Inhaltszusammenfassung:
Durch das Inkrafttreten der DSGVO finden sich die verfassten Kirchen nunmehr zur Begründung eigener Gesetzgebungskompetenz im Bereich des Datenschutzes in einem trilateralen Verhältnis wieder. Neben das innerstaatliche Verhältnis zwischen Staat und Kirche tritt das Unionsrecht sowohl auf Primär- als auch auf Sekundärrechtsebene. Die Arbeit untersucht zunächst die datenschutzrechtliche Situation der öffentlich-rechtlichen Kirchen in Deutschland.
Durch die Verlagerung der datenschutzrechtlichen Gesetzgebungskompetenz zugunsten der EU hängt die Gesetzgebungskompetenz der Mitgliedstaaten und damit schlussendlich auch die der öffentlich-rechtlichen Kirchen von der Erlaubnis der EU ab. Gleichzeitig ist die datenschutzrechtliche Gesetzgebung Gegenstand innerstaatlicher Kompetenzverteilung. Die Arbeit beschäftigt sich mit der Frage, ob und auf welcher Kompetenzgrundlage die öffentlich-rechtlichen Kirchen die Anwendung eines eigenen Datenschutzrechts stützen können.
Darüber hinaus behandelt die Arbeit die materiellen Anforderungen an kirchliches Datenschutzrecht sowie die Umsetzungen der EKD und VDD. Insbesondere wird neben den allgemeinen Anwendungsvoraussetzungen des Art. 91 Abs. 1 DSGVO auch auf die kircheneigene Datenschutzaufsicht nach Art. 91 Abs. 2 DSGVO eingegangen.
Abschließend befasst sich die Arbeit mit den Regelungen des DSG-EKD und KDG zum Beschäftigtendatenschutz. Untersucht werden die Anforderungen der einschlägigen Öffnungsklausel, Art. 88 DSGVO, das allgemeine Verhältnis der Kirchengesetze zur DSGVO sowie die einschlägigen und anwendbaren Regelungen im Beschäftigungskontext.