DSGEKD vor DSGVO

Ab heute (24. Mai 2018) gilt das neue Datenschutzgesetz der EKD. Ab morgen die Europäische Datenschutzgrundverordnung (DSGVO). Ein wichtiger Schritt, waren doch persönliche Daten bisher wenigegeschützt und konnten von Konzernen nahezu unbegrenzt abgeschöpft werden. Bei aller Unsicherheit im täglichen Arbeiten sind heute und morgen also gute Tage für deine Rechte. Weshalb erfährst du hier
> deinedatendeinerechte.de

Auch wenn es viele anders sagen, für Mitarbeitende der Kirche und Kirchengemeinden ändert sich nicht viel, wenn sie bisher schon den Datenschutz beachtet haben. Im Wesentlichen bietet das kirchliche Recht sprachliche Anpassungen und setzt das Auskunftsrecht über die Verarbeitung persönlicher Daten auch bei Kirchens durch. Was genau jetzt geregelt ist, findet ihr hier
> DSG-EKD

Erster und wichtigster Schritt für alle Gemeinden und Einrichtung ist die Benennung eines Datenschutzbeauftragten. Rechtlich verbindlich ist das für alle Dienststellen, in denen mehr als zehn Menschen Daten verarbeiten. Empfohlen wird es aber auch für kleinere Einheiten. An diesen Datenschutzbeauftragten können sich Nutzer wenden, die wissen wollen, wie bei euch ihre Daten verarbeitet werden. Binnen drei Wochen – und das ist neu – müssen darüber Auskünfte erteilt werden. Deswegen ist erste Aufgabe der Datenschutzbeauftragten auch, die Sicherung und Verarbeitung persönlicher Daten zu prüfen und zu dokumentieren.

Für Betreiber von Homepages ist die Vernetze Kirche unser Anbieter. Wer hier Kunde ist, wird baldmöglichst mit den entsprechenden Datenschutzmaßnahmen versorgt. Weitere Infos gibt es auch in einem sehr guten Blogpost von Nicola Rössert.

In den vergangenen Tagen geklärt hat sich die Frage des Fotografierens. Hier war anfangs vermutet worden, dass jedes digitale Foto (analoge gibt es ja kaum mehr) eine Form der Datenverarbeitung wäre, die die schriftliche Zustimmung des oder der Fotografierten nötig mache. Das Ende aller nicht hauptberuflichen Fotografen. Nach Auskunft des Bundesinnenministeriums gilt aber das Kunsturhebergesetz weiter. Was bisher erlaubt war, ist auch weiter erlaubt. Aber eben nur das. Die Erklärung des BMI findet ihr hier
> in ausführlichen FAQs

Zunehmend schwieriger ist die Frage des dienstlichen Gebrauchs von WhatsApp, zum Beispiel als Kommunikationsmittel in der Konfirmandenarbeit. Die Anhebung des Mindestalters durch WhatsApp auf 16 Jahre macht die Verwendung des sehr beliebten Messengers in der Jugend quasi unmöglich. Hier zeigt sich auch die sehr konfrontative Linie des Facebookkonzerns, der seine marktbeherrschende Stellung dafür ausnützen dürfte, das neue europäische Recht zu unterlaufen. Vielleicht ein Fehler des Konzerns. Denn nicht nur wir prüfen zur Zeit, ob die Verwendung alternativer Messenger wie Threema und Signal  mit dem EKD-Datenschutz vereinbar ist und wir euch deswegen raten sollten, zu wechseln. Wenn das alle tun wird das WhatsApp auch merken. Denn die Daten von WhatsApp werden jetzt auch zu Facebook übertragen!

Und Facebook selbst? Wer wie wir als Person oder Kirchengemeinde diese Soziale Plattform nutzt, ist darauf angewiesen, dass der Konzern sich an geltendes Recht hält. Einen entsprechenden Hinweis habt ihr vermutlich auch schon auf eurem Account gesehen. Vom Datenschutz her schwierig sind nach bisherigen Informationen vor allem das Zählpixel auf Facebook, von dessen Nutzung abzuraten ist. Wer (auch wie wir) auf Facebook Werbung schaltet, muss sich darüber im Klaren sein, dass der Konzern die dafür notwendige Zustimmung der Nutzer zur Verwendung der persönlichen Daten auf fragwürdigen Wegen bekommt. Zwar kann jeder und jede die Verwendung persönlicher Daten auch ablehnen. Die dafür notwendigen Einstellungen dafür hat Facebook aber gut versteckt. Wo beschreibt die Süddeutsche Zeitung hier sehr gut. Wenn ihr also nicht wollt, dass eure Daten für Werbung verwendet werden, entzieht hier Facebook die Erlaubnis dafür!

Und noch etwas muss gesagt werden. Derzeit liegt das Augenmerk sehr stark auf dem Schutz von Daten. Es sollte mehr auf dem Schutz kommunizierender Menschen liegen. Denn, wie Felix Neumann in seinem Artikel richtig beschreibt: „Ein Datenschutzgesetz, das Menschen einschüchtert und davon abhält, miteinander zu kommunizieren, schützt nur abstrakte Daten – nicht Menschen, und nicht die menschliche Gemeinschaft“

Fehlt euch etwas? Dann bitte eine Mail an mich. Dieser Blogpost ist sicher nicht vollständig und ich bin kein Jurist.