.

Geltungszeitraum von: 01.02.2014

Geltungszeitraum bis: 31.08.2015

Verwaltungsverordnung zur Durchführung
des Kirchengesetzes über den Datenschutz
(Datenschutzverordnung – DSVO)

Vom 12. November 1996

(ABl. 1997 S. 16), zuletzt geändert am 30. Januar 2014 (ABl. 2014 S. 142)

Aufgrund § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evang. Kirche in Deutschland vom 12. November 1993 (ABl. 1993 S. 505), Artikel 48 Abs. 2 Buchstabe n KO hat die Kirchenleitung folgende Verwaltungsverordnung beschlossen:
####

§ 1
Seelsorgedaten
(Zu § 1 Abs. 4 DSG-EKD)

( 1 ) 1 Seelsorgedaten sind Daten, die bei oder anlässlich der Wahrnehmung des Seelsorgeauftrags bekannt werden. 2 Sie beschreiben persönliche, insbesondere familiäre, wirtschaftliche oder berufliche Angelegenheiten des Gemeindegliedes oder anderer betroffener Personen.
( 2 ) 1 Aufzeichnungen der Pfarrer und Pfarrerinnen sowie anderer Mitarbeiter und Mitarbeiterinnen, die in Wahrnehmung ihres Seelsorgeauftrags gemacht werden, dürfen nur für seelsorgerliche Zwecke verwendet werden. 2 Eine Weitergabe dieser Unterlagen ist unzulässig.
#

§ 2
Datengeheimnis und Verpflichtungen auf den Datenschutz
(Zu §§ 1 Abs. 4, 6 DSG-EKD)

( 1 ) Das Datengeheimnis ist neben den Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeiter und Mitarbeiterinnen und neben sonstigen Geheimhaltungspflichten zu beachten.
( 2 ) Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die aufgrund ihrer Arbeit von personenbezogenen Daten, insbesondere an und mit Akten, Dateien, Listen und Karteien Kenntnis erhalten, sind zur Verschwiegenheit verpflichtet.
( 3 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrecht, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger.
( 4 ) 1 Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die mit personenbezogenen Daten umgehen, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. 2 Für die Verpflichtungserklärung legt die Kirchenverwaltung ein verbindliches Formular mit Merkblatt (Anlage 1) fest.
( 5 ) 1 Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Tätigen in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zur Akte Datenschutz zu nehmen. 2 Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung.
#

§ 3
Datenübermittlung und Datenveröffentlichung
(Zu §§ 2, 13 DSG-EKD)

( 1 ) 1 Die gemeindeinterne Veröffentlichung personenbezogener Daten anlässlich von Amtshandlungen (Name, Adresse, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein Sperrvermerk der betroffenen Person oder von Amts wegen vorliegt. 2 Die gemeindeinterne Veröffentlichung von persönlichen Jubiläen ist zulässig, so lange die betroffene Person nicht ausdrücklich widersprochen hat.
( 2 ) Gemeindeintern ist eine Veröffentlichung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindegliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.
(2a) 1 Name, Vorname und Anschrift von Gemeindegliedern einer Kirchengemeinde dürfen zum Zwecke der Werbung für die Kirchengebietspresse an Unternehmen übermittelt werden, die mit der Verbreitung der Kirchengebietspresse durch eine kirchliche Körperschaft beauftragt worden sind. 2 Der Kirchenvorstand ist von der beabsichtigten Übermittlung zu unterrichten; er kann ihr innerhalb einer Frist von 14 Tagen widersprechen.
( 3 ) Die Übermittlung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.
( 4 ) Für alle übrigen Veröffentlichungen ist vorab das Einverständnis der betroffenen Person einzuholen.
#

§ 4
Führung der Dateienübersicht
(Zu § 14 Abs. 2 DSG-EKD)1#

( 1 ) In die Übersicht sind alle Dateien aufzunehmen.
( 2 ) Eine Aufnahme in die Übersicht ist nicht erforderlich, soweit die Daten aufgrund der Rechtsverordnung nach § 14 des Kirchengesetzes über die Kirchenmitgliedschaft der EKD im Gemeindegliederverzeichnis geführt werden.
#

§ 5
Löschung von Daten
(Zu § 16 DSG-EKD)

( 1 ) Die Löschung personenbezogener Daten in Dateien ist zu dokumentieren.
( 2 ) Bereichsspezifische Regelungen der Fristen für Aufbewahrung, Löschung, Kassation gehen vor.
( 3 ) Sofern aufgrund kirchlicher Vorschriften über das Archivwesen die Archivierung personenbezogener Daten in Dateien ausdrücklich zulässig ist, gehen diese vor.
#

§ 6
Beauftragte für den Datenschutz
(Zu § 18 DSG-EKD)

( 1 ) Der oder die Beauftragte für den Datenschutz wird von der Kirchenleitung im Haupt- oder Nebenamt für eine bestimmte Zeit von bis zu sechs Jahren berufen; Wiederberufung ist zulässig.
( 2 ) Der oder die Beauftragte für den Datenschutz untersteht der Rechtsaufsicht der Kirchenleitung der Evang. Kirche in Hessen und Nassau und der Dienstaufsicht des Leiters oder der Leiterin der Kirchenverwaltung.
( 3 ) Soweit für den oder die Beauftragte/n für den Datenschutz weitere Mitarbeiter oder Mitarbeiterinnen tätig werden, ist bei deren Aufgabenerfüllung zuständiger Dienstvorgesetzter der Leiter oder die Leiterin der Kirchenverwaltung, die Fachaufsicht führt der oder die Beauftragte für den Datenschutz.
( 4 ) Name, Berufung und Dienstsitz des oder der Beauftragten für den Datenschutz werden im Amtsblatt bekannt gegeben.
( 5 ) Der oder die Beauftragte für den Datenschutz ist bei Rechtssetzungsvorhaben auf dem Gebiet des Datenschutzes anzuhören.
#

§ 7
Diakonie-Beauftragte für den Datenschutz
(Zu § 18 Abs. 1 DSG-EKD)

( 1 ) Für die Diakonie Hessen und ihre Mitglieder im Bereich der EKHN wird vom Aufsichtsrat der Diakonie Hessen im Benehmen mit der Kirchenleitung eine Diakonie-Beauftragte oder ein Diakonie-Beauftragter für den Datenschutz für sechs Jahre berufen; Wiederberufung ist zulässig.
( 2 ) 1 Für die Rechte und Pflichten der oder des Diakonie-Beauftragten für den Datenschutz gelten die Vorschriften für die Beauftragte oder den Beauftragten für den Datenschutz entsprechend. 2 Sie oder er untersteht der Rechtsaufsicht des Aufsichtsrates der Diakonie Hessen und der Dienstaufsicht des Vorstands der Diakonie Hessen.
( 3 ) 1 Der oder die Diakoniebeauftragte für den Datenschutz und der oder die Beauftragte für den Datenschutz sollen zusammenarbeiten. 2 Bei Fragen, die den kirchlichen Datenschutz insgesamt betreffen, wird der oder die Beauftragte für den Datenschutz gegenüber kirchlichen und staatlichen Stellen federführend tätig.
#

§ 8

aufgehoben
#

§ 9
Beanstandungsrecht der Beauftragten für den Datenschutz
(§ 20 Abs. 3 DSG-EKD)

Kirchenleitendes Organ ist für die kirchlichen Behörden und sonstigen Dienststellen die Kirchenleitung, für die kirchlichen Werke und Einrichtungen, die Mitglieder der Diakonie Hessen sind, der Vorstand der Diakonie Hessen.
#

§ 10
Dateien-Register der Beauftragten für den Datenschutz
(§ 21 DSG-EKD)

( 1 ) Die von den Beauftragten für den Datenschutz zu führenden Register und die Anmeldepflicht aller kirchlichen Stellen umfassen die Angaben der nach § 14 Abs. 2 DSG-EKD zu führenden Übersicht.
( 2 ) Die Anmeldung ist unmittelbar an den zuständigen Beauftragten oder die zuständige Beauftragte für den Datenschutz zu leiten.
#

§ 11
Aufsicht und Genehmigungsbefugnisse
(Zu §§ 14 Abs. 1, 11 Abs. 2 DSG-EKD)

( 1 ) 1 Die Aufsicht über die Einhaltung eines ausreichenden Datenschutzes für die kirchlichen Behörden und Dienststellen obliegt der Kirchenverwaltung. 2 Die Diakonie Hessen nimmt gegenüber den ihr angeschlossenen Werken und Einrichtungen im Bereich der EKHN die Aufsicht über die Einhaltung der Vorschriften über den Datenschutz im Auftrag der Gesamtkirche wahr.
( 2 ) 1 Für von kirchlichen Behörden und Dienststellen aufgrund des Datenschutzgesetzes der Evang. Kirche in Deutschland einzuholende Genehmigungen ist die Kirchenverwaltung zuständig. 2 Für die der Diakonie Hessen angeschlossenen Werke und Einrichtungen im Bereich der EKHN ist der Vorstand der Diakonie Hessen zuständig.
#

§ 12
Inkrafttreten

1 Diese Verwaltungsverordnung tritt zum 1. Januar 1997 in Kraft. 2 Gleichzeitig tritt die Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz (Datenschutzverordnung – DSVO) vom 15. November 1988 (ABl. 1988 S. 193) außer Kraft.

#
1 ↑ § 4 bezieht sich auf § 14 Absatz 2 des Datenschutzgesetzes der EKD vom 12. November 1993.