Evangelisches Datenschutzrecht (DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) ist seit dem 24. Mai 2018 in Kraft und regelt den Umgang mit personenbezogenen Daten innerhalb der evangelischen Kirche und ihrer Einrichtungen. Es setzt die europäischen Datenschutzstandards der Datenschutz-Grundverordnung (DSGVO) um, berücksichtigt dabei jedoch die besonderen Strukturen evangelischer Kirchen, kirchlicher Träger und diakonischer Organisationen.

Das Ziel des DSG-EKD ist der Schutz personenbezogener Daten von Gemeindemitgliedern, Patienten, Klienten, Mitarbeitern und allen weiteren Betroffenen. Für evangelische Einrichtungen schafft das DSG-EKD eine verbindliche rechtliche Grundlage für rechtmäßige, sichere und transparente Datenverarbeitungen, um das Vertrauen der Menschen in kirchliche Arbeit zu stärken.

Die Nichteinhaltung des DSG-EKD kann für Einrichtungen hohe rechtliche Risiken und empfindliche Sanktionen bedeuten. Daher ist es unverzichtbar, die gesetzlichen Pflichten konsequent umzusetzen.


Anforderungen des DSG-EKD für evangelische Einrichtungen

Das DSG-EKD lehnt sich stark an die DSGVO an, enthält aber spezifische kirchliche Regelungen. Zu den wichtigsten Pflichten gehören:

  1. Organisatorische und rechtliche Grundlagen
    • Sicherstellung der Rechtmäßigkeit der Datenverarbeitung, z. B. durch Einwilligungen oder andere Rechtsgrundlagen (§ 5 Abs. 1 Nr. 1 i. V. m. § 6 DSG-EKD)
    • Abschluss von Auftragsverarbeitungsverträgen (AVV) mit externen Dienstleistern (§ 30 DSG-EKD)
    • Führen eines Verzeichnisses der Verarbeitungstätigkeiten (VVT, § 31 DSG-EKD)
    • Durchführung einer Datenschutz-Folgenabschätzung (DSFA) bei risikoreichen Datenverarbeitungen (§ 34 DSG-EKD)
    • Bestellung eines internen oder externen Datenschutzbeauftragten, wenn dies gesetzlich vorgeschrieben ist, z. B. ab 10 Mitarbeitern, die regelmäßig personenbezogene Daten verarbeiten (§ 36 DSG-EKD)
  2. Informations- und Dokumentationspflichten
    • Transparente Datenschutzerklärungen für Websites, Gemeindemitglieder, Klienten und Mitarbeiter
    • Erfüllung der Informationspflichten bei Datenerhebung (§§ 17, 18 DSG-EKD)
    • Hinweise zu rechtlichen Verpflichtungen („Datengeheimnis“, § 26 DSG-EKD)
    • Vollständige Dokumentation aller Datenschutzmaßnahmen, um die Einhaltung gegenüber der kirchlichen Datenschutzaufsicht nachweisen zu können (§ 5 Abs. 2 i. V. m. § 30 Abs. 1 Satz 3 DSG-EKD)
  3. Technische und organisatorische Maßnahmen (TOMs, § 27 DSG-EKD)
    • Bspw. Implementierung von IT-Sicherheitsmaßnahmen wie Verschlüsselung, Zugriffsrechte und regelmäßige Backups
    • Grundsatz der Datenminimierung: nur notwendige personenbezogene Daten erheben und speichern (§ 5 Abs. 1 Nr. 3 DSG-EKD)
    • Regelmäßige Mitarbeiterschulungen im Datenschutz
  4. Rechte der Betroffenen
    Umsetzung der Betroffenenrechte, u. a.:
    • Auskunftsrecht über gespeicherte Daten (§ 19 DSG-EKD)
    • Recht auf Berichtigung unrichtiger Daten (§ 20 DSG-EKD)
    • Recht auf Löschung („Recht auf Vergessenwerden“, § 21 DSG-EKD)
    • Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)
    • Widerspruchsrecht gegen bestimmte Datenverarbeitungen (§ 25 DSG-EKD)
  5. Meldepflicht bei Datenschutzvorfällen
    • Meldung von Datenpannen an die zuständige (Landes-)Aufsichtsbehörde innerhalb von 72 Stunden (§ 32 DSG-EKD)
    • Information der Betroffenen bei hohem Risiko für ihre Rechte und Freiheiten (§ 33 DSG-EKD)

Besonderheiten des DSG-EKD gegenüber der DSGVO

Obwohl das DSG-EKD die DSGVO umsetzt, gibt es einige Unterschiede:

  • Eigene kirchliche Datenschutzaufsichtsstellen, unabhängig von staatlichen Datenschutzbehörden
  • Spezielle Anpassungen für evangelische Kirchenstrukturen, wie Landeskirchen und Diakonische Werke
  • Besondere Regelungen für sensible Daten, etwa in der Seelsorge, Pflege oder sozialen Arbeit
  • Möglichkeit, Datenschutzfragen kirchenintern zu regeln, um den Bedürfnissen evangelischer Organisationen gerecht zu werden

Eine Auflistung verschiedener datenschutzrechtlicher Themen finden Sie unter:
Einführung in Kirchliches Datenschutzrecht sowie
Kategorie „Kirchliches Datenschutzrecht“.


Unsere Leistungen – DSG-EKD-Beratung für evangelische Einrichtungen

Als spezialisierte Rechtsanwaltskanzlei für Datenschutzrecht beraten wir evangelische Kirchen, Gemeinden, Diakonische Werke, soziale Träger und Bildungseinrichtungen. Auf Wunsch übernehmen wir auch die Funktion des externen kirchlichen Datenschutzbeauftragten.

Unsere Leistungen im Überblick:

  • Beratung und Compliance-Check nach DSG-EKD
    Prüfung Ihrer bestehenden Datenschutzprozesse und Erstellung eines individuellen Maßnahmenplans
  • Erstellung kirchlicher Datenschutzdokumente
    Datenschutzerklärungen, Auftragsverarbeitungsverträge, Richtlinien und Vorlagen für Ihre Organisation
  • Externer Datenschutzbeauftragter für evangelische Einrichtungen
    Wir übernehmen die gesetzlich vorgeschriebene Rolle und vertreten Ihre Einrichtung gegenüber der kirchlichen Datenschutzaufsicht.
  • Mitarbeiterschulungen
    Praxisnahe Trainings für Seelsorge, Verwaltung und Pflege, zugeschnitten auf evangelische Strukturen
  • Unterstützung bei Datenschutzvorfällen
    Schnelle Hilfe bei Datenpannen, Anfragen der Aufsichtsbehörde oder Beschwerden von Betroffenen
Klicke Sie hier, um eine ausführliche Liste der angebotenen Leistungen abzurufen.
  • Stellung des externen örtlichen Datenschutzbeauftragten für kirchliche Stellen und Einrichtungen der evangelischen Kirche (DSG-EKD)
  • Unterstützung der internen örtlichen Datenschutzbeauftragten (DSG-EKD)
  • Erstellung eines Maßnahmenplans zur Umsetzung des DSG-EKD nach Haftungsrisiko
  • Jahresplanungsgespräch zum Datenschutz mit dem Prebyterium
  • Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
  • Datenschutzkonformer Umgang mit dem Thema „Mobiles Arbeiten“ (Vereinbarung zum mobilen Arbeiten, Arbeitsanweisungen zum mobilen Arbeiten)
  • Erstellung eines Besucherformulars
  • Erstellung der Dokumente zur Erfüllung der Informationspflichten
  • Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
  • Erfüllung der Anforderungen zur internationalen Datenübermittlung und Konzerndatenverarbeitung (HR-Systeme, ERP-Systeme, etc.)
  • Datenschutz und IT-Sicherheit bei Cloud-Anwendungen
  • Datenschutz in Krankenhäusern, Arztpraxen, Medizinischen Versorgungszentren und Apotheken
  • Datenschutz in sozialen Einrichtungen (Suchtberatung, Familienberatung, Kinder- und Jugendhilfe, Pflegeeinrichtungen, Wohnheimen, Kindertagesstätten, etc.)
  • Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten (Data Mapping)
  • Durchführung der erforderlichen Datenschutzfolgenabschätzungen (MS-Office 365, Videoüberwachung, elektronische Personalakte, Bewerbermanagement)
  • Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
  • Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte / Akte in Papierform, Bewerbermanagement)
  • Überprüfung der Webseite der kirchlichen Stelle (Datenschutzerklärung, Impressum, Cookie-Warner, Tracking-Tools)
  • Erstellung und Verhandlung von Dienstvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, etc.)
  • Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen (Allgemeine Präsenzschulung, Spezialschulungen für Führungskräfte, HR, IT, Marketing, Vertrieb, Öffentlichkeitsarbeit und Mitarbeitervertretung)
  • Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
  • Erstellung von Schulungsvideos zum Datenschutz und zur IT-Sicherheit
  • Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
  • Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
  • Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
  • Datenschutz in Öffentlichkeitsarbeit, Presse, Marketing und Vertrieb
  • Datenschutz bei sozialen Medien (Richtlinie für soziale Medien, Umsetzung des Facebook-Urteils des EuGHs, WhatsApp)
  • Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Mitarbeitervertretung, AV-Vertrag, Piktogramm)
  • Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
  • Beratung beim Einsatz von Drohnen
  • Beurteilung von neuen IT-Systemen (Systemdatenschutz)
  • Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)
  • Erstellung von Arbeits- und Organisationsanweisungen (Mobiles Arbeiten, Systeme für Videokonferenzen, Umgang mit sozialen Medien, etc.)

Warum wir der richtige Partner für Sie sind:

  • Langjährige Erfahrung als Spezialisten im Datenschutzrecht
  • Praktische Lösungen statt reiner Theorie
  • Transparente Beratung zu DSG-EKD-Compliance
  • Flexibler Einsatz als Berater oder externer Datenschutzbeauftragter

Mit uns setzen Sie Datenschutz nicht nur gesetzeskonform, sondern auch wirtschaftlich sinnvoll um.

+49 911 7903034

info@it-rechtsberater.de


© 2025 IT Rechtsberater – Datenschutzbeauftragter. All rights reserved. Impressum I Datenschutzerklärung