Arbeitsbereich · Datensicherheit & Compliance
Spezialisiert auf kirchlichen Datenschutz.
Ihr strategischer Partner für Datensicherheit und Compliance: zugeschnitten auf die strengen Anforderungen des kirchlichen Datenschutzrechts – nachgewiesen, nicht nur versprochen.
Was Sie gewinnen
Sicherheit auf dem Niveau, das Kirchenrecht verlangt.
Leistungsstark und transparent
Moderne, skalierbare Software mit zuverlässig hoher Verfügbarkeit und dauerhaft einsehbarem Status.
ISO 27001-Zertifizierung in Vorbereitung
Den Zertifizierungsprozess nach ISO 27001 haben wir bereits angestoßen – Abschluss im Laufe 2026 erwartet.
Konform nach DSG-EKD und KDG
ChurchDesk ist konform nach den kirchlichen Datenschutzgesetzen DSG-EKD und KDG.
Gehostet in Deutschland
ChurchDesk läuft auf Servern von Hetzner, die in Deutschland stehen – gebaut von einem Team in Europa.
Sicherer Login mit SSO
Mit Single-Sign-On nutzen Ihre Mitarbeitenden ihre kirchlichen Login-Daten – inklusive Anbindung an Microsoft Entra ID.
Hauseigenes Entwicklerteam in Europa
Unsere Software wird von unserem eigenen Entwicklerteam in Europa gebaut und gepflegt – keine Abhängigkeit von Dritten.
Für IT, CISO und Datenschutz
Die Tiefe, die Ihre Fachabteilungen erwarten.
Zwölf Sicherheitsdomänen, vertraglich abgesicherte Zusagen und nachweisbare Prozesse – für IT-Leitung, CISO und Datenschutzbeauftragte.
MFA & SSO
Mehr-Faktor-Authentifizierung und Single-Sign-On mit kirchlichem Account.
Granulares RBAC
Feingranulares, kirchenspezifisches Rollen- und Rechtemodell auf allen Ebenen.
TLS & AES
Verschlüsselung in Übertragung (TLS) und im Ruhezustand (AES).
Audit-Logs & SIEM
Lückenlose Protokollierung und zentrales Security-Monitoring.
Pentests & Scans
Jährliche externe Penetrationstests und kontinuierliches Vulnerability-Scanning.
Secure SDLC
Sicherer Entwicklungsprozess inklusive OWASP-Top-10-Härtung.
EU-Hosting & Souveränität
Hosting auf Hetzner-Servern in Deutschland, Entwicklung in Europa.
Georedundanz & DR
Georedundante Infrastruktur und erprobtes Disaster-Recovery.
Incident Response
Definierter IR-Prozess mit 24-Stunden-Meldekette nach DSGVO Art. 33.
ISO 27001 & DSGVO
DSGVO-konform; ISO 27001-Zertifizierung in Vorbereitung (Abschluss im Laufe 2026 erwartet).
AVV & TOMs
AVV nach Art. 28 inklusive vollständigem TOM-Katalog und Subprozessor-Liste.
Security-Kultur
Geschultes Team und gelebte Sicherheitskultur über die gesamte Organisation.
Vertraglich und nachweisbar abgesichert
- AVV nach Art. 28 inkl. TOM-Katalog und Subprozessor-Liste
- DSG-EKD-Unterwerfungserklärung als Standard
- Native Anbindung an Microsoft Entra ID inkl. SCIM-Provisioning
- Kirchenspezifisches Rollen- und Rechtekonzept
- Meldekette nach DSGVO Art. 33 innerhalb von 24 Stunden
Gehostet in Deutschland, gebaut in Europa
Meldewesendaten nutzbar machen – ohne Compliance-Risiko.
Unsere leistungsstarke API integriert Ihr Meldewesen sicher und datenschutzkonform in ChurchDesk. So werden Meldedaten nutzbar, während die strengen Anforderungen des kirchlichen Datenschutzes gewahrt bleiben.
Die Daten bleiben in Deutschland, die Software entsteht im eigenen Haus in Europa – in enger Zusammenarbeit mit den Datenschutzverantwortlichen Ihrer Landeskirche oder Diözese.
- Server in Deutschland – Hosting bei Hetzner
- Hauseigenes Entwicklerteam in Europa
- Konform nach DSG-EKD und KDG
- Digitale Souveränität ohne Abhängigkeit von Dritten

Single-Sign-On
Sicherer Login mit dem kirchlichen Account.
Mit Single-Sign-On melden sich Ihre Mitarbeitenden über ihren bestehenden kirchlichen Account an – ohne zusätzliche Zugangsdaten und ohne separaten Verwaltungsaufwand für Ihre IT.
Über die native Anbindung an Microsoft Entra ID steuern Sie Zugriffe zentral und richtlinienkonform: Berechtigungen folgen Ihren bestehenden Prozessen, Ein- und Austritte werden automatisch abgebildet.
- Native Anbindung an Microsoft Entra ID inkl. SCIM-Provisioning
- Zentrale, richtlinienkonforme Zugriffssteuerung
- Keine zusätzlichen Login-Daten für Ihre Mitarbeitenden

Verfügbarkeit & Transparenz
Hochverfügbar – und jederzeit transparent.
Ein reibungsloser Betrieb ist für Ihre Verwaltung geschäftskritisch. ChurchDesk läuft auf einer zuverlässig hochverfügbaren, georedundanten Infrastruktur mit erprobtem Disaster-Recovery.
Den aktuellen Status aller Dienste können Sie jederzeit öffentlich einsehen – für nachvollziehbare Betriebssicherheit ohne Nachfragen.
Zur Status-Seite
Werden Sie Entwicklungspartner.
Bringen Sie die Datenschutz- und Sicherheitsanforderungen Ihrer Kirche direkt in die Produktentwicklung ein.
Sprechen wir über Ihre Compliance-Anforderungen.
Vereinbaren Sie ein Gespräch mit unserem Team oder fordern Sie die AVV und unseren Sicherheits-Onepager an.