Im Bereich der Träger der Evangelischen Kirche kommt in deren Unternehmen und Einrichtungen für den Datenschutz das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) zur Anwendung.
Wir übernehmen für Unternehmen und Einrichtungen, z. B. Verwaltungen, Krankenhäuser, Akademien, Förderwerke und Kinder- und Jugendhilfeeinrichtungen, die einem Träger der Evangelischen Kirche unterstehen, die Funktion des externen Datenschutzbeauftragten. Außerdem erstellen wir datenschutzrechtliche Gutachten zu allen Fragen des Datenschutzes in der Evangelischen Kirche.
- Stellung des externen betrieblichen Datenschutzbeauftragten für kirchliche Unternehmen, Stellen und Verbände (DSG-EKD)
- Unterstützung der internen betrieblichen Datenschutzbeauftragten (DSG-EKD)
- Durchführung einer Ist-Aufnahme oder eines Audits zum Datenschutz
- Beratung und Umsetzung der Anforderungen im Datenschutz der evangelischen Kirche
- Erstellung der erforderlichen datenschutzrechtlichen Dokumente
- Hotline für die Beantwortung aller datenschutzrechtlichen Anfragen per Telefon oder via E-Mail
- Erstellung der Dokumente zur Erfüllung der Informationspflichten
- Erstellung und Abschluss von Vereinbarungen zur Auftragsverarbeitung
- Datenschutz bei Cloud-Anwendungen
- Erfassung der vorhandenen Akten und IT-Verfahren und Erstellung der erforderlichen Verzeichnisse von Verarbeitungstätigkeiten
- Durchführung der erforderlichen Datenschutzfolgenabschätzung (MS-Office 365, Videoüberwachung, elektronische Personalakte)
- Überprüfung der technisch-organisatorischen Maßnahmen (IT-Sicherheitsmaßnahmen)
- Unterstützung bei der Erstellung und Umsetzung eines Löschkonzepts
- Aufbau eines ISMS (IT-Sicherheitsmanagementsystems)
- Umsetzung der Anforderungen an die Verschlüsselung von mobilen Speichermedien, E-Mail-Verschlüsselung und VPN
- Umsetzung der Anforderungen an den Beschäftigtendatenschutz (elektronische Personalakte/ Akte in Papierform, Bewerbermanagement)
- Datenschutz bei Clienten-Informationssystemen (Berechtigungen, Aktenstruktur, IT-Sicherheit)
- Umsetzung des Datenschutzes bei Cloud-Lösungen (MS-Azure, Amazon Web Services)
- Unterstützung im Bereich der IT-Sicherheit und des Datenschutzes bei IT-Applikationen z. B. MS-Dynamics, SAP SuccessFactors, Personio, SAGE, Salesforce, Workday, DMS-Systemen, E-Mail-Archivierung, etc.
- Beurteilung von Apps im Bereich Social Media, insbesondere Facebook, WhatsApp, Instagram, Signal, Threema, TikTok, Telegram, etc.
- Datenschutzkonforme Vernichtung von Papier und Datenträgern
- Datenschutz beim internen Austausch in den Einrichtungen (interne Beratung, Supervisionen, etc.)
- Umsetzung der datenschutzrechtlichen Anforderungen bei einer Datenübermittlung an kirchliche und behördliche Stellen (Jugendamt, Sozialamt, Gerichte, etc.)
- Überprüfung der Website der kirchlichen Einrichtung (Datenschutzerklärung, Impressum)
- Erstellung und Verhandlung von Dienstvereinbarungen (E-Mail-/Internetnutzung, Zutrittskontrolle/Zeiterfassung, Videoüberwachung, MS-Office 365, Cloud-Lösungen, Elektronische Personalakte, Heimarbeitsplatz, etc.)
- Erstellung von Schulungsunterlagen und Durchführung von Datenschutzschulungen
- Erstellung von Schulungsunterlagen zum Datenschutz als E-Learning
- Einführung eines Prozesses zur Abwicklung von Datenschutzverletzungen
- Umsetzung der Anforderungen der Betroffenenrechte (Auskunft, Löschung, Berichtigung, etc.)
- Erstellung von Einwilligungen, insbesondere für Filmaufnahmen und Lichtbilder
- Umsetzung des Datenschutzes in karitativen, anderen sozialen Einrichtungen und Pfarreien
- Erfüllung der Anforderungen an den Datenschutz in medizinischen Einrichtungen und Krankenhäusern, Telemedizin
- Datenschutz bei sozialen Medien (Social Media Guideline, Umsetzung des Facebook-Urteils des Europäischen Gerichtshofs)
- Regelung der rechtlichen Bedingungen zur Videoüberwachung (IT-Sicherheit, Produktbeurteilung, Dienstvereinbarung, AV-Vertrag, Piktogramm)
- Erfüllung der rechtlichen Anforderungen an eine Zutrittskontrolle und Zeiterfassung
- Beratung beim Einsatz von Drohnen
- Beurteilung von neuen IT-Systemen (Systemdatenschutz)
- Workshops zu datenschutzrechtlichen Themen (Datenschutzforum)