Rechtsverordnung zur Durchführung
des Kirchengesetzes über den Datenschutz
in der Evangelischen Kirche in Deutschland
(Datenschutzverordnung – DSVO)

( 1 ) Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 2 Absatz 1 Satz 3 DSG-EKD⁴# ist die Kirchenverwaltung.

( 2 ) Die Übersicht über die Mitgliedseinrichtungen des Diakonischen Werkes in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen) die als kirchliche Einrichtungen im Sinne des § 2 Absatz 1 Satz 3 DSG-EKD⁵# ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.

( 1 ) 1 Die gemeindeinterne Offenlegung personenbezogener Daten anlässlich von Amtshandlungen (Name, Wohnort, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein die Offenlegung betreffender Sperrvermerk oder Widerspruch vorliegt. 2 Die gemeindeinterne Offenlegung von persönlichen Jubiläen ist zulässig, so lange kein Widerspruch vorliegt. 3 Kirchenaustritte sollen gemeindeintern nicht offengelegt werden.

( 2 ) Als Gemeindeintern gilt eine Offenlegung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindemitgliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.

( 3 ) Die Offenlegung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.

( 4 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Anschrift (Hauptwohnung).

( 1 ) Fundraising ist eine kirchliche Aufgabe. Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.

( 2 ) Kirchliche Stellen dürfen für das Fundraising Daten von Kirchenmitgliedern und deren Familienangehörigen sowie von Personen, die mit kirchlichen Stellen in Beziehung getreten sind, verarbeiten.

( 3 ) Kirchliche Stellen dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen verarbeiten, soweit ein melderechtlicher Sperrvermerk oder Widerspruch dem nicht entgegensteht.

( 4 ) Kirchliche Stellen dürfen für das Fundraising Daten verarbeiten, die öffentlich zugänglich sind oder für das Fundraising erworben werden.

( 1 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Mitarbeitender.

( 2 ) Alle Beschäftigten sowie die ehrenamtlich Mitarbeitenden, die personenbezogene Daten verarbeiten und nicht aufgrund anderer kirchlicher Bestimmungen zum Datenschutz verpflichtet sind, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten.

( 3 ) 1 Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Mitarbeitenden in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zur Akte Datenschutz zu nehmen. 2 Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung.

Vor dem Abschluss von Verträgen zur Auftragsverarbeitung ist der oder die örtlich Beauftragte für den Datenschutz zu beteiligen.

Die Kirchenverwaltung führt das Verfahrensverzeichnis für die einheitlichen Lösungen in der Informationstechnik, die von der Kirchenleitung festgelegt worden sind.

( 1 ) 1 Die Kirchenleitung bestellt die örtlich Beauftragte oder den örtlich Beauftragten für den Datenschutz in der Kirchenverwaltung und regelt die Vertretung. 2 Sie oder er ist der Leiterin oder dem Leiter der Kirchenverwaltung unmittelbar unterstellt.

( 2 ) Die Diakoniestationen, die von Kirchengemeinden oder Dekanaten getragen werden oder in der Rechtsform eines Kirchlichen Zweckverbandes öffentlichen Rechts betrieben werden, die Regionalverwaltungsverbände, der Evangelische Regionalverband Frankfurt, die kirchlichen Schulen in der Trägerschaft der Evangelischen Kirche in Hessen und Nassau und das Rechnungsprüfungsamt der EKHN bestellen die örtlich Beauftragte oder den örtlich Beauftragten für den Datenschutz in der Kirchenverwaltung zur bzw. zum Betriebsbeauftragten für den Datenschutz in ihrer Einrichtung.

( 3 ) Die Verpflichtung nach Absatz 1 entfällt, wenn die Bestellung einer oder eines eigenen örtlich Beauftragten für den Datenschutz entsprechend den Vorgaben des § 36 EKD-Datenschutzgesetzes¹²# nachgewiesen wird.

( 4 ) Wird die oder der örtlich Beauftragte der Kirchenverwaltung von einer anderen Einrichtung zur oder zum örtlich Beauftragten für den Datenschutz bestellt, so ist der Kirchenverwaltung ein Anteil an den Bruttopersonalkosten und den Sachkosten zu erstatten.

( 5 ) 1 Ein Viertel der Bruttopersonal- und Sachkosten trägt die Kirchenverwaltung. 2 Drei Viertel der Bruttopersonal- und Sachkosten werden zu gleichen Teilen auf die Einrichtungen umgelegt, die die örtlich Beauftragte oder den örtlich Beauftragten für den Datenschutz in der Kirchenverwaltung zur bzw. zum örtlich Beauftragten für den Datenschutz in ihrer Einrichtung bestellt haben.

Die Aufgaben der Datenschutzaufsicht über die Evangelische Kirche in Hessen und Nassau und das Diakonische Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen) sind auf die Aufsichtsbehörde der Evangelischen Kirche in Deutschland übertragen.

1 Soweit der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland Mustertexte veröffentlicht, sind diese anzuwenden. 2 Sofern für die Anwendung dieser Verordnung abweichende Mustertexte erforderlich sind, werden diese durch die Kirchenverwaltung zugänglich gemacht.