Seit dem 1. Mai 2025 ist die umfassende Novellierung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) in Kraft getreten. Die Änderungen bringen weitreichende Neuerungen für kirchliche und diakonische Einrichtungen mit sich – inhaltlich, organisatorisch und praktisch. Ziel ist es, das kirchliche Datenschutzrecht stärker mit der DSGVO zu harmonisieren, Transparenz zu fördern und Betroffenenrechte zu stärken.
Was sich grundlegend ändert
Harmonisierung mit der DSGVO
Die Novelle ersetzt die bisherige kirchenspezifische Rechtsgrundlage „kirchliches Interesse“ durch das allgemeinere „berechtigte Interesse“ (§6 DSG-EKD). Auch die Informationspflichten und Auskunftsrechte wurden stark an die DSGVO angeglichen.
Neu geregelt:
- Informationen über die Verarbeitung personenbezogener Daten müssen bereits bei der Erhebung bereitgestellt werden (§17).
- Betroffene haben Anspruch auf Datenkopien sowie auf eine Negativauskunft (§19).
- Die Frist zur Bearbeitung von Auskunftsersuchen beträgt künftig maximal drei Monate – ohne Verlängerungsmöglichkeit.
Begriffliche und konzeptionelle Änderungen
- In §1 wird der Begriff „Schutzzweck“ durch „Zweck des Gesetzes“ ersetzt – ein eher symbolischer, aber rechtlich bedeutsamer Schritt.
- Der Begriff „rassische Herkunft“ entfällt im Sinne des modernen Datenschutzverständnisses (§4 Nr. 2).
Technische und organisatorische Änderungen
Datenschutzbeauftragte
- Die Pflicht zur Bestellung örtlich Beauftragter greift nun erst ab 20 statt 10 Personen, die mit automatisierter Datenverarbeitung betraut sind (§36).
- Neu ist die Möglichkeit, konzernweit eine gemeinsame Datenschutzbeauftragte zu bestellen (§36 Abs. 2).
Auftragsverarbeitung und zentrale Verfahren
- Die Pflicht zur Unterwerfung von Auftragsverarbeitern unter die kirchliche Aufsicht entfällt (§30).
- Auftragsverarbeitungsverträge dürfen nun in Textform geschlossen werden.
- Der neue §30a ermöglicht zentrale Verfahren mit flexibler Verantwortungsverteilung – ein Gewinn für Verbundstrukturen.
Erweiterung von Rechten und Schutzmaßnahmen
Einwilligungen Minderjähriger
Die Altersgrenze von 14 Jahren bleibt bestehen, gilt künftig aber unabhängig vom Medium – also auch bei analogen Angeboten (§12).
Automatisierte Entscheidungen
Ein neuer §25a schreibt Transparenz und Widerspruchsmöglichkeiten bei automatisierten Entscheidungen und Profiling vor – etwa bei KI-gestützten Bewerbungsprozessen.
Mitgliederkommunikation und Archivwesen
- Der neue §50 b erlaubt eine vereinfachte Kommunikation mit Kirchenmitgliedern – inklusive Fundraising, solange kein Widerspruch erfolgt.
- §50 wurde um den Bereich der Archivzwecke ergänzt, was kirchlichen Archiven mehr Klarheit bei der Übernahme datenschutzrelevanter Unterlagen verschafft.
Bußgelder: Höheres Risiko, mehr Verantwortung
Die maximale Bußgeldhöhe steigt drastisch: von 500.000 € auf 6 Mio. € (§ 45). Damit erhöht sich der Handlungsdruck für Compliance und interne Kontrollen deutlich – insbesondere bei wirtschaftlich tätigen kirchlichen Einrichtungen.
Checkliste: Was jetzt zu tun ist
Für Leitungsebene und Datenschutzverantwortliche
✅ Prüfung der Bestellungspflicht für Datenschutzbeauftragte (20-Personen-Grenze).
✅ Überarbeitung von Auftragsverarbeitungsverträgen (Textform, keine Unterwerfungsklausel).
✅ Compliance-Risiken neu bewerten – Bußgeldrahmen beachten.
✅ Einführung zentraler Verfahren prüfen – mit klarer Rollenverteilung.
Für operative Mitarbeitende
✅ Informationspflichten umsetzen: Standardtexte für Erhebungen bereitstellen (z. B. Aufnahmeformulare, Beratungsgespräche).
✅ Auskunftsprozesse optimieren: Verfahren für schnelle und vollständige Antworten etablieren.
✅ Rechtsgrundlagen prüfen: Verarbeitung auf „berechtigtem Interesse“ muss dokumentiert und begründet sein.
✅ Mitgliederkommunikation rechtssicher gestalten: Nutzung von E-Mail, Telefon, Post – inkl. Widerspruchsmöglichkeit.
Wichtige Maßnahmen, die zu ergreifen sind
🛠 Schulungen durchführen – besonders zu Betroffenenrechten und neuen Dokumentationspflichten.
🛠 Datenschutzerklärungen & Formulare anpassen.
🛠 Verzeichnis von Verarbeitungstätigkeiten aktualisieren.
🛠 Technische & organisatorische Maßnahmen überprüfen, z. B. für Homeoffice und mobile Geräte.
Fazit
Die Novelle des DSG-EKD modernisiert das kirchliche Datenschutzrecht tiefgreifend. Sie stärkt die Rechte der Betroffenen, entlastet kleine Einrichtungen und ermöglicht zeitgemäße Lösungen im Datenmanagement. Gleichzeitig steigen Anforderungen an Transparenz, Dokumentation und Schulung.
Sie haben weitere Fragen oder benötigen mehr Informationen? Sie brauchen Unterstützung bei der Umsetzung? Wir begleiten Sie gerne auf dem Weg zur DSG-EKD-Konformität.