Mit dem Kirchlichen Datenschutz auf einem guten Weg
Tagung: „Ein Jahr Gesetz über den Kirchlichen Datenschutz – Rückblick und Ausblick“
Dortmund / Siegburg – Mehr als 110 Teilnehmerinnen und Teilnehmer aus den deutschen (Erz-)Diözesen trafen sich auf Einladung des Katholischen Datenschutzzentrums in den Räumen des Katholisch-Sozialen Instituts des Erzbistums Köln in Siegburg zum Symposium „Ein Jahr Gesetz über den Kirchlichen Datenschutz (KDG) – Rückblick und Ausblick“. Die Katholische Kirche hatte 2018 ein eigenes Gesetz zum Datenschutz erlassen, um die Vorgaben des Artikels 91 der Europäischen Datenschutzgrundverordnung (DSGVO) zu erfüllen. Nach einem Jahr seit Inkrafttreten des Kirchlichen Datenschutzgesetzes (KDG) nahm das Katholische Datenschutzzentrum dieses Jubiläum zum Anlass, das Kirchliche Gesetz in einem Rückblick und einem Ausblick zu betrachten.
Zu Beginn der Veranstaltung berichtete Marcus Baumann-Gretza, Justitiar des Erzbistums Paderborn und Vorsitzender der Ständigen Arbeitsgruppe Datenschutz- und Melderecht/IT-Recht der Rechtskommission des Verbandes der Diözesen Deutschlands (VDD), über die gesetzgeberischen Tätigkeiten der Katholischen Kirche zum Datenschutz. Er betonte die Notwendigkeit eines eigenen kirchlichen Datenschutzes und erinnerte an die lange Tradition kirchlicher datenschutzrechtlicher Regelungen, die mit der ersten Anordnung über den kirchlichen Datenschutz bis in die siebziger Jahre zurückreicht.
Einen Blick auf die Situation im staatlichen Bereich warf Herr Professor Dr. Dieter Kugelmann, der diesjährige Vorsitzender der Konferenz der Datenschutzaufsichten des Bundes und der Länder und Landesbeauftragter für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, in seinem Beitrag zu den Erfahrungen mit einem Jahr Datenschutz-Grundverordnung. Dabei stellte er auch die vielfältigen Aufgaben der Datenschutzaufsichten unter der Geltung der DSGVO dar. Er wies darauf hin, dass auch die Datenschutzaufsichten in Bund und Ländern durch viele Beratungsanfragen und zu klärende Detailfragen an ihre Leistungsgrenzen gekommen wären.
Steffen Pau, Leiter des Katholischen Datenschutzzentrums als Datenschutzaufsicht für die katholischen Einrichtungen in den fünf nordrhein-westfälischen (Erz-)Diözesen und des Verbandes der Diözesen Deutschlands (VDD), schloss sich dieser Beschreibung in seinem Rückblick auf ein Jahr kirchliches Datenschutzgesetz für die kirchlichen Aufsichten an. Er erinnerte daran, bei allen heute gebotenen Möglichkeiten der Datenverarbeitung den Grundrechtsschutz der Personen, deren Daten verarbeitet werden, nicht außer Acht zu lassen. Der Schutz der Daten sei möglich, ohne sämtliche Datenverarbeitungen einzustellen. Es gebe praxisgerechte Lösungen.
Im Rahmen der Neuordnung des kirchlichen Datenschutzrechts sei im letzten Jahr ein gerichtlicher Rechtsschutz auf dem Gebiet des Datenschutzes durch die Kirchliche Datenschutzgerichtsordnung (KDSGO) eingerichtet worden. Hierüber sowie über die Kirchlichen Gerichte in Datenschutzangelegenheiten referierte Professor Dr. Gernot Sydow.
Mit dem Standard-Datenschutzmodell präsentierte der stellvertretende Landesbeauftragte für Datenschutz und Informationsfreiheit von Mecklenburg-Vorpommern, Gabriel Schulz, eine Möglichkeit zur Unterstützung der Umsetzung des kirchlichen Datenschutzes. Schulz betonte, ebenso wie Michael Tolk, Referent des Beauftragter für den Datenschutz der Evangelischen Kirche in Deutschland bei seiner Vorstellung der IT-Sicherheitskonzepte in der Evangelischen Kirche, dass Datenschutz als ein dauerhafter Verbesserungsprozess gelebt werden müsse.
Dr. Rene Meis, technischer Referent der Landesbeauftragten für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen, erläuterte in seinem Vortrag den Begriff des Risikos als einen der zentralen Begriffe der neuen Gesetze. Auswahl und Bewertung der Maßnahmen zum Schutz der personenbezogenen Daten bei der Verarbeitung seien an dem Risiko zu orientieren, das dem Betroffenen durch die geplante Verarbeitung der Daten drohe, wobei auch fehlerhafte Verarbeitungen abseits der geplanten Verarbeitungen zu betrachten seien.
Steffen Pau zog ein positives Fazit zur Veranstaltung und begrüßte den regen Austausch zwischen den Teilnehmern und den Referenten. Aufgrund der positiven Erfahrung plant das Katholische Datenschutzzentrum, dieses Format in regelmäßigen Abständen durchzuführen und so den Dialog mit allen Beteiligten fortzusetzen, um gemeinsam auch zukünftig praxisgerechte Lösungen auftretender Fragen zum Datenschutz zu finden.
