Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung – DSVO)

( 1 ) Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 1 Absatz 2 Satz 3 DSG-EKD ist das Landeskirchenamt.

( 2 ) Die Übersicht über die Mitgliedseinrichtungen der Diakonie Hessen – Diakonisches Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. –, die als kirchliche Einrichtung im Sinne des § 1 Absatz 2 Satz 3 ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.

( 1 ) Das Datengeheimnis ist neben den Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeiter und Mitarbeiterinnen und neben sonstigen Geheimhaltungspflichten zu beachten.

( 2 ) 1 Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die in Ausübung ihres Dienstes von personenbezogenen Daten, insbesondere an und mit Akten, Dateien, Listen und Karteien Kenntnis erhalten, sind zur Verschwiegenheit verpflichtet. 2 Sie sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. 3 Das Landeskirchenamt entwickelt hierzu einheitliche Formblätter, die verbindlich zu verwenden sind. 4 Für diakonische Einrichtungen können von der Diakonie Hessen eigene Formblätter entwickelt werden.

( 3 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger.

Die Einrichtung eines automatisierten Abrufverfahrens durch öffentlich-rechtliche kirchliche Stellen nach § 10 DSG-EKD bedarf der Genehmigung durch das Landeskirchenamt, soweit Stellen, die keine kirchlichen Stellen im Sinne von § 1 Absatz 2 Satz 1 DSG-EKD sind, beteiligt sind.

( 1 ) Vor dem Abschluss eines Vertrages zur Auftragsdatenverarbeitung ist der oder die örtliche Beauftragte für den Datenschutz zu beteiligen.

( 2 ) Das Landeskirchenamt kann Musterverträge zur Auftragsdatenverarbeitung entwerfen, deren Verwendung empfohlen wird.

( 1 ) 1 Die Veröffentlichung personenbezogener Daten (Ereignis, Name, Anschrift, Tag und Ort) in Gemeindebriefen oder anderen örtlichen kirchlichen Publikationen anlässlich von Amtshandlungen und von Alters-, Ehe- und Konfirmationsjubiläen ist zulässig, soweit die betroffene Person der Veröffentlichung nicht generell oder im Einzelfall widersprochen hat oder eine aus den kommunalen Melderegistern übermittelte Auskunfts- oder Übermittlungssperre vorliegt. 2 Auf das Widerspruchsrecht sind die Betroffenen rechtzeitig vor der Veröffentlichung hinzuweisen. 3 Bei regelmäßigen Veröffentlichungen kann der Hinweis regelmäßig an derselben Stelle wie die Veröffentlichung erfolgen. 4 Sofern Veröffentlichungen über eine gemeindeinterne Verbreitung im Rahmen gottesdienstlicher Veranstaltungen hinausgehen oder in Publikationsorganen erfolgen, die nicht nur an Gemeindemitglieder zugestellt werden oder in kirchlichen Räumen ausliegen, ist hierauf bei Hinweis auf das Widerspruchsrecht ausdrücklich aufmerksam zu machen.

5 Für die Veröffentlichung der Daten im Internet ist vorab das schriftliche Einverständnis der betroffenen Person einzuholen.

( 2 ) Die Übermittlung personenbezogener Daten an Bestattungsinstitute ist zulässig, soweit sie für die kirchliche Bestattung notwendig sind.

( 3 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang erhoben, verarbeitet und genutzt werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Anschrift (Hauptwohnung).

( 4 ) 1 Im Kirchlichen Amtsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitern und Mitarbeiterinnen sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt. 2 Das Kirchliche Amtsblatt kann mit diesen personenbezogenen Daten im Internet verfügbar gemacht werden.

1 Verantwortliche Stelle für die Einhaltung der Vorschriften über den Datenschutz in den kirchlichen Behörden und Dienststellen ist das Landeskirchenamt. 2 Die Diakonie Hessen – Diakonisches Werk in Hessen und Nassau und Kurhessen-Waldeck e. V.– nimmt gegenüber ihren Mitgliedseinrichtungen im Bereich der Evangelischen Kirche von Kurhessen-Waldeck die Verantwortung im Auftrag der Landeskirche wahr. 3 Es hat das Landeskirchenamt über wichtige Vorgänge zu informieren.

Die Aufgaben des oder der Beauftragten für den Datenschutz der Diakonie Hessen werden dem oder der Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland übertragen.

( 1 ) 1 Die Evangelische Kirche von Kurhessen-Waldeck richtet zentral Stellen für Betriebsbeauftragte und örtliche Beauftragte für den Datenschutz ein. 2 Die zur Bestellung gemäß § 22 Absatz 1 Satz 1 DSG-EKD verpflichteten kirchlichen Stellen berufen eine mit dieser Stelle betraute Person als Betriebsbeauftragte oder Betriebsbeauftragten oder örtliche Beauftragte oder örtlichen Beauftragten.

( 2 ) Die Verpflichtung nach Absatz 1 entfällt, wenn dem Landeskirchenamt die Bestellung eines oder einer anderen Betriebsbeauftragten oder örtlichen Beauftragten für den Datenschutz entsprechend den Vorgaben des § 22 des DSG-EKD nachgewiesen wird.

( 3 ) Absatz 1 und 2 finden für Mitgliedseinrichtungen des Diakonischen Werkes Hessen nur Anwendung, wenn sie im Bereich der Evangelischen Kirche von Kurhessen-Waldeck als Körperschaften des öffentlichen Rechts verfasst sind.

( 4 ) 1 Die Bestellung von Beauftragten nach Absatz 1 und 2 kann befristet oder unbefristet erfolgen. 2 Sie erfolgt schriftlich nach dem dieser Rechtsverordnung angefügten Muster. 3 Die Bestellung kann nach Anhörung des oder der betroffenen Beauftragten schriftlich widerrufen werden, wenn ein Interessenkonflikt mit anderen Aufgaben oder ein sonstiger wichtiger Grund in entsprechender Anwendung des § 626 des Bürgerlichen Gesetzbuches eintritt. 4 Die Bestellung und der Widerruf sind in geeigneter Form den Mitarbeiterinnen und Mitarbeitern bekannt zu geben. 5 Das Landeskirchenamt ist zu informieren.

( 1 ) Diese Verordnung tritt am 1. Oktober 2016 in Kraft.

( 2 ) Zum gleichen Zeitpunkt treten die Verordnung zur Durchführung des Kirchengesetzes über den Datenschutz (Datenschutzverordnung) vom 28. Januar 1987, KABl. S. 41, und die Rechtsverordnung zur Bestellung von örtlichen Beauftragten oder Betriebsbeauftragten für den Datenschutz vom 19. Dezember 2014, KABl. 2015 S. 7, außer Kraft.

Anlage -

Frau/Herr ....... (Vorname, Name)

wird für .......

(Name und Adresse der kirchlichen Stelle)

ab dem .......

bestellt.

Die Bestellung erfolgt

Im Rahmen der Datenschutzaufgaben sind Sie weisungsfrei und dürfen wegen dieser Tätigkeit nicht benachteiligt werden.

Im Rahmen dieser Tätigkeit sind Sie unmittelbar

unterstellt.

......., ............................................................................

Das Berufungsschreiben zum/zur örtlichen Beauftragten für den Datenschutz / Betriebsbeauftragten für den Datenschutz habe ich erhalten.

......., ............................................................................