Evangelischer Datenschutz am Beispiel von Zoom

Fast wöchentlich hört oder liest man in den Nachrichten, dass es wieder an irgendeiner Stelle, mit irgendeinem Verfahren oder irgendeiner App Probleme mit dem Datenschutz gibt.

Aber warum ist Datenschutz eigentlich so wichtig?

Wer wünscht sich nicht, dass mit seinen persönlichen Daten verantwortungsvoll umgegangen wird und dass nur diejenigen Zugriff darauf haben, die das auch müssen?!

In der evangelischen Kirche betrifft das vor Allem Daten von Hochzeiten, Taufen oder die Kirchensteuer, aber auch wenn Sie persönlich keine Melde- oder Kirchensteuerdaten bearbeiten, werden Sie doch als „die evangelische Kirche“ wahrgenommen. Diesem Anspruch an den Datenschutz sollten Sie aber nicht nur aus Verantwortungsbewusstsein gerecht werden, denn für die Datenübermittlung an Religionsgemeinschaften gibt es strenge Gesetze: „Eine Datenübermittlung […] ist nur zulässig, wenn sichergestellt ist, dass beim Empfänger ausreichende Maßnahmen zum Datenschutz getroffen sind“.[1] [2]

Und was bedeutet das für die Nutzung von Zoom?

Das Problem bei Online-Veranstaltungen besteht darin, dass nicht nur die Metadaten eines Meetings (wie die Anzahl der TeilnehmerInnen oder die Dauer des Meetings) auf Servern in den USA verarbeitet werden, sondern auch die Audio- und Videodaten, d.h. alles, was beim Meeting besprochen wird. Das ist aber nach europäischem Datenschutz unzulässig.

Trotzdem gibt es die Möglichkeit, Zoom datenschutzkonform zu nutzen:

  1. Nutzung von Zoom über den Dienstleister Connect4Video GmbH
    Die ELKB hat einen Sammelvertrag mit der Firma Connect4Video GmbH geschlossen, durch den die Audio- und Videodaten auf europäischen Servern gespeichert werden. Wenn das Meeting mit dieser Version gehostet wird, dann entspricht es den europäischen Datenschutzbestimmungen.
    Die Verantwortung wo die Daten landen liegt dabei leider alleine beim Host. Wenn der Host eine nicht-datenschutzkonforme Version verwendet, dann werden automatisch alle Daten in den USA verarbeitet, selbst wenn alle TeilnehmerInnen die datenschutzkonforme Version nutzen.
  2. Hinweis zum Datenschutz an alle TeilnehmerInnen schicken
    Jeder Teilnehmer und jede Teilnehmerin einer Veranstaltung via Zoom muss über die Datenverarbeitung, bzw. den Datenschutz informiert werden. Dazu kann den TeilnehmerInnen vor der Sitzung einfach ein Dokument mit den Datenschutzhinweisen geschickt werden. Ein Beispiel dafür finden Sie im Intranet der ELKB unter dem folgenden Link: https://www2.elkb.de/intranet/node/28342?pk_campaign=Newsletter_202101&pk_kwd=datenschutz
    Eine gekürzte Version finden Sie auch auf unserer Homepage unter dem Link: https://aeeb.de/datenschutz/#zoom


[1] §42 (5) Bundesmeldegesetz (BMG): https://www.gesetze-im-internet.de/bmg/__42.html

[2] In Bayern gilt dann das Bayerische Gesetz zur Ausführung des Bundesmeldegesetzes. Die Feststellung hierüber trifft in Bayern das Bayer. Staatsministerium des Innern (Art. 6 Abs. 1 BayAGBMG, bis 31. 10. 2015 nach Art. 29 Abs. 3 BayMeldeG): https://www.gesetze-bayern.de/Content/Document/BayAGBMG.

Related Posts