.

Geltungszeitraum von: 01.02.2009

Geltungszeitraum bis: 23.05.2018

Rechtsverordnung
zur Gewährleistung des Datenschutzes beim Fundraising
(Datenschutz-Fundraisingverordnung – DSFRVO)1#

Vom 11. Dezember 2008

(ABl. 2009 S. 52)

Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von § 27 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 12. November 1993 (ABl. 1993 S. 505) folgende Rechtsverordnung beschlossen:
####

§ 1
Geltungsbereich

Diese Durchführungsvorschriften regeln als ergänzende Bestimmungen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für das Fundraising.
#

§ 2
Fundraising als Verwirklichung kirchlicher und diakonischer Aufgaben

Fundraising ist eine kirchliche Aufgabe. Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
#

§ 3
Erhebung, Verarbeitung und Nutzung

( 1 ) Die kirchlichen Körperschaften gemäß § 1 Absatz 2 DSG-EKD dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegensteht.
( 2 ) Weitere Daten von Kirchenmitgliedern und deren Familienangehörigen dürfen von den zuständigen kirchlichen Stellen für das Fundraising erhoben, verarbeitet und genutzt werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere
  1. Name und Anschrift von Spendern, zugehörige Kirchengemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der erforderlichen Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 3 ) Soweit Seelsorgedaten i. S. v. § 1 Absatz 4 DSG-EKD in Wahrnehmung von Aufgaben des Fundraisings bekannt werden, dürfen diese nicht gespeichert werden.
#

§ 4
Datenverarbeitung im Auftrag

( 1 ) Werden personenbezogene Daten für das Fundraising im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung der nach kirchlichem Recht zuständigen Stelle einzuholen. Die Erteilung einer allgemeinen Genehmigung ist zulässig. § 11 DSG-EKD ist zu beachten.
( 2 ) Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 3 ) Eine Weitergabe der personenbezogenen Daten durch den Auftragnehmer an Dritte ist auszuschließen.
( 4 ) Sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz für die beauftragenden kirchlichen Stellen bestellt sind, sind diese frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 5
Datenübermittlung an andere kirchliche Stellen

( 1 ) Für die Durchführung einer Fundraising-Maßnahme, die eine andere kirchliche Stelle durchführen will, können mit Zustimmung der zuständigen Stelle folgende Daten von Kirchenmitgliedern und deren Familienangehörigen aus dem Gemeindegliederverzeichnis und den Kirchenbüchern übermittelt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
Soweit es für die Durchführung der Fundraising-Maßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis übermittelt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen gemäß § 1 Absatz 2 DSG-EKD von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
( 3 ) Bei der Übermittlung der Daten nach Absatz 1 und 2 ist sicherzustellen, dass
  1. die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraising-Maßnahmen nutzt,
  2. die Daten empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt der Fundraising-Maßnahme mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die Daten empfangende kirchliche Stelle sicherstellt, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 Satz 1 DSG-EKD vorliegen, von denen sich im Zweifelsfall die Daten übermittelnde kirchliche Stelle zu überzeugen hat,
  5. sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz der beteiligten kirchlichen Stellen bestellt sind, diese frühzeitig über Umfang und Zweck der Datenübermittlung informiert sind.
( 4 ) Die Daten übermittelnde kirchliche Stelle kann die Weitergabe der Daten mit Auflagen versehen.
#

§ 6
Automatische Verarbeitung personenbezogener Daten

Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie von der zuständigen Stelle freigegeben worden sind. Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre).
#

§ 7
Ausschluss der Nutzung („Robinsonliste“)

Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, sind von der Durchführung des Fundraisings auszunehmen.
#

§ 8
Löschung

Die für das Fundraising erhobenen Daten sind zu löschen, soweit nicht ihrer Löschung ein konkreter kirchliche Auftrag des Fundraisings, Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#

§ 9
Inkrafttreten

Diese Rechtsverordnung tritt am Tag nach der Bekanntmachung im Amtsblatt in Kraft.

#
1 ↑ Diese Rechtsverordnung ist eine Durchführungsbestimmung zum EKD-Datenschutzgesetz in der Fassung der Bekanntmachung vom 1. Januar 2013 (ABl. EKD 2013 S. 2), berichtigt am 1. Februar 2013 (ABl. EKD 2013 S. 34).