Betriebliche Datenschutzstelle

Tipp des Monats: :Was ist eine Datenschutzverletzung?

Datum:
1. Nov. 2025

Datenschutzvorfälle sind ernste Themen, welche Kirchengemeinden und Einrichtungen gleichermaßen betreffen. Sie entstehen, wenn personenbezogene Daten unbefugt offengelegt, verändert oder gelöscht werden. Dies kann durch technische Fehler, menschliches Versagen oder gezielte Angriffe wie Hackerattacken verursacht werden.

 

Ursachen von Datenschutzverletzungen

  • Fehlversand von E-Mails oder Dokumenten an falsche Empfänger
    Versenden einer E-Mail an den falschen Empfänger oder das Setzen eines Empfängers (oder einer Vielzahl von Empfängern) in das cc-Feld anstatt in das bcc-Feld;
  • Verlust unverschlüsselter Datenträger
    Abhandenkommen (durch Verlieren oder Diebstahl) eines Speichermediums (z. B. USB-Stick, externe Festplatte, Speicherkarte) oder eines mobilen Gerätes (Smartphone, Tablet, Notebook, Digitalkamera);
  • Cyberangriffe
    („Hacker“-) Angriffe auf die technische Infrastruktur (z. B. das interne Netzwerk) durch Schadsoftware (z. B. Computervirus, [Krypto-/ Verschlüsselungs-] Trojaner) oder durch Ausnutzen einer Sicherheitslücke im Betriebssystem oder in einer Anwendungssoftware;
  • Unachtsamkeit
    Papierdokumente mit sensiblen Daten (z. B. Personalakten) werden nicht datenschutzkonform entsorgt (z. B. mittels eines Papiershredders mit angemessener Sicherheitsstufe / durch eine hierauf spezialisierte Firma), sondern landen im Altpapier.

 

Folgen von Datenschutzverletzungen

Ein Datenschutzvorfall kann schwerwiegende Konsequenzen haben:

  • Rechtliche Folgen: Kirchengemeinden und Einrichtungen sind verpflichtet Datenschutzverstöße innerhalb von 72 Stunden zu melden.
  • Finanzielle Schäden: Sanktionen, Schadensersatzforderungen und Kosten für Sicherheitsmaßnahmen.
  • Vertrauensverlust: „Kunden“ könnten das Vertrauen in die betroffenen Kirchengemeinden und Einrichtungen verlieren.

 

Prävention und Umgang mit Datenschutzvorfällen

Um Datenschutzvorfälle zu vermeiden, sollten Kirchengemeinden und Einrichtungen folgende Maßnahmen ergreifen:

  • Sicherheitsrichtlinien etablieren: Klare Vorgaben für den Umgang mit sensiblen Daten.
  • Mitarbeitende schulen: Regelmäßige Schulungen zu Datenschutz und IT-Sicherheit.
  • Technische Schutzmaßnahmen: Verschlüsselung, Firewalls und regelmäßige Sicherheitsupdates.
  • Schnelle Reaktion: Ein Notfallplan für Datenschutzverstöße hilft, Schäden zu minimieren.

Datenschutzvorfälle sind eine Herausforderung, aber mit den richtigen Maßnahmen lassen sich Risiken reduzieren und Schäden begrenzen. Kirchengemeinden und Einrichtungen sollten sich aktiv mit Datenschutz befassen, um ihre Daten und die ihrer „Kunden“ bestmöglich zu schützen.

 

Vorgehen bei einer Datenschutzverletzung

Auf unserer Homepage ist die Vorgehensweise beschrieben

-> Datenschutzpanne - was nun? | Betriebliche Datenschutzstelle Bistum Mainz

Noch Fragen? Das Team der betrieblichen Datenschutzstelle hilft Ihnen gerne weiter!

Zurück