Im Interview mit Matthias Ullrich, Autor des Buches Beschäftigtendatenschutz der katholischen Kirche

Redaktion: Herr Ullrich, Sie sind seit 2016 Diözesandatenschutzbeauftragter der ostdeutschen Bistümer. Bitte stellen Sie uns Ihre Behörde, die Datenschutzaufsicht Ost (www.kdsa-ost.de), kurz vor und erläutern deren Aufgaben und Tätigkeiten!

Herr Ullrich: Unsere Behörde ist eine Aufsicht „spezifischer Art“ gemäß Artikel 91 Abs. 2 DS-GVO. Als solche üben wir die Datenschutzaufsicht über alle katholischen Einrichtungen auf dem Gebiet der (Erz-)Bistümer Berlin, Dresden-Meißen, Erfurt, Görlitz und Magdeburg aus.

Personen, die meinen von einer Datenschutzverletzung betroffen zu sein, können sich an unsere Behörde wenden und ihre Beschwerde prüfen lassen.

Wir unterrichten regelmäßig über datenschutzrechtliche Themen, Risiken und Gesetze. Dabei kommt es uns besonders darauf an, Verständnis für den Sinn des Datenschutzes zu vermitteln.

Wir führen mehrmals jährlich in verschiedenen Einrichtungen anlasslose Prüfungen durch, um festzustellen, ob personenbezogene Daten dort entsprechend den gesetzlichen Regelungen verarbeitet werden. Dazu gehört auch die Kontrolle der technisch organisatorischen Maßnahmen, u. a. auch der Datenschutzkonzepte und der Regelungen mit denen Mitarbeitende und Besucher auf den Datenschutz verpflichtet werden.

Neben dem Austausch mit den anderen katholischen Datenschutzaufsichten arbeiten wir regelmäßig mit den Landesdatenschutzaufsichten zusammen.

Redaktion: Im Frühjahr erschien Ihr neues Buch „Beschäftigtendatenschutz der katholischen Kirche“ mit der klaren Botschaft „Datenschutz schützt Menschen“. Bitte erläutern Sie kurz diese Schutzfunktion.

Herr Ullrich: Die Bezeichnung „Datenschutz“ lässt vermuten, dass es dabei um die Sicherung oder Erhaltung von Daten geht. Das ist abstrakt und betrifft nur einen Teilaspekt des Datenschutzes, nämlich die Datensicherheit.

Wichtigste Aufgabe des Datenschutzes ist es aber die informationelle Selbstbestimmung zu schützen. Das bedeutet zum einen, dass jeder Mensch selbst entscheiden können muss, wem er welche Daten über sich mitteilt. Es bedeutet aber auch, dass jeder Mensch Zugang zu ungefilterten Informationen haben muss. Wenn wir von Dritten nur noch mit Informationen versorgt werden, die in Kenntnis unseres Persönlichkeitsprofils auf uns zugeschnitten sind, bedeutet diese selektive Bereitstellung Manipulation und Lenkung des Einzelnen. Der Mensch würde dabei nur noch als Objekt wahrgenommen und in der freien Entfaltung der Persönlichkeit eingeschränkt. Dies widerspräche unserem Grundgesetz.

Redaktion: Oft steht der Datenschutz in der Kritik, mehr Arbeit zu machen als zu nutzen. Wie stehen Sie zu dieser Aussage?

Herr Ullrich: Man kann eine Arbeitsaufgabe nicht gut erledigen, wenn dabei der Datenschutz missachtet wird. Das ist vergleichbar mit Hygienevorschriften, die im Gesundheitsbereich zu beachten sind oder mit Arbeitssicherheitsregeln die eingehalten werden müssen. Auch diese Vorschriften nehmen Zeit in Anspruch, sie sind aber für die Sicherheit der Betroffenen einzuhalten. So ist es auch beim Datenschutz. Die dafür aufgewandte Zeit ist im Interesse der Sicherheit für die Menschen und ihre Persönlichkeitsrechte erforderlich.

Redaktion: In Ihrem Buch (Seite 13, Randnummer 10) behaupten Sie: "Datenschutz ist heute wichtiger denn je!" Woran machen Sie diese zunehmende Bedeutung fest?

Herr Ullrich: Der elektronische Datenaustausch ist heute allgegenwärtig. Beim Surfen im Internet, beim bargeldlosen Bezahlen, bei der Nutzung unser