Vor der Reform – Tätigkeitsbericht des BFP-Datenschutzbeauftragten 2024/2025

Schreiben Sie eine Antwort

Der Bund Freikirchlicher Pfingstgemeinden bleibt seinem Ruf treu als der Zusammenschluss von Freikirchen mit der transparentesten Datenschutzaufsicht. Der Tätigkeitsbericht des BFP-Datenschutzbeauftragten für 2024/2052 zeigt, dass es in den Gemeinden dort auch nicht anders zugeht als anderswo, jedenfalls was den Datenschutz angeht: Offene Verteiler, Fragen zur Kommunikation und Bildrechten und zunehmend KI prägen den Datenschutzalltag im BFP.

Titelseite des Tätigkeitsberichts 2024/2025
(Bild: BFP-Aktuell)
Inhalte Verbergen
1 Datenschutzorganisation
2 Aufsichtstätigkeit
2.1 Beratung
2.2 Aufsichtliche Maßnahmen und gemeldete Datenschutzvorfälle
3 Kirchliche Gesetzgebung
4 Fazit
5 Bisher veröffentlichte Tätigkeitsberichte der Datenschutzaufsicht des BFP

Datenschutzorganisation

Weiterhin besteht die Datenschutzaufsicht aus einem Datenschutzbeauftragten mit einer halben Stelle, die seit 2015 von Daniel Aderhold besetzt wird. Die Webseite der Aufsicht erläutert öffentlich sichtbar die großen Linien und sammelt die bisherigen Berichte, für örtlich Beauftragte (hier übernimmt die BFP-DSO die Terminologie des DSG-EKD, ergänzt durch »Betriebs- bzw. Gemeindebeauftragte«) gibt es einen internen Bereich mit mehr Informationen.

Wie im vergangenen Berichtszeitraum macht keine der Mitgliedsgemeinden des Bundes von der Opt-out-Regelung in der BFP-DSO Gebrauch. Seit dem vergangenen Bericht ist die Zahl der Gemeinden von 870 auf über 1095 gestiegen. Interessant wäre, ob den Gemeinden überhaupt präsent ist, dass sie eine Wahlmöglichkeit zwischen BFP-DSO und einer anderen Regelung haben – oder ob der Verbleib im eigenen Recht tatsächlich so attraktiv ist.

Eine zulässige eigene Regelung einer Gemeinde muss in einer »dieser Datenschutzordnung vergleichbaren Form« vorliegen, deren Durchführung die Gemeinden auch sicherstellen müssen. Interessant wäre auch, wie diese Opt-out-Regelung europarechtlich zu bewerten wäre: Nach deutschem Religionsverfassungsrecht wären die eigenen Regelungen wohl kein Problem, nach Art. 91 DSGVO müsste man fragen, ob solche Regelungen auf Basis der BFP-DSO mit der Stichtagsregelung kollidieren, wenn sie nach Inkrafttreten der DSGVO erstmals eingeführt werden. Möglich wäre wohl entweder die unmittelbare Anwendung der DSGVO oder die weitere Anwendung einer schon vorhandenen Datenschutzregelung bei Übertritt einer Gemeinde in den BFP.

Aufsichtstätigkeit

Beratung

Ein Schwerpunkt der Aufsichtstätigkeit stellte die Beratung dar. Im Vorwort wird eine gestiegene Bedeutung von Digitalisierungsfragen und insbesondere KI benannt. Häufig ging es um Fragen zum Umgang mit personenbezogenen Daten in der täglichen Kommunikation und Verwaltung der Gemeinden. Ausdrücklich werden Fragen zu Spendenbescheinigungen genannt. Ein Klassiker in der Beratung ist der Umgang mit Bildern.

Leider beschränkt sich der Bericht darauf, die Themen zu benennen. Schön wäre gewesen, wenn man zu häufigen Fragen auch Positionen der Aufsicht lesen könnte; erfahrungsgemäß helfen serviceorientierte Fallschilderungen in Tätigkeitsberichten für die Praxis sehr. Das heißt aber nicht, dass es im BFP keine Handreichungen gibt: Der Bericht erwähnt die Ausarbeitung von zum Einsatz von Cloud-Diensten, zu Office 365 sowie zum Datenschutz in der Seelsorge durch den Datenschutzbeirat des Bundes. Die Merkblätter sind nicht öffentlich verfügbar.

Aufsichtliche Maßnahmen und gemeldete Datenschutzvorfälle

Leider verzichtet der Bericht auf absolute Zahlen. Es gab »mehrere« Meldungen von Datenpannen, »einzelne« Beschwerden sowie Anfragen ohne Quantifizierung. In »einigen« Fällen sei die Aufsicht von sich aus tätig geworden.

Die geschilderten Fälle gehören zu den Standardsituationen: Offene E-Mail-Verteiler, Auskunftsersuchen, Probleme mit Datenlöschung und ähnliches kommt überall vor. Die Fälle werden zwar grundsätzlich verständlich geschildert, aber nicht in einer Detailtiefe, dass sich daraus viel für die Praxis ableiten ließe.

Kirchliche Gesetzgebung

Sehr knapp erfährt man, dass gerade an einer Reform der BFP-DSO gearbeitet wird: »Darüber hinaus wurde mit der Überarbeitung und Evaluierung der derzeit geltenden BFP-Datenschutzordnung begonnen.« Die geltende Datenschutzordnung orientiert sich lose am DSG-EKD, hat aber bislang die Änderungen durch die Novelle nicht nachvollzogen – der Bedarf dafür ist aber nicht so groß wie in Gemeinschaften, die das DSG-EKD fast komplett übernommen haben, da in der BFP-DSO die großen Probleme des alten DSG-EKD (misslungenes berechtigtes Interesse, schlechtere Betroffenenrechte) nicht auftauchen.

Fazit

Die Datenschutzaufsicht selbst zieht ein positives Fazit. Datenschutz sei im Alltag der Gemeinden angekommen. Auch wenn etwas mehr praktische Einschätzungen und Tipps zu konkreten Fragen im Tätigkeitsbericht wünschenswert wären, hinterlässt der Bericht doch einen sehr guten Eindruck vom gelebten Datenschutz im BFP.

Wie bei jedem Bericht aus dem BFP muss leider auch dieses Mal betont werden, dass der Bund hinsichtlich der Transparenz ein Solitär im freikirchlichen Bereich ist. Immerhin gibt es mit der Gemeinsamen Datenschutzaufsicht von vier kleineren Freikirchen mittlerweile eine weitere Aufsicht, die Informationen transparent zur Verfügung stellt.

Bisher veröffentlichte Tätigkeitsberichte der Datenschutzaufsicht des BFP

JahrBesprechungTätigkeitsbericht
2018/2019Ausnahmen von der AusnahmeTätigkeitsbericht 2018/2019
2020/2021CoronagesetzgebungTätigkeitsbericht 2020/2021
2022/2023Aufsichtsbekannt archiviertTätigkeitsbericht 2022/2023
2024/2025Vor der ReformTätigkeitsbericht 2024/2025

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert