Online-Seelsorge – wie geht das sicher? – Ein Diskussionsbeitrag

Seelsorge geht auf Menschen zu und sucht sie auf, wo sie sich aufhalten. Heute nutzen viele, gerade auch junge Menschen die Kontaktmöglichkeiten, die soziale Netzwerke bieten. Sie nehmen dort Kontakte auf und bleiben dort auch. Das bedeutet: Es ist Aufgabe der Kirche dort präsent zu sein. Andererseits stellt die Nutzung z. B. von Facebook vor nicht zu unterschätzende Datenschutzprobleme, für die sowohl aus juristischer wie aus seelsorgepraktischer Sicht nach Lösungen gesucht werden muss. Hier geht es um eine Vereinbarkeit von Datenschutz einerseits und niedrigschwelligem Zugang andererseits. Die für Online-Seelsorge und -Beratung eingesetzten technischen Lösungen müssen für Ratsuchende einfach zu bedienen sein, so dass die Technik keine neue Hürde oder Barriere darstellt. Die Vertraulichkeit der Kommunikation sollte allerdings nicht nur durch technische Maßnahmen sichergestellt sein, sondern die Geschütztheit der seelsorglichen Kommunikation sollte sich auch in der Benutzererfahrung widerspiegeln; Nutzerinnen und Nutzer sollten einen geschützen Raum für Online-Kommunikation erleben, in dem Seelsorge und Beratung geschieht.

Das Dilemma

Wer missionarisch Volkskirche sein will, nutzt soziale Netzwerke – und befindet sich aber sofort in einem Dilemma. Soziale Netzwerke kommerzieller Anbieter garantieren nicht die Schutzstandards, die nach eigenem kirchlichen Selbstverständnis für Seelsorge gelten müssen, andererseits sind genau in diesen Netzwerken seelsorglicher Kontake aufgrund ihrer Niederschwelligkeit gefragt. Eigene, kirchliche Netzwerke anzubieten, ist keine Lösung, da diese nicht die Reichweite haben, um sie außerhalb des Nutzerkreises kirchlicher hochverbundener User attraktiv zu machen. Beispielsweise wurde im Frühjahr 2012 die eigene Community von evangelisch.de eingestellt.
Kurz und knapp: Auf Facebook wird Seelsorge nachgefragt, wir können sie dort aber nicht anbieten.

Social Media Guidelines: Keine Seelsorge auf Facebook, sondern Medienwechsel

Die Social Media Guidelines der Evangelischen Kirche im Rheinland (wortgleich auch die Landeskirchen Westfalen und Lippe, aber noch nicht beschlossen von der westfälischen Kirche) sind an dieser Stelle eindeutig:

„Selbstverständlich gehören Dinge, die dem Beichtgeheimnis, der seelsorglichen Schweigepflicht und der Amtsverschwiegenheit unterliegen oder dem Wesen nach vertraulich sind, nicht in soziale Netzwerke.“

Gleichzeitig empfehlen sie im Umgang mit seelsorglichen Anfragen:

„Wenn Sie mit einem seelsorglichen Anliegen konfrontiert werden (Chat, Private Nachricht etc.), wechseln Sie den Kommunikationskanal. Schlagen Sie zum Beispiel ein Telefonat oder ein persönliches Gespräch vor oder nutzen Sie ein Beratungsportal mit geschützter Online-Kommunikation.“

In vielen Fällen wird ein Medienwechsel – persönliches Gespräch oder Telefonat – nicht möglich sein, ein Wechsel in ein Beratungsportal mit geschützter Online-Kommunikation ist aber in der Fläche zurzeit nicht verfügbar. Dies ist das Dilemma.
Wünschenswert wäre daher ein datenschutzrechtlich unbedenkliches, einfach zu nutzendes und in der Fläche verbreitetes Tool, das von Pfarrerinnen und Pfarrern und den in der Seelsorge Tätigen genutzt werden kann, sobald sie online seelsorgliche Gespräche – via Chat oder Email – führen. Dies gibt es zurzeit nicht. Leider. Aber man kann diese Idee weiterdenken und vorantreiben.

Datenschutzrechtliche Rahmenbedingungen

Zurzeit sehen die Rahmenbedingungen folgendermaßen aus. Kirchliche Online-Beratungsangebote stehen vor dem Problem, dass sie einerseits technische Systeme aufstellen und nutzen müssen und wollen, die den Anforderungen des kirchlichen Datenschutzes genügen, dass es aber andererseits kein praktikables und kostenmäßig vertretbares Verfahren zur datenschutzmäßigen Überprüfung eben solcher technischen Systeme gibt.
Es gibt das Papier „Gemeinsamer Standard bei Verfahren zur Online-Beratung“ der beiden Konferenzen der Datenschutzbeauftragten, das setzt Standards, aber es gibt kein eingeführtes Verfahren, zur Überprüfung dieser Standards.
Die Überprüfung wird noch erschwert, wenn es sich um ein technisches System handelt, das bistums- bzw. landeskirchenübergreifend genutzt wird, denn dann ist jede bzw. jeder Datenschutzbeauftragte der beteiligten Landeskirchen bzw. Bistümer zuständig. Eine Überprüfung durch einen Vertreter oder eine Vertreterin der Konferenz der Datenschutzbeauftragten bedeutet nicht, dass nicht durch einen Datenschutzbeauftragten oder eine Datenschutzbeauftragte eines Bistums oder einer Landeskirche ein anderslautendes Votum abgegeben werden kann.
Online-Seelsorge und –Beratung braucht deshalb auch technische Standards. Je vielfältiger die technischen Lösungen sind, desto schwieriger bzw. aufwändiger wird die Qualitätssicherung. Auch die Kommunikation gegenüber Ratsuchenden, welche Plattform ihnen einen geschützen Raum für Online-Seelsorge und –Beratung gibt, wird schwerer, je mehr verschiedene Lösungen es gibt.

Zertifizierungen

Im Papier „Gemeinsamer Standard bei Verfahren zur Online-Beratung“ heißt es:

„Das Verfahren [=für die seelsorgliche Kommunikation, Anm. d. Verf.] wird auf kirchlichen Servern oder bei kommerziellen Providern, deren Qualität und Sicherheit durch ein Zertifikat ausgewiesen ist, gehostet.“

Es ist aufwändig und daher kostenintensiv, wenn jeder Anbieter kirchlicher Online-Seelsorge und Beratung eigene Systeme und eigene Hosting-Lösungen entwickelt. Kirchliche Provider zu finden, die ein zu kommerziellen Anbietern in etwa vergleichbares Angebot machen können, erweist sich als schwierig. Im Interesse einer geschützten Onlineberatung sowie einer Kostenoptimierung wäre es hilfreich, koordiniert vorzugehen.

Anmeldung über bestehende Verzeichnisdienste

Denkbar wäre es, ein System für kirchliche Online-Beratung und Seelsorge zu installieren und zu betreiben, bei dem sich die Seelsorgenden und Beratenden über einen Authentifizierungsdienst ihrer Landeskirchen bzw. ihres Bistums anmelden. Dafür ließen sich die bereits bestehenden Verzeichnisdienste nutzen, wenn eine Landeskirche oder ein Bistum bzw. Caritas oder Diakonie Email-Konten für ihre Pfarrerinnen und Pfarrer bzw. die Beratenden anbieten. Der Vorteil eines solchen Systems wäre auch, dass Pfarrerinnen und Pfarrer, die nur gelegentlich gesicherter Online-Kommunikation benötigen, auf jeden Fall über den Verzeichnisdienst ihrer Landeskirche bzw. Bistums sich anmelden könnten und sich nicht gegenüber einer weiteren Stelle authentifizieren müssen.
Sie stünden sonst vor dem Dilemma, das Online-Gespräch entweder abzubrechen, sobald es seelsorglich wird, oder ein seelssorgliches Gespräch auf einem unsicheren Kommunikationskanal zu führen.

Veränderungen durch mobiles Internet?

Das Papier „Gemeinsamer Standard bei Verfahren zur Online-Beratung“ ist von 2009, mobile Endgeräte waren damals nicht im Blick. Zwischenzeitlich jat sich das Nutzungsverhalten im Netz stark verändert, Smartphones und Tablets sind im Markt etabliert. Ob diese Standards aufgrund der geänderten Nutzungssituation durch mobilen Internetzugang einer Anpassung bedürfen, muss geklärt werden.

Zur Diskussion: Zukunftsvision

Ein Blick in die Zukunft. Man stelle sich vor: Eine Pfarrerin wird über den Facebook-Messenger von einer Konfirmandin angesprochen. Da sich ein seelsorgliches Gespräch anbahnt, schickt die Pfarrerin der Konfirmandin einen Link, diese nimmt an, folgt dem Link und befindet sich in einem geschützten Chat. Der Plattformwechsel geschieht weitestgehend ohne Medienbruch.
Allerdings: Das Zusenden eines Links genügt nicht dem Verfahren, wie es das Papier „Gemeinsamer Standard bei Verfahren zur Online-Beratung“ beschreibt:

„Ratsuchende und Beratende müssen sich für eine Sitzung an dem Verfahren mit einem Benutzernamen oder einer vom Verfahren vergebenen Auftragsnummer und einem geheimen Passwort anmelden (Zugangsdaten).“

Aber ist solch ein Verfahren realistisch niederschwellig in der Fläche umzusetzen?
Könnte nicht – wie im Beispiel beschreiben – ein temporär gültiger Link auch zur Anmeldung auf einer Seelsorgeplattform genügen? Dieser Link stellt zwar ein potenzielles Sicherheitsrisiko dar, denn solch ein Link könnte von Dritten abgefangen werden. Mitlesen könnte die über den Link eingeleitetete geschützte Kommunikation allerdings nur, wer während der Zeitdauer der Gültigkeit des Links diesen abfängt und selbst nutzt. Würde jemand später auf den Link klicken, erhielte er oder sie nur eine Fehlermeldung. D.h. auch wenn jemand die in Facebook gespeicherte Kommunikation durchforstet und diesen Link fände, kommt er oder sie nicht mehr an die über den Link induzierte seelsorgliche Kommunikation, nachdem der Link abgelaufen ist. Ist dieses zeitlich befristete Risiko vertretbar?
Solch ein Verfahren per Link ließe sich relativ einfach umsetzen. Z.B. könnte auf Chatseelsorge.de eine Liste von Domains kirchlicher Einrichtungen hinterlegt werden. Benötigt jemand (z.B. eine Pfarrerin oder ein Pfarrer) einen Seelsorgechat, schickt sie oder er vom eigenen Emailkonto, das zu einer der Domains gehört, die auf dem Chatseelsorge.de-Server hinterlegt sind, eine Mail an das System. Dieses generiert einen Anmeldelink mit zeitlich begrenzter Gültigkeit und versendet diesen an die angegebene Email-Anschrift. Die Emfängerin bzw. der Empfänger der Mail gibt diesen Link (über den potenziell unsicheren Kanal der bisherigen Kommunikation) an den Gesprächspartner oder die Gesprächspartnerin mit der Einladung zu einer gesicherten Chatkommunikation.
Schwachstellen solch eines Systems: Der Link zum gesicherten Chat wird über einen unsicheren Kanal zugestellt. Im hier vorgeschlagenen Verfahren wird auch vorausgesetzt, dass bestimmte Mail-Domains vertrauenswürdig sind.
Die Frage ist auch, wie sicher die Implementaion des Chats auf dem chatseelsorge.de-Server ist. Diese Fragen müssen diskutiert werden.
Die Grundfrage aber bleibt: wie einfach muss ein System zu bedienen sein, damit es genutzt wird. Wenn die Sicherheitsanforderungen zu hoch sind und die Nutzung eines Systems dadurch zu kompliziert wird, scheuen sich User, solch ein System zu nutzen und weichen auf ungesicherte Systeme aus. Wie ist ein Verfahren über einen Anmeldelink vor diesem Hintergrund zu bewerten? Wäre es hilfreich, verschiedene Systeme mit gestufter Sicherheit zu haben?


Hinweis: Der überwiegende Teil des Textes stammt aus einer Vorlage von Bernd Blömeke und mir für die nächste Sitzung des Arbeitskreises Kirchliche Onlineberatung; die Überlegungen im letzten Abschnitt habe ich als Diskussionsbeitrag in den Leitungskreis Chatseelsorge eingebracht. Kritik und Feedback sind erwünscht.

Autor:in


5 Antworten zu “Online-Seelsorge – wie geht das sicher? – Ein Diskussionsbeitrag”

  1. […] Ich bin soeben auf einen Blogbeitrag von Ralf-Peter Reimann, dem Internetbeauftragten der Evangelischen Kirche im Rheinland, aufmerksam geworden. Der Der lesenswerte Text setzt sich mit Datenschutzstandards der Internetseelsorge angesichts des veränderten Kommunikationsverhaltens (Social Media / mobiles Geräte) auseinander: theonet.de/2013/07/03/online-seelsorge-wie-geht-das-sicher-ein-diskussionsbeitrag/ […]

  2. Als im Internet aktiver, aber nicht in den kirchlichen \“Apparat\“ eingebundener Feld-, Wald und Wiesenchrist habe ich Erfahrungen machen können bzw. müssen, die sich wohl kaum mit einem istitutionellen und technischen Regelwerk zähmen lassen werden, die aber um so mehr unsere gemeinsame Aufmerksamkeit brauchen.
    Meine Grunderfahrung: Gerade die informellen und halbanonymen Kontakte in Netzwerken fördern eine zuweilen erschreckende Offenheit, damit gleichzeitig aber einen Zugang zu Menschen, die sich in persönlicher Seelsorge oder im Arztgespräch nicht öffenen können.
    Dabei spielen manchmal Dinge wie Sozialphobien oder selektiver Mutismus eine Rolle. Wesentlicher ist aber das Gefühl, jemandem etwas anvertrauen zu können, ohne das dieses Rückwirkungen auf das reale soziale Umfeld hat. Vom weit weg gefühlten Chatpartner meint man nichts zu befürchten zu haben, weder einen skeptischen Blick noch Tratsch in der Clique oder eine Einweisung in die Psychatrie.
    Ein vergleichsweise \“harmloses\“ Beispiel:
    Ich chatte mit einer oberflächlichen Web-Bekanntschaft über etwas belangloses, z. B. ein Hobby.
    Der nächste Chat beginnt mit \“Hallo, wie gehts?\“
    Daraufhin druckst mein Chatpartner herum, es wird deutlich, dass es ihm nicht gut geht.
    Meine Rückfrage: \“Was ist denn mit dir?\“
    Und drei Sätze später weiß ich über intimste Dinge Bescheid und finde mich in der Rolle des Seelsorgers wieder.
    Ganz offensichtlich: Solche Offenheit kann von Leuten, die es darauf anlegen, für die niederträchtigsten Zwecke ausgenutzt werden. Die möglichen Folgen, bis hin zum Suizid von Mobbingopfern, sind durch zahlreiche Fälle hinreichend bekannt. Und wenn ich von \“Fakebook\“ schreibe, dann ist das kein Tippfehler.
    Nun aber zu meiner Rolle als Christenmensch im Web: Ich habe eine Verantwortung für meine Mitmenschen, auch im Web. Ich kann den Verletzten am Wegesrand nicht einfach liegenlassen! Oft genug bitte ich Chatpartner, sich an sachkundige Therapeuten zu wenden, aber das gelingt nicht immer. Und dann bin ich in der Zwickmühle. Entweder ich bewahre meine äußerliche Integrität und halte Abstand, weil ich weder fachlich kompetent noch überhaupt \“zuständig\“ bin, weil ich mich nicht in den Verdacht des Voyeurismus bringen will oder weil das Internet aus den von Ralpe genannten Gründen ein unsicheres Terrain ist.
    Oder ich bin einfach \“da\“, wo sich mir die Not zeigt. Mit der Chance, alles falsch zu machen, sowohl in seelsorglicher Hinsicht wie auch in Bezug auf die von Ralpe genannten Kriterien.
    Christsein ist radikal, in jeder Beziehung. Auch im Web!

  3. Vielen Dank für die nachvollziehbare Problembeschreibung – wäre schön, wenn sich angedeutete Lösungen realisieren ließen.
    Könnte ja vielleicht auch der chatseelsorge einen Schub geben, wenn es bundeseinheitliche und konfessionsübergreifende Ergebnisse gäbe…

  4. […] Vorschläge und Ideen sind da – allein es fehlte bisher der Wille, diese umzusetzen. Wenn Datenschutz so wichtig ist, warum gibt es keine Infrastruktur, dass innerhalb der EKD und Landeskirchen verschlüsselt über Email kommuniziert wird. Derzeit gibt es nur Verschlüsselung innerhalb landeskirchlicher Mailsysteme – die auch nicht flächendeckend von Kirchengemeinden genutzt werden. Für Außenstehende ist es – sieht man von Seelsorge- und Beratungsplattformen ab – nicht möglich, per verschlüsselter E-Mail mit Pfarrerinnen und Pfarrern, Gemeindebüros und Landeskirchenämtern in Kontakt zu treten. Um es für die rheinische Kirche explizit zu sagen: Verschlüsselung gibt es nur innerhalb des ekir.de-E-Mailsystems, aber nicht für Mails anderer Absender an ekir.de-E-Mail-Konten. Wird sich etwas ändern? […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.