Ev. Kirche in Hessen und Nassau
.

Rechtsverordnung zur Durchführung
des EKD-Datenschutzgesetzes
(Datenschutzverordnung – DSVO)

Vom 16. April 2026

(ABl. 2026 S. 94 Nr. 49)

Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von § 54 Absatz 2 des EKD-Datenschutzgesetzes1# und § 20 Absatz 1 des Kirchengesetzes über die Kirchenmitgliedschaft2# folgende Rechtsverordnung beschlossen:
####

§ 1
Führen der Übersicht
(Zu § 2 Absatz 1 DSG-EKD)

( 1 ) Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 2 Absatz 1 Satz 3 DSG-EKD3# ist die Kirchenverwaltung.
( 2 ) Die Übersicht über die Mitgliedseinrichtungen des Diakonischen Werkes in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen) die als kirchliche Einrichtungen im Sinne des § 2 Absatz 1 Satz 3 DSG-EKD4# ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.
#

§ 2
Patientendatenschutz

Die Regelungen zum Datenschutz im Hessischen Krankenhausgesetz und im Landeskrankenhausgesetz Rheinland-Pfalz gelten sinngemäß für Krankenhäuser, die von kirchlichen oder diakonischen Trägern betrieben werden, die Mitglied sind in der Diakonie Hessen.
#

§ 3
Datengeheimnis und Verpflichtungen auf den Datenschutz
(Zu § 26 DSG-EKD)

( 1 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Mitarbeitender.
( 2 ) Alle Beschäftigten sowie die ehrenamtlich Mitarbeitenden, die personenbezogene Daten verarbeiten und nicht aufgrund anderer kirchlicher Bestimmungen zum Datenschutz verpflichtet sind, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten.
( 3 ) Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Mitarbeitenden in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zur Akte Datenschutz zu nehmen. Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung. Die Verpflichtungserklärungen sind für die Dauer von 10 Jahren nach Beendigung des Dienstes aufzubewahren
#

§ 4
Verarbeitung von personenbezogenen Daten im Auftrag
(Zu § 30 DSG-EKD)

Vor dem Abschluss von Verträgen zur Auftragsverarbeitung ist der oder die örtlich Beauftragte für den Datenschutz zu beteiligen.
#

§ 5
Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis)
(Zu § 31 Absatz 6 DSG-EKD)

Die Kirchenverwaltung führt das Verfahrensverzeichnis für die einheitlichen Lösungen in der Informationstechnik, die von der Kirchenleitung festgelegt worden sind.
#

§ 6
Örtlich Beauftragte für den Datenschutz
(Zu § 36 Absatz 2 DSG-EKD)

( 1 ) Die Kirchenleitung bestellt örtlich Beauftragte für den Datenschutz in der Kirchenverwaltung und allen gesamtkirchlichen Einrichtungen, die sich gegenseitig vertreten. Sie sind der Leiterin oder dem Leiter der Kirchenverwaltung unmittelbar unterstellt.
( 2 ) Folgende verantwortliche Stellen sind verpflichtet, die örtlich Beauftragten für den Datenschutz der Kirchenverwaltung zu örtlich Beauftragten für den Datenschutz in ihrer Einrichtung zu bestellen:
  1. Kirchengemeinden und Dekanate, die die Voraussetzungen des § 36 Absatz 1 DSG-EKD5# erfüllen,
  2. Einrichtungen, die von Kirchengemeinden oder Dekanaten getragen werden oder in der Rechtsform eines Kirchlichen Zweckverbandes öffentlichen Rechts betrieben werden, deren Kerntätigkeit in der umfangreichen Verarbeitung besonderer Kategorien personen-bezogener Daten besteht,
  3. die Regionalverwaltungsverbände und der Evangelische Regionalverband Frankfurt und Offenbach,
  4. das Evangelische Schulwerk in Hessen und Nassau,
  5. das Rechnungsprüfungsamt der EKHN.
Die Bestellung erfolgt in Textform im Rahmen der dienstlichen elektronischen Kommunikation. Die Bestellung erstreckt sich im Falle eines Wechsels der Personen der örtlich Beauftragten für den Datenschutz in der Kirchenverwaltung auf die Nachfolgerin oder den Nachfolger.
( 3 ) Die Kirchenverwaltung kann von der Verpflichtung nach Absatz 2 befreien, wenn die Bestellung einer oder eines örtlich Beauftragten für den Datenschutz entsprechend den Vorgaben des § 36 DSG-EKD6# nachgewiesen wird, der oder die über eine den Anforderungen entsprechende Qualifikation verfügt.
( 4 ) Für die Bestellung der örtlich Beauftragten der Kirchenverwaltung zu örtlich Beauftragten wird von den verantwortlichen Stellen eine jährliche Gebühr erhoben.
( 5 ) Die Kirchenverwaltung wird ermächtigt, die jährliche Gebühr festzusetzen. Die Summe der jährlichen Gebühren darf drei Viertel der Bruttopersonal- und Sachkosten der örtlich Beauftragten für den Datenschutz in der Kirchenverwaltung nicht überschreiten.
( 6 ) Waren die örtlich Beauftragten der Kirchenverwaltung am 1. Mai 2025 bei einer der in Absatz 2 genannten Einrichtungen zu örtlich Beauftragten bestellt und sind die Voraussetzungen für eine Bestellung gemäß § 36 Absatz 1 Nummer 1 DSG-EKD7# entfallen, so bleibt die Bestellung bis zu ihrem Widerruf durch die Einrichtung oder durch die örtlich Beauftragten der Kirchenverwaltung wirksam.
#

§ 7
Aufsichtsbehörde für den Datenschutz
(Zu § 39 Absatz 3 DSG-EKD)

Die Aufgaben der Datenschutzaufsicht über die Evangelische Kirche in Hessen und Nassau und das Diakonische Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen) sind auf die Aufsichtsbehörde der Evangelischen Kirche in Deutschland übertragen.
#

§ 8
Mustertexte

Soweit der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland Mustertexte veröffentlicht, sind diese anzuwenden. Sofern für die Anwendung dieser Verordnung abweichende Mustertexte erforderlich sind, werden diese durch die Kirchenverwaltung zugänglich gemacht.
#

§ 9
Offenlegung
(Zu § 50b DSG-EKD)

( 1 ) Kirchenaustritte sind gemeindebezogen nicht offenzulegen.
( 2 ) Als gemeindebezogen gilt eine Offenlegung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindemitgliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.
( 3 ) Die Offenlegung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.
( 4 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Wohnsitz (Hauptwohnung).
( 5 ) Kirchliche Stellen dürfen die zur Durchführung eines Ehrenamtes erforderlichen personenbezogenen Daten von ehrenamtlich Tätigen in Kirche und Diakonie verarbeiten.
( 6 ) Kirchliche Stellen dürfen für das Fundraising Daten von Personen, die mit kirchlichen Stellen in Beziehung getreten sind, verarbeiten.
( 7 ) Kirchliche Stellen dürfen für das Fundraising Daten verarbeiten, die öffentlich zugänglich sind oder für das Fundraising erworben werden.
#

§ 10
Inkrafttreten, Außerkrafttreten

Diese Rechtsverordnung tritt am Tag nach der Verkündung im Amtsblatt in Kraft. Gleichzeitig tritt die Datenschutzverordnung vom 9. August 2018 (ABl. 2018 S. 221), zuletzt geändert am 21. Januar 2020 (ABl. 2020 S. 46), außer Kraft.
#
1 ↑ Nr. 978.
#
2 ↑ Nr. 81.
#
3 ↑ Nr. 978.
#
4 ↑ Nr. 978.
#
5 ↑ Nr. 978.
#
6 ↑ Nr. 978.
#
7 ↑ Nr. 978.
wbv Kommunikation: Kirchenverwaltung LAW|PUBLISHER