Ab 25. Mai gilt das neue EU-Datenschutzrecht. Jeder, der Daten verarbeitet, muss sich an die neuen Regeln halten. Das gilt also auch für christliche Werke und Gemeinden. Geschützt werden „personenbezogene Daten“. Das sind zum Beispiel: Name, Anschrift, E-Mail-Adresse etc. Besonders geschützt sind empfindliche Daten etwa über Gesundheit und religiöse Überzeugungen sowie Daten von Kindern. Lutz Scheufler (Waldenburg bei Zwickau) leitet das „Evangelisationsteam“. Für idea beschreibt er, wie sich das Missionswerk auf die Datenschutzgrundverordnung eingestellt hat.
Vor vielen Jahren wurde ich noch mit der Mutmaßung konfrontiert: Wie soll Gott sich denn die Taten aller Menschen merken, um das im Gericht zu beurteilen? Angesichts dessen, was der Mensch alles speichern kann, zweifelt inzwischen niemand mehr, dass Gott per Fingerschnipp die Daten jedes einzelnen Menschen zur Verfügung hat. Bei den von Menschen gespeicherten Datenmassen wird vielen jedoch himmelangst. Im Gegensatz zu Gott missbraucht der Mensch nämlich die Informationen, die er von anderen gesammelt hat. Per gesetzlich verordneten Datenschutz sollen wir nun vor zunehmendem Datenschmutz bewahrt werden. Die EU-Datenschutzverordnung, die am 25. Mai scharf geschaltet wird, verschafft nicht nur Firmen und Freiberuflern, sondern auch christlichen Gemeinden und Vereinen immensen Aufwand.
Strafen von bis zu 20 Millionen Euro
Als Christ bin ich selbstverständlich darum bemüht, dem Kaiser das zu geben, was dem Kaiser gehört – also die Gesetze des Staates zu befolgen. Zudem kenne ich innerhalb und außerhalb der Kirche Leute, die sich darüber freuen würden, wenn ich Fehler mache, um dann zuzuschlagen. Die Strafe bei Verstößen: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.
Mich persönlich betrifft die EU-Datenschutzverordnung in zweifacher Weise. Ich arbeite freiberuflich als Evangelist und Musiker und bin außerdem Leiter des jungen Missionswerkes „Evangelisationsteam e. V.“. Dank unseres fitten Geschäftsführers, der extra ein Seminar zur Datenschutzverordnung besuchte und sich fleißig in die Thematik eingearbeitet hat, sind die Änderungen im erträglichen Rahmen geblieben.
Folgendes durfte ich lernen:
1. Wer nichts unternimmt, ist gefährdet.
2. Die Adressen von Spendern, Sponsoren und vom Freundeskreis sind auf einem Server gespeichert. Also musste die IT-Infrastruktur und die Software aktualisiert werden. Jederzeit müssen wir auskunftsfähig darüber sein, was mit den jeweiligen Daten gemacht wurde.
3. Personenbezogene Daten dürfen an Dritte nicht weitergegeben werden.
4. Der Versand eines Freundesbriefes per Post ist kein Problem. Wir gehen davon aus, dass die bisherigen Empfänger auch weiterhin interessiert sind und haben ihnen unsere Vermutung schriftlich mitgeteilt. Wer den Empfang nicht mehr will, kann sich abmelden.
5. Beim E-Mail-Versand von Freundesbriefen, Einladungen und Werbung für Veranstaltungen, Freizeiten und Projekte sieht das schon anders aus. Als Evangelist hatte ich seit vielen Jahren alle Ansprechpartner von Veranstaltungen und Christen, mit denen ich im Austausch war, einfach in meinen Verteiler eingepflegt. Über 1.000 „Abonnenten“ bekamen per E-Mail meinen Freundesbrief und auch die Info-Broschüre des Evangelisationsteams. Das geht nun nicht mehr. Wer im E-Mail-Verteiler steckt und Sendungen erhält, muss vorher seine Einwilligung dafür gegeben haben. Aus diesem Grund wurde auf der Homepage die Newsletter-Funktion eingerichtet. Alle E-Mail-Empfänger erhielten per Link die Bitte um Bestätigung auf der Homepage. Hat sich daraufhin jemand dementsprechend eingetragen, ist klar: Wer als Newsletter-Abonnent angemeldet ist, möchte die Informationen erhalten, kann sich selbständig abmelden oder seine Daten auf der Homepage ändern. Wer sich nicht angemeldet hat, wurde gelöscht und bekommt so keine Nachrichten mehr.
6. Zusätzlichen Aufwand bringt die Dokumentationspflicht für die Verwaltung. Bei jedem Versand muss erklärt werden, warum diese Adresse verwendet wurde. Wer Spendenbescheinigungen und Freundesbriefe verschickt, muss das jeweils dokumentieren. Hat uns jemand eine Nachricht per E-Mail geschickt, weil er die Info-Broschüre per Post erhalten will, wird diese Nachricht gespeichert.
7. Dem Papierkorb – der Aktenablage Nr. 1 – dürfen keine personenbezogenen Daten anvertraut werden. Mit diesen Schriftstücken wird der Papier-Schredder gefüttert.
8. Die Rechtsunsicherheit, wie die Verordnung genau auszulegen ist, ist die größte Herausforderung. Bei strenger Auslegung wird die Übergabe einer Visitenkarte zum Problem. Wenn ein Mitarbeiter eines Werkes eine Visitenkarte erhält, kommt er mit dem Gesetz ab dem Augenblick in Berührung, wo er Name, Anschrift, Telefonnummer und E-Mail-Adresse in seine Datei überträgt. Auch wenn die mündliche Einwilligung vorliegt, sollte die betreffende Person per E-Mail über die Speicherung informiert werden. Der Vorgang wird dann archiviert.
Nur Jesus kann die Sündendatei eines Menschen löschen
Neben Rechtsunsicherheiten und Arbeitsaufwand birgt diese Verordnung wenigstens eine Chance: Auch wenn unser Missionswerk „Evangelisationsteam e. V.“ im Dezember erst vier Jahre alt wird, konnten wir Strukturen und Abläufe noch einmal überdenken und verbessern.
Das Wichtigste zum Schluss: Wenn Gott die Daten aller Menschen gespeichert hat, dann sollte jeder Mensch sich besonders darum kümmern, was mit seinen himmlischen Daten wird. Die Bibel verrät: Nur Jesus kann die Sündendatei eines Menschen löschen. Am Kreuz hatte er viel „Arbeit“ mit meinem Datenschmutz. Und er sorgt dann dafür, dass mein Name an einem besonderen Ort gespeichert wird – im Buch des Lebens! Diese Datenbearbeitung ist glücklicherweise nur ein Gebet weit entfernt.