und Vertragsrecht 
  • IT-Recht und Datenschutz
  • Externer Datenschutzbeauftragter

Veröffentlichungen in der Fachpresse
2019

  • Datenschutz im MVZ: Health&Care Management, 12/2019, S. 60.
  • Datenschutz - ein Perspektivwechsel: PflegeManagement, 4-5/2019, S. 14-15.
  • Die Tücken der E-Mail-Verschlüsselung: BRAK Magazin, 1/2019, S. 6.
  • Erstmalig hohes Bußgeld: Health&Care Management, 2/2019, S.56.


Veröffentlichungen in der Fachpresse
2018

  • Richtlinie kurzfristig umsetzen: Wohlfahrt intern, 6/2018, S. 39. 
  • Datenschutz erhält mehr Gewicht: neue Caritas, 2/2018, S. 24.
  • Kirchen beschließen Novellierung des Datenschutzes: Health&Care Management Newsletter, 1/2018

Veröffentlichungen in der Fachpresse
2017

  • Freifunk für alle: Sozialwirtschaft, 9-10/2017, S. 36-37.
  • Neue Regeln für Befristungen: Sozialwirtschaft, 6/2017, S. 30-31.