"Det er et massivt problem, det er der ingen tvivl om."
Lars Seeberg er sognepræst i Taulov Kirke i Fredericia, og han er en af de præster, der beder borgere om at sende CPR-numre i almindelige emails, når der for eksempel skal registreres konfirmander.
Det kan du læse mere om her: Folkekirken bryder basal it-sikkerhedsregel: "Det må kirkerne ikke, og det burde de også vide, for det er så banalt dette her"
Både Kirkeministeriet og Datatilsynet har kritiseret den usikre praksis.
Ifølge Lars Seeberg ved præsterne godt, at den usikre praksis strider mod god databehandler-skik.
"Men derfra er der lang vej til at få sognepræsterne til at overholde det," siger han til Computerworld.
For besværligt
Når vejen til at overholde reglerne er lang, skyldes det ifølge Lars Seeberg den gode gamle problemstilling med, at sikkerhed er besværligt.
Man kan godt etablere en sikker tilmeldingsformular, men det drejer sig ifølge præsten ofte om en mere nuanceret kommunkation med borgeren om for eksempel fordele og ulemper ved forskellige datoer.
Tilmeldingen sker som en del af den slags korrespondancer.
"Det er jo et dilemma. Jeg ved godt, at man ikke bør gøre det, men i mange tilfælde er det mest praktiske bare at ordne det på email."
Hvis nu det var ulovligt....
Fra 25. maj 2018 bliver der strammet op på reglerne for håndtering af data, der kan afsløre en persons religiøse tilhørsforhold.
Her bliver EU's store persondataforordning nemlig indført som lov.
Den kan du læse mere om her: Bliv klar til EU's nye persondataforordning: Disse konkrete ting bør du sætte i gang allerede nu
Der er i forordningen skærpet opmærksom på håndtering af persondata, der kan afsløre en persons religiøse, politiske og seksuelle observans.
Med den kommende persondataforordning kan det derfor blive dyrt i bøder for kirkerne at håndtere CPR-numre i åben email, da en konfirmations-tilmelding åbenlyst afslører et kristent tilhørsforhold.
Og Lars Seeberg erkender da også, at man ikke kan fortsætte i samme spor.
"CPR-numrene er sikre i vores system. Men i kommunikationen fra borgeren til os, der er de jo ikke sikre, og det er et stort problem."
En dansk it-virksomhed er netop nu på vej med en sikker platform til formålet, som man fra Kirkeministeriet gerne vil have kirkerne til at bruge.
Og selvom Lars Seeberg er skeptisk overfor praktikaliteten i sådan et system, er han åben for at ændre kirkens praksis til det mere sikre.
"Man kunne jo selvfølgelig bruge email til kommunikationen og så bruge det sikre system som en ren tilmeldingskalender. Det, tror jeg, vi skal have sat i værk."
