Kirche veröffentlicht neues Datenschutzrecht – Reform des KDG ist da

Das neue kirchliche Datenschutzrecht ist jetzt bekannt. Der Verband der Diözesen Deutschlands (VDD) hat am Donnerstag das novellierte Gesetz über den kirchlichen Datenschutz (KDG) und seine Durchführungsverordnung (KDG-DVO) veröffentlicht, die am 1. März 2026 in Kraft treten sollen. Zu den Neuerungen gehören Regeln für die Aufarbeitung sexualisierter Gewalt, für das Streaming von Gottesdiensten und die Führung von Kirchenbüchern. Ziel der Novelle war neben einer stärkeren Berücksichtigung kirchlicher Besonderheiten eine Angleichung an das staatliche und europäische Recht.

Religionsgemeinschaften können gemäß der Europäischen Datenschutzgrundverordnung (DSGVO) eigenes Datenschutzrecht statt der DSGVO anwenden. Davon macht die katholische Kirche Gebrauch. Die nun erfolgte Novelle ist die erste Reform des neuen kirchlichen Datenschutzrechts. Um wirksam zu werden, muss sie noch von den einzelnen Diözesanbischöfen für ihr jeweiliges Bistum in Kraft gesetzt werden.

Kirchliche Besonderheiten ausdrücklich geregelt

Ein Schwerpunkt der neuen Regelungen sind Vorgaben für die Nutzung von personenbezogenen Daten zur Aufarbeitung sexualisierter Gewalt und anderer Formen des Missbrauchs. Das Gesetz hält fest, dass an der Aufarbeitung ein "überragendes kirchliches Interesse" besteht und es vereinfacht die Verwendung von bestehenden Aktenbeständen. Das KDG gibt dafür nur einen allgemeinen Rahmen vor, da die meisten Diözesen mittlerweile Spezialgesetze zur Aktennutzung für die Aufarbeitung erlassen haben.

Die Übertragung von Gottesdiensten und anderen kirchlichen Veranstaltungen wird nun in einem eigenen Paragraphen geregelt und dadurch rechtssicher und einfacher als zuvor ermöglicht. Streaming ist grundsätzlich zulässig, sofern die betroffenen Personen vorab angemessen darüber informiert werden, schutzwürdige Interessen insbesondere von Minderjährigen beachtet werden und bei Gottesdiensten die Möglichkeit eingeräumt wird, nicht im Bild einer Aufzeichnung aufzutauchen.

Mehrere Änderungen sollen die Integrität von Kirchenbüchern und kirchlichen Urkunden schützen. Dazu werden Löschrechte eingeschränkt und die Korrektur von Daten dahingehend präzisiert, dass sie nur durch ergänzende Eintragungen vorgenommen werden darf. Dies betrifft etwa Kirchenaustritte und Namensänderungen. Hintergrund sind verschiedene juristische Verfahren in mehreren europäischen Ländern, in denen ehemalige Katholiken gefordert hatten, sie aus dem Taufbuch zu entfernen. Ein derartiger Fall liegt derzeit dem Europäischen Gerichtshof vor.

Regeln für Cloud-Dienste

Die Durchführungsverordnung regelt erstmals die Bedingungen, unter denen Cloud-Dienste in der Kirche genutzt werden dürfen. Dazu legt die Verordnung eine Reihe von Aspekten fest, anhand derer das Risiko geprüft werde muss. In jedem Fall muss vor der Nutzung eines Cloud-Dienstes eine "Exit-Strategie" festgelegt werden, also ein Plan, wie die Nutzung kontrolliert beendet werden kann, wenn sich rechtliche oder technische Rahmenbedingungen so ändern, dass eine Nutzung nicht mehr vertretbar ist.

Mit der Novelle endet der ursprünglich auf drei Jahre geplante Prozess einer Evaluation des kirchlichen Datenschutzrechts, der sich unter anderem durch die Corona-Pandemie verzögert hatte. Im Rahmen der Evaluation hatte der VDD im vergangenen Jahr einen Anhörungsentwurf veröffentlicht und ausgewählte kirchliche Institutionen um Rückmeldungen gebeten.

Das aktuelle KDG gilt seit dem 24. Mai 2018. Es ist ein umfassendes Datenschutzgesetz, das in allen deutschen Diözesen für alle kirchlichen Stellen gilt, für die der jeweilige Diözesanbischof Gesetzgebungskompetenz hat. Aufgrund der Vorgabe der DSGVO muss kirchliches Datenschutzrecht in Einklang mit dem europäischen Recht stehen, so dass für Datenverarbeitungen in der Kirche kein schwächeres Datenschutzniveau herrscht als nach der DSGVO. Die evangelische Kirche hatte ihr Datenschutzrecht bereits im vergangenen Jahr novelliert. (fxn)