Datenschutz

Der Schutz personenbezogener Daten hat in den letzten Jahren stark an Bedeutung gewonnen. Die wichtigsten Rechtsgrundregeln sind folgende:


Aufgrund des kirchlichen Selbstbestimmungsrechts darf die Kirche ihre Angelegenheiten im verfassungsrechtlichen Rahmen selbst regeln. Das DSG-EKD gilt für alle kirchlichen Stellen – anstelle der staatlichen EU-Datenschutz-Grundverordnung (DSGVO). Ziel ist, den kirchlichen Auftrag zu ermöglichen und gleichzeitig Datenschutz sichern. Sowohl das DSG-EKD als auch die kirchliche Datenschutzaufsicht haben sich bewährt.

Was heißt das für Kirchengemeinden?

Die Anforderungen aus DSG-EKD und DSVO müssen auf allen Ebenen eingehalten werden. Informationen und Vorlagen helfen dabei (siehe „Praxisbausteine“ unten).

Örtlich Beauftragter für den Datenschutz (kurz: Datenschutzbeauftragter)

Kirchliche Stellen müssen nach § 36 Abs. 1 S. 1 DSG-EKD einen örtlich Beauftragten bestellen, wenn regelmäßig mindestens 20 Personen ständig automatisiert (am Computer) personenbezogene Daten verarbeiten – egal ob in Voll- oder Teilzeit, beruflich oder ehrenamtlich,.
Die Aufgaben stehen in §§ 36-38 DSG-EKD. Die/der Beauftragte unterstützt die Dienststellenleitung bei allen Datenschutzpflichten.

  • Gemeinsame Bestellung möglich: Die Bestellung kann für mehrere verantwortliche Stellen gelten (z. B. Kirchenkreis und Kirchengemeinden), wenn die Kreissynode das beschließt (§ 36 Abs. 2 S. 1 DSG-EKD i. V. m. § 10 DSVO).
  • Form: Schriftlich bestellen und melden an die/den Beauftragte:n für den Datenschutz der EKD (Außenstelle Berlin) und an das Konsistorium.
  • Wichtig: Verantwortlich bleibt immer die Dienststellenleitung – in der Kirchengemeinde also der GKR.
    Auch ohne bestellten örtlich Beauftragten bleiben alle Datenschutzpflichten bestehen.
  • Die/der örtlich Beauftragte steht im Austausch mit der Aufsichtsbehörde (Beauftragte:r für den Datenschutz der EKD, Außenstelle Berlin) und erhält von dort Beratung und Schulungen.

Praxisbausteine (Vorlagen und Handreichungen)

Auf den Seiten der EKBO und der/des Beauftragte:n für den Datenschutz der EKD finden Sie Muster. Manche sind verbindlich, andere als Handreichung gedacht – sie erleichtern die tägliche Arbeit.

1) Verpflichtung und Merkblätter (für Berufliche und Ehrenamtliche)

Merkblatt Mitarbeiter:innen

Merkblatt Ehrenamtliche

Verpflichtung Mitarbeiter:innen

Verpflichtung Ehrenamtliche

2) Datenschutz im Gemeindebrief

§ 5 DSVO regelt die Veröffentlichung personenbezogener Daten (z. B. Amtshandlungen, Geburtstage, Jubiläen).
Handreichung

3) Datenschutz in Kitas

Merkblatt für Leitungen, Mitarbeiter:innen und Eltern

4) Fotos bei Veranstaltungen

Handreichung

5) Auftragsverarbeitung (AV-Vertrag)

Wenn andere Stellen/Personen im Auftrag für Sie personenbezogene Daten verarbeiten (z. B. Cloud-Dienst, Newsletter-Tool), brauchen Sie eine schriftliche Vereinbarung nach § 30 DSG-EKD.

  • Grundsätzlich ist der Auftrag schriftlich nach dem vom Konsistorium herausgegebenen Muster zu erteilen (§ 8 DSVO).
  • Abweichung möglich, wenn das Muster der/des Vertragspartner:in die Vorgaben aus § 30 DSG-EKD oder gleichwertige Bestimmungen (insbesondere Art. 28 EU-DSGVO) erfüllt.

Mehr Vorlagen und Kurzinfos

Begriffe kurz erklärt
  • Personenbezogene Daten: Informationen, die sich auf eine Person beziehen (z. B. Name, Adresse, E-Mail, Fotos, Mitgliedschaft).
  • Verarbeiten: Alles vom Erheben bis zum Löschen (speichern, ändern, übermitteln usw.).
  • Verantwortliche Stelle: Die Leitung, die über Zwecke und Mittel der Verarbeitung entscheidet (in der Kirchengemeinde: GKR).
  • Auftragsverarbeitung: Ein externer Dienst verarbeitet Daten nur nach Ihren Vorgaben (z. B. IT-Dienstleister).
Kontakt im Kirchenkreis und Konsistorium

Erste Ansprechstelle: die/der örtlich Beauftragte für den Datenschutz Ihrer Kirchengemeinde oder Ihres Kirchenkreises
Fachliche Ansprechperson: Referat 1.2 I Referatsleitung