Ein Dateisystem ist eine strukturierte Sammlung von Dateien, die nach bestimmten Kriterien organisiert und gespeichert werden. Im Datenschutz bezeichnet der Begriff insbesondere jede geordnete Ablage personenbezogener Daten, unabhängig davon, ob diese elektronisch oder in Papierform geführt wird. Dateisysteme ermöglichen das Speichern, Auffinden, Verarbeiten und Verwalten von Informationen und bilden damit eine wesentliche Grundlage für die tägliche Arbeit in kirchlichen Einrichtungen.
Im kirchlichen Umfeld kommen Dateisysteme beispielsweise bei der Verwaltung von Personalakten, Mitgliedsdaten, Bewerbungsunterlagen, Sakramentenregistern oder Dokumenten aus Seelsorge und Verwaltung zum Einsatz.
Rechtliche Grundlagen
Das Gesetz über den Kirchlichen Datenschutz (KDG) definiert ein Dateisystem als jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich ist. Dabei spielt es keine Rolle, ob die Daten zentral, dezentral oder auf mehrere Standorte verteilt gespeichert werden.
Der Begriff orientiert sich an den Regelungen der Datenschutz-Grundverordnung (DSGVO) und ist insbesondere für die Frage relevant, ob datenschutzrechtliche Vorschriften auf eine bestimmte Datenverarbeitung Anwendung finden. Sobald personenbezogene Daten in einem strukturierten System abgelegt und gezielt auffindbar sind, handelt es sich regelmäßig um ein Dateisystem im datenschutzrechtlichen Sinn.
Bedeutung in der Praxis
Dateisysteme finden sich in nahezu allen Bereichen kirchlicher Arbeit. Beispiele sind:
- elektronische Personalakten
- Mitglieder- und Kontaktdatenbanken
- Bewerbermanagementsysteme
- Dokumentenmanagementsysteme
- Verzeichnisse auf Netzlaufwerken
- strukturierte Papierakten
Auch analoge Aktenordner können als Dateisystem gelten, wenn die enthaltenen Informationen nach bestimmten Merkmalen – beispielsweise Namen, Aktenzeichen oder Geburtsdaten – geordnet sind und gezielt durchsucht werden können.
Für kirchliche Einrichtungen ist die datenschutzkonforme Gestaltung von Dateisystemen von großer Bedeutung. Personenbezogene Daten dürfen nur von berechtigten Personen eingesehen werden und müssen vor unbefugtem Zugriff, Verlust oder Manipulation geschützt werden.
Besonderheiten im kirchlichen Datenschutz
Kirchliche Einrichtungen verarbeiten häufig besonders schützenswerte personenbezogene Daten. Dazu gehören beispielsweise Informationen über religiöse Zugehörigkeit, kirchliche Ämter, Sakramente, Beschäftigungsverhältnisse oder Beratungs- und Seelsorgeangebote.
Daher müssen Dateisysteme so gestaltet werden, dass die Anforderungen des KDG erfüllt werden. Hierzu gehören insbesondere angemessene technische und organisatorische Maßnahmen, klare Zugriffsregelungen, Aufbewahrungsfristen sowie Verfahren zur datenschutzgerechten Löschung oder Archivierung von Daten.
Eine sorgfältige Organisation von Dateisystemen trägt dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten sicherzustellen und die Rechte der betroffenen Personen wirksam zu schützen.