( 1 ) Zuständig für die Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit gemäß § 2 Absatz 1 Satz 3 DSG-EKD ist das Landeskirchenamt.

( 2 ) Die Übersicht über die Mitgliedseinrichtungen der Diakonie Hessen - Diakonisches Werk in Hessen und Nassau und Kurhessen-Waldeck e. V. (Diakonie Hessen), die als kirchliche Einrichtungen im Sinne des§ 2 Absatz 1 Satz 3 DSG-EKD ihren Sitz auf dem Gebiet der Landeskirche haben, führt die Diakonie Hessen.

Verantwortliche Stelle im Sinne des § 4 Nummer 9 DSG-EKD ist

Die Regelungen zum Datenschutz im Hessischen Krankenhausgesetz gelten sinngemäß für Krankenhäuser, die von kirchlichen oder diakonischen Trägern betrieben werden, die Mitglied der Diakonie Hessen sind.

( 1 ) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger.

( 2 ) 1 Alle Beschäftigten sowie die ehrenamtlich Tätigen, die personenbezogene Daten verarbeiten und nicht aufgrund anderer kirchlicher Bestimmungen zum Datenschutz verpflichtet sind, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. 2 Das Landeskirchenamt stellt Mustertexte und Merkblätter für die Verpflichtung zur Verfügung.

( 3 ) 1 Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Tätigen in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zu einer Akte Datenschutz zu nehmen. 2 Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung. 3 Die Verpflichtungserklärungen für ehrenamtlich Tätige sind für die Dauer von 10 Jahren nach Beendigung des Dienstes aufzubewahren.

Für die durch das Landeskirchenamt festgelegten einheitlichen Informations- und Kommunikationssysteme, -dienste und Programme wird das Verzeichnis von Verarbeitungstätigkeiten im Landeskirchenamt geführt.

( 1 ) Die Evangelische Kirche von Kurhessen-Waldeck richtet Stellen für örtlich Beauftragte für den Datenschutz ein. Die zur Bestellung gemäß § 36 Absatz 1 Satz 1 DSG-EKD verpflichteten kirchlichen Stellen bestellen in dem vom Landeskirchenamt vorgegebenen Verfahren eine mit dieser Stelle betraute Person zu örtlich Beauftragten für den Datenschutz. Scheidet eine örtlich beauftragte Person aus der Stelle aus, überträgt sich die Beauftragung auf die in der Stelle nachfolgende Person, sofern die beauftragende Stelle dem nicht widerspricht. Die Mitarbeitenden der eingerichteten Stellen für örtlich Beauftragte für den Datenschutz vertreten sich gegenseitig.

( 2 ) Die Verpflichtung nach Absatz 1 entfällt, wenn dem Landeskirchenamt die Bestellung eines oder einer anderen örtlich Beauftragten für den Datenschutz entsprechend den Vorgaben des § 36 des DSG-EKD nachgewiesen wird.

( 3 ) Absätze 1 und 2 finden für Mitgliedseinrichtungen der Diakonie Hessen nur Anwendung, wenn sie im Bereich der Evangelischen Kirche von Kurhessen-Waldeck als Körperschaften des öffentlichen Rechts verfasst sind.

Die Aufgaben der Datenschutzaufsicht über die Evangelische Kirche von Kurhessen-Waldeck und die Diakonie Hessen sind auf die Aufsichtsbehörde der Evangelischen Kirche in Deutschland übertragen.

( 1 ) Als gemeindebezogen gilt die Offenlegung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindemitgliedern zugestellt oder zugänglich gemacht werden oder nur in kirchlichen Räumen ausliegen.

( 2 ) 1 Kirchliche Stellen dürfen für das Fundraising auch Daten von Personen, die mit kirchlichen Stellen in Beziehung getreten sind, verarbeiten. 2 Kirchliche Stellen dürfen für das Fundraising Daten verarbeiten, die öffentlich zugänglich sind oder für das Fundraising erworben werden.

( 3 ) Die Offenlegung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.

( 4 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Wohnsitz.

( 5 ) 1 Im Kirchlichen Amtsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitenden sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt. 2 Das Kirchliche Amtsblatt kann mit diesen personenbezogenen Daten im Intranet bereitgestellt werden.

( 6 ) Kirchliche Stellen dürfen, die zur Durchführung eines Ehrenamtes erforderlichen personenbezogenen Daten von ehrenamtlich Tätigen in Kirche und Diakonie verarbeiten.

Zum Zeitpunkt des Inkrafttretens dieser Verordnung tritt die Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung) vom 17. Februar 2018 (KABl. S. 162) außer Kraft.

Diese Rechtsverordnung tritt am Tag nach ihrer Bekanntmachung im Kirchlichen Amtsblatt in Kraft.