"EU - Datenschutz-Grundverordnung" (DSGVO) vrs. "Gesetz über den kirchlichen Datenschutz" (KDG)geschrieben, warum wir überzeugt sind, dass das "KDG" eine nicht anwendbare Regelung auch für kirchliche Einrichtungen sein würde.
Heute müssen wir feststellen: das KDG wird angewendet, trotz einiger Urteile insbesondere auf europäischer Ebene, mit denen die Rechtswirksamkeit seperater kirchlicher Regelungen hinterfragt wird.
Wenn das so ist, dann stellt sich die Frage - warum? Warum beharrem die Kirchen auf ein eigenes Datenschutzrecht, dessen Wirksamkeit auf "tönernen Füßen" steht?
Der Artikel-91 Blog bringt die Antwort.
Die Angst vor Geldbußen prägte die Einführung des neuen Datenschutzrechts – vier Jahre danach hat sie sich gelegt. Im kirchlichen Datenschutz ist das Bußgeld-Risiko noch einmal deutlich niedriger, zeigt ein Blick in KDG und DSG-EKD.(Twitter-Meldung)
Oder - um den Blog richtig zu zitieren:
Die Lage nach der DSGVO
Eines der Markenzeichen der DSGVO ist die enorme mögliche Bußgeldhöhe, die dem Datenschutz Zähne verleihen soll: Geldbußen sollen »wirksam, verhältnismäßig und abschreckend« sein und gerade kein Knöllchen aus der Portokasse.
Je nach Verstoß liegt die Obergrenze bei 10 oder 20 Millionen respektive 2 Prozent oder 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs, je nachdem, was höher ist (Art. 83 Abs. 4f. DSGVO). In Deutschland sind nur Behörden und sonstige öffentliche Stellen fein raus: Gegen sie kann kein Bußgeld verhängt werden (§ 43 Abs. 3 BDSG).
Die Lage nach dem KDG
Dem katholischen Datenschutzrecht unterliegende Verantwortliche können schon bei der Maximalhöhe aufatmen: § 51 Abs. 5 deckelt die Höhe auf maximal eine halbe Million Euro. Analog zu staatlichen Behörden sieht das KDG auch für kirchliche Stellen, die öffentlich-rechtlich verfasst sind, keine Bußgelder vor, sofern sie nicht als Unternehmen am Wettbewerb teilnehmen (§ 51 Abs. 6 KDG).
Im Ergebnis führt das dazu, dass ein großer der katholischen Verantwortlichen, nämlich unter anderem alle Bistümer und Pfarreien, keine Bußgelder zu fürchten haben – dabei ist gerade dort besonders hohes Potential für Datenschutzverstöße angesichts des Zugriffs auf Meldedaten. In ihren Berichten beklagen die Aufsichten – etwa die KDSA Nord – folgerichtig auch regelmäßig, dass es für Bußgelder zwar Anlässe gegeben hätte, aber keine Rechtsgrundlage für die Verhängung. Generell scheinen die katholischen Aufsichten sehr zurückhaltend mit Geldbußen zu sein. Die höchste liegt laut der Südwest-Aufsicht im fünfstelligen Bereich, ohne dass mehr bekannt war; in einem Fall, in dem durch eine Entscheidung des IDSG die Höhe bekannt wurde – 2100 Euro wegen eines fehlgelaufenen Arztbriefes gegen ein katholisches Krankenhaus mit 88 Millionen Euro Umsatz –, bezeichnete das Gericht die Höhe als sehr moderat.
Die Lage nach dem DSG-EKD
Im Vergleich zum KDG hat das evangelische Datenschutzgesetz noch weniger Zähne: ...
Keine Kommentare:
Kommentar veröffentlichen
Ihr könnt Eure Kommentare vollständig anonym abgeben. Wählt dazu bei "Kommentar schreiben als..." die Option "anonym". Wenn Ihr unter einem Pseudonym schreiben wollt, wählt die Option "Name/URL". Die Eingabe einer URL (Internet-Adresse) ist dabei nicht nötig.
Wir freuen uns, wenn Ihr statt "Anonym" die Möglichkeit des Kommentierens unter Pseudonym wählt. Das Kommentieren und Diskutieren unter Pseudonym erleichtert das Austauschen der Argumente unter den einzelnen Benutzern.