EKD-Datenschutzgesetz (DSG-EKD)

Worum geht es?

Das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland ist ein Spezialgesetz für die Datenverarbeitung evangelischer kirchlicher Stellen. Die Kirchen genießen das Privileg, dass sie sich eigene Datenschutzvorschriften machen dürfen, so lange diese im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) sind. Art. 91 der DS-GVO gestattet dies explizit.

Für wen gilt das DSG-EKD?

Diese Spezialregelungen gelten für die Datenverarbeitung der Evangelischen Kirche in Deutschland, die Gliedkirchen und die gliedkirchlichen Zusammenschlüsse, kirchliche juristische Personen des öffentlichen Rechts sowie kirchliche und diakonische Dienste und Einrichtungen.

Einfacher formuliert: Alle Kirchengemeinden, Sozialen Einrichtungen, Krankenhäuser oder Kindertagesstätten müssen sich an das DSG-EKD halten, wenn sie Mitglieder der Evangelischen Kirche oder auch der Diakonie sind und personenbezogene Daten verarbeiten.

Aufgrund der föderalen Struktur der Evangelischen Kirche müssen kirchliche Stellen ihre Zugehörigkeit genau prüfen. Je nach Zugehörigkeit gelten für sie weitere Gesetze, wie z.B. spezielle Archivordnungen oder zusätzliche Durchführungsverordnungen.

Wann gilt das DSG-EKD nicht?

Das DSG-EKD gilt nicht, wenn nicht-kirchliche Stellen, wie z.B. Unternehmen, Vereine oder Personengesellschaften personenbezogene Daten verarbeiten. Es gilt auch nicht für katholische kirchliche Stellen, diese unterliegen einem eigenen katholischen Kirchengesetz. Außerdem gilt es nicht, wenn Daten für familiäre oder persönliche Zwecke (z.B. Ahnenforschung, eine Familienwebseite, private Telefonverzeichnisse) verarbeitet werden.

Was sind die Unterschiede zur DS-GVO?

Das DSG-EKD muss sich wie oben genannt an der DS-GVO orientieren. Aus diesem Grund musste die Evangelische Kirche das DSG-EKD 2018 an die schärfer gewordenen Anforderungen anpassen. Vereinzelt gibt es auch Erleichterungen: Informationspflichten sind inhaltlich reduziert und müssen nur auf Anfrage den Betroffenen zur Verfügung gestellt werden – anstatt in jedem Fall wie bei der DS-GVO. Reaktionszeiten bei der Beantwortung von Betroffenenanfragen oder auch bei der Meldung von Datenpannen an die Aufsichtsbehörde dürfen etwas länger ausfallen. Außerdem sind die Bußgelder in der Höhe begrenzt. Datenschutzverstöße werden „nur“ mit bis zu 500.000 € anstatt mit 20 Mio. € oder 4% des Vorjahresumsatzes bestraft.

Ein weiterer Unterschied besteht in der Aufsicht. Anstatt der Landesdatenschutzbeauftragten kontrolliert der Beauftragte für den Datenschutz der EKD die Stellen, die dem DSG-EKD unterliegen.

Hilfreiche Links:

Verfasser: Julian Häcker, 27.02.2020

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!