Datenschutz in der Pfarrei – Häufig gestellte Fragen

Informationsseite zum kirchlichen Datenschutzrecht

Das Datenschutzrecht ist ein sehr umfangreiches Thema. Leider ist es nicht leicht zugänglich. Die Umsetzung der Vorgaben des Kirchlichen Datenschutzgesetzes (KDG) bedeutet einen zusätzlichen Arbeitsaufwand für die Pfarrei.

Um Ihnen den Umgang mit dem Datenschutzrecht zu erleichtern, haben wir für Sie eine Übersicht mit den wichtigsten Themen, mit denen Sie in einer Pfarrei in Berührung kommen können, erstellt.

Zu jedem Thema haben wir die passenden Dokumente in der jeweils aktuellen Version hinterlegt.

Wichtiger Hinweis: Bei einigen dieser Dokumente müssen von Ihnen noch kleinere Anpassungen vorgenommen werden. So muss in den Dokumenten meist die Pfarrei mit Anschrift und Kontaktdaten angegeben werden. Bitte beachten Sie die Bearbeitungshinweise in den Dokumenten. Bitte verwenden Sie die Dokumente nicht ungeprüft!

Blau-weißes Icon mit Ausrufezeichen.

Die Dokumente liegen hier für Sie passwortgeschützt zum Abruf bereit. Das Passwort wurde Ihrer Pfarrei bereits zugesandt. Wenn Sie das Passwort nicht haben sollten, schreiben Sie uns bitte eine E-Mail an kirche@re-move-this.datenschutz-nord.de oder rufen Sie uns an (siehe Ansprechpartner).

Nach Anklicken des Dokumentlinks am Ende des jeweiligen Themenbereichs erscheint eine Eingabemaske in die das Kennwort einzugeben ist. Das Dokument kann dann durch Anklicken der Schaltfläche ⤓ in der Menüleiste oben links herunterladen. Speicherort des Dokuments ist der Ordner „Downloads“ auf Ihrem Computer.

 

Bei sämtlichen Fragen zum Datenschutz und zur Datensicherheit können Sie sich an die Kolleginnen und Kollegen des Bereichs „Kirchlicher Datenschutz“ wenden.

Am besten erreichen Sie uns über unsere zentrale E-Mail-Adresse kirche@re-move-this.datenschutz-nord.de. Telefonisch sind wir unter +49 421 69 66 32-0 erreichbar.

Wenn Sie Fragen rund um den Datenschutz in katholischen Kindertageseinrichtungen haben, dann gelangen Sie über den Button direkt zu unserer Themenseite und finden dort viele Informationen und Dokumente (passwortgeschützt) zum Datenschutz in der Kita.

Ihre Ansprechpartner für den kirchlichen Datenschutz

Sebastian Ertel

Dr. Sebastian Ertel, Volljurist

Prokurist | Leiter kirchlicher Datenschutz

E-Mail: sertel@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-324

Frank van Hettinga

Frank van Hettinga, Volljurist

Senior Berater Datenschutz

E-Mail: fhettinga@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-367

Holger Brinkmeyer

Holger Brinkmeyer, Volljurist

Senior Berater Datenschutz

E-Mail: hbrinkmeyer@re-move-this.datenschutz-nord.de

Telefon: +49 421 69 66 32-331

Jan Philip Kroll

Jan Philip Kroll, Volljurist

Senior Berater Datenschutz

E-Mail: pkroll@re-move-this.datenschutz-nord.de

Telefon: +49 40 593 61 60-418

Allgemeine Informationen zum Datenschutz in der Kirche

Blau-weißes Icon mit dem Symbol für Download.

Viele weitere Definitionen finden Sie im KDG unter § 4.

Blau-weißes Icon mit Ausrufezeichen.

Hierzu sollten Sie allen Personen, die in der Pfarrei mit personenbezogenen Daten zu tun haben, das „Merkblatt zum Datenschutz“ und die „Datenschutzgrundsätze“ zur Verfügung stellen – also auch denjenigen, die bereits verpflichtet worden sind.

Schritt 2: Verpflichtung auf das Datengeheimnis

Anschließend sind die betreffenden Personen schriftlich auf das Datengeheimnis zu verpflichten. Hierzu können Sie unsere Vorlage nutzen, die wir auch in einfacher Sprache bereitstellen. Alte Verpflichtungserklärungen (vor Inkrafttreten des KDG am 25. Mai 2018) behalten jedoch weiterhin ihre Gültigkeit. 

Die unterzeichneten Verpflichtungserklärungen der haupt- und nebenamtlich Tätigen sind jeweils in der Personalakte bzw. bei ihren Unterlagen abzulegen und sicher zu verwahren. Die unterschriebenen Erklärungen der Ehrenamtlichen sollten in einem separaten Ordner aufbewahrt werden.

Drei Jahre nach Ende der ehrenamtlichen Tätigkeit sind die Verpflichtungserklärungen zu vernichten.

Blau-weißes Icon mit Ausrufezeichen.

Benötigen Sie eine § 15 – Information, die hier nicht aufgeführt ist, melden Sie sich bei uns! Wir erstellen diese gemeinsam.

Blau-weißes Icon mit Ausrufezeichen.

Zunächst benötigen Sie einen Zugang zur Software DSN port privacy. Sollten Sie noch keinen Zugang haben, setzen Sie sich bitte mit uns über kirche@re-move-this.datenschutz-nord.de in Verbindung oder wenden Sie sich an Ihre Beraterin oder Ihren Berater.

Im Rahmen einer Video- oder Telefonkonferenzen erläutern wir Ihnen gerne die Funktionen der Software DSN port privacy. Änderungen können wir auch gemeinsam vornehmen.

Blau-weißes Icon mit Ausrufezeichen.

Wenn neue Verfahren in der Pfarrei eingeführt werden sollen, informieren Sie uns bitte rechtzeitig: kirche@re-move-this.datenschutz-nord.de. Dies ist fast immer der Fall, wenn Sie eine neue Software einsetzen möchten!

Blau-weißes Icon mit Ausrufezeichen.

In der Pfarrei sollte eine Ansprechperson benannt werden, die für die Bearbeitung solcher Vorfälle zuständig ist und an die sich alle für die Pfarrei Tätigen wenden sollen, sobald sie Kenntnis von einer (möglichen) Datenpanne in der Pfarrei erlangen.

Die Abläufe in der Pfarrei sollten so organisiert sein, dass derartige Vorfälle gar nicht erst eintreten. 

Wichtige Maßnahmen sind hier z. B. die Auswahl geeigneter Kennwörter oder die Prüfung der Personenidentität bei einer Auskunftserteilung. Alle Arbeitsplätze im Pfarrbüro sind so einzurichten, dass Dritte keine Einsicht in Daten anderer Personen nehmen können. Personalunterlagen sind selbstverständlich in einem verschlossenen Schrank zu verwahren.

Viele Datenschutzverletzungen können durch organisatorische Maßnahmen von vornherein ausgeschlossen werden!

 

Und wenn eine Datenpanne eintritt?

Fehler passieren – das ist menschlich. Wenn eine Datenpanne passiert, muss geprüft werden, ob Meldepflichten bestehen, also

  • ob der Diözesandatenschutzbeauftrage zu informieren ist (hierzu existiert ein Meldeformular auf der Website der KDSA) und
  • ob zudem auch die betroffenen Personen über diesen Vorfall zu unterrichten sind.

Ob eine Meldung erfolgen muss, hängt davon ab, welche Risiken für die Person, deren Daten einem unbefugten Dritten zur Kenntnis gelangt sind, bestehen.

Blau-weißes Icon mit Ausrufezeichen.

Wenn eine Datenpanne passiert ist, melden Sie sich so schnell wie möglich bei uns: kirche@re-move-this.datenschutz-nord.de oder +49 421 69 66-320. 
Wir führen mit Ihnen gemeinsam die rechtliche Prüfung durch und helfen, wenn eine Meldung erforderlich ist.

Die Prüfung muss schnell erfolgen. Sollten Meldungen erforderlich sein, müssen diese innerhalb von 72 Stunden nach Bekanntwerden der Datenpanne auf den Weg gebracht werden.

Blau-weißes Icon mit Ausrufezeichen.

Sofern Sie mit dem entsprechenden Dienstleister noch keinen Vertrag zur Auftragsverarbeitung abgeschlossen haben, holen Sie dies bitte so schnell wie möglich nach. Denn die Frage, ob die Pfarrei hier die erforderlichen Verträge abgeschlossen hat, ist regelmäßig Gegenstand bei Prüfungen der katholischen Aufsichtsbehörde.

Schritt 1: Anfrage beim Dienstleister

Klären Sie bitte mit dem Dienstleister, ob dieser über einen eigenen Vertrag zur Auftragsverarbeitung für seine Dienstleistung verfügt. Dieser könnte dann mit dem Dienstleister abgeschlossen werden. 

Sofern der Vertrag nach weltlichem Recht (Art. 28 DSGVO) geschlossen werden soll, sollte der Dienstleister Ihnen dann schriftlich bestätigen, dass er „die Regelungen des Gesetzes über den Kirchlichen Datenschutz (KDG) kennt und einhält“ – entweder indem er die Ergänzungsvereinbarung zum DSGVO-Vertrag unterzeichnet (siehe unten) oder Ihnen dies formlos per E-Mail bestätigt. Diese E-Mail bitte ausdrucken und zum Vertrag nehmen.

Blau-weißes Icon mit Ausrufezeichen.

Sofern der Dienstleister über einen eigenen Vertrag verfügt, übermitteln Sie uns bitte diesen möglichst vor Unterzeichnung per E-Mail, damit wir diesen für Sie prüfen können, ob der Vertrag zur Auftragsverarbeitung den Anforderungen des Datenschutzrechts (KDG) entspricht.

Schritt 2: Abschluss eines Vertrags zur Auftragsverarbeitung

Sollte der Dienstleister keinen eigenen Vertrag haben, stellen Sie ihm bitte unser Vertragsmuster zur Verfügung und bitten ihn, die Anhänge 1–3 auszufüllen.

Blau-weißes Icon mit Ausrufezeichen.

Sollen neue Dienstleister für die Pfarrei tätig werden, informieren Sie uns bitte rechtzeitig: kirche@re-move-this.datenschutz-nord.de

Bitte stellen Sie diese Information mit der Aushändigung der Anmeldeunterlagen bzw. bei Anmeldung – spätestens aber bei Abgabe des Anmeldeformulars zur Verfügung.

Sollen Daten (z. B. der Name) zu Sakramentspenden im Pfarrbrief oder auf der Website der Pfarrei veröffentlicht werden, muss in der Regel eine Einwilligung eingeholt werden.

Taufe: Veröffentlichungen im digitalen Pfarrbrief oder auf der Gemeindewebsite erfordern eine Einwilligung.

Firmung/Kommunion: Veröffentlichungen im Pfarrbrief (Papier), im Programmablauf der Messe, im digitalen Pfarrbrief oder auf der Gemeindewebsite erfordern eine Einwilligung.

Trauung: Im Rahmen der Vorbereitung der Trauung erfolgt die Vermeldung des gesetzlich vorgeschriebenen Aufgebots im Sonntagsgottesdienst und durch Aushang in der Kirche. Veröffentlichungen im Pfarrbrief (Papier), im Programmablauf der Messe, im digitalen Pfarrbrief oder auf der Gemeindewebsite erfordern eine Einwilligung.

 

Was gilt für die Veröffentlichung von Fotos?

Werden während der Sakramentspende von der Pfarrei Fotos gemacht (z. B. von einem ehrenamtlich Tätigen), ist grundsätzlich eine Einwilligungserklärung der abgebildeten Personen erforderlich. Dies gilt insbesondere dann, wenn Sie Fotos dieses besonderen Ereignisses in Ihrem Pfarrbrief oder auf der Website veröffentlichen möchten.

Etwas anderes gilt, wenn ein professioneller Fotograf nach Abstimmung mit den Betroffenen bzw. deren Sorgeberechtigten auf Grund einer entsprechenden Beauftragung die Fotos erstellt. In diesen Fällen muss die Pfarrei keine Einwilligungserklärungen einholen.

Bitte stellen Sie diese Information mit der Aushändigung der Anmeldeunterlagen bzw. bei Anmeldung – spätestens aber bei Abgabe des Anmeldeformulars zur Verfügung.

 

Was ist bei der Veröffentlichung von Daten zu beachten?

Grundsätzlich erfordert die Veröffentlichung von Personendaten eine Einwilligung. Im Erzbistum Hamburg dürfen Daten zu Sakramentspenden (bspw. der Name) im Pfarrbrief oder auf der Website (digitaler Pfarrbrief) unter folgenden Voraussetzungen auch ohne Einwilligung veröffentlicht werden:

  1. Die Veröffentlichung beschränkt sich auf Vor- und Nachnamen sowie den Wohnort (nicht Adresse), das Ereignis sowie das Datum des Ereignisses.
  2. Die Pfarrei weist mindestens einmal jährlich in dem selben Medium auf die Möglichkeit des Widerspruchs gegen die Veröffentlichung hin. Dabei handelt es sich um eine Besonderheit im Erzbistum Hamburg, die sich aus der sog. Jubiläumsordnung ergibt.

Die Einzelheiten hierzu sind im Ausführungsdekret zur Veröffentlichung von Sakramentspendungen sowie Geburtstags-, Ehe-, Weihe-, Ordens- und Dienstjubiläen im Erzbistum Hamburg vom 31. Mai 2019 beschrieben.

 

Was gilt für die Veröffentlichung von Fotos?

Werden während der Sakramentspende von der Pfarrei Fotos gemacht (z. B. von einem ehrenamtlich Tätigen), ist grundsätzlich eine Einwilligungserklärung der abgebildeten Personen erforderlich. Dies gilt insbesondere dann, wenn Sie Fotos dieses besonderen Ereignisses in Ihrem Pfarrbrief oder auf der Website veröffentlichen möchten.

Etwas anderes gilt, wenn ein professioneller Fotograf nach Abstimmung mit den Betroffenen bzw. deren Sorgeberechtigten auf Grund einer entsprechenden Beauftragung die Fotos erstellt. In diesen Fällen muss die Pfarrei keine Einwilligungserklärungen einholen. 

Blau-weißes Icon mit Ausrufezeichen.

Sie dürfen einen Kirchenaustritt selbstverständlich nicht veröffentlichen. Auch eine Bekanntgabe des Austritts im Gottesdienst oder ein Austausch mit Angehörigen oder anderen Gemeindemitgliedern ist verboten.

Blau-weißes Icon mit Ausrufezeichen.

Voraussetzung hierfür ist, dass die Pfarrei mindestens einmal im Jahr in den Medien, in denen die Jubiläumsdaten veröffentlicht werden, auf die Möglichkeit eines Widerspruchs hinweist. Im Falle eines Widerspruchs dürfen keine Jubiläumsdaten mehr veröffentlicht werden!

Blau-weißes Icon mit Ausrufezeichen.

Voraussetzung hierfür ist, dass die Pfarrei mindestens einmal im Jahr in den Medien, in denen die Jubiläumsdaten veröffentlicht werden, auf die Möglichkeit eines Widerspruchs hinweist. Im Falle eines Widerspruchs dürfen keine Jubiläumsdaten mehr veröffentlicht werden!

Blau-weißes Icon mit Ausrufezeichen.

Setzen Sie sich bitte in jedem Fall mit uns in Verbindung, wenn Sie die Einführung einer Videoüberwachungsanlage planen. Hier besteht auch meist die Notwendigkeit, dass eine umfassende Risikoprüfung (Datenschutz-Folgenabschätzung) durchgeführt wird.