Datenschutz in Gemeinde, Kita & Friedhof

3 einfache Regeln für den sicheren Umgang mit Daten – und was Sie bei einem Daten-Notfall tun müssen.

In Kirchengemeinden, Kitas und Friedhöfen arbeiten Sie täglich mit personenbezogenen Daten – das sind alle Informationen, die sich auf eine bestimmte Person beziehen: Namen, Adressen, Telefonnummern, Geburtstage, Gemeindemitgliedschaften und vieles mehr. Diese Daten müssen geschützt werden. Mit drei einfachen Regeln tragen Sie wesentlich dazu bei.

1

Regel 1: Daten sicher speichern

Personenbezogene Daten dürfen nur an sicheren Orten gespeichert werden:

  • Speichern Sie Dateien in OneDrive oder SharePoint – dort sind sie verschlüsselt und gesichert
  • Nutzen Sie den KKOH-Server (Laufwerke H: und G:) für Fachprogramm-Daten
  • Speichern Sie keine personenbezogenen Daten auf USB-Sticks, privaten Geräten oder unsicheren Cloud-Diensten (z. B. Dropbox, Google Drive)
  • Drucken Sie Dokumente mit persönlichen Daten nur aus, wenn es notwendig ist, und entsorgen Sie Ausdrucke über den Aktenvernichter

⚠️ Nicht erlaubt:

  • Gemeindemitgliederlisten auf dem privaten Handy
  • Kita-Kinderdaten auf einem USB-Stick
  • Friedhofs-Unterlagen per WhatsApp verschicken
  • Personaldaten in einer privaten E-Mail senden
2

Regel 2: Daten sicher verschicken

Wenn Sie personenbezogene Daten per E-Mail versenden müssen, beachten Sie:

  • Nutzen Sie ausschließlich Ihre dienstliche E-Mail-Adresse (@kk-oh.de)
  • Senden Sie sensible Daten nicht als offenen Text in der E-Mail, sondern als passwortgeschützte Datei im Anhang
  • Prüfen Sie den Empfänger sorgfältig, bevor Sie auf „Senden“ klicken – Outlook schlägt manchmal falsche Adressen vor
  • Nutzen Sie „Allen antworten“ nur, wenn es wirklich nötig ist – nicht jeder muss alle Informationen erhalten

💡 Tipp: Große oder sensible Dateien über OneDrive teilen

Statt Dateien per E-Mail zu versenden, können Sie sie in OneDrive ablegen und einen Freigabe-Link an die gewünschte Person senden. Das ist sicherer und vermeidet große E-Mail-Anhänge.

3

Regel 3: Bildschirm sperren – immer!

Wenn Sie Ihren Arbeitsplatz verlassen – auch nur kurz für einen Kaffee – sperren Sie Ihren Bildschirm. So kann niemand Ihre geöffneten Dokumente oder E-Mails einsehen.

⌨️ So sperren Sie Ihren Bildschirm:

Drücken Sie gleichzeitig die Tasten Windows + L auf Ihrer Tastatur. Der Bildschirm wird sofort gesperrt. Zum Entsperren geben Sie Ihr Passwort ein.

Warum ist das wichtig?

  • In Gemeindebüros haben oft viele Personen Zugang – Gemeindeglieder, Besucher, Handwerker
  • In Kitas können Eltern oder Lieferanten das Büro betreten
  • Ein ungesperrter Computer mit geöffneten Personaldaten ist ein Datenschutzverstoß
4

Was tun bei einem Daten-Notfall?

Ein Daten-Notfall (auch „Datenpanne“ oder „Datenschutzvorfall“ genannt) liegt vor, wenn personenbezogene Daten in falsche Hände geraten sind oder geraten sein könnten.

Beispiele für einen Daten-Notfall:

  • Eine E-Mail mit Personaldaten wurde an den falschen Empfänger gesendet
  • Ein USB-Stick mit Gemeindemitgliederdaten ist verloren gegangen
  • Ihr Computer wurde von einem Virus oder einer Schadsoftware befallen
  • Unbekannte Personen haben auf Ihren Computer zugegriffen
  • Sie haben auf einen Betrugs-Link in einer E-Mail geklickt

🚨 So handeln Sie richtig:

  • Sofort melden – Informieren Sie unverzüglich die IT-Abteilung: support@kk-oh.de
  • Keine Panik – Fehler passieren. Wichtig ist, dass schnell reagiert wird
  • Nichts vertuschen – Datenpannen müssen innerhalb von 72 Stunden gemeldet werden (gesetzliche Pflicht)
  • Gerät nicht ausschalten bei Verdacht auf Virus/Hackerangriff – die IT-Abteilung muss den Vorfall analysieren können
  • Informieren Sie zusätzlich Ihren Datenschutzbeauftragten

Häufige Fragen

Darf ich dienstliche Daten auf meinem privaten Handy haben?

Nein. Dienstliche Daten – insbesondere personenbezogene Daten – dürfen nicht auf privaten Geräten gespeichert werden. Wenn Sie mobil arbeiten müssen, nutzen Sie die von der IT bereitgestellten, gesicherten Lösungen (z. B. Outlook-App mit Verwaltungsprofil).

Darf ich Fotos von Gemeindefesten veröffentlichen?

Nur mit Einwilligung der abgebildeten Personen. Bei Kindern ist die Einwilligung der Erziehungsberechtigten erforderlich. Fragen Sie im Zweifel Ihren Datenschutzbeauftragten.

Was ist eine Phishing-E-Mail?

Eine Phishing-E-Mail ist eine gefälschte Nachricht, die aussieht, als käme sie von einer vertrauenswürdigen Stelle (z. B. einer Bank oder Microsoft). Ziel ist es, Sie dazu zu bringen, Passwörter einzugeben oder auf gefährliche Links zu klicken. Klicken Sie bei Verdacht auf nichts in der E-Mail und melden Sie sie an support@kk-oh.de.

Muss ich alte Unterlagen irgendwann löschen?

Ja. Personenbezogene Daten dürfen nur so lange gespeichert werden, wie sie benötigt werden. Danach müssen sie gelöscht werden. Die genauen Aufbewahrungsfristen hängen von der Art der Daten ab. Fragen Sie bei Unsicherheit Ihren Datenschutzbeauftragten.

Wer ist mein Datenschutzbeauftragter?

Jeder Kirchenkreis hat einen oder eine Datenschutzbeauftragte. Fragen Sie in Ihrer Verwaltung oder bei der IT-Abteilung nach den Kontaktdaten.