Ein „ge­wöhn­li­ches Kir­chen­mit­glied“ hat damit doch nichts zu tun, und jemand, der aus der Kirche aus­ge­tre­ten ist, auch nicht, oder? Doch auch Un­gläu­bi­ge können z.B. in ein kirch­lich ge­führ­tes Kran­ken­haus kommen. Und schon gilt das je­wei­li­ge Datenschutzgesetz.

Nutzung kirch­li­cher Ein­rich­tun­gen – Kita, Kran­ken­haus & Co. 
In Deutsch­land herrscht Freit­heit des Glau­bens und der Re­li­gi­on. Dazu gehört u. a. auch die Frei­heit, sich damit nicht zu be­fas­sen oder die großen Kirchen ab­zu­leh­nen. Kon­tak­te mit kirch­li­chen Ein­rich­tun­gen lassen sich dennoch manch­mal schlicht nicht ver­mei­den. Bei kirch­li­chen Kin­der­gär­ten mag dies noch möglich sein. Denn schließ­lich können Sie Ihr Kind auch an­ders­wo be­treu­en lassen. Bei der Ein­lie­fe­rung in ein kirch­li­ches Kran­ken­haus nach einem Unfall wird es schon schwie­ri­ger. Kaum jemand wird sich dagegen wehren, wenn er dort schnel­le Hilfe erhält. Und das Un­ter­neh­men, in dem Sie tätig sind, wird Auf­trä­ge von Kirchen im Nor­mal­fall auch nicht ablehnen.

Umgang mit per­so­nen­be­zo­ge­nen Daten
In der Regel geht es auch nicht ohne per­so­nen­be­zo­ge­ne Daten. Am Bei­spiel des kirch­li­chen Kran­ken­hau­ses wird das be­son­ders deut­lich. Na­tür­lich do­ku­men­tie­ren kirch­li­che Kran­ken­häu­ser die Be­hand­lung eines Pa­ti­en­ten nach den­sel­ben Maß­stä­ben wie andere Kran­ken­häu­ser auch. Sie ver­fü­gen also über Ge­sund­heits­da­ten und weitere per­sön­li­che Daten (etwa Name und An­schrift) des Pa­ti­en­ten – mag er nun einer Kirche an­ge­hö­ren oder nicht.  sein oder nicht.

Rolle der Datenschutz-Grundverordnung
Es stellt sich somit die Frage, welche Regeln in Kirchen für den Schutz per­so­nen­be­zo­ge­ner Daten gelten? Müssen Kirchen schlicht und einfach die Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung (DS-GVO) be­ach­ten? Oder dürfen sie eigene Regeln schaf­fen? Dürfen solche Regeln mög­li­cher­wei­se sogar der DS-GVO wi­der­spre­chen? Die letzte Frage ist mit einem klaren Nein zu be­ant­wor­ten. Die DS-GVO lässt nicht zu, dass sich Kirchen ein eigenes Recht schaf­fen, das der DSGVO wi­der­spricht. Es gibt al­ler­dings Hand­lungs­spiel­räu­me, so ge­nann­te Öff­nungs­klau­seln in der DS-GVO. Eine dieser Öff­nungs­klau­seln findet sich in Artikel 91 Be­stehen­de Da­ten­schutz­vor­schrif­ten von Kirchen und re­li­giö­sen Ver­ei­ni­gun­gen: Kirchen und re­li­giö­se Ver­ei­ni­gun­gen dürfen eigene Da­ten­schutz­re­ge­lun­gen an­wen­den. Diese müssen um­fas­send sein und mit der DS-GVO in Ein­klang stehen. Die ka­tho­li­sche und evan­ge­li­sche Kirche haben von diesem Recht Ge­brauch gemacht und ihre „alten“ Da­ten­schutz­ge­set­ze der DS-GVO angepasst.

Kaum in­halt­li­che Überraschungen
Dem­entspre­chend stimmen die kirch­li­chen Da­ten­schutz­ge­set­ze wei­test­ge­hend mit der Da­ten­­­schutz-Grun­d­­ver­­or­d­­nung überein. Es könnte der Ein­druck ent­ste­hen, das Thema ist nur etwas für Spe­zia­lis­ten. Denn wenn am Ende das­sel­be her­aus­kommt, kann es letzt­lich ja gleich­gül­tig sein, welcher Paragraf/Artikel aus welchem Gesetz an­ge­wandt wird, oder? Diese Schluss­fol­ge­rung ist etwas vor­ei­lig. Dies zeigt sich u. a. dann, wenn sich eine be­trof­fe­ne Person über Da­ten­schutz­ver­stö­ße be­schwe­ren will. An­ge­nom­men, die be­trof­fe­ne Person ist ein Patient, welche in einem kirch­li­chen Kran­ken­haus be­han­delt worden ist. Sie muss sich mit ihrer Be­schwer­de an die zu­stän­di­ge Da­ten­schutz­auf­sicht der Kirche wenden, zu der das Kran­ken­haus gehört. Staat­li­che Da­ten­schutz­auf­sichts­be­hör­den sind in diesem Fall nicht zu­stän­dig. Dies gilt un­ab­hän­gig davon, ob der Patient selbst der Kirche an­ge­hört oder nicht. Es genügt, dass er die Dienste einer kirch­li­chen Ein­rich­tung in An­spruch ge­nom­men hat. Damit gelten für ihn die kirch­li­chen Datenschutzregelungen.

Un­ge­wohnt, aber konsequent
Das mag un­ge­wohnt wirken. Ob es im Er­geb­nis stört, ist eine andere Frage. Das wäre wohl nur der Fall, wenn das Er­geb­nis anders aus­fällt als sonst, weil eine kirch­li­che Ein­rich­tung mit im Spiel ist. Genau dies kann al­ler­dings durch­aus pas­sie­ren. Deut­lich zeigt sich dies wieder am Bei­spiel des kirch­li­chen Kran­ken­hau­ses. An­ge­nom­men, jemand wird in einem „ge­wöhn­li­chen“ Kran­ken­haus be­han­delt. Und weiter an­ge­nom­men, es gibt für dieses Kran­ken­haus einen Kran­ken­haus­seel­sor­ger. Dann darf dieser Seel­sor­ger nur dann über den Auf­ent­halt eines Pa­ti­en­ten im Kran­ken­haus in­for­miert werden, wenn der Patient damit aus­drück­lich ein­ver­stan­den ist. Liegt der­sel­be Patient dagegen in einem kirch­li­chen Kran­ken­haus, sieht die Sache völlig anders aus. Vom Selbst­ver­ständ­nis einer solchen Ein­rich­tung her ist es völlig in Ordnung, dass ein Seel­sor­ger auch un­auf­ge­for­dert einmal vor­bei­schaut und dabei den Namen des Pa­ti­en­ten kennt. Auf­drän­gen wird er seine Dienste aber na­tür­lich nicht.

Wei­ter­füh­ren­de Links:
Ka­tho­li­sches Da­ten­schutz­ge­setz (KDSGO) https://www.datenschutz-kirche.de/20171122
https://www.datenschutz-kirche.de/sites/default/files/KDG%20i.d.%20Fassung%20des%20Beschlusses%20der%20VV%20vom%2020.11.2017%20korr2.pdf
Evan­ge­li­sches Da­ten­schutz­ge­setz (DSG-EKD) https://www.kirchenrecht-ekd.de/document/39740

Daten­schutz ist kein Produkt. Daten­schutz ist ein Prozess.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns:
per E-Mail consulting@AdOrgaSolutions.de oder te­le­fo­nisch +49 89 411 726 – 35

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!