Ein „gewöhnliches Kirchenmitglied“ hat damit doch nichts zu tun, und jemand, der aus der Kirche ausgetreten ist, auch nicht, oder? Doch auch Ungläubige können z.B. in ein kirchlich geführtes Krankenhaus kommen. Und schon gilt das jeweilige Datenschutzgesetz.
Nutzung kirchlicher Einrichtungen – Kita, Krankenhaus & Co.
In Deutschland herrscht Freitheit des Glaubens und der Religion. Dazu gehört u. a. auch die Freiheit, sich damit nicht zu befassen oder die großen Kirchen abzulehnen. Kontakte mit kirchlichen Einrichtungen lassen sich dennoch manchmal schlicht nicht vermeiden. Bei kirchlichen Kindergärten mag dies noch möglich sein. Denn schließlich können Sie Ihr Kind auch anderswo betreuen lassen. Bei der Einlieferung in ein kirchliches Krankenhaus nach einem Unfall wird es schon schwieriger. Kaum jemand wird sich dagegen wehren, wenn er dort schnelle Hilfe erhält. Und das Unternehmen, in dem Sie tätig sind, wird Aufträge von Kirchen im Normalfall auch nicht ablehnen.
Umgang mit personenbezogenen Daten
In der Regel geht es auch nicht ohne personenbezogene Daten. Am Beispiel des kirchlichen Krankenhauses wird das besonders deutlich. Natürlich dokumentieren kirchliche Krankenhäuser die Behandlung eines Patienten nach denselben Maßstäben wie andere Krankenhäuser auch. Sie verfügen also über Gesundheitsdaten und weitere persönliche Daten (etwa Name und Anschrift) des Patienten – mag er nun einer Kirche angehören oder nicht. sein oder nicht.
Rolle der Datenschutz-Grundverordnung
Es stellt sich somit die Frage, welche Regeln in Kirchen für den Schutz personenbezogener Daten gelten? Müssen Kirchen schlicht und einfach die Datenschutz-Grundverordnung (DS-GVO) beachten? Oder dürfen sie eigene Regeln schaffen? Dürfen solche Regeln möglicherweise sogar der DS-GVO widersprechen? Die letzte Frage ist mit einem klaren Nein zu beantworten. Die DS-GVO lässt nicht zu, dass sich Kirchen ein eigenes Recht schaffen, das der DSGVO widerspricht. Es gibt allerdings Handlungsspielräume, so genannte Öffnungsklauseln in der DS-GVO. Eine dieser Öffnungsklauseln findet sich in Artikel 91 Bestehende Datenschutzvorschriften von Kirchen und religiösen Vereinigungen: Kirchen und religiöse Vereinigungen dürfen eigene Datenschutzregelungen anwenden. Diese müssen umfassend sein und mit der DS-GVO in Einklang stehen. Die katholische und evangelische Kirche haben von diesem Recht Gebrauch gemacht und ihre „alten“ Datenschutzgesetze der DS-GVO angepasst.
Kaum inhaltliche Überraschungen
Dementsprechend stimmen die kirchlichen Datenschutzgesetze weitestgehend mit der Datenschutz-Grundverordnung überein. Es könnte der Eindruck entstehen, das Thema ist nur etwas für Spezialisten. Denn wenn am Ende dasselbe herauskommt, kann es letztlich ja gleichgültig sein, welcher Paragraf/Artikel aus welchem Gesetz angewandt wird, oder? Diese Schlussfolgerung ist etwas voreilig. Dies zeigt sich u. a. dann, wenn sich eine betroffene Person über Datenschutzverstöße beschweren will. Angenommen, die betroffene Person ist ein Patient, welche in einem kirchlichen Krankenhaus behandelt worden ist. Sie muss sich mit ihrer Beschwerde an die zuständige Datenschutzaufsicht der Kirche wenden, zu der das Krankenhaus gehört. Staatliche Datenschutzaufsichtsbehörden sind in diesem Fall nicht zuständig. Dies gilt unabhängig davon, ob der Patient selbst der Kirche angehört oder nicht. Es genügt, dass er die Dienste einer kirchlichen Einrichtung in Anspruch genommen hat. Damit gelten für ihn die kirchlichen Datenschutzregelungen.
Ungewohnt, aber konsequent
Das mag ungewohnt wirken. Ob es im Ergebnis stört, ist eine andere Frage. Das wäre wohl nur der Fall, wenn das Ergebnis anders ausfällt als sonst, weil eine kirchliche Einrichtung mit im Spiel ist. Genau dies kann allerdings durchaus passieren. Deutlich zeigt sich dies wieder am Beispiel des kirchlichen Krankenhauses. Angenommen, jemand wird in einem „gewöhnlichen“ Krankenhaus behandelt. Und weiter angenommen, es gibt für dieses Krankenhaus einen Krankenhausseelsorger. Dann darf dieser Seelsorger nur dann über den Aufenthalt eines Patienten im Krankenhaus informiert werden, wenn der Patient damit ausdrücklich einverstanden ist. Liegt derselbe Patient dagegen in einem kirchlichen Krankenhaus, sieht die Sache völlig anders aus. Vom Selbstverständnis einer solchen Einrichtung her ist es völlig in Ordnung, dass ein Seelsorger auch unaufgefordert einmal vorbeischaut und dabei den Namen des Patienten kennt. Aufdrängen wird er seine Dienste aber natürlich nicht.
Weiterführende Links:
Katholisches Datenschutzgesetz (KDSGO) https://www.datenschutz-kirche.de/20171122
https://www.datenschutz-kirche.de/sites/default/files/KDG%20i.d.%20Fassung%20des%20Beschlusses%20der%20VV%20vom%2020.11.2017%20korr2.pdf
Evangelisches Datenschutzgesetz (DSG-EKD) https://www.kirchenrecht-ekd.de/document/39740
Datenschutz ist kein Produkt. Datenschutz ist ein Prozess.
Wenn Sie Fragen haben, kontaktieren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder telefonisch +49 89 411 726 – 35