Liebe Leserinnen und Leser, Datenschutz ist längst mehr als ein Randthema – er betrifft alle Bereiche unserer Arbeit. Doch oft taucht die Frage auf: Welches Gesetz gilt eigentlich in welchem Kontext? Die Datenschutz-Grundverordnung (DSGVO) ist die europäische Basis und gilt überall dort, wo personenbezogene Daten verarbeitet werden – in Unternehmen, Vereinen und öffentlichen Stellen. Sie ist der Standard, sofern keine speziellen kirchlichen Regelungen greifen. Für die evangelische Kirche und ihre Einrichtungen gilt hingegen das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD). Dieses Gesetz ersetzt die DSGVO in kirchlichen Bereichen, da Kirchen nach Artikel 91 DSGVO eigene Datenschutzvorschriften erlassen dürfen. Analog dazu gibt es für die katholische Kirche das Kirchliche Datenschutzgesetz (KDG), das für Bistümer, Caritas und andere katholische Träger Anwendung findet. Darüber hinaus spielen weitere Gesetze eine Rolle, etwa die Sozialgesetzbücher (SGB) für Kindertagesstätten oder Pflegeeinrichtungen, das Bundesdatenschutzgesetz (BDSG) für staatliche Stellen sowie Archivgesetze für die langfristige Aufbewahrung kirchlicher Unterlagen. Ich als Beraterin im Datenschutzrecht betreue die Einhaltung des DSG-EKD für evangelische Einrichtungen sowie der DSGVO. Aktuell habe ich noch freie Kapazitäten für neue Mandate. Wenn Sie Unterstützung bei der Umsetzung der Datenschutzanforderungen benötigen oder Fragen zu den gesetzlichen Grundlagen haben, stehe ich Ihnen gerne zur Verfügung. Herzliche Grüße Karoline Tancredi Geschäftsführerin der Agentur für Datenschutz

Die Bestellung einer externen Datenschutzbeauftragten ist einfacher, als viele denken – und sie bringt zahlreiche Vorteile für Ihr Unternehmen. ✅ Schritt 1: Prüfen Sie die Pflicht Nach DSGVO und BDSG müssen Unternehmen eine Datenschutzbeauftragte benennen, wenn: mindestens 20 Mitarbeitende regelmäßig personenbezogene Daten automatisiert verarbeiten, die Kerntätigkeit die Verarbeitung personenbezogener Daten ist, oder besondere Kategorien von Daten (z. B. Gesundheitsdaten) in großem Umfang verarbeitet werden. ✅ Schritt 2: Wählen Sie die richtige Partnerin Achten Sie auf: Fachliche Qualifikation (zertifizierte Beraterin im Datenschutzrecht) Erfahrung in Ihrer Branche Transparente Kostenmodelle Verfügbarkeit und schnelle Umsetzung ✅ Schritt 3: Vertragsabschluss Die Bestellung erfolgt über einen Dienstleistungsvertrag. Darin werden geregelt: Aufgaben und Verantwortlichkeiten Umfang der Betreuung Vertraulichkeit und Sicherheitsstandards ✅ Schritt 4: Meldung bei der Aufsichtsbehörde Gemäß Art. 37 Abs. 7 DSGVO muss die Datenschutzbeauftragte bei der zuständigen Datenschutzaufsichtsbehörde Ihres Bundeslandes gemeldet werden. Zu melden sind: Kontaktdaten Ihres Unternehmens Name, Adresse, Telefon und E-Mail der externen Datenschutzbeauftragten Die Meldung erfolgt in der Regel über ein Online-Formular der Behörde oder schriftlich. ✅ Schritt 5: Start der Zusammenarbeit Nach Vertragsabschluss erfolgt eine Erstanalyse Ihrer Datenschutzsituation. Das Datenschutzaudit wird direkt im Datenschutzmanagementsystem dokumentiert und bildet die Grundlage für die Entwicklung des Datenschutzkonzepts. ✅ Warum lohnt sich das? Sofortige Rechtssicherheit Keine internen Schulungskosten Unabhängigkeit und Expertise Schutz vor Bußgeldern und Reputationsschäden 👉 Sie möchten mehr erfahren? Kontaktieren Sie mich – ich berate Sie gern persönlich! Herzliche Grüße Karoline Tancredi