Datenschutz in Kirchgemeinden
Die Datenschutzbeauftragte hat im Jahr 2024 erstmals Kirchgemeinden kontrolliert. Unsichere mobile Geräte, fehlende Sicherheitsvorgaben und veraltete Systeme bergen erhebliche Risiken für den Datenschutz bei Kirchgemeinden. Im Nachgang zu den durchgeführten Kontrollen hat die Datenschutzbeauftragte mit dem Synodalrat der katholischen Kirche des Kantons Zürich und der evangelisch-reformierten Landeskirche des Kantons Zürich eine unterstützende Zusammenarbeit lanciert, die den Kirchen die Umsetzung der festgehaltenen Massnahmen erleichtern soll.
Die Kirchgemeinden im Kanton Zürich, die gemäss Kantonsverfassung anerkannte öffentlich-rechtliche Körperschaften des Kantons Zürich sind, unterstehen der Aufsicht der Datenschutzbeauftragten des Kantons Zürich. Die Kantonsverfassung des Kantons Zürich anerkennt als Körperschaften des öffentlichen Rechts die evangelisch-reformierte Landeskirche und ihre Kirchgemeinden, die römisch-katholische Körperschaft und ihre Kirchgemeinden sowie die christkatholischen Kirchgemeinden.
Im Jahr 2024 führte die Datenschutzbeauftragte in sieben Kirchgemeinden der römisch-katholischen und evangelisch-reformierten Kirche Kontrollen durch. Dabei zeigten sich ähnliche Herausforderungen. Die Kontrollen ergaben, dass die kantonalen Kirchen dem Datenschutz grosse Bedeutung zumessen und bei den Verantwortlichen ein hohes Bewusstsein für Datenschutzthemen vorliegt. Sie schätzten die Verbesserungsvorschläge der Datenschutzbeauftragten im Rahmen der Kontrolle sowie die Aussensicht auf ihre IT-Infrastruktur. Sie setzen seither die empfohlenen Massnahmen der Datenschutzbeauftragten zielführend um. Unterstützende Beratung und praxisnahe Hilfestellungen auf der Website der Datenschutzbeauftragten begleiten die Kirchgemeinden und erleichtern die Umsetzung in der täglichen Arbeit.
Die kantonalen Kirchen messen dem Datenschutz grosse Bedeutung zu und setzen die empfohlenen Massnahmen der Datenschutzbeauftragten um.
Aufgrund der Arbeit von professionellen IT-Dienstleistern waren technische Sicherheitsmassnahmen wie beispielsweise das Backup der Daten bei allen Kirchgemeinden vorhanden. Verbesserungspotenzial besteht insbesondere bei der sicheren Nutzung mobiler Geräte, dem Schutz geschäftlicher Daten im Homeoffice und bei der Schulung, Sensibilisierung sowie bei detaillierten Vorgaben zur Informationssicherheit wie beispielsweise durch ein Informationssicherheitskonzept.
Nach den ersten Kontrollen hat die Datenschutzbeauftragte eine Zusammenarbeit mit dem Synodalrat der katholischen Kirche des Kantons Zürich und der evangelisch-reformierten Landeskirche des Kantons Zürich gestartet. Dabei wurden die Beteiligten über die Schwachstellen informiert und sie erhielten Vorlagen, um diese zu schliessen. Die Vorlagen der Datenschutzbeauftragten werden durch den Synodalrat und durch die Landeskirche bezüglich der Eigenheiten der Kirchgemeinden angepasst. Danach werden diese den Kirchgemeinden zur weiteren Bearbeitung zur Verfügung gestellt. Die Datenschutzbeauftragte wird den Synodalrat, die Landeskirche und die Kirchgemeinden begleitend beraten und die Ergebnisse im Rahmen der Nachkontrolle überprüfen.