Die katholische Kirche in Deutschland hat ihr Datenschutzrecht der Datenschutzgrundverordnung angepasst und Ende November ein Katholisches Datenschutzrecht (KDG) beschlossen. Dieses muss von den Bistümern noch als geltendes Recht bis zum 24.5.2018 beschlossen werden. Damit das neue Recht auch korrekt angewendet werden kann, ist es den Verantwortlichen wichtig, dass alle Betroffenen sich über die verwendeten Begrifflichkeiten im Klaren sind und es zu keinen Missverständnissen kommt. Aus diesem Grund wurden in einer Praxishilfe die Begriffsbestimmungen des KDG näher erläutert. Die bisher geltende Anordnung über den Kirchlichen Datenschutz (KDO) umfasste 12 Definitionen, das neue KDG 24.

Die Begriffe werden in § 4 KDG (Begriffsbestimmungen) definiert. In der Praxishilfe wird erläutert, welche Begriffe unverändert aus der KDO übernommen wurden, welche verändert wurden und welche neu hinzugekommen sind. Die folgende Tabelle (vgl. Praxishilfe 16 KDG) gibt einen Überblick.

Vergleicht man die Begriffsbestimmungen mit der DSGVO zeigen sich nur granulare Unterschiede, wobei – und das werden wir auch in den Folgebeiträgen sehen – der Teufel im Detail steckt.

Zwei Beispiele seien hier herausgegriffen.

Besonderen Kategorien personenbezogener Daten

Nach dem KDG ist (wie bisher in der KDO auch) die Feststellung über die bloße Zugehörigkeit zu einer Kirche, beispielsweise durch das häufig verwendete Merkmal „rk“, kein Merkmal, dass zu den besonderen Kategorien gehört. Die religiöse Überzeugung indes ist eine „besondere Kategorie personenbezogener Daten“. Am Rande sei angemerkt, dass auch nach evangelischen Recht die Zugehörigkeit zu einer Kirche nicht zu den besonderen Kategorien gehört.

Einwilligung

Im Bereich der Einwilligung sind die Definitionen im KDG und der DSGVO zwar identisch, jedoch geht die Regelung bezüglich einer Einwilligung von Minderjährigen im KDG über die Anforderungen der DSGVO hinaus. Betont wird im KDG, dass selbst, wenn die zivilrechtliche Zulässigkeit (Taschengeldparagraph) gegeben sei, die Einwilligung eines gesetzlichen Vertreters zwingend ist. Sonderregelungen bestehen bei der Inanspruchnahme kostenfreier Beratungsangebote der Kirche. Hier soll eine pädagogische und psychologische Beratung auch ohne Zustimmung der Eltern erfolgen können, wenn der Minderjährige das 13. Lebensjahr vollendet hat. Vergleichbare Beratungsleistungen nicht-kirchlicher Stellen fallen nicht unter die Regelungen der Einwilligung, da die DSGVO in Artikel 8 nur die Einwilligung eines Kindes in Bezug auf Dienste der Informationsgesellschaft regelt und Kostenfreie Beratungsleistungen in aller Regel nicht unter diese Dienste fallen. Dafür spricht auch Erwägungsgrund 38 zur DSGVO:

„Die Einwilligung des Trägers der elterlichen Verantwortung sollte im Zusammenhang mit Präventions- oder Beratungsdiensten, die unmittelbar einem Kind angeboten werden, nicht erforderlich sein.“