Computer-Tastatur-Taste mit einem Kirchensymbol
Vorlesen

Datenschutz & IT-Sicherheit

 

Grundsätzliches

Das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) ist die im Bereich der Evangelischen Kirche in Deutschland geltende rechtliche Grundlage und in der Evangelischen Landeskirche in Baden das anwendbare Datenschutzrecht.
 
Das Datenschutzgesetz der Evangelischen Kirche in Deutschland wurde mit Wirkung vom 24. Mai 2018 im Einklang mit der EU-Datenschutz-Grundverordnung neu erlassen und in 2025 nochmals überarbeitet. Die Ziele der EU-Datenschutz-Grundverordnung und damit auch des DSG-EKD sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und dabei besonders deren Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten.
 
Im Jahr 2015 ist die Verordnung zur Sicherheit der Informationstechnik (ITSVO) in Kraft getreten. Die Verordnung beruht auf § 9 Abs. 2 DSG-EKD, wonach jede kirchliche Stelle zur Gewährleistung von IT-Sicherheit verpflichtet ist. Sie regelt vor allem die Verpflichtung zur Erstellung von IT-Sicherheitskonzepten.
 
Der kirchliche Datenschutz muss die gleichen Standards wie der staatliche Datenschutz erreichen und ein vergleichbares Schutzniveau gewährleisten. Auch im kirchlichen Bereich sind daher die Anforderungen an  Datenschutz und IT-Sicherheit hoch und erfordern eine professionelle Umsetzung. Die Evangelische Landeskirche in Baden hat ein Konzept zur Wahrnehmung dieser Aufgaben durch Bestellung von örtlich Beauftragte für den Datenschutz in ihren kirchlichen Rechtsträgern umgesetzt. Die Aufgaben der Datenschutzaufsicht wurde von der Evangelischen Landeskirche in Baden auf eine Dienststelle der EKD übertragen (Der Beauftragte für den Datenschutz der EKD - BfD EKD). Für Grundsatzfragen ist im Evangelischen Oberkirchenrat / Landeskirchenamt eine Stabsstelle Datenschutz und IT-Sicherheit implementiert.
  

Alfred Ernst
Stabsstelle/Referent Datenschutz und IT-Sicherheit
+49(0)721 9175-603
Über Alfred Ernst
 

Ein erster Überblick

Was bedeutet Datenschutz im kirchlichen Kontext?

Die Verarbeitung personenbezogener Daten ist unverzichtbar, um kirchliche Aufgaben zu erfüllen. Um den Schutz der Persönlichkeitsrechte der Betroffenen, deren personenbezogenen Daten in diesem Zusammenhang verarbeitet werden zu gewährleisten, gilt für Kirche und Diakonie das Datenschutzgesetz der Evangelischen Kirche Deutschland (DSG EKD). Eine eigene kirchliche Datenschutzaufsichtsbehörde überprüft die Einhaltung der Vorschriften zum Datenschutz.


Was sind unsere Aufgaben?

Wir, das Datenschutzteam der EKIBA, beraten die Kirchengemeinden bzw. Kirchenbezirke und sonstige kirchliche Rechtsträger zur Umsetzung der erforderlichen  technischen und organisatorischen Maßnahmen des Datenschutzes. Was sind unsere Aufgaben:
 
  • Wir stellen durch Beratung der verantwortlichen Stellen und deren Mitarbeitenden den Schutz personenbezogener Daten sicher
  • Wir sensibilisieren und schulen Mitarbeitende (Haupt- und Ehrenamtliche), die personenbezogene Daten verarbeiten
  • Wir achten durch Kontrollen auf die Einhaltung der Vorschriften des DSG-EKD und anderer Vorschriften über den Datenschutz
  • Wir bieten fachliche Unterstützung der Rechtsträger an und stellen Standards bereit
  • Wir stehen im regelmäßigen Austausch mit unserer Datenschutzaufsicht
 

Was bedeutet IT-Sicherheit im kirchlichen Kontext?

IT-Sicherheit bzw. Informationssicherheit ist heute wichtiger denn je. Die Einrichtungen/Rechtsträger der Evangelischen Landeskirche in Baden speichern ihre Daten und Informationen mittlerweile vorwiegend in digitaler Form ab. Die Kommunikation mit Externen findet häufig über öffentliche Datenverbindungen via E-Mail und Internet statt. Dies setzt eine stabile und vor allem sichere IT-Infrastruktur voraus.

Diese IT-Infrastruktur ist daher für die Evangelischen Landeskirche in Baden zunehmend unverzichtbar. Je mehr unserer Geschäftsprozesse diese nutzen, desto größer wird auch die Abhängigkeit von ihr. Dementsprechend nimmt das Risiko durch Störungen und Datenverlust zu. Der Bedarf an IT-Sicherheit steigt. Unerlaubter Zugriff, ungewollte Veränderungen, Diebstahl oder die physikalischen Beschädigungen von IT-Systemen sind Bedrohungen, die den reibungslosen Ablauf unserer Geschäftsprozesse gefährden. Unter Informationssicherheit versteht man organisatorische, technische und personelle Maßnahmen, um diesen Bedrohungen entgegenwirken zu können.

Informationssicherheit ist keine einmalige Maßnahme, sondern ein laufender Prozess. Sie muss kontinuierlich weiter entwickelt werden und sich ständig an die Technik und auch an veränderte oder neue Verfahren anpassen. Die Evangelische Landeskirche in Baden nimmt dieses Thema sehr ernst. Informationssicherheit ist ein wichtiges strategisches Handlungsfeld der IT-Strategie. Alle Maßnahmen orientieren sich dabei an den bundesweit anerkannten Standards für die IT-Sicherheit.