Das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland, kurz DSG-EKD, ist die im Bereich der evangelischen Kirche geltende Datenschutz-Regelung. Gemäß Art. 91 der DSGVO genießen evangelisch kirchliche Stellen das Privileg, dass sie sich eigene Datenschutzvorschriften machen dürfen, so lange diese im Einklang mit der Datenschutz-Grundverordnung (DSGVO) stehen.
Für wen gilt das DSG-EKD?
Die speziellen Regelungen gelten für evangelische Kirchen in Deutschland, Gliedkirchen und gliedkirchliche Zusammenschlüsse, kirchliche juristische Personen des öffentlichen Rechts sowie für kirchliche und diakonische Dienste und Einrichtungen. Aufgrund der föderalen Struktur der Evangelischen Kirche müssen kirchliche Stellen ihre Zugehörigkeit genau prüfen. Je nach Zugehörigkeit gelten für sie weitere Gesetze, wie z.B. spezielle Archivordnungen oder zusätzliche Durchführungsverordnungen.
Was sind die Unterschiede zur DSGVO?
Das DSG-EKD orientiert sich an der DSGVO. Entsprechend passte auch die Evangelische Kirche das DSG-EKD 2018 an die schärfer gewordenen Anforderungen an. Allerdings sind vereinzelt auch Erleichterungen zu finden. Beispielsweise sind Informationspflichten inhaltlich reduziert. Diese müssen lediglich auf Anfrage dem Betroffenen zur Verfügung gestellt werden. Weitere Unterschiede liegen in den Reaktionszeiten bei der Beantwortung von Betroffenenanfragen oder auch bei der Meldung von Datenpannen an die Aufsichtsbehörde. Zudem wurden Bußgelder in ihrer Höhe begrenzt. So werden Datenschutzverstöße „nur“ mit bis zu 500.000 €, statt den DSGVO-möglichen 20 Mio. € oder 4% des Vorjahresumsatzes, sanktioniert.
Zuletzt besteht ein entscheidender Unterschied in der Aufsicht. Nicht der Landesdatenschutzbeauftragte, sondern der Beauftragte für den Datenschutz der EKD kontrolliert die Stellen, welche dem DSG-EKD unterliegen.
Unsere Leistungen – Ihre Vorteile
- Umfassende Beratung zum DSG-EKD
- TÜV-zertifizierte Datenschutzbeauftragte oder -auditoren
- Betreuung auf höchstem Niveau durch einen auf IT- und Datenschutzrecht spezialisierten Juristen
- Umfassende, pragmatische Lösungen – wir übernehmen den gesamten Datenschutz für Sie, dazu gehört die eine erste Risikoanalyse, ein Projektplan, der Aufbau eines vollständigen Datenschutzkonzeptes und auch die Schulungen und Sensibilisierung der Mitarbeiter
- Im Gegensatz zu einem innerbetrieblichen Datenschutzbeauftragten stehen wir grundsätzlich sowohl bei Vorsatz als auch bei Fahrlässigkeit für unser Tun ein. Für zu erwartende finanzielle Schäden verfügen wir über umfassenden Versicherungsschutz
Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!