.Rechtsverordnung zur Durchführung
§ 1
§ 2
§ 3
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
Geltungszeitraum von: 16.07.2019
Geltungszeitraum bis: 15.02.2020
Rechtsverordnung zur Durchführung
des Kirchengesetzes über den Datenschutz
in der Evangelischen Kirche in Deutschland
(Datenschutzverordnung – DSVO)
Vom 9. August 2018
(ABl. 2018 S. 221), geändert am 18. Juni 2019 (ABl. 2019 S. 197)
Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von § 54 Absatz 2 des Kirchengesetzes über den Datenschutz in der Evangelischen Kirche in Deutschland1# und § 20 Absatz 1 des Kirchengesetzes über die Kirchenmitgliedschaft2# folgende Rechtsverordnung beschlossen:
####§ 1
Führen der Übersicht
(Zu § 2 Absatz 1 DSG-EKD3#)
(
1
)
Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 2 Absatz 1 Satz 3 DSG-EKD4# ist die Kirchenverwaltung.
(
2
)
Die Übersicht über die Mitgliedseinrichtungen des Diakonischen Werkes in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen) die als kirchliche Einrichtungen im Sinne des § 2 Absatz 1 Satz 3 DSG-EKD5# ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.
#§ 2
Offenlegung
(Zu § 4 Nummer 3 und § 9 DSG-EKD6#)
(
1
)
1 Die gemeindeinterne Offenlegung personenbezogener Daten anlässlich von Amtshandlungen (Name, Wohnort, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein die Offenlegung betreffender Sperrvermerk oder Widerspruch vorliegt. 2 Die gemeindeinterne Offenlegung von persönlichen Jubiläen ist zulässig, so lange kein Widerspruch vorliegt. 3 Kirchenaustritte sollen gemeindeintern nicht offengelegt werden.
(
2
)
Als Gemeindeintern gilt eine Offenlegung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindemitgliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.
(
3
)
Die Offenlegung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.
(
4
)
Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Anschrift (Hauptwohnung).
#§ 3
Fundraising
(Zu § 6 DSG-EKD7#)
(
1
)
Fundraising ist eine kirchliche Aufgabe. Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
(
2
)
Kirchliche Stellen dürfen für das Fundraising Daten von Kirchenmitgliedern und deren Familienangehörigen sowie von Personen, die mit kirchlichen Stellen in Beziehung getreten sind, verarbeiten.
(
3
)
Kirchliche Stellen dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen verarbeiten, soweit ein melderechtlicher Sperrvermerk oder Widerspruch dem nicht entgegensteht.
(
4
)
Kirchliche Stellen dürfen für das Fundraising Daten verarbeiten, die öffentlich zugänglich sind oder für das Fundraising erworben werden.
#§ 4
Datengeheimnis und Verpflichtungen auf den Datenschutz
(Zu § 26 DSG-EKD8#)
(
1
)
Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Mitarbeitender.
(
2
)
Alle Beschäftigten sowie die ehrenamtlich Mitarbeitenden, die personenbezogene Daten verarbeiten und nicht aufgrund anderer kirchlicher Bestimmungen zum Datenschutz verpflichtet sind, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten.
(
3
)
1 Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Mitarbeitenden in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zur Akte Datenschutz zu nehmen. 2 Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung.
#§ 5
Verarbeitung von personenbezogenen Daten im Auftrag
(Zu § 30 DSG-EKD9#)
Vor dem Abschluss von Verträgen zur Auftragsverarbeitung ist der oder die örtlich Beauftragte für den Datenschutz zu beteiligen.
#§ 6
Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis)
(Zu § 31 Absatz 6 DSG-EKD10#)
Die Kirchenverwaltung führt das Verfahrensverzeichnis für die einheitlichen Lösungen in der Informationstechnik, die von der Kirchenleitung festgelegt worden sind.
#§ 7
Örtlich Beauftragte für den Datenschutz
(Zu § 36 Absatz 2 DSG-EKD11#)
(
1
)
1 Die Kirchenleitung bestellt örtlich Beauftragte für den Datenschutz in der Kirchenverwaltung und allen gesamtkirchlichen Einrichtungen, die sich gegenseitig vertreten. 2 Sie sind der Leiterin oder dem Leiter der Kirchenverwaltung unmittelbar unterstellt.
(
2
)
Folgende verantwortliche Stellen sind verpflichtet, die örtlich Beauftragten für den Datenschutz der Kirchenverwaltung zu örtlich Beauftragten für den Datenschutz in ihrer Einrichtung zu bestellen:
- Kirchengemeinden und Dekanate, die die Voraussetzungen des § 36 Absatz 1 DSG-EKD erfüllen,
- Einrichtungen, die von Kirchengemeinden oder Dekanaten getragen werden oder in der Rechtsform eines Kirchlichen Zweckverbandes öffentlichen Rechts betrieben werden und besondere Kategorien personenbezogener Daten verarbeiten,
- die Regionalverwaltungsverbände und der Evangelische Regionalverband Frankfurt und Offenbach,
- das evangelische Schulwerk in Hessen und Nassau,
- das Rechnungsprüfungsamt der EKHN.
(
3
)
Die Kirchenverwaltung kann von der Verpflichtung nach Absatz 2 befreien, wenn die Bestellung einer oder eines örtlich Beauftragten für den Datenschutz entsprechend den Vorgaben des § 36 EKD-Datenschutzgesetzes nachgewiesen wird, der oder die über eine den Anforderungen entsprechende Qualifikation verfügt.
(
4
)
Für die Bestellung der örtlich Beauftragten der Kirchenverwaltung zu örtlich Beauftragten wird von den verantwortlichen Stellen eine jährliche Gebühr erhoben.
(
5
)
1 Die Kirchenverwaltung wird ermächtigt, die jährliche Gebühr festzusetzen.12# 2 Die Summe der jährlichen Gebühren darf drei Viertel der Bruttopersonal- und Sachkosten der örtlich Beauftragten für den Datenschutz in der Kirchenverwaltung nicht überschreiten.
#§ 8
Aufsichtsbehörde für den Datenschutz
(Zu § 39 Absatz 3 DSG-EKD13#)
Die Aufgaben der Datenschutzaufsicht über die Evangelische Kirche in Hessen und Nassau und das Diakonische Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen) sind auf die Aufsichtsbehörde der Evangelischen Kirche in Deutschland übertragen.
#§ 9
Mustertexte
1 Soweit der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland Mustertexte veröffentlicht, sind diese anzuwenden. 2 Sofern für die Anwendung dieser Verordnung abweichende Mustertexte erforderlich sind, werden diese durch die Kirchenverwaltung zugänglich gemacht.