Datenschutz
Informationen zum kirchlichen Datenschutz
„Die EU-Datenschutzgrundverordnung (EU-DSGVO) ist im Raum von Kirche und Diakonie nicht anwendbar.“
Im Raum von Kirche (und Diakonie) gilt das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD). Das kirchliche Datenschutzrecht steht im Einklang mit der EU-DSGVO. Es regelt dazu alle erforderlichen Materien von den Grundsätzen der Datenverarbeitung und den Rechtmäßigkeitsvoraussetzungen über die Pflichten der verantwortlichen Stellen, die Betroffenenrechte, die kirchliche Aufsichtsbehörde für den Datenschutz, Rechtsbehelfe und Schadenersatz bis hin zum Beschäftigtendatenschutz und weitere Vorschriften für besondere Verarbeitungssituationen.
Dabei gilt der Grundsatz des Verbotes mit Erlaubnisvorbehalt. Das bedeutet: Alle Rechtsträger in Kirche und Diakonie mit ihren Beschäftigten dürfen grundsätzlich keinerlei personenbezogene Daten verarbeiten, es sei denn, sie können die Rechtmäßigkeit durch Einhaltung des EKD-Datenschutzgesetzes und ggf. weiterer anzuwendender Rechtsvorschriften nachweisen. Neben einem legitimen Zweck bedarf es einer gültigen Rechtsgrundlage und angemessener Schutzmaßnehmen, um die Risiken, die sich aus der Verarbeitung persönlicher Daten für Betroffene ergeben können, zu vermeiden oder auf ein rechtlich akzeptables Maß zu reduzieren. So können beispielsweise mit einer einfachen, unverschlüsselten E-Mail keine besonders schützenswerten Informationen oder Daten übermittelt werden, weil die unverschlüsselte E-Mail rein technisch gesehen nichts anderes darstellt als eine offene Postkarte.
Der Datenschutzbeauftragte für Kirche und Diakonie ist die gemäß § 39 ff. DSG-EKD von der Ev.-Luth. Landeskirche errichtete unabhängige Aufsichtsbehörde für den Datenschutz. Ihre Aufgabe ist es, insbesondere die einheitliche Anwendung und Durchsetzung des kirchlichen Datenschutzrechtes in ihrem Zuständigkeitsbereich zu überwachen und sicherzustellen. Sie sensibilisiert, informiert und berät die kirchliche Öffentlichkeit sowie die verantwortlichen Stellen und kirchlichen Auftragsverarbeiter über Fragen und maßgebliche Entwicklungen des Datenschutzes sowie über die Vermeidung von Risiken. Sie unterrichtet betroffene Personen auf Anfrage über deren persönliche Rechte aus diesem Kirchengesetz. Sie schult die örtlich Beauftragten und bildet sie fort.
Tätigkeitsberichte
- Tätigkeitsbericht des Datenschutzbeauftragten für Kirche und Diakonie (2020 und 2021)
- Tätigkeitsbericht des Datenschutzbeauftragten für Kirche und Diakonie (2018 und 2019)
Mindestens alle zwei Jahre erstellt die Aufsichtsbehörde einen Tätigkeitsbericht. Aktuelle Informationen, Stellungnahmen, Hinweise und Materialien werden veröffentlicht unter der Webadresse der Aufsichtsbehörde gem. Kapitel 6 DSG-EKD. In gleicher Weise sind die Veröffentlichungen des Beauftragten für den Datenschutz der EKD (BfD.EKD) auf dessen Internetangebot relevant.