Michael Medla (28) ist Jurist und seit 2021 Diözesanleiter des Bundes der Deutschen Katholischen Jugend und des Bischöflichen Jugendamtes im Bistum Rottenburg-Stuttgart. Im Diözesanverband ist er unter anderem für das Thema Digitalisierung zuständig. Im Interview berichtet er davon, welchen Stellenwert Datenschutz in der Jugendarbeit hat und wie die Jugendarbeit in Rottenburg-Stuttgart mit einer eigenen Cloud unabhängig von großen Konzernen und kostenlosen, aber wenig datenschutzfreundlichen Tools werden will. Der Start ist schon für dieses Jahr nach der Sommerpause geplant.
Wie taucht das Thema Datenschutz in der Jugendarbeit auf?
Medla: So wie in vielen Bereichen auch: Für uns ist das zentrale Thema der Umgang mit den Daten die bei uns anfallen, bei Mitgliedern, im Kontext von Veranstaltungen. Zusätzlich ist uns aber auch der Anspruch wichtig, dass Datenschutz nicht nur ein Bürokratiemonster ist, sondern der Gedanke dahinter: Grundrechtsschutz, Datensouveränität, persönlicher Umgang mit Daten. Für uns ist auch der Bildungsaspekt wichtig.
Wie setzt ihr diesen Bildungsaspekt um?
Medla: Wir haben uns im Verband mit dem Thema Digitalisierung beschäftigt, und zwar auch mit der Frage, wie wir überhaupt digitalisieren wollen, etwa mit Blick auf verwendete Tools. Wir haben zum Beispiel über Messenger nachgedacht, welche wir nutzen und wie wir über Datenschutz und Datensparsamkeit informieren, um bei der Auswahl zu unterstützen. Viele wollen datenschutzsensibel arbeiten, im Alltag ist es aber oft zu schwierig nachzuvollziehen, was datenschutzkonform ist. Wir geben Anregungen und helfen dabei, eigene Entscheidungen zu treffen.
Dann gibt es auch keine eindeutige Empfehlung, was genutzt werden soll, damit auch alle miteinander kommunizieren können?
Medla: Momentan nicht. Für unsere nächsten Diözesanversammlung haben aber Delegierte einen Antrag eingebracht, dass wir als Standard Signal empfehlen. Verpflichten können wir niemanden, aber es soll ein Standard für den BDKJ definiert werden. Natürlich bleibt die Frage nach der Abwägung: Können wir es uns leisten, über wirklich weit verbreitete Dienste nicht ansprechbar zu sein? Wen schließen wir mit Entscheidungen aus? Da findet sich leider keine ideale Lösung: Es gibt nämlich beides, Leute, die nur WhatsApp verwenden wollen, und Leute, die sagen, dass sie raus sind, wenn WhatsApp verwendet wird.
Wird das nur auf der Diözesanebene diskutiert? Oder ist das auch in den Gemeinden Thema?
Medla: Das ist weder auf Diözesanebene noch auf Ortsebene ein Thema, das alle bewegt. Es gibt auf Diözesanebene Aktive, denen das wichtig ist, und die auch in unserer AG zu Digitalisierung mitwirken und bei der Diözesanebene die Aufgabe sehen, als Serviceebene gute Rahmenbedingungen für datenschutzkonforme und datensparsame Kommunikation zu schaffen. Auf der Ortsebene wird das gern genutzt, aber das Thema Datenschutz ist dort natürlich nicht die primäre Herausforderung, zumal nach Corona.
Was ist außer Messengern noch Thema?
Medla: Der nächste Schritt für uns ist, eine Cloud und darauf aufbauend Tools zum Beispiel für Umfragen anzubieten, eine Art digitales Büro der Verbandsarbeit. Die Cloud setzt auf NextCloud auf. Wichtig ist uns dabei der Open-Source-Gedanke, also eine freiheitsorientierte, »demokratische« Alternative zu den Angeboten von wenigen Großkonzernen. Wir erproben das gerade mit einem unserer Mitgliedsverbände, nach und nach wollen wir die Cloud für die gesamte Jugendarbeit im Diözesanverband anbieten. Damit soll es bis in die Ortsgruppen hinein möglich werden, Daten sicher zu verwalten und sicher zu kommunizieren.
Ist das ein rein von Idealen angetriebener Prozess – oder gibt es auch Druck, beispielsweise vom Bischöflichen Ordinariat oder der Datenschutzaufsicht?
Medla: Nein, da gibt es keinen Druck. Vielleicht gäbe es mehr Druck, wenn allen klar wäre, wie man sich gerade gezwungenermaßen organisiert, über welche Vielfalt der Plattformen und kostenlosen Tools.
Eine datenschutzkonforme Lösung anzubieten ist gar nicht so einfach …
Medla: Ja, wir stehen vor einigen Herausforderungen. Die Cloud soll ja auf allen Ebenen einfach eingesetzt werden, das birgt in sich schon einige Risiken. Deshalb dauert das Projekt auch schon zwei Jahre. Was die IT-Sicherheit angeht, haben wir uns deshalb für einen externen Dienstleister entschieden. Wir haben auch selbst IT-affine Mitarbeitende im Haus, aber solche Systeme zu betreiben ist doch noch einmal etwas anderes.
Viele Tools sind kostenlos verfügbar – eine eigene Lösung kostet viel Geld.
Medla: Das ist es uns auch wert, und wir gewinnen dadurch auch die Möglichkeit eigener Module für passgenaue Lösungen für unsere Anwendungsfälle. Neben Datenschutz soll eine eigene Lösung auch die Flexibilität ermöglichen, die wir brauchen. Uns treibt außerdem die Motivation an, uns nicht von den Komplettlösungen der großen, meist amerikanischen Konzerne abhängig zu machen – und all den Problemen, die mit amerikanischen Serverstandorten einhergehen. Wir wissen aber auch, dass die Pflege ein Aufwand wird. Die Einrichtung ist das eine, die Betreuung das andere. Das heißt für uns, dass wir auf Diözesanebene bereit sein müssen, das auch dauerhaft zu stemmen, das können wir nicht auf die Ebenen vor Ort abwälzen. Das kostet Ressourcen, ist aber auch ein handfester, sichtbarer Service, den die Diözesanebene bringt. Das müssen obere Verbandsebenen leisten.
Momentan ist das ein reines Rottenburg-Stuttgarter Modell. Gibt es auch Gespräche, das auf andere Diözesen auszuweiten?
Medla: Wir müssen das erst etablieren, damit das Beispiel Schule machen kann. Aber wir sind auch schon an Überlegungen, ob digitale Dienstleistungen auch eine Aufgabe der Bundesebene sein können, also des Jugendhauses Düsseldorf, der Bundeszentrale der katholischen Jugendarbeit. IT-Unterstützung oder eine Toolbox gehören heute zu dem Rahmen, der genauso selbstverständlich angeboten werden sollte wie Versicherungen für Sommerlager.
Was war über die IT-Sicherheit hinaus euer größter Beratungsbedarf?
Medla: Wir mussten uns einen Überblick verschaffen, was es überhaupt auf dem Markt gibt. Die Angebote im digitalen Bereich sind so vielfältig, dass man auf den ersten Blick gar nicht alles erfassen kann, vor allem was Schnittstellen angeht. Ein Beispiel dafür ist SIP-Telefonie, um am Notebook erreichbar zu sein. Da gibt es viele Angebote, aber das muss dann auch mit unserer Cloud verbunden werden können.
Heißt das, dass in Zukunft alle Ehrenamtliche über die Cloud telefonieren können und das leidige Problem »privates Handy« kein Thema mehr ist?
Medla: Im ersten Schritt sicher nicht, da geht es nur um die Hauptamtlichen. Da haben nämlich tatsächlich auch noch nicht alle ein dienstliches Handy. In den nächsten Schritten können wir dann überlegen, was und wen wir noch einbeziehen. Bei ehrenamtlichen Funktionsträger*innen kann ich mir das gut vorstellen, aber wirklich allen ein virtuelles Telefon zur Verfügung zu stellen ist noch Zukunftsmusik. Teil der Lösung soll ein Groupware-Messenger sein, so dass innerhalb der Cloud niederschwellig kommuniziert werden kann und klar ist, wer wann und wie erreichbar ist. Natürlich immer unter Einbeziehung des Beschäftigtendatenschutzes und in enger Absprache mit der Mitarbeitervertretung.
Neben der technischen IT-Sicherheit gibt es auch organisatorische – welche Strukturen braucht es dafür?
Medla: Da müssen wir viel Überzeugungsarbeit leisten, dass nicht alles technisch gelöst werden kann und muss, sondern auch organisatorische Lösungen nötig sind. Da werden wir sehen, ob die sich in der Praxis bewähren. Das sind beispielsweise Vertrauensketten in der Zulassung von User*innen, da müssen sich Verfahren erst etablieren. Das sind neue Aufgaben, die auf Verantwortliche in den Dekanaten und in den Gemeinden zukommen, die für uns die Vertrauensperson vor Ort sind. Diese Konstrukte aufzubauen, ist eine Herausforderung.
Wie geht ihr das an?
Medla: An diesem Punkt stehen wir gerade. Viele sind in ihren eigenen Welten unterwegs, sei’s Google, sei’s Microsoft, da ist eine neue Lösung schon eine große Umstellung. Wir beginnen mit einer Funktionsschulung in einem Verband, um zu testen, was funktioniert. Geplant ist, dass wir eine Technik- und Freigabeschulung machen für die Vertrauenspersonen und Multiplikator*innen, das wird eine Liveschulung sein, außerdem gibt es Video-Tutorials zum eigenständigen Lernen und eine Sprechstunde.
Rollenkonzepte sind wichtig – alle dürfen alles ist einfach, aber am Ende muss man doch sicherstellen, dass nur die Kassenwartin auf die Finanzdaten zugreifen darf und nicht die Lagerküche. Wie bildet die BDKJ-Cloud so etwas ab?
Medla: Alle sollen nur auf das zugreifen können, was sie brauchen. Das ist gerade in ehrenamtlichen Strukturen mit hoher personeller Fluktuation eine Herausforderung. Hier Datensparsamkeit sicherzustellen, stärkt auch die Datenintegrität: Wer auf etwas nicht zugreifen kann, kann es auch nicht versehentlich löschen. Dazu kommt, dass wir auch hoffen, Informationen zielgerichtet an die richtige Person zu bekommen. Wir bemerken beispielsweise, dass es unglaublich schwer ist, Formulare zum Beispiel für Zuschüsse zu aktualisieren. Bis sich ein neues Formulare durchgesetzt hat, dauert es momentan noch sehr, sehr lang. Mit einem guten Rollen- und Kommunikationskonzept in der Cloud hoffen wir daher auch, Informationsasymmetrien abzubauen und allen zielgerichtet die aktuellen Informationen zur Verfügung zu stellen, die sie brauchen.
Wir haben jetzt wieder viel über Tools gesprochen – am Anfang ging es auch um Datenschutz als Haltung. Taucht das schon in Gruppenleitungsschulungen auf?
Medla: Wir gehen davon aus, dass das geschult werden kann und soll, aber es gibt von Diözesanebene noch keine Module, und es ist auch noch nicht Teil des Pflichtprogramms für die Gruppenleitungsausbildung. Das müssen wir noch entwickeln, zumal es gerade die Pfarr- und Dekanatsleitungen auch auf der Compliance-Ebene betrifft. Die sind schließlich für ihren Verband die Verantwortlichen. Meine Hoffnung ist, dass wir nicht nur über die bürokratischen Notwendigkeiten sprechen, sondern auch über die Idee dahinter: also Respekt für die Grundrechte anderer Menschen. Da ist aber noch viel Luft nach oben.
Welche pädagogischen Fragestellungen erreichen euch von der Basis?
Medla: Da gibt’s natürlich Dauerbrennerthemen wie Handys auf der Ferienfreizeit oder WhatsApp allgemein. Vor allem aber gibt es rechtliche Fragen: zu Bildrechten, zur Gestaltung von Einwilligungserklärungen, was darf in der Eltern-WhatsApp-Gruppe geteilt werden, welche Tools darf ich einsetzen – manches davon wird hoffentlich schon einfacher, wenn wir eigene Tools über unsere Plattform anbieten. Aber wichtig ist auch, den gesunden Menschenverstand und eine Grundsensibilität zu schulen, dass man zum Beispiel einen Blick dafür hat, was man aufbewahren muss und was besser nicht. Man braucht nicht die Teilnehmendenlisten der Freizeiten der letzten 20 Jahre in Ordnern im Gruppenraum.
Die Evaluierung des KDG läuft noch. Ist bei eurer Beschäftigung mit dem Thema ein Wunschzettel für eine KDG-Reform entstanden?
Medla: Die größte Frage ist die ganz grundsätzliche nach dem Warum: Warum braucht es überhaupt ein eigenes kirchliches Datenschutzgesetz, und warum können wir nicht einfach die DSGVO anwenden? Allein die Tatsache, dass es dieses zweite Gleis gibt, sorgt für die erste große Herausforderung: Welche Informationen und Hilfestellungen zur DSGVO kann ich überhaupt im kirchlichen Raum verwenden? Das erzeugt Reibungsverluste und Unsicherheiten: Warum sind zum Beispiel die Altersgrenzen im KDG anders als in der DSGVO? Wir haben alle die Probleme und Herausforderungen, die alle anderen auch haben, und dann immer noch zusätzlich die Frage, ob es im kirchlichen Bereich nicht noch etwas anders ist. Bevor ich im Detail an einen Wunschzettel für Änderungen ans KDG gehe, hätte ich lieber erst einmal klar, was eine kircheneigene Lösung überhaupt soll.