Datenschutzbeauftragter


  • admin

    Hat sich jemand von euch das schon mal auf der Zunge zergehen lassen?

    0_1450443721855_Datenschutzbeauftragter.png



  • definiere Datenschutzbeauftragter. 😊 Ist das nur eine Bezeichnung oder hat derjenige auch ein Pflichtenheft? Woher ist diese Bestimmung?


  • admin

    @Maronib FĂŒr Vereine gilt das Bundesdatenschutzgesetz (BDSG). Grundlage fĂŒr die Pflicht zur Bestellung eines Datenschutzbeauftragten ist § 4f BDSG. Die fachlichen und persönlichen Voraussetzungen und eine Aufgabenbeschreibung sind § 4 f Abs. 2 und § 4 g BDSG zu entnehmen.



  • @Andy ich denke, ich sollte mich wohl mal schlau machen, was die Schweiz hier dazu meint.


  • admin

    @Maronib Klar. Andere LĂ€nder, andere Sitten. ;)



  • wird Ă€hnlich sein. 😉 Die EU hat auch bei uns ĂŒberall die Finger drin und dann wirds angepasst - meist Ă€hnlich wie in DE.


  • admin

    Ich finde das Thema grundsĂ€tzlich wichtig. WĂŒrde mich hier nur gerne mit euch ĂŒber die Auswirkungen und eure Vorgehensweise unterhalten.


  • admin

    @Andy geht es hierbei "nur" um Vereinsmitglieder, oder generell auch um die Erhebung von Daten die Personen freiwillig abgegeben haben? Weißt du hier mehr?


  • admin

    @MichaelG Es geht um das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten. Das VerhÀltnis, in dem die Person zum Verein steht, spielt dabei keine Rolle.
    "Freiwilligkeit" ist ohnehin Grundvoraussetzung dafĂŒr (§ 4 a BDSG).


  • ChurchToolsMitarbeiter

    Das ist korrekt, ein Datenschutzbeauftragter ist zu empfehlen. Ganz unabhÀngig von der Nutzung von ChurchTools.
    Hier ein Auszug aus den Datenschutzrichtlinien des BFP zum Thema Datenschutzbeauftragter:

    Ein Datenschutzbeauftragter vor Ort in der Gemeinde ist sinnvoll. Nicht nur, dass jemand benötigt wird, wenn in der Regel mindestens 10 Personen mit der Verarbeitung von Daten beschäftigt sind, sondern es ist hilfreich, eine Person vor Ort zu haben, der zwischen dem Betroffenen, d. h. der Person, deren Daten erhoben und gespeichert wer- den und der verantwortlichen Stelle vermitteln kann.
    Bitte beachten: Als Datenschutzbeauftragter kann nur bestellt werden, wer folgende Voraussetzungen mitbringt:
    ‱ Fachliche Eignung
    ‱ Zuverlässigkeit
    ‱ Verschwiegenheit
    ‱ Nicht Teil der Gemeindeleitung bzw. Leitung des Werkes (Interessenskonflikt)
    ‱ Nicht Mitarbeiter des Bereichs, in dem besonders viele oder sensible Daten verar-
    beitet werden (Interessenskonflikt)
    Es wird empfohlen, die Bestellung eines Datenschutzbeauftragten schriftlich vorzunehmen (Bestellungsurkunde sowie Aufgabenbeschreibung, in der die Kompetenzen benannt werden).


  • admin

    @jmrauen

    Ganz unabhÀngig von der Nutzung von ChurchTools.

    Ja, schon. Aber durch den Einsatz der CT ermöglicht man ja erst die Nutzung der Daten fĂŒr i. d. R. mehr als neun BeschĂ€ftigte und Ehrenamtliche. Damit gilt m. E. nicht mehr die Empfehlung zur Bestellung eines Datenschutzbeauftragten, sondern die Pflicht dazu. Seht ihr das anders?

    Das, was du oben zitierst, @jmrauen , ist nicht Bestandteil der Datenschutzordnung des BFP (BFP-DSO). Ich kenne diese erlĂ€uternden AusfĂŒhrungen, die allerdings noch im Entwurfsstadium sind und daher hatte ich sie hier nicht wiedergegeben. Aber auch deinem Zitat ist zu entnehmen, dass "jemand benötigt wird, wenn mind. 10 Personen mit der Verarbeitung von Daten beschĂ€ftigt sind".


  • admin

    Mich wĂŒrde einfach interessieren, ob das schon jemand umgesetzt hat und Tipps geben kann, von denen wir profitieren können. Auch Schulungsempfehlungen zur Qualifizierung fĂ€nde ich interessant.



  • Wir leider nein.
    Bei uns ist die Leitung leider der Meinung das das alles zu viel ist. Wir haben nicht mal eine richtige DatenschutzerklĂ€rung und es wird auch keiner gefragt ob die Daten in CT aufgenommen werden dĂŒrfen oder nicht.

    Formulare und Datenschutzbestimmung dafĂŒr liegen allerdings vor.

    Das man tatsÀchlich einen Datenschutzbeauftragten braucht wusste ich gar nicht. Gibt es da ggf ne Ausnahmeregelung was Gemeinden usw. betrifft.?

    Es empfiehlt sich ja auch noch ein Brandschutbeauftragter, verantwortliche Elektrofachkraft (grade hier mangelt es oft auch was die PrĂŒfung nach DGUV Vorschrift 3 angeht), Verantwortung fĂŒr Erstversorgung usw.

    Soweit ich aber weiß ist dies immer so lange der Unternehmer bis er es nicht schriftlich abgibt.


  • admin

    @Mr.T. Ausnahmeregelung m. W. nicht. Warum auch? Wieso sollten wir anders gestellt sein als andere Institutionen?



  • @Andy Soweit ich das weiß gibt es bei der PrĂŒfung elektrischer Betriebsmittel bei Kirchen eine Ausnahme bzw in KirchengebĂ€uden. Betrifft allerdings nicht die Betriebsmittel die z.B. in einem gesonderten BĂŒro oder Ă€hnlichem stehen. Daher die Nachfrage.

    Ich persönlich bin der Meinung, das selbst wenn wir eine Ausnahmereglung ziehen könnten diese nicht ziehen sollten, da es ja unserer Sicherheit dient.



  • @Andy was ist denn die Quelle?
    GemĂ€ĂŸ http://www.churchtools.de/info/datenschutz-sicherheit/ gilt das Bundesdatenschutzgesetz im Bereich der Kirchen gemĂ€ĂŸ dem verfassungsrechtlich garantierten Selbstbestimmungsrecht von Religionsgemeinschaften zunĂ€chst nicht. Einige Religionsgemeinschaften haben aber fĂŒr sich entsprechende Regelungen getroffen. Ich nehme an, das o.g. Zitat ist aus solch einer Regelung?


  • admin

    @hja Wenn das so ist, dass öffentlich-rechtliche Religionsgemeinschaften die o. g. Regelung des BDSG nicht anwenden mĂŒssen, dann lehne ich mich erstmal entspannt zurĂŒck. Ich hatte unseren Status als "e. V." vorrangig betrachtet und dementsprechend die Pflicht zur Benennung gesehen.



  • @Andy ich wĂŒrde ein entspanntes ZurĂŒcklehnen trotzdem nicht empfehlen:

    1. wenn ihr eine öffentlich-rechtliche Religionsgemeinschaft seid oder einer angehört, gibt es da sicher schon eine entsprechende Regelung.
    2. wenn ihr das nicht seid, ist eine Regelung evtl. umso wichtiger ...

  • admin

    Ich hole mal ein wenig aus, da das HintergrĂŒnde erklĂ€rt und fĂŒr viele, rechtlich gleichgestellte Gemeinden, möglicherweise hilfreich ist.

    Wir sind als Gemeinde im Vereinsregister eingetragen (e. V.), so dass es möglich ist, dass das BDSG anzuwenden ist. FĂŒr Vereine gilt die zitierte Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) wie oben zitiert und all die nötigen EinverstĂ€ndniserklĂ€rungen fĂŒr die Datenspeicherung usw.

    Gleichzeitig sind wir aber Mitgliedsgemeinde im Bund Freikirchlicher Pfingstgemeinden (BFP), der als Körperschaft des Öffentlichen Rechts (K. d. Ö. R.) zu den Religionsgemeinschaften zĂ€hlt und somit ggf. von den Regelungen des BDSG und der LDSG ausgenommen ist. So einfach scheint es aber wohl nicht zu sein.

    U. a. aufgrund dieser Fragestellungen hatte ich mich bereits im August 2015 an den BFP gewandt. Zu diesem Zeitpunkt war eine Datenschutzordnung fĂŒr den BFP (BFP-DSO) im Entwurfsstadium und ein DSB ausgeguckt, aber noch nicht bestimmt. Die Verabschiedung der BFP-DSO und die Benennung des DSB erfolgte im September 2015 auf der Bundeskonferenz.

    Da es immer wieder Nachfragen zu dieser Thematik gibt und grundsÀtzlich ErklÀrungsbedarf - auch gerade in Bezug auf die Verwendung der CT - besteht, wird der BFP ein erlÀuterndes Merkblatt zu seiner BFP-DSO auflegen. Dieses liegt mir im Entwurf vor, wurde hier von @jmrauen zitiert und bestÀtigt m. E. derzeit in seiner Formulierung die Notwendigkeit zur Bestellung eines DSB in den lokalen Gemeinden.

    Parallel bin ich in den letzten Wochen mit dem DSB des BFP in Kontakt gewesen und habe meine Rechercheergebnisse und Rechtsauffassung als Fragen vorgelegt. Das bedeutet natĂŒrlich, dass der Merkblatt-Entwurf eben noch nicht alle Fragen beantwortet; zumindest, wenn man tiefer in die Materie einsteigt.

    Der heutige Zwischenstand ist also, dass der DSB des BFP sich in der Angelegenheit juristischen Rat einholen wird. Das finde ich grandios und die Geduld kann man locker haben. Wenn in der Vergangenheit diesbzgl. in den Gemeinden Fehler gemacht wurden, wovon ich ausgehe, dann brennt auch jetzt sicher nichts an und mit der Verabschiedung der BFP-DSO und der Bestellung des DSB ist ein Aufschlag gelungen. Bei der Feinarbeit (Folgen fĂŒr die Lokalgemeinde, rechtliche Einordnung) ist ein Jurist bei all den Fallstricken sicherlich unbedingt eine Hilfe und notwendig.

    Ich wollte in diesem Beitrag einfach nur mal hören, wie andere Gemeinden damit umgehen und ggf. von deren Vorgehensweise profitieren. Da war nicht viel zu hören und der Zwischenstand aus dem BFP zeigt mir, dass die KomplexitÀt von mir also tatsÀchlich nicht unterschÀtzt wurde.

    Mir ist der Datenschutz in unserer Gemeinde (und darĂŒber hinaus) wichtig, ich sehe aber eben auch die Interessenkonflikte und die technischen Möglichkeiten u. a. durch die ChurchTools. Die Bestellung eines lokalen DSB kann durchaus sinnvoll und wĂŒnschenswert sein. Sie wĂ€re auf jeden Fall in meinem Sinne! Daher ist mir die KlĂ€rung der rechtlichen Rahmenbedingungen ein Anliegen.

    FĂŒr mich ist das Thema hier dann soweit erstmal durch, bis ich wieder was vom DSB höre. :)


  • admin

    Eine Info fĂŒr die Gemeinden des BFP:
    Es gibt nun ein Forum, dass speziell fĂŒr den Austausch zu Datenschutzfragen angelegt wurde. Eine Teilnahme ist nur "auf Einladung" möglich.
    Wer daran interessiert ist, wende sich bitte an den Datenschutzbeauftragten des BFP: daniel.aderhold@bfp.de

    Bei ihm gibt es auch das:

    DATENSCHUTZ-MERKBLATT 01/16
    Die BFP-Datenschutzordnung in der praktischen Umsetzung


  • ChurchToolsMitarbeiter

    Hier eine Anmerkung von dem Datenschutzbeauftragten vom BFP Daniel Aderhold.

    *Seit 1990 gibt es ein Bundesdatenschutzgesetz, welches 2009 geĂ€ndert bzw. erweitert wurde. Dort ist festgelegt, dass diese Bestimmungen fĂŒr
    nicht-öffentliche Stellen [gelten], soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafĂŒr erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafĂŒr erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich fĂŒr persönliche oder familiĂ€re TĂ€tigkeiten. (§1.3 BDSG)

    Die ZustĂ€ndigkeit und Verantwortung fĂŒr die Einhaltung des Datenschutzes liegen bei der Leitung der datenverarbeitenden Stelle (= Behörde, Unternehmen, Kirche).
    Es ist möglich (und auch sinnvoll) eine eigene Datenschutzordnung als Freikirche (hier: BFP) zu verabschieden. Die Möglichkeit dazu ergibt sich aus der Verfassung (Art. 140 GG i. V. m. Art 137 der Weimarer Verfassung: „Jede Religionsgesellschaft ordnet und verwaltet ihre Angelegenheiten selbstĂ€ndig innerhalb der Schranken des fĂŒr alle geltenden Gesetzes.“). Diese Regelung hat zur Folge, dass einige Gesetze fĂŒr Religionsgemeinschaften nicht gelten. Dazu gehört nach ĂŒberwiegender (wenn auch nicht umstrittener) Ansicht auch das Bundesdatenschutzgesetz.
    Wichtig dabei ist, dass natĂŒrlich auch wir als Freikirche verpflichtet sind, das informationelle Selbstbestimmungsrecht der Menschen zu beachten. Dieser Verpflichtung können wir nicht dadurch entgehen, dass sie keine eigenen Regelungen treffen. Dem „Rechtsetzungsprivileg der Kirchen“ korrespondiert deshalb eine „Rechtsetzungspflicht“. Kommen wir dieser Pflicht nicht nach, gilt das BDSG (und ob wir davon wissen und uns darum kĂŒmmern oder nicht).*


Log in to reply