Artikel im Detail

Hinweise zum Datenschutz

„Pippa Middleton, Schwester der britischen Herzogin Kate (34), soll Opfer eines Datendiebstahls geworden sein. Das berichteten die Boulevardzeitungen ‚The Sun‘ und ‚Daily Mail‘. Demnach wurden beiden Zeitungen von anonymer Seite bis zu 3000 Fotos angeboten, die von Middletons Account beim Apple-Dienst iCloud stammen sollen. Ein Mann habe 50.000 Pfund (58.000 Euro) für die Bilder gefordert. Auf den Fotos sollen neben Pippa auch ihr Verlobter sowie Kate und deren Kinder Prinz George und Prinzessin Charlotte zu sehen sein.“ (NOZ, 26.09.2016, S. 25)

„Unbekannte Hacker haben beim Internet-Konzern Yahoo Daten von mindestens 500 Millionen Nutzern erbeutet. Darunter sollen zwar keine unverschlüsselten Passwörter sein – aber dafür E-Mail-Adressen und Namen.“ (NOZ, 24.09.2016, S. 7)

Datenschutz ist lästig, weil er die technischen Möglichkeiten einschränkt und auch die persönlichen Entfaltungsmöglichkeiten. Könnte man so sehen. Zumeist ändert sich die Sichtweise, wenn man gehackt wurde, Daten gestohlen wurden, finanzielle oder persönliche Schäden entstanden sind. Die vielleicht harmlose Variante ist noch das Zugeschüttet-Werden mit Werbung. Sobald aber an sich geschützte Daten öffentlich im Netz stehen und Menschen sich dadurch belastet erleben oder Geld vom Konto verschwunden ist, fängt es an zu schmerzen.
In unseren Einrichtungen gehen wir ständig mit Daten um, die uns als Mitarbeiterinnen oder Mitarbeitern gar nicht gehören, sondern uns von den Personen selbst oder aufgrund einer gesetzlichen Regelung zur Verfügung gestellt werden, ganz wesentlich z. B. die kommunalen Meldedaten. Keineswegs ist es selbstverständlich, dass die Kirchen die Daten von den Kommunen erhalten, vielmehr ist diese Möglichkeit an Voraussetzungen gebunden, wobei eine Kernvoraussetzung ein funktionierender Datenschutz und – damit einhergehend – ein entsprechender Umgang mit den Daten ist.

Als Kirche und als Mitarbeiterinnen und Mitarbeiter im kirchlichen Dienst müssen wir den in Deutschland geltenden Datenschutz beachten, weshalb der kirchliche Datenschutz (KDO) letztlich die recht strengen staatlichen Regelungen abbildet. Sollte der so definierte Datenschutz nicht eingehalten werden, würden die Datenflüsse in Richtung kirchlicher Behörden in Frage gestellt oder gar versiegen, mit der Folge, dass wir kein funktionierendes Meldewesensystem aufrechterhalten könnten, was unmittelbare Folgen auf die Finanzierung der kirchlichen Aufgaben hätte, ganz sicher auch für die Gehälter der Mitarbeiterinnen und Mitarbeiter. Spätestens an dieser Stelle dürfte dämmern, welche Relevanz Datenschutz für uns alle hat bzw. haben sollte, spätestens hier hört der Spaß nämlich auf.

Weil es möglich ist, dass die dienstlichen Geräte und Programme zur Datenverarbeitung, vom PC auf dem Schreibtisch über den E-Mail-Account bis zum Smartphone in bestimmtem Umfang auch privat genutzt werden dürfen, und daher jedes einzelne Geschehen auch aus Sicht der Mitarbeiterinnen und Mitarbeiter datenschutzrechtlich geschützt ist (konkret: Der Dienstgeber darf die Daten nicht einsehen!), ist jede und jeder an seinem Gerät persönlich verantwortlich für einen datenschutzrechtskonformen Umgang mit sämtlichen Daten.

Dazu einige Hinweise:
  • Sämtliche Geräte sind so zu behandeln bzw. konfigurieren, dass Unbefugte keinen Zugriff auf dienstliche Daten nehmen können.
  • Daten sind möglichst sparsam zu erheben. Lediglich Angaben, die für einen dienstlichen Zweck wirklich nötig sind, dürfen gespeichert werden ( Datensparsamkeit ).
  • Bei einem Datenversand ist sicherzustellen, dass niemand unbefugt Zugriff nehmen kann.
  • Auf mobilen Datenendgeräten dürfen keine personenbezogenen Daten gespeichert werden.
  • Alle „Datenaufbewahrer“ ( Clouds etc. ), die Daten nicht dort speichern, wo der Standard des kirchlichen und deutschen Datenschutzrechts gilt, scheiden per se aus. Dazu gehören auch iCloud oder Drop-box.
  • Dass WhatsApp auf die Kontakte-Verzeichnisse und damit Daten anderer Personen zugreift und zumindest einige der Daten verwendet, macht den Messenger aus datenschutzrechtlicher Sicht hochproblematisch, zumal auch noch ein Austausch mit facebook gegeben ist.

Noch einmal: Wir arbeiten mit Daten, die uns nicht gehören. Die Personen, denen die Daten zu eigen sind, haben ein Recht darauf, dass wir ihre Daten schützen!

Der Internetauftritt des Diözesandatenschutzbeauftragten gibt zu unterschiedlichen Bereichen in der Kirche sachdienliche Hinweise zum zu beachtenden Datenschutz: www.datenschutz-kirche.de

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt reichlich interessante und hilfreiche Hinweise: https://www.bsi-fuer-buerger.de

Stefan Schweer und Ludger Lüken
Betriebliche Datenschutzbeauftragte

Do, 29. September 2016

Themen: Dies und das
Abteilung: Recht und Revision

« zurück