“Auch wenn die ergän­zen­de Stel­lung­nah­me des BfdD in der Evan­ge­li­schen Kir­che in Deutsch­land mit Blick auf die grund­sätz­li­che Beur­tei­lung von Messenger-Diensten kaum Neu­es bie­tet, ist die aus­drück­li­che „Zuläs­sig­keits­be­ur­tei­lung“ der aktu­ell wohl bekann­tes­ten und meist­ver­brei­te­ten Diens­te für die Pra­xis durch­aus inter­es­sant.” – Mat­thi­as Herkert

Mit dem aus­drück­li­chen Hin­weis dar­auf, dass auch in Kir­che und Dia­ko­nie der Bedarf an einer dienst­li­chen Kom­mu­ni­ka­ti­on über Messenger-Dienste neben und häu­fig auch anstel­le der klas­si­schen Sprach­te­le­fo­nie an Bedeu­tung gewin­ne, ergänzt Micha­el Jacob, der Beauf­trag­te für den Daten­schutz der Evan­ge­li­schen Kir­che in Deutsch­land, mit sei­ner aktu­el­len Stel­lung­nah­me die grund­sätz­li­che Ein­schät­zung zum Ein­satz von Messenger-Diensten vom Mai 2017.

Wie bereits im Beschluss der katho­li­schen Diö­ze­san­da­ten­schutz­be­auf­trag­ten (hier zu unse­rem Bei­trag) stellt auch der evan­ge­li­sche Daten­schutz­be­auf­trag­te in sei­ner Hand­rei­chung all­ge­mei­ne Kri­te­ri­en auf, die für eine rechts­kon­for­me Nut­zung von Messenger-Diensten im Gel­tungs­be­reich des EKD-Datenschutzgesetz (DSG-EKD) erfüllt sein müs­sen und die mit den Beur­tei­lungs­kri­te­ri­en der Diö­ze­san­da­ten­schutz­be­auf­trag­ten weit­ge­hend deckungs­gleich sind. Die Gewähr­leis­tung einer Ende-zu-Ende-Verschlüsselung der über den Messenger-Dienst aus­ge­tausch­ten per­so­nen­be­zo­ge­nen Daten, die aus­schließ­li­che Nut­zung der emp­fan­ge­nen per­so­nen­be­zo­ge­nen Daten durch den Anbie­ter des Diens­tes für Zwe­cke der Über­tra­gung von Nach­rich­ten­in­hal­ten zwi­schen den Teil­neh­men­den einer Unter­hal­tung und der Aus­schluss der unbe­rech­tig­ten Wei­ter­ga­be von Kon­takt­da­ten an den Messenger-Anbieter brin­gen für die Prüf­an­for­de­run­gen kon­kre­ter Messenger-Dienste kei­ne neu­en Erkenntnisse.

Mit Blick auf die Ver­ar­bei­tung der Daten in Dritt­län­dern (d.h. außer­halb des Gel­tungs­be­reichs der Datenschutz-Grundverordnung) und die soge­nann­ten Ange­mes­sen­heits­be­schlüs­se der Euro­päi­schen Kom­mis­si­on als Rechts­grund­la­ge zur Daten­über­mitt­lung in die­se Län­der, the­ma­ti­siert Micha­el Jacob das EU-US Pri­va­cy Shield-Abkommen als Grund­la­ge für ein ange­mes­se­nes Daten­schutz­ni­veau kri­tisch und weist hier­bei auch kri­tisch auf die Beden­ken der Daten­schutz­auf­sichts­be­hör­den in den Mit­glieds­staa­ten der Euro­päi­schen Uni­on als auch des Euro­päi­schen Par­la­ments hin.

Anders als im Beschluss der Diö­ze­san­da­ten­schutz­be­auf­trag­ten nennt die Stel­lung­nah­me über die­se eher all­ge­mei­nen Hin­wei­se und Kri­te­ri­en hin­aus nun aber auch kon­kre­te Diens­te, deren Ein­satz im Gül­tig­keits­be­reich des Kir­chen­ge­set­zes über den Daten­schutz der Evan­ge­li­schen Kir­che in Deutsch­land (DSG-EKD) aus Sicht des Daten­schut­zes der­zeit unbe­denk­lich sei­en bezie­hungs­wei­se benennt kon­kre­te Diens­te, von deren Ein­satz abge­ra­ten wird.

So gebe es gegen den Ein­satz von Whats­App und Tele­gram aus Sicht des Beauf­trag­ten für den Daten­schutz der Evan­ge­li­schen Kir­che in Deutsch­land erheb­li­che Daten­schutz­be­den­ken. Vom Ein­satz von Signal rät Micha­el Jacob wegen ver­blei­ben­der Daten­schutz­be­den­ken bezüg­lich der Ver­ar­bei­tung von Kunden- und Kon­takt­da­ten außer­halb der EU / des EWR ab und ledig­lich die Messenger-Dienste SIMS­me und Three­ma neh­men aktu­ell die Hür­de der daten­schutz­recht­li­chen Unbedenklichkeit.

Aus­drück­lich weist der Beauf­trag­te für den Daten­schutz in der Evan­ge­li­schen Kir­che dar­auf hin, dass abschlie­ßend die Ent­wick­lung und der Ein­satz eines Messenger-Dienstes in Kir­che und Dia­ko­nie auf Basis von eta­blier­ten und frei zugäng­li­chen Pro­to­kol­len auf föde­ra­len Ser­vern für den Daten­schutz der EKD die bes­te Lösung dar­stel­len würde.

Ein­schät­zung

Auch wenn die ergän­zen­de Stel­lung­nah­me des BfdD in der Evan­ge­li­schen Kir­che in Deutsch­land mit Blick auf die grund­sätz­li­che Beur­tei­lung von Messenger-Diensten kaum Neu­es bie­tet, ist die aus­drück­li­che „Zuläs­sig­keits­be­ur­tei­lung“ der aktu­ell wohl bekann­tes­ten und meist­ver­brei­te­ten Diens­te für die Pra­xis durch­aus inter­es­sant. Gera­de klei­ne­re Ein­rich­tun­gen, Ver­ei­ne und Gesell­schaf­ten, die unter den Anwen­dungs­be­reich des EKD-Datenschutzgesetzes fal­len, dürf­ten von den kla­ren Aus­sa­gen pro­fi­tie­ren, da hier­durch ohne eige­nen „Prüfungs- und Beur­tei­lungs­auf­wand“ ein aus Sicht der Daten­schutz­auf­sicht zuläs­si­ger Weg für die Nut­zung von Messenger-Diensten ein­ge­schla­gen wer­den kann.