Datenschutz (EU-DS-GVO): Wie sieht der aktuelle Stand aus?



  • Datenschutz (EU-DS-GVO): Wie sieht der aktuelle Stand aus?

    Seit Anfang Dezember 2017 beschäftige ich mich sehr intensiv mit dem Datenschutz betreffend
    EU-DS-GVO, wo ab 25. Mai 2018 vollständig in Kraft tritt und dies in ganz Europa gilt.

    Mir ging es im Monat Dezember erst einmal darum, ein Grundverständnis für den Datenschutz zu bekommen.
    Dieses Grundverständnis habe ich nun erlangt. Ende Dezember bin ich dann weiter tiefer in das Thema rein.

    Aktuell gehe ich davon aus, dass in jeder Gemeinde ein DATENSCHUTZBEAUFTRAGTER benannt werden muss.
    Dieser Datenschutzbeauftragter muss vorweisen, dass er eine "ISO/IEC 17024-Zertifizierter
    Datenschutzbeauftragter" - Schulung durchgeführt hat. Dieser Datenschutzbeauftragter muss
    sich dann mit der EU-DS-GVO auseinandersetzen.

    PUNKT 1. IMPRESSUM

    Im "IMPRESSUM" muss klar und deutlich ein Datenschutzbeauftragter benannt werden.
    Wichtig! In meinen Augen reicht es nicht aus einfach nur eine E-Mail datenschutz@fcg-kitzingen.de
    im Impressum der offiziellen Internetpräsentation von "Freie Christengemeinde Kitzingen" zu erwähnen.

    Dies bedeutet für mich, wenn ich mich dazu entscheide die Position eines Datenschutzbeauftragter wahrzunehmen,
    dass ich im Impressum als Datenschutzbeauftragter genannt werden muss. Erst einmal muss ich mit meiner
    Gemeinde darüber reden, wer die Kosten für die Schulung von mir zum Datenschutzbeauftragter zahlt.
    Weise aktuell noch keine Schulung zum Datenschutzbeauftragten auf.

    Im Impressum müsste dann aufgrund meines aktuellen Verständnisses folgendes stehen:

    IN PLANUNG:
    Datenschutz

    Datenschutzbeauftragter: Sven Markus (Zertifizierter Datenschutzbeauftragter nach ISO/IEC 17024)
    E-Mail des Datenschutzbeauftragten: datenschutz@fcg-kitzingen.de

    Ich habe dies so verstanden, dass man schon auf der sicheren Seite ist, wenn man einen
    offiziellen zertifizierten Datenschutzbeauftragten in der Gemeinde benennen kann.
    Unabhänig davon, was genau der Datenschutzbeauftragter auf der Grundlage seiner Verantwortung tut.

    Unklar für mich ist: DOPPELTE POSITIONEN.
    Ich bin Pastorengehilfe (Büroarbeit), Self-Hoster-Admin von Churchtools unserer Gemeinde
    und Beamerdienst unserer Gemeinde. Und daher stellt sich die Frage, ob ich rechtlich überhaupt
    Datenschutzbeauftragter sein darf.

    PUNKT 2. DIE KOMMUNIKATION

    Die Kommunikation zwischen datenschutz@fcg-kitzingen.de und datenschutz@churchtools.de

    Ich gehe davon aus, dass es einmal im Monat völlig ausreicht die Kommunikation zwischen
    datenschutz@fcg-kitzingen.de und datenschutz@churchtools.de zu pflegen.

    -> Wenn plötzlich Daten verloren gehen... Wenn plötzlich Hackerangriffe sind... etc.

    "Wenn alle Datenschutzbeauftragte mit dem Datenschutzbeauftragten von Churchtools kommunizieren,
    dann ist dies schon mal eine sehr gute Struktur."

    PUNKT 3. VERARBEITUNGSVERZEICHNIS

    AUFLISTUNG ALLER PERSONENGRUPPEN UND PERSONEN
    DIE PERSONENBEZOGENE DATEN ERFASSEN, VERARBEITUNG UND NUTZEN

    Die EU-DS-GVO habe ich so verstanden, dass jede Gemeinde für sich eine Auflistung aller
    Personengruppen und die darin einzelne Personen, die mit personenbezogene Daten zu tun haben, erwähnen muss.
    Auch hier muss ein NACHWEIS zur SCHULUNG betreffend den UMGANG MIT PERSONENBEZOGENE DATEN
    getätigt werden.

    -> WELCOMETEAM (BEGRÜSSUNGSTEAM) / INFOPUNKT (KONTAKTKARTEN AUSFÜLLEN)

    In unserer Gemeinde haben wir vor einigen Wochen ein neues Team gegründet, dass lautet:
    WELCOMETEAM. Dieses Welcometeam wird auf drei Bereiche untergeordnet.

    1. WELCOMETEAM (BEGRÜSSUNG) Begrüßung aller Mitglieder / Begrüßung aller Gäste
    2. WELCOMETEAM (INFOPUNKT) Anlaufstelle für neue Gäste / Besucher unserer Gemeinde
      -> Leere Kontaktkarten werden bereitgestellt. Jeder Gast / Besucher kann sich entscheiden,
      ob er seine personenbezogene Daten auf der Kontaktkarte angibt, damit wir Kontakt mit dem
      neuen Gast / neuen Besucher einige Tage später aufnehmen können
      (PASTOR nimmt KONTAKT auf).
    3. WELCOMETEAM (NACHBEARBEITUNG) Kontaktkarten anschauen,
      die von Gästen und Besucher ausgefüllt wurden.
      -> Gebetsanliegen / Interesse an die Gemeinde / Interesse an eine Mitarbeit in unserer Gemeinde

    Mein aktuelles Verständnis zur Erfassung, Verarbeitung und Nutzung von personenbezogene Daten:
    "Ab dem Zeitpunkt, wo ein Gast oder ein Besucher unserer Gemeinde die Kontaktkarte ausfüllt,
    gilt diese EU-DS-GVO. Und hier habe ich die Pflicht AUFKLÄRUNGSARBEIT zu leisten."

    VERLAUF 1:

    Auftragsverarbeitung: PERSONENBEZOGENE DATEN stehen erst einmal nur auf KONTAKTKARTE.
    Und werden noch nicht in CHURCHTOOLS eingepflegt.

    ERSTER PROZESS: NICHT-DIGITALE-ERFASSUNG DER PERSONENBEZOGENE DATEN
    Dies ist meistens von Sonntag bis Dienstag der Fall.

    VERLAUF 2:

    Auftragverarbeitung: PERSONENBEZOGENE DATEN werden als
    ERSTKONTAKT in CHURCHTOOLS eingepflegt.

    ZWEITER PROZESS: DIGITALE ERFASSUNG DER PERSONENBEZOGENE DATEN

    VERLAUF 3:

    MITGLIEDERLISTE
    In unserer Gemeinde werden zwei Mitgliedlisten geführt.
    Eine Mitgliederliste nach alter Arbeitsweise in Form einer Excel-Tabelle.
    Eine Mitgliederliste nach neuer Arbeitsweise in Form von Churchtools - Mitgliederliste

    -> Habe GÄSTELISTE unabhängig von MITGLIEDERLISTE angelegt.



  • Hallo,
    ich habe dazu folgenden Artikel gefunden...
    https://pergon.net/index.php/10-main-menu/startseite/162-eu-datenschutzgrundverordnung-in-kirche-und-diakonie

    Hat jemand Erfahrungen mit dem DSG-EKD?
    Ist das so, wie es in diesem Artikel beschrieben wird?

    ps: falls man keine Links posten darf, bitte löschen...


Anmelden zum Antworten
 

Es scheint als hättest du die Verbindung zu ChurchTools Forum verloren, bitte warte während wir versuchen sie wieder aufzubauen.