kopf

Ausblick

zukunft

In den kommenden Jahren wird es darauf ankommen, das nach dem neuen DSG-EKD vom Landeskirchenamt entwickelte Konzept für die Sicherstellung des Datenschutzes in der Landeskirche und im Bereich des Diakonischen Werkes in Niedersachsen e.V. schrittweise umzusetzen.

Örtlich Beauftragte für den Datenschutz

Im Laufe des Jahres 2014 sollen durch eine Rechtsverordnung die Grundlagen für die Arbeit der örtlichen Beauftragten für den Datenschutz geregelt werden. Die örtlichen Beauftragten sorgen für die Einhaltung der Bestimmungen über den Datenschutz und unterstützen die Kirchenkreise und Kirchengemeinden sowie die landeskirchlichen Einrichtungen bei der Sicherstellung des in ihrer Verantwortung liegenden Datenschutzes. Außerdem führen sie die Dokumentation im Falle einer Videoüberwachung, und sie sind für die Vorabkontrolle automatisierter Verfahren zur Datenverarbeitung verantwortlich. Das mit den Kirchenkreisen abgestimmte landeskirchliche Konzept sieht vor, dass die kirchliche Körperschaften, die Rechtsträger eines Kirchenamtes sind, ab 01. Januar 2015 jeweils einen örtlichen Beauftragten oder eine örtliche Beauftragte für alle Kirchenkreise und Kirchengemeinden bestellen, die dem Kirchenamt zugeordnet sind. So kann

  • die fachliche Kompetenz einer oder eines örtlich Beauftragten besser eingesetzt und gebündelt werden,
  • die Zuordnung des zeitlichen Umfangs der Aufgaben zu einer Mitarbeiterstelle flexibler gehandhabt werden erreicht und
  • gleichzeitig die örtlichen Nähe der Beauftragten gewährleistet werden.

Der oder die örtlich Beauftragte soll Mitarbeiter oder Mitarbeiterin einer der betroffenen kirchlichen Körperschaften sein, die dem Kirchenamt zugeordnet sind. Die Bestellung von örtlich Beauftragten soll andererseits auf kirchliche Mitarbeiter und Mitarbeiterinnen beschränkt werden, weil dieser Personenkreis in der Regel mit den internen Verhältnissen am besten vertraut ist. Dies entspricht der Regelung für staatliche Behörden im Bundesdatenschutzgesetz). Damit wird die Beauftragung von „Externen” im Wege eines Werkvertrages ausgeschlossen.

Die durch die örtlich Beauftragten entstehenden zusätzlichen Kosten von jährlich 323.000 EUR (entspricht etwa 5 Vollzeitstellen nach Entgeltgruppe 10 Stufe 5 TV-L) sollen den Kirchenkreisen durch eine entsprechende Erhöhung des Allgemeinen Zuweisungsvolumens (§ 2 Abs. 3 Nr. 1 des Finanzausgleichsgesetzes) ab 01. Januar 2015 zur Verfügung gestellt werden.

Datenschutz in der Diakonie

Nach § 3 Abs. 2 DSAG soll auch für den Bereich des Diakonischen Werks und seiner Einrichtungen ein Beauftragter oder eine Beauftragte für den Datenschutz bestellt werden. Angedacht ist, die Aufgaben der oder des Datenschutzbeauftragten für das Diakonische Werk ebenfalls auf das Amt für Datensicherheit der EKD zu übertragen. Das weitere Vorgehen ist allerdings noch nicht geklärt, weil das Kirchenamt der EKD derzeit noch keinen gesonderten Kostenberechnungsschlüssel für die Diakonie aufstellen konnte. Im Zusammenwirken mit ihrem Sozialwissenschaftlichen Institut hat die EKD zwar mittlerweile Parameter zusammengestellt, um den Aufwand einer Teilnahme der Diakonie an der gemeinsamen Datenschutzaufsicht personell und finanziell kalkulieren zu können. Eine darauf beruhende Kalkulation liegt allerdings noch nicht vor. Bis das geschehen ist, soll eine Entscheidung über die Teilnahme der Diakonie am gemeinsamen Datenschutz im Einvernehmen mit dem Diakonischen Werk in Niedersachsen e.V. zurückgestellt werden.
 

Sicherheitsbeauftrage für die Informationstechnik (IT)

Gemäß § 9 Abs. 2 Satz 2 DSG-EKD hat der Rat der EKD die Regelungskompetenz für die Sicherheit der Informationstechnik (IT-Sicherheit). In nächster Zeit wird der Rat der EKD eine Rechtsverordnung zur IT-Sicherheit erlassen. Der vorgesehene Umfang des Sicherheitsstandards wird von einigen Kirchen allerdings noch kritisch beleuchtet und ist auch aus Sicht unserer Landeskirche kritisch zu prüfen.

Die Rechtsverordnung sieht vor, dass kirchliche Stellen verpflichtet sind, ein IT-Sicherheitskonzept zu erstellen und kontinuierlich fortzuschreiben. Das Leitungsorgan der kirchlichen Stelle ist für die Umsetzung des IT-Sicherheitskonzepts einschließlich der IT-Sicherheit verantwortlich. Zur Wahrnehmung der IT-Sicherheit kann jede kirchliche Stelle eine IT-Sicherheitsbeauftragte oder einen IT-Sicherheitsbeauftragten bestellen.

Wenn die Rechtsverordnung zur IT-Sicherheit vorliegt, wird es erforderlich, für den Bereich unserer Landeskirche Zeit ein Konzept zu erstellen und ggf. rechtliche Vorgaben zu treffen. Dabei wird zu prüfen sein, ob die Bestellung der oder des örtlich Beauftragten für den Datenschutz um die Aufgaben der oder des IT-Sicherheitsbeauftragten ausgeweitet werden kann. Voraussichtlich wird es in diesem Zusammenhang erforderlich werden, das Allgemeine Zuweisungsvolumen auch für die Aufgaben der IT-Sicherheitsbeauftragten anzupassen.
 

Kostenentwicklung

Die neuen Vorgaben zum Datenschutz und zur IT-Sicherheit haben zur Folge, dass sich der Aufwand für die kirchliche Datenschutzaufsicht einschließlich des personellen Aufwands deutlich erhöhen wird. Diese Erhöhung ist aber unvermeidbar, um den höheren Standards genügen zu können, die sich aus der Rechtsentwicklung auf europäischer Ebene seit mehreren Jahren ergeben. Die Landeskirche muss und wird darauf achten, dass diese Standards eingehalten werden. Gleichzeitig wird sie darauf achten, dass sich daraus keine unverhältnismäßigen Kostensteigerungen ergeben.