Unsplash / Sahadat Rahman
Datenschutz und IT
veröffentlicht 20.10.2023
von Traudi Schlitt
Das Verhältnis von Datenschutz und IT unterliegt einem ständigen Wandel, da sich sowohl digitale Prozesse als auch Arbeitsweisen rasant ändern. Verantwortungsvolles Handeln bedeutet dabei, stets auf dem Laufenden zu bleiben.
Nichts ist so stetig wie der Wandel
Software, Verarbeitung, Prozesse - die Welt der IT dreht sich schnell.
Beleuchtet man die verschiedenen Veränderungen, so kann man diese grob in zwei Felder aufteilen:
- Etwas Vorhandenes ändert sich: Prozesse werden digitalisiert, neue Software wird eingesetzt.
- Es wird Neuland betreten: Konferenzen werden digital abgehalten, es gibt kollaborative Tools zur Zusammenarbeit, es gibt neue gesetzliche Anforderungen.
Geht es in diesem Falle auch um personenbezogene Daten, beispielsweise von Kirchenmitgliedern, Mitarbeitenden, Kitafamilien oder Pflegebedürftigen, so sind diese Daten in der EU als Grundrecht geschützt. Der Personenkreis wird dabei Betroffene genannt. Dieser Persönlichkeitrsschutz wird im Bereich der EKHN mit dem kirchlichen Datenschutzrecht sichergestellt. Mit der Gesetzesnovelle in 2018 kamen einige Betroffenenrechte hinzu und auch Pflichten für Leitungen der kirchlichen Einrichtungen hinzu:
- Informationspflichten
- Rechenschaftspflicht
- Verarbeitungsverzeichnis
- ...
Bezogen auf die beiden Varianten (vorhanden / Neuland) bedeudet dies:
Im ersten Fall sind die (hoffentlich aktuellen) Dokumentationen zu überprüfen und ggf. anzupassen sind. Im zweiten Falle ist vor der Einführung und Umsetzung die notwendige Dokumentation zur Prüfung bereitzustellen.
Der Schutz der Persönlichkeitsrechte bezieht sich auf die Sichtweise der Betroffenen und nicht der kirchlichen Einrichtung. Anhand des Verarbeitungsverzeichnisse und der weiteren Dokumente ist ersichtlich, welcher Schutzbedarf benötigt wird und welche Maßnahmen in technischer (O-IT ...) und organisatorischer (QM, Prozesse, Schulungen ...) Hinsicht zu treffen sind.
Verantwortlich für die Einhaltung der gesetzlichen Regelungen ist die Leitung der kirchlichen Einrichtung, die unter Zuhilfenahme der Kirchenverwaltung sorge trägt, dass gesetzeskonform agiert wird. Die örtlich Beauftragten für den Datenschutz stehen in diesem Prozeß beratend zur Seite.
Zwei besondere Themen sind der Umgang mit der Plattform ZOOM und die Aktenvernichtung und Entsorgung von Datenträgern: