5. Tagung der 11. Synode der EKD

Timmendorfer Strand, 1. bis 7. November 2012

Einbringung des zweiten Kirchengesetzes zur Änderung des Kirchengesetzes über den Datenschutz der EKD

Dr. Elke Eisenschmidt, Ratsmitglied der EKD

05. November 2012

„Datenschutz ist Persönlichkeitsschutz. Unsere Persönlichkeit macht aus, was wir denken, meinen, fühlen, tun, unterlassen, erfahren und erinnern. Von all dem teilen wir anderen immer nur so viel mit, wie uns gerade zweckmäßig und sinnvoll erscheint. Beim Datenschutz geht es also nicht um Geheimniskrämerei, sondern – und das möchte sich doch bitte jeder merken – es geht um die Freiheit des Einzelnen zu entscheiden, was er aus seinem Leben und aus seiner Lebenssituation anderen mitteilt und was er ihnen gestattet, mit diesem Wissen zu machen. Beim Datenschutz geht es also um die Freiheit des Einzelnen, die Kommunikationsbeziehungen zu seiner Umwelt so zu gestalten, wie er es für richtig hält, und dadurch zugleich Vorsorge zu treffen, dass ihm niemand wegen seines Wissens über ihn oder wegen Schwierigkeiten in seinem Leben manipulieren, in die Ecke drängen, herabwürdigen oder irgendwie ausgrenzen kann. Auf diese Freiheit zur informationellen Selbstbestimmung sind wir alle, sei es in der Kirche, in der Gesellschaft oder im politischen Raum angewiesen. Christen können sich ohne diese Entscheidungsfreiheit weder in der Kirche noch in der Welt engagieren.“

Dieses Zitat, das noch immer Gültigkeit hat, stammt aus der Einbringung, mit der der Rat vor zehn Jahren die letzte Novelle des EKD-Datenschutzgesetzes der Synode vorgelegt hat. Die Bedeutung des Datenschutzes ist seitdem noch gewachsen und stärker in das Bewusstsein der Menschen und der Öffentlichkeit geraten. Datenschutz findet im staatlichen wie im kirchlichen Bereich hohe Beachtung. In den vergangenen zehn Jahren ist technisch und rechtlich viel geschehen, das jetzt eine Novellierung des Datenschutzrechts erfordert: die technische Fortentwicklung im Bereich der elektronischen Datenübermittlung, die auf bundes- und landesgesetzlicher Ebene eingetretenen Änderungen, ein am 9. März 2010 ergangenes Urteil des Europäischen Gerichtshofes (EuGH), das eine Stärkung des Datenschutzes der Bundesrepublik Deutschland verlangt. Darüber hinaus liegt seit dem 25. Januar 2012 ein Vorschlag der Europäischen Kommission für eine Datenschutz-Verordnung vor, die Anfang 2014 verabschiedet werden soll und dann weitgehend das nationale staatliche Datenschutzgesetz ersetzt. Nach gegenwärtigem Stand wird diese europäische Verordnung eine Kirchenklausel enthalten, nach der es möglich ist, das spezifische kirchliche Datenschutzrecht beizubehalten, sofern es dem dann angelegten Maßstab entspricht.

Vor diesem Hintergrund ist die nun vorgelegte Novelle zu verstehen. Das Datenschutzgesetz der EKD ist eines der wenigen Gesetze, das die EKD nach Artikel 10 a Absatz 1 der Grundordnung der EKD mit Zustimmung der Kirchenkonferenz für alle Gliedkirchen verbindlich und einheitlich regeln kann. Der Geltungsbereich, der auch die kirchlichen Werke und Einrichtungen umfasst, schließt insbesondere die Diakonie mit ein, die es oftmals mit besonders sensiblen Patienten- und Sozialdaten zu tun hat.

Bei der Datenschutznovelle des DSG-EKD wurde weitgehend das Bundesdatenschutzgesetz als Maßstab zugrunde gelegt. Darüber hinaus sind wie bei der Novelle vor zehn Jahren einige Normierungen des Hamburger Datenschutzgesetzes zum Vorbild der EKD-Datenschutznovelle geworden, weil dort zum Teil detailliertere Regelungen getroffen worden sind, die die Handhabbarkeit des Datenschutzrechts vereinfachen können, oder weil das Bundesrecht einzelne Bereiche ungeregelt gelassen hat, die aber Gegenstand der kirchlichen Regelung sein sollten. Dies ist etwa der Fall bei der Regelung der Videobeobachtung und Videoaufzeichnung im § 7a DSG-EKD und hinsichtlich der Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag über staatliche Grenzen hinweg (§ 11 DSG-EKD). Hinsichtlich der Rechtstellung der Beauftragten für den Datenschutz (§ 18 DSG-EKD) bildet das EuGH-Urteil vom März 2010 die Grundlage. In wenigen Bereichen geht die EKD-Datenschutznovelle bewusst über das hinaus, was bisher in den staatlichen Normierungen geregelt ist. Dies ist der Bereich der IT-Sicherheit, wie er sich in § 9 (2) und (3) wieder findet. Einzelheiten zu alledem sind in der Gesetzesbegründung ausgeführt.

Die eigenständige kirchliche Regelungskompetenz hinsichtlich des Datenschutzes geht einher mit der Sicherstellung einer effektiven kirchlichen Datenschutzaufsicht. Demzufolge stellt der Beauftragte für den Datenschutz ein eigenständiges Amt dar, seine Mitarbeitenden stehen überwiegend in einem Beamtenverhältnis und alle handelnden Personen sind allein dem Gesetz unterworfen. Soweit die Gliedkirchen und die diakonischen Einrichtung diese eigenständige Datenschutzaufsicht sicherstellen wollen, müsste jede für sich eine entsprechende Amtsstruktur in vollkommener Unabhängigkeit gewährleisten. Die in den §§ 18 ff. DSG-EKD getroffenen Regelungen sehen eine grundsätzliche Wahlmöglichkeit vor. Die Kirchenkonferenz der EKD und die Sitzung der Leitenden Juristinnen und Juristen in den zentralen Verwaltungen der Gliedkirchen haben das Kirchenamt gebeten, parallel zum Gesetzgebungsverfahren einen Vorschlag zur gemeinsamen Wahrnehmung der Datenschutzaufsicht EKD-weit zu unterbreiten. Dies ist geschehen, es ist ein Konzept erstellt worden, wie hier gemeinsam gehandelt werden kann, und einige Gliedkirchen werden bereits im Jahr 2013, andere später, die Zusammenarbeit aufnehmen.

Der Synode der EKD wird also, dies sei zusammenfassend gesagt, ein Gesetz zur Änderung des Datenschutzgesetzes vorgelegt, das die notwendigen Änderungen auf staatlicher Seite kirchlicherseits mit vollzieht. Hierzu besteht eine rechtliche Verpflichtung, weil den Kirchen sämtliche Meldedaten von staatlicher Seite nur übermittelt werden dürfen, soweit ein ausreichender, adäquater Datenschutz vorgehalten wird. Darüber hinaus sieht die Novelle einige wenige Bereiche vor, die mit guten Gründen eine bewusste Abweichung zu den staatlichen Regelungen vorsehen oder sich nicht allein am Bundesdatenschutzgesetz orientieren. Die Verabschiedung der vorgelegten Gesetzesnovelle trägt den sich abzeichnenden europarechtlichen Vorgaben Rechnung und stellt die Weiche hin zu einer gemeinschaftlichen Wahrnehmung der kirchlichen Datenschutzaufsicht, die mit Synergieeffekten und Einsparpotenzialen einhergeht. Nach Zustimmung der Kirchenkonferenz legt der Rat der Synode den Gesetzesentwurf zur Beschlussfassung vor.