Alles rund um den Datenschutz

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (EKD) setzt auf CRM-Lösun

Die Wahrnehmung der kirchlichen Datenschutzaufsicht einschließlich Beratung und Weiterbildung – so lautet die Aufgabe des Datenschutzbeauftragten der EKD. Neben der Evangelischen Kirche in Deutschland fallen auch alle Gliedkirchen beziehungsweise gliedkirchlichen Zusammenschlüsse sowie diakonische Landesverbände mit ihren Mitgliedseinrichtungen, die die Datenschutzaufsicht auf die
EKD übertragen haben, in den Zuständigkeitsbereich. Innerhalb der Datenschutzaufsicht gehört die Bearbeitung von Beschwerden und Datenpannen sowie die Überprüfung der Einhaltung des Datenschutzes in den kirchlichen und diakonischen Einrichtungen, die dem DSG-EKD unterliegen und der Behörde die Datenschutzaufsicht übertragen haben, zum Aufgabenbereich. Um die eigenen Prozesse zu verbessern, hat die Behörde sich Anfang 2023 für den Einsatz einer CRM-Lösung entschieden.
Seitdem arbeiten alle 23 Personen an fünf Standorten mit der Lösung.

 

Michael Tegethoff
Berater IT-Projekt

"Mit cobra CRM verbessern wir die Datenqualität, steigern die Effizienz unserer Prozesse und erleichtern die Nutzung unseres Veranstaltungsangebotes"

Download Bericht pdf

Auf der Suche nach Weiterentwicklung

Zu den Tätigkeiten der Behörde zählt auch die Beratung der kirchlichen und diakonischen Stellen zu rechtlichen und technischen Fragen des Datenschutzes auf der Grundlage des DSG-EKD. Strategischen Partnern vor Ort in Form von Beratung und Weiterbildung im Rahmen des Datenschutzes bietet sie ebenfalls Unterstützung. Der Hauptsitz des Beauftragten für den Datenschutz der EKD liegt in Hannover, zudem existieren vier Datenschutzregionen: Nord (Hannover), Ost (Berlin), Süd (Ulm) und Mitte-West (Dortmund). Hier gibt es jeweils mindestens einen Voll-Juristen als Regionalverantwortlichen, eine IT-verantwortliche Person sowie eine Team-Assistentin. „Seit etwa zehn Jahren besteht unsere Behörde nun. Wir hatten uns entschieden, einen eigenen oder einen Terminalserver einzusetzen. Die Wahl fiel auf letzteren, in Kombination mit einem IT-Dienstleister. Anfangs haben wir mit Microsoft Office gearbeitet, stießen jedoch an die Grenzen. Da kam dann das Thema CRM-Lösung ins Spiel“, blickt Oberkirchenrat Michael Jacob zurück. „Zudem wollten wir weiter digitalisieren.“ Seit dem 1. Januar 2023 nutzt die Behörde deswegen die Lösung cobra CRM PRO XL WEB CONNECT. „Das Produkt sollte datenschutzkonform sein und es war sehr wichtig, dass es auf unseren Servern läuft. Wir haben geprüft: Wie können wir unsere IT-Infrastruktur verbessern? Letztlich gelangten wir an den Punkt, dass wir eine professionelle CRM-Software benötigen und sind in die Ausschreibungsphase gekommen“, fügt Michael Tolk, IT-Leiter der Behörde, an.

 

Nutzung cobra CRM:

  • Kontaktverwaltung
  • Digitaler Abgleich mit Webformularen
  • Beratung und Weiterbildung
  • Zertifikatserstellung
  • DSGVO/DSG-EKD
 

Vorbereitete Vergabe

Bereits seit Beginn hat Michael Tegethoff, beschäftigt am Standort Dortmund, die Einführung der CRM-Lösung begleitet: „Wir haben im Vorfeld Lastenhefte erstellt und entsprechend Anbieter zur Angebotsabgabe aufgefordert. Schon in der Erstellung der Lastenhefte sollten wichtige Anforderungen konkretisiert werden – zwischen Nice-To-Have und Must-Have. In den Consultinggesprächen fand das Feinkonzept anhand der formulierten Anforderungen statt. Das Lastenheft ist ebenfalls maßgeblich an diesen festzuhalten“, beschreibt er den Ablauf. „Es war unsere Aufgabe in den Gesprächen herauszuarbeiten, wie das Lastenheft gezielt mit der CRM-Lösung umgesetzt werden kann. Wir sind von der Produktsicht immer wieder auch zurückgesprungen, maßgebliche Anforderungen des Lastenheftes umzusetzen. Diese Vorgehensweise war aus unserer Sicht ausschlaggebend für den Erfolg der Umsetzung der CRM-Lösung.“ Zudem gab es K.O.-Kriterien, die vorab definiert wurden. „Die Entscheidung fiel nach einer ordnungsgemäßen Ausschreibung. Entsprechend der Vergaberichtlinien fiel die Entscheidung für cobra“, ergänzt Oberkirchenrat Jacob. Aktuell verwaltet die Behörde etwa 5.000 Adressdaten in der Lösung – mit steigender Tendenz. Für den Beauftragen für den Datenschutz der Evangelischen Kirche in Deutschland gab es eingangs zwei wichtige Themen: Adressverwaltung und Veranstaltungen. „Es hat keinen Sinn gemacht, nur Adressen in einer CRM-Lösung zu verwalten. Auch das Thema Veranstaltungen wollten wir abdecken. Denn Adressen sind kein Selbstzweck. So war auch unser Lastenheft für die CRM-Lösung aufgebaut – 1. Adressverwaltung, 2. Veranstaltungen und 3. unsere IT-Landschaft. Wie können wir es in die bestehende IT-Infrastruktur einbinden und nach Möglichkeit eine Datenverarbeitung in eigener Verarbeitung oder mit entsprechenden Zertifikaten beziehungsweise Überprüfbarkeiten umsetzen?“, sagt Tegethoff.

Laufender Prozess

Nach dem Start mit zwei Adressarten hat die Behörde nach der ersten Planung im weiteren Austausch mit dem CRM-Anbieter festgestellt, dass Anpassungen sinnvoll sind. Damit ließen sich weitere Arten in der Lösung pflegen für den täglichen Kontakt und die unterschiedlichen Berührungspunkte. „Zudem gab es nach der Übernahme der Daten einen sehr engen Kontakt mit dem CRM-Projektleiter, um das System auf unsere Bedürfnisse anzupassen. Dazu gehörten konkrete Aussprachen, um die Datenmasken genau auf unsere Anforderungen anzupassen und die Anzeige der Informationen gerade auch für die Benutzung von der CRM-Lösung auf uns abzustimmen“, erläutert IT-Leiter Tolk. „So gelingt es zum Beispiel die Person anzuzeigen, ihre Verantwortlichkeit und die verantwortliche Stelle. Wir können zwischen verschiedenen Informationen springen.“ Heute hat jedes Teammitglied die Berechtigung mit dem System zu arbeiten. „Am meisten nutzt es die jeweilige Teamassistenz eines Standortes, da diese jeweils vor allem auch in der Veranstaltungsplanung tätig sind“, erklärt Tegethoff. „Es gibt für das CRM ein umfangreiches Berechtigungskonzept, in welchem Rahmen Zugriff besteht. Sachbearbeiter haben lesenden Zugriff, IT-Administratoren haben diesen ebenfalls, jedoch im Rahmen der Administration weitere Berechtigungen. Die jeweiligen Team-Assistenten haben Zugriff, die Berechtigungen der Sachbearbeiter anzupassen und sind im Rahmen umfangreicher Schulungen geschult. Darüber hinaus fungiert eine Person als ausgebildete(r) PowerUser(in) für die CRM-Lösung. Mit diesen gibt es regelmäßigen Austausch.“ Auf diese Weise nutzt die Behörde das CRM-System bestmöglich.

Unterschiedliche Herausforderungen

Vor Einführung der Lösung nutzten die jeweiligen Standorte unterschiedliche Excel-Listen. Im Rahmen der Einführung gab es eine Prüfung, was politisch sinnvoll wäre, im CRM zu pflegen. Der Aufhänger war die Umsetzung und Planung von Veranstaltungen. „Schwierigkeiten hatten wir mit der Mehrbenutzermöglichkeit von Excel-Tabellen oder anderen Dokumenten, was immer zu Problemen geführt hat. Weiterhin geht es uns darum, Strukturen innerhalb unserer Ansprechpartner darzustellen und wechselnde Positionen oder Hierarchien in der CRM-Lösung aufzuzeigen“, beschreibt Tegethoff und nennt Beispiele: „Landeskirchen sowie darunter mittlere Ebenen wie Kirchkreise und Kirchengemeinden. Die Datenverarbeitung gibt es auf allen Ebenen mit verschiedenen Anforderungen. Deswegen hat für uns die gezielte Filterung für Anschreiben der Kontakte und die Volltext-Suche große Bedeutung.“ Für örtliche Datenschutzbeauftragte bietet die Behörde außerdem Fortbildungen wie Grund- oder Aufbauseminare an, damit diese zu strategischen Partnern werden – in Präsenz oder Online. Zudem gibt es regelmäßig regionale Erfahrungsaustausch-Kreise, die die Behörde im CRM pflegt. „EKD-weite Veranstaltungen an unserem Hauptstandort für den Datenschutz richten wir außerdem aus. Hinzu kommen bis zu 40 Veranstaltungen im Jahr an verschiedenen Standorten. Wir nutzen die CRM-Lösung, um zu diesen einzuladen und dokumentieren die jeweilige Teilnahme“, so Tegethoff. Jacob ergänzt: „Durch Seminare und Infotage erreichen wir pro Jahr bis zu 500 Personen. Als wichtige Schwerpunkte sehen wir Beratung und Weiterbildung, die wir mit der Software pflegen.“ Derzeit laufen Gespräche mit dem CRM-Anbieter, um auch die Anmeldung über die Website zu digitalisieren.

Einladungen verschicken

Adressen und alle Tabellen zu den Veranstaltungen verwaltet die Behörde ebenfalls im CRM-System. „Wir speichern verschiedene Adressen, jedoch sind diese Daten nicht immer datenschutzbezogen im Rahmen der DSGVO“, so Tegethoff. Zusätzlich wurde eine Zuordnungstabelle eingerichtet. „Hier vermerken wir jeweils die Einrichtung zu den örtlichen Beauftragten, zu der er berufen wurde“, sagt er. Mit der Serien-E-Mail-Funktion der CRM-Lösung versendet die Behörde Einladungen und nimmt auf, wer eine erhalten hat. Anschließend soll die tatsächliche Teilnahme gepflegt werden. „Zertifikate erstellen wir nach der Fachkunde der Aufbauseminare. Es gibt eine Dateiablage im System, um dies auch zukünftig für Zertifikate zu speichern. E-Mail und Kommunikation pflegen wir außerdem, aber nur diejenigen, welche im System erzeugt werden“, fügt Tolk hinzu.

„Ein umfangreiches DSGVO-Leistungspaket liefern wir unseren Kunden bereits seit Einführung der DSGVO im Jahr 2018 kostenlos im Standard mit“.

Jürgen Litz
Geschäftsführer cobra GmbH

 

Das Projekt im Überblick

Anzahl Anwender:

  1. 8
 

DOWNLOADS ZUM DATENSCHUTZ

Whitepaper, E-Book, Checkliste – rundum informiert zum Thema CRM und den Anforderungen der DSGVO

DSGVO-Infos kostenlos zum Download
Ihr direkter Draht zur cobra CRM Beratung

Besuchen Sie uns auf unseren zahlreichen Messen und Events!

Aktuelle cobra CRM-Events

Gerne zeigen wir Ihnen cobra CRM live per Online-Präsentation.

CRM Online-Demo vereinbaren

Jetzt unverbindliches Beratungsgespräch vereinbaren.

Beratungstermin mit CRM-Experten