Grundsätzlich darf ein Gemeindebrief im Internet veröffentlicht werden (sog. Internet-Gemeindebrief). Dabei müssen die datenschutzrechtlichen Vorgaben beachtet werden. Um diesen Vorgaben zu entsprechen, ist entscheidend, wie mit den Teilen des Gemeindebriefs umzugehen ist, die personenbezogene Daten (z. B. Amtshandlungen, Geburtstage oder Kontaktdaten) beinhalten.

Antworten hierzu werden in den Fragen 2 bis 4 dieses FAQ gegeben.

In der Praxis hat sich bewährt, den Gemeindebrief im Internet ohne Angaben von personenbezogenen Daten zu veröffentlichen.

Zunächst ist zu prüfen, ob eine Landeskirche Regelungen zur Frage der Veröffentlichungen von Amtshandlungen im Gemeindebrief getroffen hat. Ist dies der Fall – etwa in einer Datenschutzdurchführungsverordnung – ist diese Regelung anzuwenden. Gibt es keine landeskirchlichen Regelungen, kommt das EKD-Datenschutzgesetz zur Anwendung.

Bei der Veröffentlichung von Amtshandlungen im Gemeindebrief ist deshalb zu unterscheiden, ob es sich um einen gedruckten Gemeindebrief handelt, der an alle Gemeindeglieder verteilt wird, oder um einen Gemeindebrief, der im Internet veröffentlicht wird. Wird ein gedruckter Gemeindebrief an Gemeindeglieder geschickt oder verteilt, ist eine Veröffentlichung von Amtshandlungsdaten ohne eine Einwilligung der betroffenen Personen zulässig, weil es dafür im EKD-Datenschutzgesetz eine Rechtsgrundlage gibt. Etwas anderes gilt nur, wenn eine staatliche Meldesperre besteht oder die betroffene Person der Veröffentlichung der Amtshandlung im Gemeindebrief widersprochen hat. Auf die Widerspruchsmöglichkeit ist im Gemeindebrief regelmäßig hinzuweisen. Soll der Gemeindebrief hingegen im Internet veröffentlicht werden, ist für die Veröffentlichung von Amtshandlungen immer eine Einwilligung der betroffenen Personen einzuholen. Die Einwilligung sollte schriftlich eingeholt werden, weil Kirchengemeinden gemäß § 5 Abs. 2 DSG-EKD verpflichtet sind, die Einhaltung des kirchlichen Datenschutzes zu dokumentieren. Im Übrigen müssen für die Einwilligung die Anforderungen aus § 11 DSG-EKD beachten werden. Wenn der Gemeindebrief auch an Personen außerhalb der Kirchengemeinde verteilt werden soll (z. B. Auslegen im Supermarkt oder in der Postfiliale, Zusendung des Gemeindebriefs an alle Haushalte einer Kommune), ist wie bei einer Veröffentlichung im Internet vorzugehen.

Weitere Erläuterungen dazu können der Handreichung „Datenschutz im Gemeindebrief“ auf der Internetseite des BfD EKD unter https://datenschutz.ekd.de/infothek-items/datenschutz-im-gemeindebrief/ entnommen werden.

Zunächst ist zu prüfen, ob eine Landeskirche Regelungen zur Frage der Veröffentlichungen von Geburtstagen im Gemeindebrief getroffen hat. Ist dies der Fall – etwa in einer Datenschutzdurchführungsverordnung – ist diese Regelung anzuwenden. Gibt es keine landeskirchlichen Regelungen, kommt das EKD-Datenschutzgesetz zur Anwendung.

Bei der Veröffentlichung von Geburtstagen im Gemeindebrief ist in jedem Fall sowohl bei der Veröffentlichung im gedruckten als auch im Internet-Gemeindebrief eine Einwilligung der betroffenen Personen einzuholen. Die Einwilligung sollte schriftlich erfolgen, weil Kirchengemeinden gemäß § 5 Abs. 2 DSG-EKD verpflichtet sind, die Einhaltung des kirchlichen Datenschutzes zu dokumentieren. Im Übrigen müssen für die Einwilligung die Anforderungen aus § 11 DSG-EKD beachten werden.

Weitere Erläuterungen dazu können der Handreichung „Datenschutz im Gemeindebrief“ auf der Internetseite des BfD EKD unter https://datenschutz.ekd.de/infothek-items/datenschutz-im-gemeindebrief/ entnommen werden.

Zunächst ist zu prüfen, ob eine Landeskirche Regelungen zur Frage der Veröffentlichungen von privaten Kontaktdaten von Ehrenamtlichen getroffen hat. Ist dies der Fall – etwa in einer Datenschutzdurchführungsverordnung – ist diese Regelung anzuwenden. Gibt es keine landeskirchlichen Regelungen, kommt das EKD-Datenschutzgesetz zur Anwendung.

Eine Veröffentlichung von privaten Kontaktdaten von Ehrenamtlichen ist sowohl im gedruckten als auch im Internet-Gemeindebrief nur mit Einwilligung der betroffenen Person möglich. Die Einwilligung sollte schriftlich erfolgen, weil Kirchengemeinden gemäß § 5 Abs. 2 DSG-EKD verpflichtet sind, die Einhaltung des kirchlichen Datenschutzes zu dokumentieren. Im Übrigen müssen für die Einwilligung die Anforderungen aus § 11 DSG-EKD beachten werden.

Liegt keine Einwilligung der betroffenen Person zur Veröffentlichung privater Kontaktdaten im Gemeindebrief vor, dürfen diese Daten, aufgrund der weltweiten Verbreitung und hohen Missbrauchsgefahr personenbezogener Daten, nicht veröffentlicht werden. In diesem Fall ist die Kommunikation über das Gemeindebüro sicherzustellen.

Weitere Erläuterungen dazu können der Handreichung „Datenschutz im Gemeindebrief“ auf der Internetseite des BfD EKD unter https://datenschutz.ekd.de/infothek-items/datenschutz-im-gemeindebrief/ entnommen werden.

Ehrenamtliche erhalten Listen für das Verteilen der Gemeindebriefe ausschließlich für diesen Zweck. Sie dürfen diese Listen deswegen nicht für andere Zwecke nutzen oder anderen Personen zur Kenntnis geben. Da nach der Verteilung der Gemeindebriefe der ursprüngliche Zweck der Listen entfällt, müssen diese anschließend vernichtet werden. Da Ehrenamtliche zu Hause ggf. keinen Aktenvernichter haben, der den Anforderungen des Datenschutzes genügt, sollten die Listen nach der Verteilung des Gemeindebriefs im Gemeindebüro abgegeben und dort datenschutzkonform geschreddert werden.

Eine Vernichtung der Listen im Gemeindebüro ist auch deswegen dringend geboten, weil das Leitungsorgan der Kirchengemeinde – als sog. verantwortliche Stelle nach § 4 Nr. 9 DSG-EKD – für die Einhaltung des kirchlichen Datenschutzes auch bei Aufgabenerledigungen durch Ehrenamtliche verantwortlich ist.

Amtshandlungen dürfen im Gottesdienst abgekündigt werden, weil die Abkündigungen in den Aufgabenbereich einer Kirchengemeinde fallen. Rechtsgrundlage für die Abkündigung ist § 6 Nr. 3 DSG-EKD, die somit eine Datenverarbeitung darstellt. Etwas anderes gilt nur, wenn die betroffene Person der Abkündigung gemäß § 25 DSG-EKD widersprochen hat und hierbei ein besonderer Grund – etwa eine Meldesperre oder der Schutz vor Stalkern etc. – genannt wird.

Auch die Bekanntgabe von Geburtstagen im Gottesdienst muss durch eine Rechtsgrundlage erlaubt sein (sog. Verbot mit Erlaubnisvorbehalt). Zum Gemeindeaufbau kann dies erforderlich sein und ist somit zulässig. Die Rechtsgrundlage hierfür ist in § 6 Nr. 3 DSG-EKD zu finden. Es erscheint aber sinnvoll, dass im Gottesdienst nicht alle Geburtstage der Gemeindeglieder bekannt gegeben werden, sondern lediglich besondere Geburtstage. Widerspricht ein Gemeindeglied der Bekanntgabe gemäß § 25 DSG-EKD, ist dies zu akzeptieren und eine Bekanntgabe des Geburtstages im Gottesdienst nicht zulässig.

Die Namen der Verstorbenen des vergangenen Jahres dürfen verlesen werden. Das EKD-Datenschutzgesetz findet lediglich Anwendung auf natürliche lebende Personen. Somit findet das EKD-Datenschutzgesetz keine Anwendung auf das Verlesen der Namen von Verstorbenen am Ewigkeitssonntag im Gottesdienst. Sofern für die verstorbene Person zu Lebzeiten eine Meldesperre übermittelt wurde, wird empfohlen vom Verlesen des Namens im Gottesdienst am Ewigkeitssonntag abzusehen.

Gemeindegliedern, die als Ehrenamtliche den (Geburtstags-)Besuchsdienst wahrnehmen, dürfen nur die personenbezogenen Daten zur Kenntnis gegeben werden, die für die Durchführung des Besuchsdienstes erforderlich sind. Danach dürfen diese Gemeindeglieder lediglich Namen und Adresse der Personen erhalten, die besucht werden sollen. Anlässlich eines Geburtstagsbesuchs ist auch die Kenntnis des Geburtsdatums erforderlich und darf somit den Gemeindegliedern, die als Ehrenamtliche den (Geburtstags-)Besuchsdienst wahrnehmen, mitgeteilt werden.

Die Liste mit den Namen und Adressen der Gemeindeglieder, die besucht werden sollen, ist nach einem Besuchszeitraum (z. B. ein Monat oder ein Jahr) datenschutzgerecht zu vernichten. Hierbei wird empfohlen, die Liste im Gemeindebüro zum Schreddern abzugeben. Es muss sichergestellt werden, dass Unberechtigte die Liste nicht zur Kenntnis nehmen können. Unberechtigte sind auch Familienangehörige und Freunde der Gemeindeglieder, die als Ehrenamtliche den (Geburtstags-)Besuchsdienst wahrnehmen.

Werden die personenbezogenen Daten der Gemeindeglieder, die besucht werden sollen, den anderen Gemeindegliedern des ehrenamtlichen Besuchsdienstes per E-Mail übermittelt, muss der Ehrenamtliche sicherstellen, dass Familienmitglieder oder sonstige unberechtigte Personen keine Kenntnis von der E-Mail erhalten können. Die E-Mail darf nicht an eine gemeinsam genutzte E-Mail-Adressen mit Familienmitgliedern versendet werden.

Es sollte versucht werden, dass Ehrenamtliche eine eigene E-Mail-Adresse für die ehrenamtliche Tätigkeit haben. Ansonsten müssen Ehrenamtliche selbst sicherstellen, dass niemand Kenntnis von den E-Mails der Kirchengemeinde nehmen kann. Hierauf sind Ehrenamtliche bei der Verpflichtung auf das Datengeheimnis gemäß § 26 DSG-EKD besonders hinzuweisen.

Weitere Erläuterungen für Kommunikation mit Ehrenamtlichen können auf der auf der Internetseite des BfD EKD der Handreichung „Versendung von Protokollen bei elektronischer Kommunikation mit Ehrenamtlichen“ auf der Internetseite des BfD EKD unter https://datenschutz.ekd.de/infothek-items/verschluesselte-versendung-von-protokollen-bei-elektronischer-kommunikation-mit-ehrenamtlichen/ und der Handreichung „Datenschutzkonformes Versenden von E-Mails an E-Mail-Verteiler“ unter https://datenschutz.ekd.de/infothek-items/datenschutzkonformes-versenden-von-e-mails-an-e-mailverteiler/ entnommen werden.

Die Verarbeitung personenbezogener Daten bedarf immer einer Rechtsgrundlage oder der Einwilligung der betroffenen Person oder Personen (Verbot mit Erlaubnisvorbehalt, § 5 Nr. 1 i. V. m. § 6 Nr. 1 DSG-EKD). Zur Organisation gemeindlicher Gruppen ist es erforderlich, dass das Gemeindebüro die Gruppenmitglieder erreichen kann. Somit ist die Verarbeitung von Kontaktdaten der Gruppenmitglieder auch ohne Einwilligung zulässig. Soll die Liste auch allen Teilnehmenden zur Verfügung gestellt werden, ist hingegen eine Einwilligung einzuholen. Es ist sicherzustellen, dass die Listen aktuell gehalten und alte Listen datenschutzkonform vernichtet werden.

Das EKD-Datenschutzgesetz fordert die Schriftform zwar nur bei Einwilligungen, die personenbezogene Daten im Rahmen des Beschäftigtendatenschutzes betreffen (§ 49 Abs. 3 Satz 3 DSG-EKD). Trotzdem wird dringend empfohlen Einwilligungen immer schriftlich einzuholen. Das Leitungsorgan der Kirchengemeinde ist für die Einhaltung des kirchlichen Datenschutzes verantwortlich und muss dies auch gemäß § 5 Abs. 2 DSG-EKD dokumentieren. Dieser Pflicht kann nicht nachgekommen werden, wenn keine schriftliche Einwilligung vorliegt.

Die Weitergabe von Geburtstagen oder Amtshandlunge (z. B. kirchliche Bestattungen) an die Medien bedarf einer Rechtsgrundlage oder einer Einwilligung (Verbot mit Erlaubnisvorbehalt, § 5 Nr. 1 i. V. m. § 6 Nr. 1 DSG-EKD). Im EKD-Datenschutzgesetz gibt es keine Rechtsgrundlage, die die Weitergabe an Zeitungen oder andere Medien erlaubt. Aus diesem Grund ist immer eine Einwilligung einzuholen. Eine Spezialregelung wie in § 50 Abs. 2 Bundesmeldegesetz gibt es im kirchlichen Recht nicht.

Die Weitergabe von Geburtstagen oder Amtshandlungen an Kirchenzeitungen bedarf einer Rechtsgrundlage oder der Einwilligung der betroffenen Person (Verbot mit Erlaubnisvorbehalt, § 5 Nr. 1 i. V. m. § 6 Nr. 1 DSG-EKD). Im EKD-Datenschutzgesetz gibt es für diesen Fall keine Rechtsgrundlage. Somit ist eine Weitergabe nur nach der Einholung einer Einwilligung möglich.