Arbeitsbereich · Datensicherheit & Compliance

Spezialisiert auf kirchlichen Datenschutz.

Ihr strategischer Partner für Datensicherheit und Compliance: zugeschnitten auf die strengen Anforderungen des kirchlichen Datenschutzrechts – nachgewiesen, nicht nur versprochen.

Was Sie gewinnen

Sicherheit auf dem Niveau, das Kirchenrecht verlangt.

  • Leistungsstark und transparent

    Moderne, skalierbare Software mit zuverlässig hoher Verfügbarkeit und dauerhaft einsehbarem Status.

  • ISO 27001-Zertifizierung in Vorbereitung

    Den Zertifizierungsprozess nach ISO 27001 haben wir bereits angestoßen – Abschluss im Laufe 2026 erwartet.

  • Konform nach DSG-EKD und KDG

    ChurchDesk ist konform nach den kirchlichen Datenschutzgesetzen DSG-EKD und KDG.

  • Gehostet in Deutschland

    ChurchDesk läuft auf Servern von Hetzner, die in Deutschland stehen – gebaut von einem Team in Europa.

  • Sicherer Login mit SSO

    Mit Single-Sign-On nutzen Ihre Mitarbeitenden ihre kirchlichen Login-Daten – inklusive Anbindung an Microsoft Entra ID.

  • Hauseigenes Entwicklerteam in Europa

    Unsere Software wird von unserem eigenen Entwicklerteam in Europa gebaut und gepflegt – keine Abhängigkeit von Dritten.

Für IT, CISO und Datenschutz

Die Tiefe, die Ihre Fachabteilungen erwarten.

Zwölf Sicherheitsdomänen, vertraglich abgesicherte Zusagen und nachweisbare Prozesse – für IT-Leitung, CISO und Datenschutzbeauftragte.

Für IT & Datenschutz: alle Sicherheitsdetails im Überblick
  • MFA & SSO

    Mehr-Faktor-Authentifizierung und Single-Sign-On mit kirchlichem Account.

  • Granulares RBAC

    Feingranulares, kirchenspezifisches Rollen- und Rechtemodell auf allen Ebenen.

  • TLS & AES

    Verschlüsselung in Übertragung (TLS) und im Ruhezustand (AES).

  • Audit-Logs & SIEM

    Lückenlose Protokollierung und zentrales Security-Monitoring.

  • Pentests & Scans

    Jährliche externe Penetrationstests und kontinuierliches Vulnerability-Scanning.

  • Secure SDLC

    Sicherer Entwicklungsprozess inklusive OWASP-Top-10-Härtung.

  • EU-Hosting & Souveränität

    Hosting auf Hetzner-Servern in Deutschland, Entwicklung in Europa.

  • Georedundanz & DR

    Georedundante Infrastruktur und erprobtes Disaster-Recovery.

  • Incident Response

    Definierter IR-Prozess mit 24-Stunden-Meldekette nach DSGVO Art. 33.

  • ISO 27001 & DSGVO

    DSGVO-konform; ISO 27001-Zertifizierung in Vorbereitung (Abschluss im Laufe 2026 erwartet).

  • AVV & TOMs

    AVV nach Art. 28 inklusive vollständigem TOM-Katalog und Subprozessor-Liste.

  • Security-Kultur

    Geschultes Team und gelebte Sicherheitskultur über die gesamte Organisation.

Vertraglich und nachweisbar abgesichert

  • AVV nach Art. 28 inkl. TOM-Katalog und Subprozessor-Liste
  • DSG-EKD-Unterwerfungserklärung als Standard
  • Native Anbindung an Microsoft Entra ID inkl. SCIM-Provisioning
  • Kirchenspezifisches Rollen- und Rechtekonzept
  • Meldekette nach DSGVO Art. 33 innerhalb von 24 Stunden
AVV & Sicherheitsunterlagen anfordern

Gehostet in Deutschland, gebaut in Europa

Meldewesendaten nutzbar machen – ohne Compliance-Risiko.

Unsere leistungsstarke API integriert Ihr Meldewesen sicher und datenschutzkonform in ChurchDesk. So werden Meldedaten nutzbar, während die strengen Anforderungen des kirchlichen Datenschutzes gewahrt bleiben.

Die Daten bleiben in Deutschland, die Software entsteht im eigenen Haus in Europa – in enger Zusammenarbeit mit den Datenschutzverantwortlichen Ihrer Landeskirche oder Diözese.

  • Server in Deutschland – Hosting bei Hetzner
  • Hauseigenes Entwicklerteam in Europa
  • Konform nach DSG-EKD und KDG
  • Digitale Souveränität ohne Abhängigkeit von Dritten
ChurchDesk wird auf Servern in Deutschland gehostet

Single-Sign-On

Sicherer Login mit dem kirchlichen Account.

Mit Single-Sign-On melden sich Ihre Mitarbeitenden über ihren bestehenden kirchlichen Account an – ohne zusätzliche Zugangsdaten und ohne separaten Verwaltungsaufwand für Ihre IT.

Über die native Anbindung an Microsoft Entra ID steuern Sie Zugriffe zentral und richtlinienkonform: Berechtigungen folgen Ihren bestehenden Prozessen, Ein- und Austritte werden automatisch abgebildet.

  • Native Anbindung an Microsoft Entra ID inkl. SCIM-Provisioning
  • Zentrale, richtlinienkonforme Zugriffssteuerung
  • Keine zusätzlichen Login-Daten für Ihre Mitarbeitenden
Single-Sign-On-Anmeldung in ChurchDesk mit kirchlichem Account

Verfügbarkeit & Transparenz

Hochverfügbar – und jederzeit transparent.

Ein reibungsloser Betrieb ist für Ihre Verwaltung geschäftskritisch. ChurchDesk läuft auf einer zuverlässig hochverfügbaren, georedundanten Infrastruktur mit erprobtem Disaster-Recovery.

Den aktuellen Status aller Dienste können Sie jederzeit öffentlich einsehen – für nachvollziehbare Betriebssicherheit ohne Nachfragen.

Zur Status-Seite
Öffentliche Status-Seite von ChurchDesk mit dem aktuellen Zustand aller Dienste

Werden Sie Entwicklungspartner.

Bringen Sie die Datenschutz- und Sicherheitsanforderungen Ihrer Kirche direkt in die Produktentwicklung ein.

Entwicklungspartner werden

Sprechen wir über Ihre Compliance-Anforderungen.

Vereinbaren Sie ein Gespräch mit unserem Team oder fordern Sie die AVV und unseren Sicherheits-Onepager an.