Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© SVBM
Datenschutz im Wandel: Austausch zum kirchlichen Datenschutz
Zuletzt aktualisiert am 08.04.2025
Am 26. und 27. März fand das erste bundesweite Treffen der betrieblichen Datenschutzbeauftragten aller deutschen Diözesen statt. Insgesamt 45 Teilnehmende aus nahezu allen Diözesen sowie die Diözesandatenschutzbeauftragten der fünf Aufsichten fanden den Weg zum Katholisch-Sozialen Institut (KSI) in Siegburg.
Eröffung durch Herrn Pau
Das Programm begann mit einem Grußwort von Steffen Pau, der gemeinsame Diözesandatenschutzbeauftragte für die Erzdiözesen Köln und Paderborn sowie die Diözesen Aachen, Essen und Münster (nordrhein-westfälischer Teil), der seine Freude über die Durchführung dieser bundesweiten Veranstaltung zum Ausdruck brachte.
Er gab einen kompakten Überblick über aktuelle Themen des kirchlichen Datenschutzes. Unter anderem widmete er sich einem der kontroversesten Themen: Dem Spannungsfeld zwischen Datenschutz und der notwendigen Aufarbeitung von Missbrauchsfällen in der Kirche. Pau betonte, dass bei aller Wichtigkeit des Datenschutzes dieser die Aufklärung und Aufarbeitung nicht behindern dürfe. Gleichzeitig sei hier besonders sorgfältige Arbeit erforderlich.
Erfahrungen einer Aufsicht nach sechs Jahren KDG
Matthias Ullrich, Diözesandatenschutzbeauftragter der Ostdeutschen Bistümer und des Katholischen Militärbischofs, gewährte einen aufschlussreichen Einblick in die Arbeit kirchlicher Aufsichtsbehörden. Er skizzierte die Entwicklung vom früheren kirchlichen Datenschutzrecht (KDO) zum heutigen Gesetz über den Kirchlichen Datenschutz (KDG) und verdeutlichte den Wandel der Aufsichtsrolle – weg vom strengen Kontrolleur hin zum partnerschaftlichen Begleiter. Ullrich hob die enge Kooperation mit den staatlichen Datenschutzaufsichten hervor und empfahl in der Praxis, Datenschutzvorfälle proaktiv zu melden („Melden macht frei“), auch wenn dies nicht zwingend vor Bußgeldern schützt.
Sie wollen up to date bleiben?
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unseren Fachartikel zur datenschutzkonformen Umsetzung des Hinweisgeberschutzgesetzes.
Online-Formular wird hier erscheinen
Aktueller Stand der Evaluation des KDG
Im zweiten Vortrag referierte Marcus Baumann-Gretza, Justitiar des Erzbistums Paderborn und Vorsitzender der Unterkommission Datenschutz- und Melderecht/IT-Recht des Verbandes der Diözesen Deutschlands (VDD), zum aktuellen Stand der Evaluation des Kirchlichen Datenschutzgesetzes (KDG) und der zugehörigen Durchführungsverordnung.
Der Referent gab anschließend einen detaillierten Einblick in die umfassende Anhörungsphase zur KDG-Novelle (Oktober 2024 bis Januar 2025), an der neben den 27 Diözesen auch zahlreiche kirchliche Organisationen und Verbände beteiligt waren.
Baumann-Gretza erläuterte zunächst den gesetzlichen Auftrag zur Überprüfung des KDG innerhalb von drei Jahren nach Inkrafttreten (§58 Abs. 2 KDG) und skizzierte den Zeitplan sowie die Zuständigkeiten für diesen Prozess. Die operative Steuerung der Evaluation liegt bei der VDD-Unterkommission, während die thematische Bearbeitung in Unterarbeitsgruppen erfolgt.
Durch die Erörterungen zum Evaluierungsverfahren, konnte das Verständnis für die ursprünglichen Regelungen und die nun geplanten Änderungen ausgebaut und vertieft werden.
Fediverse: Alternative zu den großen sozialen Netzwerken
Dominikus Zettl, Diözesandatenschutzbeauftragter der bayerischen (Erz-)Diözesen und Leiter des Katholischen Datenschutzzentrums Bayern, widmete sich in seinem Vortrag dem Thema „Social Media & Fediverse“. Er beleuchtete die datenschutzrechtlichen Risiken großer sozialer Netzwerke wie Facebook oder Twitter und verdeutlichte anhand der Dokumentation "The Social Dilemma" sowie eines Vergleichs der Unternehmensentwicklung von IBM und Meta die Problematik datengetriebener Geschäftsmodelle: Wer nicht zahlt, wird zum Produkt. Diese Plattformen stehen mit ihrem Umgang mit Nutzerdaten oft im Widerspruch zu kirchlichen Werten.
KI und (Datenschutz-) Recht – neuer Wein in alten Schläuchen?
Lukas Martin Dalby, Syndikus-Rechtsanwalt bei Continental, eröffnete den zweiten Konferenztag mit einem Vortrag zur rechtlichen Flexibilität im Umgang mit Künstlicher Intelligenz (KI). Mit einem Verweis auf das biblische Gleichnis vom „neuen Wein in alten Schläuchen“ stellte er die Frage, ob bestehende Gesetze den Herausforderungen durch KI noch gewachsen sind.
Er erläuterte die KI-Definition nach dem AI Act und veranschaulichte die Funktionsweise datengetriebener KI-Systeme. Dabei betonte er deren wachsende wirtschaftliche und gesellschaftliche Bedeutung. Neben Effizienzgewinnen stellte er zentrale rechtliche Fragestellungen vor, etwa im Urheberrecht (Rechte an Trainingsdaten und KI-generierten Inhalten), Haftungsrecht (Verantwortlichkeit bei Fehlentscheidungen) sowie im Datenschutz (Rechtmäßigkeit, Prinzipien, Risikobewertung, Betroffenenrechte).
Das Recht auf Auskunft in der verfassten Kirche
Den Abschluss der Vortragsreihe bildete der Beitrag von Dirk-Michael Mülot zum Thema "Das Recht auf Auskunft in der verfassten Kirche". Mülot erläuterte die besonderen Herausforderungen bei der Bearbeitung von Auskunftsersuchen nach § 17 KDG in der komplexen Datenlandschaft kirchlicher Einrichtungen. Dabei hob er die historisch gewachsenen, oft dezentralen Datenstrukturen in Bistümern hervor, die von Pfarrgemeinden über Rendanturen bis hin zu spezialisierten Fachstellen reichen. Diese verteilte Datenhaltung, unterschiedliche Digitalisierungsgrade und teils unklare Zuständigkeiten erschweren die vollständige Ermittlung personenbezogener Daten erheblich.
Als Lösungsansätze stellte der Referent einen systematischen Prozess vor, der einen zentralen Koordinationspunkt, standardisierte Checklisten und technische Unterstützungsmöglichkeiten wie Datenmanagement-Systeme umfasst. Besonders praxisnah waren seine Ausführungen zu typischen Problemfällen wie der Auskunft über Gehaltsabrechnungen, Protokolle von Gremien und E-Mail-Korrespondenz.
Einen Schwerpunkt bildete die diffizile Abwägung zwischen dem umfassenden Auskunftsrecht der betroffenen Person und dem Schutz der Rechte Dritter, etwa bei der Frage, inwieweit Protokolle oder E-Mail-Ketten geschwärzt werden müssen.
In der anschließenden Diskussion wurde deutlich, dass besonders die Frage der angemessenen Reaktionszeit bei komplexen Auskunftsersuchen sowie die Balance zwischen Transparenz und Datenschutz in der kirchlichen Praxis große Herausforderungen darstellen.
Fazit und Ausblick
Dieses bundesweite Treffen der betrieblichen Datenschutzbeauftragten der deutschen Diözesen bot einen umfassenden Einblick in aktuellen Herausforderungen und Entwicklungen im kirchlichen Datenschutz. Die Fachvorträge deckten ein breites Themenspektrum ab, das die Vielschichtigkeit datenschutzrechtlicher Fragestellungen im kirchlichen Kontext verdeutlichte.
Ein besonderer Dank gilt Jutta Löwe, Head of Data Compliance bei Continental AG, die als Moderatorin durch das Programm führte. Ebenso danken wir allen Referenten für ihre fundierten Vorträge sowie allen Teilnehmenden für ihr aktives Engagement und ihre wertvollen Beiträge zu den Diskussionen.
Aufgrund der durchgehend positiven Rückmeldungen wird es in Zukunft weitere Formate geben, um den Austausch zu erhalten und auf verschiedenen Ebenen zu intensivieren.
Wir halten Sie auf dem Laufenden!
© 2024 | Sachverständigenbüro Mülot GmbH
Externer Datenschutz – Datenschutz und Datensicherheit – Datenschutzschulungen
Impressum | Datenschutzerklärung
Externer Datenschutz – Datenschutz und Datensicherheit – Datenschutzschulungen
Impressum | Datenschutzerklärung