Die umfassende Reform des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD), die ab Mai 2025 in Kraft treten wird, markiert einen signifikanten Schritt, um die Regeln der evangelischen Kirche im Einklang mit der allgemeinen Datenschutz-Grundverordnung (DSGVO) zu bringen.
Harmonisierung mit der DSGVO
Ein zentrales Ziel dieser Reform besteht in einer stärkeren Angleichung an die Vorgaben der DSGVO. Eine wichtige Anpassung betrifft die Rechtsgrundlagen für die Datenverarbeitung. Die bislang spezifische Regelung der kirchlichen Interessen entfällt zugunsten einer Formulierung, die sich stärker am berechtigten Interesse orientiert. Diese Änderung soll eine einfachere Anwendung der Judikatur zu Art. 6 DSGVO ermöglichen und die bisher notwendige individuelle Prüfung erleichtern.
Erweiterte Rechte und neue Regelungen
Ein weiterer Fortschritt ist die Überarbeitung des Auskunftsrechts für Betroffene. Dieses wird nun deutlicher an die DSGVO angelehnt und umfasst auch das Recht auf Erhalt einer Kopie der persönlichen Daten. Diese Klarstellung beseitigt bisherige Unklarheiten, die zu unterschiedlichen Interpretationen geführt haben.
Darüber hinaus behandelt die Reform neue Technologien, indem sie Regelungen zu Profiling und automatisierten Entscheidungen einfügt. Diese Ergänzungen adressieren den modernen Bedarf an automatisierten Entscheidungsprozessen, indem sie einen klaren Rahmen schaffen, innerhalb dessen solche Verfahren umgesetzt werden können.
Verwaltung und Konsequenzen
Die administrativen Neuerungen umfassen die Abschaffung der bisherigen Verpflichtung von Auftragsverarbeitern, sich der kirchlichen Aufsicht zu unterwerfen. Dies öffnet den Weg für eine bessere Integration staatlicher und kirchlicher Datenschutzmaßnahmen durch verstärkte Zusammenarbeit.
Des Weiteren wird der Bußgeldrahmen signifikant erweitert, was die Kirche näher an die finanziellen Sanktionen der DSGVO bringt. Dennoch wird ein gewisser Unterschied beibehalten, um den besonderen kirchlichen Kontext und die milderen Reaktionsweisen zu berücksichtigen.
Schadensersatz und abschließende Gedanken
Schließlich beseitigt die Reform auch ungelöste Fragen im Bereich des Schadensersatzes. Zukünftig werden sowohl Verantwortliche als auch Auftragsverarbeiter haftbar sein, was den betroffenen Personen eine klarere und umfassendere rechtliche Grundlage bietet.
Diese umfassenden Änderungen zeigen, wie die evangelische Kirche ihre Datenschutzpraktiken modernisiert, um sowohl rechtlichen als auch technologischen Entwicklungen gerecht zu werden. Diese Reformen könnten als ein Modell für andere Institutionen dienen, die ihre Datenschutzregelungen an die DSGVO anpassen möchten.
