Fundraising, d.h. die systematische Einwerbung von insbesondere Geldleistungen für gemeinnützige Zwecke, ist für viele kirchliche Einrichtungen inzwischen ein wichtiger Bereich zur Finanzierung ihrer Aufgaben. Viele soziale Leistungen und Angebote sind heute außerhalb staatlicher Beihilfen ohne Spendeneinwerbungen kaum mehr möglich. Soweit hierbei personenbezogene Daten verarbeitet werden, sind die Vorschriften des Datenschutzes zu beachten.
“Die personenbezogenen Daten aus den Gemeindemitgliederverzeichnissen sowohl der katholischen wie auch der evangelischen Kirchengemeinden sind … in vielen Fällen die Basis des Fundraisings.” – Matthias Herkert
Spendenwerbung zielt häufig auf Gemeindemitglieder
Die Daten der Gemeindemitgliederverzeichnisse werden hierbei auf Grundlage des § 42 Bundesmeldegesetz (BMG) und unter Beachtung möglicher Auskunftssperren gemäß § 51 BMG durch die staatlichen Meldestellen den verfassten Kirchen übermittelt.
Der Umfang und die Nutzung dieser personenbezogenen Daten ist jedoch sowohl durch staatliches Recht (§ 42 Abs. 1 S. 1 BMG) als auch durch katholisches Kirchenrecht (§ 5 Abs. 3 KMAO) innerhalb der Gemeinden auf die für die Erfüllung des rechtmäßigen kirchlichen Auftrags (Verkündigung, Seelsorge und Nächstenliebe) erforderlichen Zwecke begrenzt.
Neben diesen Aufgaben der Kirchengemeinden, wie etwa dem Versand von Einladungen zu Sakramentsspendungen und Veranstaltungen, der Zustellung des Pfarrbriefs und der Durchführung von Hausbesuchen gehört auch das Sammeln von Spendenbeiträgen zu den elementaren Aufgaben der Kirche (i.d.S. auch der Diözesandatenschutzbeauftragte des Erzbistums Hamburg und der Bistümer Hildesheim und Osnabrück).
Wahrung kirchlicher Interessen als Rechtsgrundlage
Aus datenschutzrechtlicher Sicht kann die Datenverarbeitung aus Gemeindemitgliederverzeichnissen, soweit innerhalb der Kirchengemeinden, auf § 6 Abs. 1 lit. f KDG, die Verarbeitung personenbezogener Daten zur Wahrung von Aufgaben, die im kirchlichen Interesse liegen, gestützt werden.
Verarbeitung der Daten aus Gemeindemitgliederverzeichnissen durch Caritasverbände
Für die Diözesan-Caritasverbände, ihre Untergliederungen und ihre Fachverbände ist die Situation indes nicht so eindeutig. Hier fehlt es in den meisten Bistümern und Erzbistümern bislang vielfach noch gänzlich an Regelungen. Oder vorhandene Regelungen, welche die Nutzung der Daten von Gemeindemitgliedern zuließen, beziehen sich auf nicht mehr anwendbares Recht.
Während etwa die Erzdiözese Freiburg mit ihrer „Ausführungsvorschrift zur Ordnung über den kirchlichen Datenschutz zur Gewährleistung des Datenschutzes bei Fundraising-Maßnahmen (AV1-KDO)“ sich noch auf die bis zum 23. Mai 2018 gültigen Anordnung über den Kirchlichen Datenschutz (KDO) bezieht, hat bislang lediglich das Bistum Hildesheim seit dem 01.07.2019 mit seiner „Anordnung zum Schutz personenbezogener Daten bei der Durchführung von Fundraising-Maßnahmen im Bistum Hildesheim — FundrO“ aktuell eine Fundraisingordnung, welche das Gesetz über den Kirchlichen Datenschutz (KDG) berücksichtigt.
Und auch wenn der gemeinsame Diözesandatenschutzbeauftragte des Erzbistums Hamburg und der Bistümer Hildesheim und Osnabrück in seinen FAQs zur Anwendung des KDG im Pfarrbüro (Link zum externen Dokument) ausdrücklich darauf hinweist, dass im Bereich seiner Datenschutzaufsicht auch außerhalb einer konkreten Fundraisingordnung Fundraising-Maßnahmen „unter bestimmten Voraussetzungen“ für die in § 1 Abs. 2 KDG genannten Stellen zulässig seien, bleibt hier doch regelmäßig eine nicht unerhebliche Rechtsunsicherheit für die Geschäftsführungen und Vorstände der Verbände.
Datenschutzrechtlicher Lösungsansatz zum Fundraising für Caritasverbände
Ein wohl von den Datenschutzaufsichten als zulässig eingestufter Weg im Rahmen des § 6 Abs. 1 lit. f KDG sind Spendenaufrufe an Gemeindemitglieder unter Nutzung der kirchlichen Meldedaten durch die jeweilige Kirchengemeinde in Zusammenarbeit mit dem dortigen Caritasverband und unter Nutzung der in den Verbänden regelmäßig professionelleren Verwaltung- und Fundraisingstrukturen. Auch in diesen Fällen ist eine Mittelverwendung für Themen innerhalb der aufrufenden Pfarrei beziehungsweise der jeweiligen Gemeinde im Sinne der Aufgaben im kirchlichen Interesse erforderlich.
Da zudem einige „Fallstricke“ und formale Voraussetzungen zu beachten sind, sollten die Vorstände beziehungsweise die in den Einrichtungen zuständigen Stellen sich frühzeitig bereits in der Planungsphase der Fundraising-Maßnahmen mit dem betrieblichen Datenschutzbeauftragten abstimmen oder externes Datenschutz-Know-How in Anspruch nehmen.
Fazit
Der Erfolg von Fundraising-Maßnahmen gründet ganz wesentlich auf der Auswahl und Ansprache richtiger Zielgruppe. Diese scheint im Fall kirchlicher Einrichtungen meist schnell gefunden, eine datenschutzrechtliche Zulässigkeit der Ansprache sollte jedoch stets kritisch geprüft werden.
Bis die von zahlreichen Bistümern angekündigten Fundraisingordnungen neu erstellt oder noch unter der KDO erstellte Anordnungen an das neue kirchliche Datenschutzrecht angepasst werden, gilt es indes, Fundraising-Maßnahmen unter Nutzung der Daten von Gemeindemitgliederverzeichnissen datenschutzrechtlich belastbar zu begründen und zu organisieren.
Die Einbeziehung des betrieblichen Datenschutzbeauftragten in die Planung der Maßnahmen ist hier regelmäßig notwendig, um die Rechte der betroffenen Personen zu wahren und in den Verbänden und Einrichtungen neben den juristischen Risiken keinen Image- und Rufschäden zu organisieren, der dem kirchlichen Auftrag entgegen stünde.
Artikel zum selben Thema:
Die Haftung von Verantwortlichen, Gemeinsam Verantwortlichen und Auftragsverarbeitern
Die Funktion als Verantwortlicher, gemeinsam Verantwortlicher oder Auftragsverarbeiter ist für Unternehmen vor allem in Haftungssituationen rund um den Datenschutz […]
Die Erstellung eines Löschkonzepts – das gilt es zu beachten!
In der DSGVO finden sich an einigen Stellen Verpflichtungen zur Löschung personenbezogener Daten. Darunter beispielsweise das Recht auf Löschung in […]
Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten
Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder […]