Menü
Junges Bistum Dresden Meissen

Thema Datenschutz

Die Arbeit mit Kindern und Jugendlichen macht immer wieder – z.B. bei der Organisation von Fahrten und Veranstaltungen – die Erhebung, Verarbeitung und Speicherung von personenbezogenen Daten (Name, Anschrift, Kontaktdaten, Alter etc.) erforderlich. Außerdem ist es schön, wenn im Rahmen von Veranstaltungen Fotos, ggf. auch kleine Filme als Erinnerung für die Teilnehmenden und Information für andere Interessierte entstehen. Wenn wir mit solchen „Daten“  bzw. personenbezogenen Medien (auch Fotos und Filme, auf denen Personen abgebildet sind, sind personenbezogene Daten) umgehen, ist es wichtig, dies mit Umsicht und entlang bestimmter Regeln zu tun.

Eine Gesamtübersicht über alle Grundsätze des Datenschutzes im Bereich der Katholischen Kirche Deutschlands bietet das Gesetz über den Kirchlichen Datenschutz (KDG) in der Fassung vom 20. November 2017 sowie die Webseiten der Datenschutzbeauftragten der jeweiligen Diözesen.

Hier die wichtigsten Grundsätze, an die sich alle halten müssen, die im kirchlichen Umfeld mit Daten – insbesondere solchen von Kindern und Jugendlichen – zu tun haben:

Keine Speicherung ohne Zustimmung.

Grundsätzlich dürfen jedwede Daten von Personen nur dann gespeichert und verarbeitet werden, wenn dafür eine schriftliche Einwilligung vorliegt. Diese muss von der entsprechenden Person bzw. ihren gesetzlichen Vertretern auch persönlich unterschrieben sein. In der Einwilligungserklärung muss zudem deutlich benannt sein, zu welchem Zweck die Daten erhoben, verarbeitet und gespeichert werden. Der Hintergrund ist, dass die betroffene Person jederzeit nachvollziehen können soll, wo ihre Daten sind und was mit ihnen passiert. Die Nachweispflicht liegt dabei bei der Stelle, die die Daten erhebt bzw. verarbeitet. Einwilligungserklärungen müssen daher auch so lange aufgehoben werden, wie diese gültig sind.

Hier ist ein Beispiel für eine Einverständniserklärung zur Speicherung und Verarbeitung von Daten.

Da gerade auch Fotos und Videoaufnahmen von Personen empfindliche (d.h. besonders schützenswerte) personenbezogene Daten sind, muss auch hier zunächst eine Einwilligung der betreffenden Person eingeholt werden, bevor diese angefertigt, gespeichert oder sogar veröffentlich werden dürfen. Wichtig ist vor allem, bei Veranstaltungen deutlich darauf hinzuweisen, wenn Fotos oder andere Aufnahmen gemacht werden und den teilnehmenden Personen zu Möglichkeit zu geben, eine Aufnahme der eigenen Person im Rahmen der Veranstaltung abzulehnen.

Hier ist ein Beispiel für eine Einwilligung zur Anfertigung, Speicherung und Nutzung von Foto- und Videoaufnahmen.

Volljährig oder nicht?

Jugendliche, die noch keine 18 Jahre alt sind, sollten zwar unbedingt mit darüber bestimmen, ob und in welcher Form personenbezogene  Daten von ihnen erhoben, verarbeitet und gespeichert werden. Dennoch sind Einwilligungserklärungen nur dann gültig, wenn auch ihre Eltern bzw. gesetzlichen Vertreter zugestimmt haben. Dasselbe gilt auch für die Zustimmung zur Teilnahme an Veranstaltungen.

Hier ist ein Beispiel für eine Einwilligung zur Teilnahme an einer Veranstaltung.

Unter 16-Jährige haben einen besonderen Schutz.

Das KDG (Gesetz über den Kirchlichen Datenschutz) betrachtet Kinder und Jugendliche unter 16 Jahren als besonders schützenswert. Dies hat u.a. zur Folge, dass bei dieser Gruppe die Eltern oder Sorgeberechtigten auch bereits der Datenübermittlung im Rahmen der Anmeldung zu einer Veranstaltung zustimmen müssen. Mit anderen Worten: Der Name des jeweiligen Teilnehmenden darf nur dann auch die Anmeldeliste wandern, wenn die Eltern oder Sorgeberechtigten dem zugestimmt haben.

Hier ist ein Beispiel für eine Einwilligung zur Anmeldung und Teilnahme U16.

Mit Daten müssen wir sparsam umgehen.

Der Grundsatz der Datensparsamkeit oder Datenminimierung besagt, dass immer nur die Daten erhoben und verarbeitet werden dürfen, die für die Realisierung des jeweiligen Angebots etc. zwingend erforderlich sind oder vom Gesetzgeber (z.B. im Rahmen einer Abrechnung) vorgeschrieben werden. Das bedeutet auch, dass der oder die jeweilige Verantwortliche für eine Veranstaltung auch nur die Informationen von den Teilnehmenden haben muss, die er oder sie für die erfolgreiche Durchführung braucht. Alle anderen Daten haben auf Listen etc. nichts zu suchen und sollten im Zweifelsfall auch gar nicht abgefragt werden. Werden Listen an Dritte (z.B. das Personal in einem Übernachtungshaus) weitergegeben, müssen die darin enthaltenen Daten ebenfalls auf diesen Grundsatz hin überprüft werden.

Sicherheit hat oberste Priorität.

Wenn wir Daten erheben, verarbeiten und speichern, muss dies mit einem angemessenen Grad an Sicherheit tun. Das heißt wie müssen darauf achten, dass nur befugte Personen Zugriff auf diese Daten haben und dass diese nicht verloren gehen, zerstört oder beschädigt werden können. Um dies zu gewährleisten, braucht es technische und organisatorische Sicherheitsmaßnamen. Eine erste und wichtigste dieser Maßnahmen ist es, personenbezogene Daten zum einen nicht auf Servern zu speichern, die sich nicht in der Europäischen Union befinden und daher nicht dem hier geltenden Datenschutzrecht unterliegen; und zum anderen für die Weitergabe dieser Daten nur sichere Kommunikationswege zu nutzen.

WhatsApp geht nicht.

Die Nutzung von WhatsApp im Bereich der Arbeit mit Kindern und Jugendlichen ist zwar praktisch – aus Sicht der geltenden Datenschutzbestimmungen aber eigentlich nicht zulässig. Grund dafür ist die Tatsache, dass WhatsApp, sobald dieses auf dem persönlichen Smartphone installiert ist, alle auf diesem Gerät gespeicherten Kontakt ausliest und erfasst – auch wenn diese Kontakte selbst WhatsApp nicht nutzen. Das bedeutet also, dass jede Nutzerin und jeder Nutzer von WhatsApp automatisch die Daten seiner Kontakte an WhatsApp weitergibt – ohne dafür in der Regel eine Einwilligung der anderen Person zu haben. Dies ist ein grober Verstoß gegen die Datenschutzgrundverordnung. Außerdem sichert sich WhatsApp über seine Nutzungsbedingungen das Recht, alle mit WhatsApp versandten Bilder selbst weiter zu nutzen und auch an Dritte weiterzugeben.

In unserer Arbeit versuchen wir daher, auf WhatsApp zu verzichten und Threema als Alternative zu nutzen. Dieser Dienst kostet zwar eine Lizenzgebühr, dafür „bezahlen“ wir nicht mit unseren Daten. Wer selbst Interesse an der Nutzung von Threema hat, kann sich gern beim FB Jugendpastoral melden: .

E-Mail ist nicht unbedingt sicher.

Bei Kindern und Jugendlichen stehen E-Mails ohnehin nicht hoch im Kurs. Für die verbindliche Kommunikation (z.B. bei Informationen zu Veranstaltungen) oder für den Austausch mit Eltern und anderen Verantwortlichen ist sie aber nach wie vor der zentrale Kommunikationsweg. Dabei muss allerdings beachtet werden, dass E-Mails – sofern sie nicht verschlüsselt versendet werden – aus Datenschutzsicht keinen sicheren Kommunikationsweg darstellen. Der Versand von personenbezogenen Daten sollte daher auch nur mit Einverständnis der Person erfolgen, der die Daten gehören. Liegt kein Einverständnis vor, muss ein anderer Kommunikationsweg (z.B. Post) gewählt werden.

Hier ist ein Beispiel für eine Einwilligung zur Nutzung von E-Mail für den Versand personenbezogener Daten.

Kontakt

Dr. Daniela Pscheida-Überreiter
Leiterin Jugendpastoral
0351 31563 330

Bischöfliches Ordinariat

Fachbereich Jugendpastoral
Käthe-Kollwitz-Ufer 84
01309 Dresden