Rechtmäßigkeit der Verarbeitung nachweisen
Kirchen müssen sicherstellen und nachweisen, dass sie ihre Rechenschaftspflichten erfüllen. Zudem müssen sie stets eine Rechtsgrundlage für Datenspeicherung besitzen und vorlegen können sowie die Daten rechtzeitig im Sinne der europäischen Datenschutzprinzipien löschen. Darüber hinaus haben sie nötige technischen und organisatorische Maßnahmen (TOMs) zu etablieren.
Betroffenenrechte wahren
Bei der Sicherstellung der Betroffenenrechte steht insbesondere die Informationspflicht im Mittelpunkt. Betroffene – also jene, deren Daten verarbeitet werden – besitzen nämlich ein Auskunftsrecht über Umfang, Zweck der Verarbeitung sowie über die verantwortliche Stelle.
Achtung: Katholische Stellen sind immer zur Auskunft verpflichtet, im evangelischen Datenschutzgesetz hingegen gilt die Informationspflicht nur „auf Verlangen“. In der Umsetzung des kirchlichen Datenschutzes wird trotzdem darauf geachtet, die Informationen proaktiv mitzuteilen.
Organisatorische Maßnahmen ergreifen
Um sicherzustellen, dass personenbezogene Daten auch durch die Kirchen im Sinne des Datenschutzes verarbeitet werden, müssen diese einige Maßnahmen ergreifen, und zwar unter anderem:
Beschäftigte auf das Datengeheimnis verpflichten
Technische und organisatorische Maßnahmen (TOMs) treffen
Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen sicherstellen
Auftragsverarbeitungen identifizieren und regeln
Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen
Datenschutz-Folgenabschätzung (DSFA) durchführen
Datenschutzbeauftragte benennen
Link kopieren