Kirchliche Einrichtungen wie Pfarreien, Kindergärten, Schulen, Krankenhäuser oder soziale Dienste verarbeiten täglich eine Vielzahl personenbezogener Daten. Anders als staatliche Stellen und Unternehmen in der Privatwirtschaft wenden sie dabei eigene Datenschutzgesetze an: Katholische Kirche: Gesetz über den Kirchlichen Datenschutz (KDG) Evangelische Kirche: Datenschutzgesetz der EKD (DSG-EKD) Diese Regelungen orientieren sich an der Datenschutz-Grundverordnung (DSGVO), enthalten jedoch […]

Kindergärten und Schulen unter kirchlicher Trägerschaft erfüllen eine zentrale gesellschaftliche Aufgabe: die Betreuung, Bildung und Erziehung von Kindern und Jugendlichen. Dabei verarbeiten sie zwangsläufig eine Vielzahl personenbezogener Daten, häufig auch solcher, die besonders schutzwürdig sind. Die Sensibilität ergibt sich aus zwei Aspekten: Daten von Minderjährigen genießen einen erhöhten Schutz, weil Kinder ihre Rechte oft nicht […]

Kirchliche Krankenhäuser, Pflegeheime und andere soziale Einrichtungen tragen eine doppelte Verantwortung: Einerseits stehen sie für die professionelle medizinische und pflegerische Versorgung von Patienten und Bewohnern, andererseits sind sie in besonderem Maße verpflichtet, die Persönlichkeitsrechte der ihnen anvertrauten Menschen zu schützen. Der Datenschutz spielt dabei eine Schlüsselrolle. Es geht nicht nur um die Einhaltung der Datenschutz-Grundverordnung […]

Pfarrgemeinden leben von Nähe, Gemeinschaft und Transparenz. Gottesdienste, Feste, Gruppenangebote oder soziale Projekte sollen sichtbar sein, insbesondere in Pfarrbriefen, auf Aushängen, Webseiten oder Social-Media-Kanälen. Gleichzeitig müssen die Verantwortlichen die Datenschutz-Grundverordnung (DSGVO) sowie die kirchlichen Datenschutzgesetze (KDG für katholische Einrichtungen, DSG-EKD für evangelische Einrichtungen) beachten. Öffentlichkeitsarbeit in der Kirche ist damit immer auch eine Gratwanderung: Wie […]

Kirchliche Einrichtungen sind auf die Unterstützung ihrer Mitglieder und Spender angewiesen, sei es durch Kirchensteuer, freiwillige Beiträge oder Einzelspenden. Gleichzeitig verarbeiten sie im Rahmen der Mitgliederverwaltung und des Spendenwesens besonders sensible Daten. Dazu gehören nicht nur Stammdaten, sondern auch Angaben zur Religionszugehörigkeit, finanzielle Informationen und oft persönliche Beweggründe für Spenden. Der verantwortungsvolle Umgang mit diesen […]

Kirchliches Leben lebt vom Engagement Ehrenamtlicher: vom Pfarrgemeinderat über Jugendgruppen bis hin zu Chören, Besuchsdiensten oder Caritasprojekten. In fast allen Bereichen haben Ehrenamtliche Kontakt zu personenbezogenen Daten, sei es durch Teilnehmerlisten, Fotos, E-Mail-Verteiler oder Protokolle. Gleichzeitig spielt die interne Kommunikation in Pfarrgemeinden und kirchlichen Einrichtungen eine wichtige Rolle. Informationen müssen schnell und zuverlässig fließen, ohne […]

Artikel zu diesem Themengebiet folgen…

Datenschutz ist heute wichtiger denn je. Die DSGVO verpflichtet Unternehmen und Organisationen, personenbezogene Daten rechtskonform und sicher zu verarbeiten. Ein zentrales Element dabei ist der Datenschutzbeauftragte (DSB). Ob gesetzlich vorgeschrieben oder freiwillig bestellt, ein Datenschutzbeauftragter sorgt dafür, dass dein Unternehmen die komplexen Datenschutzanforderungen erfüllt, Risiken minimiert und das Vertrauen von Kunden und Geschäftspartnern stärkt. Was […]

Datenschutz ist weit mehr als eine einmalige Maßnahme oder ein Pflichttext auf der Webseite. Um die Anforderungen der Datenschutz-Grundverordnung (DSGVO) dauerhaft zu erfüllen, benötigen Unternehmen eine klare Strategie und verbindliche Regeln. Hier kommen Datenschutzkonzept und Datenschutzrichtlinie ins Spiel: Während das Datenschutzkonzept den strategischen Rahmen vorgibt, sorgt die Datenschutzrichtlinie für konkrete Handlungsanweisungen im Arbeitsalltag. Beispiel: Ein […]

Die Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jede Verarbeitung personenbezogener Daten auf einer klar definierten rechtlichen Grundlage basieren muss. Fehlt diese Basis, handelt es sich um einen Datenschutzverstoß, der schwerwiegende Folgen haben kann, von hohen Bußgeldern bis hin zu einem Vertrauensverlust bei Kunden und Geschäftspartnern. Die korrekte Identifikation und der rechtmäßige Umgang mit personenbezogenen Daten sind […]

Die Datenschutz-Grundverordnung (DSGVO) legt fest, dass die Verarbeitung personenbezogener Daten nur dann rechtmäßig ist, wenn eine Rechtsgrundlage besteht. Eine der bekanntesten und am häufigsten genutzten Grundlagen ist die Einwilligung der betroffenen Person. Gerade im Online-Marketing, bei Newslettern oder im E-Commerce spielt die Einwilligung eine zentrale Rolle. Doch nicht jede Einwilligung ist automatisch rechtsgültig. Art. 7 […]

Die Datenschutz-Grundverordnung (DSGVO) legt großen Wert auf Transparenz im Umgang mit personenbezogenen Daten. Unternehmen und Organisationen sind verpflichtet, betroffene Personen klar und verständlich darüber zu informieren, wie und warum ihre Daten verarbeitet werden. Diese sogenannten Informationspflichten sind in Art. 13 und 14 DSGVO geregelt. Warum das wichtig ist: Wer die Informationspflichten nicht erfüllt, riskiert nicht […]

Die Datenschutz-Grundverordnung (DSGVO) stellt den Schutz personenbezogener Daten in den Mittelpunkt und stärkt die Rechte von Bürgerinnen und Bürgern. Jede Person, deren Daten verarbeitet werden, sog. Betroffene, hat klare, gesetzlich verankerte Rechte gegenüber Unternehmen und Organisationen. Für Unternehmen bedeutet das: Sie müssen nicht nur datenschutzkonform arbeiten, sondern auch in der Lage sein, Anfragen von Betroffenen […]

Die Datenschutz-Grundverordnung (DSGVO) gibt betroffenen Personen starke Rechte an die Hand, um die Verarbeitung ihrer personenbezogenen Daten nachvollziehen und kontrollieren zu können. Eines der wichtigsten Rechte ist das Auskunftsrecht nach Art. 15 DSGVO. Betroffene können von Unternehmen verlangen, umfassend Auskunft über ihre gespeicherten Daten zu erhalten. Für Unternehmen bedeutet das: Sie müssen strukturierte Prozesse schaffen, […]

Die Datenschutz-Grundverordnung (DSGVO) gibt betroffenen Personen starke Rechte, um Kontrolle über ihre eigenen Daten zu behalten. Eines der wichtigsten Rechte ist das Recht auf Löschung, auch bekannt als „Recht auf Vergessenwerden“ (Art. 17 DSGVO). Betroffene können von Unternehmen verlangen, dass sie betreffende personenbezogene Daten gelöscht werden, sobald bestimmte Voraussetzungen erfüllt sind. Für Unternehmen bedeutet das: […]

Die Datenschutz-Grundverordnung (DSGVO) stellt Unternehmen vor zahlreiche Herausforderungen, wenn es um den Umgang mit personenbezogenen Daten geht. Ein besonders wichtiges Thema ist dabei die Auftragsverarbeitung, also die Verarbeitung personenbezogener Daten durch externe Dienstleister im Auftrag eines Unternehmens. Ob Cloud-Dienstleister, Lohnbuchhalter oder IT-Support: Viele Unternehmen arbeiten mit Partnern zusammen, die Zugriff auf personenbezogene Daten haben. Genau […]

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, den Umgang mit personenbezogenen Daten lückenlos und transparent darzustellen. Ein zentrales Instrument hierfür ist das Verzeichnis von Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO. Das VVT dokumentiert alle Prozesse, bei denen personenbezogene Daten verarbeitet werden, von der Personalverwaltung über die Kundenbetreuung bis hin zu Marketingaktivitäten. Es dient als Nachweis gegenüber Aufsichtsbehörden […]

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen nicht nur zur Einhaltung strenger Datenschutzvorgaben, sondern auch zur aktiven Zusammenarbeit mit den zuständigen Datenschutzaufsichtsbehörden. Diese Behörden überwachen die Einhaltung der DSGVO und sind Ansprechpartner bei Datenschutzverletzungen, Beschwerden oder Fragen zur rechtlichen Auslegung; letzteres nur noch eingeschränkt. Wichtig: Eine offene und transparente Kommunikation mit der Aufsichtsbehörde kann Bußgelder vermeiden und […]

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, personenbezogene Daten nicht nur rechtskonform, sondern auch sicher zu verarbeiten. Ein zentrales Element dafür sind die sog. technischen und organisatorischen Maßnahmen (TOM) nach Art. 32 DSGVO. Warum das wichtig ist: Datenpannen oder Hackerangriffe können nicht nur zu hohen Bußgeldern, sondern auch zu erheblichem Vertrauensverlust bei Kunden und Partnern führen. Mit […]

In unserer digitalen Welt sind personenbezogene Daten ein wertvolles Gut und gleichzeitig ein großes Risiko. Ob Hackerangriff, verlorener USB-Stick oder falsch adressierte E-Mail: Datenpannen können jederzeit passieren. Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen in den Art. 33 und 34 DSGVO, bei Datenpannen schnell und strukturiert zu handeln. Wer hier nicht richtig reagiert, riskiert nicht nur hohe […]

Die Datenschutz-Grundverordnung (DSGVO) stellt hohe Anforderungen an den Umgang mit personenbezogenen Daten. Besonders dann, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen birgt, schreibt Art. 35 DSGVO eine Datenschutz-Folgenabschätzung (DSFA) vor. Eine DSFA ist nicht nur eine gesetzliche Pflicht, sondern auch ein wichtiges Instrument, um Risiken frühzeitig zu identifizieren, zu […]