Ein Schloss vor einer Tür mit Kreuzen
Streitgespräch zum Europäischen Datenschutztag

Wie praktisch ist der Datenschutz in der Kirche?

Millionen Katholiken in Deutschland benutzen WhatsApp – als Kanal für Seelsorge, Mission und Kommunikation in der Kirche fällt der Messenger aber aus: Datenschutz sagt nein. Ist das gerechtfertigt? Nein, sagen Praktiker aus der Pastoral – der Chef der kirchlichen Datenschützer hält dagegen.

Von Elaine Rudolphi und Friedolf Lappen |  Bremen/Bamberg/Dortmund - 28.01.2019

Seit Ende Mai 2019 ist das Gesetz über den kirchlichen Datenschutz in Kraft – und seither wird in der Kirche diskutiert: Sind die Regeln zu streng? Zu weltfremd? Oder braucht es gerade solche klaren Regeln, um die Menschen vor Missbrauch ihrer Daten zu schützen. Die Seelsorgerin Elaine Rudolphi, der Kirchenrechtler Friedolf Lappen und der Vorsitzende der Konferenz der Diözesandatenschützer Steffen Pau sind sich zumindest bei einer Sache einig: Datenschutz braucht es. Doch wie und wieviel – und wo bleiben die Belange der Seelsorge?

Wir können nicht glaubhaft für eine menschennahe Kirche das Wort erheben, wenn deren Vorgaben weite Teile der Lebensrealität der Katholiken und der anderen ausschließen.

Als Verbote noch halfen (oder auch nicht)

Als Papst Paul VI. 1968 die Enzyklika "Humanae vitae” veröffentlichte, löste diese Irritationen und Widerstand aus, der sich vor allem am Verbot der sogenannten "künstlichen” Methoden der Empfängnisverhütung entzündete. Die Praxis vieler gläubiger Katholiken war schon damals eine andere und diejenigen, die eine lebensnahe Hilfestellung ihrer Kirche in der Frage der Familienplanung erwarteten, wurden bitter enttäuscht.

Die Konsequenz ist bekannt: Die Enzyklika wurde und wird in Gänze ignoriert und die Autorität der Kirche in sexualethischen Fragen wurde nachhaltig beschädigt, wenn nicht vollkommen vernichtet.

Zeitsprung: Im Mai 2018 trat das neue Gesetz über den kirchlichen Datenschutz (KDG) in Kraft. Dieses verbietet, der Interpretation der diözesanen Datenschutzbeauftragten zufolge, die Nutzung nahezu aller markgängigen Messenger im Rahmen der Pastoral und löst damit eine ganz ähnliche Dynamik aus. Denn 2018 gibt es der ZDF/ARD-online-Studie zufolge circa 42 Millionen täglich aktive deutsche WhatsApp-Nutzer, bei einem Bevölkerungsanteil von etwa 28 Prozent Katholiken sind das rechnerisch knapp 12 Millionen Katholiken. Ein für viele Menschen heute wesentliches Feld der Kommunikation, in dem sie Beziehungen pflegen, aber auch Neues erfahren, soll damit im Namen des KDG für jegliche Evangelisierungsbemühung zugesperrt werden.

Beim Blick auf die aktuelle Wirkung des KDG stellt sich ein déjà-vu-Gefühl ein: Auch wenn das KDG sicher nicht das "Humanae vitae" des beginnenden dritten Jahrtausends sein wird, so ähneln sich die Phänomene doch in beängstigender Weise: Es wird ein Verbot formuliert, das auf eine in der Breite längst nicht mehr akzeptierte Autorität pocht und den Alltag fast der Hälfte aller Katholiken weder wahr- geschweige denn ernstnimmt.

Pragmatischer Datenschutz wird konterkariert

Damit aber wird als Konsequenz sinnvoller und machbarer Datenschutz gründlich konterkariert. Denn die durchaus existierenden Möglichkeiten, WhatsApp und andere Messenger datenschutzkonform zu betreiben, werden nicht wahrgenommen und daher auch gar nicht offensiv kommuniziert.

Und genauso, wie in der Debatte um "Humane vitae" die Frage nach der Pille die womöglich wichtigeren Fragen nach einem guten Umgang der Partner miteinander überlagerte und verdeckte, so überlagert die Diskussion um WhatsApp & Co. die datenschutztechnisch deutlich größeren Themen wie etwa unverschlüsselte E-Mails, Datenminimierung, "privacy by design" (dass Produkte und Dienstleistungen von vornherein sparsam und sorgfältig mit Daten umgehen) und ähnliches. Die Umsetzung angemessenen und praktikablen Datenschutzes wird auf diese Weise nachhaltig beschädigt, weil eine Diskussion darüber gar nicht erst aufkommen kann.

Geruch der Schafe

Papst Franziskus ruft Seelsorgerinnen und Seelsorger immer wieder auf, "wie die Schafe zu riechen". Auch wenn das Bild von den "Schafen" (das eben auch Ahnungslosigkeit und Abhängigkeit illustriert) unglücklich ist, so sehr ist diese Metapher für die erforderte Nähe zur Lebensrealität und dem Alltag der Getauften sprechend und ein Ansporn.

Als Seelsorgerin und als Kirchenrechtler, denen sowohl Datenschutz als auch eine funktionierende Pastoral ein Herzensanliegen sind, stehen wir ziemlich ratlos da. Der seelsorgerliche Auftrag liegt in der Verkündigung des Evangeliums unter den Bedingungen der Gegenwart (und – ganz gewagt – könnte man auch noch das Konzept der Zukunftsfähigkeit in den Ring werfen). Wir haben dort für die Menschen erreichbar zu sein, wo diese sind. Das gilt für die Kohlenstoffwelt und die digitale Welt. Kirche darf sich in der analogen Welt so wenig hinter dedizierten Kirchenmauern verstecken, wie sie sich in der digitalen Welt nur auf dedizierten Servern bewegen darf, in beiden Fällen darauf bestehend, dass die Leute schon herkommen müssten, und lautstark bejammernd, wenn sie es nicht tun. Wir können nicht glaubhaft für eine menschennahe Kirche das Wort erheben, wenn deren Vorgaben weite Teile der Lebensrealität der Katholiken und der anderen ausschließen. Eines erscheint überdeutlich: Verbieten funktioniert auch 50 Jahre nach Humanae vitae nicht.

Von Elaine Rudolphi und Friedolf Lappen

Die Autoren

Elaine Rudolphi (auf Twitter @CathSocMedia) ist Theologin im seelsorgerlichen Dienst und WordPress-Entwicklerin, Friedolf Lappen ist Theologe und Kirchenrechtler (Blog: kirchenrecht.blogspot.com), tätig als rechtlicher Betreuer, kirchlicher Anwalt und ehrenamtlicher Kurat der Deutschen Pfadfinderschaft St. Georg).

Das Gesetz über den kirchlichen Datenschutz (KDG) (Symbolbild/Montage)

Das Gesetz über den kirchlichen Datenschutz (KDG) ist am 24. Mai 2018 in Kraft getreten, ein Tag vor der europäischen Datenschutzgrundverordnung (DSGVO). In diesem Gesetz regeln die deutschen Bischöfe den Datenschutz innerhalb der Kirche.

Bei der Bewertung, ob ein Gesetzesverstoß vorliegt, kann es aber keine Rolle spielen, wie viele Menschen diesen Dienst privat oder dienstlich nutzen.

Selbstbestimmung statt Fremdbestimmung

Im Jahr 1949 schufen die Mütter und Väter unseres Grundgesetzes vor dem Hintergrund der Erfahrungen eines schrecklichen Krieges und den unsäglichen Greueltaten eines Unrechtsregimes die Grundrechte als Teil des Grundgesetzes. Aus dem Grundrecht auf freie Entfaltung der Persönlichkeit in Art. 2 Abs. 1 des Grundgesetzes entwickelte das Bundesverfassungsgericht im Volkszählungsurteil 1983 das Recht auf informationelle Selbstbestimmung, dass heute eine der Grundlagen für unser modernes Datenschutzrecht ist. Das Gericht hatte erkannt, dass elektronische Datenverarbeitung in bestimmten Fällen die Rechte und Freiheiten der Bürger auch in einem nicht mehr hinnehmbaren Ausmaß einschränken kann.

Dem Volkszählungsurteil lagen Klagen von Bürgerinnen und Bürgern zu Grunde, die in den Fragen und der Datensammlung des Staates im Rahmen der Volkszählung einen nicht mehr zu rechtfertigenden Eingriff in Ihre Privatsphäre sahen.

Zeitsprung: Im Jahr 2018 ist der Staat nicht mehr der einzige Sammler von persönlichen, oder im Sprachgebrauch des Datenschutzrechts personenbezogenen Daten der Bürger. Private Unternehmen sammeln Unmengen an Daten über die Nutzer Ihrer Dienste und Produkte. Im Internet kann mittlerweile fast jede Sekunde unseres "Online-Lebens" nachvollzogen werden. Auf Einkaufsplattformen wird teilweise jeder Klick und jeder Seitenaufruf gespeichert.

Das Ausmaß der Datensammlung ist immens – und oft versteckt

Dieses Tracking und die dadurch mögliche Profilbildung erfolgt meist, um den Nutzer so gut kennenzulernen, dass passgenau eigene Produkte oder über Werbung fremde Produkte angeboten werden können, mit den gesammelten Daten also direkt oder indirekt Geld verdient wird.

Die Nutzer der Einkaufsplattformen, Suchmaschinen und Sozialen Medien bekommen von dem Ausmaß dieser Datensammlung meist nur wenig mit. Auch wenn sich die Unternehmen über ihre Allgemeinen Geschäftsbedingungen versuchen (datenschutz)rechtlich abzusichern, wäre hier mehr Transparenz gegenüber den Nutzern der Dienste sicherlich notwendig.

Und manche Dienste lassen sich beruflich bzw. dienstlich in der Standardkonfiguration ohne weitere Schutzmaßnahmen nicht im Einklang mit der Europäischen Datenschutzgrundverordnung bzw. dem Kirchliche Datenschutzgesetz nutzen. Ihre Nutzung ohne weitere Schutzmaßnahmen verletzt das vom Bundesverfassungsgericht eingeführte und mittlerweile auch in der Charta der Grundrechte der Europäischen Union abgesicherte Recht auf Schutz der eigenen personenbezogenen Daten.

Bei der Installation von WhatsApp wird standardmäßig der Inhalt des Telefonbuches auf dem betreffenden Gerät auf die Server von WhatsApp hochgeladen. Dies stellt bei dienstlicher Nutzung in der Regel eine unerlaubte Datenübermittlung an WhatsApp dar, da die Betroffenen, deren Daten an WhatsApp übermittelt werden, in die Übertragung ihrer Daten im Regelfall nicht eingewilligt haben.

Gesetzesverstoß bleibt Gesetzesverstoß

Mit der unerlaubten Datenübermittlung an WhatsApp liegt ein Verstoß gegen das Datenschutzgesetz durch den Verantwortlichen vor, die WhatsApp dienstlich einsetzt. Darauf haben die Diözesandatenschutzbeauftragten mit ihrem Beschluss aufmerksam gemacht.

Bei der Bewertung, ob ein Gesetzesverstoß vorliegt, kann es aber keine Rolle spielen, wie viele Menschen diesen Dienst privat oder dienstlich nutzen. Denn wenn Unternehmen mit großer Marktmacht sich nicht mehr an unsere Gesetze halten müssten, dann wäre dies das Ende unseres Rechtsstaates.

Wer also auch in Zukunft noch über seine persönlichen Daten selbst bestimmen will, der sollte dies gegenüber denjenigen Unternehmen deutlich machen, die dies immer weiter einschränken wollen.

Die Diözesandatenschutzbeauftragten sind nur die Überbringer der Nachricht. Sie helfen in Ihrer Funktion als kirchliche Datenschutzaufsichtsbehörden ein Grundrecht als eines der Kernelemente unseres Grundgesetzes zu schützen. Aber wir alle - innerhalb und außerhalb der Kirche - müssen uns aktiv für unsere Grundrechte und unseren Rechtsstaat einsetzen.

Von Steffen Pau

Der Autor

Steffen Pau ist Diözesandatenschutzbeauftragter für die fünf nordrhein-westfälischen (Erz-)Diözesen, Verbandsdatenschutzbeauftragter für den Verband der Diözesen Deutschlands und derzeit Sprecher der Konferenz der Diözesandatenschutzbeauftragten.