Religionsgesellschaften

Aus Datenschutz-Wiki
Wechseln zu: Navigation, Suche

Kirche und Datenschutz

Elektronisch gestützte Datenverarbeitung hat längst auch in den öffentlich-rechtlichen Religionsgesellschaften Einzug gehalten. Die Erfüllung kirchlicher Aufgaben, von der Verwaltung der personenbezogenen Daten der Mitglieder (→ Kirchenmitgliederverwaltung), der Verwaltung von Personaldaten, bis zur Verwaltung teilweise hochsensibler Daten in den Beratungsstellen der Caritas und Diakonie ist ohne den Einsatz moderner Datenverarbeitungsverfahren nicht mehr denkbar. Hinzu kommt eine Vielzahl von Einrichtungen, insbesondere Krankenhäuser, Pflegeheime, Schulen und Kindertagesstätten, die ebenfalls tagtäglich mit personenbezogenen Daten umgehen müssen. Der Einsatz solcher Systeme trägt prinzipiell die gleichen Gefahren in sich, wie im staatlichen oder privatwirtschaftlichen Bereich (→ Recht auf informationelle Selbstbestimmung). Gerade den Kirchen wird aber ein hohes Maß an Vertrauen hinsichtlich eines „diskreten“ Umgangs mit diesen Daten entgegengebracht. Zudem fordert auch die Tradition des christlichen Glaubens, wie sie besonders im Beicht- und Seelsorgegeheimnis zum Ausdruck kommt, das Persönlichkeitsrecht des Einzelnen, sein Recht auf informationelle Selbstbestimmung zu schützen. Anders als im Staat werden dabei die Beziehungen zwischen den kirchlichen Dienststellen und den Mitgliedern nicht durch ein Verhältnis der Über- und Unterordnung geprägt, sondern durch Geschwisterlichkeit und die Gemeinschaft mit Christus.


Unanwendbarkeit der Bundes- und Landesdatenschutzgesetze

Das Bundesdatenschutzgesetz (BDSG) und die Datenschutzgesetze der Länder beziehen die Kirchen nicht in ihren Regelungsbereich mit ein. Für das BDSG ergibt sich das aus § 1 Abs. 2, der nur öffentliche Stellen des Bundes oder der Länder sowie nichtöffentliche Stellen als Verpflichtete nennt. Der Gesetzgeber respektiert damit das Selbstverwaltungsrecht, das den öffentlich-rechtlichen Religionsgesellschaften nach Art. 137 Abs. 3 WRV[1] i.V.m. Art. 140 GG zusteht. Gleichzeitig wird vom BDSG, wie auch von den jeweiligen Landesgesetzen vorausgesetzt, dass die Kirchen ihrerseits ausreichende Regelungen auf dem Gebiet des Datenschutzes erlassen (§ 15 Abs. 4 BDSG).

Streitig ist allerdings, ob kirchliche Einrichtungen in privater Rechtsform, die von der Kirche geschaffen oder mit ihrer Zustimmung errichtet worden sind und am Auftrag der Kirche teilnehmen, die Vorschriften des III. Abschnitts des BDSG anzuwenden haben. Das Bundesverfassungsgericht hat hierzu festgestellt, dass die kirchliche Organisationsfreiheit die Befugnis mit einschließe, sich der Formen des Privatrechts zu bedienen (Goch-Beschluß: BVerfGE 53, 366, 392). Auch in diesem Falle sei die »Kirchlichkeit« ihrer Tätigkeit gegeben und genieße in vollem Umfang den verfassungsrechtlichen Schutz des Art. 137 WRV[1]. Eine Einbeziehung privatrechtlicher Einrichtungen der Kirche in den Regelungsbereich des BDSG entspricht daher nach herrschender Auffassung nicht dem geltenden Staatskirchenrecht.


Evangelische Kirche in Deutschland (EKD)

Im evangelischen Bereich ist der Datenschutz vor allem durch ein für alle Gliedkirchen und ihre Werke und Einrichtungen verbindliches Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD)[2] geregelt, das 1993 gemäß Art. 10 a der Grundordnung der EKD a.F. erlassen wurde und an die Stelle des seit 1977 geltenden Kirchengesetzes trat. Dieses 2002 novellierte Gesetz (ABl. EKD S. 381) gilt für den Datenumgang aller Behörden und sonstiger Dienststellen der evangelischen Kirche, für deren Gemeinden und landeskirchliche Verwaltungsstellen sowie für deren Werke und Einrichtung insbesondere im diakonischen Bereich (§ 1 Abs. 2). Seelsorgedaten stehen unter besonderem Schutz (§ 1 Abs. 4). Die kirchlichen bereichsspezifischen Datenschutzvorschriften gehen dem DSG-EKD (§ 1 Abs. 5) vor. Sie werden neben ergänzenden Durchführungsbestimmungen meist von den Landeskirchen und auch als Satzungen von Werken und Einrichtungen erlassen. Regelungsgegenstände sind das Melde- und Steuerwesen (z.B. Kirchenmitgliedschaftsgesetz der EKD[3], Religionszugehörigkeit), Sozial- und Gesundheitswesen (z.B. Patientendatenschutz, Krankenhausseelsorge), das Kirchenbuch- und Friedhofswesen. Der Überwachung des Datenschutzes, die als Korrelat inhaltlicher Schutzvorschriften - ähnlich wie im Bundesrecht durch die europarechtliche Datenschutzanpassung - weiter verstärkt wurde, wird mit der Bestellung Betriebsbeauftragter auch auf die öffentlich-rechtlich verfasste Kirchenverwaltung ausgedehnt. Hinzu kommt als neuer Kontrollmechanismus das → Datenschutzaudit (§ 9a). Neben den herkömmlichen Schutzrechten der Betroffenen (§§ 15-17) regelt das DSG-EKD auch Haftung und Schadensersatz.

Die datenschutzrechtliche Aufsicht über kirchliche Einrichtungen wird durch eigene Beauftragte wahrgenommen, die jeweils von den Mitgliedskirchen der EKD für ihren Bereich bestellt werden. Darüber hinaus hat die EKD für ihren eigenen Aufgabenbereich ebenfalls einen Datenschutzbeauftragten bestellt. Eine vollständige Liste der Datenschutzbeauftragten im Bereich der Evangelischen Kirche Deutschlands findet sich im Internet auf der Seite der EKD[4]


Katholische Kirche

Die Katholische Kirche hat in can. 220 CIC (Codex Iuris Canonici) ein Fundamentalrecht auf Schutz der Intimsphäre anerkannt und die Schaffung der rechtlichen Rahmenbedingungen den Ortsbischöfen übertragen (can. 223 CIC)[5]. Zur Schaffung eines einheitlichen Rechts sind die deutschen Bistümer einer Empfehlung der Vollversammlung der Deutschen Bischofskonferenz gefolgt und haben in ihren Diözesen einheitlich die »Anordnung über den kirchlichen Datenschutz« (KDO-2003) [6]in Kraft gesetzt. Ihr Anwendungsbereich umfasst alle kirchlichen Rechtsträger, also auch die in privater Rechtsform (z.B. Caritas). In gleicher Weise sind die »Anordnung über das kirchliche Meldewesen« (KMAO) und die »Anordnung über die Sicherung und Nutzung der Archive der Katholischen Kirche«[7] bundeseinheitlich geregelt worden. Die Ortsbistümer haben darüber hinaus zum Teil noch bereichsspezifische Regelungen für Krankenhäuser, Schulen und Friedhöfe geschaffen, die dem jeweiligen Landesrecht vergleichbar sind.

Die nicht den Bischöfen unterstehenden Orden päpstlichen Rechts haben die KDO ebenfalls übernommen und eigene Datenschutzbeauftragte ernannt.

Inhaltlich ist die KDO-2003 den für die öffentlichen Stellen geltenden Vorschriften des BDSG weitgehend gefolgt und hat damit auch die Vorgaben der EU-Datenschutzrichtlinie umgesetzt. Im Unterschied zum früheren Recht gilt sie nunmehr für die gesamte Datenverarbeitung, unabhängig vom Speicherort (§ 1 Abs. 2). Diese ist nur zulässig, wenn der Betroffene eingewilligt hat oder eine kirchliche oder staatliche Rechtsvorschrift sie erlaubt (§ 3 Abs. 1). Erlaubnistatbestände hierzu finden sich in den §§ 9 – 12. Unabhängig hiervon ist der Grundsatz der Datenvermeidung und Datensparsamkeit zu beachten (§ 2a). Neu aufgenommen wurden Regelungen zur Videoüberwachung (§ 5a) und über mobile Speichermedien (§ 5b). Die Einhaltung der Vorschriften überwacht ein unabhängiger Diözesandatenschutzbeauftragter (§§ 16 – 18).

Alle kirchlichen Datenverarbeiter haben die Pflicht, ihre Mitarbeiter auf das Datengeheimnis zu verpflichten (§ 4) und für den technisch-organisatorischen Schutz der Daten Sorge zu tragen (§ 6). Dabei sind die Anforderungen eines 8-Punkte-Katalogs zu gewährleisten (Zi. IV der Durchführungsanordnung zur KDO = Anlage zu § 9 S. 1 BDSG). Hierzu können sie einen betrieblichen Datenschutzbeauftragten bestellen (§§ 18a, 18b).

Die Rechte der Betroffenen auf Auskunft (§ 13), Benachrichtigung (§ 13a) und Berichtigung, Löschung oder Sperrung (§ 14) wurden entsprechend dem BDSG gestärkt. Die Rechte aus §§ 13, 14 können auch nicht durch Rechtsgeschäft ausgeschlossen werden (§ 5). Zur Geltendmachung ihrer Rechte können sie sich jederzeit an den Diözesandatenschutzbeauftragten wenden (§ 15). Eine vollständige Liste der Diözesandatenschutzbeauftragten findet sich im Internet auf der Seite des Beauftragten für die norddeutschen Bistümer[8].

Literatur

Claessen, Herbert: Datenschutz in der Evangelischen Kirche, 3. Auflage, Neuwied 2004

Fachet, Siegfried: Datenschutz in der Katholischen Kirche, Neuwied 1998

Grammann, Lutz: Datenschutz in Kirchen und Karitativen Einrichtungen, in Praxishandbuch Datenschutz (Hrsg. Abel), Teil 8/5.1, Loseblatt, Kissing, zul. 7/2003

Kalde, Franz: Kirchlicher Datenschutz, in: Handbuch des katholischen Kirchenrechts (Hrsg. Listl/Schmitz), 2. Auflage, Regensburg 1999

Lorenz, Dieter: Personenstandswesen, Meldewesen, Datenschutz. in: Handbuch des Staatskirchenrechts der Bundesrepublik Deutschland, Band I (Hrsg. Listl/Pirson), 2. Auflage, Berlin 1994

Ziekow, Arne: Datenschutz und evangelisches Kirchenrecht, Tübingen 2002

Eine ausführliche Literaturliste findet sich auf der Seite des Diözesandatenschutzbeauftragten der norddt. Bistümer

Weitere Informationen im Internet

A. Evangelische Kirchen:

B. Katholische Kirche:

Einzelnachweise

  1. ^ a b Die Verfassung des Deutschen Reichs ("Weimarer Reichsverfassung") vom 11. August 1919, DRITTER ABSCHNITT Religion und Religionsgesellschaften
  2. ^ EKD-Datenschutzgesetz (DSG-EKD)
  3. ^ Kirchengesetz über die Kirchenmitgliedschaft, Kirchengesetz über die Kirchenmitgliedschaft, das kirchliche Meldewesen und den Schutz der Daten der Kirchenmitglieder
  4. ^ Datenschutzbeauftragte aus Kirche und Diakonie
  5. ^ Codex des Kanonischen Rechtes Can. 220 CIC, Can. 223 CIC
  6. ^ Arbeitshilfen Nr. 206, Datenschutz und Melderecht der katholischen Kirche 2006 (PDF)
  7. ^ Anordnung über die Sicherung und Nutzung der Archive der Katholischen Kirche (PDF)
  8. ^ Anschriften der Diözesandatenschutzbeauftragten der katholischen Kirche in Deutschland

Dieser Text wurde aus dem Datenschutz-Wiki der BfDI übernommen. Bearbeitungen vor dem 16.April 2016 stehen unter der Lizenz Creative Commons Namensnennung 3.0 Deutschland.