.

Verordnung
zur Ergänzung und Durchführung
datenschutzrechtlicher Vorschriften
(Datenschutzdurchführungs-
verordnung – DATVO-ErK)
vom 23. November 2018

vom 23. November 2018

(GVBl. Bd. 21 S. 27)

Aufgrund des § 10 des Kirchengesetzes zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutz-Anwendungsgesetz – DSAG-ErK) vom 23. November 2018 (Gesetz- und Verordnungsbl. Bd. 21 S. 25) erlässt das Moderamen der Gesamtsynode folgende Rechtsverordnung:

Inhaltsverzeichnis1#

I.
II.
III.
IV.
V.
VI.
VII.
VIII.
IX.
X.
##

I. Prinzipien des Datenschutzes

##

§ 1
Rechtmäßigkeit, Grundsätze, Offenlegung

( 1 ) Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) oder eine Rechtsvorschrift dies erlaubt oder anordnet oder soweit die betroffene Person eingewilligt hat (Grundsatz des Verbots mit Erlaubnisvorbehalt).
( 2 ) 1 Die Verarbeitung ist außerdem rechtmäßig, wenn die Datenkenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. 2 Maßgebend sind die durch das kirchliche Recht bestimmten oder herkömmlichen Aufgabenbereiche der Verkündigung, Seelsorge, Diakonie, Mission und Unterweisung, Finanzverwaltung, Melde- und Friedhofswesen und der übrigen Aufgaben der Verwaltung in kirchlichen Körperschaften, Behörden und Dienststellen sowie in kirchlichen Werken und Einrichtungen ohne Rücksicht auf deren Rechtsform.
( 3 ) Im Übrigen ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn die Voraussetzungen des § 6 DSG-EKD vorliegen.
( 4 ) Für die Grundsätze der Verarbeitung personenbezogener Daten, für die Rechtmäßigkeit der Verarbeitung, die Rechtmäßigkeit der Zweckänderung, die Offenlegung an andere Stellen, die Datenübermittlung an Stellen außerhalb der Europäischen Union, für die Einwilligung, für die Verarbeitung besonderer Kategorien personenbezogener Daten und für die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten gelten die Vorschriften des 2. Kapitels des DSG-EKD.
( 5 ) Die Begriffsbestimmungen für den kirchlichen Datenschutz sind in § 4 DSG-EKD erläutert.
( 6 ) Soweit kirchliche Stellen personenbezogene Daten im Zusammenhang mit Leistungen der Träger von Diakonie und Sozialhilfe verarbeiten, sind die besonderen Bestimmungen der Sozialgesetzbücher, insbesondere über das Sozialgeheimnis (§ 35 SGB I) und den Schutz der Sozialdaten (§§ 67 ff. SGB X) sowie über bereichsbezogene Datenschutzbestimmungen der Gesetzlichen Krankenversicherung (SGB V) und der Sozialen Pflegeversicherung (SBG XI), zu beachten.
#

§ 2
Grundsätzliche Schutzmaßnahmen

( 1 ) Für den Schutz personenbezogener Daten gelten neben den Bestimmungen des DSG-EKD, der Verordnung zur Sicherheit der Informationstechnik (ITSVO), und des DSAG-ErK die nachfolgenden Grundsätze.
( 2 ) Die Umsetzung der Verpflichtungen aus der ITSVO, insbesondere die Informationssicherheitsorganisation und die kontinuierliche Weiterentwicklung von Informationssicherheitsstandards regelt das Landeskirchenamt im Rahmen von Richtlinien.
( 3 ) Die verantwortlichen Stellen im Sinne von § 4 Nr. 9 DSG-EKD sind verpflichtet, unter Beachtung der in § 27 DSG-EKD genannten Grundsätze für die Einhaltung der Datenschutzbestimmungen für ihren Bereich zu sorgen und geeignete technische und organisatorische Maßnahmen zu treffen.
( 4 ) 1 Der Personenkreis, der Zugang zu personenbezogenen Daten hat, ist auf das unbedingt notwendige Maß zu beschränken und auf die Einhaltung der Datenschutzbestimmungen gemäß § 26 DSG-EKD zu verpflichten. 2 Diese Verpflichtung besteht auch nach Beendigung des Dienstverhältnisses bzw. der ehrenamtlichen Tätigkeit. 3 Näheres hierzu regelt das Landeskirchenamt durch Verwaltungsvorschrift.
( 5 ) 1 Verstöße gegen das Datengeheimnis sind Pflichtverletzungen und können bei beruflichen und ehrenamtlichen Mitarbeitenden rechtliche Konsequenzen oder Haftungstatbestände auslösen. 2 Bei beruflich Mitarbeitenden können diese Verstöße dienstrechtlich und disziplinarrechtlich oder arbeitsrechtlich geahndet werden.
( 6 ) Die Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeitenden (z. B. §§ 30, 31 Pfarrdienstgesetz der EKD, § 24 Kirchenbeamtengesetz der EKD) und über sonstige Geheimhaltungspflichten (z.B. Steuergeheimnis) bleiben unberührt.
( 7 ) 1 Für die Nutzung privater Endgeräte im dienstlichen Bereich sind die Regelungen gemäß § 2 Absatz 2 ITSVO anzuwenden. 2 Die Nutzung dienstlicher Endgeräte für private Zwecke soll durch Dienstvereinbarung oder Dienstanweisung geregelt werden.
( 8 ) Analoge und digitale Daten, die nicht mehr benötigt werden, sind in einer Weise zu vernichten bzw. zu löschen, die jede Weiterverwendung und jeden Missbrauch der Daten ausschließt.
#

§ 3
Auftragsverarbeitung

( 1 ) 1 Werden personenbezogene Daten im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen verarbeitet, ist § 30 DSG-EKD zu beachten. 2 Die Speicherung der personenbezogenen Daten hat mandantenbezogen zu erfolgen. 3 Mandant ist, in dessen Auftrag oder zu dessen Gunsten die Auftragsverarbeitung durchgeführt wird.
( 2 ) Eine Weitergabe der personenbezogenen Daten an Dritte durch den Auftragnehmer ist auszuschließen.
( 3 ) Örtlich Beauftragte für den Datenschutz sind frühzeitig bei der Auftragsverarbeitung zu beteiligen.
#

II. Gemeindegliederverzeichnis, Kirchenbuch, Gemeindegliederdaten

##

§ 4
Gemeindegliederverzeichnis

( 1 ) Unbeschadet der Vorschriften des Kirchengesetzes der Evangelischen Kirche in Deutschland über die Kirchenmitgliedschaft und die zur Ergänzung und Durchführung ergangenen Vorschriften gelten für die Führung und Fortschreibung des Gemeindegliederverzeichnisses die Bestimmungen der folgenden Absätze 2 bis 4.
( 2 ) Die zuständigen kirchlichen Stellen dürfen zur Erfüllung ihrer Aufgaben personenbezogene Daten, die ihnen nach dem staatlichen Melderecht übermittelt werden und die im Gemeindegliederverzeichnis gespeichert sind oder gespeichert werden sollen, aufgrund dieser Verordnung oder einer anderen Rechtsvorschrift verarbeiten.
( 3 ) 1 Das Recht und die Pflicht, das Gemeindegliederverzeichnis von Amts wegen fortzuschreiben, wenn gespeicherte Daten sich geändert haben oder wenn Daten zu speichern sind, erstrecken sich auch auf die von den Meldebehörden aus dem Melderegister übermittelten Daten der Kirchenmitglieder. 2 Dies gilt insbesondere für die Berichtigung von Fehlern und für die Vervollständigung von Datenangaben aufgrund von kirchlichen Amtshandlungen oder Umgemeindungen.
( 4 ) Daten aus dem Kirchenbuchwesen und der Kirchgeldhebung dürfen mit Meldewesendaten wechselseitig verknüpft werden.
#

§ 5
Veröffentlichung von Gemeindegliederdaten und Amtshandlungsdaten

( 1 ) Die Kirchengemeinden dürfen Alters- und Ehejubiläen von Gemeindegliedern in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen mit Namen sowie Tag und Ort des Ereignisses veröffentlichen, soweit die Betroffenen im Einzelfall nicht widersprochen haben. Auf das Widerspruchsrecht sind die Betroffenen rechtzeitig vor der Veröffentlichung hinzuweisen. Bei regelmäßigen Veröffentlichungen ist es ausreichend, wenn ein Hinweis auf das Widerspruchsrecht regelmäßig an derselben Stelle wie die Veröffentlichung erfolgt.
( 2 ) 1 Die Kirchengemeinden dürfen Amtshandlungen in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen mit Namen sowie Tag und Ort der Amtshandlung veröffentlichen sowie Auskünfte zu Amtshandlungen erteilen. 2 Die Veröffentlichung und Auskunft unterbleibt, wenn hierfür von den Betroffenen ein überwiegendes schutzwürdiges Interesse am Ausschluss der Veröffentlichung geltend gemacht wird.
( 3 ) 1 Die aus den kommunalen Melderegistern übermittelten Auskunfts- und Übermittlungssperren sowie Widersprüche nach den Absätzen 1 und 2 sind in die kirchlichen Gemeindegliederverzeichnisse aufzunehmen und zu beachten. 2 Personenbezogene Daten von Personen, für die Auskunftssperren nach § 51 Bundesmeldegesetz (BMG), ein bedingter Sperrvermerk nach § 52 BMG oder Maßnahmen des Zeugenschutzes (§ 53 BMG) bestehen, dürfen für Veröffentlichungen nur genutzt werden, wenn vorher das schriftliche Einverständnis der betroffenen Personen eingeholt wurde. 3 Dies gilt auch für die Familienangehörigen der betroffenen Personen.
( 4 ) Die Veröffentlichung von Namen von Gemeindegliedern, ihrer Alters- und Ehejubiläen sowie von kirchlichen Amtshandlungsdaten im Internet ist nur zulässig, wenn die Einwilligung der betroffenen Personen vorher schriftlich eingeholt wurde.
#

III. Verkündigungsdienste

##

§ 6
Angehörige der im Verkündigungsdienst Tätigen

Die zuständige kirchliche Stelle kann für die in § 49 DSG-EKD genannten Zwecke personenbezogene Daten der Angehörigen von Pfarrern, Pfarrerinnen, Pastoren, Pastorinnen, Vikaren, Vikarinnen, Bewerber und Kandidaten und Kandidatinnen des Predigtamtes verarbeiten, soweit dies im Rahmen der Aufgabenerfüllung erforderlich ist.
#

§ 7
Ehrenamtliche

( 1 ) Personenbezogene Daten der in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich Tätigen können von der verantwortlichen Stelle oder dem Diakonischen Werk verarbeitet werden, soweit dies im Rahmen der Aufgabenerfüllung erforderlich ist.
( 2 ) Die zuständigen kirchlichen Stellen dürfen Namen, Geburtsdaten, Adressen sowie kirchliche Ämter und Funktionen von ehrenamtlich Tätigen zur Erfüllung kirchlicher Aufgaben an die aufsichtsführenden Stellen, diakonische Stellen an das Diakonische Werk sowie die jeweiligen Fachverbände offenlegen, soweit dies im Rahmen der Aufgabenerfüllung erforderlich ist.
#

§ 8
Theologiestudierende

Die zuständigen kirchlichen Stellen dürfen personenbezogene Daten der in die Liste der Studierenden der Theologie eingetragenen Studierenden verarbeiten, soweit dies zur Förderung des Studiums, zur Begleitung und Beratung bei der Ausbildung, zu Prüfungszwecken sowie zur Durchführung der in § 49 Absatz 1 DSG-EKD genannten Maßnahmen erforderlich ist.
#

IV. Bildungswesen sowie Ausbildung und Fortbildung

##

§ 9
Daten der Schüler und Schülerinnen

( 1 ) 1 Schulen in kirchlicher und in diakonischer Trägerschaft dürfen personenbezogene Daten ihrer Schüler und Schülerinnen und der Erziehungsberechtigten verarbeiten, soweit dies zur Erfüllung der Aufgaben erforderlich ist. 2 Das Gleiche gilt für ein der Schule angegliedertes Internat. 3 Die zuständige kirchliche Stelle sowie deren Diakonisches Werk haben neben der Schule die Befugnisse nach Satz 1.
( 2 ) Die in den Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#

§ 10
Lehrer und Lehrerinnen

( 1 ) Schulen und deren kirchliche oder diakonische Träger dürfen von den Lehrerinnen und Lehrern, Lehramtsanwärterinnen und Lehramtsanwärtern sowie Studienreferendarinnen und Studienreferendaren personenbezogene Daten verarbeiten, soweit dies zur Aufgabenerfüllung, insbesondere bei der Unterrichtsorganisation sowie in dienstrechtlichen, arbeitsrechtlichen oder sozialen Angelegenheiten erforderlich ist.
( 2 ) Die in Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#

§ 11
Kirchliche Bestätigung
von Religionslehrkräften

( 1 ) Die zuständigen kirchlichen Stellen dürfen von den Personen, die eine kirchliche Bestätigung für die Erteilung von evangelischem Religionsunterricht beantragen, die für die Bearbeitung des Antrags und die Teilnahme an Vokationstagungen erforderlichen personenbezogenen Daten im Rahmen der Erfüllung der Aufgaben verarbeiten und an kirchliche Stellen weiterleiten.
( 2 ) 1 Die in Absatz 1 genannten personenbezogenen Daten dürfen an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen offengelegt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. 2 Eine Veröffentlichung der personenbezogenen Daten bedarf der Einwilligung der Betroffenen.
#

§ 12
Religionspädagogische Einrichtungen

( 1 ) Die Religionspädagogischen Einrichtungen dürfen von den Personen, die Lehrgänge als Lehrende oder Teilnehmende besuchen, die für die Veranstaltungen, Kurse und Prüfungen erforderlichen personenbezogenen Daten verarbeiten, soweit dies im Rahmen der Erfüllung der Aufgaben erforderlich ist.
( 2 ) Die Religionspädagogischen Einrichtungen dürfen die zur auftragsgemäßen Betreuung, Unterrichtung und Fortbildung der evangelischen Religionslehrer und Religionslehrerinnen erforderlichen personenbezogenen Daten dieses Personenkreises verarbeiten.
( 3 ) 1 Die in den Absätzen 1 und 2 genannten personenbezogenen Daten dürfen für Zwecke der Aus-, Fort- und Weiterbildung an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen übermittelt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. 2 Eine Veröffentlichung der personenbezogenen Daten bedarf der Einwilligung der Betroffenen.
#

§ 13
Ausbildung des kirchlichen
Verwaltungsnachwuchses

( 1 ) Die zuständigen kirchlichen Stellen sind berechtigt, Daten der Ausbildung des kirchlichen Verwaltungsnachwuchses, die nach dem Berufsbildungsgesetz des Bundes erhoben sind, für Lehrgänge und Prüfungen der Ausbilder an die zuständigen Stellen des Berufsbildungsgesetzes zu übermitteln.
( 2 ) 1 Die für die Ausbildung erforderlichen personenbezogenen Daten der Kirchenbeamten und Kirchenbeamtinnen auf Widerruf im Vorbereitungsdienst können die zuständigen Stellen der Kirchen den Ausbildungsstätten bei Anmeldung zu Studium und Prüfung sowie bei Zuweisung zur theoretischen Ausbildung übermitteln. 2 Das Gleiche gilt hinsichtlich der Verwaltungsstellen, denen die Kirchenbeamten und Kirchenbeamtinnen zur berufspraktischen Ausbildung zugewiesen werden. 3 Für die Anmeldung der Teilnehmenden bei Verwaltungslehrgängen gilt Satz 1 entsprechend.
#

§ 14
Teilnehmerlisten bei Fortbildung
und Veranstaltungen

( 1 ) Kirchliche Stellen können bei ihren Fortbildungen und Veranstaltungen personenbezogene Daten der Mitwirkenden und der Teilnehmenden verarbeiten, soweit dies für die Durchführung der Fortbildung oder Veranstaltung notwendig ist.
( 2 ) 1 Die Listen von Teilnehmenden bei Fortbildungen und Veranstaltungen dürfen allen Teilnehmerinnen und Teilnehmern übermittelt werden, soweit die betroffene Person nicht widersprochen hat. 2 Auf das Widerspruchsrecht ist hinzuweisen.
( 3 ) 1 Die personenbezogenen Daten von Teilnehmenden dieser Fortbildungen und Veranstaltungen dürfen mit Einwilligung der Betroffenen verarbeitet werden, soweit die kirchlichen Stellen diesen Personen weitere Schulungshinweise, Arbeits- und Informationsmaterial sowie weitere Auskünfte über Veranstaltungen und Entwicklungen einzelner Fortbildungssachgebiete vermitteln oder zielgruppengerichtete Einladungen zu weiteren kirchlichen Fortbildungen und Veranstaltungen ermöglichen wollen. 2 Die Einwilligung kann jederzeit widerrufen werden.
#

V. Kirchliche Abgaben, Finanzwesen, kirchliche Gerichte

##

§ 15
Steuerdaten der Kirchenmitglieder

( 1 ) Personenbezogene Daten, die in Ausübung der Berufs- und Amtspflicht von einer zur Wahrung des Steuergeheimnisses verpflichteten Person übermittelt worden sind, dürfen nicht zu anderen Zwecken als zur Verwaltung der Kirchensteuer sowie zur Führung des Gemeindegliederverzeichnisses und zum Abgleich der Meldedaten verarbeitet werden.
( 2 ) Die Übermittlung der Steuerdaten der Kirchenmitglieder zwischen den steuererhebenden Körperschaften, den kirchlichen Verwaltungsstellen und den zuständigen kirchlichen Stellen ist zulässig, soweit dies im Rahmen einer ordnungsgemäßen Besteuerung erforderlich ist.
#

§ 16
Steuergeheimnis

Die Wahrung des Steuergeheimnisses geht den Regelungen des Datenschutzes vor.
#

§ 17
Kirchenbeiträge

1 Soweit die Kirchengemeinden, auch mit Hilfe der kirchlichen Verwaltungsstellen und automatisierter Verfahren, von den Kirchenmitgliedern anstelle der Ortskirchensteuer freiwillige Beiträge erheben, gelten die §§ 15 und 16 entsprechend. 2 Die für die Beitragserhebung benötigten personenbezogenen Daten dürfen aus dem Gemeindegliederverzeichnis im Übrigen nur bei den betroffenen Kirchenmitgliedern erhoben und zu diesem Zweck verarbeitet werden.
#

§ 18
Dienstwohnungsinhaber

( 1 ) 1 Die zuständigen kirchlichen Stellen können, sofern sie Dienstwohnungen an Beschäftigte überlassen, die personenbezogenen Daten der Dienstwohnungsinhaber und Dienstwohnungsinhaberinnen verarbeiten, die zur Durchführung der dienstlichen Nutzungsverhältnisse einschließlich der Abrechnung der Dienstwohnungsvergütung erforderlich sind. 2 Diese Daten können, soweit es zur ordnungsgemäßen Abwicklung der laufenden Vorgänge und zur Überprüfung erforderlich ist, zwischen den in Satz 1 genannten Stellen ausgetauscht werden.
( 2 ) Die steuerrechtlich geregelten Mitteilungspflichten bleiben unberührt.
#

§ 19
Nutzung von Grundstücken und Gebäuden

Die zuständigen kirchlichen Stellen sowie von ihnen Beauftragte können, sofern sie Dritten Grundstücke, grundstücksgleiche Rechte, Gebäude, Gebäudeteile und Wohnraum zur Miete oder sonst zur Nutzung überlassen oder daran Rechte einräumen oder Dritte ihnen solche Nutzungen und Rechte einräumen, die zur verwaltungsmäßigen Abwicklung und Überprüfung erforderlichen personenbezogenen Daten der Berechtigten oder Verpflichteten verarbeiten.
#

§ 20
Wohnungsbewerbungen, Mietbeihilfen

1 Die zuständigen kirchlichen Stellen und von diesen Beauftragte können die Daten von Bewerbern und Bewerberinnen für Wohnungen und von Antragstellern und Antragstellerinnen auf Mietbeihilfen und ähnliche Leistungen sowie von deren Familienangehörigen verarbeiten. 2 Eine Offenlegung dieser Daten ist nur mit Einwilligung der Betroffenen zulässig.
#

§ 21
Darlehen, Gehaltsvorschüsse, Unterstützungen

Die zuständigen kirchlichen Stellen sowie die von ihnen hierzu Beauftragten können die für die Gewährung von Darlehen, Gehaltsvorschüssen und Unterstützungen an kirchliche Mitarbeitende und Studierende sowie in besonderen anderen Fällen zur Sicherung und Tilgung der entsprechenden Forderungen und zur Vorlage von Verwendungsnachweisen notwendigen personenbezogenen Daten der Empfänger und Empfängerinnen der Beträge sowie deren dafür mithaftenden Familienangehörigen und der Bürgen verarbeiten.
#

§ 22
Friedhöfe

( 1 ) Zur Bewirtschaftung und Verwaltung der Friedhöfe und ihrer Einrichtungen sowie zur Festsetzung und Einziehung von Gebühren dürfen von den Friedhofsträgern oder in ihrem Auftrage die zu den vorgenannten Zwecken erforderlichen personenbezogenen Daten der Verstorbenen und der Nutzungsberechtigten verarbeitet werden.
( 2 ) Im Rahmen der Zulassung und Überwachung der auf den Friedhöfen tätigen Gewerbetreibenden des Friedhofs- und Bestattungsgewerbes dürfen von den Friedhofsträgern die erforderlichen personenbezogenen Daten verarbeitet werden.
( 3 ) Der Friedhofsträger darf zum Zwecke der Bestattung die notwendigen Daten der oder des Verstorbenen sowie von Angehörigen an die Pfarrerin oder den Pfarrer übermitteln, die oder der die Bestattung vornimmt.
( 4 ) Bei der Umbettung von Leichen dürfen den zuständigen Gesundheitsbehörden die notwendigen Daten der Verstorbenen übermittelt werden.
( 5 ) Lässt sich ein Friedhofsträger bei Genehmigung von Grabmalen bezüglich deren Gestaltung von Sachverständigen beraten, so dürfen den Sachverständigen zur Prüfung der vorgelegten Anträge die notwendigen personenbezogenen Daten übermittelt werden.
( 6 ) Ist beim Betrieb von Grabstätten, Friedhöfen oder Friedhofsteilen die Einschaltung eines Sachverständigen erforderlich, so dürfen den Sachverständigen die notwendigen personenbezogenen Daten offengelegt werden.
( 7 ) Zum Zwecke der Vollstreckung von Friedhofsgebühren dürfen den zuständigen Behörden die notwendigen personenbezogenen Daten offengelegt werden.
( 8 ) Die Lage von Grabstätten darf Dritten auf entsprechende Nachfrage bekannt gegeben werden, wenn diese ein berechtigtes Interesse glaubhaft machen und anzunehmen ist, dass schutzwürdige Belange der Verstorbenen und der Nutzungsberechtigten nicht beeinträchtigt werden.
( 9 ) Zum Gedenken und zur Fürbitte dürfen in Sterbe- oder Totenbücher, die in Kirchen oder sonstigen kirchlichen Gebäuden allgemein zugänglich sind, Vornamen und Namen der verstorbenen Person sowie Geburts- und Sterbedaten eingetragen werden.
#

§ 23
Kirchliche Gerichte

( 1 ) Die kirchlichen Stellen dürfen gespeicherte Daten an die kirchlichen Gerichte offenlegen, soweit dies zur Erfüllung von deren Aufgaben erforderlich ist.
( 2 ) Die nach Absatz 1 gespeicherten Daten dürfen nach vorheriger Anonymisierung oder Pseudonymisierung auch für wissenschaftliche Zwecke an kirchliche Forschungseinrichtungen offengelegt werden.
#

VI. Fundraising

##

§ 24
Fundraising

( 1 ) Fundraising als kirchliche Aufgabe wahrgenommen verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
( 2 ) Kirchliche Stellen dürfen personenbezogene Daten von Gemeindegliedern und deren Angehörigen, von den in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich oder neben- oder hauptberuflich Tätigen und von an der kirchlichen und diakonischen Arbeit interessierten Personen für das Fundraising verarbeiten, soweit dies für die Durchführung des Fundraisings erforderlich ist.
( 3 ) Die kirchlichen Stellen dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und Familienangehörigen nutzen, soweit kein melderechtlicher Sperrvermerk diese Nutzung ausschließt.
( 4 ) Kirchliche Stellen dürfen für das Fundraising Daten nutzen, die aus allgemein zugänglichen Quellen entnommen oder zu diesem Zweck erworben werden.
( 5 ) Personenbezogene Daten der von diakonischen Einrichtungen betreuten oder behandelten Personen (Patientendaten), ihrer Angehörigen, Bevollmächtigten sowie ihrer rechtlichen Betreuerinnen und Betreuer dürfen nur mit deren Einwilligung verarbeitet werden.
( 6 ) Die für das Fundraising erhobenen personenbezogenen Daten sind zu löschen, soweit der Löschung ein konkreter kirchlicher Auftrag, Rechtsvorschriften oder Aufbewahrungsfristen nicht entgegenstehen.
#

§ 25
Datenübermittlung an andere kirchliche Stellen im Rahmen des Fundraisings

( 1 ) Personenbezogene Daten können an kirchliche Stellen offengelegt werden, wenn
  1. die empfangende kirchliche Stelle sie ausschließlich für das eigene Fundraising nutzt;
  2. die empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt des Fundraisings mit der übermittelnden kirchlichen Stelle abgestimmt wird;
  3. die datenempfangende kirchliche Stelle sicherstellt, dass Widersprüche von betroffenen Personen gegen die Datennutzung im Rahmen des Fundraisings beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden und
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen gemäß § 27 DSG-EKD vorliegen, von denen sich die übermittelnde kirchliche Stelle im Zweifelsfall zu überzeugen hat.
( 2 ) Für das Fundraising kirchlicher Stellen dürfen nur folgende Daten von Kirchenmitgliedern und ihren Familienangehörigen aus dem kirchlichen Meldewesen verarbeitet werden:
  1. Name und gegenwärtige Anschrift;
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie;
  3. Zahl und Alter der minderjährigen Kinder;
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
( 3 ) 1 Weitere Daten von Kirchenmitgliedern dürfen von den zuständigen kirchlichen Stellen für das Fundraising verarbeitet werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere:
  1. Name und Anschrift von Spendern und Spenderinnen, zugehörige Kirchengemeinde;
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden;
  3. Erteilung von Zuwendungsbestätigungen;
  4. Daten des Kontaktes;
  5. Daten der erforderlichen Buchhaltung;
  6. Daten zur statistischen analytischen Auswertung.
2 Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 4 ) Spenden anlässlich von Jubiläen, Geburtstagen und Trauerfällen, die auf Veranlassung des Jubilars oder von Familienangehörigen für einen kirchlichen Zweck gesammelt werden, dürfen der veranlassenden Person mit Namen und Spendenhöhe bekannt gegeben werden.
#

§ 26
Ausschluss der Nutzung

Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen oder ihm widersprochen haben, von der Durchführung des Fundraisings ausgenommen werden.
#

VII. Daten von Beschäftigten und
Verzeichnisse über Personen und Dienste

##

§ 27
Personenangaben im Dienstbetrieb

( 1 ) Soweit in Ausübung von Dienst- und Arbeitsverhältnissen personenbezogene Daten verarbeitet werden, ist § 49 DSG-EKD anzuwenden.
( 2 ) Die Weitergabe der Daten gemäß Absatz 1 ist insbesondere an Sozialversicherungsträger, Träger betrieblicher Altersversorgung und Finanzbehörden zulässig.
( 3 ) Die in Anträgen auf die Gewährung von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen enthaltenen personenbezogenen Daten von Familienangehörigen der Antragsteller und Antragstellerinnen dürfen nur von der für die Gewährung der Beihilfe zuständigen Stelle verarbeitet und genutzt werden.
( 4 ) Dienst- und mitarbeiterrechtliche Regelungen, insbesondere die Bestimmungen des Mitarbeiter- und Mitarbeitervertretungsrechts und des Pfarrdienstrechts bleiben unberührt.
#

§ 28
Wahl zu kirchlichen Leitungsämtern
und Organen

1 Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntgabe in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf und Lebensalter. 2 Die öffentliche Bekanntgabe kann durch andere Arten der Bekanntmachung ergänzt werden.
#

§ 29
Mitglieder von Organen und Ausschüssen

1 Personenbezogene Daten von Mitgliedern der Leitungsorgane kirchlicher Stellen sowie von diesen gebildeten Ausschüssen und Arbeitsgruppen können verarbeitet werden, soweit dies für die Arbeit der genannten Gremien erforderlich ist. 2 Die Daten dürfen in einer gemeinsamen Datei geführt werden, wenn der begrenzte Zugriff auf die Daten geregelt ist.
#

§ 30
Anschriftenverzeichnisse der verantwortlichen Stellen,
Gesetz- und Verordnungsblatt

( 1 ) 1 Anschriftenverzeichnisse und digitale Adressbücher, die Namen, Dienst- oder Amtsbezeichnungen, dienstliche Anschriften, Stellenbesetzungs-, Geburts- und ggf. Ordinationsdaten von kirchlichen Mitarbeiterinnen und Mitarbeitern und sonstigen Inhaberinnen und Inhabern kirchlicher Ämter und Ehrenämter enthalten, dürfen für die kirchliche und diakonische Arbeit unter Verwendung der vorliegenden Personendaten verarbeitet werden. 2 Privatanschriften können erhoben und für Anschriftenverzeichnisse genutzt werden, soweit dies für die Erreichbarkeit erforderlich ist. 3 Die Daten der Pfarrer und Pfarrerinnen im Ruhestand dürfen mit Namen, Dienstbezeichnungen, letzten Tätigkeiten, Geburtsdaten und Privatanschriften in Anschriftenverzeichnisse aufgenommen werden.
( 2 ) Die Offenlegung dieser Daten an andere kirchliche oder öffentliche Stellen richtet sich nach § 8 DSG-EKD, die Offenlegung an sonstige Stellen richtet sich nach § 9 DSG-EKD.
( 3 ) 1 Im Gesetz- und Verordnungsblatt dürfen folgende Personalnachrichten der Pfarrer und Pfarrerinnen, Kandidaten und Kandidatinnen der Theologie, Vikare und Vikarinnen, Pfarrer und Pfarrerinnen im Ehrenamt, Ältestenprediger und Ältestenpredigerinnen sowie der Kirchenbeamten und Kirchenbeamtinnen in Leitungsämtern mit Datum veröffentlicht werden, auch soweit das Gesetz- und Verordnungsblatt im Internet veröffentlicht wird:
  1. Name und die Tatsache der bestandenen ersten oder zweiten theologischen Prüfung, Ordination sowie deren Aberkennung, Ernennung, Berufung, Besetzung (§ 47 Kirchenverfassung), Abberufung, Beendigung, Ausscheiden (aus dem Dienst), Ruhestand;
  2. im Zusammenhang mit dem Versterben auch das Geburts- und Sterbedatum, Tätigkeitsorte, Aufgaben und Ämter sowie Beginn des Ruhestands.
2 Entsprechendes gilt für die Personalnachrichten von Mitgliedern kirchlicher Leitungsorgane.
#

§ 31
Einheitliche Datenverwaltungssysteme, Intranet

( 1 ) Personenbezogene Daten aus den Bereichen Ausbildungs-, Prüfungs-, Personal-, Stellen-, Gremien-, Finanz- und Liegenschaftsverwaltung, aus diakonischen Arbeitsbereichen und sonstigen kirchlichen Bereichen sowie Anschriftenverzeichnisse und digitale Adressbücher dürfen, soweit dies aus organisatorischen Gründen erforderlich ist, im Rahmen eines einheitlichen Datenverwaltungsprogramms, verarbeitet werden.
( 2 ) Ein Zugriff auf die Daten ist auch zulässig, wenn es sich um einen Zugriff aus dem Intranet oder eine verschlüsselte Verbindung aus dem Internet handelt.
( 3 ) 1 Es ist sicherzustellen, dass die gespeicherten personenbezogenen Daten in der jeweiligen kirchlichen Stelle nur den Personen zugänglich gemacht werden, die sie für die Erfüllung ihrer Aufgaben benötigen. 2 Durch technische und organisatorische Maßnahmen ist sicherzustellen, dass der Schutz der verarbeiteten personenbezogenen Daten gemäß § 27 DSG-EKD gewährleistet ist und die Löschungsbestimmungen eingehalten werden.
#

§ 32
Versorgungskassen

Die kirchlichen Versorgungskassen sind berechtigt, zur Bearbeitung und zur Zahlung von Alters- und Hinterbliebenenbezügen sowie von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen diejenigen personenbezogenen Daten der kirchlichen Mitarbeitenden und der Empfänger von Versorgungsbezügen sowie deren Familienangehörigen zu verarbeiten, die für die Hebung der Beiträge und für die Berechnung und Zahlung der Versorgungsbezüge sowie für die Gewährung von Beihilfen notwendig sind.
#

VIII. Personenbezogene Daten in der Öffentlichkeitsarbeit

##

§ 33
Gemeindebriefe, kirchliche Publikationen

( 1 ) Für Redakteure und Redakteurinnen von Gemeindebriefen, kirchlichen Publikationen, Presseerklärungen und ähnlichen Verlautbarungen gilt § 51 DSG-EKD.
( 2 ) Stellen, die kirchliche Publikationen herstellen oder verbreiten, dürfen personenbezogene Daten nur verarbeiten, soweit dies für die Erfüllung ihres Auftrags erforderlich ist.
#

§ 34
Soziale Netzwerke

( 1 ) Soziale Netzwerke können von kirchlichen Stellen zur Information über die kirchliche und diakonische Arbeit und zur Beziehungspflege mit Gemeindegliedern und deren Angehörigen, den in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich oder beruflich Tätigen und den an der kirchlichen und diakonischen Arbeit interessierten Personen genutzt werden.
( 2 ) Mitarbeitende, die seitens der kirchlichen Stelle mit der Wahrnehmung der Kommunikation in sozialen Netzwerken beauftragt sind, haben die für die dienstliche Nutzung erlassenen Verhaltensregeln (Social Media Leitlinien), die datenschutzrechtlichen Regelungen, das Urheberrecht sowie weitere rechtliche Bestimmungen insbesondere zur Verschwiegenheit zu beachten.
( 3 ) Kirchliche Stellen können eigene soziale Netzwerke einrichten und betreiben.
#

§ 35
Kirchliche und öffentliche
Auszeichnungen und Ehrungen

( 1 ) 1 Zur Vorbereitung kirchlicher und öffentlicher Auszeichnungen und Ehrungen dürfen die zuständigen kirchlichen Stellen die dazu erforderlichen personenbezogenen Daten einschließlich besonderer Kategorien personenbezogener Daten im Sinne des § 13 DSG-EKD verarbeiten, es sei denn, dass der zuständigen Stelle bekannt ist, dass die betroffene Person ihrer kirchlichen oder öffentlichen Auszeichnung oder Ehrung oder der damit verbundenen Datenverarbeitung widersprochen hat. 2 Auf Anforderung der in Satz 1 genannten Stellen dürfen kirchliche Stellen die erforderlichen Daten übermitteln. 3 Gleiches gilt auf Anforderung der zuständigen öffentlichen Stellen. 4 Eine Verarbeitung der personenbezogenen Daten für andere Zwecke ist nur mit Einwilligung der betroffenen Person zulässig.
( 2 ) Die §§ 17 bis 19 sowie 23 DSG-EKD finden keine Anwendung.
#

IX. Diakonische Arbeitsbereiche

##

§ 36
Sozialgeheimnis

Die Mitarbeitenden in diakonischen und sozialen Einrichtungen sind neben der Verpflichtung auf das Datengeheimnis gemäß § 26 DSG-EKD gesondert auf die Einhaltung des Sozialgeheimnisses nach den Vorschriften des SGB I (§ 35) zu verpflichten.
#

§ 37
Tageseinrichtungen für Kinder

( 1 ) Soweit für den Betrieb von Einrichtungen der Jugendhilfe, insbesondere Tageseinrichtungen für Kinder, durch den Träger die Verarbeitung personenbezogener Daten erforderlich ist, sind die Vorschriften über den Schutz personenbezogener Daten des SGB VIII und des SGB X entsprechend anzuwenden.
( 2 ) Kirchliche und kommunale Stellen dürfen personenbezogene Daten im Rahmen der Platzvergabe gemeinsam verarbeiten.
( 3 ) Tageseinrichtungen für Kinder dürfen personenbezogene Daten der Kinder und Erziehungsberechtigen verarbeiten, soweit dies zur Erfüllung ihres Erziehungs-, Bildungs- und Betreuungsauftrags erforderlich ist.
( 4 ) 1 Personenbezogene Daten, die für die Festsetzung der Elternbeiträge erforderlich sind, dürfen die Träger ausschließlich zu diesem Zweck verarbeiten. 2 Die Daten nach Satz 1 sind bei den Betroffenen selbst zu erheben; sie dürfen nicht an andere Stellen übermittelt werden, es sei denn, eine kommunale Körperschaft benötigt sie zur Festsetzung, Erhebung, Überprüfung oder Vollstreckung der Beiträge. 3 Unterlagen dürfen nur im erforderlichen Umfang verlangt werden.
( 5 ) 1 Personenbezogene Daten der Kinder und deren Erziehungsberechtigte dürfen mit Einwilligung der Erziehungsberechtigten für Zwecke der örtlichen Kirchengemeindearbeit verarbeitet werden. 2 Dies gilt für Zwecke des Schulwesens entsprechend.
( 6 ) Personaldaten dürfen vom Träger nur zu Zwecken der Abrechnung der Finanzhilfe von staatlichen Stellen verarbeitet werden.
#

§ 38
Diakoniestationen

( 1 ) Soweit für den Betrieb von Einrichtungen der Diakonie- und Sozialstationen in Trägerschaft oder in Mitverantwortung kirchlicher Stellen die Verarbeitung personenbezogener Daten erforderlich ist, sind die Vorschriften über den Schutz personenbezogener Daten des SGB X sowie die Vorschriften über die Pflichten der Leistungserbringer des SGB V entsprechend anzuwenden.
( 2 ) Die Verwendung von durch Diakonie- und Sozialstationen gespeicherten personenbezogenen Daten der Kirchenmitglieder für Zwecke der Kirchengemeinde und für die pfarramtliche Betreuung zur Erfüllung des seelsorgerischen Auftrags ist nur mit Einwilligung zulässig.
#

§ 39
Beratungsstellen

1 Kirchliche Beratungsstellen dürfen diejenigen personenbezogenen Daten verarbeiten, die für die jeweils beantragte Beratung erforderlich sind. 2 Personenbezogene Daten dürfen mit Einwilligung der betroffenen Person für andere Beratungszwecke in derselben Einrichtung verwandt werden.
#

§ 40
Bewohner-, Patienten- und Klientendaten

( 1 ) Bewohner-, Patienten- und Klientendaten dürfen in kirchlichen und diakonischen Einrichtungen, insbesondere in Krankenhäusern, Einrichtungen der Behinderten-, Suchtkranken-, Alten- und Wohnungslosenhilfe sowie Arbeitslosenprojekten, nur verarbeitet werden, soweit dieses im Rahmen der Vertragsbeziehung, zur verwaltungsmäßigen Abwicklung, zur Leistungsberechnung, zur Erfüllung bestehender Dokumentationspflichten oder wegen eines damit im Zusammenhang stehenden Rechtsstreites erforderlich ist.
( 2 ) 1 Die personenbezogenen Daten der in Absatz 1 genannten Personen dürfen mit Einwilligung der betroffenen Person an den Krankenhausseelsorger und den jeweils örtlich zuständigen Seelsorger übermittelt werden. 2 Die Einwilligung soll bereits bei der Aufnahme in eine der in Absatz 1 genannten Einrichtungen eingeholt werden.
#

X. Inkrafttreten

##

§ 41
Inkrafttreten

Diese Verordnung tritt am 1. Januar 2019 in Kraft.

#
1 ↑ Nichtamtliches Inhaltsverzeichnis