.

Verordnung über den Einsatz von Informationstechnologie im Kirchennetz der Ev.-Luth. Kirche in Oldenburg

Vom 30. August 2005

(GVBl. 26. Band, S. 18)

Der Oberkirchenrat hat gemäß Art. 117 KO mit Zustimmung des Synodalausschusses folgende Verordnung beschlossen:
####

§ 1
Anwendungsbereich

( 1 ) Diese Verordnung regelt den Einsatz der Informationstechnologie (IT) im Kirchennetz der Evangelisch-Lutherischen Kirche in Oldenburg, insbesondere
  • das Anwenden eines IT-Sicherheitskonzeptes,
  • den Einsatz von Programmen,
  • die Freigabe von Programmen,
  • den Zugriff auf Programme,
  • den Zugang und die Nutzung zum Kirchennetz.
( 2 ) Der Evangelisch-Lutherischen Kirche in Oldenburg zugeordnete rechtlich selbständige Einrichtungen können diese Verordnung ganz oder in Teilen für anwendbar erklären.
#

§ 2
Grundsätze

( 1 ) 1 Der Oberkirchenrat erstellt ein Kirchennetz-Sicherheitskonzept. 2 Jede im Kirchennetz eingebundene kirchliche Stelle hat das Kirchennetz-Sicherheitskonzept anzuwenden.
( 2 ) Alle kirchlichen Stellen, die auf elektronischem Weg dienstliche Daten verarbeiten oder abrufen, werden verpflichtet, sich dem Kirchennetz der Evangelisch-Lutherischen Kirche in Oldenburg anzuschließen und das Kirchennetz zu benutzen.
( 3 ) Innerhalb der Evangelisch-Lutherischen Kirche in Oldenburg sind einheitliche Kirchennetz-Lösungen zu entwickeln und einzusetzen.
( 4 ) Das Kirchennetz darf im Rahmen des Haupt-, Neben- oder Ehrenamtes nur zum dienstlichen Gebrauch genutzt werden.
( 5 ) Im Kirchennetz ist der erforderliche Schutz vor Schadprogrammen zu gewährleisten.
( 6 ) Die Belange des Datenschutzes sind zu beachten.
( 7 ) Für das Kirchennetz sind IT-verantwortliche Personen zu benennen.
#

§ 3
Freigabe von Programmen

( 1 ) Voraussetzung für den Einsatz von Anwendungsprogrammen ist, dass insbesondere
  • ein Anforderungsprofil,
  • eine Rahmenregelung für Zugriffe und
  • eine Produktdokumentation vorliegen,
  • keine datenschutzrechtlichen Bedenken bestehen,
  • das Programm getestet worden ist und
  • gültige Lizenzen vorhanden sind.
( 2 ) Alle im Kirchennetz eingesetzten Anwendungsprogramme bedürfen der vorherigen Freigabe durch den Oberkirchenrat.
( 3 ) 1 Anträge auf Freigabe können nur durch kirchliche Körperschaften gestellt werden. 2 Über den Antrag der Freigabe entscheidet der Oberkirchenrat. 3 Die Freigabe erfolgt grundsätzlich für die gesamte Kirche, im Ausnahmefall für eine einzelne kirchliche Körperschaft. 4 Die Freigabe kann mit Auflagen und Nebenbestimmungen verbunden werden.
( 4 ) Programme können freigegeben werden, soweit sie fachlichen, organisatorischen, technischen sowie rechtlichen, insbesondere datenschutz- und sicherheitsrechtlichen Anforderungen entsprechen und sie nicht dem Grundsatz der Einheitlichkeit widersprechen.
( 5 ) Der Oberkirchenrat kann von einer Prüfung des jeweiligen freigabepflichtigen Programms ganz oder teilweise absehen, wenn durch die antragstellende Körperschaft oder andere Prüfstellen Testate vorgelegt werden.
( 6 ) Wenn die Voraussetzungen für die Freigabe eines Programms nicht mehr gegeben sind, kann der Oberkirchenrat die Freigabe aufheben.
#

§ 4
Zugriffe auf Programme

( 1 ) Der Oberkirchenrat erstellt Rahmenregelungen über die Zugriffsberechtigungen und deren Verfahren.
( 2 ) Innerhalb der Rahmenregelungen werden die Zugriffe von Verantwortlichen der kirchlichen Stellen konkret entschieden.
#

§ 5
Zugang zum Kirchennetz

( 1 ) Die Freigabe für den Zugang zum Kirchennetz erfolgt nach Mitteilung an den Oberkirchenrat und persönliche Anerkennung des IT-Sicherheitskonzeptes durch den Benutzer.
( 2 ) Wird der im IT-Sicherheitskonzept definierte Standard nicht eingehalten oder verändert, so dass die Sicherheit vom Kirchennetz gefährdet wird, kann die Zugangsberechtigung vom Oberkirchenrat aufgehoben werden.
( 3 ) 1 Der Zugang zum Kirchennetz für den dienstlichen Gebrauch kann auch über private Rechner erfolgen. 2 Die Vorgaben des IT-Sicherheitskonzeptes sind einzuhalten. 3 Beim Zugang zum Kirchennetz über private Rechner ist durch Vereinbarung insbesondere Folgendes zu regeln:
  • ausreichender Virenschutz,
  • Einhaltung des kirchlichen Datenschutzrechtes,
  • organisatorische und technische Maßnahmen zur Datensicherheit und zum Datenschutz.
( 4 ) 1 Sonstige von einer kirchlichen Körperschaft beauftragte Stellen, die im Interesse der kirchlichen Arbeit einen Zugang zum Kirchennetz benötigen, können nach Genehmigung durch den Oberkirchenrat zugelassen werden. 2 Absatz 3 Satz 3 mit Spiegelstrichen gilt entsprechend.
#

§ 6
Schlussbestimmungen

( 1 ) Der Oberkirchenrat wird ermächtigt, Verwaltungsanordnungen zu dieser Verordnung zu erlassen, insbesondere zum IT-Sicherheitskonzept, zu den IT-verantwortlichen Personen, zur Beteiligung der Datenschutzbeauftragung, zum Freigabe- und Zugriffsverfahren und zur Intranet-Finanzierung im Rahmen des kirchlichen Haushaltsplanes bzw. der Schlüsselzuweisungen.
( 2 ) Diese Verordnung tritt am 15. September 2005 in Kraft.