(Zeitschrift Privacy in Germany – Datenschutz und Compliance (PinG) 03/2022, Seiten 110 ff.) Das Datenschutzrecht befindet sich seit Inkrafttreten der Datenschutz-Grundordnung am 25. Mai 2018 in einem Prozess grundlegender Umgestaltung und die Datenschutz-Grundverordnung bedarf nach wie vor in vielen Punkten der rechtssicheren, vorhersehbaren und der durch entsprechende Judikate der Obergerichte abgesicherten Integration in das bestehende Rechtssystem.
Das gilt insbesondere für den Bereich des für kirchliche Unternehmen wie kirchliche Krankenhäuser, kirchliche Rettungsdienste oder kirchliche Altenhilfeträger maßgeblichen kirchlichen Datenschutzrechts, das durch eine erhebliche zusätzliche rechtliche Schwierigkeit gekennzeichnet ist, da die Kirchen in dem durch Art. 91 der Datenschutz-Grundverordnung i. V. m. Art. 140 GG, Art. 137 Abs. 3 WRV, Art. 17 AEUV konstituierten Rechtsraum eigene umfassende datenschutzrechtliche Regelungen – die katholische Kirche das KDG – erlassen und zudem eigene Datenschutzgerichte errichtet haben.
CBH-Partner Dr. Thomas Ritter nimmt in seinem neuen Text im aktuellen Heft 03/2022 der Zeitschrift Privacy in Germany – Datenschutz und Compliance – (PinG 03/2022, Seiten 110 ff.) die rechtlichen Rahmenbedingungen in den Blick, die bei einer Auftragsdatenverarbeitung gelten, wenn kirchliche Unternehmen an einem Vertragsverhältnis beteiligt sind. Er stellt die Besonderheiten der Auftragsdatenverarbeitung bei Beteiligung kirchlicher Unternehmen bzw. bei Beteiligung kirchlicher Rechtsträger in drei Schritten dar. Zunächst werden Voraussetzungen genannt, unter denen eine Auftragsverarbeitung angenommen werden kann. In einem zweiten Schritt werden Voraussetzungen dargestellt, die zur Bejahung eines kirchlichen Unternehmens bzw. als kirchlich anzusehenden Rechtsträgers erfüllt sein müssen. Im dritten Schritt werden dann drei praktisch relevante Fallkonstellationen der Zusammenarbeit von Verantwortlichem und Auftragsverarbeiter untersucht und Fragen beantwortet, wie sich der Umstand der Qualifikation eines oder beider Unternehmen als kirchliches Unternehmen bzw. als kirchlicher Rechtsträger auf die Anwendbarkeit der DS-GVO, die Vertragsgestaltung, auf Bußgelder bei Datenschutzverstößen und auf die Zwangsvollstreckung auswirkt.
