.

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung – DSVO)

Vom 17. Februar 2020

KABl. S. 162

Änderungen

Lfd. Nr.
Änderndes Recht
Datum
Fundstelle
1
Rechtsverordnung
17. Februar 2020
Aufgrund von § 54 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) vom 15. November 2017 (ABl. EKD S. 353), in der Fassung der Berichtigung vom 15. Januar 2018 (ABl. EKD S. 35), in Verbindung mit § 1 Absatz 2 der Verordnung des Rates der Landeskirche vom 6. Januar 1978 (KABl. S. 12) in der Fassung der Bestätigung durch die Landessynode vom 26. April 1978 (KABl. S. 50) über die Zustimmung der Evangelischen Kirche von Kurhessen-Waldeck zum Kirchengesetz der Evangelischen Kirche in Deutschland über den Datenschutz in der Fassung vom 10. November 1977 erlässt der Rat der Landeskirche folgende Verordnung:
####

§ 1 Führen der Übersicht
(Zu § 2 Absatz 1 DSG-EKD)

( 1 ) Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 2 Absatz 1 Satz 3 DSG-EKD ist das Landeskirchenamt.
( 2 ) Die Übersicht über die Mitgliedseinrichtungen des Diakonischen Werkes in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen), die als kirchliche Einrichtungen im Sinne des § 2 Absatz 1 Satz 3 DSG-EKD ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.
#

§ 2 Offenlegung
(Zu §§ 4 Nr. 3, 9 DSG-EKD)

( 1 ) Die gemeindeinterne Offenlegung personenbezogener Daten anlässlich von Amtshandlungen (Name, Adresse, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein die Offenlegung betreffender Sperrvermerk oder Widerspruch vorliegt. Die gemeindeinterne Offenlegung von persönlichen Jubiläen ist zulässig, solange kein Widerspruch vorliegt.
( 2 ) Gemeindeintern ist eine Offenlegung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindemitgliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.
( 3 ) Die Offenlegung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.
( 4 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Anschrift (Hauptwohnung).
( 5 ) Im Kirchlichen Amtsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitern und Mitarbeiterinnen sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt. Das Kirchliche Amtsblatt kann mit diesen personenbezogenen Daten im Intranet bereitgestellt werden.
( 6 ) Kirchliche Stellen dürfen die zur Durchführung eines Ehrenamtes erforderlichen personenbezogenen Daten von ehrenamtlich Tätigen in Kirche und Diakonie verarbeiten.
#

§ 3 Fundraising
(Zu § 6 DSG-EKD)

( 1 ) Fundraising ist eine kirchliche Aufgabe. Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
( 2 ) Kirchliche Stellen dürfen für das Fundraising Daten von Kirchenmitgliedern und deren Familienangehörigen sowie von Personen, die mit kirchlichen Stellen in Beziehung getreten sind, verarbeiten.
( 3 ) Kirchliche Stellen dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen verarbeiten, soweit ein melderechtlicher Sperrvermerk oder Widerspruch dem nicht entgegensteht.
( 4 ) Kirchliche Stellen dürfen für das Fundraising Daten verarbeiten, die öffentlich zugänglich sind oder für das Fundraising erworben werden.
#
#

§ 3a Patientendatenschutz
(Zu § 6 DSG-EKD)

Die Regelungen zum Datenschutz im Hessischen Krankenhausgesetz gelten sinngemäß für Krankenhäuser, die von kirchlichen oder diakonischen Trägern betrieben werden, die Mitglied sind im Diakonischen Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen).
#

§ 4 Datengeheimnis und Verpflichtungen auf den Datenschutz
(Zu § 26 DSG-EKD)

( 1 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger.
( 2 ) Alle Beschäftigten sowie die ehrenamtlich Tätigen, die personenbezogene Daten verarbeiten und nicht aufgrund anderer kirchlicher Bestimmungen zum Datenschutz verpflichtet sind, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten.
( 3 ) Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Tätigen in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zu einer Akte Datenschutz zu nehmen. Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung.
#

§ 5 Verarbeitung von personenbezogenen Daten im Auftrag
(Zu § 30 DSG-EKD)

Vor dem Abschluss von Verträgen zur Auftragsverarbeitung ist der oder die örtlich Beauftragte für den Datenschutz zu beteiligen.
#

§ 6 Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis)
(Zu § 31 Absatz 6 DSG-EKD)

Für die durch das Landeskirchenamt festgelegten einheitlichen Informations- und Kommunikationssysteme, -dienste und Programme wird das Verfahrensverzeichnis zentral im Landeskirchenamt geführt.
#

§ 7 Örtlich Beauftragte für den Datenschutz
(Zu § 36 DSG-EKD)

( 1 ) Die Evangelische Kirche von Kurhessen-Waldeck richtet zentral Stellen für örtlich Beauftragte für den Datenschutz ein. Die zur Bestellung gemäß § 36 Absatz 1 Satz 1 DSG-EKD verpflichteten kirchlichen Stellen berufen eine mit dieser Stelle betraute Person als örtlich Beauftragte oder örtlich Beauftragten.
( 2 ) Die Verpflichtung nach Absatz 1 entfällt, wenn dem Landeskirchenamt die Bestellung eines oder einer anderen örtlich Beauftragten für den Datenschutz entsprechend den Vorgaben des § 36 des DSG-EKD nachgewiesen wird.
( 3 ) Absätze 1 und 2 finden für Mitgliedseinrichtungen der Diakonie Hessen nur Anwendung, wenn sie im Bereich der Evangelischen Kirche von Kurhessen-Waldeck als Körperschaften des öffentlichen Rechts verfasst sind.
( 4 ) Die Bestellung von Beauftragten nach Absätzen 1 und 2 kann befristet oder unbefristet erfolgen. Sie erfolgt schriftlich nach dem vom Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland herausgegebenem Muster. Die Bestellung kann nach Anhörung des oder der betroffenen Beauftragten schriftlich widerrufen werden, wenn ein Interessenkonflikt mit anderen Aufgaben oder ein sonstiger wichtiger Grund in entsprechender Anwendung des § 626 des Bürgerlichen Gesetzbuches eintritt.
#

§ 8 Aufsichtsbehörde für den Datenschutz
(Zu § 39 Absatz 3 DSG-EKD)

Die Aufgaben der Datenschutzaufsicht über die Evangelische Kirche von Kurhessen-Waldeck und die Diakonie Hessen sind auf die Aufsichtsbehörde der Evangelischen Kirche in Deutschland übertragen.
#

§ 9 Mustertexte

Soweit der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland Mustertexte veröffentlicht, sind diese anzuwenden. Sofern für die Anwendung dieser Verordnung abweichende Mustertexte erforderlich sind, werden diese durch das Landeskirchenamt zugänglich gemacht.
#

§ 10 Inkrafttreten, Außerkrafttreten

( 1 ) Diese Rechtsverordnung tritt mit Wirkung vom 24. Mai 2018 in Kraft.
( 2 ) Zum gleichen Zeitpunkt treten die Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung) vom 12. September 2016, KABl. S. 118, und die Verordnung zum Schutz von Patientendaten in Evangelischen Krankenhäusern vom 29. Oktober 1991, KABl. S. 234, außer Kraft.