Im Rahmen einer Auftragsverarbeitung mit einem nicht-kirchlichen Auftragsverarbeiter ist es möglich, einen Vertrag abzuschließen, dessen Inhalte sich an Art. 28 EU-Datenschutz-Grundverordnung orientieren. Dennoch muss sichergestellt werden, dass auch in einem solchen Vertragsverhältnis die kirchliche Datenschutzaufsicht zuständig ist. Der Auftragsverarbeiter muss sich daher gem. § 30 Abs. 5 DSG-EKD der kirchlichen Datenschutzaufsicht unterwerfen. Der BfD EKD hat das bereits vorhandene Muster für diese Zusatzerklärung zur Unterwerfung unter die kirchliche Datenschutzaufsicht angepasst. In den Erläuterungen werden nunmehr die Folgen einer solchen Unterwerfung konkreter aufgezeigt.

Bildquellen