Springe zum Hauptinhalt
20.03.2026

Datenschutz in der Jugendarbeit: Was Kirchengemeinden wissen müssen

DSGVO, DSG-EKD, Datensparsamkeit – Datenschutz in der kirchlichen Jugendarbeit ist komplex. Ein Überblick über die wichtigsten Regeln und wie digitale Tools helfen, sie einzuhalten.

Datenschutz ist in der kirchlichen Gemeindearbeit kein Randthema. Wer Konfirmanden betreut, verarbeitet personenbezogene Daten von Minderjährigen – Namen, Kontaktdaten, Anwesenheiten, manchmal auch sensiblere Informationen. Das stellt besondere Anforderungen, die nicht mit dem Verweis auf „das machen wir schon immer so" erledigt sind.

Dieser Artikel gibt einen praxisnahen Überblick – ohne Juristensprache, aber mit konkreten Konsequenzen für den Alltag.

Zwei Rechtsrahmen: DSGVO und DSG-EKD

Kirchengemeinden in Deutschland unterliegen einem doppelten Datenschutzrahmen. Die allgemeine Datenschutz-Grundverordnung (DSGVO) gilt für alle Organisationen, die personenbezogene Daten verarbeiten – also auch für Kirchengemeinden. Daneben gilt für evangelische Kirchengemeinden das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD), ein kircheneigenes Datenschutzrecht, das in weiten Teilen der DSGVO entspricht, aber in einigen Punkten eigene Regelungen enthält.

Die Aufsicht über die Einhaltung des DSG-EKD liegt bei den Datenschutzbeauftragten der jeweiligen Landeskirchen – nicht bei den staatlichen Datenschutzbehörden. Das bedeutet: Beschwerden von Betroffenen gehen an die kirchliche Stelle, nicht ans Landesamt für Datenschutz.

In der Praxis macht dieser Unterschied für die meisten Gemeinden wenig aus – die Grundprinzipien sind vergleichbar. Wichtig ist: Es gelten kirchliche Regeln, und die sollten bekannt sein.

Besonderheiten bei Daten von Minderjährigen

In der Konfiarbeit werden überwiegend Daten von Personen unter 18 Jahren verarbeitet. Das bringt besondere Sorgfaltspflichten mit sich. Bei der Erhebung von Daten – etwa bei der Anmeldung zur Konfirmation – müssen je nach Alter die Erziehungsberechtigten zustimmen. Die Daten dürfen nur für den angegebenen Zweck verwendet werden und müssen nach Ende der Konfizeit gelöscht oder gesperrt werden können.

Besonders kritisch: Fotos und Videos von Jugendlichen. Diese gelten als besonders schutzwürdige Daten. Wer Bilder von Konfis in sozialen Medien oder auf der Gemeindewebsite veröffentlicht, braucht eine ausdrückliche Einwilligung – von den Jugendlichen selbst und, wenn sie unter 16 sind, auch von den Eltern.

Häufige Fehler in der Praxis

WhatsApp für Gruppenkommunkation: Bereits mehrfach von kirchlichen Datenschutzbeauftragten als problematisch bewertet. Private Nummern, US-Server, unklare Einwilligung – dieser Kanal sollte für die dienstliche Kommunikation mit Konfis und Eltern nicht verwendet werden.

Verteiler ohne Einwilligung: E-Mail-Adressen von Eltern aus Anmeldebögen in einen allgemeinen Verteiler aufnehmen, ohne dass das explizit zugestimmt wurde, ist ein typischer Fehler. Die Verwendung von Daten muss dem Zweck entsprechen, für den sie erhoben wurden.

Keine Regelung für die Datenlöschung: Was passiert mit den Daten der Konfis nach der Konfirmation? In vielen Gemeinden: nichts. Die alten Excel-Tabellen liegen weiter auf dem Computer. Das ist datenschutzrechtlich problematisch – Daten sollten gelöscht werden, wenn ihr Zweck erfüllt ist.

Cloud-Dienste ohne Prüfung: Wer Konfi-Daten in einem amerikanischen Cloud-Dienst speichert (Google Drive, Dropbox, oneDrive in manchen Konfigurationen), muss die Rechtmäßigkeit der Datenübertragung in Drittstaaten sicherstellen. Das ist aufwändiger als es klingt.

Was KonfiApp in diesem Bereich bietet

Die KonfiApp ist so konzipiert, dass die häufigsten Datenschutzprobleme in der Konfiarbeit nicht erst entstehen:

Die Server stehen in Deutschland (Hetzner Online GmbH, Nürnberg und Falkenstein), zertifiziert nach ISO/IEC 27001. Es gibt kein US-Drittstaatproblem.

Die App wird regelmäßig durch Datenschutzbeauftragte evangelischer Landeskirchen auf DSGVO- und DSG-EKD-Konformität geprüft.

Es gibt ein integriertes DSGVO-Tool: Über dieses können Mitarbeitende jederzeit Auskunft über alle gespeicherten Daten einer Person erteilen und Accounts vollständig löschen – wie es das Recht auf Auskunft und das Recht auf Löschung verlangen.

Kommunikation zwischen Mitarbeitenden, Konfis und Eltern läuft über die App, ohne dass Telefonnummern oder private E-Mail-Adressen ausgetauscht werden müssen.

Checkliste: Datenschutz in der Konfiarbeit

  • Werden Anmeldedaten nur für den Zweck der Konfirmation genutzt?
  • Gibt es eine Einwilligung für Fotos und Videos?
  • Ist geregelt, wann Daten gelöscht werden?
  • Werden private Kommunikationskanäle (WhatsApp, private E-Mail) vermieden?
  • Werden Cloud-Dienste mit Drittstaatproblematik eingesetzt?
  • Ist bekannt, an wen sich Betroffene bei Fragen oder Beschwerden wenden können?

Wer diese Fragen mit ruhigem Gewissen beantworten kann, ist gut aufgestellt. Für alle anderen: KonfiApp kann dabei helfen, zumindest die technische Seite auf ein solides Fundament zu stellen.