Zum großen Knall kam es nicht im ersten Jahr des neuen kirchlichen Datenschutzgesetzes. Viele Befürchtungen gab es: Überforderte Ehrenamtliche, Abmahnwellen und Bußgelder, dass Öffentlichkeitsarbeit und Kommunikation in der Kirche unmöglich würden. Befeuert wurden diese Bedenken durch eine aufgeregte Berichterstattung über die auch seit Mai 2018 geltende Europäische Datenschutzgrundverordnung: Vielen wurde erst mit der neuen Gesetzeslage klar, dass es schon zuvor Datenschutzgesetze gab, die auch als Verein oder kleines Unternehmen einzuhalten sind.
Zu Abmahnwellen kam es nicht, Bußgelder blieben aus. Gegenüber katholisch.de hoffte der Vorsitzende der Diözesandatenschutzbeauftragten sogar, niemals je ein Bußgeld verhängen zu müssen – er wolle lieber beraten als sanktionieren.
Bei den Verbänden und Pfarreien ging es großteils weiter wie bisher: Theoretisch müsste schon einiges im Bereich Datenschutz getan werden, praktisch sind wohl bei den meisten vor allem die Datenschutzerklärungen im Netz erneuert worden – und das nur mit großem Aufwand datenschutzkonform zu benutzende WhatsApp wird weiter für die tägliche Kommunikation genutzt. Nur eben mit schlechtem Gewissen.
Praktisch also Entwarnung – jedoch vor allem, weil es ein großes Defizit bei der Durchsetzung der geltenden Rechtslage gibt. Die Datenschutzerklärung auf der Webseite ist nur die Spitze des Eisbergs an Pflichten, die eigentlich zu erfüllen wären: Verfahrensverzeichnisse wären zu führen, umfangreiche Informationspflichten und Rechte der betroffenen Personen zu berücksichtigen, technische und organisatorische Maßnahmen zum Datenschutz auszuarbeiten und anzuwenden.
Für die Wirtschaft mag das umsetzbar sein; Vereine und Verbände waren bei der Ausarbeitung der Datenschutzgesetze aber kaum im Blick – die Kolpingfamilie, der Pfadfinderstamm muss dieselben Regeln einhalten wie ein Weltkonzern, das Gesetz kennt nur Unternehmens- und Behördenstrukturen, ohne auf die ehrenamtlich getragene Zivilgesellschaft einzugehen.
Verwaltungssicht statt ethischer Reflexion
In den kirchlichen Verbänden und Pfarreien wurde diese Situation vor allem aus Verwaltungssicht problematisiert: Es gab Schulungen, Handreichungen, Mustertexte – oft mit einiger Verspätung. Proteste gab es gegen die späte Kommunikation seitens der kirchlichen Gesetzgeber und Aufsichtsbehörden und Unklarheiten bei der Auslegung des Gesetzes, etwa was Fotos im Rahmen der Öffentlichkeitsarbeit angeht.
Sozialethisch dagegen hat die Kirche das Thema so gut wie nicht aufgegriffen – ein großes Versäumnis. Datenschutz ist in einer digitalisierten Gesellschaft kein abgelegenes Rechtsgebiet, das nur Expert*innen betrifft – das hat spätestens das vergangene Jahr gezeigt. Umso wichtiger wäre es, wenn die katholischen Sozialverbände und die Bischöfe Netzpolitik endlich als Politikfeld angehen würden, das unter dem Blickwinkel der Soziallehre der Kirche reflektiert und gestaltet werden muss. Nachdem der große Knall im ersten Jahr bei der Umsetzung des Datenschutzes ausgeblieben ist: Jetzt, im zweiten Jahr, wäre es an der Zeit, die Ordnung der digitalen Welt zu gestalten.
(Der Kommentar erschien unter dem Titel »Der große Knall blieb aus« zuerst in der Ausgabe 3/2019 der Zeitschrift Gemeinde creativ.)
Mehr Kommentare von mir zum Datenschutz anderswo
Ein Gedanke zu „Ein Jahr kirchlicher Datenschutz: Viel Bürokratie, wenig Sozialethik“