Datenschutz ELK-WUE

Vorwort

Im Laufe des Jahres 1995 wurden vom Datenschutzbeauftragten der Landeskirche ca. 30 Pfarrämter besucht und der Umgang mit personenbezogenen Daten überprüft.

Die konkrete Umsetzung des Datenschutzes ist oft nicht ganz einfach. Der vorliegende Bericht soll aus der Erfahrung der Besuche bei den Pfarrämtern Informationen liefern, worauf Pfarrämter und Kirchengemeinden besonders achten sollten.

In § 1 Datenschutzgesetz der EKD (DSG-EKD) heißt es: "Zweck dieses Kirchengesetzes ist es, den einzelnen davor zu schützen, daß er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird". Es geht somit nicht um bürokratisch-technische Maßnahmen, sondern darum, das bestehende Vertrauen in die Kirche und die kirchlichen Mitarbeitern sichern. Nicht nur die Pfarrer, sondern insbesondere auch die weiteren Mitarbeiter sind auf die Bereitschaft angewiesen, ihnen Einblicke in private Lebensbereiche zu geben. Weil der zunehmende Einsatz von Informationstechnik und Berichte über Datenmißbräuche bereits jetzt bei vielen eine Verunsicherung bewirkt, ist das Vertrauen in den Datenschutz bei der Kirche um so wichtiger.

Dazu dienen insbesondere:

Die strikte Beachtung der Zweckbestimmung aller Daten (§ 5 DSG-EKD)

Die Offenlegung von Art und Umfang der Nutzung von EDV (§ 14 DSG-EKD)

Die Bestellung eines betrieblichen Datenschutzbeauftragten (§ 22 DSG-EKD), für Pfarrämter und Kirchengemeinden ist dies der Datenschutzbeauftragte des Kirchenbezirks.

Technische und organisatorische Maßnahmen zum Schutz der Daten (Die 10 Datenschutzgebote), insbesondere beim Einsatz von EDV.

Die Verpflichtung von Mitarbeitern kirchlicher Stellen, das Datengeheimnis zu wahren (Verpflichtungserklärung).

Ein Festhalten (Speichern) persönlicher oder sachlicher Verhältnisse von Personen verkürzt ein komplexes Geflecht von Lebensbezügen auf wenige Zeichen und birgt immer die Gefahr des Mißverstehens oder des Mißbrauchs. Das DSG-EKD gilt deshalb nicht nur für Daten in Dateien, sondern auch in Karteien und Akten. Die Verwendung personenbezogener Daten setzt dadurch generell eine Rechtsgrundlage oder die Einwilligung des Betroffenen voraus. Neben den Regelungen des Datenschutzes, die sich an kirchliche "Stellen" richten sind es die gesetzlichen oder vertraglichen Geheimhaltungspflichten sowie die beruflichen oder amtsbezogenen Schweigepflichten, die die Betroffenen vor Mißbrauch schützen, beim Pfarrer insbesondere das auch vom Staat umfassend geschützte Beichtgeheimnis.

Einwilligung

Nur die allerwichtigsten Datenverwendungen werden durch spezielle Rechtsnormen geregelt (z.B. Kirchenregistergesetz, Meldewesen, Personalbereich). Das übrige Datengeschehen basiert auf der Einwilligung der Betroffenen. Ein rechtzeitiges Einholen von Einwilligungen vermeidet viele Probleme beim Umgang mit personenbezogenen Daten. Die Schriftform der Einwilligungen hat den Zweck, nachweisen zu können, daß der Betroffene Bescheid wußte und zustimmte. Nicht immer ist die Schriftform erforderlich, auch Aktenvermerke über eine mündlich gegebene Zustimmung, u.U. auch lediglich die mündliche Einwilligung selbst kann ausreichend sein. Wichtig ist, daß das Pfarramt oder die Kirchengemeinde deutlich macht, daß es nicht einfach unterstellt, der Betroffene werde schon einverstanden sein, sondern nur im Einvernehmen mit ihm seine Daten verwendet. Nur in gut begründeten Ausnahmefällen darf eine Einwilligung deshalb einfach unterstellt werden (DSG-EKD § 5 Abs. 2 Nr. 4-9, Abs. 3 u. 4).

Zweckbindung der Daten

Viele Unklarheiten hinsichtlich der Nutzung personenbezogener Daten erledigen sich, wenn bedacht wird, daß das Erheben bzw. Speichern von Daten nur für bestimmte Zwecke erfolgen darf. Die Zwecke müssen sich aus Aufgaben ergeben, die in der Zuständigkeit der kirchlichen Stelle liegen. Die Verwendung der Daten bleibt an diese Zwecke gebunden. § 5 DSG-EKD legt die Bedingungen fest, unter denen Daten für andere Zwecke verwendet werden dürfen. Ein wesentlicher Schritt bei Unklarheiten ist somit, festzustellen, für welche Zwecke die Daten eigentlich erhoben oder gespeichert wurden. Die Anwendung von § 5 DSG-EKD klärt dann, ob eine ins Auge gefaßte Nutzung zulässig ist oder nicht.

Seelsorgedaten

Bereits ein deutliches Zurückhalten beim Aufzeichnen von Informationen ist vertrauensbildend. Dies gilt ganz besonders bei Seelsorgedaten. Gelegentlich wurde gefragt, inwieweit Aufzeichnungen aus dem Seelsorgebereich anstatt z.B. in einem Notizbuch auf dem PC geführt werden können. Schon nach § 1 Abs. 4 DSG-EKD ist die automatisierte Verarbeitung von Seelsorgedaten verboten. Würden Seelsorgedaten doch edv-technisch (und damit automatisiert verarbeitbar) gespeichert, stellte sich außerdem die Frage wozu. Argumentiert wird oft, daß ein besserer Schutz vor unbefugter Kenntnisnahme möglich sein. Dies ist jedoch nicht einfach zu realisieren, da moderne Betriebssysteme und Anwendungen in erheblichem Umfang und vom Benutzer nur noch schwer durchschaubar Zwischendateien anlegen. Verschlüsselungen allein sind deshalb oft unzureichend. Diese Zwischendateien könnten von Dritten eingesehen werden, z.B. im Reparaturfall. Würde ein solcher Vorfall publik, wäre der Vertrauensschaden gravierend. Ein Seelsorgedaten angemessener Schutz edv-technisch gespeicherter Daten kann deshalb i.d.R. auf PC nicht ausreichend gewährleistet werden, die Speicherung dieser Daten muß daher unterbleiben.

Gemeindegliederdatei

Von einem Pfarramt wurde berichtet, daß die vom Vorgänger übernommene Gemeindegliederkartei Anmerkungen über psychische Befindlichkeiten, Lebenskrisen u.ä. von Gemeindegliedern enthielt. Teilweise lagen diese persönlichen Umstände schon Jahre zurück. Abgesehen davon, daß bereits die Eintragung solcher Daten in die Gemeindegliederkartei unzulässig ist (§ 2 Verordnung über die in das Gemeindegliederverzeichnis aufzunehmenden Daten der Kirchenmitglieder mit ihren Familienangehörigen), wird in solchen Fällen den Betroffenen auch die "Gnade des Vergessens" vorenthalten. Dies wurde vom Nachfolger auch durchaus erkannt und er veranlaßte umgehend die Vernichtung dieser Karteikarten.

Besuchsdienst

In einem Pfarramt wurden von Besuchsdienstmitarbeitern Karteikarten mit Angaben zu den Besuchten und deren Umfeld verwendet. Die Existenz solcher Karteikarten wäre für viele Betroffene überraschend. Kommt dann noch hinzu, daß sie davon nicht vom Besuchsdienst selbst, sondern über Dritte erfahren, würde das Vertrauen, das den Mitarbeitern in aller Regel entgegengebracht wird, gestört. Die Weitergabe der Karteikarten an andere Besuchsdienstmitarbeiter, auch Nachfolger, ist unzulässig, da kein Grund zu Übermittlung nach § 5 DSG-EKD vorliegt.