Data-Act-Gesetz: Mitarbeitervertretungen in Kirchen unter Druck

Die Bundesregierung hat gestern den Entwurf für das Data-Act-Durchführungsgesetz in den Bundestag eingebracht. Was auf den ersten Blick nach technischer Materie klingt, könnte die Arbeit von Mitarbeitervertretungen in kirchlichen Einrichtungen grundlegend verändern – und genau hier beginnen die Probleme.

Seit dem 12. September 2025 gilt der europäische Data Act unmittelbar. Jetzt legt der Bund mit seinem Umsetzungsentwurf (Drucksache 21/2998) nach. Die Bundesnetzagentur wird zur zentralen Durchsetzungsbehörde ernannt, Verstöße können mit bis zu 500.000 Euro geahndet werden. Doch eine entscheidende Frage bleibt offen: Wie schützt das Gesetz Beschäftigte in Caritas, Diakonie und anderen kirchlichen Trägern vor der totalen Datentransparenz?

Moderne Krankenhäuser und Pflegeheime in kirchlicher Trägerschaft setzen längst auf intelligente Medizintechnik. Smarte Patientenbetten, vernetzte Diagnosegeräte, digitalisierte Dokumentationssysteme – all diese „connected products” erzeugen kontinuierlich Datenströme. Der Data Act räumt Nutzern dieser Geräte neue Zugriffsrechte ein.

Doch wer ist der Nutzer? Der kirchliche Arbeitgeber, der die Geräte anschafft? Oder die Pflegekraft, die sie täglich bedient? Die Gesetzesbegründung schweigt sich hierzu aus. Das Problem: Gewährt der Arbeitgeber Dritten Zugang zu IoT-Daten – wie vom Data Act gefordert –, könnten unbeabsichtigt Leistungs- und Verhaltensprofile von Beschäftigten offengelegt werden.

Passend zum Thema Mitarbeitendendatenschutz: Dienstvereinbarungen sind das wirksamste Mittel, den Einsatz von IoT- und Zeiterfassungsdaten zur Mitarbeiterkontrolle auszuschließen. Dieses kostenlose E‑Book liefert fertige, bearbeitbare Word‑Vorlagen und Formulierungsbeispiele, mit denen Personalvertretungen schnell klare Schutzklauseln verhandeln können. Praktische Checklisten erklären, wie Sie die Beweislast dem Arbeitgeber zuweisen. Ideal für MAVs, Personalräte und Verhandlungsführer. Muster-Dienstvereinbarung & Vorlagen gratis herunterladen

Für die Mitarbeitervertretungen (MAV) entsteht damit eine brisante Lücke. Anders als säkulare Betriebsräte, die sich auf § 87 des Betriebsverfassungsgesetzes stützen können, arbeiten MAVs nach der Mitarbeitervertretungsordnung (MAVO) beziehungsweise dem MVG-EKD. Beide Regelwerke kennen keine expliziten Mitbestimmungsrechte für „Datenschutz”.

Wenn Kirchenrecht auf EU-Recht trifft

Eine Analyse des Fachportals Artikel 91 vom 19. November 2025 brachte das Dilemma auf den Punkt: MAVs müssen ihre Befugnisse aus allgemeineren Rechten zur „Einführung technischer Überwachungseinrichtungen” ableiten. Das funktioniert bei klassischen Stechuhren oder Kameras – aber bei vernetzten IoT-Systemen, die primär anderen Zwecken dienen?

Rechtlich bewegen sich kirchliche Einrichtungen in einem Spannungsfeld. Sie unterliegen dem kirchlichen Datenschutzgesetz (KDG) für katholische Träger beziehungsweise dem DSG-EKD auf evangelischer Seite. Beide orientieren sich an der DSGVO, werden aber von kircheneigenen Gerichten ausgelegt. Diese haben traditionell einen starken Beschäftigtenschutz betont.

Der Haken: Solange der seit Monaten diskutierte bundesdeutsche Beschäftigtendatenschutz nicht verabschiedet ist, bleibt diese Rechtsgrundlage fragmentiert. Experten raten MAVs daher, den „Erforderlichkeitsgrundsatz” aus § 53 KDG und § 49 DSG-EKD rigoros durchzusetzen. Einfach übersetzt: Nur wirklich notwendige Datenverarbeitung ist erlaubt – jede Verhaltens- oder Leistungskontrolle muss ausdrücklich vereinbart sein.

Drei konkrete Schritte für MAVs

Was können Mitarbeitervertretungen jetzt tun? Juristen empfehlen einen dreigliedrigen Ansatz:

Bestandsaufnahme: Welche „connected products” sind bereits im Einsatz? Smarte Fahrzeuge im Sozialdienstbereich? Vernetzte Medizingeräte? Digitale Zeiterfassungssysteme? Jedes Gerät, das Daten erzeugt und weitergibt, muss auf den Prüfstand.

Behörden im Blick behalten: Die Bundesnetzagentur soll laut Gesetzentwurf Leitlinien für Datenzugangskonflikte entwickeln. Diese könnten auch Hinweise für den Beschäftigtendatenschutz enthalten – MAVs sollten die Veröffentlichungen aktiv verfolgen.

Dienstvereinbarungen nachverhandeln: Bestehende IT-Vereinbarungen müssen dringend um Klauseln ergänzt werden, die den Einsatz von IoT-Daten zur Mitarbeiterkontrolle explizit ausschließen. Die Beweislast sollte beim Arbeitgeber liegen: Er muss nachweisen, dass Datenweitergaben keine Beschäftigtendaten umfassen.

EKD modernisiert parallel

Zeitgleich arbeitet die Evangelische Kirche in Deutschland (EKD) an einer Novelle des DSG-EKD. Berichte von Ende November 2025 deuten darauf hin, dass die Angleichung an die DSGVO voranschreitet – bei gleichzeitiger Bewahrung kirchlicher Besonderheiten. Für MAVs könnte dies mittelfristig klarere Handlungsgrundlagen schaffen.

In den kommenden Wochen wird der Gesetzentwurf die Bundestagsausschüsse durchlaufen. Kirchliche Gewerkschaften und MAV-Verbände bereiten Stellungnahmen vor, in denen sie Nachbesserungen beim Beschäftigtenschutz fordern. Ob diese Gehör finden, bleibt abzuwarten. Sicher ist: Der digitale Wandel macht vor Kirchentüren nicht halt – und Mitarbeitervertretungen müssen schneller werden, um den Schutz ihrer Kolleginnen und Kollegen zu gewährleisten.

PS: Ohne klare Dienstvereinbarungen droht die Nutzung von IoT-Daten schnell zur Mitarbeiterüberwachung zu werden. Dieses Gratis-Paket zeigt, welche Klauseln Arbeitgeber verpflichten können, Datenweitergaben zu dokumentieren und Mitarbeiterkontrolle auszuschließen. Nutzen Sie die vorformulierten Verhandlungsargumente und Word‑Vorlagen, um in kürzester Zeit rechtssichere Vereinbarungen durchzusetzen. Jetzt Dienstvereinbarungsvorlagen sichern

Hinweis: Dieser Artikel gibt den Stand der rechtlichen Entwicklungen zum 2. Dezember 2025 wieder und stellt keine Rechtsberatung dar. MAVs sollten sich bei konkreten Fragen an ihre Rechtsbeiständ:innen oder Gewerkschaftsvertreter:innen wenden.