Caritas in NRW

Rechte der Klienten werden gestärkt

Am 25. Mai tritt die EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Sie stellt neue technische und organisatorische Anforderungen in puncto Datenschutz und Datensicherheit auch an soziale Dienstleister und Einrichtungen.

Stefan Banning, Datenschutzbeauftragter beim Diözesan-Caritasverband KölnMarco Eschenbach

Caritas in NRW: Wieso betrifft das auch die Caritas?

Stefan Banning: Ziel der DSGVO ist es, den Datenschutz in Europa zu vereinheitlichen. Das betrifft auch die Caritas, weil sie für ihre Klienten, Bewohner, Patienten und Mitarbeiter viele personenbezogene Daten verwaltet. Die DSGVO ermöglicht den Kirchen in Artikel 91, ein eigenes Gesetz zum Datenschutz zu behalten, wenn sie ihr Gesetz in Einklang mit der DSGVO bringen. Das haben die katholischen Bischöfe am 20. November 2017 in ihrer Vollversammlung getan, indem sie ein Gesetz über den Kirchlichen Datenschutz (KDG) beschlossen haben. Dieses Gesetz gilt nun auch für die Caritas und muss ab dem 25. Mai von ihr angewendet werden.

Caritas in NRW: Was ändert sich konkret für die Dienste und Einrichtungen der Caritas vor Ort?

Stefan Banning: Die Grundregeln beim Datenschutz, die wir in Deutschland kennen, werden beibehalten und müssen jetzt auch in Europa angewendet werden. Das Recht auf Selbstbestimmung über die persönlichen Daten ist weiterhin das Ziel des Datenschutzes. Neu ist die Stärkung dieser Rechte als Rechte der Betroffenen.

Die Einrichtungen müssen ihre Kunden aktiv informieren: Welche Daten brauchen wir zu welchem Zweck, welche Institutionen bekommen welche Daten, und wie lange werden die Daten gespeichert? Klienten, Patienten und Bewohner haben ein Recht auf Berichtigung, Mitnahme, Sperren und Löschen der Daten. Wenn sie die Einrichtung wechseln, können sie zukünftig ihr Datenpaket mitnehmen oder einen Datenrucksack zur Mitnahme bestellen.

Caritas in NRW: Das führt zwangsläufig zu veränderten Abläufen bei den Trägern?

Stefan Banning: Praktisch werden die Prozesse beim Datenschutz zum Qualitätsmerkmal unserer Arbeit werden müssen. Wie im Qualitätsmanagement müssen nun die Prozesse beim Datenschutz dokumentiert werden.

Die Caritas hat fast immer sensible Daten über Menschen, wenn diese ihre Kunden sind. Das sind Sozialdaten, Gesundheitsdaten und intime Daten. Die Definition dieser besonderen Kategorien personenbezogener Daten wurde erweitert. Auch die sexuelle Orientierung, biometrische und genetische Daten gehören nun dazu.

Das neue Datenschutzgesetz für Europa und somit auch das kirchliche Datenschutzgesetz sind in vielen Details griffiger als die alte kirchliche Datenschutzordnung. Bildlich gesprochen: Früher waren wir mit Sommerreifen auf Schneematsch unterwegs, jetzt brauchen wir Ganzjahresreifen, neue Felgen und ein ausgebildetes Team, das Reifen, Felgen und Belag im Blick hat, um die Caritas sicher ans Ziel zu bringen.

Caritas in NRW: Was tun die Diözesan-Caritasverbände, um die örtlichen Verbände zu unterstützen?

Stefan Banning: In den Diözesen Köln und Aachen wurde 2015 und 2016 jeweils ein hauptamtlicher Mitarbeiter für den betrieblichen Datenschutz engagiert. Im Erzbistum Köln bin ich nun bei 27 Verbänden der Caritas und ihrer Fachverbände der betriebliche Datenschutzbeauftragte. Im Bistum Aachen ist Hans Ohlenforst für alle Regional- und Fachverbände zuständig. Wir koordinieren und planen unsere Maßnahmen teilweise gemeinschaftlich und haben die anderen Diözesanverbände in NRW zum regelmäßigen Austausch eingeladen.

Wir haben mit einer Bestandaufnahme begonnen und mit Schulungen und Beratungen die Arbeit fortgesetzt. Die betrieblichen Datenschutzbeauftragten arbeiten mit den örtlichen Datenschutzkoordinatoren eng zusammen. Die örtlichen Vorstände und Datenschutzkoordinatoren fordern konkrete Unterstützungsleistungen an. Die Datenschutzbeauftragten vernetzen den Informationsaustausch zwischen den örtlichen Verbänden und entwickeln gemeinsame Ziele und Vorgehensweisen mit den Verbänden.

Dabei sind viele Pflichtaufgaben wie zum Beispiel Schulungen, Verfahrensverzeichnis, Verträge zur Auftragsdatenverarbeitung, Datenschutz-Folgenabschätzungen und demnächst auch Meldungen von Datenschutzverletzungen zu gestalten, zu erledigen und sicherzustellen.

Das Interview führte Markus Lahrmann per E-Mail.

Weitere Informationen zur neuen Datenschutzgrundverordnung finden Sie in einem Beitrag unseres Recht-Informationsdienstes.

Ansprechpartner

Betriebliche Datenschutzbeauftragte der Diözesan-Caritasverbände:

Aachen
Hans Ohlenforst
Telefon: 0241/431-228
E-Mail: hohlenforst@caritas-ac.de

Essen
N. N.

Köln
Stefan Banning
Telefon: 0221/2010-357
E-Mail: datenschutzbeauftragter@caritasnet.de

Münster
Carina Ponelis
Telefon: 0251/8901-326
E-Mail: datenschutzbeauftragter@caritas-muenster.de

Paderborn
Esther van Bebber
Telefon: 05251 209-274  
E-Mail: e.vanbebber@caritas-paderborn.de

Leitung Katholisches Datenzentrum
Steffen Pau
Telefon: 0231/138985-0
E-Mail: info@kdsz.de
Web: www.katholisches-datenschutzzentrum.de