Das COMECE Sekretariat verfolgt mit besonderer Aufmerksamkeit EU-Gesetzesinitiativen, die in den Bereich des Datenschutzes fallen. Dieses Thema wurde bei Treffen der Legal Affairs Commission diskutiert, an denen Rechtsexperten aus mehreren Mitgliedsstaaten Informationen über die Unterschiedlichkeit der Handhabung des Datenschutzes in ihren jeweiligen Staaten und Bischofskonferenzen austauschten.

Kirchen und religiöse Gemeinschaften haben oftmals persönliche Datenbanken in Bezug auf die Gläubigen. Einerseits ist es die Aufgabe der Mitgliedsstaaten, einen Mindeststandard an Datenschutz zu gewährleisten. Und aus der Trennung von Staat und Kirche folgt, dass öffentliche Behörden nicht nach den religiösen oder philosophischen Bekenntnissen fragen sollten. Andererseits ist die öffentliche Verwaltung in einigen Mitgliedsstaaten für den Einzug der Kirchensteuer zuständig. Aus diesem Grund muss die Verwaltung wissen, wie viele und welche Bürger zu einer bestimmten Kirche oder religiösen Gemeinschaft gehören. Weitere Gesichtspunkte betreffen die wachsende Anzahl von Austritten aus der Kirche und verlangen die Löschung ihrer religiösen Zugehörigkeit aus Kirchenregistern, oder die Übertragung von Daten zwischen kirchlichen Organisationen.

In Frankreich fand 2004 eine Reform des Datenschutzrechts statt. In diesem Rahmen formuliert das Gesetz besondere Bedingungen für Kirchen und religiöse Vereinigungen.

“Les fichiers des membres et correspondants (sympathisants, donateurs, bénévoles; etc.) des églises ou groupements à caractère religieux, philosophique, politique ou syndical n’ont pas à être déclarés à la CNIL (article 22-II-2° de la loi du 6 janvier 1978 modifiée).

En revanche toues les autres dispositions de la loi du 6 janvier 1978 modifiée demeurent applicables. Ainsi, les membres et correspondants doivent être informés de l’existence d’un droit d’accès aux informations e des éventuels destinataires des information […]. Des mesures de sécurités doivent être prises afin de veiller à la confidentialité des informations traitées.

Si des personnes perdent la qualité de membre ou de correspondant, les informations les concernant doivent être supprimées du fichier. Les coordonnées des correspondants ne s’étant plus manifestés depuis 2 ou 3 ans doivent être radiées du fichier.

L’association peut enregistrer des informations “sensibles” relatives aux opinions politiques, syndicales, aux appartenances philosophiques ou religieuses des personnes si ces informations ont un lien direct avec l’objet statutaire de l’association, ne concernent que ses membres et correspondants et ne sont pas transmises à des tiers, sauf à recueillir l’accord exprès des intéressés”.

Extrait du guide pratique de la CNIL traitant de « fichiers des églises ou groupement à caractère religieux, philosophique, politique ou syndical ».

In Polen wurde 2009 durch den Generalinspekteur für Datenschutz (GIODO) und das Sekretariat der Bischofskonferenz von Polen Richtlinien zum „Datenschutz in der Tätigkeit der Katholischen Kirche in Polen“ erlassen. Die Richtlinien erläutern die Grundsätze einer sachgemäßen Gewährleistung des Schutzes von persönlichen Daten, die auf konventionelle Weise wie auch durch Computersysteme verarbeitet werden. Das Dokument indiziert – ausgehend vom Codex Iuris Canonici – die Verpflichtungen, die den Datenkontrolleur treffen. Eine Reihe von Fragen und Antworten auf die schwierigsten Probleme hinsichtlich der Datenverarbeitung in der pastoralen Arbeit wird in einem hilfreichen Anhang gegeben. Die Richtlinien sind Teil der Idee, einen Verhaltenskodex für die Praxis zu schaffen, wie sie auch in Art. 27 der Richtlinie 95/46/EG Ausdruck gefunden hat.[1]

In Österreich existiert eine offizielle Verordnung[2] zur Handhabung des Datenschutzes in den Pfarrgemeinden.