Dieser Text ist eine Replik auf das evangelisch.de-Interview mit den Datenschützern der EKD und mit freundlicher Genehmigung vom Blog "Wir sind dann mal Web" der Evangelischen Kirche von Westfalen übernommen. Die Autoren sind Yvonne Kälbli, Christoph Roth und Bernd Tiggemann
Mit Blick auf den Datenschutz existieren derzeit zwei Gruppen innerhalb der evangelischen Kirche: Die einen möchten Menschen schützen. Die anderen möchten Menschen erreichen. Während die Menschenerreicher manches Mal ein Auge zukneifen, wenn es um den Datenschutz geht (okay, es gibt Ausnahmen: digital Aktive, die sich sehr um Datenschutz bemühen), setzen die Menschenschützer alles daran, personenbezogene Daten hermetisch gegen Schädlinge und Datenauswerter abzuriegeln.
So auch der Beauftragte für den Datenschutz der EKD, Michael Jacob und sein Stellvertreter Sascha Tönnies. Sie werden nicht müde, etablierte Onlineplattformen wie Google und Facebook zu kritisieren und deren Nutzung – auch und gerade die dienstliche – zu untersagen. So auch im Interview der Datenschützer mit evangelisch.de vom 13. November 2017, das anlässlich der EKD-Synode in Bonn erschien, die sich unter anderem mit dem Thema Digitalisierung befasst hatte.
Demnach verstößt die dienstliche Nutzung von Google gegen die Vorgaben. Und wer sich – bewusst oder unbewusst – über Vorgaben hinwegsetzt, bekomme neben dem suggerierten schlechten Gewissen zu allem Überfluss auch noch personalisierte Suchergebnisse. Wie garstig. Besser sei es deshalb, Alternativen wie startpage.com oder DuckDuckGo zu nutzen.
Vielleicht möchte ich aber als aufgeklärter Nutzer gerade personalisierte Suchergebnisse haben. Vielleicht habe ich es inzwischen zu schätzen gelernt, dass Google mit der Zeit dazu lernt und mittlerweile sehr erfahren ist, wenn es darum geht, meine Präferenzen zu berücksichtigen. Dann hilft mir die noch so politisch korrekte Suchmaschine nicht weiter. Kurzum: pauschale Urteile und Verhaltenskodizes sind hier fehl am Platze. Zu unterschiedlich sind die Ansprüche und Erwartungen der Nutzerinnen und Nutzer.
Die Entscheidungsfreiheit der Person sollte schwerer wiegen als der Datenschutz
Sensibilisierung? Ja! Aufklärung? Unbedingt! Dann aber bitteschön nicht alles kasuistisch reglementieren, sondern besser auf das verantwortliche Handeln der Mitarbeitenden setzen. Denn inzwischen dürfte sich auch in kirchlichen Kreisen herumgesprochen haben, dass Google & Co. nicht nur Daten sammeln sondern aus wirtschaftlichen Interessen auch gezielt auswerten. Jeder kann also selbst entscheiden, welche Kommunikationswege er nutzen möchte und ob er Google seine Daten anvertraut, um an personalisierte Trefferlisten zu gelangen oder nicht. Das sollte grundsätzlich auch im dienstlichen Bereich gelten. Ein Verbot der Nutzung von Google & Co. lähmt nicht nur die Arbeit vieler Mitarbeitender. Es ist ein unnötiger Eingriff in die Autonomie des Individuums.
Besser wäre es für die Kirche, sich in den gesellschaftlichen Diskurs einzumischen, netzpolitisch aktiv zu werden und so als Teil der Gesellschaft die Rahmenbedingungen des Digitalen mitzugestalten. Die Macht von Google und Facebook kann nicht durch Verbote im kirchlichen Kontext durchbrochen werden.
Ebenso wenig wird es durch pauschale Verbote gelingen, kirchliche Mitarbeitende zu einer Änderung ihres Verhaltens zu motivieren. Dann schon besser den pädagogischen Ansatz wählen und en passent Alternativen zur Standardsuchmaschine anbieten anstatt Google zu sperren.
Es mag sein, dass "Big Data" gegen die Grundsätze des Datenschutzes verstößt. Aber könnte es nicht auch sein, dass hier von einem Datenschutz die Rede ist, der am Ende ausschließlich Daten schützt und nicht die Menschen, die hinter den Daten stehen, obwohl dessen Macher keine Gelegenheit auslassen, das genaue Gegenteil zu behaupten? Beim EKD-Beauftragten fußt der Datenschutz auf formalen Prinzipien, die kompromisslos apodiktisch formuliert sind und die die hohen Standards im Umgang mit personenbezogenen Daten pauschal auf alle Bereiche des digitalen Arbeitens übertragen.
Das wird im Kern nicht als Schutz, sondern als Entmündigung wahrgenommen. Es kann nicht sein, dass der kirchliche Datenschutz Mitarbeitenden vorschreibt, was sie zu nutzen haben und was nicht. Die Entscheidungsfreiheit der Person sollte schwerer wiegen als der Datenschutz, wenn kirchliche Mitarbeitende dauerhaft motiviert bleiben sollen.
Das attestiert den Machern im besten Fall zwar ihre eigene Existenzberechtigung, hilft den Usern aber in keinster Weise weiter. Vielmehr braucht es einen differenzierten Datenschutz, der sich einerseits am Schutzgrad der zu schützenden Daten orientiert und andererseits – gerne medienpädagogisch flankiert – auf den verantwortungsvollen Umgang aufgeklärter Nutzerinnen und Nutzer setzt.
Etwa bei der Nutzung von Sozialen Netzwerken wie Facebook, YouTube, Snapchat oder Instagram. Facebook und Datenschutz gehen nicht zusammen, so der EKD-Datenschutzbeauftragte, weil Facebook gegen geltendes Recht verstößt. An Messengern seien nur Threema und SimsMe mit dem kirchlichen Datenschutz konform. Nicht aber das beliebte WhatsApp, über das ein Großteil der eigenen Kontakte zu erreichen ist. Deshalb die Empfehlung aus Hannover, einen eigenen, kirchlichen Messenger zu entwickeln.
Nirgends zeigt sich so deutlich wie hier: Moderner kirchlicher Datenschutz steht der Kommunikation des Evangeliums diametral entgegen. Wer mit digital affinen Menschen breitbandig (broadcasting) kommunizieren will, kommt an den Global Playern nicht vorbei. Wer es dennoch versucht, wird sich mit "slimcasting" [der Verbreitung in der eigenen Nische] zufrieden geben müssen.
Und überhaupt: was soll an der Nutzung von Facebook zu kommunikativen Zwecken verwerflich sein? Welche personenbezogenen Daten Dritter gebe ich preis, wenn ich auf diese Plattform setze? Ja, ich gebe einen Teil meiner eigenen Daten Preis. Das ist die Währung, mit der ich die Leistungen, die Facebook meinem kirchlichen Dienst angedeihen lässt, bezahle. Hier sollte jeder kirchliche Mitarbeitende selbst entscheiden können, ob er oder sie bereit ist, diese Kröte zu schlucken. Die Aufgabe der Datenschützer könnte es indes sein, die Mitarbeitenden umfassend zu informieren, damit diese selbständig eine für sie gute Entscheidung treffen können.
Und die Menschen, die ich adressieren möchte? Die sind schon längst bei Facebook. Sie nutzen diese Plattform ganz selbstverständlich. Und sie haben bereits beim Einrichten ihres Facebook-Kontos den AGB des Internetriesen und damit der Nutzung ihrer personenbezogenen Daten zugestimmt. Wo ist also das Problem?
Facebook-Nutzer erreicht man auf Facebook
Dann zum Kirchen-WhatsApp:
Die meisten kennen den alten Witz, woran man eine evangelische von einer katholischen Kirche unterscheiden kann: Bei der evangelischen Kirche ist die Tür abgeschlossen. Der Witz ist heute an vielen Orten zum Glück überholt.
Eine verschlossene Kirche ist optimal vor Beschädigung und Diebstahl geschützt, ist aber als Ort der Begegnung mit Gott und Menschen ungeeignet. Deshalb werden Kirchen heute bewusst geöffnet. Risiken werden dabei in Kauf genommen, die Praxis zeigt, ob und welcher Schaden entsteht. Idealerweise ist während der Öffnung jemand in der Kirche ansprechbar.
Das kann man beim Datenschutz ähnlich sehen: Kirche verschließt sich nicht, sie kommuniziert seit Jahren über die gängigen sozialen Medien mit Menschen, im bewussten Umgang mit den Risiken. Es gibt Adventskalender über WhatsApp, Abendgebete bei Twitter (Twomplet), Gottesdienste, Andachten, Predigten via YouTube und mehr. Für seelsorgliche Kommunikation gibt es besonders geschützte Kanäle außerhalb der Netzwerke. All das wird angenommen. Die Menschen haben die sozialen Netzwerke als Mittel der Kommunikation für sich selbst gewählt und sie erwarten, dass die Kirche dort präsent ist.
31 Millionen Menschen in Deutschland nutzen Facebook, mehr als jeder Dritte. Wie wollen wir viele davon erreichen wenn nicht bei Facebook? Um im Bild zu bleiben: Man kann sie nur finden, wenn man den datenrechtlich geschützten Raum der Kirche verlässt. Es hat keinen Sinn, sie vor jedem Kontakt erst in die Kirche zu führen.
Es hat keinen Erfolg, kirchliche Alternativen für Messenger-Apps, Suchmaschinen und soziale Plattformen programmieren zu lassen.
Menschen suchen sich ihre technischen Kommunikationsmittel selbst aus. Dabei achten sie darauf, dass diese Dinge ihnen überall nützlich sind, möglichst kostenlos, einfach und intuitiv zu bedienen und auch noch Spaß machen. Immer zählt die kritische Masse – wenn ich meine Freunde, Familie, Kolleginnen und Kollegen in einem Netzwerk nicht finden kann, benutze ich es auch nicht weiter.
Mit jeder kirchlichen Binnenlösung schließen wir ein Tor zur Welt
Wenn man sichere Alternativen anbieten will, reicht es darum nicht, nur Datenschutz zu gewährleisten und ansonsten dasselbe zu bieten wie Google und Facebook. Man müsste auch technisch und inhaltlich besser sein. Sonst erreicht man die kritische Masse nicht, ab der es funktioniert. Google und Facebook sind heute führend bei der Erforschung künstlicher Intelligenz, Googles Erkenntnisse gehen unter Anderem in deren Suchmaschine ein. Sie ist sehr nützlich. Aus eigener beruflicher Erfahrung weiß ich, dass z.B. Swisscows als Suchmaschine zwar datenrechtlich sympathischer ist, bei speziellen Fragen aber Google die besseren Treffer hat.
Alternativen hat es übrigens immer wieder gegeben, von nichtkirchlicher und kirchlicher Seite. Sie sind entweder ganz gescheitert oder führen ein Schattendasein, entweder weil das persönliche Umfeld dort nicht zu erreichen ist, auch nicht dazu bewegt werden kann. Oder weil sie technisch schlechter oder komplizierter in der Handhabung sind.
Der Versuch, einen eigenen Messenger an den Start zu bringen, wird deshalb nicht nur Unsummen an Kirchensteuern verschlingen. Er wird auch grandios scheitern und im besten Fall eine segmentierte binnenkirchliche Kommunikation ermöglichen (slimcasting, siehe oben).
Mit jeder Art von kirchlicher Binnenlösung (gilt übrigens auch in der analogen Welt) schließen wir eine Tür zur Welt. Aber können wir es uns wirklich leisten, uns so abzuschotten? Wenn wir unter uns bleiben wollen, ist das sicher der richtige Weg. Aber es widerspricht eklatant dem biblischen Auftrag.
Entweder hoher Datenschutz oder gelingende Massenkommunikation
Aus den Worten der Datenschützer ist vor allem eines herauszulesen: Angst. Kein Wunder, dass deren Handlungsempfehlungen dem entsprechen, was ängstliche Menschen gerne tun: dicht machen, abschotten, verbarrikadieren.
Deshalb braucht es dringend eine Richtungsentscheidung. Entweder hohe datenschutzrechtliche Standards oder erfolgreiche Massenkommunikation in digitalen Kanälen. Beides zusammen funktioniert nicht. Nun wirft Michael Jacob ein, dass kirchliche Kommunikationsexperten zwar die Notwendigkeit der Nutzung von Facebook und WhatsApp unterstrichen, aber nicht fragten, ob diese Dienste auch den kirchlichen Werten entsprächen.
Allerdings sind die Werte, auf die er rekurriert, weder im "Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland" noch in seinen Ausführungen bei evangelisch.de zu finden. Der Schutz personenbezogener Daten ist im Übrigen nicht spezifisch kirchlich. Deshalb braucht es die christlichen Werte, die Jacob nebulös andeutet, nicht zwingend, um ihn zu rechtfertigen. Schließlich ist es ein gewagter Spagat, aus der Gottebenbildlichkeit des Menschen schöpfungstheologisch ein Verbot des "gläsernen Menschen" abzuleiten.
Möge die Frage nach den Werten eine ebenso breite wie gründliche theologische Debatte darüber auslösen, was datenschutzrechtlich geboten ist. Bei all dem sollte jedoch nicht der Auftrag der Kirche in den Hintergrund rücken: Der so genannte Missionsbefehl (Matthäusevangelium, Kapitel 28) zeigt die Richtung auf: "Geht hinaus in alle Welt. Macht zu Jüngern alle Völker."
Juristinnen und Juristen nicht das kirchliche Leben bestimmen lassen
Eine Kirche, die diesen Auftrag ernst nimmt, tummelt sich auch im Digitalen dort, wo die Menschen unterwegs sind. Sie setzt auf etablierte Plattformen, statt proprietäre Lösungen zu entwickeln, die anschließend im Regal verschimmeln. Sie verbreitet die beste Botschaft der Welt über reichweitenstarke digitale Kanäle.
Es könnte so einfach sein. Wäre da nicht der kirchliche Datenschutz, der diesem Vorhaben einen dicken Knüppel zwischen die Speichen wirft.
Sorry, aber das kommt dabei heraus, wenn Juristinnen und Juristen und Techniker allein die Rahmenbedingungen für das kirchliche Leben determinieren. Und lässt man es zu, dass sie ihre Positionen gegenüber kirchenleitenden Menschen artikulieren, die – mit Verlaub – in der Regel über wenig substanzielles Detailwissen verfügen, wird widerspruchslos ein neues EKD-Datenschutzgesetz beschlossen, das die Position des Datenschutzbeauftragten als Aufsichtsbehörde stärkt und mit umfangreicheren Rechten und empfindlichen Durchgriffsmöglichkeiten ausstattet. Dabei gäbe es digital affine Menschen in den Reihen der Kirche, die sicherlich gerne als Expertinnen und Experten zur Verfügung stünden.
Keine Frage: Wir müssen reden. Immerhin: das hat auch der EKD-Datenschutzbeauftragte erkannt. Zitat: "Das ist vielleicht mühsam und nicht ganz einfach, aber diese Diskussion müssen wir dringend führen." Für das jüngst verabschiedete EKD-Datenschutzgesetz ist es bereits zu spät. Hier wäre im Vorfeld dieser weichenstellenden Entscheidung eine vertiefte Debatte sinnvoll gewesen, die kirchliche Akteure nicht einfach vor vollendete Tatsachen stellt. Eine Kirche, die kompromisslose Datenschützer in dieser Weise unhinterfragt agieren lässt, macht uns Angst. Dass hier wie behauptet Menschen geschützt werden, können wir nicht erkennen.