Reform des DSG-EKD beschlossen

Das neue Datenschutzgesetz der EKD kommt – einstimmig hat die EKD-Synode am Mittwoch der Novelle des DSG-EKD zugestimmt. Zum 1. Mai 2025 tritt damit die bislang größte Reform des evangelischen Datenschutzrechts seit der Anpassung auf die DSGVO hin in Kraft.

Screenshot aus dem Livestream der EKD-Synode: Blick von hinten über die Reihen der abstimmenden Synodalen zur Bühne hin.

Für die Synode, die von der Vorsitzendenwahl und Auseinandersetzungen um den Umgang mit sexualisierter Gewalt geprägt war, war das DSG-EKD kein großes Thema. Ohne (relevante) Änderungen hat sie die Vorlage angenommen, die hier schon ausführlich besprochen und vorab geleakt wurde.

Der Beschluss steht mittlerweile in der Synoden-Cloud zur Verfügung.

Der Beratungsprozess

Bei der ersten Lesung wurde die DSG-EKD-Novelle am Montag von Ratsmitglied Stefan Werner eingebracht. (Im Stream ab Minute 43:10.) Werner ist Jurist und Direktor im Evangelischen Oberkirchenrat der Evangelischen Landeskirche in Württemberg. Die recht knappe Einbringung verwies auf den breiten Evaluationsprozess und das Kernanliegen der Doppelbewegung hin auf einen größeren Einklang mit dem europäischen Recht und einer besseren Berücksichtigung von kirchlichen Besonderheiten.

Besonders hob Werner die Einführung einer Norm für Mitgliederkommunikation (§ 50b DSG-EKD neu), von Zentralen Verfahren (§ 30a neu) sowie die Streichung der Regelung zur Unterwerfung von Auftragsverarbeitern (§ 30 Abs. 5 DSG-EKD neu) und die Einführung von Regelungen zu automatisierten Verfahren (u. a. in § 25a DSG-EKD neu). Werner würdigte den Entwurf als »behutsame Fortführung des EKD-Datenschutzgesetzes«, der die Verwirklichung des kirchlichen Auftrags unterstütze und die europarechtlichen Vorgaben wahre. Bei der Aussprache gab es keine Wortmeldungen, der Antrag wurde in die Rechtskommission überwiesen.

Bei der Endabstimmung nach der zweiten und dritten Lesung am Mittwoch wurde nur eine Änderung aufgenommen: in § 36 Abs. 5 wurde wie an anderen Stellen »schriftlich« durch »in Textform« ersetzt. Der Absatz betrifft die Bestellung örtlich Beauftragter, die damit künftig keine Schriftform mehr erfordert. Wieder wurde von den Synodalen keine Aussprache gewünscht, alle Abstimmungen erfolgten einstimmig.

Die großen Änderungen

Was sich im Detail geändert hat, stand hier auf Artikel 91 schon vor einigen Wochen. Daher genügt es hier, die wichtigsten Änderungen zu nennen:

  • Das berechtigte Interesse funktioniert nun wie in der DSGVO – eine besondere Rechtsgrundlage für das kirchliche Interesse gibt es nicht mehr.
  • Einwilligungen von Minderjährigen sind jetzt einheitlich geregelt, die einstigen Sonderregelungen für Einwilligungen in Dienste der Informationsgesellschaft gelten nun für alle Einwilligungen Minderjähriger.
  • Bei den Informationspflichten und Betroffenenrechten wurden Fristen und Vorgehen den DSGVO-Regelungen angenähert. Insbesondere sind Informationen jetzt bereits bei der Erhebung und nicht erst auf Verlangen zu erteilen.
  • Durch Kirchengesetz können nun zentrale Verfahren festgelegt werden. Damit sollte die Aufgabenverteilung zwischen verschiedenen Ebenen einfacher werden und innerkirchliche Auftragsverarbeitung und gemeinsame Verantwortlichkeiten reduziert werden.
  • Eine neue Norm legt fest, unter welchen Bedingungen Daten für die Mitgliederkommunikation verwendet werden dürfen.
  • Örtliche Beuaftragte für den Datenschutz müssen künftig erst bei 20 statt 10 Personen bestellt werden, mit der Datenverarbeitung betraut sind.
  • Die Bußgeldobergrenze wurde auf 6 Millionen angehoben – Bußgelder gibt es aber weiterhin nur für wirtschaftliche Tätigkeiten.

Fazit

Das Ergebnis des Evaluationsprozesses des DSG-EKD kann man als gelungen bezeichnen. Die vorgenommenen Änderungen sind pragmatisch und erfüllen die selbstgestellte Vorgabe, sowohl näher an die DSGVO heranzurücken als auch kirchliche Spezifika besser zu berücksichtigen.

Leider bleiben immer noch einige Punkte offen: Die Bußgeldprivilegierung aller Stellen, die nicht wirtschaftlich tätig sind, ist doch etwas weit gefasst, die gemeinsame Verantwortlichkeit wurde nicht so geregelt, dass klar ist, was passiert, wenn man mit Verantwortlichen anderer Datenschutz-Regelungsregime zusammenarbeitet, und die an sich gute Regelung für das Streaming von kirchlichen Veranstaltungen kommt immer noch ohne ausdrückliche Vorgaben zum Schutz der Anwesenden aus.

Leider war der Prozess der Evalulation wenig transparent. Hätte ich nicht vorab den Referentenentwurf und später die Beschlussvorlage für die Synode geleakt, hätte man nur aus sehr knappen Abschnitten in den seltenen Tätigkeitsberichten der evangelischen Aufsichten und gelegentlichen Veröffentlichungen etwas über den Stand erfahren. Hier fehlt der EKD leider der Wille zu Transparenz und Beteiligung. Das Gesetzgebungsverfahren läuft unter Ausschluss der Öffentlichkeit ab, und angesichts der fehlenden Wortmeldungen können oder wollen die Synodalen anscheinend selbst nicht während der Synode die Gesetzgebung wirklich mitgestalten.

3 Gedanken zu „Reform des DSG-EKD beschlossen

  1. Sven Braun

    Herzlichen Dank für die enge Begleitung der Reform, Herr Neumann!

    Zur Einwilligung von Minderjährigen habe ich folgende Nachfrage:
    Im Beschluss vom 13.11.2024 heißt es unter Art. 1 Abs. 1 Buchst. b: „In der Angabe zu § 12 werden die Wörter „in Bezug auf elektronische Angebote“ gestrichen.“
    Im Ergebnis wird damit doch „nur“ die Überschrift des § 12 angepasst, bleibt der Regelungsgehalt nicht gleich? § 12 Satz 1 DSG-EKD lautete vor der Reform „Minderjährige, denen elektronische Angebote von kirchlichen Stellen gemacht werden, können in die Verarbeitung ihrer Daten wirksam einwilligen, wenn sie religionsmündig sind.“ Die Wörter „in Bezug auf elektronische Angebote“ tauchen so gar nicht auf.

    Ich frage vor dem Hintergrund, weil Art. 91 Abs. 1 DSGVO ja den Einklang mit der DSGVO fordert und dort die Ausnahme für Einwilligungen von Kindern eben nur auf die Dienste der Informationsgesellschaft gemacht werden, und eine Ausweitung auf alle Einwilligungen von Kindern möglicherweise nicht mehr „im Einklang“ stehen könnte.

    Über einen Austausch würde ich mich sehr freuen!

    Vielen Dank und beste Grüße
    Sven Braun

    1. Felix Neumann Beitragsautor

      Das Änderungsgesetz ist leider sehr unübersichtlich. Die relevante Änderung findet sich unter Nr. 11 b): »In Satz 1 wird nach dem Wort „denen“ das Wort „insbesondere“ eingefügt.« Damit ist dann die Rede von »denen insbesondere elektronische Angebote gemacht werden«.

      Hier würde ich argumentieren, dass die Änderung den Einklang nicht gefährdet. Die Frage, wie mit anderen Einwilligungen Minderjähriger zu verfahren ist, ist in der DSGVO nicht geregelt und muss daher ohnehin auch mit Blick auf das mitgliedsstaatliche Recht (insbesondere die Geschäftsfähigkeit – nur wer überhaupt rechtswirksame Erklärungen abgeben kann, kann einwilligen) ausgelegt werden. Wenn das aber mitgliedsstaatlich geregelt werden kann, dann wohl auch kirchenrechtlich.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert