Europäische Union und Europäische Datenschutz-Grundverordnung
Wie in vielen anderen Rechtsbereichen haben die Europäische Union und ihre Gesetzgebung auch im Datenschutz eine zunehmende Bedeutung erlangt. Das Bestreben der Europäischen Union ist dabei auf eine möglichst einheitliche Rechtsgeltung in den Mitgliedsstaaten der Union ausgerichtet. Das Ziel einer weitgehenden Harmonisierung des Datenschutzrechts in den Nationalstaaten der Union war auch einer der Gründe für die Überarbeitung der Europäischen Datenschutzrichtlinie aus dem Jahr 1995. Neben der Schaffung eines einheitlichen Rechts sollte weiterhin eine deutliche Erhöhung des Niveaus des Datenschutzes, eine Stärkung der Datenschutzaufsicht sowie eine größere Datensicherheit erreicht werden.
Das Europäische Parlament und der Rat der Europäischen Union haben auf Vorschlag der Europäischen Kommission die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO) erlassen. Sie ist am zwanzigsten Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft getreten und gilt ab dem 25. Mai 2018.
Diese Verordnung ist für die Katholische Kirche von Bedeutung, weil sie mit Art. 91 DSGVO eine Vorschrift enthält, die eine Rechtsgrundlage auf europäischer Ebene dafür schafft, dass die Kirchen ihren eigenständigen Datenschutz und ihre eigenen Datenschutzaufsichten beibehalten können. Voraussetzung dafür ist, dass die bestehenden Regelungen der Kirchen mit der DSGVO in Einklang gebracht werden. Dabei muss sichergestellt sein, dass kirchliche Stellen einer kircheneigenen unabhängigen Datenschutzaufsicht unterliegen, welche die Vorgaben des Kapitels VI der DSGVO über die unabhängigen Aufsichtsbehörden erfüllt.