Was muss man künftig beim Umgang mit Adressen beachten? Eine neue EU-Richtlinie soll den Missbrauch von persönlichen Daten vor allem im Internet eindämmen. Die EU-Datenschutzgrundverordnung (DSGVO) wirft auch bei kirchlichen und kirchennahen Institutionen viele Fragen auf.
Seit Jahren arbeiten Experten daran, dass zum Stichtag alle Regelungen umgesetzt sind. An diesem Freitag tritt die Verordnung in Kraft, am Donnerstag bereits das neue Kirchendatenschutzgesetz (KDG). Mit dem KDG will die Kirche den Datenschutz an die EU-Regelung angleichen.
Einwilligungen einholen
Jupp Joachimski gehört zu denen, die sich schon lange mit dem Thema befassen. Der Jurist ist gemeinsamer Datenschutzbeauftragter der bayerischen Bistümer. Die meisten Probleme erwartet er in Bezug auf Einwilligungen, etwa bei der Veröffentlichung von Fotos. "Einerseits soll es von Pfarrfesten oder Jugendtreffen ja Fotos geben, um den Zusammenhalt zu stärken und Gemeinschaft auszudrücken." Künftig braucht es eine schriftliche Genehmigung, um überhaupt Fotos machen zu dürfen - und eine weitere für das konkrete Bild, das im Pfarrbrief oder auf einer Internetseite veröffentlicht werden soll. "Ob sich das bewährt, wird sich zeigen", sagt der Experte.
Nutzer der Sozialen Netzwerke und Abonnenten von Newslettern werden in diesen Tagen aufgefordert, den angepassten Regelungen zuzustimmen.
"Die Leute sind von so etwas schnell genervt", sagt Joachimski. "Dabei sind sie kritisch, was den Datenschutz angeht - das zeigen die zahlreichen Debatten um Facebook."
Die Institutionen ihrerseits müssen durch die Neuregelung einen betrieblichen Datenschutzbeauftragten benennen. Manche Pfarreien und Diakonate haben laut Joachimski spät angefangen, sich damit zu befassen. "Teils dachte man, der Diözesan-Datenschutzbeauftragte könne sich darum kümmern." Ein Irrtum: Dessen Funktion entspricht laut Joachimski dem TÜV, der überprüft, ob alles regulär läuft.
Dafür, dass alles funktioniert, muss wiederum der betriebliche Datenschutzbeauftragte sorgen. Insbesondere für kleine Einrichtungen sei es jedoch schwierig, diese Aufgabe umzusetzen.
Besondere Rolle der Kirchen
Der EU-Abgeordnete Axel Voss war zwischen 2012 und 2014 im Europaparlament mit für die Überarbeitung der Datenschutzgrundverordnung zuständig. "Mir war es wichtig, dass die besondere Rolle der Kirchen in der EU-Gesetzgebung zum Datenschutz berücksichtigt wird", sagt Voss. Artikel 91 der DSGVO gehe daher insbesondere auf die bestehenden Datenschutzvorschriften von Kirchen und religiösen Vereinigungen ein, so der CDU-Politiker. Wenn Kirchen zum Beispiel bereits Datenschutzverordnungen hätten und diese den Grundsätzen der neuen Regeln entsprächen, dürften sie bestehen bleiben, so Voss.
Es könne allerdings keinen "Freifahrtschein" für die Kirchen geben.
"Auch Kirchen und kirchliche Organisationen müssen sich daher bei der Verarbeitung von personenbezogenen Daten nach den neuen gemeinsamen Grundprinzipien richten", so Voss. Generell gehe es um eine Harmonisierung der Datenschutzregeln in Europa - im Großen wie im Kleinen. Viele der nun verschärften Regeln seien aber besonders für größere Vereine wie den ADAC bestimmt und nicht für den Kirchengesangsverein.
Zukunftsfähiges Datenschutzrecht?
Schon seit 2017 wurden zahlreiche kirchliche Mitarbeiter angewiesen, den Messengerdienst WhatsApp, der sämtliche Nutzerdaten auf Servern speichert, von ihren Diensthandys zu löschen. Seelsorger beklagen, dass junge Menschen sie künftig als nicht erreichbar empfinden könnten. Kritik äußert auch die Gesellschaft Katholischer Publizisten Deutschlands (GKP): Es brauche mehr Klarheit bei der Umsetzung der DSGVO. So sei bislang unklar, was das neue Recht für Fotografen, Vereine und Pressestellen konkret bedeute, mahnt der GKP-Vorsitzende Joachim Frank. "Es genügt nicht, wenn die Gesetzgeber versichern, dass sich vor Gericht die bisherige Rechtslage wohl durchsetzen wird."
Lösungen für solche Probleme zu finden und ein neues Bewusstsein zu schaffen, werde Zeit brauchen, sagt Experte Joachimski. Der Datenschutzbeauftragte der Evangelischen Kirche in Deutschland (EKD), Michael Jacob, zeigte sich zuversichtlich: Die Kirche habe nun "ein zukunftsfähiges Datenschutzrecht".