Kirchliche Datenschutzaudits

Prüfung von Datenschutz und Informationssicherheit in kirchlichen Einrichtungen, Krankenhäusern, Schulen, KiTas, Pflegeeinrichtungen

Für Kirchen und Religionsgemeinschaften gelten eigene Datenschutzregelungen. Zumeist sind in Durchführungsverordnungen sowohl Anforderungen an Datenschutz und Informationssicherheit als auch deren regelmäßige Überprüfung festgelegt. Dabei gelten die Anforderungen auch für die von den Religionsgemeinschaften betriebenen Einrichtungen, wie z.B. für Krankenhäuser, Kindergärten, Schulen oder Pflegeeinrichtungen.

Wir unterstützen Sie hierbei, indem wir mit einem Audit prüfen, ob und inwieweit Ihre Einrichtung diese Anforderungen umsetzt, etwa in den Einrichtungen oder auch bei Ihren Subunternehmern / Auftragsverarbeitern. Unsere Fachexperten fassen die Ergebnisse unabhängig und übersichtlich zusammen. So können Sie einerseits der Rechenschaftspflicht nachkommen, andererseits erhalten Sie wichtige Anhaltspunkte für Optimierungsmöglichkeiten.  

Unsere Vorgehensweise

Das Audit wird zweistufig durchgeführt:

  • In einem telefonischen Voraudit wird der Geltungsbereich abgestimmt. Ferner wird der Termin für den Site Visit verabredet.
  • Im Site Visit bei Ihnen auditiert das Auditteam, inwiefern Ihre Institution für den Geltungsbereich die Anforderungen des kirchlichen Datenschutzrechts erfüllt.
  • Im Ergebnis erhalten Sie einen Auditreport, in dem die Ergebnisse des Audits dokumentiert sind.

Inhaltlich orientiert sich das Audit an den Anforderungen des jeweiligen kirchlichen Datenschutzrechts, so dass insbesondere die folgenden Themenbereiche vom Audit umfasst sind:

  • Zulässigkeit der Datenverarbeitung
  • Verantwortung des Verantwortlichen
  • Aspekte der Auftragsverarbeitung
  • technisch-organisatorische Maßnahmen
  • Datenschutz-Management
  • Datenverarbeitung im EU-Drittland
  • Umsetzung von Betroffenenrechten
  • Förderung des Datenschutzes

Zu jedem Anforderungselement dokumentieren wir Ihren Umsetzungsstatus und das Ergebnis der Auditierung. Abweichungen oder Verbesserungspotential werden dabei explizit angegeben und auch als Management Summary zusammengefasst.

Für Datenschutz-Audits setzen wir erfahrene Experten und Auditoren des kirchlichen Datenschutzes ein. Die datenschutz cert GmbH ist seit vielen Jahren bei der DAkkS als Zertifizierungsstelle akkreditiert – etwa für ISO/IEC 27001, den IT-Sicherheitskatalog oder die eIDAS-Verordnung. Darüber hinaus sind wir seit vielen Jahren mit der Auditierung von Produkten gem. Datenschutz betraut – etwa gem. ULD- oder EuroPriSe-Standard.
 

Wie können Sie starten?

Sprechen Sie uns einfach an. Wir freuen uns auf Sie! Die Kontaktdaten finden Sie rechts in der Infobox.

Kosten

Die Kosten für ein Datenschutz-Audit variieren stark in Abhängigkeit der Komplexität des Untersuchungsgegenstands: Wie viele Verarbeitungsvorgänge sind im Geltungsbereich? Werden dabei besondere personenbezogene Daten verarbeitet? Wie viele Standorte sind zu betrachten? Wie viele Dienstleister sind einbezogen? 

Deshalb sprechen Sie uns bitte für ein konkretes Angebot einfach an!

Ansprechpartner

Dipl.-Math.

Dr. Sönke Maseberg

Geschäftsführer

Telefon: +49 (0) 421 69 66 32-552

smaseberg@remove-this.datenschutz-cert.de

Dr. Irene Karper, Volljuristin, LL.M. Eur.

Prokuristin/Justiziarin

Telefon: +49 (0) 421 69 66 32-554

ikarper@remove-this.datenschutz-cert.de