.

Verordnung zur Ergänzung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland zur Gewährleistung des Datenschutzes beim Fundraising in der Evangelischen Kirche in Mitteldeutschland (Datenschutzverordnung-Fundraising - DSVO-FR)

Vom 13. Dezember 2008

(ABl. 2009 S. 7)

Die Kirchenleitung der Föderation Evangelischer Kirchen in Mitteldeutschland hat aufgrund von Artikel 11 Abs. 3 der Vorläufigen Ordnung der Föderation Evangelischer Kirchen in Mitteldeutschland in Verbindung mit § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) die folgende Verordnung beschlossen:
####

§ 1
Geltungsbereich

Diese Verordnung regelt als ergänzende Bestimmung die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für das Fundraising.
#

§ 2
Fundraising als Verwirklichung kirchlicher und diakonischer Aufgaben

Fundraising ist eine kirchliche Aufgabe. Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
#

§ 3
Erhebung, Verarbeitung und Nutzung

( 1 ) Die kirchlichen Körperschaften gemäß § 1 Abs. 2 DSG-EKD dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegensteht.
( 2 ) 1 Weitere Daten von Kirchenmitgliedern und deren Familienangehörigen dürfen von den zuständigen kirchlichen Stellen für das Fundraising erhoben, verarbeitet und genutzt werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere
  1. Name und Anschrift von Spendern, zugehörige Kirchengemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der erforderlichen Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
2 Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 3 ) Soweit Seelsorgedaten im Sinne von § 1 Abs. 4 DSG-EKD in Wahrnehmung von Aufgaben des Fundraisings bekannt und gespeichert werden, ist durch geeignete Maßnahmen sicherzustellen, dass die Seelsorgedaten Dritten nicht zugänglich sind.
#

§ 4
Datenverarbeitung im Auftrag

( 1 ) 1 Werden personenbezogene Daten für das Fundraising im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung des Landeskirchenamtes einzuholen. 2 Die Erteilung einer allgemeinen Genehmigung ist zulässig. 3 § 11 DSG-EKD ist zu beachten.
( 2 ) 1 Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. 2 Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 3 ) Eine Weitergabe der personenbezogenen Daten durch den Auftragnehmer an Dritte ist auszuschließen.
( 4 ) Sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz für die beauftragenden kirchlichen Stellen bestellt sind, sind diese frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 5
Datenübermittlung an andere kirchliche Stellen

( 1 ) 1 Für die Durchführung einer Fundraising-Maßnahme, die eine andere kirchliche Stelle durchführen will, können mit Zustimmung der zuständigen Stelle folgende Daten von Kirchenmitgliedern und deren Familienangehörigen aus dem Gemeindegliederverzeichnis und den Kirchenbüchern übermittelt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
2 Soweit es für die Durchführung der Fundraising-Maßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis übermittelt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen gemäß § 1 Abs. 2 DSG-EKD von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
( 3 ) Bei der Übermittlung der Daten nach Absatz 1 und 2 ist sicherzustellen, dass
  1. die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraising-Maßnahmen nutzt,
  2. die Daten empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt der Fundraising-Maßnahme mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die Daten empfangende kirchliche Stelle sicherstellt, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 Satz 1 DSG-EKD vorliegen, von denen sich im Zweifelsfall die Daten übermittelnde kirchliche Stelle zu überzeugen hat,
  5. sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz der beteiligten kirchlichen Stellen bestellt sind, diese frühzeitig über Umfang und Zweck der Datenübermittlung informiert sind.
( 4 ) Die Daten übermittelnde kirchliche Stelle kann die Weitergabe der Daten mit Auflagen versehen.
#

§ 6
Automatische Verarbeitung personenbezogener Daten

1 Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie vom Landeskirchenamt freigegeben worden sind. 2 Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre).
#

§ 7
Ausschluss der Nutzung ("Robinsonliste")

Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden.
#

§ 8
Löschung

Die für das Fundraising erhobenen Daten sind zu löschen, soweit nicht ihrer Löschung ein konkreter kirchlicher Auftrag des Fundraisings, Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#

§ 9
Datenschutzbeauftragte

In den Verfahren zu § 4 Abs. 1 und § 6 bleiben die Zuständigkeiten der oder des Datenschutzbeauftragten unberührt.
#

§ 10
Inkrafttreten

Diese Verordnung tritt mit Wirkung vom 1. Januar 2009 in Kraft.