.

Verwaltungsverordnung
über den Einsatz von Informationstechnologie
in der Evangelischen Kirche in Hessen und Nassau
(IT-Verordnung – ITVO)

Vom 19. Januar 2006

(ABl. 2006 S. 118)

Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von Artikel 48 Abs. 2 Buchstabe n der Kirchenordnung folgende Verwaltungsverordnung beschlossen:
####

§ 1
Zweck der Verordnung

Zweck dieser Verordnung ist es sicherzustellen, dass die kirchlichen Aufgaben innerhalb der EKHN mit Hilfe der Informationstechnologie (IT) sicher, schnell, wirtschaftlich und dem kirchlichen Auftrag gemäß unter Nutzung gemeinsamer Standards erfüllt werden.
#

§ 2
Anwendungsbereich der Verordnung

( 1 ) Diese Verordnung gilt für alle Dienststellen der EKHN, ihrer Kirchengemeinden, Dekanate und kirchlichen Verbände.
( 2 ) Die Verordnung gilt für haupt- und ehrenamtlich tätige Personen.
#

§ 3
Grundsätze und Ziele

( 1 ) Der Einsatz von IT soll die Leistungsfähigkeit der kirchlichen Stellen, die interne und externe Kommunikation und die Arbeitsbedingungen der kirchlichen Mitarbeitenden unterstützen und verbessern.
( 2 ) Die Dienststellen arbeiten eng zusammen, koordinieren und konzentrieren ihre Aktivitäten und sorgen für einen wirtschaftlichen Einsatz der Personal- und Sachmittel.
( 3 ) 1 Die IT-Verfahren sind so zu gestalten, dass der erforderliche Informationsaustausch gewährleistet ist. 2 Eine flächendeckende Vernetzung ist anzustreben.
( 4 ) Werden Dienstleistungen Dritter in Anspruch genommen, so müssen diese in Übereinstimmung mit dieser Verordnung erfolgen.
#

§ 4
AG-EDV

( 1 ) Zur Erarbeitung von Standards für den Einsatz von IT in der EKHN und deren Umsetzung wird eine Arbeitsgruppe EDV (AG-EDV) eingerichtet.
( 2 ) 1 Die Arbeitsgruppe setzt sich zusammen aus Vertreterinnen und Vertretern des Rechnungsprüfungsamtes, der Kirchengemeinden, Dekanate und Regionalverwaltungen sowie der Kirchenverwaltung. 2 Weitere Personen können zur Beratung hinzugezogen werden.
( 3 ) Die Mitglieder der Arbeitsgruppe EDV werden von der Kirchenverwaltung berufen.
#

§ 5
Richtlinien, Standards

( 1 ) Die Kirchenverwaltung erarbeitet mit der AG-EDV Richtlinien zur elektronischen Datenverarbeitung in der EKHN und legt diese der Kirchenleitung zur Beschlussfassung vor.
( 2 ) Die Kirchenverwaltung beschließt und veröffentlicht Standards für den Einsatz IT in der EKHN.
#

§ 6
Beratung

( 1 ) 1 Die Dienststellen, die finanzielle und organisatorische Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung planen, haben eine fachkundige Beratung hinsichtlich der Notwendigkeit, der Art und des Umfangs der Maßnahmen einzuholen, wenn diese von festgelegten Standards abweichen. 2 Die Beratung hat vor der Beschlussfassung der zuständigen Gremien zu erfolgen.
( 2 ) Die Beratung erfolgt durch die Kirchenverwaltung, die EDV-Koordinatoren der Regionalverwaltungen oder – nach Abstimmung mit diesen – durch qualifizierte Dritte.
( 3 ) Die zuständige Mitarbeitervertretung ist bereits in der Planungsphase zu beteiligen.
#

§ 7
IT-Hard- und Software

( 1 ) Hard- und Software, die der Erledigung kirchlicher Aufgabenbereiche dienen, dürfen nur eingesetzt werden, wenn sie von der Kirchenverwaltung freigegeben sind.
( 2 ) Der Einsatz von lizenzpflichtiger Software ohne Original-Lizenz ist unzulässig.
( 3 ) 1 Private Hard- und Software darf nicht zur Verarbeitung von Melde-, Personal-, Finanzwesen-Daten sowie sonstiger dienst- und personenbezogener Daten eingesetzt werden. 2 Im Einzelfall kann von dieser Regelung abgewichen werden. 3 Hierzu ist eine Genehmigung der oder des Datenschutzbeauftragten der EKHN erforderlich.
( 4 ) Der Einsatz von dienstlicher Hard- und Software für private Zwecke bedarf einer Regelung durch Dienstvereinbarung.
#

§ 8
Schulung und Ergonomie

( 1 ) 1 Bei der Planung von Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung sind hiervon betroffene Mitarbeiterinnen und Mitarbeiter frühzeitig zu beteiligen. 2 Die zuständige Dienststelle hat durch ausreichende Schulungs-, Einarbeitungs- und Fortbildungsmöglichkeiten den qualifizierten Umgang mit IT-Geräten und anzuwendenden Programmen zu gewährleisten.
( 2 ) Bei der Ausstattung der Arbeitsplätze und der Auswahl von IT-Geräten und Programmen ist die Bildschirmarbeitsverordnung zu beachten.
#

§ 9
Datenzugriff

( 1 ) Dienststellen sind befugt, die Daten anderer Dienststellen zu nutzen, wenn ein berechtigtes kirchliches Interesse besteht.
( 2 ) 1 Die AG-EDV stellt auf Antrag fest, ob ein berechtigtes kirchliches Interesse gegeben ist. 2 Gegen die Entscheidung kann Beschwerde bei der Kirchenleitung erhoben werden; § 2 Abs. 5 des Kirchenverwaltungsgesetzes gilt entsprechend.
( 3 ) Ein berechtigtes kirchliches Interesse wird vermutet, wenn die Dienststelle bereits vor dem Inkrafttreten dieser Verordnung regelmäßig bestimmte Daten genutzt hat.
#

§ 10
Datenschutz und Datensicherheit

( 1 ) 1 Das Datenschutzgesetz der EKD und dazu erlassene Verordnungen sind zu beachten. 2 Der Zugriff auf personenbezogene Daten darf nur eingegrenzt, kontrollierbar und zur Erfüllung dienstlicher Aufgaben ermöglicht werden. 3 Zugriffsberechtigte sind über den Datenschutz zu belehren und anhand des hierfür vorgesehenen Formulars zu verpflichten.
( 2 ) Jede Dienststelle ist für die Sicherheit der Daten und deren Sicherung auf der dienstlich eingesetzten Hard- und Software verantwortlich.
( 3 ) 1 Die Kirchenverwaltung kann zur Erstellung einer aktuellen Übersicht zu der im Einsatz befindlichen IT und zu Fragen des Datenschutzes und der Datensicherheit Erhebungen durchführen. 2 Die Dienststellen sind verpflichtet, die entsprechenden Auskünfte zu erteilen.
( 4 ) 1 Passwörter sind alle 180 Tage zu ändern und müssen für Dritte unzugänglich sein. 2 Sie dürfen nicht unverschlüsselt abgespeichert werden. 3 Die Kennwort-Richtlinien sind anzuwenden.
( 5 ) Die Dienststellen haben die in den Standards festgelegte Sicherheitssoftware einzusetzen.
#

§ 11
E-Mails

( 1 ) 1 Jede Dienststelle erhält eine zentrale E-Mail-Adresse, die von der Kirchenverwaltung vergeben wird. 2 Dienstpost von allgemeiner Bedeutung ist an diese Adresse zu senden. 3 Die automatische Weiterleitung an eine externe E-Mail-Adresse ist untersagt.
( 2 ) Persönliche Dienstpost ist nur an die dienstliche E-Mail-Adresse der Mitarbeiterin oder des Mitarbeiters zu adressieren.
( 3 ) Gehen rechtserhebliche Erklärungen, die besonderen Formvorschriften unterliegen, per E-Mail ein, ist der Adressat verpflichtet, den Absender unverzüglich auf den Formmangel und die Folgen hinzuweisen.
( 4 ) Bis zur Einführung der digitalen Signatur in der EKHN dürfen nur solche Dokumente per E-Mail versandt werden, die keiner besonderen Formvorschrift oder Zugangsvoraussetzung unterliegen.
( 5 ) Die Übermittlung sensibler Daten an Adressen außerhalb des Intranets mittels E-Mail darf nur unter Einsatz eines Verschlüsselungsverfahrens erfolgen, das von der Kirchenverwaltung als Standard festgelegt wird.
( 6 ) E-Mails müssen den Absender und die absendende Dienststelle eindeutig erkennen lassen.
( 7 ) Das Einfügen gescannter Unterschriften ist nicht zulässig.
( 8 ) 1 Die Grundsätze einer ordnungsgemäßen Aktenführung gemäß der Schriftgutordnung gelten entsprechend auch für ein- und ausgehende elektronische Dokumente. 2 Werden zu einem Vorgang Papierakten geführt, sind die elektronischen Dokumente – soweit sie als aktenrelevant anzusehen sind – auszudrucken und zu den jeweiligen Akten zu nehmen.
#

§ 12
Intranet und Internet

( 1 ) In jeder Dienststelle soll eine Zugangsmöglichkeit zum Intranet der EKHN vorhanden sein.
( 2 ) Mit der Anmeldung zum Intranet der EKHN wird die Sicherheitsrichtlinie akzeptiert.
#

§ 13
Protokolldaten

( 1 ) 1 Die bei der Nutzung der E-Mail, Intranet und Internet-Dienste anfallenden personenbezogenen Protokoll- oder Verbindungsdaten dürfen nicht zu Leistungs- und Verhaltenskontrollen verwendet werden. 2 Personenbezogene Daten, die zur Sicherstellung eines ordnungsgemäßen Betriebs erhoben und gespeichert werden, dürfen zu diesem Zweck verwendet werden.
( 2 ) 1 Steuerungs- und Überwachungsfunktionen dürfen ausschließlich zur Verhinderung und Aufdeckung von „Angriffsversuchen“ und „Angriffen“, zur Analyse und Behebung von technischen Fehlern, zur Missbrauchskontrolle bei Anfangsverdacht von gesetzeswidrigen Handlungen und zur Kontrolle der Abrechnung von Dienstanbietern verwendet werden. 2 Bei einem Anfangsverdacht auf Zuwiderhandlung können durch den Dienstvorgesetzten mit Zustimmung der zuständigen Mitarbeitervertretung gemäß § 36 Buchstabe k MAVG1# Protokollierungen eingesehen und ausgewertet werden. 3 Die oder der Betroffene ist vorher zu informieren.
#

§ 14
Kirchliche Programme

( 1 ) Die Nutzung kirchlicher Programme über das Intranet ist nur auf der für das Intranet eingerichteten Hardware zulässig.
( 2 ) Jede Dienststelle ist für die Sicherung der Daten auf ihrer für das Intranet zugelassenen Hardware verantwortlich.
#

§ 15
Verstöße

( 1 ) Die Einhaltung dieser Verordnung wird durch die Kirchenverwaltung überwacht.
( 2 ) Die Kirchenverwaltung hat auf Verstöße gegen diese Verordnung hinzuweisen und geeignete Maßnahmen im Wege der Aufsicht zu ergreifen.
( 3 ) Ein Verstoß gegen diese Verordnung kann zum Ausschluss aus dem Intranet der EKHN führen und haftungsrechtliche Konsequenzen nach sich ziehen.
( 4 ) Die Absätze 1 bis 3 gelten entsprechend bei Verstößen gegen Richtlinien oder Standards gemäß § 5.
#

§ 16
Inkrafttreten, Außerkrafttreten

1 Diese Verordnung tritt mit der Verkündung im Amtsblatt in Kraft. 2 Gleichzeitig tritt die Verordnung über die Anwendung elektronischer Datenverarbeitung in der Evangelischen Kirche in Hessen und Nassau (EDV-Verordnung – EDVVO) vom 30. Oktober 1990 (ABl. 1990 S. 220), geändert am 18. Dezember 2001 (ABl. 2002 S. 49), außer Kraft.

#
1 ↑ Nr. 760.