.

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung – DSVO)

Vom 12. September 2016

KABl. S. 118

Auf Grund von § 27 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) vom 12. November 1993 (KABl. 1994 S. 78) in der Fassung der Bekanntmachung vom 1. Januar 2013 (ABl. EKD S. 2), berichtigt am 1. Februar 2013 (ABl. EKD S. 34), in Verbindung mit § 1 Absatz 2 der Verordnung des Rates der Landeskirche vom 6. Januar 1978 (KABl. S. 12) in der Fassung der Bestätigung durch die Landessynode vom 26. April 1978 (KABl. S. 50) über die Zustimmung der Evangelischen Kirche von Kurhessen-Waldeck zum Kirchengesetz der Evangelischen Kirche in Deutschland über den Datenschutz in der Fassung vom 10. November 1977, erlässt der Rat der Landeskirche folgende Verordnung:____________________
####

§ 1 Anwendungsbereich
(zu § 1 Absatz 2 DSG-EKD)

( 1 ) Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 1 Absatz 2 Satz 3 DSG-EKD ist das Landeskirchenamt.
( 2 ) Die Übersicht über die Mitgliedseinrichtungen der Diakonie Hessen – Diakonisches Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. –, die als kirchliche Einrichtung im Sinne des § 1 Absatz 2 Satz 3 ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.
#

§ 2 Verpflichtung auf das Datengeheimnis
(zu § 6 DSG-EKD)

( 1 ) Das Datengeheimnis ist neben den Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeiter und Mitarbeiterinnen und neben sonstigen Geheimhaltungspflichten zu beachten.
( 2 ) 1 Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die in Ausübung ihres Dienstes von personenbezogenen Daten, insbesondere an und mit Akten, Dateien, Listen und Karteien Kenntnis erhalten, sind zur Verschwiegenheit verpflichtet. 2 Sie sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. 3 Das Landeskirchenamt entwickelt hierzu einheitliche Formblätter, die verbindlich zu verwenden sind. 4 Für diakonische Einrichtungen können von der Diakonie Hessen eigene Formblätter entwickelt werden.
( 3 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger.
#

§ 3 Genehmigung der Einrichtung automatisierter Abrufverfahren
(zu § 10 Absatz 3 DSG-EKD)

Die Einrichtung eines automatisierten Abrufverfahrens durch öffentlich-rechtliche kirchliche Stellen nach § 10 DSG-EKD bedarf der Genehmigung durch das Landeskirchenamt, soweit Stellen, die keine kirchlichen Stellen im Sinne von § 1 Absatz 2 Satz 1 DSG-EKD sind, beteiligt sind.
#

§ 4 Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag
(zu § 11 DSG-EKD)

( 1 ) Vor dem Abschluss eines Vertrages zur Auftragsdatenverarbeitung ist der oder die örtliche Beauftragte für den Datenschutz zu beteiligen.
( 2 ) Das Landeskirchenamt kann Musterverträge zur Auftragsdatenverarbeitung entwerfen, deren Verwendung empfohlen wird.
#

§ 5 Datenübermittlung und Datenveröffentlichung
(zu §§ 12, 13 DSG-EKD)

( 1 ) 1 Die Veröffentlichung personenbezogener Daten (Ereignis, Name, Anschrift, Tag und Ort) in Gemeindebriefen oder anderen örtlichen kirchlichen Publikationen anlässlich von Amtshandlungen und von Alters-, Ehe- und Konfirmationsjubiläen ist zulässig, soweit die betroffene Person der Veröffentlichung nicht generell oder im Einzelfall widersprochen hat oder eine aus den kommunalen Melderegistern übermittelte Auskunfts- oder Übermittlungssperre vorliegt. 2 Auf das Widerspruchsrecht sind die Betroffenen rechtzeitig vor der Veröffentlichung hinzuweisen. 3 Bei regelmäßigen Veröffentlichungen kann der Hinweis regelmäßig an derselben Stelle wie die Veröffentlichung erfolgen. 4 Sofern Veröffentlichungen über eine gemeindeinterne Verbreitung im Rahmen gottesdienstlicher Veranstaltungen hinausgehen oder in Publikationsorganen erfolgen, die nicht nur an Gemeindemitglieder zugestellt werden oder in kirchlichen Räumen ausliegen, ist hierauf bei Hinweis auf das Widerspruchsrecht ausdrücklich aufmerksam zu machen.
5 Für die Veröffentlichung der Daten im Internet ist vorab das schriftliche Einverständnis der betroffenen Person einzuholen.
( 2 ) Die Übermittlung personenbezogener Daten an Bestattungsinstitute ist zulässig, soweit sie für die kirchliche Bestattung notwendig sind.
( 3 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang erhoben, verarbeitet und genutzt werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Anschrift (Hauptwohnung).
( 4 ) 1 Im Kirchlichen Amtsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitern und Mitarbeiterinnen sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt. 2 Das Kirchliche Amtsblatt kann mit diesen personenbezogenen Daten im Internet verfügbar gemacht werden.
#

§ 6 Verantwortlichkeit
(zu § 14 DSG-EKD)

1 Verantwortliche Stelle für die Einhaltung der Vorschriften über den Datenschutz in den kirchlichen Behörden und Dienststellen ist das Landeskirchenamt. 2 Die Diakonie Hessen – Diakonisches Werk in Hessen und Nassau und Kurhessen-Waldeck e. V.– nimmt gegenüber ihren Mitgliedseinrichtungen im Bereich der Evangelischen Kirche von Kurhessen-Waldeck die Verantwortung im Auftrag der Landeskirche wahr. 3 Es hat das Landeskirchenamt über wichtige Vorgänge zu informieren.
#

§ 7 Datenschutzbeauftragung Diakonie
(zu § 18b DSG-EKD)

Die Aufgaben des oder der Beauftragten für den Datenschutz der Diakonie Hessen werden dem oder der Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland übertragen.
#

§ 8 Betriebsbeauftragte, örtliche Beauftragte für den Datenschutz
(zu § 22 DSG-EKD)

( 1 ) 1 Die Evangelische Kirche von Kurhessen-Waldeck richtet zentral Stellen für Betriebsbeauftragte und örtliche Beauftragte für den Datenschutz ein. 2 Die zur Bestellung gemäß § 22 Absatz 1 Satz 1 DSG-EKD verpflichteten kirchlichen Stellen berufen eine mit dieser Stelle betraute Person als Betriebsbeauftragte oder Betriebsbeauftragten oder örtliche Beauftragte oder örtlichen Beauftragten.
( 2 ) Die Verpflichtung nach Absatz 1 entfällt, wenn dem Landeskirchenamt die Bestellung eines oder einer anderen Betriebsbeauftragten oder örtlichen Beauftragten für den Datenschutz entsprechend den Vorgaben des § 22 des DSG-EKD nachgewiesen wird.
( 3 ) Absatz 1 und 2 finden für Mitgliedseinrichtungen des Diakonischen Werkes Hessen nur Anwendung, wenn sie im Bereich der Evangelischen Kirche von Kurhessen-Waldeck als Körperschaften des öffentlichen Rechts verfasst sind.
( 4 ) 1 Die Bestellung von Beauftragten nach Absatz 1 und 2 kann befristet oder unbefristet erfolgen. 2 Sie erfolgt schriftlich nach dem dieser Rechtsverordnung angefügten Muster. 3 Die Bestellung kann nach Anhörung des oder der betroffenen Beauftragten schriftlich widerrufen werden, wenn ein Interessenkonflikt mit anderen Aufgaben oder ein sonstiger wichtiger Grund in entsprechender Anwendung des § 626 des Bürgerlichen Gesetzbuches eintritt. 4 Die Bestellung und der Widerruf sind in geeigneter Form den Mitarbeiterinnen und Mitarbeitern bekannt zu geben. 5 Das Landeskirchenamt ist zu informieren.
#

§ 9 Inkrafttreten, Außerkrafttreten

( 1 ) Diese Verordnung tritt am 1. Oktober 2016 in Kraft.
( 2 ) Zum gleichen Zeitpunkt treten die Verordnung zur Durchführung des Kirchengesetzes über den Datenschutz (Datenschutzverordnung) vom 28. Januar 1987, KABl. S. 41, und die Rechtsverordnung zur Bestellung von örtlichen Beauftragten oder Betriebsbeauftragten für den Datenschutz vom 19. Dezember 2014, KABl. 2015 S. 7, außer Kraft.
#
Anlage -
Muster zur Bestellung eines/einer Betriebsbeauftragten für den Datenschutz /
eines/einer örtlichen Beauftragten für den Datenschutz
____________________
Bestellung von Beauftragten nach § 22 Absatz 1 DSG-EKD und deren Stellvertretung
____________________
Frau/Herr ....... (Vorname, Name)
wird für .......
(Name und Adresse der kirchlichen Stelle)
ab dem .......
zur/zum örtlich Beauftragten für den Datenschutz (Kirchengemeinde, Kirchenkreis, kirchlicher Verband)
als Vertretung der oder des örtlich Beauftragten für den Datenschutz
zur/zum Betriebsbeauftragten für den Datenschutz (Bei kirchlichen Werken und Einrichtungen mit eigener Rechtspersönlichkeit)
als Vertretung der oder des Betriebsbeauftragten für den Datenschutz
bestellt.
Die Bestellung erfolgt
auf unbestimmte Zeit
zeitlich befristet bis zum ....... .
____________________
Im Rahmen der Datenschutzaufgaben sind Sie weisungsfrei und dürfen wegen dieser Tätigkeit nicht benachteiligt werden.
Im Rahmen dieser Tätigkeit sind Sie unmittelbar
.....
(Bezeichnung des gesetzlich oder verfassungsmäßig berufenen Organs)
unterstellt.
____________________
......., ............................................................................
Ort, Datum, Unterschrift (Leitung)
____________________
Empfangsbestätigung
Das Berufungsschreiben zum/zur örtlichen Beauftragten für den Datenschutz / Betriebsbeauftragten für den Datenschutz habe ich erhalten.
____________________
......., ............................................................................
Ort, Datum, Unterschrift der bestellten Person
#