Auslegungssache 94: Glaubenssache Datenschutz
Kirchliche Datenschutzvorschriften weichen teils erheblich von der DSGVO ab, auch die staatliche Aufsicht hat dort kaum etwas zu sagen. Wie ist das möglich?
- Holger Bleich
- Joerg Heidrich
Längst nicht jeden Umgang mit personenbezogenen Daten in Europa regelt die DSGVO. Für viele Unternehmen und Organisationen gelten eigene Datenschutzvorschriften, etwa für den Rundfunk, den Journalismus und vor allem für Kirchen und andere Religionsgemeinschaften. So haben sich die katholische und die evangelische Kirche in Deutschland eigene Gesetze geschrieben, die zwar an die DSGVO angelehnt sind, aber auch erhebliche Unterschiede aufweisen.
Wie ist das möglich, wo doch die DSGVO unterschiedslos in der ganzen EU gelten soll? Die Verordnung enthält in Artikel 91 eine Ausnahme. Sie besagt, dass Kirchen ihre Datenschutzvorschriften behalten dürfen, wenn diese schon vor Frühjahr 2016 gegolten haben und "umfassend" sind. Warum diese Ausnahme zustande kam und welche Konsequenzen sie in der Praxis mit sich bringt, diskutieren Redakteur Holger Bleich und Verlagsjustiziar Joerg Heidrich im c't-Datenschutz-Podcast.
Intensive Lobbyarbeit
Ihnen zur Seite steht in dieser Episode mit Felix Neumann der Experte für kirchlichen Datenschutz in Deutschland. Neumann arbeitet als Journalist beim Portal katholisch.de und betreibt nebenher das Blog "Artikel 91", in dem es um die Auswirkungen der Sonderregelung geht. Nach seinen Recherchen geht sie auf intensive Lobbyarbeit der deutschen Kirchen sowie auf den Einsatz der deutschen Bundesregierung im Gesetzgebungsprozess zur DSGVO zurück.
Neumann erklärt im Podcast, welche Unterschiede die kirchlichen Datenschutzgesetze zur DSGVO aufweisen. Insbesondere definieren sie abseits von staatlicher Kontrolle eine eigene Aufsichtsstruktur, und sie enthalten wesentlich geringere Sanktionierungsmöglichkeiten: Während die DSGVO Bußgelder von bis zu 20 Millionen Euro vorsieht, deckeln die Kirchengesetze die Strafe auf maximal 500.000 Euro.
Besonders spannend ist die Frage, welche Religionsgemeinschaften außer den großen Kirchen Anspruch auf eigene Datenschutzregeln erheben. Dies schildert Neumann ausführlich, auch anhand einer gerichtlichen Auseinandersetzung der Selbständigen Evangelisch-Lutherischen Kirche (SELK) mit der niedersächsischen Landesdatenschutzaufsicht. Hier steht im Raum, dass grundsätzliche Fragen dazu noch vor dem Europäischen Gerichtshof (EuGH) landen könnten.
Episode 94:
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Podcast (Podigee GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Podigee GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Hier geht es zu allen bisherigen Folgen:
(hob)
