Evangelische und katholische Datenschutzaufsichtsbehörden veröffentlichen „Kirchliches Datenschutzmodell“

Auf dem ökumenischen Datenschutztag der Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche und der Konferenz der Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland am 21. April 2021 wurde das Kirchliche Datenschutzmodell (KDM) verabschiedet.

In den letzten beiden Jahren hat sich eine ökumenische Arbeitsgruppe intensiv mit der Übernahme des im staatlichen Bereich eingeführten Standard-Datenschutzmodells (SDM) befasst.

Die Arbeitsgruppe hat das von der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder beschlossene SDM auf die in der katholischen und evangelischen Kirche geltenden Vorschriften angepasst, wobei die Methodik der staatlichen Vorlage beibehalten worden ist.

Das Ergebnis ist das KDM, welches geeignete Mechanismen bietet, um die Anforderungen der kirchlichen Datenschutzgesetze in technische und organisatorische Maßnahmen (TOM) zu überführen.

Zu diesem Zweck erfasst das KDM zunächst die rechtlichen Anforderungen des anzuwendenden Datenschutzgesetzes und ordnet sie anschließend den folgenden Gewährleistungszielen zu:

  1. Datenminimierung
  2. Verfügbarkeit
  3. Integrität
  4. Vertraulichkeit
  5. Transparenz
  6. Nichtverkettung
  7. Intervenierbarkeit

Über die Gewährleistungsziele überführt das KDM die rechtlichen Anforderungen z. B. des Gesetzes über den Kirchlichen Datenschutz (KDG) in die vom KDG geforderten technischen und organisatorischen Maßnahmen, die im Referenzmaßnahmen-Katalog des KDM detailliert beschrieben werden:
Für jedes Gewährleistungsziel werden bewährte technische und organisatorische Maßnahmen aufgeführt, deren Anwendung zur Erreichung des jeweiligen Zieles beiträgt.

Das KDM unterstützt somit die Umsetzung abstrakter rechtlicher Anforderungen in konkrete technische und organisatorische Maßnahmen.

Die Datenschutzaufsichten sehen im KDM ein Werkzeug, das sowohl den kirchlichen Stellen und Einrichtungen als auch den Datenschutzaufsichten Vorteile bringt. „Wir sehen sowohl die Möglichkeit für unsere Arbeit als kirchliche Aufsichtsbehörden, Prüfungen standardisiert und damit auch nachvollziehbarer durchzuführen. Das KDM bietet den kirchlichen Stellen und Einrichtungen aber auch den großen Vorteil, selbst Datenschutz systematisch umzusetzen und damit für Fragen und Prüfungen der Datenschutzaufsichten gut gerüstet zu sein“, stellen die diesjährige Sprecherin der Konferenz der Diözesandatenschutzbeauftragten, Ursula Becker-Rathmair, und der Beauftragte für den Datenschutz der EKD, Michael Jacob, übereinstimmend fest.

Das KDM und weiteres Informationsmaterial sind auf der Internetseite => https://kirchliches-datenschutzmodell.de zu finden.

Dort sind zur Einführung u. a. eine Seite mit => Fragen und Antworten zum KDM sowie eine dreiseitige Handreichung und ein Flyer veröffentlicht worden.