Folkekirken bryder basal it-sikkerhedsregel: "Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her"

Folkekirken bevæger sig på kanten af persondataloven. Kirken opfordrer borgere til at sende cpr-numre i åbne emails, når de vil udmeldes eller registrere deres børn som konfirmander.

Artikel top billede

Det gejstlige Danmark har tilsyneladende ikke styr på it-sikkerheden.

Kirker i hele landet beder nemlig borgere om at sende cpr-numre i ganske almindelige emails, når de vil meldes ud af folkekirken eller melde deres børn til konfirmand-undervisning.

I det sidste tilfælde er det børnenes cpr-numre, der skal sendes til kirken med usikker e-post.

Dermed balancerer folkekirken på kanten af persondataloven og er direkte i strid med kirkeministeriets retningslinjer for håndtering af data.

Ifølge persondataloven må offentlige myndigheder ikke transmittere persondata ukrypteret over det åbne internet. Og selvom det i dette tilfælde er borgeren selv, der transmitterer data, tager Kirkeministeriet klar afstand fra den usikre praksis i kirkerne.

"Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her. Der er en række vejledninger om, hvordan de skal håndtere de data, så der er ingen undskyldning," siger Torben Stærgård, der er kontorchef for Folkekirkens IT hos Kirkeministeriet til Computerworld.

Han tilføjer, at han vil kontakte kirkerne og sørge for, at de retter ind.

"Jeg vil nu skrive ud til dem og fortælle dem, at denne her praksis ikke er i orden."

Datatilsynet kritiserer

Fordi det ikke er kirkerne, der sender cpr-numrene på åben mail, er den usikre indsamling af data ikke direkte ulovlig.

Men ikke desto mindre møder kirkerne kritik fra Datatilsynet, der opfordrer kirkerne til at ændre praksis.

"Efter Datatilsynets opfattelse bør kirkerne ikke indrette sig således, at de opfordrer forældrene til at transmittere personnumre på en usikker måde. Dette følger af princippet om god databehandlingsskik, jf. persondatalovens § 5, stk. 1," hedder det i en mail fra tilsynet.

Computerworld har forsøgt at få en kommentar fra biskopperne for de stifter, hvis kirker indsamler cpr-numre på usikker vis.

Biskopperne har ved deadline ikke ønsket at medvirke på grund af et fire dage langt bispemøde, som har gjort, at de er utilgængelige for pressen.

Læs også: Jeg har mailet mig ud af folkekirken - så (skræmmende) let var det

Navnenyt fra it-Danmark

Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job