Die Leitungsebene umfasst die Personen innerhalb einer Organisation, die Führungs- und Entscheidungsverantwortung tragen. In kirchlichen Einrichtungen gehören hierzu je nach Organisationsstruktur beispielsweise Generalvikare, Amtsleitungen, Hauptabteilungsleitungen, Einrichtungsleitungen oder andere Führungskräfte mit Weisungs- und Entscheidungsbefugnissen.
Im kirchlichen Datenschutz nimmt die Leitungsebene eine zentrale Rolle ein, da sie die organisatorischen Voraussetzungen für die Einhaltung datenschutzrechtlicher Vorgaben schafft und deren Umsetzung innerhalb der jeweiligen Organisation verantwortet.
Bedeutung im kirchlichen Datenschutz
Das Gesetz über den Kirchlichen Datenschutz (KDG) verpflichtet kirchliche Einrichtungen dazu, personenbezogene Daten rechtmäßig, zweckgebunden und sicher zu verarbeiten. Die Leitungsebene trägt maßgeblich dazu bei, diese Anforderungen in der Praxis umzusetzen.
Zu den Aufgaben der Leitungsebene gehören insbesondere:
- Schaffung datenschutzkonformer Organisationsstrukturen
- Bereitstellung personeller und technischer Ressourcen
- Umsetzung interner Datenschutzrichtlinien
- Förderung des Datenschutzbewusstseins bei Mitarbeitenden
- Unterstützung von Schulungs- und Sensibilisierungsmaßnahmen
- Sicherstellung der Zusammenarbeit mit Datenschutzbeauftragten
Durch ihr Handeln prägt die Leitungsebene die Datenschutzkultur einer Organisation und beeinflusst wesentlich, wie Datenschutz im Arbeitsalltag umgesetzt wird.
Rechtliche Grundlagen
Das KDG weist die Verantwortung für die rechtmäßige Verarbeitung personenbezogener Daten grundsätzlich dem Verantwortlichen zu. Die praktische Umsetzung dieser Verpflichtungen erfolgt jedoch häufig über die Leitungsebenen der jeweiligen Organisationseinheiten.
Besondere Bedeutung kommt dabei den Vorgaben zu technischen und organisatorischen Maßnahmen, der Datensicherheit sowie der Einhaltung von Dokumentations- und Nachweispflichten zu. Die Leitungsebene muss sicherstellen, dass geeignete Prozesse und Strukturen vorhanden sind, um die Anforderungen des Datenschutzrechts erfüllen zu können.
Darüber hinaus ist die Leitungsebene häufig in Entscheidungen eingebunden, die Auswirkungen auf die Verarbeitung personenbezogener Daten haben, etwa bei der Einführung neuer IT-Systeme, der Digitalisierung von Verwaltungsprozessen oder der Zusammenarbeit mit externen Dienstleistern.