Die IT-Leitung ist für die strategische, organisatorische und technische Steuerung der Informationstechnologie innerhalb einer Einrichtung verantwortlich. In kirchlichen Körperschaften und Einrichtungen umfasst ihr Aufgabenbereich insbesondere die Planung, Bereitstellung und Weiterentwicklung der IT-Infrastruktur sowie die Gewährleistung eines sicheren und zuverlässigen Betriebs von Hard- und Software, Netzwerken und digitalen Diensten.
Im kirchlichen Datenschutz nimmt die IT-Leitung eine zentrale Rolle ein, da zahlreiche datenschutzrechtliche Anforderungen nur durch geeignete technische und organisatorische Maßnahmen umgesetzt werden können. Sie trägt maßgeblich dazu bei, die Vertraulichkeit, Integrität und Verfügbarkeit personenbezogener Daten sicherzustellen.
Rechtliche Grundlagen
Die Aufgaben der IT-Leitung ergeben sich nicht unmittelbar aus dem Gesetz über den Kirchlichen Datenschutz (KDG). Das KDG verpflichtet jedoch Verantwortliche und Auftragsverarbeiter dazu, geeignete technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten zu treffen. Die praktische Umsetzung dieser Anforderungen erfolgt häufig unter maßgeblicher Beteiligung der IT-Leitung.
Besondere Bedeutung haben dabei die Vorschriften des KDG zur Datensicherheit sowie die Anforderungen an den Schutz personenbezogener Daten vor unbefugtem Zugriff, Verlust, Manipulation oder Offenlegung. Darüber hinaus sind die Vorgaben kirchlicher IT-Sicherheitsrichtlinien und interner Organisationsvorschriften zu beachten.
Aufgaben im kirchlichen Datenschutz
Die IT-Leitung unterstützt die datenschutzkonforme Gestaltung und den sicheren Betrieb der IT-Systeme einer kirchlichen Einrichtung. Zu den typischen Aufgaben gehören:
- Planung und Verwaltung der IT-Infrastruktur
- Einrichtung und Pflege von Benutzer- und Berechtigungskonzepten
- Umsetzung technischer Sicherheitsmaßnahmen
- Verwaltung von Servern, Netzwerken und Endgeräten
- Durchführung von Datensicherungen und Wiederherstellungskonzepten
- Unterstützung bei der Einführung neuer Software und digitaler Dienste
- Mitwirkung bei der Bewertung von Datenschutz- und IT-Sicherheitsrisiken
- Unterstützung bei der Bearbeitung von Datenschutzvorfällen
Die IT-Leitung arbeitet dabei regelmäßig mit Datenschutzbeauftragten, Informationssicherheitsbeauftragten, Fachabteilungen und externen IT-Dienstleistern zusammen.