.

Rechtsverordnung zur Ergänzung und
Durchführung des Kirchengesetzes über
den Datenschutz der EKD
(Datenschutzverordnung – DSVO)

Vom 9. April 2002

(ABl. EKKPS S. 103; ABl. ELKTh S. 144)

Der Kooperationsrat hat aufgrund von Artikel 2 Abs. 2 in Verbindung mit Artikel 6 Abs. 2 des Kooperationsvertrages vom 5. Dezember 2000 (ABl. EKKPS S. 184, ABl. ELKTh 2001, S. 22) sowie von § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 12. November 1993 (ABl. EKD S. 505) in Verbindung mit § 4 des Gesetzes der Evangelisch-Lutherischen Kirche in Thüringen zur Übernahme des Kirchengesetzes der EKD vom 2. Dezember 1990 (ABl. ELKTh 1991, S. 23) die folgende Rechtsverordnung zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland erlassen:
####

§ 1
Geltungsbereich

In Ergänzung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) gelten in der Evangelischen Kirche der Kirchenprovinz Sachsen und der Evangelisch-Lutherischen Kirche in Thüringen folgende Bestimmungen.
#

§ 2
Verantwortung und Aufsicht

( 1 ) Jedes Leitungsorgan ist in seinem Verantwortungsbereich für die Einhaltung des Datenschutzes allgemein und für die Durchführung des Datenschutzes nach § 14 DSG-EKD im Besonderen verantwortlich.
( 2 ) Die Einhaltung des Datenschutzes wird für den öffentlich-rechtlichen Bereich der Kirchen nach Maßgabe dieser Rechtsverordnung in der Evangelischen Kirche der Kirchenprovinz Sachsen durch das Konsistorium, in der Evangelisch-Lutherischen Kirche in Thüringen durch den Landeskirchenrat überwacht.
Der Kooperationsrat kann die Wahrnehmung der Verantwortung ganz oder teilweise an sich ziehen. Entscheidungen des Kooperationsrats werden vom Konsistorium und vom Landeskirchenrat umgesetzt.
( 3 ) Für den Bereich der privatrechtlich organisierten kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit obliegt die Überwachung der Einhaltung des Datenschutzes dem durch Kirchengesetz oder Satzung für die Aufsicht bestimmten Organ.
( 4 ) Die Verantwortung nach § 14 DSG-EKD wird gegenüber den Mitgliedseinrichtungen von den Diakonischen Werken der Landeskirchen wahrgenommen. Die Diakonischen Werke haben den Kooperationsrat über wichtige Vorgänge zu informieren. Der Kooperationsrat ist befugt, bei den Diakonischen Werken Auskünfte einzuholen, soweit diese die Aufsicht über die Einhaltung des Datenschutzes betreffen.
#

§ 3
Führung der Übersicht

( 1 ) Die Übersicht nach § 1 Abs. 2 Satz 2 DSG-EKD über die kirchlichen Dienste, Werke und Einrichtungen mit eigener Rechtspersönlichkeit führt der Kooperationsrat.
( 2 ) Aufnahmen in die Übersicht und Löschungen werden dem oder der Beauftragten für den Datenschutz angezeigt.
#

§ 4
Verpflichtung auf das Datengeheimnis

( 1 ) Alle personenbezogenen Daten, von denen ein haupt-, neben- und ehrenamtlicher Mitarbeiter oder eine Mitarbeiterin (einschließlich der Pfarrer) aufgrund der Arbeit insbesondere an und mit Akten, Dateien, Listen und Karteien Kenntnis erhält, sind von ihnen vertraulich zu behandeln.
( 2 ) Alle Mitarbeiter, die mit personenbezogenen Daten umgehen, sind - vorbehaltlich der Regelung in Absatz 3 - bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. Für die Verpflichtungserklärung ist das Formular (Anlage) zu verwenden. Das Original der Verpflichtungserklärung ist zu den Akten zu nehmen.
( 3 ) Eine zusätzliche Verpflichtung gemäß Absatz 2 ist für Ordinierte im Hinblick auf die Vorschriften des Pfarrerdienstrechts nicht erforderlich.
( 4 ) In jeder kirchlichen Dienststelle sind zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind, in einer Übersicht zu führen.
#

§ 5
Genehmigung der Einrichtung automatisierter Abrufverfahren

Die Einrichtung eines automatisierten Abrufverfahrens durch öffentlich-rechtliche kirchliche Stellen nach § 10 DSG-EKD bedarf der Genehmigung durch das Konsistorium oder den Landeskirchenrat, soweit Stellen, die keine kirchlichen Stellen im Sinne von § 1Abs. 2 Satz 1 DSG-EKD sind, beteiligt sind.
#

§ 6
Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag

( 1 ) Für die nach § 11 Abs. 2 Satz 3 DSG-EKD erforderliche Genehmigung über die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag durch andere Stellen oder Personen sind - vorbehaltlich der Regelung in Absatz 2 - das Konsistorium und der Landeskirchenrat zuständig.
( 2 ) Für Mitgliedseinrichtungen der Diakonischen Werke wird die Genehmigung durch die Diakonischen Werke erteilt.
#

§ 7
Genehmigung der Datenübermittlung an sonstige Stellen

Vor der Datenübermittlung durch öffentlich-rechtliche kirchliche Stellen an sonstige Stellen oder Personen nach § 13 DSG-EKD ist die Genehmigung des Konsistoriums oder des Landeskirchenrats einzuholen.
#

§ 8
Beauftragte für den Datenschutz

( 1 ) Der oder die Beauftragte für den Datenschutz der Evangelischen Kirche der Kirchenprovinz Sachsen und der Evangelisch-Lutherischen Kirche in Thüringen wird vom Kooperationsrat für eine Amtszeit von sechs Jahren berufen. Wiederberufung ist zulässig.
( 2 ) Der oder die Beauftragte für den Datenschutz untersteht der Rechtsaufsicht des Kooperationsrats und der Dienstaufsicht des Vorsitzenden des Kooperationsrats.
( 3 ) Der Kooperationsrat kann mit Zustimmung beider Kirchenleitungen mit anderen Gliedkirchen der EKD Vereinbarungen über die Bestellung von gemeinsamen Beauftragten für den Datenschutz treffen.
( 4 ) Der oder die Beauftragte für den Datenschutz kann von dem Kooperationsrat aus wichtigem Grund abberufen werden.
( 5 ) Der oder die Datenschutzbeauftragte soll bei Rechtsetzungsvorhaben auf dem Gebiet des Datenschutzes gehört werden.
#

§ 9
Beauftragte für den Datenschutz im diakonischen Bereich

( 1 ) Die Diakonischen Werke der Evangelischen Kirche der Kirchenprovinz Sachsen und der Evangelisch-Lutherischen Kirche in Thüringen bestellen je für ihren Bereich oder gemeinsam einen Beauftragten oder eine Beauftragte für den Datenschutz.
( 2 ) Die Rechtsaufsicht liegt bei dem Kooperationsrat, die Dienstaufsicht wird durch die Diakonischen Werke wahrgenommen.
#

§ 10
Zusammenarbeit

Die Datenschutzbeauftragten nach § 8 und § 9 sollen vertrauensvoll zusammenarbeiten.
#

§ 11
Beanstandungsrecht

( 1 ) Beanstandungen des oder der Beauftragten für den Datenschutz gemäß § 20 DSG-EKD sind an das Leitungsorgan der unmittelbar zuständigen Stelle unter gleichzeitiger Benachrichtigung von Konsistorium oder Landeskirchenrat oder Diakonischem Werk bzw. Kooperationsrat zu richten.
( 2 ) Wird Beanstandungen innerhalb eines angemessenen Zeitraums nicht abgeholfen, ist der oder die Beauftragte für den Datenschutz nach § 20 Abs. 3 DSG-EKD befugt, sich an das zuständige Aufsichtsorgan zu wenden.
#

§ 12
Weitere Regelungen

( 1 ) Der Kooperationsrat kann Ausführungsbestimmungen zu dieser Rechtsverordnung erlassen.
( 2 ) Der Kooperationsrat behält sich den Erlass von bereichsspezifischen Datenschutzbestimmungen vor.
( 3 ) Beide Landeskirchen bleiben befugt, bereichsspezifische Datenschutzbestimmungen zu erlassen, soweit der Kooperationsrat keine entsprechende Regelung trifft.
#

§ 13
Anzeigepflicht, Benachteiligungsverbot

Mitarbeiter, die sich an den Datenschutzbeauftragten wenden, um einen Sachverhalt datenschutzrechtlich prüfen zu lassen, dürfen nicht benachteiligt werden.
#

§ 14
Löschung

( 1 ) Automatisierte Dateien, Listen, Karteien und sonstige Sammlungen personenbezogener Daten, die durch neue ersetzt und nicht aus besonderen Gründen weiterhin benötigt werden, müssen in einer Weise vernichtet oder gelöscht werden, die jeden Missbrauch der Daten ausschließt.
( 2 ) Die Vernichtung oder Löschung ist zu dokumentieren.
( 3 ) Bereichsspezifische Regelungen über die Aufbewahrung, Aussonderung und Löschung, insbesondere die entsprechenden Vorschriften des Archivrechts bleiben unberührt.
#

§ 15
Inkrafttreten

Diese Verordnung tritt am 1. Mai 2002 in Kraft. Sie ist in den Amtsblättern beider Landeskirchen zu veröffentlichen.