Ab 25. Mai 2018 gilt in Deutschland ein neues Datenschutzrecht. Über einige Punkte gibt es noch keine Rechtssicherheit. Um Euch dennoch Empfehlungen zu geben, die es ermöglichen Jugendarbeit und Datenschutz gut zu vereinbaren, haben wir Gesetzestexte gewälzt, mit Datenschutzexperten gesprochen und uns Lösungen angesehen, die andere Organisationen gefunden haben.

Diese Seite wird sich weiter entwickeln. Bitte schickt uns Eure Fragen, am besten per E-Mail. Wir sind für Euch da.

Euer

Manfred Walter, ELJ Landessekretär

 

1. Kümmere dich um Datenschutz, aber lass dich nicht verrückt machen

Datenschutz ist eine wichtige Sache. Niemand möchte, dass Informationen oder Bilder von unkontrolliert verbreitet werden. Um die Menschen so weit wie es in unserer Zeit möglich ist davor zu schützen, haben EU, Bund und Länder, aber auch die Kirchen, Regelungen zum Datenschutz getroffen.

Jeder, der mit Daten anderer umgeht, muss dabei ein paar Dinge beachten.

1.1. Unsere Rechtsgrundlage: Das EKD-Datenschutzgesetz

Die Kirchen haben in Deutschland das Recht, für ihren Bereich einige Dinge unabhängig zu regeln. Neben dem Arbeitsrecht betrifft das auch den Datenschutz. Da die Evangelische Landjugend als Einrichtung des Vereins Evangelischer Bildungszentren im ländlichen Raum in Bayern e. V. (Rechtsträger) Mitglied im Diakonischen Werk Bayern ist, gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (EKD-DSG) auch für die ELJ.

1.2. Was sind überhaupt „Personenbezogene Daten?“

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person, z. B. Name, Adresse, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Kontoverbindung, aber auch Fotos auf denen einzelne Menschen (auch als Teil einer Gruppe) erkennbar sind.

In der ELJ gibt es viele „personenbezogene Daten“, z. B.

  • Kontaktdaten von Mitgliedern in der Mitgliederliste
  • Kontaktdaten von Teilnehmern bei einer Veranstaltung
  • Kontaktdaten von Freunden und Ehrengästen, die zu Festen eingeladen werden sollen
  • Bilder, auf denen Personen erkennbar zu sehen sind, etwa auf Homepages oder Facebookprofilen

1.3. Darf die ELJ personenbezogene Daten verarbeiten?

Die Antwort darauf steht in § 6 EKD-DSG. Persönliche Daten dürfen erhoben, gespeichert, genutzt oder innerhalb des Verbandes weitergegeben werden, wenn eine der folgenden Bedingungen erfüllt ist:

„§ 6, 3. Die Verarbeitung ist zur Erfüllung der Aufgaben … notwendig.“

Die Aufgabe der Evangelischen Landjugend steht in § 2 der ELJ-Satzung: „Auf Grundlage des Evangeliums von Jesus Christus fördert der ELJ Landes/Bezirks/Kreis/Ortsverband die Entwicklung junger Menschen zu eigenverantwortlichen und gemeinschaftsfähigen Persönlichkeiten“. In der ELJ-Satzung folgt eine lange Aufzählung, wie diese Aufgabe erfüllt werden kann. Die Liste reicht von der Besinnung und der Mitgestaltung kirchlichen Lebens über die Förderung des agrarpolitischen Bewusstseins bis zur Durchführung von nationalen und internationalen Projekten und Studienfahrten.

Für die satzungsgemäße Arbeit darf die ELJ die persönlichen Daten von Menschen verarbeiten.

Nicht zur satzungsgemäßen Arbeit gehören nach der aktuellen Rechtsprechung Aktivitäten, mit denen die ELJ Geld in die Kasse bekommen will („wirtschaftlicher Geschäftsbetrieb“), wie Vereinsfeste oder Rockpartys.

„§ 6, 5. Die Verarbeitung ist zur Erfüllung eines Vertrages … auf Anfrage der betroffenen Person … erforderlich.“

Die Erhebung, Speicherung oder Verarbeitung von Daten ist aber auch gestattet, wenn sie zur Erfüllung eines Vertrags mit der betreffenden Person notwendig ist. Die schriftliche Beitrittserklärung („Mitglied“) oder die schriftliche Anmeldung für eine Maßnahme („Teilnehmer_in“) stellt einen solchen Vertrag dar.

Wenn jemand bei der ELJ Mitglied wird, hat die ELJ auch das Recht, für die Mitgliedschaft seine Daten zu verarbeiten.

Egal ob ELJ-Ortsgruppe, Kreis- oder Bezirksverband oder Landesstelle – die ELJ darf diese Daten nur zur Abwicklung der Mitgliedschaft verwenden. Nicht erlaubt ist, die Daten für andere Zwecke (z. B. Werbung) zu verwenden oder weiterzugeben.

„§ 6, 2. Die betroffene Person hat ihre Einwilligung … gegeben“.

Geht es nicht um eine satzungsgemäße Aufgabe oder um die Abwicklung der Mitgliedschaft oder um die Organisation von schriftlich angemeldeten Teilnehmenden, braucht die ELJ die Einwilligung der Betroffenen, um Daten zu erheben, zu speichern oder zu verarbeiten.

2. Bring Ordnung in Deine Mitgliederdaten

Aus § 6 EKD-DSG (siehe oben) wissen wir, dass es ok ist, von den Mitgliedern Adresse, Telefonnummern, Geburtsdatum, kurz alles, was für die Mitgliederverwaltung nötig ist, zu erheben, zu speichern und in diesem Sinne zu verwenden.

2.1. Nur so viele Daten wie nötig erheben!

Zur Erfüllung der Aufgabe Evangelischer Landjugendarbeit sind Kontaktdaten und das Alter nötig. Für die Abwicklung der Mitgliedschaft braucht es zudem eine Bankverbindung. Diese Daten werden mit dem ELJ-Beitrittsformular erhoben und in der Adressdatenbank ADREMA in der ELJ Landesstelle auf einem deutschen Server gespeichert. Alle ELJ-Ortsgruppen erhalten auf dieser Basis ihre Mitgliedsdaten.

2.2 Ihr braucht keinen Datenschutzbeauftragten, aber…!

So lange nicht mehr als 10 Leute ständig mit der Verarbeitung von Daten betraut sind, brauchen Untergliederungen der ELJ keinen Datenschutzbeauftragten. Sie sind nach § 31 (5) EKD-DSG auch von der Verpflichtung, ein Verarbeitungsverzeichnis zu erstellen befreit, aber:
Für jede Untergliederung der ELJ gelten dennoch die Grundsätze des Datenschutzes:

Transparenz:

Ihr müsst jederzeit Auskunft geben können, wie ihr mit persönlichen Daten  umgeht. Das gilt im Allgemeinen genauso wie gegenüber jedem einzelnen Mitglied, das das Recht auf Dateneinsicht hat.
Dafür hat die ELJ-Landesstelle ein Informationsblatt entworfen, das Ihr automatisch einmal jährlich mit der Mitgliederabrechnung als Vorlage bekommt oder in Kürze hier herunterladen könnt.
Für die Datenschutzerklärung auf eurer Webseite könnt Ihr in einigen Tagen die Vorlage unserer Homepage nutzen und nach euren technischen Gegebenheiten anpassen.

Richtigkeit:

Die ELJ-Ortsgruppe ist dafür verantwortlich, die Daten aktuell zu halten.
  • Stimmt die Handynummer noch?
  • Hat jemand eine andere E-Mail-Adresse?
  • Hat sich der Name geändert, weil jemand geheiratet hat?
  • Ist die Bankverbindung noch aktuell?

Einmal im Jahr bekommt die ELJ-Gruppe ihre Mitgliederlisten aus der ADREMA, um das zu überprüfen und Änderungen der Landesstelle mitzuteilen.

Vertraulichkeit

Zum Datenschutz gehört es auch, dass die Mitgliedsdaten nicht öffentlich zugänglich sind. Sie dürfen weder im Gruppenraum aufgehängt noch versehentlich auf dem Tisch liegen gelassen werden. Wir raten Euch personenbezogene Daten verschlossen bzw. auf einem passwortgeschützten Rechner aufzubewahren.
Weitere Grundsätze nach § 5 EKD-DSG sind: Rechtmäßigkeit, Verhältnismäßigkeit, Treu und Glauben, Zweckbindung, Datenminimierung, Speicherbegrenzung und Integrität.
Datenschutzbeauftragter der ELJ Landesstelle ist Robert Milchin.

3. Mach Deine Homepage sicher!

Auch die eigene Homepage muss datenschutzrechtlich auf den neuesten Stand gebracht werden. Der Zugang muss eine SSL-Verschlüsselung aufweisen (Infos dazu von Eurem Provider), auf der Startseite muss ein Impressum zu finden sein (das gilt auch für die Facebook-Präsenz!). Die größte Neuerung ist jedoch die Datenschutzerklärung. Sie informiert den Besucher, welche Daten auf der Homepage erfasst und wie sie verarbeitet werden. Die Datenschutzerklärung auf www.elj.de gilt für alle Unterseiten und kann als Beispiel für Untergliederungen mit eigenen Internetseiten dienen.

4. Veröffentliche keine Bilder von Leuten, von denen Du nicht sicher weißt, dass sie damit einverstanden sind.

Bilder, auf denen Personen zu erkennen sind, sind ebenfalls personenbezogene Daten. Für sie gelten die gleichen Grundsätze wie für alle anderen Daten, von denen in diesem Text die Rede ist: Rechtmäßige Verwendung gibt es nur nur im Rahmen der satzungsgemäßen Aufgabe, mit vertraglicher Vereinbarung oder ausdrücklicher Erlaubnis. Für die Veröffentlichung von Bildern, auf denen Menschen erkennbar zu sehen sind, ist nach einer Information des Bundesinnenministeriums nach wie vor das Kunsturhebergesetz (KUG) relevant. Es erlaubt in § 23 KUG die Veröffentlichung ohne Zustimmung nur:

  • bei Bildnissen aus der Zeitgeschichte, etwa von öffentlichen Personen wie Pfarrer, Bürgermeister, Vereinsvorständen oder Künstler, die in Zusammenhang mit ihrer Tätigkeit damit rechnen müssen, fotografiert zu werden.
  • bei Bildern, auf denen Personen nur als „Beiwerk“, etwa auf einer Landschaft oder einer sonstigen Örtlichkeit erscheinen.
  • bei Bildern von Versammlungen, Aufzügen oder ähnlichen Vorgängen, bei denen die dargestellten Personen teilgenommen haben.

Für alle anderen Zwecke braucht Ihr die freiwillige und schriftliche Einwilligung der abgebildeten Person.

5. Such dir eine Alternative zu WhatsApp

Die Nutzung von WhatsApp als Messengerdienst bringt datenschutzrechtliche Probleme. WhatsApp nutzt Kontakte aus Deinem Adressbuch, bekommt also über Dein Smartphone Daten anderer Leute, ohne dass diese zugestimmt haben. Auch in seiner  aktuellen Datenschutzrichtline (18.05.2018) schließt WhatsApp nicht aus, diese Daten auf Servern in den USA zu speichern. Beides ist ein Verstoß gegen das Datenschutzrecht. Eine ausführliche Position zur WhatsApp Problematik hat die Evangelische Jugend Württemberg herausgegeben.

Als Alternative empfehlen Datenschutzexperten die Messengerdienste von Signal (kostenlos, OpenSource) und Threema (geringe einmalige Gebühr, Schweizer Unternehmen)