EU-Datenschutz-Grundverordnung (DSGVO) und Gesetz über den Kirchlichen Datenschutz (KDG)

tritt ab 25. Mai 2018 in Kraft

Am 27.04.2016 wurde die Datenschutz-Grundverordnung (EU-DSGVO) verabschiedet. Ihr erklärtes Ziel ist die Vollharmonisierung des europäischen Datenschutzrechts und die Gewährleistung eines gleichwertigen Schutzniveaus für die Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von Daten in allen Mitgliedstaaten.

Am 20.11.2017 hat auch die Vollversammlung des Verbandes der Diözesen Deutschlands (VDD) getagt und sich mit der Novellierung des kirchlichen Datenschutzrechts befasst. Artikel 91 der DSGVO verlangt, dass bestehende kirchliche Datenschutzvorschriften bis zum 25. Mai 2018 an die Vorgaben der DSGVO angepasst werden. Aus diesem Grund hat die katholische Kirche das Gesetz über den Kirchlichen Datenschutz (KDG) neu gefasst.

Das Kirchliche Datenschutzgesetz wurde einstimmig beschlossen; den Diözesen hat die Vollversammlung die Inkraftsetzung zum 25.05.2018 und die entsprechende Veröffentlichung im jeweiligen Amtsblatt der Diözese empfohlen.

Was ist neu und relevant für Bibliotheken?

  • Erweiterung des Transparenzgebots (es bestehen umfangreiche Informationspflichten),
  • Hoher Stellenwert des technischen Datenschutzes (Bibliothekssoftware, WebOPACs)
  • Neue Gestaltungen von Einwilligungen (Benutzungsordnung, Foto- und Filmaufnahmen),
  • Auskunftspflichten gegenüber den Betroffenen (Was wird warum gespeichert, Recht auf Vergessenwerden)

Die Rechtskommission des Deutschen Bibliotheksverbandes e.V. hat eine (allgemeine) Handreichung zur Datenschutz-Grundverordnung und was das für Bibliotheken bedeutet, herausgebracht. Zahlreiche Einzelfragen werden hier nicht umfassend behandelt, das Papier gibt aber einen Überblick über die relevanten Themen, die auch für das Kirchliche Datenschutzgesetz (KDG) so gelten. Beide finden Sie weiter unten verlinkt.

Bitte sprechen Sie Ihre/Ihren Träger/n auf die neue Gesetzeslage an und erkundigen sich, ob es ggf. für die Pfarrei bereits ein Datenschutzkonzept gibt bzw. dies aktuell erarbeitet wird.

Wir halten Sie auf dem Laufenden!

Bis dahin gilt nach wie vor:

Personenbezogene Daten, z.B. von Mitarbeiterinnen und Benutzerinnen, müssen nach der „Anordnung über den kirchlichen Datenschutz (KDO)“ behandelt werden. Das heißt, die Bücherei darf persönliche Daten nur mit Einwilligung der Betroffenen im notwendigen Umfang erheben, speichern und nutzen. Werden die Daten nicht mehr benötigt, müssen sie gelöscht werden. Eine Weitergabe außer zu dem gespeicherten Zweck ist nicht erlaubt.

In der Benutzungsordnung ist darauf hinzuweisen, dass die Benutzerin mit ihrer Unterschrift die Zustimmung zur elektronischen Speicherung der Angaben zur Person erteilt. Unbefugte dürfen keinen Zugriff auf diese Daten erhalten.

Auf WhatsApp teilen