Die Grundlage für den kirchlichen Datenschutz in der hannoverschen Landeskirche bildet das Datenschutzgesetz der EKD (DSG-EKD). Dieses orientiert sich inhaltlich am Bundesdatenschutzgesetz und ist zum 1. Januar 2013 grundlegend novelliert worden. Weitergehende Ausführungen enthalten das gemeinsame Datenschutzanwendungsgesetz (DSAG) und die Datenschutzdurchführungsverordnung (DATVO) der Konföderation evangelischer Kirchen in Niedersachsen. Das novellierte Datenschutzgesetz der EKD nimmt insbesondere auch die Vorgaben der Rechtsprechung des Europäischen Gerichtshofes auf.
Gemäß DSG-EKD muss jede Landeskirche einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte bestellen. Diese Person muss institutionell und persönlich unabhängig sein. Dies ist in der hannoverschen Landeskirche durch die Wahrnehmung des bisherigen Datenschutzbeauftragten, welcher Mitglied des Landeskirchenamtes und des dortigen Kollegs ist, nicht erfüllt. Die Landeskirche Hannovers hat daher beschlossen, die Wahrnehmung der Aufgaben des Datenschutzbeauftragten zum 1. Februar 2014 auf den Beauftragten für den Datenschutz der EKD zu übertragen. Als Behörde des Datenschutzbeauftragten der EKD wird augenblicklich das Amt für Datensicherheit dort aufgebaut. Die meisten anderen Landeskirchen auf EKD-Ebene wollen diesem Beispiel folgen. Die Kompetenzen im Bereich der Datenschutzaufsicht sollen bei der EKD gebündelt und die mit der gemeinsamen Aufgabenerfüllung verbundenen Synergieeffekte ausgenutzt werden.
Zusätzlich schreibt das DSG-EKD vor, dass in allen kirchlichen Körperschaften und Einrichtungen, in denen mehr als 9 Personen ständig mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beschäftigt sind, ein örtlicher Beauftragter oder eine örtliche Beauftragte für den Datenschutz bestellt werden muss. Hierzu ist in unserer Landeskirche vorgesehen, dass alle kirchlichen Körperschaften, die Rechtsträger eines Kirchenamtes sind, ab 1. Januar 2015 jeweils einen örtlichen Beauftragten oder eine örtliche Beauftragte für den Datenschutz für alle Kirchenkreise und Kirchengemeinden bestellen, die dem Kirchenamt zugeordnet sind. Die nach Berechnungen des Landeskirchenamtes dadurch zusätzlich entstehenden Kosten in Höhe von 323.000 €/ Jahr im Bereich der Landeskirche für die örtlichen Beauftragten sollen den Kirchenkreisen durch eine entsprechende Erhöhung des allgemeinen Zuweisungsvolumens ab 2015 zur Verfügung gestellt werden. Im Laufe des Jahres 2014 sollen durch eine Rechtsverordnung die Grundlagen für die Arbeit der örtlichen Beauftragten für den Datenschutz geregelt werden. Aufgabe der örtlichen Beauftragten soll es sein, für die Einhaltung der Bestimmungen über den Datenschutz zu sorgen und die Kirchenkreise und Kirchengemeinden, sowie die landeskirchlichen Einrichtungen bei der Sicherstellung des in ihrer Verantwortung liegenden Datenschutzes zu unterstützen.
Für den Bereich der Diakonie ist die Umsetzung der im DSG-EKD vorgesehenen Regelungen noch nicht geklärt und wird augenblicklich zurückgestellt.
Gemäß § 9 Absatz 2 Satz 2 DSG-EKD hat der Rat der EKD auch die Regelungskompetenz für die Sicherheit der Informationstechnik (IT-Sicherheit). Auch hierzu wird in nächster Zeit eine Rechtsverordnung erlassen. Wahrscheinlich werden alle kirchlichen Stellen verpflichtet, ein IT-Sicherheitskonzept zu erstellen und kontinuierlich fortzuschreiben. Zur Wahrnehmung der IT-Sicherheit kann jede kirchliche Stelle eine IT-Sicherheitsbeauftragte oder einen IT-Sicherheitsbeauftragten bestellen. Nach Vorliegen der Rechtsverordnung zur IT-Sicherheit muss geprüft werden, wie in der hannoverschen Landeskirche die konzeptionelle Umsetzung aussehen kann und ob die örtlichen Beauftragten für den Datenschutz zusätzlich die Aufgaben der oder des IT-Sicherheitsbeauftragten übernehmen können.
Siegfried Wulf