Datenschutzbeauftragter
-
@MichaelG Es geht um das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten. Das Verhältnis, in dem die Person zum Verein steht, spielt dabei keine Rolle.
"Freiwilligkeit" ist ohnehin Grundvoraussetzung dafür (§ 4 a BDSG). -
Das ist korrekt, ein Datenschutzbeauftragter ist zu empfehlen. Ganz unabhängig von der Nutzung von ChurchTools.
Hier ein Auszug aus den Datenschutzrichtlinien des BFP zum Thema Datenschutzbeauftragter:Ein Datenschutzbeauftragter vor Ort in der Gemeinde ist sinnvoll. Nicht nur, dass jemand benötigt wird, wenn in der Regel mindestens 10 Personen mit der Verarbeitung von Daten beschäftigt sind, sondern es ist hilfreich, eine Person vor Ort zu haben, der zwischen dem Betroffenen, d. h. der Person, deren Daten erhoben und gespeichert wer- den und der verantwortlichen Stelle vermitteln kann.
Bitte beachten: Als Datenschutzbeauftragter kann nur bestellt werden, wer folgende Voraussetzungen mitbringt:
• Fachliche Eignung
• Zuverlässigkeit
• Verschwiegenheit
• Nicht Teil der Gemeindeleitung bzw. Leitung des Werkes (Interessenskonflikt)
• Nicht Mitarbeiter des Bereichs, in dem besonders viele oder sensible Daten verar-
beitet werden (Interessenskonflikt)
Es wird empfohlen, die Bestellung eines Datenschutzbeauftragten schriftlich vorzunehmen (Bestellungsurkunde sowie Aufgabenbeschreibung, in der die Kompetenzen benannt werden). -
Ganz unabhängig von der Nutzung von ChurchTools.
Ja, schon. Aber durch den Einsatz der CT ermöglicht man ja erst die Nutzung der Daten für i. d. R. mehr als neun Beschäftigte und Ehrenamtliche. Damit gilt m. E. nicht mehr die Empfehlung zur Bestellung eines Datenschutzbeauftragten, sondern die Pflicht dazu. Seht ihr das anders?
Das, was du oben zitierst, @jmrauen , ist nicht Bestandteil der Datenschutzordnung des BFP (BFP-DSO). Ich kenne diese erläuternden Ausführungen, die allerdings noch im Entwurfsstadium sind und daher hatte ich sie hier nicht wiedergegeben. Aber auch deinem Zitat ist zu entnehmen, dass "jemand benötigt wird, wenn mind. 10 Personen mit der Verarbeitung von Daten beschäftigt sind".
-
Mich würde einfach interessieren, ob das schon jemand umgesetzt hat und Tipps geben kann, von denen wir profitieren können. Auch Schulungsempfehlungen zur Qualifizierung fände ich interessant.
-
Wir leider nein.
Bei uns ist die Leitung leider der Meinung das das alles zu viel ist. Wir haben nicht mal eine richtige Datenschutzerklärung und es wird auch keiner gefragt ob die Daten in CT aufgenommen werden dürfen oder nicht.Formulare und Datenschutzbestimmung dafür liegen allerdings vor.
Das man tatsächlich einen Datenschutzbeauftragten braucht wusste ich gar nicht. Gibt es da ggf ne Ausnahmeregelung was Gemeinden usw. betrifft.?
Es empfiehlt sich ja auch noch ein Brandschutbeauftragter, verantwortliche Elektrofachkraft (grade hier mangelt es oft auch was die Prüfung nach DGUV Vorschrift 3 angeht), Verantwortung für Erstversorgung usw.
Soweit ich aber weiß ist dies immer so lange der Unternehmer bis er es nicht schriftlich abgibt.
-
@Mr.T. Ausnahmeregelung m. W. nicht. Warum auch? Wieso sollten wir anders gestellt sein als andere Institutionen?
-
@Andy Soweit ich das weiß gibt es bei der Prüfung elektrischer Betriebsmittel bei Kirchen eine Ausnahme bzw in Kirchengebäuden. Betrifft allerdings nicht die Betriebsmittel die z.B. in einem gesonderten Büro oder ähnlichem stehen. Daher die Nachfrage.
Ich persönlich bin der Meinung, das selbst wenn wir eine Ausnahmereglung ziehen könnten diese nicht ziehen sollten, da es ja unserer Sicherheit dient.
-
@Andy was ist denn die Quelle?
Gemäß http://www.churchtools.de/info/datenschutz-sicherheit/ gilt das Bundesdatenschutzgesetz im Bereich der Kirchen gemäß dem verfassungsrechtlich garantierten Selbstbestimmungsrecht von Religionsgemeinschaften zunächst nicht. Einige Religionsgemeinschaften haben aber für sich entsprechende Regelungen getroffen. Ich nehme an, das o.g. Zitat ist aus solch einer Regelung? -
@hja Wenn das so ist, dass öffentlich-rechtliche Religionsgemeinschaften die o. g. Regelung des BDSG nicht anwenden müssen, dann lehne ich mich erstmal entspannt zurück. Ich hatte unseren Status als "e. V." vorrangig betrachtet und dementsprechend die Pflicht zur Benennung gesehen.
-
@Andy ich würde ein entspanntes Zurücklehnen trotzdem nicht empfehlen:
- wenn ihr eine öffentlich-rechtliche Religionsgemeinschaft seid oder einer angehört, gibt es da sicher schon eine entsprechende Regelung.
- wenn ihr das nicht seid, ist eine Regelung evtl. umso wichtiger ...
-
Ich hole mal ein wenig aus, da das Hintergründe erklärt und für viele, rechtlich gleichgestellte Gemeinden, möglicherweise hilfreich ist.
Wir sind als Gemeinde im Vereinsregister eingetragen (e. V.), so dass es möglich ist, dass das BDSG anzuwenden ist. Für Vereine gilt die zitierte Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) wie oben zitiert und all die nötigen Einverständniserklärungen für die Datenspeicherung usw.
Gleichzeitig sind wir aber Mitgliedsgemeinde im Bund Freikirchlicher Pfingstgemeinden (BFP), der als Körperschaft des Öffentlichen Rechts (K. d. Ö. R.) zu den Religionsgemeinschaften zählt und somit ggf. von den Regelungen des BDSG und der LDSG ausgenommen ist. So einfach scheint es aber wohl nicht zu sein.
U. a. aufgrund dieser Fragestellungen hatte ich mich bereits im August 2015 an den BFP gewandt. Zu diesem Zeitpunkt war eine Datenschutzordnung für den BFP (BFP-DSO) im Entwurfsstadium und ein DSB ausgeguckt, aber noch nicht bestimmt. Die Verabschiedung der BFP-DSO und die Benennung des DSB erfolgte im September 2015 auf der Bundeskonferenz.
Da es immer wieder Nachfragen zu dieser Thematik gibt und grundsätzlich Erklärungsbedarf - auch gerade in Bezug auf die Verwendung der CT - besteht, wird der BFP ein erläuterndes Merkblatt zu seiner BFP-DSO auflegen. Dieses liegt mir im Entwurf vor, wurde hier von @jmrauen zitiert und bestätigt m. E. derzeit in seiner Formulierung die Notwendigkeit zur Bestellung eines DSB in den lokalen Gemeinden.
Parallel bin ich in den letzten Wochen mit dem DSB des BFP in Kontakt gewesen und habe meine Rechercheergebnisse und Rechtsauffassung als Fragen vorgelegt. Das bedeutet natürlich, dass der Merkblatt-Entwurf eben noch nicht alle Fragen beantwortet; zumindest, wenn man tiefer in die Materie einsteigt.
Der heutige Zwischenstand ist also, dass der DSB des BFP sich in der Angelegenheit juristischen Rat einholen wird. Das finde ich grandios und die Geduld kann man locker haben. Wenn in der Vergangenheit diesbzgl. in den Gemeinden Fehler gemacht wurden, wovon ich ausgehe, dann brennt auch jetzt sicher nichts an und mit der Verabschiedung der BFP-DSO und der Bestellung des DSB ist ein Aufschlag gelungen. Bei der Feinarbeit (Folgen für die Lokalgemeinde, rechtliche Einordnung) ist ein Jurist bei all den Fallstricken sicherlich unbedingt eine Hilfe und notwendig.
Ich wollte in diesem Beitrag einfach nur mal hören, wie andere Gemeinden damit umgehen und ggf. von deren Vorgehensweise profitieren. Da war nicht viel zu hören und der Zwischenstand aus dem BFP zeigt mir, dass die Komplexität von mir also tatsächlich nicht unterschätzt wurde.
Mir ist der Datenschutz in unserer Gemeinde (und darüber hinaus) wichtig, ich sehe aber eben auch die Interessenkonflikte und die technischen Möglichkeiten u. a. durch die ChurchTools. Die Bestellung eines lokalen DSB kann durchaus sinnvoll und wünschenswert sein. Sie wäre auf jeden Fall in meinem Sinne! Daher ist mir die Klärung der rechtlichen Rahmenbedingungen ein Anliegen.
Für mich ist das Thema hier dann soweit erstmal durch, bis ich wieder was vom DSB höre.
-
Eine Info für die Gemeinden des BFP:
Es gibt nun ein Forum, dass speziell für den Austausch zu Datenschutzfragen angelegt wurde. Eine Teilnahme ist nur "auf Einladung" möglich.
Wer daran interessiert ist, wende sich bitte an den Datenschutzbeauftragten des BFP: daniel.aderhold@bfp.deBei ihm gibt es auch das:
DATENSCHUTZ-MERKBLATT 01/16
Die BFP-Datenschutzordnung in der praktischen Umsetzung -
Hier eine Anmerkung von dem Datenschutzbeauftragten vom BFP Daniel Aderhold.
*Seit 1990 gibt es ein Bundesdatenschutzgesetz, welches 2009 geändert bzw. erweitert wurde. Dort ist festgelegt, dass diese Bestimmungen für
nicht-öffentliche Stellen [gelten], soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten. (§1.3 BDSG)Die Zuständigkeit und Verantwortung für die Einhaltung des Datenschutzes liegen bei der Leitung der datenverarbeitenden Stelle (= Behörde, Unternehmen, Kirche).
Es ist möglich (und auch sinnvoll) eine eigene Datenschutzordnung als Freikirche (hier: BFP) zu verabschieden. Die Möglichkeit dazu ergibt sich aus der Verfassung (Art. 140 GG i. V. m. Art 137 der Weimarer Verfassung: „Jede Religionsgesellschaft ordnet und verwaltet ihre Angelegenheiten selbständig innerhalb der Schranken des für alle geltenden Gesetzes.“). Diese Regelung hat zur Folge, dass einige Gesetze für Religionsgemeinschaften nicht gelten. Dazu gehört nach überwiegender (wenn auch nicht umstrittener) Ansicht auch das Bundesdatenschutzgesetz.
Wichtig dabei ist, dass natürlich auch wir als Freikirche verpflichtet sind, das informationelle Selbstbestimmungsrecht der Menschen zu beachten. Dieser Verpflichtung können wir nicht dadurch entgehen, dass sie keine eigenen Regelungen treffen. Dem „Rechtsetzungsprivileg der Kirchen“ korrespondiert deshalb eine „Rechtsetzungspflicht“. Kommen wir dieser Pflicht nicht nach, gilt das BDSG (und ob wir davon wissen und uns darum kümmern oder nicht).*