Die Anfrage passt nicht richtig in eine der Kategorien, hier evt. am ehesten oder wir wären auch sehr froh, um einen Hinweis wo wir eine entsprechende Antwort erhalten können.
Wir sind ein kleine kirchliche Beratungsstelle. Es wird neu von uns verlangt Statistiken zu erstellen über KlientInnendaten. Unser direkter Vorgesetzter ist Administrator der Kirchgemeinde, nicht Teil der Beratungsstelle. Er verlangt von uns die Herausgabe sämtlicher Personensensibler Daten. Wir fühlen uns verpflichtet den Datenschutz unserer KlientInnen aufrecht zu erhalten und wollen deshalb nur anonyme Daten an ihn weitergeben. Wir müssen die Daten mit Excel festhalten und werden somit aus praktischen Gründen eine Dossiernummer anfügen müssen, die innerhalb unseres Baratunsstelleninternensystem eine Verbindung mit den persönlichen Daten ermöglicht. Wir möchten aber nicht, dass wie von ihm verlangt, im gleichen Exceldokument alle persönlichen Daten eingetragen werden, denn er wird regelmässig Einsicht in diese Dokumente verlangen und die Daten weiterverarbeiten.
Wir haben auch KlientInnen aus der Kirchgemeinde, schon ihre Namensnennung nach Aussen, zerstört die Vertrauensgrundlage unserer Arbeit. Gibt es eine Rechtsgrundlage die uns in unserem Anligen (wir denken sogar in unserer professionellen Pflicht) unterstützt?
Besten Dank und freundliche Grüsse
Frage beantwortet am
Kurt Pärli
Expert*in Arbeitsrecht
Sehr geehrte Frau Hirsbrunner
Bei öffentlich anerkannten Kirchen findet das in einem bestimmten Kanton anwendbare kantonale Datenschutzrecht Anwendung. Eine Kirchgemeinde darf von daher Daten nur dann bearbeiten, wenn dies gesetzlich vorgesehen ist oder wenn sich die Notwendigkeit der Datenbearbeitung aus der Aufgabenerfüllung ergibt. Eine kirchliche Beratungsstelle bearbeitet in der Regel hochsensible Personendaten ihrer Klienten/innen. An die Bearbeitung solcher Personendaten sind in allen kantonalen Datenschutzerlassen, so auch im Kanton Bern, besondere Voraussetzungen geknüpft (Art. 3 bernisches Datenschutzgesetz, https://www.belex.sites.be.ch/frontend/versions/7 ).
Aus dem auch im bernischern Gesetz verankerten GRundsätzen der korrekten Datenbearbeitung ergibt sich, dass vertraulich Klientendaten nur von den Personen innerhalb einer Organisationen bearbeitet werden dürfen, die mit der Klientschaft unmittelbar zu tun haben. Vorgesetzte können jedoch Einsicht in diese Unterlagen erhalten, wenn dies der Qualitätssicherung dient oder aus anderen im Gesetz vorgesehenen Gründen erforderlich ist. Zu prüfen ist aber immer, ob für die Erfüllung dieser Aufgaben ausreichend ist, wenn nur bestimmten Daten (z.B. Anzahl stattgefundener Gespräche o.ä.) weitergereicht werden, nicht aber ganze Dossiers, die zahlreiche sensible Klienteninformationen enthalten.
Zu ergänzen ist, dass Kirchen zum Teil auch eigene Datenschutzordnungen kennen, die zumindest den staatlichen Datenschutzregeln entspreche3n und zum Teil noch darüber hinaus gehen. Zudem sind regelmässig Datenschutzstellen vorgesehen, so bsw. bei der katholischen Kirche im Kantone Bern:
Datenschutzaufsicht
Als Aufsichtsstelle für den Datenschutz wurde für die aktuelle Amtsdauer durch den Grossen Kirchenrat gewählt: Frau Franziska Schnyder, Fürsprecherin
Effingerstrasse 4a 3001 Bern
Tel: 031 311 26 26
www.schnyder-bern.ch
Die Datenschutzaufsichtsstelle kontrolliert die Einhaltung der Datenschutzbestimmungen auf Ebene der Gesamtkirchgemeinde und ihrer Kirchgemeinden. Hierbei fallen ihr folgende Hauptaufgaben zu:
- Sie überwacht die Anwendung der Vorschriften über den Datenschutz in der Verwaltung;
- Sie berät die verantwortlichen staatskirchenrechtlichen Behörden in Fragen des Datenschutzes und
überwacht die Datensicherung;
- Sie vermittelt zwischen betroffenen Personen und den Behörden der Gesamtkirchgemeinde und ihrer
Kirchgemeinden.
Datenschutzbeauftragte
Für interne Anfragen sind die Datenschutzbeauftragten die Kontaktstellen für den Datenschutz. Diese:
- Beraten die Organisationseinheiten in Datenschutzfragen;
- Leiten Anfragen, die sie nicht selber beantworten können, an die Aufsichtsstelle weiter;
- unterstützten die verantwortlichen Organe und Benützerinnen und Benützer;
- fördern die Information und die Ausbildung der Angestellten;
- wirken beim Vollzug und der Einhaltung der Datenschutzvorschriften mit.
Der Datenschutzbeauftragte der kirchenrechtlichen Institutionen ist die Leitung des Pastoralraums.
Der Datenschutzbeauftragte der Gesamtkirchgemeinde und der Kirchgemeinden ist die Rechtskonsulentin der Gesamtkirchgemeinde.
Abschliessend ist noch auf den Berufskodex der Sozialarbeitenden hinzuweisen. Dessen Bedeutung im Zusammenhang mit Datenschutz erfahren Sie hier:
https://www.belex.sites.be.ch/frontend/versions/7
Genügen IHnen diese Auskünfte?
Mit Dank für die Kenntnisnahme und freundlichen Grüssen
Kurt Pärli