DATENSCHUTZRECHT
EU-Datenschutzniveau gilt auch für Kirchen
Experten-Branchenbuch.de,
zuletzt bearbeitet am:
DSGVO © Symbolgrafik:© Chris - stock.adobe.com
Hannover (jur). Kirchen müssen sich an das EU-Datenschutzniveau halten und dürfen dieses nicht mit eigenen kirchlichen Datenschutz-Regeln unterlaufen. Die Anwendung von EU-Vorschriften zur Einhaltung des Datenschutzes stellt auch „keinen Eingriff in die organisatorische Autonomie der Religionsgemeinschaften dar“, urteilte am Mittwoch , 30. November 2022, das Verwaltungsgericht Hannover. Es wies damit die Klage der Selbstständigen Evangelisch-Lutherischen Kirche“ (SELK) ab.
Bei der Kirche handelt es sich um eine Körperschaft öffentlichen Rechts, der bundesweit rund 150 Kirchengemeinden mit rund 32.000 Mitgliedern angehören. 1993 hatte sie eigene Datenschutzregelungen in Kraft gesetzt.
Als am 25. Mai 2018 die EU-Datenschutzgrundverordnung (DSGVO) europaweit in Kraft trat, kam es zwischen der SELK und der niedersächsischen Landesdatenschutzbeauftragten zum Streit. Die Kirche meinte, dass sie im Rahmen ihrer kirchlichen Autonomie berechtigt sei, eigene Datenschutzvorschriften zu erlassen und nicht der Anwendung der DSGVO unterliege. Nach Artikel 91 der DSGVO sei sie auch berechtigt, eine eigene Datenschutz-Aufsichtsbehörde einzurichten. Die Landesdatenschutzbeauftragte sei gar nicht zur Aufsicht berechtigt.
Doch dem widersprach das Verwaltungsgericht. Zwar sehe die DSGVO für Kirchen oder religiösen Gemeinschaften einen Bestandsschutz vor, wenn sie vor Inkrafttreten der Verordnung eigene umfassende Datenschutzregeln erlassen haben. Die Regeln müssten aber mit der DSGVO in Einklang stehen.
Der Europäische Gerichtshof (EuGH) habe zudem in ständiger Rechtsprechung darauf verwiesen, dass die Anwendung der EU-Datenschutz-Vorschriften keinen Eingriff in die organisatorische Autonomie der Religionsgemeinschaften darstellt.
Quelle: © www.juragentur.de - Rechtsnews für Ihre Anwaltshomepage
Autor: Rechtsanwalt Sebastian Einbock
Hier habe die SELK zum Zeitpunkt des Inkrafttretens der DSGVO nur rudimentäre Datenschutzregeln als Bestandsvorschriften ausgestaltet, die zudem nicht dem EU-Datenschutzniveau entsprochen hätten. Daher würden für die Kirche die Datenschutzregeln der DSGVO gelten. Diese würden auch vorsehen, dass eine staatliche Aufsichtsbehörde die Einhaltung der Datenschutzregeln überwacht. Zuständig sei daher die Landesdatenschutzbeauftragte, so das Verwaltungsgericht.