Mutig und pointiert beschreiben die zwei Kollegen und eine Kollegin aus Westfalen, wie der kirchliche Datenschutz ihre Arbeit einschränkt und beklagen, dass ein lebensfremder Datenschutz die Folge sei, wenn man „Juristinnen und Juristen und Techniker(n)“ [sic! Gibt es keine Technikerinnen?] das Feld überlasse:
Eine Kirche, die diesen Auftrag ernst nimmt, tummelt sich auch im Digitalen dort, wo die Menschen unterwegs sind. Sie setzt auf etablierte Plattformen, statt proprietäre Lösungen zu entwickeln, die anschließend im Regal verschimmeln. Sie verbreitet die beste Botschaft der Welt über reichweitenstarke digitale Kanäle.
Es könnte so einfach sein. Wäre da nicht der kirchliche Datenschutz, der diesem Vorhaben einen dicken Knüppel zwischen die Speichen wirft.
Sorry, aber das kommt dabei heraus, wenn Juristinnen und Juristen und Techniker allein die Rahmenbedingungen für das kirchliche Leben determinieren. Und lässt man es zu, dass sie ihre Positionen gegenüber kirchenleitenden Menschen artikulieren, die – mit Verlaub – in der Regel über wenig substanzielles Detailwissen verfügen, wird widerspruchslos ein neues EKD-Datenschutzgesetz beschlossen, das die Position des Datenschutzbeauftragten als Aufsichtsbehörde stärkt und mit umfangreicheren Rechten und empfindlichen Durchgriffsmöglichkeiten ausstattet. Dabei gäbe es digital affine Menschen in den Reihen der Kirche, die sicherlich gerne als Expertinnen und Experten zur Verfügung stünden.
Ich kann die Beschreibung der Lage gut nachvollziehen, würde aber andere Konsequenzen ziehen. Mir ist es nicht ersichtlich, warum es überhaupt ein eigenes kirchliches Datenschutzrecht gibt. Ich bin Theologe und Informatiker, kein Jurist, daher nur als Frage und nicht als Aussage: gäbe es kein eigenes kirchliches Datenschutzgesetz, würde das staatliche Datenschutzrecht gelten, hätte die Kirche dadurch etwas verloren? Ich denke nein. Oder die Kirche könnte einfach staatliches Recht übernehmen, wie sie es in anderen Bereichen auch tut.
Datenschutz und Seelsorge
Wirklich spezifisch kirchlich ist nur die Seelsorge, dafür gibt es aber ein Kirchengesetz zum Schutz des Seelsorgegeheimnisses (Seelsorgegeheimnisgesetz – SeelGG) , §11 regelt „Seelsorge mit technischen Kommunikationsmitteln“ – brauchen wir mehr?
Also: ein Teil des Problems ist, dass es ein kirchliches Datenschutzrecht gibt, nicht dass es überhaupt Datenschutzgesetz gibt. Nur ein Praxisbeispiel: Google bietet für das Webanalysetool Google Analytics einen Vertrag zur Auftragsdatenverarbeiung (ADV) gemäß Bundesdatenschutzgesetz an, aber nicht nach EKD-Datenschutzgesetz, so dass Google Analytics nicht im Bereich der Kirche eingesetzt werden kann.
Also: die kritische Anfrage müsste meiner Meinung nach lauten: Brauchen wir einen eigenen kirchlichen Datenschutz – und meine Antwort lautet nein, der staatliche Datenschutz reicht.
Hier allerdings sind mit dem Aufbau einer eigenen kirchlichen Datenschutzbehörde Weichenstellugen getroffen, die nicht schnell rückgängig zu machen sind.
Nur am Rande: Spannend finde ich, dass nach kirchlichem Recht nun Bußgelder verhängt werden können (§ 45 Absatz 2 DSG-EKD 2018) – es gibt nun wieder Zwangsmaßnahmen nach kirchlichem Recht (§ 45 Absatz 2 DSG-EKD 2018). Deutschland ist offenbar das einzige Land innerhalb der EU, welches gesonderte Datenschutzgesetze für die Kirchen hat – Datenschutzrecht kann also kein status confessionis sein.
Praktisch relevant finde ich die aufgeworfenene Frage, ob Facebook und WhatsApp dienstlich genutzt werden können? Der EKD-Datenschutzbeauftragte scheint dies zu verneinen, die Kollegin und die Kollegen aus Westfalen scheinen dies zu fordern. Hier muss man die Frage richtig stellen, um eine valide Antwort zu bekommen. Völlig klar ist: mit WhatsApp und Facebook können wir nach EKD-Datenschutzgesetz keinen Vertrag zur Auftragsdatenverarbeitung schließen, mit anderen Worten: weder Facebook noch WhatsApp können wir als kirchliche Plattformen nutzen, um darüber unsere Angebote zu platzieren. Aber: wir können auf Facebook und WhatsApp präsent sein und uns dort für die Menschen ansprechbar machen, die diese Netzwerke bereits nutzen. In Analogie zur analogen Welt: Falls eine Pfarrerin über eine Postkarte eine Seelsorge-Anfrage erhält, darf sie die trotzdem annehmen, auch wenn der Postbote diese gelesen haben sollte. Es war die Entscheidung des Absenders oder der Absenderin, diesen Weg zu wählen. Es wäre paternalistisch, die Anfrage abzulehnen, weil die Anfrage nicht den hehren eigenen Datenschutzstandards entsprach. Als Kirche zwingen wir niemanden auf Facebook – dies steht ausdrücklich in den gemeinsamen Social Media Guidelines der drei NRW-Landeskirchen – aber wenn jemand für sich die Entscheidung trifft, auf Facebook zu gehen, dann darf sie oder er uns auch dort ansprechen, weil wir auch da sind. Also: wir sind auf den „bösen“ Netzwerken ansprechbar, lagern aber unsere Datenverarbeitung nicht in diese Netzwerke aus – und zwingen unsere Mitarbeitenden nicht zur Präsenz in solchen Netzwerken, aber respektieren, wenn Mitarbeitende freiwillig dort für Kirche einstehen.
Für mich geht es daher nicht um ein Oder: Datenschutz oder Kommunikation des Evangeliums, sondern um ein Und. Als Kirche verkünden wir das Evangelium und schützen die uns anvertrauten Daten, aber wenn jemand auf den Schutz seiner oder ihrer Daten verzichtet, respektieren wir das auch.
Medienkompetenz führt zu Datensouveränität
Den Begriff der Datensouveränität finde ich in diesem Zusammenhang sehr hilfreich, wir haben unter diesem Titel deshalb auch eine Veranstaltungsreihe geplant und durchgeführt. Datensouveränität heißt auch, Medienkompetenz zu fördern. Wenn jemand aber verantwortet zwischen Komfort und Datenschutz sich für Bequemlichkeit entscheidet, darf ich doch nicht ihm oder ihr deswegen kirchliche Angebote verweigern, nur weil ich mich anders entscheiden würde. Diese Entscheidungen zum Datenschutz muss jeder für sich persönlich (bzw. für seine Familie) treffen, als Kirche habe wir diese zu respektieren und nicht zu bewerten.
5 Antworten zu “Datenschutz versus Kommunikation des Evangeliums?”
Hat dies auf Nur mein Standpunkt rebloggt und kommentierte:
Ein wichtiger Punkt: Datenschutz und Kirche. Es kann hier eigentlich kein Oder sondern nur ein Und geben. (Wobei den meisten Pfarrern das in der Regel nicht bewußt ist, dass es ein EIGENES Datenschutzgesetz für die Kirche gibt. Dass es da Neuerungen gibt, war mir auch nicht klar…)
Hallo, “… mit WhatsApp und Facebook können wir nach EKD-Datenschutzgesetz keinen Vertrag zur Auftragsdatenverarbeitung schließen…”
Das ist gut so und zeigt doch das Dilemma. Alles, was gepostet wird sind Daten, die zur Verwertung frei gegeben werden. Die dienstliche Nutzung von WhatsApp / Facebook zieht die Freigabe von Nutzerdaten nach sich, die auf dem dienstlichen Gerät gepflegt werden.
Konkret bei uns: Exchange liefert die Daten an alle Endgeräte der Gemeinde. Es kommt nicht darauf an, offensiv einen Vertrag zu schließen. Der Vertrag wird mit der ersten Nutzung geschlossen. Das ist doch bekannt. Die suggerierte Lösung, dann sollen Mitarbeitende sich über private Accounts ansprechen lassen, verschiebt nur und löst nicht das Dilemma auf. Sie verschiebt die Verantwortung zu Lasten eines Einzelnen.
Ich teile die Auffassung, dass die Datenschutzregelungen des Bundes und der EU genutzt werden sollten. Hier liegt allerdings die angedrohte Zwangsmaßnahme bei 2 Mio. € und nicht 500 Tsd.
Mich besorgt, dass die Nutzung – ich nutze sie in Teilen selbst privat – nicht in den Kontext gestellt wird, in den es gehört. Wir verhalten uns so, als sein unser Verhalten alternativlos. Dass wir z.B. keine europäische Lösungen als Kirche pushen, verstehe ich nicht.
Ein Aspekt. Noch werden nicht alle Daten miteinander verknüpft (Big Data). Ein schon heute real existierender Ausdruck von Verknügfugen sind die Scores die über Vertragskonditionen von Menschen entscheiden. Auf die Daten aus dem SocialMedia wird zugegriffen.
Wer die Berichterstattungen über neue Software zur Erstellung von menschlichen Profilen im Hinblick auf zu erwartendes Verhalten von Menschen und deren Einsatz sich anschaut, kann erahnen, wohin wir uns gesellschaftlich bewegen. Dies wird bereits in Bundesländern von der Polizei eingesetzt. SocialMedia Daten sind hier ein wesentlicher Bestandteil. Welche Verantwortung, welchen Anteil haben wir als Kirche?
Ich habe keine Idee, wie die Widersprüche aufzulösen sind. Nur der Bequemlichkeit zu folgen ist keine Option.
Aktuell gibt es ja eine interessante Stellungnahme des Deutschen Ethikrates:
http://www.ethikrat.org/dateien/pdf/stellungnahme-big-data-und-gesundheit.pdf
Kann die weiter helfen?
Lieber Ralf Peter,
Danke für Deine Präzisierungen, bei denen ich sehr gut mitgehen kann.
Ich unterstreiche Deine Einschätzung, dass wir keinen eigenen kirchlichen Datenschutz benötigen. Mir/Uns geht es letztlich natürlich auch um ein UND (Kommunikation UND Datenschutz). Wir haben pointiert formuliert, um die Debatte anzuheizen.
Habe ich ja auch geschrieben: Mutig und pointiert – finde es aber interessant, dass auch in der Diskussion auf Facebook ein eigenes kirchliches Datenschutzrecht fast zum status confessionis wird.