Bei der Behandlung einer Frau in einem kirchlich geführtem Krankenhaus werden ihre Unterlagen versehentlich in der Patientenakte einer anderen Patientin hinterlegt. Ein schwerer Lapsus aus Sicht sowohl der Datenschutz-Grundverordnung als auch des Datenschutzgesetzes innerhalb der Kirche.
Mit der Begründung, dass keine generelle organisatorische Schwäche vorliege, legte die kirchliche Datenschutzaufsicht jedoch lediglich eine förmliche Beanstandung vor und beließen es dabei. Denn für Kirchen und religiöse Einrichtungen gilt das innerkirchliches Datenschutzgesetz KDS (Gesetz über den Kirchlichen Datenschutz). Innerhalb des KDS steht es der staatlichen Datenschutzaufsicht nicht zu, Anordnungen oder Bußgelder zu verhängen.
Das kirchliche Datenschutzrecht gilt in allen Einrichtungen, deren Trägerschaft die Kirche innehat. Wer Wert darauf legt, dass die eigenen personenbezogenen Daten ausschließlich nach der DSGVO verarbeitet werden, sollte stets im Vorfeld auf die Trägerschaft von Einrichtungen wie Kindergärten, Krankenhäusern und Pflegeeinrichtungen legen.
Weitere Informationen finden Sie hier:
https://www.zaftda.de/tb-kirchen/katholische-kirche/834-kdsa-ost-tb-7-2022/file