EKHN.TV


Videos und Audio-Slideshows mit spannenden Geschichten aus Hessen und Nassau. Hier geht's zu EKHN.TV

16.11.2018

Datenschutz – kein leichtes Terrain für die Gemeinden

Der stellvertretende Datenschutzbeauftragte gab Tipps

Die neue Datenschutzgrundverordnung hat in den letzten Monaten auch bei den Ehrenamtlichen der Kirchengemeinden so manche Frage aufgeworfen. Gibt es jetzt wirklich viel Neues bei der Erstellung von Gemeindebrief bzw. Betreuung der Website zu beachten? Mit welchen Maßnahmen ist man auf der „sicheren Seite“? Diesen Fragen ging Ende Oktober einer von der Öffentlichkeitsarbeit der Dekanate Ingelheim und Oppenheim organisierte Fortbildung nach. Als Referent war der stellvertretende Datenschutzbeauftragte der EKHN in Darmstadt, Sebastian Heydendahl, in das Nieder-Olmer Beratungszentrum des Dekanates Ingelheim und des Diakonischen Werkes Mainz-Bingen eingeladen worden.

In einem kurzen Vortrag erläuterte Sebastian Heydendahl den zahlreich erschienenen Vertretern aus den Gemeinden der Dekanate, Sinn und Zweck, der in den letzten Monaten vielgeschmähten DSGVO. Grundlage des von der EU überarbeiteten Datenschutzes, der nun in immerhin 28 Mitgliedsstaaten der Europäischen Union gelten soll, sei es, das Persönlichkeitsrecht des Einzelnen besser zu schützen und damit auch dafür zu sorgen, dass personenbezogene Daten nicht unbefugt erhoben, verarbeitet und genutzt werden können. 

Der stellv. Datenschutzbeauftragte führte aus, dass der Datenschutz auf dem Grundprinzip basiere, dass die Weitergabe von personenbezogenen Daten grundsätzlich zu vermeiden und nur dann erlaubt sei, wenn der Betroffene seine (schriftliche) Einwilligung gegeben habe oder aber die Datenweitergabe von Gesetzes wegen notwendig sei. Vorgaben also, die jede(n) GemeindebriefredakteurIn (und nicht nur diese(n) zunächst einmal erschaudern lassen, denn was kann man auf dieser Basis mit gutem Gewissen publizieren?

Grundlegend sollten Gemeinden und Website bzw. GemeindebriefredakteurInnen sicher stellen, dass externe Dienstleister die übermittelten Daten nur nach Anweisen der EKHN verarbeiten. Dazu muss zusätzlich ein ADV-Vertrag über die sichere „Auftragsdatenverarbeitung“ mit den Dienstleistern  abgeschlossen werden.

Auch bei Internetauftritten von Gemeinden und Einrichtungen der EKHN, muss den Besuchern dieser Webseiten der Umgang mit den erfassten Daten nähergebracht werden. Dies erfolgt mit Hilfe einer Datenschutzerklärung auf der Webseite, ähnlich dem geforderten Impressum.

Aktuelle Vorlagen sind auf der Website der EKHN unter unsere.ekhn.de/medien/datenschutz/mustertexte-fuer-gemeindebrief-und-website.html zu finden.

Unsicherheiten gibt es bei den Redaktionen der Gemeindebriefe zum einen, wenn es darum geht, die sog. Kasualien, d.h. Taufe, Hochzeit und Beerdigungen, sowie die anstehenden runden Geburtstagen zu publizieren. Zum anderen wird es angesichts strenger Urheber- und Bildrechte knifflig, die Artikel zu bebildern. Wie streng die Vorgaben bei den Namen- und Daten sind, hänge, so Sebastian Heydendahl, davon ab, ob ein Gemeindebrief nur innerhalb der Gemeinde verteilt wird (d.h. nur an Kirchenmitglieder oder in kirchlichen Gebäuden ausliegt) oder ob er an alle Haushalte verteilt, öffentlich ausgelegt wird und/oder auch auf der Website veröffentlicht wird. Bei den „gemeindeinternen“ Gemeindebriefen dürfen die Personennamen der Kasualien genannt werden, ohne dass vorher eine Einwilligungserklärung schriftlich erfolgt sein muss. Bei dem öffentlich zugänglichen Gemeindebrief muss eine Einwilligungserklärung vorher eingeholt werden. Bei beiden Gemeindebrief-Varianten wird jedoch empfohlen, die Geburtstagkinder nur in abgespeckter Form zu publizieren, wie z.B.:

Geburtstage im Mai:

Max Mustermann, 75 Jahre

Dies gilt übrigens nicht für Fotografien, die im Gemeindebrief publiziert werden. Hier bedarf es immer einer Einwilligung (empfohlen in schriftlicher Form) der fotografierten Personen. Und auch bei öffentlichen Gottesdiensten, die laut Kunsturhebergesetz als öffentliche Veranstaltungen fotografisch dokumentiert werden dürfen, sollte man mit Rücksicht auf das Persönlichkeitsrecht Vorsicht walten lassen. Hier sollten bei den Aufnahmen keine Einzelpersonen im Fokus stehen (es sei denn man verfügt – wie gesagt – über eine schriftliche Einwilligung). Zusätzlich sollte man hier im Eingangsbereich einer Kirche gut sichtbar Plakate aufstellen, die die Teilnehmenden darauf hinweisen, dass sie fotografiert werden könnten.

Ja, das Leben der Gemeindebrief-Redaktion ist mit dem neuen Datenschutzrecht, das ja im Übrigen schon seit zwei Jahren in Kraft ist, dessen Einführungszeit nur mit dem 25. Mai 2018 endete, nicht leichter geworden. Aber angesichts von Internet und den neuen Sozialen Medien ist das Persönlichkeitsrecht in immer größere Gefahr geraten, und die neue Datenschutzgrundverordnung soll dem potentiellen Datenmissbrauch einen Riegel vorschieben. Der Datenschutzbeauftragte riet daher auch eindringlich dazu, mit den Daten auf dem eigenen Computer sorgsam umzugehen, u.a. auf eine hohe Sicherheit der eigenen Passworte zu achten, die Software des eigenen Computers auf den neuesten Stand zu halten und ein wachsames Auge auf die eigenen Mails zu haben, damit man nicht auf sog. Phishing-Mails, die Daten abschöpfen oder gar den ganzen Computer blockieren wollen, herein fällt. Er wies außerdem u.a. eindringlich auf das EKHN-Verbot von WhatsApp und die Notwendigkeit E-Mails nur über die eigenen Dienstpostfächer der EKHN zu versenden. 

Gleichzeitig ließ er aber auch einen Hoffnungsschimmer für die Datenschutz-Geplagten aufblitzen: Die EKHN arbeite nämlich derzeit an einem Portal, mit dem in nicht allzu ferner Zukunft ein datenschutzkonformer Datenaustausch möglich sein soll. Schon seit einigen Monaten wird dieses Portal, das von jedem internetfähigen Endgerät aus nutzbar sein soll, im Dekanat Wetterau getestet. Die Nutzungsmöglichkeiten hören sich geradezu paradiesisch an, denn mit diesem Portal soll nicht nur eine datensichere Dokumentenbearbeitung und –ablage möglich sein, sondern sie soll auch eine Alternative zu Dropbox, doodle und Whatsapp bieten. Schöne Aussichten für die Zukunft. Außerdem wird es in absehbarer Zeit eine Checkliste von Seiten der EKHN geben, mit der Gemeinden ihren eigenen Datenschutz überprüfen können.

Bei konkreten Fragen zum Datenschutz sollte man sich an die Aufsichtsbehörde der EKHN, die  Außenstelle Dortmund für die Datenschutzregion Mitte-West wenden. Kontakt: Friedhof 4. 44135 Dortmund. Tel.: 0231/5338270. E-Mail: mitte-west(at)datenschutz.ekd.de. Auch die Datenschutzbeauftragten Bernd Weiße (bernd.weisse(at)ekhn-kv.de) und Sebastian Heydendahl (E-Mail: Sebastian.heydendahl(at)ekhn-kv.de) beantworten Ihre Fragen, die man ihnen am besten per Mail stellen sollte. Falls es dann doch zu Abmahnungen mit urheberrechtlichen Hintergrund kommen sollte ist hier das Justiziat der EKHN der beste Ansprechpartner: Kontakt: Sabine Langmaack Tel.: 06151 405 425 sabine.langmaack(at)ekhn-kv.de

 

Weiterführende Links zum Thema, aber auch Formulare z.B. zu den Einwilligungserklärungen zu Fotos und Publikation finden Sie unter:

unsere.ekhn.de/medien/datenschutz.html

unsere.ekhn.de/fileadmin/content/ekhn.de/download/intern/formulare_intern/datenschutz/Datenschutz_Informationen_fur_kirchliche_Offentlichkeitsarbeit.pdf  = Download der EKHN-Broschüre zum Datenschutz:
datenschutz.ekd.de/portfolio_category/muster/ - Infothek der EKD mit Meldungen zu neuen Entwicklungen und Mustervorlagen zum Datenschutz

irights.info - Tipps zum Urheberrecht nicht nur für kirchenaffine Menschen

www.datenschutzbeauftragter-info.de - Tipps für Fachleute