Verordnung über die Anwendung von Elektronischer Datenverarbeitung in der Landeskirche

( 1 ) 1 Beschlüsse der Kirchenvorstände und Kirchenkreisvorstände sowie der Vorstände von Gesamt- und Zweckverbänden über Maßnahmen elektronischer Datenverarbeitung in den Bereichen Haushalts-, Kassen- und Rechnungswesen (Finanzwesen), Meldewesen, Personalwesen und diakonische Arbeit sowie Vereinbarungen zur Datenübermittlung bedürfen der Genehmigung des Landeskirchenamtes. 2 In jedem Falle ist frühzeitig beim Landeskirchenamt eine Beratung über die Notwendigkeit, die Art und den Umfang des Vorhabens einzuholen.

( 2 ) Die Genehmigung ist zu versagen, wenn erhebliche finanzielle Nachteile oder organisatorische Schwierigkeiten für die einzelne kirchliche Körperschaft oder die Landeskirche zu befürchten sind oder wenn geeignete Programme nicht zur Verfügung stehen.

( 1 ) 1 Alle Programme, bei denen Belange des Finanzwesens, des Meldewesens, des Personalwesens oder der diakonischen Arbeit berührt sind und die von kirchlichen Körperschaften eingesetzt werden sollen, müssen unbeschadet des Genehmigungserfordernisses nach § 1 zuvor freigegeben sein. 2 Über die Freigabe entscheidet das Landeskirchenamt.

( 2 ) 1 Programme dürfen nur freigegeben werden, wenn sie den Anforderungen ihres Anwendungsgebietes und des Datenschutzes entsprechen und prüfsicher (Absatz 3) sind. 2 Ob diese Voraussetzungen erfüllt sind, kann das Landeskirchenamt unter Beteiligung dritter Stellen auf Kosten des Antragstellers prüfen lassen.

( 3 ) Die Prüfsicherheit erfordert folgende Mindestvoraussetzungen:

1. Es muss eine Programm-Dokumentation vorliegen, die eine vollständige Programmbeschreibung und eine Bedienungsanleitung enthält.
2. Das Programm und die Programm-Dokumentation müssen so aufgebaut sein, dass sachverständige Dritte in angemessener Zeit eine Programmprüfung durchführen sowie die Programmpflege und die Anwenderbetreuung übernehmen können.

( 4 ) Die Programme sollen mit bereits eingesetzten kirchlichen Programmen harmonieren (Schnittstellen).

( 5 ) Eine Freigabe durch die Kirchliche Gemeinschaftsstelle für Elektronische Datenverarbeitung e. V. steht einer Freigabe durch das Landeskirchenamt gleich.

( 6 ) 1 Auf Änderungen freigegebener Programme sind die Absätze 1 bis 5 entsprechend anzuwenden. 2 Programme, die bei dem Inkrafttreten dieser Verordnung angewandt werden, gelten für den bisherigen Anwender als freigegeben.

Die kirchlichen Körperschaften sind verpflichtet, das Meldewesen über die Rentämter und Gesamtverbände mit dem Rechenzentrum der Evangelischen Kirche in Hessen und Nassau abzuwickeln.

( 1 ) 1 Soweit private Geräte benutzt werden, müssen die dienstlichen von den privaten Daten getrennt gehalten und der Zugriff auf Programme und Dateien mindestens an eine Benutzer-Identifikation und an ein individuelles Passwort gebunden sein. 2 Die Speicherung und Verarbeitung von Daten, die der Pfarrer in Ausübung des Seelsorgeauftrages erlangt hat (Seelsorgedaten), und von Daten aus der diakonischen Arbeit ist auf einem privaten Gerät unzulässig.

( 2 ) Speicherung, Verarbeitung und Abruf dienstlicher personenbezogener Daten sind nur in ausschließlich dienstlich genutzten Räumen gestattet.

( 3 ) Der Einsatz von dienstlichen Geräten für private Zwecke ist unzulässig.

( 1 ) 1 Die Programme und Daten sind mechanisch und elektronisch vor unbefugter Einsicht, Verwendung und Veränderung zu schützen. 2 Zum Speichern, Abrufen und Verarbeiten von Seelsorgedaten ist nur der Pfarrer befugt.

( 2 ) Die eingegebenen oder verarbeiteten Daten sind durch mindestens tägliches Abspeichern zu sichern.

Auf Werke und Einrichtungen der Landeskirche sind die Vorschriften der §§ 1, 2, 4 und 5 entsprechend anzuwenden.

Diese Verordnung tritt am Tage nach ihrer Verkündung in Kraft.