Datenschutz bei Gebetsanliegen und Fürbittbüchern

Schreiben Sie eine Antwort

Eine Kerze in der Kirche anzünden ist datensparsam: Das Gebetsanliegen geht ohne Verarbeitung direkt nach oben. Es gibt aber auch Situationen in denen Gebetsanliegen gesammelt werden: Offen in Kirchen ausliegende Bücher zum Eintragen der Gebetsanliegen, Pinnwände für Gebetsanliegen oder Formulare, mit denen Gebetsanliegen gesammelt werden, um das persönliche Anliegen in die Gebetsgemeinschaft zu bringen.

Votivtafeln in der Wallfahrtskirche in Moresnet-Chapelle – nach Gebetserhörung sind die Tafeln zum Dank in der Regel datensparsam ausgestaltet. (Bildquelle: flamenc CC BY-SA 3.0, zugeschnitten)
Votivtafeln in der Wallfahrtskirche in Moresnet-Chapelle – nach Gebetserhörung sind die Tafeln zum Dank in der Regel datensparsam ausgestaltet. (Bildquelle: flamenc CC BY-SA 3.0, zugeschnitten)

Solche Formen des gemeinsamen Bittens und Betens sind wichtig. Bei der Gestaltung, wie Gebetsanliegen gesammelt werden, sollte man aber darauf achten, alles so zu gestalten, dass die Privatsphäre von Betenden und Dritten, für die gebetet werden soll, gewahrt wird. Das erfordert ein wenig Überlegen, lässt sich aber ohne viel Aufwand umsetzen.

Inhalte Verbergen
1 Gilt überhaupt Datenschutzrecht?
2 Wie sensibel sind Gebetsanliegen?
3 Rechtsgrundlage
3.1 1. Schritt: Rechtfertigung für die Verarbeitung besonderer Kategorien
3.2 2. Schritt Allgemeine Rechtsgrundlage
4 Informationspflichten
5 Die praktische Umsetzung
6 Fazit

Am Anfang steht eine kleinteilige Diskussion der Rechtslage – man kann aber auch gleich zum praktischen Teil springen.

Gilt überhaupt Datenschutzrecht?

Kein Datenschutzrecht ist anwendbar, wenn die Daten anonymisiert sind, die Gebetsanliegen also nicht personenbezogen oder personenbeziehbar sind. In diesem Fall ist es ganz einfach – nur wird man nicht sicherstellen können, dass die Daten in jedem Fall anonymisiert sind. Bei Anliegen ohne Namen und andere identifizierende Angaben ist man meist auf der sicheren Seite, besondere Vorkehrungen sind nicht erforderlich.

Wenn aber Menschen identifizierbar sind, dann könnte Datenschutzrecht anwendbar sein. Eindeutig ist das der Fall, wenn Gebetsanliegen online gesammelt werden – dann liegt eine automatisierte Verarbeitung vor und der Anwendungsbereich des Datenschutzrechts ist eröffnet.

Schwieriger ist es, wenn Gebetsanliegen handschriftlich gesammelt werden, sei es in offen ausliegenden Büchern oder mit angepinnten Karten, sei es mit Formularen, die in Sammelkästen geworfen werden. Dann liegt zwar keine automatisierte Verarbeitung vor. Datenschutzrecht kann trotzdem greifen, wenn es sich um Daten handelt, die »in einem Dateisystem gespeichert sind« (§ 2 Abs. 1 KDG/§ 2 Abs. 2 DSG-EKD).

Die Hürde, ab wann eine Sortierung als Dateisystem gilt, ist recht niedrig. In seinem Zeugen-Jehovas-Urteil hat der EuGH (allerdings noch auf Grundlage der Datenschutz-Richtlinie, die von der DSGVO ersetzt wurde) entschieden, dass eine »Datei« lediglich irgendwie strukturiert sein muss, es braucht aber kein bestimmtes Indexsystem. Ob ein Buch, in dem nach und nach Einträge ergänzt werden (das also lediglich chronologisch sortiert ist), diese Hürde nimmt, kann man bezweifeln – ausgeschlossen scheint es nicht. Sobald die Gebetsanliegen aber systematisch sortiert oder ausgewertet werden, wird es immer wahrscheinlicher, dass Datenschutzrecht greift (etwa, wenn sie an ein Kloster zum Gebet weitergegeben werden, auf jeden Fall wenn das per E-Mail passiert).

Sicher ist, dass hier die Haushaltsausnahme nicht greift. Gebetsanliegen, die in einer Kirche oder durch eine kirchliche Einrichtung gesammelt werden, gehen über den eng auszulegenden persönlichen und familiären Bereich hinaus. Verantwortliche Stelle ist die Einrichtung, die die Anliegne sammelt – also etwa die Pfarrei oder das Kloster.

Im Ergebnis sollte man zur Sicherheit davon ausgehen, dass Datenschutzrecht anwendbar ist. Das macht zwar mehr Arbeit, gibt dafür aber strukturierte Werkzeuge an die Hand, wie man mit Gebetsanliegen gut umgehen kann.

Wie sensibel sind Gebetsanliegen?

Gebetsanliegen betreffen Situationen, in denen Menschen vulnerabel sind: Krankheit, Verzweiflung, Hoffnung und Hoffnungslosigkeit, Trauer und Angst, Unsicherheit. Sensibel sind die Daten, die Gebetsanliegen betreffen, damit allemal.

Wahrscheinlich dürften alle nicht-anonymen Gebetsanliegen schon als Daten gelten, aus denen eine religiöse oder weltanschauliche Überzeugung hervorgeht – nämlich dahingehend, dass Gebet als sinnvoll und sinnstiftend angesehen wird. Unter dieser Voraussetzung gehören alle Gebetsanliegen zu den besonderen Kategorien personenbezogener Daten. (Die Ausnahme des kirchlichen Datenschutzrechts, dass die Kirchenmitgliedschaft nicht als sensibel eingestuft wird, greift nicht – denn alles, was an glaubensbezogenen Informationen über die Mitgliedschaft hinausgeht, ist besonders geschützt.)

Darüber hinaus können noch weitere besondere Kategorien betroffen sein: insbesondere Gesundheitsdaten, aber denkbar ist fast der ganze Katalog an besonderen Kategorien (§ 4 Nr. 2 KDG/§ 4 Nr. 2 DSG-EKD). Besonders heikel ist, dass sich Gebetsanliegen oft auf Dritte beziehen, die möglicherweise gar nicht wollen, dass ihre Gesundheitsdaten offengelegt werden. Denkbar sind aber auch Gebetsanliegen für Dritte, bei denen es nicht um besondere Kategorien geht (»für eine gute Prüfung« zum Beispiel). Dann ist das Gebetsanliegen in Bezug auf die Person, die es aufschreibt, sensibel, nicht aber in Bezug auf die Person, für die gebetet wird.

Rechtsgrundlage

1. Schritt: Rechtfertigung für die Verarbeitung besonderer Kategorien

Da alle Gebetsanliegen unter die besonderen Kategorien fallen, gelten die strengen Maßstäbe des § 11 KDG/§ 13 DSG-EKD zur Verarbeitung besonderer Kategorien. Die ansonsten sehr mächtige Interessenabwägung kann also zunächst gerade nicht herangezogen werden.

Aus dem Katalog der Rechtsgrundlagen für besondere Kategorien (§ 11 Abs. 2 KDG/§ 13 Abs. 2 DSG-EKD) bleiben damit noch die Einwilligung, offensichtlich öffentlich gemachte Daten und die Verarbeitung von Daten von Mitgliedern und regelmäßig in Kontakt Stehenden im Rahmen der rechtmäßigen Tätigkeiten:

  • Was immer geht, ist die Einwilligung – bei Formularen kann man die durch ein entsprechendes Ankreuzkästchen leicht ergänzen, bei Büchern wird es schwieriger, da bei besonderen Kategorien eine ausdrückliche Einwilligung verlangt wird, eine bloß konkludente genügt also nicht.
  • Beim Sammeln in Büchern, in denen alle Besuchende der Kirche blättern können, und bei Pinnwänden greift die Rechtsgrundlage selbst öffentlich gemachter Daten.
  • Beim Sammeln im Briefkasten werden die Anliegen gerade nicht öffentlich gemacht. Hier greift aber die Rechtsgrundlage der Verarbeitung von Daten von Mitgliedern, Ex-Mitgliedern und Menschen, »die im Zusammenhang mit deren Tätigkeitszweck regelmäßige Kontakte mit [der Stelle] unterhalten«, »durch eine verantwortliche Stelle im Rahmen ihrer rechtmäßigen Tätigkeiten«. Eine Offenlegung an andere Stellen (etwa wenn eine Pfarrei Gebetsanliegen an ein Kloster gibt) ist aber nur mit Einwilligung möglich.

Alles Rechtsgrundlagen haben aber ein Problem: Sie schaffen eine Rechtfertigung für die Verarbeitung der Daten der Person, die das Gebetsanliegen vorbringt, nicht für die Daten von Dritten, für die gebetet wird. Deren Einwilligung könnte man theoretisch zwar einholen, das ist aber wohl praktisch unmöglich.

2. Schritt Allgemeine Rechtsgrundlage

Wenn im ersten Schritt die Voraussetzung für die Verarbeitung besonderer Kategorien geschaffen wurden, braucht es noch eine Rechtsgrundlage aus dem allgemeinen Katalog der Rechtsgrundlagen (§ 6 KDG/§ 6 DSG-EKD – ich folge der Auslegung, dass besondere und allgemeine Rechtsgrundlagen kumulativ vorliegen müssen). Wieder sind drei Rechtsgrundlagen naheliegend:

  • Die Einwilligung, wenn sie bereits im ersten Schritt eingeholt wurde,
  • die Aufgabenerfüllung im kirchlichen Interesse oder
  • ein berechtigtes Interesse.

Eine Interessenabwägung spricht für die Verarbeitung, da das Notieren von Gebetsanliegen freiwillig geschieht und die Verarbeitung (dafür zu beten) gewollt ist. Hier unterscheiden sich katholisches und evangelisches Datenschutzrecht, sobald die Novelle des DSG-EKD am 1. Mai 2025 in Kraft tritt:

  • Im katholischen Datenschutzrecht wird man in öffentlich-rechtlich verfassten Stellen (also Pfarreien und bei vielen Orden, insbesondere in Bayern) nur auf die Aufgabenerfüllung abheben können, da das berechtigte Interesse für diese Verantwortlichen hier nicht zum Tragen kommen kann.
  • Im evangelischen Datenschutzrecht gibt es mit der Novelle nur noch die Interessenabwägung.

Alle Rechtsgrundlagen stehen auch zur Verfügung für die Daten von Dritten, für die gebetet wird – handelt es sich um besondere Kategorien, musste die Einwilligung dieser Dritten im ersten Schritt eingeholt werden; bei normalen Daten (für die der erste Schritt zur Verarbeitung besonderer Kategorien nicht nötig ist) kann die Aufgabenerfüllung oder die Interessenabwägung herangezogen werden.

Informationspflichten

Für die Person, die die Gebetsanliegen aufschreibt, sind die Informationspflichten wie üblich bei unmittelbarer Datenerhebung anzugeben, also gemäß § 15 KDG/§ 17 DSG-EKD.

Schwieriger ist es bei Daten Dritter. Hier liegt eine mittelbare Datenerhebung vor, bei der es in der Regel nicht möglich sein wird, die Informationspflichten ihnen gegenüber gemäß § 16 KDG/§ 18 DSG-EKD zu erfüllen. Hier kann man annehmen, dass die Erfüllung einen unverhältnismäßigen Aufwand darstellen würde und die Information daher unterbleiben kann (§ 16 Abs. 4 lit. b) KDG/§ 18 Abs. 1 i.V.m. § 17 Abs. 4 DSG-EKD).

Die praktische Umsetzung

Auf Grundlage dieser theoretischen Vorarbeiten lassen sich Fürbittbücher und die Sammlung von Gebetsanliegen so gestalten, dass die Rechte aller betroffenen Personen – der um Gebete Bittenden wie derjenigen, für die gebetet werden soll – bestmöglich geschützt werden. In der Praxis ist das auch gar nicht so kompliziert.

Am einfachsten ist es, wenn die Gebetsanliegen von vornherein anonym sind. Darauf kann man durch geschickte Formular- und Hinweisgestaltung hinwirken: Kein Namensfeld auf der Karte, die in den Briefkasten geworfen wird, ein deutlicher Hinweis als Aushang. Hier sollte vor allem auch darauf hingewiesen werden, dass Dritte nur anonym erwähnt werden sollen. Das kann man auch theologisch gut auffangen und rechtfertigen: Gott kennt das Anliegen und braucht die Namensnennung nicht.

Klagemauer im Haus der Religionen in Hannover. Über der Mauer steht ein Hinweis: »Euch bewegt etwas, das ihr niemanden erzählen könnt! In den Mauerritzen ist es gut aufgehoben! (Die Zettel werden von uns nicht gelesen!)«
Im Haus der Religionen in Hannover gibt es eine Klagemauer. Datenschutzrecht ist hier sehr wahrscheinlich gar nicht anwendbar. Dennoch ist es fair und schafft Vertrauen, dass transparent gemacht wird, was mit den Anliegen auf den Zetteln passiert. (Foto: fxn)

Da sich identifizierbare Anliegen aber nicht vermeiden lassen, braucht es dennoch eine Strategie zum Umgang damit, also angemessene technische und organisatorische Maßnahmen:

  • Gut verständliche Datenschutzhinweise, zum Beispiel mit einem deutlich sichtbaren Hinweis beim Fürbittbuch oder am Briefkasten für die Anliegen; die wichtigsten Punkte sollten direkt ersichtlich sein, das Kleingedruckte kann auf eine Webseite ausgelagert werden, die über einen QR-Code und einen einfach einzugebenden Link zu erreichen ist. Dabei sollte vor allem deutlich gemacht werden, dass Gebetsanliegen sensibel sind, wer sie lesen kann (alle beim Fürbittbuch und der Pinnwand, ausgewählte Kreise beim Briefkasten) und wie und ob sie gegebenenfalls öffentlich gemacht werden (etwa als Fürbitten im Gottesdienst).
  • Datensparsame Formulare: Gebetsanliegenkarten sollten kein Namensfeld vorsehen und den Hinweis enthalten, dass keine Daten Dritter genannt werden sollen; zur Sicherheit sollten sie dennoch ein Ankreuzkästchen enthalten, mit der in die Verarbeitung und ggf. Weitergabe (etwa an ein Kloster) eingewilligt wird. (Ein gutes Beispiel für ein Online-Formular hat die Abtei Münsterschwarzach: Hier wird zwar nach dem Namen gefragt, aber freiwillig und ausdrücklich nur nach dem Vornamen.)
  • Datensparsame Weitergabe: Wenn Gebetsanliegen weitergegeben werden, muss das transparent sein. Am einfachsten ist es, wenn die Anliegen vor der Weitergabe anonymisiert werden. Wenn sie in Fürbitten im Gottesdienst einfließen, passiert das ebenfalls nur anonymisiert – wichtig ist hier, dass auch aus dem Kontext nicht auf die betroffenen Personen geschlossen werden kann.
  • Regelmäßige Kontrolle, Durchsicht und Vernichtung der Gebetsanliegen:
    • Der Briefkasten muss regelmäßig geleert werden, um den Schaden zu minimieren, sollte er einmal aufgebrochen werden.
    • Fürbittbücher und Pinnwände müssen regelmäßig durchgesehen werden und mindestens personenbezogene Daten Dritter geschwärzt werden. Das sollte man in den Hinweisen auch transparent machen, warum das geschieht.
    • Werden Gebetsanliegen weitergegeben, müssen auch hier die Daten Dritter geschwärzt werden.
    • Nachdem wie gewünscht gebetet wurde, werden die Karten mit Gebetsanliegen vernichtet.
    • Fürbittbücher sollten nicht zu viele Seiten haben und ausgetauscht werden, wenn sie voll sind, Pinnwände regelmäßig ausgedünnt werden. Für eine Aufbewahrung besteht keine Erforderlichkeit.
    • Die Vernichtung voller Bücher und nicht mehr benötigter Karten kann man mit einem pauschalen Gebet für alle Anliegen verbinden, so dass sichergestellt ist, dass kein Anliegen ohne Fürbitte bleibt.

Fazit

In dieser Detailtiefe mag der Umgang mit Gebetsanliegen etwas bürokratisch wirken. Alles baut aber auf der Grundlage auf, dass gerade Menschen in schwierigen Situationen, in denen sie das Gebet der Gemeinde brauchen, besonders schutzbedürftig sind und ihre Anliegen Respekt verdienen – auch hinsichtlich ihrer Datenschutzgrundrechte. Ein respektvoller und diskreter Umgang mit Gebetsanliegen kann dazu helfen, dass Menschen das Vertrauen haben, ihr Anliegen dem Gebet der Gemeinschaft zu überantworten.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert