3. Juli 2010
Kirche ist älteste Datenschützerin
Neue Datenschutzbeauftrage für Kirche und Diakonie in RWL
Auf Ebene der drei NRW-Landeskirchen und ihrer Diakonischen Werke gibt es jetzt erstmals eine hauptamtliche Datenschutzbeauftragte: Die Essener Juristin Petra von Böhlen arbeitet als Rechtsanwältin und ist seit dem 1. Mai zusätzlich mit einer halben Stelle für den Datenschutz in der Evangelischen Kirche im Rheinland, der Evangelischen Kirche von Westfalen und der Lippischen Landeskirche tätig.
Warum braucht die Kirche überhaupt eine eigene Datenschutzbeauftragte? Gibt es eine besondere theologische oder ethische Begründung dafür?
Theologisch-ethisch lässt sich das der Kirche inne wohnende Datenschutzrecht bereits aus der christlichen Überlieferung und aus der im Grundgesetz verankerten Menschenwürde ableiten. Die Kirche praktiziert den ältesten Datenschutz der Geschichte, nämlich das Beicht- und Seelsorgegeheimnis. Bereits darin zeigt sich das Verständnis der Kirche im Umgang mit personenbezogenen Daten und welchen hohen Stellenwert das Individuum mit seinen persönlichen Belangen hat.
Der evangelischen Kirche ist es ein besonderes Anliegen, das Persönlichkeitsrecht und damit das vom Bundesverfassungsgericht spezifizierte Recht auf informationelle Selbstbestimmung zu wahren. Jedes Gemeindemitglied sowie jede Person, die in einer ev. Einrichtung um Hilfe und Unterstützung sucht – unabhängig ihrer Konfession –, aber auch der Mitarbeitende soll sich sicher sein können, dass mit personenbezogenen Daten bewusst und sicher umgegangen wird.
Darüber hinaus verlangt der Gesetzgeber durch § 15 Abs. 4 BDSG den Nachweis des aktiven Datenschutzes. Danach übermitteln staatliche Stellen nur dann personenbezogene Daten an Stellen der öffentlich-rechtlichen Religionsgesellschaften, sofern der Datenschutz dort ausreichend sicher gestellt ist. Meine Aufgabe ist es also über die Einhaltung des kirchlichen Datenschutzrechts zu wachen und gegenüber staatlichen Stellen nachzuweisen.
Während es Aufgabe des staatlichen Datenschutzes ist, den Einzelnen vor Eingriffen bzw. Verletzungen seines informationellen Selbstbestimmungsrechts zu schützen, geht der kirchliche Datenschutz darüber hinaus und will im Rahmen des Datenschutzes auch ihrem Auftrag gerecht werden.
Wo liegen die häufigsten datenschutzrechtlichen Fehler und Fallen im Bereich der Diakonie?
Bei der Übermittlung von Daten im Alltagsstress an Dritte. Dritte sind dabei auch staatliche Einrichtungen; insbesondere im Gesundheits- und Bildungswesen. Das Datenschutzgesetz scheint mir im alltäglichen Arbeitsgeschehen (noch) nicht allgegenwärtig genug zu sein, um es im Rahmen der ständig zu bewältigenden Aufgaben angemessen zu berücksichtigen.
Was droht einer Einrichtung, wenn Sie es mit dem Datenschutz nicht so genau nimmt?
Die Spannbreite der Folgen zieht sich von Mahnungen zur Einhaltung des Datenschutzes über Kontrollbesuche durch mich vor Ort bis hin zum Ausschluss aus der Mitgliedschaft in der Diakonie.
Was raten Sie, sollten diakonische Einrichtungen auf jeden Fall tun, um auf der sicheren Seite zu sein in Fragen des Datenschutzes?
Den Datenschutz einhalten, indem sie geeignete - möglichst interne - betriebliche Datenschutzbeauftragte nebst Vertretern bestellen, durch diese ihre Mitarbeiter schulen lassen und sie darüber hinaus bei jeder Datenerhebung, Verarbeitung etc. nach einer Rechtsgrundlage bzw. mit Einwilligung des Betroffenen handeln.
Die eigene Arbeitsweise ist also stets aufs Neue zu hinterfragen: Was genau ist unsere Aufgabe? Brauchen wir tatsächlich alle Daten, die wir abfragen? Wer erhält welche Daten innerhalb der Einrichtung? Ist das wirklich erforderlich zur Erfüllung der Aufgabe des Datenempfängers? Wer hat wann, wie und aus welchem Grund Zugang zu den Daten? Sind die erhobenen Daten vor Zugriffen Dritter ausreichend geschützt? Hat der Dritte, der Daten abfragt, einen Rechtsanspruch darauf, dass wir ihm die Daten übermitteln? Usw.
Welchen Service bieten Sie als Beauftragte für diakonische Einrichtungen?
Bei der Beantwortung der eben beispielhaft aufgeführten Fragen bin ich behilflich. Darüber hinaus führen wir regelmäßige Schulungsveranstaltungen für betriebliche Datenschutzbeauftragte durch. Auch Einzeleinweisungen sind möglich. Weiter diene ich neben dem betrieblichen Datenschutzbeauftragten als Anlaufstelle für Betroffene, die eine Verletzung im Umgang mit ihren personenbezogenen Daten befürchten.