IT-Dienstleistungen

Kirche im digitalen Raum
CONDUCERE

Strategien für einen IT-gestützten und sicheren Verkündigungsauftrag

Unser Profil

Eine kirchliche Beratungs- und Dienstleistungsgesellschaft

Wer wir sind

Conducere ist eine von Ihren Gesellschafterdiözesen gemeinsam getragene Organisation, die als zentraler Dienstleister für die bayerischen (Erz-) Diözesen mit ihrem Unterstützungs- und Dienstleistungsangebot die Gewährleistung kirchlicher Informationssicherheit, kirchlichen Datenschutzes und entsprechender IT-Compliance in allen der Gesellschaft angeschlossenen kirchlichen Verwaltungen unterstützen und sicherstellen kann.

Ziele

Mit der Conducere GmbH wurde eine standardisierte Möglichkeit der Leistungserbringung und –verrechnung zwischen Diözesen und anderen kirchlichen Organisationen geschaffen, ohne die bekannten Problemstellungen im BgA- und Umsatzsteuerbereich. Conducere verfolgt dabei konsequent das steuerliche Modell einer Kostenteilungsgemeinschaft nach §4 Nr. 29 UstG um eine umsatzsteuerfreie Dienstleistungserbringung an die in der Gesellschaft zusammengeschlossenen Diözesen zu ermöglichen.

Die Gesellschaft ermöglicht Kosteneinsparungen durch die Nutzung von Synergien in Zeiten rückläufiger Finanzmittel und trägt durch das Vorhalten eines gemeinsamen und zentralen, qualifizierten Fachkräftepools zu einer Entspannung der tlw. bestehenden prekären Situation im Fachkräftemangel bei. Die Schaffung einer vollumfänglich am Markt teilnehmenden und gewinnorientierten Gesellschaft ist dabei ausdrücklich nicht Ziel dieses Zusammenschlusses.

Konkrete Ziele der Gesellschaft sind:

  • Die Verfügbarmachung passgenauer ISMS/DSMS-Dienste für kirchliche Organisationen zu vertretbaren Kosten (ohne Gewinnerzielungsabsicht!). Dies ermöglicht es in Zukunft auch kleineren und strukturschwächeren kirchlichen Einheiten ihren Pflichten im Informationssicherheits- und Datenschutzbereich nachzukommen, welche die Kosten für reguläre Beratungsdienstleistungen häufig nicht, oder nur schwer aufbringen können und stärkt damit die solidarische Zusammenarbeit der bayerischen und deutschen kirchlichen Organisationen.
  • Die Entspannung aktuell bestehender prekärer personeller Ressourcensituationen für die Gesellschafterdiözesen durch die Nutzung von Synergieeffekten und Konsolidierungen.
  • Die Erzielung und langfristige Sicherung von Kosteneinsparungen für alle teilnehmenden Diözesen (z.B. durch zentrales Vorhalten von qualifiziertem Personal in einer gemeinsamen Gesellschaft).
  • Schaffung einer „Blaupause“ für eine Konsolidierung und Zusammenarbeit auch in anderen Themenfeldern (nach dem Prinzip von Shared Services), ohne stets von Grund auf neu planen zu müssen. Ist diese Möglichkeit etabliert, kann sie sukzessive um weitere Dienste (z.B. IT-Services oder neu abzubildende Complianceanforderungen, z.B. Business Continuity Management) wachsen.
Wir beraten Sie gerne Wir beraten Sie gerne
Weltweit anerkannter Standard: DIN EN ISO/IEC 27001:2022

Managementsystem für Informationssicherheit

Ein Information Security Management System (ISMS, engl. für „Managementsystem für Informationssicherheit“) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern.

Was beinhaltet ein Managementsystem?

  • Eine regelkonforme Aufbau- und Ablauforganisation
  • Rollen und Verantwortlichkeiten
  • Ein Risikomanagementsystem inkl. Risikokataster und Risikobehandlungsplan
  • Organisatorische Maßnahmen: Strategische Leitlinien und operative Richtlinien für alle Mitarbeitenden im Einsatz und im Umgang mit IT-Systemen insb. bei Cloud-Computing, Big Data, KI-Systemen, IT-Outsourcing
  • Technische Maßnahmen: Zutrittsschutz in Gebäude, Zugangsschutz zu IT-Anlagen, Zugriffsschutz auf dienstliche Informationen
  • Einrichtung eines Bistums-CERT (Computer-Emergency-Response-Team) →Notfallteam
  • Beratung der Mitarbeitenden und aller Anspruchsgruppen
  • Jährliche Berichte: Prüfungen durch externe Gutachter
  • Dokumentierte modellierte Geschäftsprozesse

Zu schützende
Informationen

  • Beicht- und Seelsorgedaten, cc. 983 CIC
  • Meldeamtsdaten, § 42 Abs. 5 BMG
  • Steuerdaten, § 30 AO, § 203 StGB
  • Beschäftigtendaten, § 53 KDG
  • Sozialdaten, § 35 SGB I
  • Gesundheitsdaten, § 4 Nr. 15 KDG
  • Vermögensdaten aller Parteien

Motivation &
ISMS-Wertschöpfungsbeitrag

Datenverarbeiter sind gesetzlich verpflichtet, angemessene technische und organisatorische Maßnahmen zu ergreifen, um den Anforderungen des KDG gerecht zu werden. Die Verantwortung liegt bei der obersten Leitungsebene, die für Organisationsverschulden haftet und bei Pflichtverletzungen zur Rechenschaft gezogen werden kann. Ein dokumentiertes Informationssicherheitsmanagementsystem (ISMS) bietet nicht nur rechtlichen Schutz vor Bußgeldern und Schadensersatz, sondern stärkt auch die Resilienz gegen Cyberangriffe und minimiert potenzielle Schäden.

  • Sichert einen modernen IT-gestützen Verkündigungsdienst ab: schützt vor Cyberangriffen (Hacker), Datendiebstahl
  • Hemmt das Haftungsrisiko, minimiert den Schadenseintritt und das Ausmaß
  • Unterstützt die Digitalisierung und den freien und sicheren Datenverkehr

Unsere Partner vertrauen uns

partner
partner
partner

Wir freuen uns auf Ihre Nachricht!

info@conducere.digital

Kontakt

Conducere Consult GmbH
Kapellenstrasse 2-4
80333 München

Telefon: 089 2137-1494
Fax: 089 2137 271494