Mit Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018 sollten die Bibliotheken mit ihren Datenschutzbeauftragten klären, was sie tun können, um bis zu diesem Tag gut aufgestellt zu sein. Bei der evangelischen Kirche trat einen Tag zuvor am 24.05.2018 eine eigene Datenschutzverordnung in Kraft (DSG-EKD).
Zu beachten sind insbesondere das Recht der Nutzenden auf Löschung, Änderung und Auskunft über die personenbezogenen Daten, die in der Bibliothek genutzt werden.
Hilfreich ist hier eine Handreichung von Mitgliedern der dbv-Rechtskommission. Wir weisen aber deutlich darauf hin, dass die DSGVO im Bereich der EKD keine (auch keine ergänzende) Anwendung findet.
Ggf. sollten Sie auf ihren Internetseiten, wo personenbezogene Daten verarbeitet werden, einen Hinweis einpflegen, dass diese bei ihnen verarbeitet werden, z.B. bei einem Online-Katalog mit Selbstbedienungsfunktionen. Dieser Hinweis sollte eine Verlinkung zur lokalen Datenschutzerklärung haben.
In Zusammenarbeit mit dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland haben wir ein Muster einer Datenschutzerklärung über die Verwendung personenbezogener Daten in der Bibliothek entworfen. Dieses basiert auf einer Vorlage des Evangelischen Literaturportals e.V., welche wir freundlicherweise nutzen durften. Bibliotheken innerhalb der verfassten Kirche, auf die das DSG-EKD Anwendung findet, können diese Vorlage für ihre Zwecke anpassen.