Montag, 31. Juli 2023

KDR-OG statt DSGVO - Beispiel für gesonderten Datenschutz für die Kirche

Bei einer Web-Recherche zum Malteserdienst "Essen auf Rädern" fiel mir auf, dass hier  bei der Datenschutzerklärung andere Rechtsbestimmungen genannt werden, als ich es gewohnt bin. Da stand hier nichts von DS-GVO, sondern es wurde die KDR-OG genannt.

Tatsächlich gilt für diese kirchliche Einrichtung ein eigenes Gesetz, die KDR-OG, die inhaltlich der DSGVO ähnelt. Das wusste ich bis dahin nicht. Ich unterrichte seit einigen Jahren auch Datenschutz, so wie es etwa bei Meisterprüfungen verlangt wird. Dazu gehört vor allem die Anwendung im Arbeitsrecht. Und als Webseitenbetreiber und -pfleger musste ich mich auch mit dem Datenschutz beschäftigen, und zwar im Rahmen der Datenschutzerklärung (die letztlich wegen Art 13 DS-GVO notwendig ist).

Alle gängigen Lehrbücher, Aufsätze und Broschüren klammern diesen kuriosen Punkt aus - die Mitarbeiter von kirchlichen Institutionen wissen es auch so. Dass es hier Sondervorschriften für die Kirche gibt, ist natürlich nicht prüfungsrelevant, sondern nur am Rande interessant. 

Art 91 DS-GVO erlaubte den  kirchlichen Einrichtungen eigene Datenschutzgesetze, unter der Voraussetzung, dass die schon vor dem Inkrafttreten des DSGVO  existierten und dass sie dem Mindeststandard des DSGVO angepasst werden. Das haben die Kirchen getan, denn hier existierten schon vorher strenge eigene Regelungen, die nur noch geändert werden musste. Meist sind die Regelungen fast identsich mit der DSGVO und haben nur einige abweichende Stellen oder Nummerierungen.

Dabei gibt es offenbar mehr als nur die oben genannte KDR-OG der Malteser. Ein Überblick:

  • Evangelische Kirche: DSG-EKD
  • Katholische Kirche: KDG
  • Es gibt eigene KDG für die Militärseelsorge
  • KDR-OG: für diejenigen Orden, die direkt dem Papst unterstehen – dazu gehören die großen bekannten Orden wie die Benediktiner und Jesuiten – gibt es außerdem die "Kirchliche Datenschutzregelung der Ordensgemeinschaften" (KDR-OG), die formal von jedem einzelnen Orden erlassen wurde, in der Praxis aber in allen Gemeinschaften identisch ist. Die KDR-OG tauscht einige Begriffe im Vergleich zum KDG aus, ist ansonsten aber identisch aufgebaut.

Mehr Einzelheiten: https://stiftungdatenschutz.org/ehrenamt/praxisratgeber/praxisratgeber-detailseite/kirchlicher-datenschutz-352

Eine Synopse speziell zur KDR-OG fand ich hier:

https://novidata.de/datenschutz-news/posts/unterschiede-zwischen-dsgvo-und-gesetz-ueber-kirchlichen-datenschutz-kdg/