.

Geltungszeitraum von: 01.09.2015

Geltungszeitraum bis: 23.05.2018

Rechtsverordnung zur Durchführung
des Kirchengesetzes über den Datenschutz
(Datenschutzverordnung – DSVO)1#

Vom 12. November 1996

(ABl. 1997 S. 16), zuletzt geändert am 11. Juni 2015 (ABl. 2015 S. 225)

Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von § 27 Absatz 2 des EKD-Datenschutzgesetzes folgende Rechtsverordnung beschlossen:
####

§ 1
Seelsorgedaten
(Zu § 1 Abs. 4 DSG-EKD)

( 1 ) Seelsorgedaten sind Daten, die bei oder anlässlich der Wahrnehmung des Seelsorgeauftrags bekannt werden. Sie beschreiben persönliche, insbesondere familiäre, wirtschaftliche oder berufliche Angelegenheiten des Gemeindegliedes oder anderer betroffener Personen.
( 2 ) Aufzeichnungen der Pfarrer und Pfarrerinnen sowie anderer Mitarbeiter und Mitarbeiterinnen, die in Wahrnehmung ihres Seelsorgeauftrags gemacht werden, dürfen nur für seelsorgerliche Zwecke verwendet werden. Eine Weitergabe dieser Unterlagen ist unzulässig.
#

§ 2
Datengeheimnis und Verpflichtungen auf den Datenschutz
(Zu §§ 1 Abs. 4, 6 DSG-EKD)

( 1 ) Das Datengeheimnis ist neben den Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeiter und Mitarbeiterinnen und neben sonstigen Geheimhaltungspflichten zu beachten.
( 2 ) Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die aufgrund ihrer Arbeit von personenbezogenen Daten, insbesondere an und mit Akten, Dateien, Listen und Karteien Kenntnis erhalten, sind zur Verschwiegenheit verpflichtet.
( 3 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrecht, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger.
( 4 ) Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die mit personenbezogenen Daten umgehen, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. Für die Verpflichtungserklärung legt die Kirchenverwaltung ein verbindliches Formular mit Merkblatt (Anlage 1) fest.
( 5 ) Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Tätigen in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zur Akte Datenschutz zu nehmen. Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung.
#

§ 3
Datenübermittlung und Datenveröffentlichung
(Zu §§ 2, 13 DSG-EKD)

( 1 ) Die gemeindeinterne Veröffentlichung personenbezogener Daten anlässlich von Amtshandlungen (Name, Adresse, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein Sperrvermerk der betroffenen Person oder von Amts wegen vorliegt. Die gemeindeinterne Veröffentlichung von persönlichen Jubiläen ist zulässig, so lange die betroffene Person nicht ausdrücklich widersprochen hat.
( 2 ) Gemeindeintern ist eine Veröffentlichung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindegliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.
( 3 ) Name, Vorname und Anschrift von Gemeindegliedern einer Kirchengemeinde dürfen zum Zwecke der Werbung für die Kirchengebietspresse an Unternehmen übermittelt werden, die mit der Verbreitung der Kirchengebietspresse durch eine kirchliche Körperschaft beauftragt worden sind. Der Kirchenvorstand ist von der beabsichtigten Übermittlung zu unterrichten; er kann ihr innerhalb einer Frist von 14 Tagen widersprechen.
( 4 ) Die Übermittlung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.
( 5 ) Für alle übrigen Veröffentlichungen ist vorab die Einwilligung der betroffenen Person einzuholen.
#

§ 4
Löschung von Daten
(Zu § 16 DSG-EKD)

( 1 ) Die Löschung personenbezogener Daten in Dateien ist zu dokumentieren.
( 2 ) Bereichsspezifische Regelungen der Fristen für Aufbewahrung, Löschung, Kassation gehen vor.
( 3 ) Sofern aufgrund kirchlicher Vorschriften über das Archivwesen die Archivierung personenbezogener Daten in Dateien ausdrücklich zulässig ist, gehen diese vor.
#

§ 5
Beauftragte für den Datenschutz
(Zu § 18b DSG-EKD)

Die Aufgaben der oder des Beauftragten für den Datenschutz der Evangelischen Kirche in Hessen und Nassau und des Diakonischen Werkes in Hessen und Nassau und Kurhessen-Waldeck e.V. – Diakonie Hessen – werden der oder dem Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland übertragen.
#

§ 6
Beanstandungsrecht der Beauftragten für den Datenschutz
(§ 20 Abs. 3 DSG-EKD)

Kirchenleitendes Organ ist für die kirchlichen Behörden und sonstigen Dienststellen die Kirchenleitung, für die kirchlichen Werke und Einrichtungen, die Mitglieder der Diakonie Hessen sind, der Vorstand der Diakonie Hessen.
#

§ 7
Aufsicht und Genehmigungsbefugnisse
(Zu § 14 Absatz 1 DSG-EKD)

( 1 ) Die Aufsicht über die Einhaltung eines ausreichenden Datenschutzes für die kirchlichen Behörden und Dienststellen obliegt der Kirchenverwaltung. Die Diakonie Hessen nimmt gegenüber den ihr angeschlossenen Werken und Einrichtungen im Bereich der EKHN die Aufsicht über die Einhaltung der Vorschriften über den Datenschutz im Auftrag der Gesamtkirche wahr.
( 2 ) Für von kirchlichen Behörden und Dienststellen aufgrund des Datenschutzgesetzes der Evang. Kirche in Deutschland einzuholende Genehmigungen ist die Kirchenverwaltung zuständig. Für die der Diakonie Hessen angeschlossenen Werke und Einrichtungen im Bereich der EKHN ist der Vorstand der Diakonie Hessen zuständig.
#

§ 8
Übergangsregelung

( 1 ) Für den Bereich der Diakonie Hessen erfolgt die Übertragung der Datenschutzaufsicht auf den Datenschutzbeauftragten der Evangelischen Kirche in Deutschland mit Ablauf der Amtszeit des amtierenden Diakonie-Beauftragten für den Datenschutz am 29. September 2016. Bis zu diesem Zeitpunkt gelten für die Rechte und Pflichten des Diakonie-Beauftragten für den Datenschutz die Vorschriften für die Beauftragte oder den Beauftragten für den Datenschutz.
( 2 ) Der Diakoniebeauftragte für den Datenschutz und der Beauftragte für den Datenschutz der EKD sollen zusammenarbeiten. Bei Fragen, die den kirchlichen Datenschutz insgesamt betreffen, wird der Beauftragte für den Datenschutz der EKD gegenüber kirchlichen und staatlichen Stellen federführend tätig.
#

§ 9
Inkrafttreten

Diese Rechtsverordnung tritt zum 1. Januar 1997 in Kraft. Gleichzeitig tritt die Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz (Datenschutzverordnung – DSVO) vom 15. November 1988 (ABl. 1988 S. 193) außer Kraft.

#
1 ↑ Diese Rechtsverordnung ist eine Durchführungsbestimmung zum EKD-Datenschutzgesetz in der Fassung der Bekanntmachung vom 1. Januar 2013 (ABl. EKD 2013 S. 2), berichtigt am 1. Februar 2013 (ABl. EKD 2013 S. 34).