DPSG Ausbildung
Anmelden

Sonstige rechtliche Aspekte

Die in diesem Buch dargestellten gesetzlichen Aspekte können und werden sich selbstverständlich immer ändern. Daher ist es wichtig, dass im Rahmen von Fortund Weiterbildung, in Absprache mit dem Bezirk und der Diözese aber auch persönlich immer wieder der aktuelle Stand der Dinge erfragt wird. Es gibt noch weitere rechtliche Aspekte, die hier nicht oder nur sehr kurz dargestellt werden, da sie entweder Inhalt der Modulausbildung sind oder lediglich in Einzelfällen notwendig sind. Vorstände und Leitungskräfte sollten sich daher regelmäßig auch über folgende Themen informieren:

Jugendschutz

Das Jugendschutzgesetz regelt z.B. wie alt Kinder und Jugendliche sein müssen, um bestimmte Dinge machen zu dürfen (z.B. eine öffentliche Tanzveranstaltung besuchen, Alkohol trinken, rauchen, an Spielautomaten spielen, etc.). Aktuelle Übersichten finden sich im Internet z.B. auf der Seite der Bundeszentrale für gesundheitliche Aufklärung (BZgA). Besonders wenn zwischen Jugendlichen und Leitenden oftmals eine sehr gute Beziehung herrscht, kann es schwierig sein, in den Punkten bezüglich des Jugendschutzgesetzes eindeutige Verbote und Regeln durchzusetzen. Hier unterstützen Vorstände die Leitungsteams mit Rückmeldungen zu ihren Beobachtungen, geben Tipps zur Umsetzung und stärken die Leitenden auch vor der Gruppe, wenn diese im Sinne des Jugendschutzes handeln. Verstöße gegen das Jugendschutzgesetz werden auch durch den Vorstand umgehend thematisiert und darauf hingewirkt, dass der Jugendschutz gewährleistet wird.

Datenschutz

Über jeden Menschen gibt es unheimlich viele Daten. Angefangen bei Namen, Adresse, aber auch weniger naheliegende Daten, wie z.B. Gesundheitsdaten (Allergien, Unverträglichkeiten Erkrankungen) und auch Daten über den Aufenthaltsort, gekaufte

Produkte, etc. sind personenbezogene Daten, wie sie der Datenschutz meint. Auch die Jugendverbandsarbeit ist verpflichtet, verantwortungsbewusst und rechtskonform mit den Daten der Mitglieder und sonstiger Personen umzugehen. Für die Stämme der DPSG gilt das Gesetz über den kirchlichen Datenschutz (KDG). Vielen bekannt ist auch die europäische Datenschutzgrundverordnung (EU-DSGVO) seit 25.05.2018. Nachfolgend werden einige wichtige Eckpunkte der Datenschutzregelungen dargestellt. Da die personenbezogenen Daten der Mitglieder unter Einsatz automatisierter Datenverarbeitung (in der Regel also mit einem PC) verarbeitet werden, ist das KDG für die Stämme anzuwenden. Wie auch bei den anderen rechtlichen Themen kann dieser Text nur als Orientierung gelten und erhebt keinen Anspruch auf Vollständigkeit und Richtigkeit. Das Gesetz über den kirchlichen Datenschutz (KDG) beabsichtigt alle personenbezogenen Daten zu schützen, also zum Beispiel:

 Name, Alter, Familienstand, Geburtsdatum  Anschrift, Telefonnummer, E-Mailadresse  Konto-, Kreditkartennummer  Kraftfahrzeugnummer, Kfz-Kennzeichen  Personalausweisnummer, Sozialversicherungsnummer  Werturteile wie zum Beispiel Zeugnisse  Erweiterte Führungszeugnisse  Standortdaten  Online-Kennungen  Ausgaben, die die Gesundheit betreffen  Mitgliedsnummer in NaMi  …

Weiterhin werden bei Aktionen im Stamm oder in der Gruppe oftmals Fotos gemacht. Da die Daten auf den Fotos, also in aller Regel das Bild der Person, selbstverständlich auch dazu geeignet ist, eine Person zu identifizieren, ist es auch vom Datenschutz betroffen. Das heißt, es dürfen nur noch Personen fotografiert werden, die dem schriftlich zugestimmt haben. Bei Veröffentlichungen (z.B. in der Stammeszeitung oder auf der Stammeshomepage) bedarf es der schriftlichen Zustimmung der betroffenen Personen und ggf. auch der Personensorgeberechtigten. Bei Personen unter 18 Jahren ist in jeden Fall das Einverständnis der Personensorgeberechtigten einzuholen; bei

Personen zwischen 16 und 18 Jahren ist das Einverständnis von betroffenen Personen und den Personensorgeberechtigten einzuholen; bei Personen zwischen zwölf und 16 Jahren ist die Rechtsprechung nicht ganz eindeutig, es entspricht aber dem pädagogischen Verständnis, dass auch bei Personen ab zwölf Jahren das Einverständnis einzuholen ist, auch um für das Thema zu sensibilisieren.

Insgesamt gilt der Grundsatz der Datensparsamkeit, d.h. personenbezogene Daten dürfen nur Personen zugänglich gemacht werden, die sie benötigen. (z.B. muss im Stammeslager der Koch wissen, wer welche Allergien oder Unverträglichkeiten hat, nicht aber wie dessen Bankverbindung lautet. Der Kassierer hingegen benötigt kein Wissen über die freiwillige Angabe der Religionszugehörigkeit oder Einsicht in ein erweitertes Führungszeugnis). Angaben, die für eine zeitlich begrenzte Aktivität erhoben werden, müssen nach den vorgesehenen Archivierungsfristen gelöscht werden. Wichtig: personenbezogene Daten sind nicht nur in digitaler Form vom Datenschutz betroffen. Auch Papieraufzeichnungen müssen berücksichtigt werden.

Bei so gut wie allen Stämmen dürfte das Gesetz über den Kirchlichen Datenschutz (KDG) gelten, denn es ist bei Einrichtungen anzuwenden, die vorrangig kirchliche Zwecke erfüllen, unabhängig davon, welche Rechtsform sie haben. Also auch Ortsgruppen von Jugendverbänden, auch wenn sie kein eingetragener Verein sind. Einzige Ausnahme könnten Gewerbebetriebe in kirchlicher Trägerschaft darstellen. Im Zweifelsfall fragen aber die staatlichen Datenschutzaufsichtsbehörden erst bei den kirchlichen nach, bevor sie gegen eine mutmaßlich kirchliche Einrichtung tätig werden.

Unter kirchliches Recht zu fallen hat Vorteile: vor allem sind die Strafzahlungen bei Verstößen kleiner. Außerdem kennen sich die Diözesandatenschutzbeauftragten besser mit der Kirche aus als weltliche Behörden. Wer unter das KDG fällt, muss das höhere Datenschutzniveau erfüllen, das auch Behörden erfüllen müssen. So ist die Benutzung von WhatsApp, Facebook, Instagram (derzeit, Stand 31.07.2018) quasi komplett verboten, weil der Dienst Daten in den USA speichert und es keinen Anerkennungsbeschluss der EU-Kommission (vgl. § 40 KDG) für das Datenschutzabkommen EU-US-Privacy-Shield gibt, der das behördliche Datenschutzniveau feststellen würde. Ferner setzt das KDG immer eine schriftliche Einwilligung (mit Unterschrift, digital reicht nicht aus) zur Datenverarbeitung voraus.57 Das heißt, dass zum Beispiel

57 DPSG – Homepage: https://dpsg.de/de/fuer-mitglieder/datenschutz-heute/faq.html

der Eintrag in eine Mailingliste für den Stamm schriftlich mit Unterschrift bestätigt werden muss. Ansonsten darf der Stamm die Daten nicht speichern und nutzen.

Da es in einigen Bereichen (landesbzw. diözesanspezifisch) unterschiedliche Rechtslagen gibt, ist es sinnvoll, sich bei Fragen vorrangig an die Diözesandatenschutzbeauftragten in den Regionen zu wenden (Hierbei handelt es sich auch um die zuständige Kontrollaufsicht). Eine Übersicht der zuständigen Stellen findet sich unter folgendem Link auf der Seite www.datenschutz-kirche.de .

Der Vorstand ist in der Pflicht, für die Umsetzung und Einhaltung des Datenschutzes zu sorgen und muss seine Leitenden und Mitarbeitenden über die aktuellen Regelungen informieren.

Sollten Daten verloren gehen oder gestohlen werden (z.B. bei einem Angriff auf die Homepage des Stammes oder auf Computer von Vorstandsmitgliedern), so muss die zuständige Aufsichtsbehörde informiert werden.

Um einen guten Überblick über die vorhandenen Daten zu haben und um klar festzulegen, welche Daten durch wen erhoben und verarbeitet werden, dient ein sogenanntes Verarbeitungsverzeichnis. Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft den Verantwortlichen (Vorstand und Geschäftsführung) dabei, gemäß Art. 5 Abs. 2 Datenschutzgrundverordnung (DSGVO) nachzuweisen, dass die Vorgaben aus der DSGVO eingehalten werden (Rechenschaftspflicht). Es stellt somit ein wesentliches Element für die Etablierung eines umfassenden Datenschutzund Informationssicherheits-Managementsystems dar. Im KDG findet sich diese Pflicht in § 31. Das katholische Datenschutzzentrum stellt sowohl ein Muster als auch ausführliche Praxishilfen zur Verfügung. Ein Muster findet sich ebenfalls auf der Homepage der DPSG. Weiterhin sind technische (z.B. passwortgeschützte Dateien) und organisatorische Maßnahmen (z.B. strukturierte Überprüfung vorliegender Zustimmungen zur Datenverarbeitung, Handlungsanweisungen bei Datenverlust oder Datenweitergabe, …) einzuführen und bekannt zu machen.

Auftragsdatenverarbeitung

Eine Vereinbarung zur Auftragsdatenverarbeitung müssen die Stämme mit allen Anbietern schließen, die mit den Daten des Stammes (bzw. natürlich seiner Mitglieder) arbeiten. Das sind etwa externe Versandanbieter für Newsletter, Anbieter von Mailinglisten, Google Analytics o.ä. Dort ist anzufragen, wo die genutzten Server stehen, auf denen die Daten gespeichert werden. Es macht juristisch einen großen Unterschied, ob sie in oder außerhalb der EU stehen. Die meisten Anbieter geben in ihren Datenschutzbestimmungen an, wenn sie DSGVO-konform arbeiten, sollte ein entsprechender Hinweis fehlen, dann ist eine Einzelfallprüfung nötig.

Auf der Seite E-Recht24 findet sich unter diesem LINK sich eine gute Zusammenfassung der Rechtslage, sowie eine gut nutzbare Checkliste.

Als wichtigste Regel für alle im Stamm, die Zugang zu Daten haben (eine Liste der Mitglieder mit Adressen z.B. beim Leitungsteam, Allergien, Erkrankungen bei der Lagerleitung oder beim Küchenteam, etc.): Personenbezogene Daten dürfen nie ohne die Einwilligung der betroffenen Personen an Dritte weitergegeben werden. Es dürfen also weder die Mitgliederliste an ein Elternteil noch die Liste der Mitgliedernamen und deren Unverträglichkeiten an einen Lieferanten weitergegeben werden.

NAMI und Datenschutz

Da sich dieses Thema schnell weiterentwickelt, verweisen wir auf die ständig aktualisierten Anmerkungen auf der FAQ-Seite des DPSG Bundesverbandes. [https://dpsg.de/de/fuer-mitglieder/datenschutz-heute.html]

Praxistipp Datenschutz: Anmeldungen Zeltlager, Teilnehmenden-/Telefon-/E-Maillisten

Anmeldebögen sollten bei der oder dem jeweiligen Gruppenverantwortlichen aufbewahrt werden, sodass nicht jeder Einsicht in die personenbezogenen Unterlagen hat. Zum Beispiel können Allergien für die Küche auf einer extra Liste (Vorname, Stufe, Allergie,...) notiert werden, die dann dem Küchenteam zur Verfügung gestellt wird. So steht jeder Funktionsträgerin und jedem Funktionsträger (Gruppenleitung, Lagerleitung, Küchenteam, Sanitäterin oder Sanitäter) nur die für die Erfüllung ihrer oder seiner Aufgaben erforderlichen personenbezogenen Daten zur Verfügung.

Auch bei Listen zur Kommunikation gilt grundsätzlich: nur mit Einwilligung. E-Mail-Adressen und Telefonnummern dürfen für verbandliche Zwecke genutzt werden. Allerdings dürfen jede Funktionsträgerin und jeder Funktionsträger auch hier nur die für die Erfüllung der Aufgaben erforderlichen Daten (also Name und E-Mail-Adresse bzw. Telefonnummer) kennen, verarbeiten und nutzen. (Stichworte: zweckgebunden und Datensparsamkeit). Allgemein kann noch gesagt werden: Listen mit personenbezogenen Daten dürfen niemals offen im Gruppenraum, Zeltlager & Co liegen, da schnell Dritte an Daten gelangen oder Listen beispielsweise abfotografiert werden könnten.

Hinweise im Mitgliedsantrag

Im Mitgliedsantrag der DPSG werden viele persönliche Daten abgefragt. Es ist wichtig, nur die nötigsten Angaben einzufordern. Es besteht auch die Möglichkeit, bestimmte Angaben freiwillig einzutragen. Auch hier gilt der Grundsatz der Datensparsamkeit. Unter diesem LINK findet sich zur Orientierung der aktuelle Mitgliedsantrag.

Datenschutz auf der Stammeshomepage

Dass auf einer Homepage Daten abgefragt werden, ist teilweise offensichtlich (Kontaktformulare etc.). Wichtig ist, dass alle Informationen verschlüsselt übertragen werden (SSL). Eine solche Verschlüsselung kann über den Hostinganbieter eingekauft werden.

An anderen Stellen ist die Nutzung von Daten weniger offensichtlich, etwa, wenn Google Adsense oder Analytics genutzt wird. Die Nutzerinnen und Nutzer geben damit Daten preis, wissen das aber unter Umständen nicht. Damit sie es wissen, sollte auf der Startseite ein Hinweis auf Cookies gesetzt werden. Wie das konkret geht ist systemabhängig und kann daher hier nicht beschrieben werden. Auch in der Datenschutzerklärung der Stammeshomepage muss auf eine solche Datenweitergabe hingewiesen werden.

Der Text kann folgendermaßen lauten: “Wir verwenden Cookies, um unsere Webseite für dich optimal zu gestalten und verbessern zu können. Durch die weitere Nutzung der Webseite stimmst du der Verwendung von Cookies zu." Hier findet sich die Datenschutzerklärung der DPSG - Homepage.

Die Homepage muss nicht nur ein Impressum, sondern auch einen separaten Datenschutzhinweis enthalten, der alle Datennutzungen benennt. Es ist nicht ausreichend, einen Datenschutzhinweis in das bestehende Impressum einzuarbeiten.

Der Datenschutzhinweis muss eine eigene Seite sein, die über die Navigation im Menü angesteuert wird und auf der Startseite verlinkt ist, beispielsweise im so genannten „Footer“. Hier müssen Hinweise auf Nutzung oder Zurverfügungstellung folgender Dienste hinterlegt werden:

 Einbindung fremder Inhalte wie Videos von YouTube, Kartenmaterial von Google-Maps,  RSS-Feeds oder Grafiken  Kontaktformulare  Newsletter  Cookies  Nutzung von Google-Analytics  Twitterund/oder Facebook-Schaltflächen  Google-AdSense-Werbung  Weitere Angebote Dritter

Hinweis: Durch die veränderte Datenschutz-Rechtslage muss damit gerechnet werden, dass Seitenbetreiber abgemahnt werden. In den meisten Fällen beziehen sich diese Abmahnungen auf eine fehlende oder falsche Datenschutzerklärung auf der Webseite. Solange keine aktualisierte Datenschutzerklärung vorhanden ist, ist es ratsam, die Seite vorübergehend zu deaktivieren.

Bildrechte – das „Recht am eigenen Bild“?

„Bildnisse dürfen nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden“ (§§ 22 und 23 des Kunsturheberrechtsgesetzes (KunstUrhG)).

Wenn Bilder veröffentlicht werden (z. B. auf der Homepage, in einem Flyer, auf Facebook oder in der Zeitung), sollte von allen abgebildeten Personen eine – unbedingt schriftliche! – Einwilligung vorliegen. Es ist darauf hinzuweisen, dass die Einwilligung aufgehoben und gespeichert wird. Ab zwölf Jahren muss das Kind selbst und alle erziehungsberechtigten Personen die Einwilligung unterschreiben. Nur Jugendliche ab

18 Jahre können die Einwilligung alleine unterschreiben. Das gilt für alle auf einem Foto abgebildeten Personen – unabhängig von der Anzahl.

Einwilligungen müssen anlassbezogen sein. Pauschale Einwilligungen für alle Aktivitäten des Stammes sind nicht zulässig. So muss z.B. für jedes Sommerlager eine neue Einwilligung eingeholt werden. Eine Vorlage für den Stamm gibt es unter diesem LINK auf der Homepage der DPSG zum Herunterladen.

Ausnahmen für diese Regelung können zum Beispiel sein:

• Beiwerk: wenn die Person im Bild nur eine untergeordnete Rolle spielt und das Bild mit oder ohne die Person quasi das gleiche wäre • Versammlungen: öffentliche Veranstaltungen, wobei die Personen im Bild nicht besonders herausgehoben sein dürfen • Personen der Zeitgeschichte – Stars, Politikerinnen und Politiker oder Prominente (die sowieso in jeder Zeitung zu sehen sind)

Soziale Netzwerke

Die Konferenz der Diözesandatenschutzbeauftragten hat beschlossen, dass eine dienstliche Nutzung von WhatsApp nicht zulässig ist. Dabei ist es irrelevant, ob es ein Diensthandy oder beispielsweise bei Ehrenamtlichen ein privates Endgerät ist. Personenbezogene Daten dürfen nicht über WhatsApp versandt werden – das betrifft fast jede Nutzung, da schon eine Telefonnummer zu den personenbezogenen Daten gehört.

Datensicherheit

Datensicherheit hat das Ziel, jegliche Daten gegen Verlust, Manipulationen und andere Bedrohungen zu sichern. Für einen effektiven Datenschutz ist eine gute Datensicherheit wichtig. Dazu gehört die Sicherung von Computern genauso wie die wohl überlegte Aufbewahrung von USB-Sticks. Es ist im Stamm zu thematisieren, wer welche Daten hat und wie sie aufbewahrt werden müssen. Weiterhin sollten „alte“ Daten, die nicht mehr genutzt werden, auch sicher vernichtet werden. Auch zur sicheren Vernichtung von Daten gehören Regeln, denn z.B. Mitgliederlisten einfach ins Altpapier zu legen reicht nicht aus. Die Daten müssen unbrauchbar gemacht werden, also z.B. mit einem Papierschredder.

Das Thema Datenschutz ist somit insbesondere für Vorstände in ihrer verantwortlichen Funktion nicht zu unterschätzen. Selbstverständlich ist auch hier ratsam, sich Unterstützung zu organisieren und die Aufgaben bei Bedarf aufzuteilen. Auf der Seite des BDKJ Speyer (hier der LINK) finden sich zum Thema Datenschutz gute Links zu praktischen Vorlagen und Arbeitshilfen.

Genehmigungspflichtige Veranstaltungen

Oftmals veranstalten unsere Stämme und ihre Gruppen an unterschiedlichen Orten kleinere, größere oder sogar sehr große Veranstaltungen. Hierbei kann es an vielen Stellen notwendig sein, sich mit den zuständigen Behörden abzusprechen, welche Regeln einzuhalten sind, ob Genehmigungen eingeholt werden müssen oder ob bestimmte geplante Veranstaltungen vielleicht auch nicht wie geplant durchführbar sind. Welche Ämter, Dienststellen etc. genau Ansprechpartner sind kann hier nicht aufgelistet werden, da dies in jeder Kommune individuell geregelt ist. Oftmals sind aber die Dienststellen der Polizei oder die Internetseiten der zuständigen Kommune bzw. der Ordnungsämter gute erste Anlaufstellen.

Mögliche Themen können beispielsweise sein: Offene Feuer veranstalten, Straßensperren z.B. für ein Stammesfest, Ordnungsund Sicherheitsdienste bei großen Veranstaltungen, die Nutzung öffentlicher Plätze für Werbung oder Aktionen, das Aufhängen von Plakaten, die Begleitung von Martinsumzügen durch die Polizei, Sicherheitsauflagen allgemein; zeitlich eingeschränkter Einsatz von Verkehrszeichen z.B. bei Verkehrsumleitungen, steigen lassen von Luftballons, dem Nutzen von „Drohnen“ und vieles mehr. Auch die Regelungen der GEMA bei Veranstaltungen mit Musik sind zu beachten. LINK