Datenschutz

Ab dem 25. Mai 2018 gilt europaweit die neue Datenschutzgrundverordnung (DSGVO). Kern der Verordnung ist das sogenannte informationelle Selbstbestimmungsrecht eines Jeden: jeder Mensch soll grundsätzlich die Hoheit darüber haben, was mit Informationen über ihn – man nennt sie „personenbezogene Daten“ – geschieht. Das informationelle Selbstbestimmungsrecht ist ein Aspekt des Allgemeinen Persönlichkeitsrechts, das in unserem Grundgesetz in Artikel 2 geregelt wird.

Die Kirchen haben die Bestimmungen der DSGVO mit eigenen Regelungen durch das Kirchliche Datenschutzgesetz (KDG) umgesetzt. Das KDG trat am 24. Mai 2018 in Kraft.

Die KLJB handelt gemäß des Kirchlichen Datenschutz Gesetzes (KDG). Auf allen Ebenen der KLJB müssen die Vorschriften beachtet und umgesetzt werden. So lange es allerdings noch keine Rechtsprechung zu den neuen Gesetzen gibt, kann niemand konkrete Aussagen treffen, was ok ist und was nicht. Bis dahin muss jede*r für sich nach bestem Wissen und Gewissen einen Umgang mit Datenschutz finden.

Gleichzeitig ist zu beachten, dass Anpassungen an die Regelungen des KDG unbedingt empfehlenswert sind, da bei Nicht-Einhaltung geregelte und enorme Geldbußen drohen. Aber keine Sorge: Strafen stehen immer auch in Relation zum eingetretenen Schaden – solange ihr nicht fahrlässig handelt.

Die Verantwortlichen sind dabei für den jeweiligen Bereich verantwortlich und zuständig (z.B. der Ortsgruppenvorstand für die Ortsgruppe, usw. …).

Vier Grundsätze des Datenschutzes (KDG §7 (1))

Oberster Handlungsleitfaden des KDG ist, das jede*r selbst entscheiden darf, welche Infos über einen verwendet werden – und wie. Im KDG finden sich vier Grundsätze des Datenschutzes:

• Datenvermeidung und Datensparsamkeit

Bei der Erhebung von personenbezogenen Daten sollte wirklich nur das erfasst werden, was tatsächlich benötigt wird. Hier gilt: Weniger ist mehr!

Sobald bestimmte personenbezogene Daten nicht mehr benötigt werden und diese laut Gesetz nicht aufgehoben werden müssen, müssen die Daten gelöscht werden.

• Zweckbindung

Schon bei der Erhebung personenbezogener Daten muss der Zweck für die Verwendung bekannt sein. Nur für diesen dürfen die Daten verwendet werden.

• Transparenz

Personen, deren personenbezogene Daten erfasst wurden, müssen wissen, dass und welche Daten erhoben wurden. So könnte z.B. bei öffentlichen Veranstaltungen aktiv ein Plakat ausgehängt werden, dass bei der Veranstaltung fotografiert und gefilmt wird.

• Sicherheit der Datenverarbeitung

Werden personenbezogene Daten erfasst, ist technisch ein angemessenes Schutzniveau zu gewährleisten. Hierfür gibt es immer mindestens einen Verantwortlichen, dessen Pflicht es ist, geeignete technische und organisatorische Maßnahmen einzusetzen. Diese sollten regelmäßig überprüft und angepasst werden.

Datenschutzklassen

Die personenbezogenen Daten werden in drei Klassen unterschieden.

• Klasse 1: „oft schon öffentlich zugänglich“, z.B. Name, Adresse, Berufsbezeichnung
• Klasse 2: „betrifft uns und würde ich nicht jedem geben“, z.B. Vertragsdaten, Handynummer, Geburtsdatum
• Klasse 3: „Achtung, hochsensibel“, z.B. Bankdaten, Gesundheitsdaten, religiöse oder politische Überzeugung.

Gerade bei den personenbezogenen Daten der Klasse 3 (aber auch schon bei Klasse 2) ist besondere Vorsicht geboten. Diese Daten haben einen höheren Schutzbedarf. Sie gilt es besonders zu schützen.

Was ist konkret zu tun?

• Schritt für Schritt entlang der Checkliste „Datenschutz KLJB vor Ort“ prüfen, ob grundlegende Datenschutz-Regelungen bei euch beachtet werden bzw. um entlang der einzelnen Punkte die Regelungen umzusetzen.

• Bei der Veranstaltungsplanung entlang des Infoblatt „Datenschutz bei Veranstaltungen“ prüfen, was für eure konkrete Veranstaltung zu beachten ist.

Bei Fragen rund um den Datenschutz könnt ihr euch gerne an die für euch zuständigen Jugendreferate oder die Diözesanstelle der KLJB wenden.

Ausführliche Informationen zum Datenschutz könnt ihr auch den beiden Arbeitshilfen entnehmen: