Datenschutz der Katholischen Kirche

Für die Katholische Kirche gilt im Bereich des Datenschutzrechts das Gesetz über den Kirchlichen Datenschutz (KDG). Das KDG orientiert sich über weite Strecken an der DSGVO, jedoch existieren im KDG einige Privilegierungen, die die DSGVO strenger normiert, z. B. die Höhe der maximalen Bußgelder.

Wir übernehmen für Unternehmen und Einrichtungen, z. B. Verwaltungen, Krankenhäuser, Akademien, Förderwerke und Kinder- und Jugendhilfeeinrichtungen der Katholischen Kirche die Funktion des externen Datenschutzbeauftragten. Zu unseren Leistungen zählen dabei insbesondere:

  • Stellung des externen betrieblichen Datenschutzbeauftragten für kirchliche Unternehmen, Stellen und Verbände (KDG, KDG-DVO)
  • Unterstützung der internen betrieblichen Datenschutzbeauftragten (KDG, KDG-DVO)
  • Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
  • Beratung und Umsetzung der Anforderungen im Datenschutz der katholischen Kirche
  • Erstellung der erforderlichen datenschutzrechtlichen Dokumente
  • Hotline für die Beantwortung aller datenschutzrechtlichen Anfragen per Telefon oder via E-Mail
  • Erstellung der Dokumente zur Erfüllung der Informationspflichten
  • Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
  • Datenschutz bei Cloud-Anwendungen
  • Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten
  • Durchführung der erforderlichen Datenschutzfolgenabschätzung (MS-Office 365, Videoüberwachung, elektronische Personalakte)
  • Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
  • Unterstützung bei der Erstellung und Umsetzung eines Löschkonzepts
  • Aufbau eines ISMS (IT-Sicherheitsmanagementsystems)
  • Umsetzung der Anforderungen an die Verschlüsselung von mobilen Speichermedien, E-Mail-Verschlüsselung und VPN
  • Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte/ Akte in Papierform, Bewerbermanagement)
  • Datenschutz bei Clienten-Informationssystemen (Berechtigungen, Aktenstruktur, IT-Sicherheit)
  • Umsetzung des Datenschutzes bei Cloud-Lösungen (MS-Azure, Amazon Web Services)
  • Unterstützung im Bereich der IT-Sicherheit und des Datenschutzes bei IT-Applikationen z. B. MS-Dynamics, SAP SuccessFactors, Personio, SAGE, Salesforce, Workday, DMS-Systemen, E-Mail-Archivierung, etc.
  • Beurteilung von Apps im Bereich Social Media, insbesondere Facebook, WhatsApp, Instagram, Signal, Threema, TikTok, Telegram, etc.
  • Datenschutzkonforme Vernichtung von Papier und Datenträgern
  • Datenschutz beim internen Austausch in den Einrichtungen (interne Beratung, Supervisionen, etc.)
  • Umsetzung der datenschutzrechtlichen Anforderungen bei einer Datenübermittlung an kirchliche und behördliche Stellen (Jugendamt, Sozialamt, Gerichte, etc.)
  • Überprüfung der Website der kirchlichen Einrichtung (Datenschutzerklärung, Impressum)
  • Erstellung und Verhandlung von Dienstvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, Heimarbeitsplatz, etc.)
  • Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen
  • Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
  • Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
  • Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
  • Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
  • Umsetzung des Datenschutzes in karitativen, anderen sozialen Einrichtungen und Pfarreien
  • Erfüllung der Anforderungen an den Datenschutz in medizinischen Einrichtungen und Krankenhäusern, Telemedizin
  • Datenschutz bei sozialen Medien (Social Media Guideline, Umsetzung des Facebook-Urteils des Europäischen Gerichtshofs)
  • Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Dienstvereinbarung, AV-Vertrag, Piktogramm)
  • Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
  • Beratung beim Einsatz von Drohnen
  • Beurteilung von neuen IT-Systemen (Systemdatenschutz)
  • Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)