FAQ zur Firm-App:
Die wichtigsten Fragen und Antworten zum Datenschutz im Überblick
Mit der Firm-App geht das Bonifatiuswerk der deutschen Katholiken neue Wege in der digitalen Glaubenskommunikation und ermöglicht somit einen einfachen sowie zielgruppengerechten Zugang zu den Inhalten des Glaubens und der Firmung. Darüber hinaus dient die Firm-App als Tool zur Organisationserleichterung für Pfarrgemeinden und deren haupt- und ehrenamtlichen Multiplikatoren in der Firmpastoral. Nicht zuletzt die COVID-19-Pandemie hat aufgezeigt, wie wichtig auch digitale Formate im Rahmen einer innovativen und gelingenden pastoralen Arbeit in den Gemeinden vor Ort sind.
Damit Sie die Firm-App gut nutzen können, wurden auch die Belange des Datenschutzes sorgfältig geprüft. Wir wissen, dass Ihnen der sorgsame Umgang mit Ihren persönlichen Daten sowie den Daten der Firmbewerber wichtig ist. Aus diesem Grund haben wir die App vollumfänglich von mehreren auf das Datenschutzrecht spezialisierten Rechtsanwälten prüfen lassen, die die Firm-App unabhängig voneinander als datenschutzkonform mit dem Gesetz über den Kirchlichen Datenschutz (KDG) sowie der Datenschutz-Grundverordnung (DSGVO) bewertet haben.
Da es zuletzt zu Anfragen und Stellungnahmen einiger Datenschützer aus Diözesen kam, wollen wir mit dieser Übersicht auf häufig gestellte Fragen und Bemerkungen antworten. Diese FAQ (Frequently Asked Questions) zur Nutzung der Firm-App können Sie ihrem Datenschutzbeauftragten bei Fragen vorlegen. Diese FAQ und unsere datenschutzrechtlichen Dokumente enthaften die Gemeinden zudem in Bezug auf die Firm-App.
1. Welche Daten werden für die Nutzung der App benötigt?
Für die vollumfängliche Nutzung der App und ihrer Funktionen ist das Anlegen eines Nutzerprofils notwendig. Für die Zuordnung eines Nutzerprofils benötigen wir den Vor- und Nachnamen des Nutzers sowie dessen E-Mailadresse.
Dadurch gewährleisten wir die Authentizität der Nutzerprofile.
Die Firm-App wurde als Organisationserleichterung für die Firmvorbereitung und für die leicht verstehbare Wissensweitergabe konzipiert, die einen spielerischen Umgang im digitalen Raum ermöglicht. Insbesondere aufgrund der Organisationserleichterung in den Gemeinden basiert die App auf einem Gruppensystem mit "echten" Nutzern, die Personen zugeordnet werden können.
2. Werden Daten an Drittstaaten wie die USA übermittelt?
Nein. Die für die Firm-App genutzten Serverstandorte befinden sich in Frankfurt am Main in Deutschland.
Der Serverstandort in Frankfurt am Main wird von Amazon Web Services (AWS) betrieben. Wir haben uns für diesen Anbieter entschieden, da deutsche Anbieter zuletzt starke Sicherheitsprobleme hatten und Opfer von Cyberangriffen geworden sind. Die Infrastruktur von AWS gilt als sicher.
Da es sich bei AWS um ein Unternehmen handelt, dessen Mutter in den USA ihren Sitz hat, haben wir aus Gründen der Transparenz und rein vorsorglich in unserer Datenschutzerklärung darauf aufmerksam gemacht, dass eine Übermittlung von verschlüsselten (!) Daten in die USA nicht gänzlich ausgeschlossen werden kann. Wir haben AWS zwar die Übermittlung in die USA vertraglich nicht gestattet, aber für den Fall einer Übermittlung der Daten in die USA weitere (vertragliche und technische) Sicherheitsmechanismen implementiert. Vertraglich verpflichten wir AWS zur Abgabe bestimmter Garantien und Mechanismen, die das Datenschutzniveau der DSGVO gewährleisten (unter anderem durch sogenannte Standardvertragsklauseln).
Selbst für den äußerst unwahrscheinlichen Fall einer geheimdienstlichen Anfrage in den USA haben wir sowie unsere Dienstleister vorsorglich Maßnahmen ergriffen, um Ihre Daten zu schützen. Die personenbezogenen Daten werden SSL verschlüsselt an AWS übertragen. Der Schlüssel ist AWS unbekannt. Darüber hinaus stellt AWS eine ständige Kontrollmöglichkeit zur Verfügung, mit der unser Dienstleister in Echtzeit überwachen kann, an welchem Ort sich die Daten befinden.
Sie sehen, dass wir höchste datenschutzrechtliche (Vorsorge-)Maßnahmen ergriffen haben, um die Sicherheit sämtlicher personenbezogener Daten zu gewährleisten, obwohl rechtlich dazu keine Pflicht besteht.
Des Weiteren hat die Europäische Kommission mit Beschluss vom 10.07.2023 bestätigt, dass das Datenschutzniveau für bestimmte zertifizierte Unternehmen aus den USA demjenigen der Europäischen Union entspricht. Da der Beschluss erst wenige Tage alt ist, ist bisher noch kein Anbieter zertifiziert. Es ist aber mit einer baldigen Zertifizierung von AWS zu rechnen. Dann wäre eine (vertraglich nicht gestattete) Übertragung in die USA unabhängig von unseren oben beschriebenen Sicherheitsmechanismen rechtmäßig.
3. Warum wird für Teile der Firm-App der Anbieter AWS (Amazon Web Services) genutzt, deren Mutterkonzern in den USA beheimatet ist?
Wir haben die Firm-App entwickelt, um Ihnen die Firmvorbereitung zu vereinfachen und Ihnen ein nützliches Tool in der digitalen Welt zur Verfügung zu stellen. Dabei ist uns eine einwandfreie technische Nutzung sehr wichtig. Zur Bereitstellung der Firm-App sind wir technisch auf die Zuhilfenahme von Cloudsystemen angewiesen.
Um die reibungslose Funktionsweise der Applikation gewährleisten zu können, nutzen wir die besten verfügbaren Cloudsysteme, die sowohl hinsichtlich der technischen Performance als auch der Datensicherheit höchste Standards erfüllen. Die Dienstleistungen von AWS gehören zu den besten und sichersten unter Cloud-Computing-Anbietern, werden in zahlreichen Anwendungen genutzt und gelten als absoluter Marktstandard. Unser Dienstleister für die App-Entwicklung, die Tellux Next GmbH, deren Gesellschafter mehrere katholische (Erz-)Bistümer sind, arbeitet seit Jahren zuverlässig mit AWS zusammen. Der genutzte Server von AWS steht in Frankfurt am Main.
4. Ist es richtig, dass den "Kirchengemeinden leistungsbezogene Daten zur Verfügung gestellt werden, die aus der Auswertung eines Wissens-Quiz‘ generiert werden" und dass dies aus datenschutzrechtlicher Sicht kritisch zu sehen sei?
Nein, diese Aussage ist unzutreffend. Wir speichern oder verarbeiten die Antworten aus einem Quiz nicht. Technisch erforderlich ist allein, dass die Antworten (vorrübergehend) auf dem Endgerät des jeweiligen Nutzers zwischengespeichert werden. Dieser Vorgang ist für uns nicht nachvollziehbar, wir haben keinen Zugriff auf die Daten und diese sind nicht einem Nutzer zuordbar.
Um einen unkomplizierten Umgang mit der Firm-App zu ermöglichen und Glaubensinhalte spielerisch sowie zielgruppengerecht zu vermitteln, gibt es die Möglichkeit, über die optionalen Quizze des Bonifatiuswerkes hinaus, individuelle Quizze in den Firmgruppen erstellen zu können, die von den App-Nutzern gespielt werden können. Als besonderes Angebot haben wir drei solcher Quizze bereits für alle Nutzer angelegt, die jedoch von den Gruppenleitern auch deaktiviert werden können.
Die Behauptung, es gebe eine irgendwie geartete Auswertung der Quizbeantwortungen, die zur Verfügung gestellt würden, ist falsch. Unmittelbar nach Beendigung des Quiz werden alle Daten auch auf dem Endgerät gelöscht. Antwortdaten im Zuge der Quizbeantwortung werden auf keiner Datenbank gespeichert. Niemand – weder unsere Mitarbeiter noch die Kirchengemeinden – können auf Daten aus der Quizbeantwortung zugreifen. Dies ist technisch ausgeschlossen.
5. Warum ist das Bonifatiuswerk verantwortlich im Sinne des KDG und die Pfarrgemeinden Datenverarbeiter? Sind die Rollen nicht "vertauscht"?
Nein. Das Bonifatiuswerk ist für den Betrieb der Firm-App im Sinne des KDG verantwortlich.
Nach § 4 Nr. 9 KDG ist "Verantwortlicher", wer über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Die Entscheidung über eine Datenverarbeitung im Wege der Firm-App treffen allein wir. So wählen wir beispielsweise den Serverstandort und entscheiden über Updates sowie Funktionalitäten. Diese Gestaltung dient auch der Entlastung der Gemeinden.
Die Firm-App ist insofern mit anderen Applikationen, die Sie in Ihrer täglichen Arbeit ggfs. verwenden, wie beispielsweise eine Verwaltungssoftware für Kitas, nicht vergleichbar. Diese anderen Applikationen sind eine "leere" Hülle, die von Ihnen (in Ihrem eigenen Entscheidungsbereich) mit Inhalten befüllt und verwendet wird. Unsere Firm-App ist bereits mit Inhalten und Funktionalitäten ausgestattet, die der Ergänzung der Firmbegleitung dienen und eine zeitgemäße pastorale Arbeit fördern sollen.
Dabei ist zwischen den verschiedenen Verarbeitungsvorgängen von personenbezogenen Daten im Rahmen der Firmvorbereitung zu unterschieden. Im Zuge der Firmvorbereitung verarbeiten Gemeinden weiterhin (und parallel zu uns) personenbezogene Daten, wie beispielsweise die Namen der einzelnen Firmbewerber oder die E-Mailadressen, in eigener Verantwortung. Es ist jedoch zwingend zu unterscheiden zwischen den Datenverarbeitungsvorgängen, die zum Zwecke der Nutzung der Firm-App erfolgen und denen, die ohnehin (und auch ganz unabhängig von der Firm-App) in den Gemeinden zur Durchführung der Firmvorbereitung erfolgen. Selbst wenn es teilweise um dieselben personenbezogenen Daten geht, handelt es sich um nach dem KDG separat zu betrachtende Vorgänge. Die Verarbeitungsvorgänge, die zum Betrieb der Firm-App erfolgen, liegen allein in unserem Verantwortungsbereich.
Die sogenannte Legaldefinition des § 4 Nr. 9 KDG knüpft ausschließlich an die Entscheidungsbefugnis der jeweils zu betrachtenden Stelle im Hinblick auf das Ob und Wie der jeweiligen Datenverarbeitung an. Die Konzeption der App und der Nutzungsbedingungen macht deutlich, dass hier allein wir verantwortlich sind.
Die Firm-App stellt ein allgemeines Angebot an Gemeinden und Firmbewerber sowie die Multiplikatoren bzw. Gemeindemoderatoren und Firmgruppenleiter dar, die App zur Unterstützung des Firmunterrichts und der Firmbegleitung zu verwenden. In diesem Zuge beauftragt das Bonifatiuswerk die Gemeinden im Wege der Auftragsverarbeitung dazu, den Vornamen, den Nachnamen und die E-Mail-Adresse der Firmbewerber sowie eine Einverständniserklärung der Erziehungsberechtigten einzuholen. Damit gewährleisten wir, dass nur authentische Nutzerprofile von real existierenden Firmbewerbern angelegt und den jeweiligen Gemeinden zugeordnet werden. In diesem Auftragsdatenverarbeitungsverhältnis beauftragen wir die Gemeinden ausschließlich damit, bestimmte personenbezogene Daten der Firmbewerber zu erheben, eine Einverständniserklärung der Erziehungsberechtigten einzuholen, um dadurch für die Authentizität des anzulegenden Nutzers zu sorgen und diese Daten an uns zu übermitteln.
Darüber hinaus wäre es bei ca. 10.000 Gemeinden im Bundesgebiet aus Gründen der Praktikabilität nicht handhabbar, jeder Gemeinde eine eigene Entscheidungsbefugnis über der Verarbeitung personenbezogener Daten zuzugestehen. Insbesondere ist dies auch nicht notwendig, da das Datenschutzkonzept lediglich die Erfordernisse des KDG einhält.
Durch die Übernahme der datenschutzrechtlichen Verantwortung entlasten wir die Gemeinden. Diese haben im Hinblick auf den Betrieb der Firm-App keine datenschutzrechtlichen Pflichten. Im Hinblick auf die Datenerhebung und Verwaltung der Einverständniserklärungen, mit denen wir die Gemeinden im Zusammenhang mit der Registrierung beauftragen, treffen die Gemeinden die im Auftragsverarbeitungsvertrag abschließend geregelten Pflichten. Zur Weitergabe unserer Pflichten, wie § 8 des Auftragsverarbeitungsvertrags erfolgt, sind wir nach § 26 Abs. 1 KDG verpflichtet.
Das von uns und der Tellux Next GmbH als App-Entwickler konzipierte Datenschutzkonzept bietet also eine bestmögliche Nutzung der Firm-App und entlastet gleichzeitig die Gemeinden beim Thema Datenschutz, da das Bonifatiuswerk im Sinne des KDG verantwortlich ist.
6. Stimmt es, dass durch die Firm-App den Kirchengemeinden "ein erheblicher Mehraufwand" beim Nachweis des Datenschutzes entsteht?
Nein. Einer Gemeinde, die bisher das Thema Datenschutz im eigenen Verantwortungsbereich ernst nimmt, entsteht kein Mehraufwand.
Zur Frage, warum das Bonifatiuswerk allein verantwortlich im Sinne des KDG ist, finden Sie eine ausführliche Antwort unter Punkt 5. Die Konzeption mit dem Bonifatiuswerk als Verantwortlichen und den Gemeinden als Datenverarbeiter führt zu einer Entlastung der Gemeinden. Denn die originäre Verantwortlichkeit für den Schutz personenbezogener Daten ist immer ein Mehr zu einer bloßen Auftragsdatenverarbeitung.
Das Argument, durch die App-Nutzung müssten Gemeinden sogenannte Technisch-Organisatorische Maßnahmen (TOM) einhalten, läuft ebenso ins Leere. Die TOM müssen so oder so unabhängig von der Nutzung der Firm-App von jeder Gemeinde eingehalten werden, die personenbezogene Daten im Rahmen der Firmvorbereitung verarbeiten. Die Einhaltung der TOM ist also keine Erfindung des Bonifatiuswerkes, sondern ein striktes Erfordernis nach § 26 Abs. 1 KDG zur Einhaltung des Datenschutzes gemäß des KDG.
§ 26 Abs. 1 KDG gilt für Verantwortliche und Auftragsverarbeiter gleichermaßen. Da wir keine personenbezogenen Daten verarbeiten, die die Gemeinden nicht auch selbst in eigener Verantwortung verarbeiten, werden die Pflichten zur Einhaltung des Datenschutzes für die Gemeinden nicht erweitert.
In Summe werden durch das Datenschutzkonzept der Firm-App die Gemeinden im Hinblick auf die Datenverarbeitung weniger belastet, als wenn sie selbst verantwortlich wären.
Unsere Entscheidung, die alleinige Verantwortung zu übernehmen, ist also nicht nur völlig rechtskonform, sondern auch eine pragmatische Lösung im Sinne der Gemeinden.
7. Mein Datenschutzbeauftragter hat dazu geraten, die Firm-App einstweilen nicht zu nutzen. Stimmt es, dass sich die Gemeinden oder die handelnden Personen derzeit durch die Empfehlung oder Nutzung der Firm-App rechtlich angreifbar machen?
Nein, die Gemeinden machen sich nicht angreifbar. Unsere datenschutzrechtlichen Dokumente und diese FAQ enthaften die Gemeinden vielmehr.
Die Datenschutzbeauftragten der Gemeinden haben nach § 38 lit. b) KDG unter anderem die Aufgabe, die Gemeinden zu unterrichten und zu beraten. Als Unterrichtung ist die Mitteilung und Erläuterung der einschlägigen datenschutzrechtlichen Vorgaben zu verstehen; eine Beratung bietet über die bloße Wiedergabe der einschlägigen Vorschriften hinaus eine Unterstützung beim Lösen von konkreten Problemen, die im Zuge der spezifischen Umsetzung der datenschutzrechtlichen Vorgaben auftauchen (können) (Paal/Pauly/Paal, 3. Aufl. 2021, DS-GVO Art. 39 Rn. 5). Die uns bekannten Äußerungen von Datenschutzbeauftragten werden diesem Maßstab nicht gerecht und sind rechtlich unzutreffend.
Sie haben die Möglichkeit, Ihren Datenschutzbeauftragten zu einer normativ belegten Stellungnahme aufzufordern. Diese können Sie uns gerne zur Stellungnahme weiterleiten.
Wir stehen in engem Austausch mit den Datenschutzbeauftragen zahlreicher Gemeinden und der Bistümer. Bisher wurden uns gegenüber keine an Normen des KDG oder Gerichtsentscheidungen angeknüpften Argumente gegen eine Verwendung der Firm-App geäußert. Andererseits haben wir die Stellungnahmen von mehreren auf Datenschutz spezialisierten Rechtsanwälten, die unsere Firm-App als datenschutzkonform mit dem KDG und der DSGVO bewerten.
Wir lassen zudem sämtliche Anfragen im Hinblick auf den Datenschutz durch Rechtsanwälte prüfen und nehmen diese Anliegen sehr ernst. Auch dabei hat uns noch keine Anfrage erreicht, die dazu geführt hat, dass wir Änderungen an der Firm-App oder dem Datenschutzkonzept vorgenommen haben oder vornehmen müssen.
Es liegt keine Stellungnahme oder Äußerung einer Datenschutzaufsicht vor, die unser Datenschutzkonzept oder die Verwendung der Firm-App als unzulässig oder nicht datenschutzkonform bewertet.
8. Stimmt es, dass sich den Gemeinden ein Auftragsverarbeitungsvertrag mittels eines "unauffälligen Mausklicks" untergeschoben wird?
Nein. Es ist zwar richtig, dass die Gemeinden bei der Registrierung durch die jeweils Vertretungsberechtigten einen Auftragsverarbeitungsvertrag (AVV) mit uns abschließen. Dazu sind wir jedoch nach § 29 Abs 1 KDG verpflichtet.
Der Abschluss des AVV erfolgt mittels Anklickens einer Checkbox und Bestätigung über einen eindeutig beschriebenen Button. Es sind also zwei Mausklicks erforderlich, bei denen wir jedoch auf den AVV explizit hinweisen, um den mit einer Kündigungsfrist von nur einem Monat (!) kündbaren AVV mit uns abzuschließen. Will die Gemeinde ihre Entscheidung rückgängig machen, kann sie den AVV also leicht und schnell kündigen.