Die Religionsgemeinschaften in Deutschland haben gemäß Art. 140 GG in Verbindung mit Art.137 Abs. 3 der Weimarer Reichsverfassung ein Recht auf kirchliche Selbstbestimmung. Demnach dürfen diese ihre Angelegenheiten eigenständig regeln. So kam es, dass beispielsweise die katholische Kirche zur Zeit des BDSG ihre eigene Anordnung über den kirchlichen Datenschutz (KDO) entwickelte.
Am 25. Mai 2018 tritt jedoch die neue DSGVO endgültig in Kraft. Nach Art. 91 Abs. 1 DSGVO dürfen zum Zeitpunkt des Inkrafttretens angewandte Regeln weiterhin angewendet werden, sofern sie mit der Verordnung in Einklang gebracht werden. In Folge dessen hat die Herbstversammlung des Verbandes der Deutschen Diözesen das neue kirchliche Datenschutzgesetz (KDG) verabschiedet, welches die KDO ablösen wird. Es wird am 24. Mai 2018, also einen Tag vor der DSGVO, in Kraft treten, sodass der Art. 91 DSGVO Anwendung finden wird.
Das neue KDG möchte die Rechte der Betroffenen stärken und die Datenschutzaufsicht erweitern. Somit werden viele Änderungen auf die katholischen Einrichtungen zukommen. Es empfiehlt sich also sich jetzt schon vorzubereiten und z.B. Verträge zur Auftragsverarbeitung zu prüfen und unter Umständen an die neuen Regelungen anzupassen. Entspricht die Datenverarbeitung am Tag des Inkrafttretens des KDG nicht dessen Anforderungen, muss beispielsweise mit Bußgeldern gerechnet werden.
Im Folgenden haben wir ein paar Beispiele an Änderungen zusammengestellt:
- Minderjährige sollen besonders vor der Erfassung und Verarbeitung ihrer Daten geschützt werden. Folglich wird in den meisten Fällen die Einwilligung der Eltern erforderlich sein.
- Die Sanktionsmöglichkeiten wurden gesteigert. Es können nun Geldbußen bis zu 500.000 € erlassen werden.
- Es soll ein kirchliches Gericht in Datenschutzangelegenheiten mit bindenden Entscheidungen für die Beteiligten eingerichtet werden.
- Die zivilrechtliche Haftung erstreckt sich nun auf materielle und immaterielle Schäden der Betroffenen.
- Den Betroffenen müssen das Recht auf Löschung, das Recht auf Datenübertragbarkeit sowie das Widerspruchsrecht gewährleistet werden.
- Dem Auftragnehmer werden bei der Auftragsdatenverarbeitung neue Pflichten auferlegt.
- Alle kirchlichen Diözesen, Kirchengemeinden, Kirchenstiftungen und Kirchengemeindeverbände müssen einen Datenschutzbeauftragten vorweisen können. Andere Einrichtungen ebenfalls, allerdings unter bestimmten Voraussetzungen.
- Schließlich werden einige Begriffe neu definiert. Somit ergibt sich ein veränderter Sprachgebrauch mit welchem man sich vertraut machen sollte, um das neue Recht richtig anwenden zu können.
Bei Fragen zum neuen kirchlichen Datenschutzgesetz können Sie sich auf unsere Beratungskompetenz im kirchlichen Datenschutz verlassen und gerne auf uns zukommen. Wir beraten Sie gerne bei der Umsetzung der neuen Regelungen und helfen Ihnen bis zum 25. Mai 2018 ebenfalls DSGVO-compliant zu sein. Hier finden Sie unsere Ansprechpartner.
Ein Kommentar