2026 können katholische Verantwortliche da einsteigen, wo evangelische hoffentlich schon fertig sind: Die Anpassung des eigenen Datenschutzkonzept an das reformierte KDG steht an. Im Kern des Datenschutzrechts dürfte damit erst einmal Konstanz anstehen – wenn nicht Reformen an der DSGVO und dem BDSG doch noch Wirklichkeit werden. Und manche Neujahrswünsche sind mittlerweile schon traditionell: dass diverse (Verwaltungs-)Gerichte tätig werden, dass Alt-Katholik*innen ihre Aufsicht in den Griff bekommen und dass die KDSA Nord KdÖR wird.
2025 war das Jahr des neuen Datenschutzrechts: Das novellierte DSG-EKD trat in Kraft, das novellierte KDG wurde beschlossen. 2025 war außerdem das Jahr, in dem KI-Themen endgültig nicht mehr aus dem kirchlichen Datenschutz wegzudenken sind – nicht zuletzt, weil Papst Leo XIV. den Umgang mit künstlicher Intelligenz als soziale Frage unserer Zeit identifiziert hat.
Der Artikel-91-Jahresrückblick zeigt, welche Themen den kirchlichen Datenschutz 2025 geprägt haben. Wieder einmal sind viele Dauerbrenner dabei – manche Themen kommen aber langsam zu einem Abschluss.
Die KDG-Novelle ist da. Ende November hat der Verband der Diözesen Deutschlands sich auf den neuen Gesetzestext geeinigt, der nun noch von den einzelnen Diözesanbischöfen in Kraft gesetzt werden muss, um wie geplant am 1. März 2026 das bisherige Recht abzulösen.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Der bayerische Diözesandatenschutzbeauftragte hatte in den vergangenen fast zwei Jahren viel zu tun: Aus einer ambulanten Zwei-Personen-Aufsicht wurde das KDSZ Bayern mit eigener Geschäftsstelle und nennenswertem Personal – dazu kamen selbstgestellte Aufgaben wie der Betrieb verschiedener Instanzen für Fediverse-Dienste.
Auch wenn’s der erste Tätigkeitsbericht des KDSZ Bayern ist, stellt die Numerierung Kontinuität mit den vier vorangegangenen der Gemeinsamen Datenschutzaufsicht der bayerischen Diözesen her.
Jetzt liegt der erste Tätigkeitsbericht in der neuen Struktur vor. Der Diözesandatenschutzbeauftragte Dominikus Zettl legt einen Bericht vor, aus dem man viel über die von Anfang an datenschutzrechtlich reflektierte Gestaltung von Strukturen lernen kann.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung. Über den Newsletter gibt es außerdem Zugang zur Artikel-91-Signal-Gruppe und zu den digitalen Datenschutz-Stammtischen.
Abonnent*innen des Artikel-91-Newsletters haben den Wochenrückblick und exklusive Newsletter-Inhalte schon vor Veröffentlichung im Blog erhalten – hier geht’s zur Newsletter-Anmeldung.
Das DSG-EKD ist novelliert, für das KDG liegt immerhin ein Entwurf für die Novelle vor – zum Ende des Jahres kam noch einmal deutlich Bewegung in die kirchliche Datenschutzlandschaft. Corona ist endgültig Geschichte, Datentransfers in die USA laufen rund, Dauerbrenner wie Facebook-Fanpages werden auf ganz kleiner Flamme gekocht – und immer wieder gehört Missbrauchsaufarbeitung zu den Themen, die kontrovers diskutiert werden und zu denen sich Gerichte äußern.
Für wen gilt eigentlich katholisches Datenschutzrecht? Schaut man ins KDG, findet man dort unter § 3 Abs. 1 eine sehr ausgreifende Antwort: Nicht nur in verfasster Kirche und Caritas, sondern auch für »die kirchlichen Körperschaften, Stiftungen, Anstalten, Werke, Einrichtungen und die sonstigen kirchlichen Rechtsträger ohne Rücksicht auf ihre Rechtsform« soll es gelten.
Diese Anführungszeichen sind unnötig: Das Schild markiert den Parkplatz einer katholischen Pfarrei, die ohne Zweifel kirchlich ist. Doch bei anderen Organisationen im kirchlichen Leben stellt sich in der Praxis oft die Frage, ob eine Einrichtung nur in Anführungszeichen oder im engen Sinn »kirchliche Einrichtung« ist – und was das für das für sie geltende Recht bedeutet. (Foto: Sarah Helduser)
Nur: Wann sind Rechtsträger so kirchlich, dass das kirchliche Datenschutzrecht wirklich und verbindlich gilt? Und insbesondere: Für welche kirchlichen Vereine und Verbände gilt das kirchliche Datenschutzrecht? Mit dieser Frage habe ich in meiner Masterarbeit im Studium des Vergleichenden kanonischen Rechts auseinandergesetzt: »Die Geltung kirchlichen Rechts in Vereinigungen von Gläubigen ohne kanonische Rechtsform am Beispiel des Gesetzes über den kirchlichen Datenschutz«.
Einige Arbeit ist in die Evaluation geflossen: Die Synopse der Änderungen umfasst 146 Seiten.
Die Änderungen sind umfangreich – und vieles davon deutet darauf hin, dass die Diskussionen der vergangenen Jahre in der Fachwelt aufgegriffen wurden. Der eine oder andere Wunsch bleibt aber doch offen.
