Berührungspunkte zwischen DSGVO und KDG

Bereits einen Tag vor dem 25. Mai 2018 trat für die Diözesen Deutschlands ein neues Datenschutzgesetz in Kraft: das Gesetz über den Kirchlichen Datenschutz, kurz KDG.

Warum ein Spezialgesetz?

Art. 91 Abs. 1 Datenschutz-Grundverordnung (DSGVO) räumt Kirchen und religiösen Vereinigungen das Recht ein, eigene Regeln anzuwenden.

Voraussetzung: Es existieren zum Zeitpunkt des Inkrafttretens der DSGVO umfassende Regeln zum Schutz natürlicher Personen bei der Verarbeitung, und diese Regeln wurden mit der DSGVO in Einklang gebracht.

Die katholische Kirche in Deutschland hat aufgrund dessen ihre bestehende Verordnung angepasst und zum 24. Mai 2018 in Kraft gesetzt.

Dieses Gesetz sowie alle Gesetze von anderen Kirchen, religiösen Vereinigungen und Gemeinschaften, die sich aus Art. 91 DSGVO ergeben, sind autonome Gesetze. Sie fügen sich daher nicht in die Hierarchie von Europa, Bund und Ländern ein.

Neben der katholischen Kirche haben u.a. auch die evangelische Kirche und die Ordensgemeinschaft päpstlichen Rechts dieses Recht in Anspruch genommen.

Kurzer geschichtlicher Exkurs

Aber warum räumt die DSGVO den Kirchen eigentlich das Recht ein, eigene Regeln zu verfassen und sie dann auch noch unabhängig von der DSGVO anzuwenden?

Das Ganze ist begründet im „kirchlichen Selbstbestimmungsrecht“ bzw. in der „Kirchenfreiheit“. Sie findet sich erstmals in einem Satz der Paulskirchenverfassung aus dem Jahr 1849.

Viele der darauffolgenden Verfassungen enthalten ebenfalls diesen Satz so oder so ähnlich. Zuletzt Artikel 137 der Weimarer Verfassung von 1919, der heute in Ar…