Datenschutz in Schulen, Universitäten, gemeinnützigen und kirchlichen Einrichtungen Beispiel: Evangelisches und katholisches Datenschutzrecht
Besonderheiten im Datenschutzrecht bei privaten, kirchlichen Trägerorganisationen
In Schulen, Universitäten, gemeinnützigen, karitativen und kirchlichen Einrichtungen werden regelmäßig personenbezogene Daten verarbeitet, auch besonders sensible Kategorien personenbezogener Daten wie Gesundheitsdaten und Daten von Kindern. Diese typischen Umstände erfordern sichere Datenschutzstrukturen und eine nachhaltige, werteorientierte Einbindung des gesamten Personals. Eine transparente Darstellung der Umsetzungen und technischen und organisatorischen Maßnahmen zum Schutz der Daten und der Persönlichkeitsrechte, wie etwa gegenüber Eltern, ist in diesem Bereich auch notwendig.
Die Kanzlei Jordan & Wagner Rechtsanwaltsgesellschaft mbH unterstützt Schulen, Universitäten, gemeinnützige, karitative und kirchliche Einrichtungen, Stiftungen und (Förder-)Vereine insbesondere beim Datenschutzmanagement und als externe Datenschutzbeauftragte (DSB) sowie als Auditoren, Berater und bei Fortbildungen. Angeboten werden z.B. auch Inhouse-Schulungen oder Seminare zum Datenschutzrecht.
Der VDP Verband Deutscher Privatschulen Landesverband Baden-Württemberg e.V. veranstaltet z.B. am 06.07.2023 ein ganztägiges Seminar zum Datenschutzrecht im Haus der Wirtschaft in Stuttgart mit dem Fachreferenten Dr. Thomas A. Degen, Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter und Prüfer an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW).
Insbesondere Privatschulen haben vielfältige gesetzliche Spezifika zu beachten. Für Institutionen, die einer kirchlichen Trägerschaft angehören, ist nicht durchgängig die Datenschutzgrundverordnung (DSGVO) einschlägig. Vielmehr sind besondere Datenschutzgesetzte anwendbar. Dies betrifft Privatschulen und andere gemeinnützige Bildungseinrichtungen, sofern diese zu kirchlichen Träger- bzw. Stiftungsgesellschaften gehören. Denn Religionsgemeinschaften können ihre verfassungsrechtlich geschützten Bereiche und eigenständigen Zuständigkeiten, etwa auch für private Schulen, in katholischer oder evangelischer Trägerschaft, ohne staatliche Aufsicht selbstständig regeln. Dafür wurden eigenständige Gesetzte verabschiedet. Am 24.05.2018 wurden das Gesetz über den Kirchlichen Datenschutz (KDG) vom 20.11.2017 und das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) vom 15.11.2017 (Datenschutzgesetz der Evangelischen Kirche) beschlossen.
Diese speziellen Gesetzte sind dafür zuständig, in kirchlichen Institutionen den Datenschutz rechtmäßig umzusetzen. Die Datenschutzgesetzte der Kirchen ähneln in weiten Teilen sehr stark der weltlichen DSGVO, welche seit 25.05.2018 anwendbar ist; sie weisen jedoch auch diverse bereichs-/sektorspezifische Besonderheiten auf. Dies betrifft inhaltlich-regulatorische wie aufsichtsrechtliche Aspekte des Datenschutzrechts.
Beispielsweise statuiert § 6 des KDG über die „Rechtmäßigkeit der Verarbeitung personenbezogener Daten“ gemäß Abs. 1, dass die Verarbeitung personenbezogener Daten nur rechtmäßig ist, wenn a) dieses Gesetz oder eine andere kirchliche oder eine staatliche Rechtsvorschrift sie erlaubt oder sie anordnet.
Als weiteres Beispiel ist insbesondere das sog. Medienprivileg des im Anwendungsbereich des KDG verantwortlichen kirchlichen Trägers zu nennen nach § 55 des KDG. Bei journalistisch-redaktioneller Berichterstattung, in der Tages- und Fachpresse und in sozialen Medien, können etwa Bilder und Filme zulässig sein, bei denen Betroffene, auch Kinder, gezeigt werden. So haben die Diözesandatenschutzbeauftragten beim Umgang mit Bildern von Minderjährigen erklärt, dass eine pauschale Einwilligung der Sorgeberechtigten nun genügt; unter Umständen braucht es nicht einmal diese. Kurzum: „Die Datenschützer sehen es zwischenzeitlich als zulässig an, für die Veröffentlichung von Fotos eine pauschale Einwilligung der Sorgeberechtigten einzuholen, etwa für ein ganzes Schul- oder Kindergartenjahr oder bestimmte Veranstaltungen wie Sommerlager. Die Einwilligung kann bereits bei der Anmeldung oder am ersten Schul- oder Kitatag eingeholt werden. Damit ändert die Konferenz ihre bisherige Position, gemäß der eine Freigabe jedes einzelnen Bildes durch die Sorgeberechtigten nötig war. (...) Neben der Einwilligung sieht die Konferenz für die Erhebung (Fotografieren) und die Veröffentlichung nun auch eine Interessensabwägung als mögliche Rechtsgrundlage an. Damit kann unter bestimmten Voraussetzungen auch auf eine explizite Einwilligung der Sorgeberechtigten verzichtet werden. Auf der Grundlage einer Interessensabwägung zwischen Einrichtung und Abgebildeten können damit Bilder erhoben und veröffentlicht werden, ohne dass eine Einwilligung eingeholt werden muss. Als Kriterien dafür nennt der Beschluss den § 23 des Kunsturhebergesetzes. (...).“
Das Medienprivileg nach § 55 KDG gehört zu den komplexen Rechtspositionen wegen des schulbuchmäßigen Ausgleichs verschiedener Grundrechtspositionen: Die Kommunikations- und Pressegrundrechte des Art. 5 GG und das Grundrecht auf informationelle Selbstbestimmung (Persönlichkeit, Menschenwürde, Art 1, Art. 2 GG) sollen in gleicher Weise gewährt werden. Das lösen wir Juristen über die praktische Konkordanz. Daraus folgt, dass wegen des Medienprivilegs die individuellen Betroffenenrechte der §§ 14 ff. KDG bestenfalls eingeschränkt geltend gemacht werden können.
Die Kanzlei Jordan & Wagner Rechtsanwälte mbH klärt über die relevanten Datenschutzregeln des besonderen Datenschutz- und Kirchenrechts und hilft den betroffenen Institutionen und deren Geschäftspartnern diese zu verstehen und umzusetzen. Wir sind beispielsweise externe Datenschutzbeauftragte verschiedener privater, kirchlicher wie weltlicher (gemeinnütziger) Träger-, Stiftungsorganisationen, u.a. im Schul- und Hochschulbetrieb.
Ihre Ansprechpartner:
Dr. Thomas A. Degen |
Rechtsanwalt und Fachanwalt für Informationstechnologierecht (IT-Recht), Zertifizierter Datenschutzbeauftragter TÜV Süd (DSB-TÜV), Lehrbeauftragter und Prüfer an der Dualen Hochschule Baden-Württemberg Stuttgart (DHBW), Co-Founder und Compliance-Beauftragter der ValueAbler GmbH |
Peter Wagner |
Rechtsanwalt und Mediator, Geschäftsführer der Jordan & Wagner Rechtsanwaltsgesellschaft mbH, Cert. Monash University, Australia, Mitglied des Vorstands der Rechtsanwaltskammer Stuttgart, Mitglied im International Commerce and Distribution Committee der International Bar Association |
Mathias Lang, LL.M.
|
Rechtsanwalt, Fachanwalt für Informationstechnologierecht (IT-Recht), Master of Laws (LL.M.) Informationsrecht |
Dr. Arnd-Christian Kulow
|
Rechtsanwalt, Zertifizierter Datenschutzbeauftragter – DSB (TÜV-SÜD), Zertifizierter Auditor für Datenschutz – DAS (TÜV-SÜD), Zertifizierter Beauftragter für QM nach DIN EN ISO 9001:2015 (QM-B) (TÜV SÜD) |
Marzia Carla Iosini, LL.M. |
Avvocato (Mailand) Master of Laws (LL.M.), International Dispute Settlement (MIDS), IHEID und Universität von Genf, Master of Laws (LL.M.) Gewerblicher Rechtsschutz, Heinrich-Heine-Universität Düsseldorf, Master of Laws (LL.M.) Europäisches und Internationales Wirtschaftsrecht, Ludwig-Maximilians-Universität München, Master of Laws, Katholische Universität Mailand |
Isabel Ledig-Sturm |
Diplom-Juristin, Magister Iuris, Maître en droit, Zertifizierte Datenschutzbeauftragte (DEKRA) |