Chemnitz, 16.08.2021
Im Gesetzestext heißt es, „Die verantwortliche Stelle und der kirchliche Auftragsverarbeiter haben unter Berücksichtigung des Stands der Technik, der Implementierungskosten, der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und einen Nachweis hierüber führen zu können.“
Der Frage, was „Stand der Technik“ ist, widmet sich der Arbeitskreis „Stand der Technik“ bei TeleTrusT beim Bundesverband IT-Sicherheit e.V. Die jeweils aktuelle Handreichung zum Thema kann auf dem Internetangebot von TeleTrusT abgerufen werden. Kirchliche verantwortliche Stellen sollen das Angebot nutzen, um angemessene technische Maßnahmen neben den geeigneten organisatorischen Maßnahmen für alle Verarbeitungen personenbezogener Daten gemäß dem risikobasierten Ansatz umsetzen zu können.
Die Berücksichtigung der Implementierungskosten im Sinne einer Wirtschaftlichkeitsbetrachtung für den Einsatz technischer und organisatorische Maßnahmen darf jedoch nicht zu einem Abweichen vom geforderten Stand der Technik in der Art führen, dass die Einhaltung der Datenschutzgrundsätze nach § 5 DSG-EKD und der übrigen datenschutzrechtlichen Anforderungen gefährdet würde.