Diese Webpräsenz des Datenschutzbeauftragten der Evangelischen Landeskirche Württemberg ist im Oktober 2011 umgezogen.
Die neue Webpräsenz finden Sie unter http://www.kirche-datenschutz.de
Datenschutz bei ehrenamtlicher Tätigkeit
Di, 09/02/2008 - 13:50 – DSB
siehe auch: Verpflichtungserklärung für Ehrenamtliche als PDF
Einleitung
Allgemeine Anforderungen
Maßnahmen beim Einsatz von EDV
Bezirksbeauftragte für den Datenschutz
Einleitung
Ehrenamtliche wie hauptberufliche kirchliche Arbeit setzt großes Vertrauen der angesprochenen Gemeindeglieder und anderen Teilnehmer am kirchlichen Leben voraus. Gerade im Bereich von christlicher Gemeinde, von Verkündigung und diakonischem Handeln sind die Menschen bereit, sich zu öffnen und ein Stück von sich preiszugeben. Um so empfindlicher reagieren sie dann auf Vertrauensbrüche. Deshalb hat die Kirche sich mit dem Beicht- und Seelsorgegeheimnis, das zwar nach dem Kirchenrecht nur die Pfarrer verpflichtet, dem Grunde nach aber auch für die Gemeindeglieder gilt, seit jeher besonders um diesen Vertrauensschutz gekümmert.
Auch im Computerzeitalter hat die Kirche den besonderen Vertrauensschutz für den Bereich der Seelsorge beibehalten, darüber hinaus aber für den gesamten Umgang mit personenbezogenen Daten den selben Standard eingeführt, der auch außerhalb der Kirche durch das Bundesdatenschutzgesetz gefordert wird. Dabei sind die geforderten Schutzmaßnahmen für die elektronische ("automatisierte") Datenverarbeitung viel weitergehender als die für die Datenverarbeitung in Akten oder Karteien.
Allgemeine Anforderungen
Alle, auch alle ehrenamtliche Mitarbeiterinnen und Mitarbeiter, sind schriftlich auf den Datenschutz zu verpflichten (§ 6 Datenschutzgesetz der EKD - DSG-EKD). Eine solche Verpflichtung auf das Datengeheimnis macht nur Sinn, wenn zugleich geklärt wird, welche Daten zu welchen Zwecken von Mitarbeiterinnen und Mitarbeitern erhoben, genutzt oder weitergegeben werden sollen. Dies ist bei Jugendgruppenleiterinnen oder -leitern sicherlich einfacher festzustellen als beim Gemeindebesuchsdienst oder bei der Mitarbeit in der Nachbarschaftshilfe oder bei Hospizdiensten. Hinzuweisen ist in diesem Zusammenhang auf § 1 Abs. 4 des Datenschutzgesetzes des DSG-EKD, wo es heißt: "Pfarrer und Pfarrerinnen sowie sonstige kirchliche Mitarbeiter und Mitarbeiterinnen dürfen in Wahrnehmung ihres Seelsorgeauftrags eigene Aufzeichnungen führen und verwenden; diese dürfen nicht in automatisierten Verfahren verarbeitet werden. ..." Solche Daten dürfen auch nicht an andere weitergegeben werden. Das Beicht- und Seelsorgegeheimnis einer Pfarrerin oder eines Pfarrers steht unter besonderem , staatlichem Schutz. Ehrenamtliche, die im Seelsorgeauftrag einer Pfarrerin oder eines Pfarrers tätig werden, sind dann vom Seelsorgegeheimnis umfaßt und und auch gegenüber staatlichen Stellen (Polizei, Justiz) zum Schweigen über zur Kenntnis gelangte persönliche oder sachliche Verhältnisse anderer befugt. Bei längerfristigeren und umfangreicheren ehrenamtlichen Tätigkeiten bietet es sich an, im Rahmen schriftlicher Tätigkeitsbeschreibungen auch den Umgang mit Daten zu regeln.
Allgemein gilt, daß Mitarbeiterinnen oder Mitarbeiter Daten nur im Rahmen ihres Auftrags erheben, speichern (d. h. schriftlich oder in EDV-Form festhalten), verarbeiten, nutzen und weitergeben dürfen. Bei der Verwendung der Daten ist die ursprüngliche Zweckbestimmung der Daten zu beachten. Eine Zweckänderung von Daten ist grundsätzlich nur mit der Einwilligung der Betroffenen oder aufgrund von Rechtsvorschriften möglich (§§ 5, 12 und 13 DSG-EKD). Die besondere Bedeutung des Zwecks der Daten hat das Bundesverfassungsgericht in seinem berühmten "Volkszählungsurteil" zum eigentlichen Schlüssel des Datenschutzes gemacht. Die betroffene Person muß daher den Zweck, zu dem sie die Daten hingibt oder zu dem sie genutzt werden, überblicken können. Wenn sie weiß, was über sie gespeichert ist und zu was es benutzt wird, wird sie kaum Vorbehalte gegen eine Verwendung ihrer Daten haben. Ist sie sich darin unsicher, wird dies zu Mißtrauen und Zurückhaltung führen. Deshalb räumen die §§ 15,16 DSG-EKD unter bestimmten Voraussetzungen jeder Person ein unabdingbares Recht auf Auskunft über die zu ihr gespeicherten Daten und über den Zweck der Speicherung sowie auf Berichtigung, Löschung und Sperrung von Daten ein.
Im Kirchengemeinderat und anderen Gremien gibt es jeweils besondere Regelungen für die Vertraulichkeit (z. B. § 31 Kirchengemeindeordnung). Nicht nur Kirchengemeinderatsprotokolle, sondern allgemein kirchliche Daten in den Händen von ehrenamtlichen wie hauptamtlichen müssen so aufbewahrt werden, daß nur die berechtigten Mitarbeiterinnen und Mitarbeiter Zugang haben. Dazu gehört ein sorgfältiger Umgang mit Schlüsseln und das Wegschließen der Unterlagen. Bei Beendigung des Ehrenamts sind Schlüssel zurückzugeben und Unterlagen zu vernichten oder gegebenenfalls zurückzugeben.
Maßnahmen beim Einsatz von EDV
Die beim Einsatz von EDV geforderten Schutzmaßnahmen treffen die ehrenamtlichen Mitarbeiterinnen und Mitarbeiter genauso wie die hauptberuflichen. Zu Fragen ist immer nach der Verantwortlichkeit für den Einsatz. Verantwortlich ist die Stelle, z.B. Kirchengemeinde, Kirchenbezirk oder Verein, der oder dem die Arbeit der ehrenamtlich mitarbeitenden Person letztlich zuzurechnen ist. Die stellenleitenden müssen über den Einsatz des Computers, über das eingesetzte Verfahren, die Zweckbestimmung der Daten, die Art der Daten, den betroffenen Personenkreis und die Art der regelmäßig zu übermittelnden Daten und deren Empfänger sowie die Fristen für Sperrungen und Löschungen der Daten Bescheid wissen. Auch die zugriffsberechtigten Personen müssen benannt sein. Das ergibt sich aus § 2 der Landeskirchlichen Verordnung zur Durchführung des DSG-EKD in Verbindung mit § 14 DSG-EKD.
Werden ehrenamtliche Mitarbeiterinnen und Mitarbeiter mit der Durchführung einer Datenverarbeitung beauftragt, muß eine schriftliche Vereinbarung getroffen werden. In dieser muß auch festgelegt sein, wie die verarbeiteten Daten zu schützen sind, insbesondere, daß der Zugriff auf das Gerät und die Daten nur den Berechtigten möglich ist. Im Amtsblatt der Landeskirche Band 55, bei Blatt 1 sind die vorläufigen Maßnahmen ausführlicher dargestellt. Je sensibler die Daten sind, desto mehr Aufwand ist auch zu ihrem Schutz zu betreiben. Hier können Verschlüsselungsprogramme oder Sicherheitsoberflächen zum Teil schon recht preisgünstig sinnvolle Lösungen darstellen. Bei Informationen über Arbeitsverhältnisse, Krankheiten und ähnliches sind solche Maßnahmen unabdingbar. Sind dagegen nur Adressen eines Gemeindekreises gespeichert, etwa um mittels Textverarbeitung Einladungstexte zu erstellen, genügen evtl. einfachere Schutzmaßnahmen.
Bezirksbeauftragte für den Datenschutz
Checkliste:
Schriftliche Verpflichtung auf das Datengeheimnis
Beachtung der Zweckbestimmung der Daten
Zweckänderung nur mit Einwilligung oder wenn durch Rechtsvorschrift vorgegeben
Sichere Unterbringung von Akten und Datenträgern mit personenbezogen Daten
Sorgfältiger Umgang mit Schlüsseln zu Räumen mit personenbezogenen Daten
Schriftliche Vereinbarung bei Nutzung von EDV
Datenschutzprogramme bei sensibleren Daten (s. Amtsblatt Bd. 55, Beiblatt 1)
Bei Unklarheiten Anfragen an den Datenschutzbeauftragten des Kirchenbezirks
| Anhang | Größe |
|---|---|
| Verpflichtungserklärung für Ehrenamtliche als PDF | 25.21 KB |
