Datenschutz
© Sebastian Gollnow/dpa
Der Abschnitt "meine Daten" einer Musterdatenschutzerklärung für Vereine wird von roten Einsen und Nullen hervorgehoben, die auf einem Bildschirm hinter dem Papier zu sehen sind.
Beschwerden über kirchlichen Umgang mit Daten verdreifacht
Im ersten Jahr des neuen Datenschutzgesetzes gab es keine Bußgelder
Das vor einem Jahr inkraftgetretene Datenschutzgesetz hat auch den Kirchen Angst gemacht. Zu Unrecht: Es hat bislang im Süden kein einziges Bußgeld gegeben. Allerdings nehmen die Beschwerden deutlich zu, sagt der Datenschutzbeauftragte.

Der Datenschutzbeauftragte der Evangelischen Kirche in Deutschland (EKD) für die Region Süd, Axel Gutenkunst, sieht die Kirche beim Umgang mit Daten auf einem guten Weg. In den zurückliegenden zwölf Monaten sei kein einziges Bußgeld wegen Datenschutzverstößen verhängt worden, sagte Gutenkunst dem Evangelischen Pressedienst (epd). Allerdings habe sich die Zahl der Beschwerden verdreifacht, ergänzte er.

Am 25. Mai vor einem Jahr waren die Sanktionen der europäischen Datenschutz-Grundverordnung (DSGVO) wirksam geworden. Einen Tag zuvor hatten die Kirchen in Deutschland die Novelle ihres eigenen Datenschutzgesetzes inkraftgesetzt. Seitdem drohen für den weltlichen Bereich bei schweren Verstößen Bußgelder bis zu 20 Millionen Euro, in der Kirche immerhin bis zu 500.000. In den evangelischen Landeskirchen in Baden, Bayern und Württemberg habe aber niemandem eine Buße auferlegt werden müssen, erläuterte Gutenkunst.

Im vergangenen Jahr registrierte der Datenschützer jedoch rund 400 Beschwerden - drei Mal so viel wie in den Jahren zuvor. Menschen ärgerten sich, weil ihnen Auskünfte über die Daten verweigert worden seien, die in kirchlichen Einrichtungen über sie gespeichert sind. Dabei hätten sie darauf einen Rechtsanspruch, betont Gutenkunst. Beschwerden habe es auch häufiger gegeben, wenn kirchlicherseits persönliche Daten weitergegeben worden seien.

Meldepflichtig sind seit einem Jahr Datenpannen. Seitdem hat es laut Gutenkunst rund zehn Fälle gegeben. Mehrheitlich gehe es um gestohlene oder verlorene Datenträger, beispielsweise USB-Sticks oder Kameras aus kirchlichen Kindergärten. Der Datenschützer empfiehlt dringend, solche Informationsträger immer sicher zu verschlüsseln.

Bei Datenpannen müssen die Betroffenen informiert werden. Verschwindet etwa aus einer Kita die Kamera mit Fotos von Kindern, sind alle Eltern zu kontaktieren. Das sollten die kirchlichen Häuser nicht auf die leichte Schulter nehmen, rät Gutenkunst. Lässt sich nachweisen, dass die Einrichtung leichtsinnig mit persönlichen Daten umgegangen ist, könne es eine Anzeige geben.

Der Pflicht, auf ihren Internetseiten eine Datenschutzerklärung zu platzieren, kommen nach Gutenkunsts Beobachtung inzwischen praktisch alle kirchlichen Organisationen nach. Hin und wieder sei die falsche Rechtsquelle erwähnt, nämlich die DSGVO statt des kircheneigenen Datenschutzgesetzes. Ursache dafür sei, dass die Webverantwortlichen allgemeine Vorlagen aus dem Internet für ihre Datenschutzerklärung nutzten. Derzeit arbeite aber die Evangelisch-Lutherische Kirche in Bayern an einem Generator für so eine kirchliche Erklärung, der dann in angepasster Form in Württemberg und Baden eingesetzt werden könne.

Organisiert haben die drei Landeskirchen den Datenschutz unterschiedlich. Während in Bayern die Beauftragten bei den Verwaltungsverbünden sitzen, gehören sie in Baden zu den Service- und Verwaltungsämtern. In Württemberg teilen sich jeweils mehrere Kirchenbezirke einen Datenschutzbeauftragten. Schwieriger als das Organisieren dieser Aufgabe ist laut Gutenkunst das Finden geeigneter Mitarbeiter. "Der Markt ist ziemlich leer gefegt", sagte er.