image
04/18/2019

DE: “Kirchlicher Segen“ für das Verzeichnis von Verarbeitungen

2B Advice
Beauftragter für Datenschutz der Evangelischen Kirche stellt Muster für das Verzeichnis von Verarbeitungen nach dem DSG-EKD zur Verfügung.
 

Mit dem Inkrafttreten der Datenschutzgrundverordnung zum 25.05.18 ist ebenfalls die aktuelle Fassung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) nunmehr gültig. Damit ging auch die Verpflichtung der Führung eines Verzeichnisses von Verarbeitungen gem. § 31 DSG-EKD einher.

Diese Vorschrift ähnelt stark der Führung des Verzeichnisses von Verarbeitungen für Auftraggeber und Auftragnehmer nach Art. 30 DS-GVO. Es gibt lediglich einige Besonderheiten in den Formulierungen und in Bezug auf die Evangelische Kirche und weiteren Einrichtungen.

Soweit notwendig, müssen diese Verzeichnisse den kirchlichen Aufsichtsbehörden vorgelegt werden, damit sich diese einen Überblick über die Verarbeitungsvorgänge verschaffen können. Ein entsprechendes Musterverzeichnis, an dem sich die Kirchen sowie diakonischen Dienste, Einrichtungen und Werke bedienen können, wurde nunmehr zur Verfügung gestellt. Das DSG-EKD findet nämlich auf viele kirchliche Stellen, unabhängig von deren Rechtsform, Anwendung.

Das bereitgestellte Muster bezieht sich allerdings nur auf das Verzeichnis von Verarbeitungen für Auftraggeber (§ 31 Abs. 1 DSG-EKD).

Die Pflicht ein Verzeichnis von Verarbeitungstätigkeiten zu führen, gilt nicht für kirchliche Stellen, die weniger als 250 Beschäftigte haben, jedoch in dem Fall, wenn besondere personenbezogene Daten gem. § 4 Nr. 2 DSG-EKD verarbeitet werden. In einem solchen Fall müssen alle Verarbeitungen geführt werden, in welchen besondere Kategorien von personenbezogenen Daten verarbeitet werden.

Es ist jedoch empfehlenswert, auch unabhängig von der Personenanzahl und Kategorien der Datentypen, zwecks allgemeiner Rechenschaftspflicht nach § 5 Abs. 2 DSG-EKD und den Informationspflichten gegenüber Betroffenen ein Verzeichnis von Verarbeitungen zu führen.

Im Ergebnis bleibt festzuhalten, dass die neue Datenschutzgrundverordnung bzw. das neue Datenschutzgesetz der Evangelischen Kirche diese zur Einhaltung von gesetzlichen Vorschriften und zur Sicherheit von Betroffenendaten anmahnt. Inwieweit es letztlich eingehalten wird, bleibt abzuwarten.

Foto: © Pavel - Fotolia

Weitere Informationen:
https://www.datenschutz.de/beuaftragter-fuer-den-datenschutz-der-ekd-veroeffentlicht-muster-fuer-verzeichnis-von-verarbeitungstaetigkeiten

Wildcard SSL Certificates

© 2003 - 2019 |  2B Advice GmbH - the privacy benchmark | Handelsregister-Nr.: Bonn HRB 12713
Joseph-Schumpeter-Allee 25 | 53227 Bonn | Phone: +49 228 926165-100 | Fax: +49 228 926165-109 | Email: info@2b-advice.com 
Keine Gewähr für die Richtigkeit der Angaben. Bitte beachten Sie auch:
Datenschutzerklärung | Impressum | Anfahrt | Jobs
2B Advice GmbH Italy | 2B Advice LLC USA | 2B Advice s.r.o. Slowakei
Vereinigte Staaten von Amerika | Slowakei | Deutschland | Bonn | Berlin | München | San Diego | Brezno | Verona | Wien