Nach einem breit angelegten innerkirchlichen Beteiligungsverfahren hat die EKD-Synode auf ihrer gestern in Würzburg zu Ende gegangenen Tagung das EKD-Datenschutzgesetz evaluiert und Änderungen und Anpassungen beschlossen.
Sechs Jahre nach Inkrafttreten des ersten – an die Datenschutzgrundverordnung angepassten – EKD-Datenschutzgesetzes hat der evangelische Gesetzgeber jetzt eine Doppelstrategie verfolgt. Zum einen wurden dringende und wichtige Anpassungen an die Datenschutzgrundverordnung vorgenommen, um den erforderlichen Einklangbereich noch besser zu erfüllen, zum anderen wurden weitere kirchliche Spezifika datenschutzrechtlich geregelt.
Aus dem evaluierten Gesetz sind drei Anpassungen besonders hervor zu heben: Die vielfach kritisierte „Unterwerfungsklausel“ für nicht-kirchliche Auftragsverarbeiter unter das kirchliche Datenschutzrecht wurde gestrichen. Mit § 30a DSG-EKD wurde ein neuer Paragraf zu zentralen IT-Verfahren eingefügt. Damit wird die Möglichkeit eröffnet, dass Software zentral beschafft wird und dann innerhalb einer Gliedkirche eingesetzt werden kann, ohne dass Verträge zur Auftragsverarbeitung oder Vereinbarungen zur gemeinsamen Verantwortung innerhalb der Gliedkirche geschlossen werden müssen. Der neue § 50 b DSG-EKD enthält Regelungen zur Mitgliederkommunikation. Damit wird die Tatsache gestärkt, dass die Mitgliederkommunikation ganz klar kirchlicher Auftrag ist. Die gesetzlichen Anpassungen treten zum 1. Mai 2025 in Kraft.
Der Beauftragte für den Datenschutz der EKD Michael Jacob äußerte sich unmittelbar nach der Beschlussfassung der EKD-Synode zufrieden und dankbar: „Wir begrüßen die rechtlich gebotenen und dem evangelischen Profil dienenden Änderungen und Anpassungen im EKD-Datenschutzgesetz sehr! Wir sind überzeugt, mit diesem Gesetz die Datenschutz-Herausforderungen in Kirche und Diakonie zukünftig noch besser im Sinne der hinter den Daten stehenden Menschen und der verantwortlichen evangelischen Stellen lösen zu können.“
Bildquellen
- EKD Synode 2024: EKD