Katholisches Datenschutzzentrum – Recht

Nordrhein-Westfalen

Für kirchliche Stellen sind grundsätzlich die kirchlichen Gesetze und sonstigen Bestimmungen der jeweiligen (Erz-)Diözese maßgebend. Für den Datenschutz sind insbesondere die Anordnung über den kirchlichen Datenschutz (KDO) und die hierzu ergangenen Ausführungsbestimmungen, wie z. B. die Verordnung zur Durchführung der KDO (KDO-DVO), sowie die spezialgesetzlichen Regelungen, wie etwa die Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen (PatDSO) oder die Anordnung über den kirchlichen Datenschutz für die Verarbeitung personenbezogener Daten in den katholischen Schulen in freier Trägerschaft (KDO-Schulen) entscheidend.

Diese Bestimmungen können die Übermittlung von Daten unter dort näher genannten Voraussetzungen erlauben. Gesetzliche Grundlagen können einen Erlaubnistatbestand für eine Datenweitergabe schaffen. Dabei sind nicht nur kirchliche Rechtsgrundlagen, sondern auch Gesetze aus dem staatlichen Bereich zu beachten, insbesondere wenn es sich um für alle geltende Gesetze im Sinne des Grundgesetzes oder um Bereiche handelt, in denen kirchliche Einrichtungen der staatlichen Refinanzierung unterliegen. So finden sich im Gesetz zur frühen Bildung und Förderung von Kindern (Kinderbildungsgesetz – KiBiz) Bestimmungen, welche der Daten für welche Zwecke weitergeleitet werden dürfen. Andererseits ist zu beachten, dass nicht das nordrhein-westfälische Gesetz zum Schutz personenbezogener Daten im Gesundheitswesen (Gesundheitsdatenschutzgesetz – GDSG NW) einschlägig ist, sondern die bereits erwähnte PatDSO. Gleiches gilt für die Anwendung der KDO-Schulen im Verhältnis zu den entsprechenden landesrechtlichen Bestimmungen.