Erste Erfahrungen mit den neuen Datenschutz-Bestimmungen

Datenschutzbeauftrager René Pfeiffer 

René Pfeiffer hat als Datenschutz-Beauftragter des Bistums derzeit viele Fragen zu beantworten

Speyer. Am 25. Mai ist die EU Datenschutz Grundverordnung in Kraft getreten, einen Tag vorher das neue Kirchendatenschutzgesetz (KDG). Ziel dieses Gesetzes ist, den Missbrauch von persönlichen Daten vor allem im Internet einzudämmen. Die konkrete Umsetzung des neuen Gesetzes stellt viele Pfarreien und kirchlichen Einrichtungen vor Herausforderungen. René Pfeiffer, der betriebliche Datenschutzbeauftragte des Bistums Speyer, hatte in den letzten Tagen und Wochen viele Fragen zu beantworten.

Herr Pfeiffer, wurde das Thema Datenschutz in der Gesellschaft und in der Kirche bisher zu locker betrachtet?

Ich denke, dass wir persönlich in der Vergangenheit viel zu sorglos mit unseren Daten umgegangen sind, sodass Straftäter ein leichtes Spiel hatten und noch viel schlimmer, dass unsere Kinder von uns gar keine Grenzen mehr aufgezeigt bekommen haben. Vielleicht müssen wir besser aufklären, welche Gefahren durch eine zu leichte oder ausführliche Datenfreigabe entstehen können. Ich möchte nur mal das Beispiel der Arbeitsplatzsuche erwähnen, bei dem mittlerweile nicht nur die Bewerbungsmappe für die Unternehmen von Interesse sind, sondern wie sich die Person in sozialen Netzwerken darstellt.

Was war der Grund, den Datenschutz im kirchlichen Bereich durch ein eigenes Gesetz zu regeln? Hätte man nicht einfach die neue EU Datenschutz Grundverordnung anwenden können?

Es gab auch vor dem Kirchlichen Datenschutzgesetz bereits eine Kirchliche Datenschutzordnung, die den Datenschutz im Kirchlichen Bereich geregelt hat. Von daher ist das Gesetz über den Kirchlichen Datenschutz nur eine Fortschreibung und Anpassung an die neuen Regelungen (EU DS-GVO).

Was verändert sich für Pfarreien und kirchliche Einrichtungen durch das neue Datenschutzgesetz?

Da wir in vielen Bereichen, wie zum Beispiel in der Nutzung der Meldedaten, schon immer hohe Anforderungen an den Datenschutz hatten, wird es in manchen Bereichen keine großen Änderungen geben. Natürlich ist die Nutzung der Daten klar geregelt, so dass wir an manchen Stellen eben noch die Organisation und die Abläufe anpassen müssen. Zukünftig müssen wir noch stärker informieren, welche Daten wir benötigen und was wir damit machen.

Worauf haben besonders die Anbieter eigener Internetseiten zu achten?

Auch Nutzer von Internetseiten müssen wissen, welche Daten eventuell durch den Besuch der Homepage erhoben werden und was mit den Daten, die Sie zum Beispiel in ein Kontaktformular eingeben, passiert. Daher ist neben dem Impressum, in dem die Verantwortliche Stelle benannt ist, auch eine Datenschutzerklärung wichtig, die diese Infos darlegt.

Bei welchen anderen Aufgaben und Abläufen spielt das neue Datenschutzgesetz eine Rolle?

Sobald ich Informationen weitergeben oder veröffentlichen möchte, muss dies ausführlich und konkret mit der Person geklärt sein. Als Beispiel kann man an dieser Stelle vielleicht die Aufzählung der Kommunionkinder im Pfarrblatt, aber auch auf der Homepage nennen. Das Kind und die Eltern müssen klar informiert sein, wo eine solche Veröffentlichung stattfindet. Zusätzlich haben diese natürlich das Recht, die Namensnennung nur im Pfarrblatt jedoch nicht auf der Homepage zu erlauben. Davon ist natürlich die komplett weitere Bearbeitung und der Ablauf im Pfarrbüro betroffen.

Wo können sich Pfarreien und kirchliche Einrichtungen informieren, was sie durch das neue Datenschutzgesetz konkret verändern müssen?

Zum einen schulen wir derzeit alle Mitarbeiter/innen des Ordinariates aber auch der Kirchengemeinden, durch eine Vielzahl an Schulungen, die unsere EDV-Abteilung gemeinsam mit mir gerade in den Regionalverwaltungsbereichen durchführt. Für Mitarbeiter/innen gibt es auch im internen Portal eine Sammlung an Informationen, sowie Formularen, die verschiedene Themen schon aufgreifen. Aber natürlich stehe ich für konkrete Fragen und Probleme gerne zur Verfügung.

Kritiker erheben den Vorwurf, das neue Datenschutzgesetz bedeute vor allem viel zusätzliche Bürokratie ohne tatsächliche Verbesserungen in der Sache. Stimmen Sie dieser Kritik zu?

In einer Welt des Misstrauens und strafrechtlicher Verfolgung besteht immer die Notwendigkeit der Beweispflicht, die leider nicht nur eine erhöhte Dokumentation, sondern auch eine umfangreiche Verwaltungsorganisation mit sich bringt. Natürlich bedeutet die Umsetzung des Gesetzes einen erhöhten Bearbeitungsaufwand. Wir haben jedoch auch schon in der Vergangenheit verschiedene bürokratische Hürden genommen, ohne diese wirklich wahrgenommen zu haben. Wenn Sie eine neue APP oder einen Messenger-Dienst nutzen wollen, dann haben Sie schon immer den AGB`s des Unternehmens zustimmen müssen, die in Wirklichkeit nur eine Absicherung für die Firma ist, dass eine „Falschnutzung“ Ihnen persönlich zur Last gelegt werden kann. Leider kann es dadurch durchaus passieren, dass man manchmal durch zu große Bürokratie das eigentliche Ziel aus den Augen verliert.

Was macht eigentlich ein kirchlicher Datenschutz-Beauftragter? Woran arbeiten Sie aktuell?

Die gesetzlich geregelten Schwerpunkte liegen in der Beratung der Verantwortlichen, also unseres Herrn Generalvikar Andreas Sturm, als Leiter der Verwaltung und den leitenden Pfarrern in den Kirchengemeinden. Des Weiteren müssen natürlich auch die Mitarbeiter/innen in den Verwaltungen und Einrichtungen über Neuerungen und Änderungen informiert werden und ich gehe auch in die Einrichtungen, um vor Ort Lösungen und Verbesserungen vor zu schlagen.

Neben den laufenden Schulungen, durch die ich viel in unserem Bistum unterwegs bin, arbeiten wir in einem Arbeitskreis an vielen verschiedenen Aufgaben. Angefangen von der Aktualisierung von Formularen für verschiedene Bereiche bis hin zu der Organisation von Verarbeitungsabläufen. Und natürlich beantworte ich die vielen Anfragen aus den Pfarreien und den Abteilungen.

Kontakt:

Bischöfliches Ordinariat
Abteilung Datenschutz
René Pfeiffer
Telefon: 06232 / 102-240
E-Mail: datenschutz@bistum-speyer.de

Weitere Informationen:

https://www.bistum-speyer.de/bistum-speyer/verwaltung/zentralstelle/datenschutz/