Spendenwesen und Mitgliederverwaltung

Kirchliche Einrichtungen sind auf die Unterstützung ihrer Mitglieder und Spender angewiesen, sei es durch Kirchensteuer, freiwillige Beiträge oder Einzelspenden. Gleichzeitig verarbeiten sie im Rahmen der Mitgliederverwaltung und des Spendenwesens besonders sensible Daten. Dazu gehören nicht nur Stammdaten, sondern auch Angaben zur Religionszugehörigkeit, finanzielle Informationen und oft persönliche Beweggründe für Spenden. Der verantwortungsvolle Umgang mit diesen Daten ist entscheidend, um das Vertrauen der Mitglieder und Spender zu sichern.


Rechtlicher Rahmen

Die rechtliche Basis bilden die Datenschutz-Grundverordnung (DSGVO) sowie die kirchlichen Datenschutzgesetze – das KDG (katholisch) und das DSG-EKD (evangelisch).

  • Kirchliche Datenschutzgesetze:
    • § 6 KDG / § 6 DSG-EKD: Verarbeitung ist zulässig, wenn sie zur Erfüllung rechtlicher Pflichten oder aufgrund einer Einwilligung erfolgt.
    • § 15 KDG / § 17 DSG-EKD: Informationspflicht – Mitglieder und Spender müssen klar über Zwecke, Rechtsgrundlagen und Speicherfristen informiert werden.
  • Kirchensteuerrecht:
    • Die Weitergabe bestimmter Daten an Finanzämter ist gesetzlich vorgesehen.

Welche Daten werden typischerweise verarbeitet

  • Mitgliederverwaltung
    • Stammdaten: Name, Adresse, Geburtsdatum, Kontaktdaten
    • Religionszugehörigkeit (besondere Kategorie nach Art. 9 DSGVO)
    • Angaben zur Kirchensteuerpflicht (Ein- und Austritte, Steuerabzug durch Finanzämter)
    • Daten zur Teilnahme an kirchlichen Angeboten (Gruppen, Chöre, Gremien)
  • Spendenwesen
    • Bankdaten: Kontoverbindungen, SEPA-Lastschriftmandate
    • Spendenhöhe, Spendenzweck, Spendenhäufigkeit
    • Ausstellung von Zuwendungsbescheinigungen
    • Kommunikation mit Spendern (z. B. Dankesschreiben, Newsletter, Spendenaufrufe)

Typische Praxisfragen und Problemfelder

a) Mitgliederverwaltung

  • Ein- und Austritte: Der Umgang mit Austritten erfordert besondere Sorgfalt – Daten dürfen nicht unbegrenzt gespeichert bleiben.
  • Adresslisten: Offene Verzeichnisse oder öffentliche Aushänge sind unzulässig.
  • Kommunikation: Newsletter oder Informationsschreiben an Mitglieder müssen datenschutzkonform erfolgen (Double-Opt-In, Abmeldemöglichkeit).

b) Spendenwesen

  • Zweckbindung: Spenden dürfen nur für den angegebenen Zweck verwendet werden.
  • Zuwendungsbescheinigungen: Erfordern eine rechtssichere Datenverarbeitung, unnötige Daten sind zu vermeiden.
  • Spenderdatenbanken: Speicherung von Spendenhistorien ist zulässig, aber nur so lange, wie dies für steuerliche Nachweise oder die Spendenbeziehung erforderlich ist.
  • Fundraising und Öffentlichkeitsarbeit: Bei Spendenaufrufen darf nur auf Personen zugegangen werden, die dem Kontakt zugestimmt haben oder bei denen ein berechtigtes Interesse besteht, z. B. aktive Gemeindemitglieder.

c) Typische Risiken

  • Datenmissbrauch durch unbefugten Zugriff auf Spender- oder Mitgliederlisten.
  • Verwendung von Spenderdaten für Werbung ohne Einwilligung.
  • Unsichere Übermittlung von Bankdaten oder Zuwendungsbescheinigungen.

Technische und organisatorische Maßnahmen (TOM)

Um rechtssichere Datenverarbeitung zu gewährleisten, sind u. a. folgende Maßnahmen notwendig (nicht abschließend):

  • Zugriffsbeschränkungen für Verwaltungssoftware und Spenderdatenbanken
  • Verschlüsselung von Bankdaten und E-Mail-Kommunikation
  • Regelmäßige Datensicherung und Updates
  • Schulung von Mitarbeitenden im Umgang mit sensiblen Finanz- und Mitgliederdaten
  • Löschkonzepte für veraltete oder nicht mehr benötigte Informationen

Rolle des betrieblichen (KDG) bzw. örtlichen (DSG-EKD) Datenschutzbeauftragten

Pfarrgemeinden und kirchliche Einrichtungen müssen häufig einen Datenschutzbeauftragten (DSB) benennen, der auch das Spendenwesen und die Mitgliederverwaltung überwacht. Darunter fallen insbesondere Tätigkeiten wie:

  • Prüfung der Verzeichnisse von Verarbeitungstätigkeiten
  • Beratung bei der Auswahl von Spenden- und Verwaltungssoftware
  • Unterstützung bei Betroffenenanfragen, z. B. Auskunft über gespeicherte Daten
  • Hilfe bei der Entwicklung praxisnaher Lösch- und Archivierungskonzepte

Datenschutz im Spendenwesen und in der Mitgliederverwaltung ist mehr als eine Pflicht. Er ist ein Zeichen von Verantwortung und Transparenz gegenüber Mitgliedern und Unterstützern. Wer zeigt, dass Daten von Spendern und Gemeindemitgliedern sicher verarbeitet werden, stärkt das Vertrauen und bindet Menschen langfristig an die kirchliche Gemeinschaft. Wir helfen Ihnen, diese Anforderungen rechtssicher, praxisnah und effizient umzusetzen.


Unsere Leistungen für kirchliche Einrichtungen und Träger

Wir unterstützen Sie umfassend bei der datenschutzkonformen Gestaltung Ihrer Mitgliederverwaltung und Ihres Spendenwesens:

  • Prüfung und Gestaltung von Prozessen zur rechtssicheren Datenerhebung und -speicherung
  • Beratung zur Nutzung von Verwaltungs- und Spendensoftware, inkl. Cloudlösungen und AV-Verträge
  • Erstellung von Einwilligungsformularen und Datenschutzhinweisen für Spender und Mitglieder
  • Schulung von Verwaltungsmitarbeitern und Ehrenamtlichen im sicheren Umgang mit sensiblen Daten
  • Funktion als betrieblicher/örtlicher externer Datenschutzbeauftragter für Pfarrgemeinden, Stiftungen, Fördervereine oder Hilfswerke
  • Begleitung bei Audits und Prüfungen durch kirchliche Datenschutzaufsichtsbehörden

+49 911 7903034

info@it-rechtsberater.de


© 2025 IT Rechtsberater – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung