sidebar

Datenschutz

Grundsätzliches

Aufgabe des Datenschutzes ist es, die Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten bei der Verarbeitung dieser Daten zu schützen.

Auf EU-Ebene gilt die Europäische Datenschutzgrundverordnung.

Im Bereich der katholischen Kinder- und Jugendarbeit findet das Kirchliche Datenschutzgesetz (KDG) Anwendung. Aufgrund des verfassungsrechtlich garantierten Rechts der Katholischen Kirche, ihre Angelegenheiten selbst zu regeln, darf die katholische Kirche dieses eigene Gesetz erlassen. Allerdings achtet das Kirchliche Datenschutzgesetz die Europäische Datenschutzgrundverordnung und steht mit dieser im Einklang.

Gilt der Kirchliche Datenschutz auch für dich?

Das Kirchliche Datenschutzgesetz gilt für alle kirchlichen Rechtsträger ohne Rücksicht auf deren Rechtsform. Das bedeutet, dass auch du als GruppenleiterIn deiner Kirchengemeinde oder deines Jugendverbands dieses Gesetz beachten musst.

Personenbezogene Daten

Im Kirchlichen Datenschutzgesetz geht es vor allem um personenbezogene Daten. Das sind alle Informationen, die sich auf eine identifizierte und identifizierbare natürliche Person beziehen. Das heißt, alle Daten, die Rückschlüsse auf eine bestimmbare, echte Person zulassen, sind personenbezogene Daten.

In der Kinder- und Jugendarbeit verarbeitest du personenbezogene Daten vor allem in Form von Anmeldungen zu Gruppenstunden und/oder Ferienfreizeiten, bei denen Name, Anschrift, Geburtsdatum, Telefonnummer, E-Mailadresse und der Gesundheitszustand erfasst werden.

Aber auch Fotos oder Videos gehören zu personenbezogenen Daten. Zum „Umgang mit Fotos und Videos“ findest du alle relevanten Informationen im dazugehörigen Kapitel. (zu Umgang mit Fotos und Videos)

Erhebung von personenbezogenen Daten

Vor oder bei der Erhebung der Daten müssen die Betroffenen informiert werden, welche Daten verarbeitet werden, welche Rechte sie haben und was mit den Daten getan wird.

Dazu erstellst du am besten ein Informationsschreiben, welches du zusammen mit der Anmeldung zur Gruppenstunde oder Ferienfreizeit an die Erziehungsberechtigten der Kinder und Jugendliche aushändigst. Ein Beispiel für ein solches Informationsschreiben findest du hier (Link setzen). Dieses musst du auf deine Situation anpassen.

Es ist auch möglich auf die Information zum Datenschutz deiner Pfarrei oder deines Jugendverbandes hinzuweisen, wenn dieses Informationsschreiben deine Tätigkeiten (Gruppenstunden und/oder Ferienfreizeit) mit umfasst und dieses Schreiben für die Betroffenen zugänglich ist (z.B. durch die Veröffentlichung auf der Homepage der Pfarrei). Sprich dies am besten mit der Verwaltungsleiterin oder dem Verwaltungsleiter deiner Pfarrei oder der/dem Verantwortlichen deines Jugendverbandes ab.

Verarbeitung von personenbezogenen Daten

Die Verarbeitung von Daten erfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Bei der Verarbeitung von personenbezogenen Daten musst du folgende Grundsätze beachten:

Die Daten müssen

  • auf rechtmäßige und nachvollziehbare Weise erhoben werden,
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden,
  • dem Zweck angemessen und auf diesen beschränkt sein,
  • sachlich richtig und auf dem neusten Stand sein,
  • in einer angemessenen Form gespeichert werden und nur so lange, wie es für den Zweck erforderlich ist und

in einer Weise verarbeitet, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet.

Praxis-Check

Verzeichnis von Verarbeitungstätigkeiten

Alle, die verantwortlich für personenbezogene Daten sind, müssen ein Verzeichnis von Verarbeitungstätigkeiten führen. Dieses Verzeichnis dient der Dokumentation der Verarbeitung, damit zum Beispiel im Falle einer Anfrage auch Auskunft darüber gegeben werden kann, wie mit den personenbezogenen Daten einer bestimmten Person umgegangen wurde.

Da ein solches Verzeichnis nicht ganz selbsterklärend ist, wird hier kein Beispiel eingestellt. Verantwortlich für die Erstellung eines solchen Verzeichnisses ist der Rechtsträger, also deine Pfarrei oder dein Jugendverband. Damit dein Rechtsträger ein solches Verzeichnis erstellen kann, ist er auf deine Mitarbeit angewiesen.

Datengeheimnis

Du darfst die Daten nur zu dem Zweck nutzen, zu dem du sie erhoben hast, d.h. bei einer Ferienfreizeit nur für die Ausübung der Aufsichtspflicht während der Ferienfreizeit.

Du darfst die Daten nicht an Unbefugte weitergeben, d.h. an Personen, die zum Beispiel nichts mit der Ferienfreizeit zu tun haben.

Auch nach Beendigung deiner Tätigkeit, d.h. nach der Ferienfreizeit, darfst du die Daten oder die Informationen, die du bei Durchsicht der Daten gewonnen hast, nicht weitergeben.

Praxis-Check

Recht der betroffenen Personen

Personen, deren personenbezogene Daten verarbeitet werden oder wurden, haben das Recht auf

  • Auskunft (welche Daten erhoben wurden und zu welchem Zweck)
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung.

Sollte eine betroffene Person ihr Recht einfordern, musst du in Abstimmung mit dem Träger unmittelbar tätig werden.

Datenschutzbeauftragter

Unter bestimmten Voraussetzungen muss dein Träger einen eigenen Datenschutzbeauftragten benennen. Frage in deiner Pfarrei oder deinem Jugendverband nach, ob es einen betrieblichen Datenschutzbeauftragten gibt, der für dich und deine Fragen zuständig ist.

Solltest du Fragen zum Datenschutz haben und diese nicht klären können, hilft dir der betriebliche Datenschutzbeauftragte des Bistums gerne weiter.

Stefan Hänel
Bistum Essen
Zwölfling 16
45127 Essen
Deutschland
Tel.: 0201-2204-985
E-Mail: datenschutzbeauftragter@bistum-essen.de
Website: www.bistum-essen.de

Datenschutzaufsicht

Für die Überwachung und Prüfung des kirchlichen Datenschutzes ist die Datenschutzaufsicht zuständig. In Deutschland gibt es insgesamt fünf solcher Stellen. Diese dienen auch als Beschwerdestelle für Betroffene.

Für das Bistums Essen ist zuständig:

Katholisches Datenschutzzentrum (KdÖR)
Brakeler Hellweg 144
44309 Dortmund
E-Mail: info@kdsz.de
Website: www.katholisches-datenschutzzentrum.de

Impressum/Datenschutz | Kontakte | JuLei-App zum Startbildschirm