Sicheres Chatten in kirchlichen Einrichtungen

Autor: Fabio Marti
Veröffentlicht am 10. Oktober 2019

Jugendarbeit und Seelsorge, Pflegedienste und Kindergärten, Krankenhäuser und Beratungsstellen: Rund 1,3 Millionen Menschen arbeiten in Deutschland in den knapp 50.000 Unternehmen und Einrichtungen der beiden großen Kirchen. Allein 660.000 Menschen sind in den 25.000 Einrichtungen und Diensten beschäftigt, die der Caritas bundesweit angeschlossen sind. Sie werden von rund einer halben Million ehrenamtlicher und freiwilliger Helferunterstützt. 265.000 arbeiten in Krankenhäusern kirchlicher Träger.

Bei Mitarbeiterzahlen dieser Dimension wird schneller und zuverlässiger Informationsaustausch schnell zur Hürde. Ein Messenger kann genau für solche Situationen ein sehr hilfreiches Werkzeug sein – doch welche Voraussetzungen gelten in Sachen Sicherheit und Datenschutz?

Inhalt:

Vielfältige Einsatzbereiche – und hochsensible Kommunikationsdaten

Betrachtet man die vielen Bereiche, in denen die Beschäftigten im Kirchendienst tätig sind, wird schnell klar: Die Anwendungsgebiete von Messengern in der kirchlichen und karitativen Arbeit sind vielfältig. Eins ist jedoch allen gemein: Die Daten, die dabei ausgetauscht werden, sind hochsensibel.

  • Kinder- und Jugendbetreuung:
    direkter Draht
Gerade hier spielt das Thema Datenschutz eine besonders große Rolle: So werden bei internen Absprachen zwischen Betreuungseinrichtungen und Mitarbeitern der Jugendarbeit oft Einsatzpläne, Namen und persönliche Daten der Mitarbeiter in Kindertagesstätten und sensible Gesprächsinhalte kommuniziert, wie z. B. Fördermaßnahmen für ein Kind oder der Ausflug der Jugendgruppe. 
  • Pflege- und Sozialdienst:
    gemeinsame Hilfe
Mitarbeiter von Pflege- und Sozialdiensten müssen intensiv miteinander kommunizieren und oft schnell reagieren. Dabei greifen sie auf Krankenakten zu, tauschen Einsatzadressen aus oder senden Übergabeprotokolle. Solche sensiblen Gesundheitsdaten unterliegen strengen Auflagen, unberechtigte Dritte dürfen keinen Zugriff haben. Eine weitere Anforderung: Nicht nur übers Handy, sondern auch direkt vom Arbeitsplatzrechner aus müssen sich Dateien sicher verschicken lassen.
  • Seelsorge:
    höchste Vertraulichkeit
Gerade in der Seelsorge geht es oft um sehr persönliche, sensible Themen, wenn zum Beispiel Beratungsleistungen besprochen oder Hilfsmaßnahmen organisiert werden. Da muss gewährleistet sein, dass Daten nicht an Dritte weitergereicht werden.
  • Ehrenamtliche und Freiwillige:
    sichere Kommunikation Ob wichtige Abstimmungen mit Ehrenamtlichen oder freiwilligen Helfern, der Versand von Pfarrbriefen o. Ä. an Gemeindemitglieder oder die inhaltliche Organisation von Treffen: Auch in diesen Fällen müssen die Daten vor unberechtigtem Zugriff geschützt sein.

Der Schutz von Daten ist ein hohes Gut – und ist gesetzlich geregelt

Doch wie wird man diesem besonderen Schutzbedarf gerecht? Fest steht: Die Nutzung von WhatsApp – in der privaten Kommunikation weit verbreitet – ist in puncto Sicherheit und Datenschutz nach der aktuellen Rechtsprechung nicht zulässig. Das gilt sowohl für den beruflichen Kontext als auf im kirchlichen Umfeld. Seit Inkrafttreten der europaweit einheitlichen Datenschutzgrundverordnung (kurz: DSGVO) sind die gesetzlichen Regelungen streng und die möglichen Sanktionen hoch. 

Ganz ähnliche Regelungen haben die Kirchen auch selbst definiert: In der katholischen Kirche gibt es ein eigenes Gesetz über den kirchlichen Datenschutz (KDG), das den Schutz persönlicher Daten in den Vordergrund stellt; die Verarbeitung personenbezogener Daten bedarf der Zustimmung der betroffenen Personen, es gibt Auskunftsrechte gegenüber Datenverarbeitern, Software soll möglichst wenig Daten sammeln.

Auch das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz) befasst sich mit dem Schutz der personenbezogenen Daten und hat strenge Kriterien. 

WhatsApp-Verbot von oben – was muss ein sicherer Messenger mitbringen?

Diesen Gesetzen entsprechend wurden für die Verwendung von Messengern im kirchlichen Umfeld folgende Kriterien zur Auswahl eines datenschutzkonformen Dienstes festgelegt:

  • Alle Nachrichten müssen Ende-zu-Ende verschlüsselt sein.
  • Der Messenger-Dienst darf Verbindungsdaten ausschließlich zum Zweck der Nachrichtenübertragung verwenden. Die werbliche Nutzung ist nicht erlaubt.
  • Das Auslesen von Kontaktdaten Dritter – beispielsweise über das Adressbuch des Smartphones – durch den Messenger-Anbieter ist ausgeschlossen.

Damit haben die kirchlichen Datenschützer Klartext gesprochen und die berufliche Verwendung von Messengern wie WhatsApp wegen Datenschutzmängeln für die Mitarbeiter untersagt. 

Alternativen gibt es – und so gelingt der Umstieg

Wie geht man mit diesem Verbot nun in der Praxis um? Einfach zu einem datenschutzkonformem Messenger umsteigen ist oft leichter gesagt als getan. Dabei ist nicht die Verfügbarkeit datenschutzkonformer WhatsApp-Alternativen das Problem, sondern meist die Scheu vor dem Wechsel. „Was nützt mir denn ein sicherer Messenger, wenn ich nicht mit allen kommunizieren kann?“. Diese Bedenken haben verständlicherweise viele Beteiligte – ob kirchliche Angestellte, Ehrenamtliche oder Gemeindemitglieder.
Da kann es helfen, sich vom „Ganz oder gar nicht“-Anspruch zu verabschieden und den Umstieg Schritt für Schritt anzugehen: Installieren Sie die datenschutzkonforme Lösung erst einmal als Zweitmessenger für die sensible Kommunikation im kirchlichen Umfeld. Vielleicht lassen sich dann auch nach und nach ein paar private Kontakte auf das Experiment ein – oder Sie entdecken möglicherweise den einen oder anderen Bekannten, der die neue Plattform schon nutzt?

Letztlich braucht es – wie so oft – einfach jemanden, der den Stein ins Rollen bringt. Ein sehr gutes Beispiel ist die junge Klimaschutzaktivistin Greta Thunberg, die es in sehr kurzer Zeit geschafft hat, viele Menschen von ihrer Idee zu begeistern. Und warum soll das, was beim Klimaschutz geklappt hat, nicht auch beim Datenschutz funktionieren?