Kirchlicher Datenschutz

Der Kirchliche Datenschutz umfasst die Datenschutzregeln der Kirchen und religiösen Gemeinschaften in Deutschland. Er basiert einerseits auf dem Bestandsschutz des Art. 91 der Europäischen Datenschutz-Grundverordnung (DSGVO), nach dem Kirchen eigene Datenschutzregelungen auch nach Inkrafttreten der DSGVO im Jahr 2018 weiter anwenden können, sofern diese an die Verordnung angepasst wurden[1], und andererseits auf dem kirchlichen Selbstbestimmungsrecht, dem Recht der deutschen Kirchen, eigene Rechtsordnungen für ihren Bereich bestimmen zu können.

Außerdem haben diese Institutionen nach Art. 91 Abs. 2 DSGVO die Möglichkeit, eigene unabhängige Datenschutzaufsichtsbehörden einzurichten.

Geschichtlicher Hintergrund

In der Kirche hat das Persönlichkeitsrecht als Vorläufer des Datenschutzes eine lange Tradition. So wurden bereits 1215 n. Chr. Seelsorge- und Beichtgeheimnis im Kirchenrecht schriftlich verankert. Heute schützt beispielsweise für den Bereich der römisch-katholischen Kirche das weltweit gültige kirchliche Gesetzbuch Codex Iuris Canonici (CIC) in Canon 220 das Recht auf Schutz der Intimsphäre.

Auch vor Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) galten in Deutschland die Datenschutzgesetze von Bund und Ländern für die öffentlich-rechtlichen Kirchen dann nicht, wenn diese gemäß ihres Selbstbestimmungsrechts eigene Datenschutzordnungen erlassen hatten, wie etwa die Anordnung über den kirchlichen Datenschutz der Katholischen Kirche.

Nach dem Inkrafttreten der DSGVO konnten Kirchen gemäß Art. 91 der DSGVO eigene Datenschutzregelungen dann weiter anwenden, wenn diese mit der Verordnung „in Einklang gebracht“ worden waren. In Deutschland haben sich de facto nur christliche Religionsgemeinschaften eigene Datenschutzgesetze gegeben, während die Verarbeitung personenbezogener Daten durch die anderen Religionsgemeinschaften direkt der DSGVO unterliegt. Teils ist die Geltung von Datenschutzordnungen noch nicht geklärt, wie etwa die der Jüdischen Gemeinde in Frankfurt/Main.[2]

Regelungen und Geltungsbereiche

In Deutschland haben unter anderen die Römisch-Katholische Kirche[3], die Evangelische Kirche[4] und die Zeugen Jehovas[5] eigene kirchliche Gesetze über den Datenschutz erlassen.

Entsprechend gelten bei anderen Religionsgemeinschaften Datenschutzordnungen, wie etwa bei der Alt-Katholischen Kirche[6], dem Bund freikirchlicher Pfingstgemeinden[7] und dem Bund evangelisch freikirchlicher Gemeinden[8].

Für weitere Glaubensgemeinschaften in Deutschland können im Einzelfall unterschiedliche Datenschutzregelungen gelten, die alle an die DSGVO angepasst sein müssen.

Auch die Datenverarbeitung durch privatrechtlich organisierte Einrichtungen der Kirchen fällt unter den kirchlichen Datenschutz, wenn es sich um kirchliche Aufgaben handelt.[9] Allerdings unterliegen die rein wirtschaftlichen Organisationen der Kirchen nicht den jeweiligen kirchlichen Datenschutzregelungen, sondern direkt der DSGVO.

Die Gesetze der Evangelischen Kirche und der Katholischen Kirche wurden 2024 evaluiert.[10][11]

Datenschutzaufsicht und Rechtsweg

Die Einhaltung der Datenschutzregelungen wird bei den deutschen Religionsgemeinschaften nicht von den Aufsichtsbehörden des Bundes und der Länder kontrolliert, sofern sie eigene Datenschutzaufsichtsinstitutionen gemäß Art. 91 Abs. 2 DSGVO eingerichtet haben. Je eine Aufsicht haben die Evangelische Kirche[12] und das Katholische Bistum der Alt-Katholiken[13]; die Römisch-Katholischen Bistümer haben insgesamt fünf Diözesandatenschutzbeauftragte mit regionalen Zuständigkeiten[14], außerdem gibt es drei deutsche Ordensdatenschutzbeauftragte, die für je ca. 80 Ordensgemeinschaften päpstlichen Rechts[15] zuständig sind.

Die allgemeine staatliche Datenschutzaufsicht ist dagegen zuständig für Religionsgemeinschaften, die keine eigene Aufsicht nach Art. 91 Abs. 2 DSGVO eingerichtet haben.[16]

Außerdem gibt es für Datenschutzangelegenheiten einen eigenen kirchlichen Rechtsweg, der grundsätzlich ausgeschöpft werden muss, bevor sich ein staatliches Gericht mit dem Fall befasst.[17] Im Individualarbeitsrecht und bei der Durchsetzung von Schadensersatzansprüchen wenden dagegen staatliche Gerichte kirchliches Datenschutzrecht an.[18]

Weitere Unterschiede zur DSGVO

Einige Unterschiede zwischen den kirchlichen Datenschutzregeln und der DSGVO sind substanziell. So muss nach dem Katholischen Datenschutzgesetz die Einwilligung grundsätzlich in Schriftform erfolgen und das Datenschutzgesetz der Evangelischen Kirche enthält besondere Regelungen zur Aufarbeitung sexualisierter Gewalt. Dort gibt es auch eine sprachliche Änderung, denn der Datenschutzbeauftragte wird der „örtlich Beauftragte für den Datenschutz“ genannt. Zudem ist das Datenschutzrecht der Neu-Apostolischen Kirche komplett anders aufgebaut als die DSGVO.[19]

Siehe auch

Literatur

  • Hoeren, Thomas: Kirchlicher Datenschutz nach der Datenschutzgrundverordnung: eine Vergleichsstudie zum Datenschutzrecht der evangelischen und der katholischen Kirche, Neue Zeitschrift für Verwaltungsrecht, Jahr: 2018, Band: 37, Heft: 6, Seiten: 373–375 (Index Theologicus, https://ixtheo.de/Record/164215587X)
  • Hermes, Michaela: „Datenschutz der katholischen Kirche im Spannungsfeld zwischen kirchlicher Selbstbestimmung und europäischem Datenschutzrecht“, Duncker & Humblot, Internetrecht und Digitale Gesellschaft (IDG), Band 41, 2023, ISBN 978-3-428-18732-4
  • Gerjets, Marten: „Europäischer und kirchlicher Datenschutz. Zum Einfluss des Unionsrechts auf das evangelische Kirchenrecht am Beispiel der Datenschutzgrundverordnung“, Mohr Siebeck, Jus Ecclesiasticum (JusEccl) 127, 2024, ISBN 978-3-16-163524-3

Einzelnachweise

  1. Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zu spezifischen Aufsichtsbehörden. (pdf) 12. August 2019, abgerufen am 31. Juli 2025.
  2. Datenschutz in den jüdischen Gemeinden Frankfurts und Württembergs. Artikel-91-Blog, 13. Dezember 2022, abgerufen am 31. Juli 2025.
  3. Gesetz über den Kirchlichen Datenschutz. (pdf) Vollversammlung des Verbandes der Diözesen Deutschlands, 20. November 2017, abgerufen am 31. Juli 2025.
  4. Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland. EKD, 15. Januar 2025, abgerufen am 31. Juli 2025.
  5. Datenschutzgesetz Jehovas Zeugen (DSGJZ). (pdf) 21. Mai 2018, abgerufen am 31. Juli 2025.
  6. Bischöfliche Verordnung über den kirchlichen Datenschutz (KDO) im Katholischen Bistum der Alt-Katholiken in Deutschland. (pdf) 24. Mai 2018, abgerufen am 31. Juli 2025.
  7. Datenschutzordnung des Bundes Freikirchlicher Pfingstgemeinden KdöR (BFP). (pdf) 8. Dezember 2021, abgerufen am 31. Juli 2025.
  8. Datenschutzordnung (DSO – BUND) des Bundes Evangelisch-Freikirchlicher Gemeinden in Deutschland. (pdf) 31. Mai 2025, abgerufen am 31. Juli 2025.
  9. Datenschutz in kirchlichen Einrichtungen. (pdf) Eigenständigkeit des kirchlichen Datenschutzes und die Eigenart des kirchlichen Beschäftigtendatenschutzes. Sebastian Jacob Silberzahn, Dissertation (S. 183), 2022, abgerufen am 31. Juli 2025.
  10. Evaluiertes EKD-Datenschutzgesetz tritt in Kraft. Der Beauftragte für den Datenschutz der EKD, 1. Mai 2025, abgerufen am 11. August 2025.
  11. Die katholische Kirche erneuert nach Evaluation ihr Datenschutzrecht. Schwerpunkt auf Missbrauchsaufarbeitung. Domradio, 22. November 2024, abgerufen am 11. August 2025.
  12. Datenschutzbeauftragter der EKD. Abgerufen am 31. Juli 2025.
  13. Datenschutzaufsicht des Katholischen Bistum der Altkatholiken in Deutschland. Abgerufen am 31. Juli 2025.
  14. Aufsichtsbehörden. Abgerufen am 31. Juli 2025.
  15. Gemeinsamer Ordensdatenschutzbeauftragter DOK. Abgerufen am 31. Juli 2025.
  16. Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zu spezifischen Aufsichtsbehörden. (pdf) 12. August 2019, abgerufen am 31. Juli 2025.
  17. Kirchliche Datenschutzgerichtsbarkeit zwischen Selbstbestimmungsrecht und Rechtsschutzgarantie. (pdf) Eine verfassungs- und datenschutzrechtliche Untersuchung. Universitätsprofessor Dr. Mario Martini und Forschungsreferent Dr.Jonas Botta, Speyer/Berlin (S. 13f), 2020, abgerufen am 31. Juli 2025.
  18. Marten Gerjets: Kirchliches Datenschutzrecht und Art. 91 DSGVO in der Rechtsprechung staatlicher und kirchlicher Gerichte. In: Zeitschrift für evangelisches Kirchenrecht (ZevKR). Jahrgang 68, Nr. 2, 2023, S. 117–149, doi:10.1628/zevkr-2023-0010.
  19. Kirchlicher Datenschutz so sicher wie die DSGVO. caralegal GmbH, 30. Oktober 2023, abgerufen am 31. Juli 2025.
Dieser Artikel wurde von Wikipedia herausgegeben. Der Text ist verfügbar unter Creative Commons Attribution-Share Alike 4.0, sofern nicht anders angegeben. Möglicherweise können weitere Bestimmungen für Mediendateien gelten.