.

Geltungszeitraum von: 01.03.2019

Geltungszeitraum bis: 15.01.2021

Rechtsverordnung zur Ergänzung
und Durchführung datenschutzrechtlicher Vorschriften
(Datenschutzdurchführungsverordnung – DATVO)

Vom 05.03.2019

(GVBl. 28. Band, S. 204)

Aufgrund des § 9 des Kirchengesetzes zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutz-Anwendungsgesetz – DSAG) vom 24.11.2018 (GVBl. S. 168) erlässt der Oberkirchenrat die folgende Rechtsverordnung:

Inhaltsverzeichnis

#

I. Prinzipien des Datenschutzes

###

§ 1
Rechtmäßigkeit, Grundsätze, Offenlegung

( 1 ) Die Verarbeitung personenbezogener Daten ist rechtmäßig, wenn das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder soweit die betroffene Person eingewilligt hat (Grundsatz des Verbots mit Erlaubnisvorbehalt).
( 2 ) Die Verarbeitung ist außerdem rechtmäßig, wenn die Datenkenntnis zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Maßgebend sind die durch das kirchliche Recht bestimmten oder herkömmlichen Aufgabenbereiche der Verkündigung, Seelsorge, Diakonie, Mission und Unterweisung, Finanzverwaltung, Melde- und Friedhofswesen und der übrigen Aufgaben der Verwaltung in kirchlichen Körperschaften, Behörden und Dienststellen sowie in kirchlichen Werken und Einrichtungen ohne Rück-sicht auf deren Rechtsform.
( 3 ) Im Übrigen ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn die Voraussetzungen des § 6 DSG-EKD vorliegen.
( 4 ) Für die Grundsätze der Verarbeitung personenbezogener Daten, für die Rechtmäßigkeit der Ver-arbeitung, die Rechtmäßigkeit der Zweckänderung, die Offenlegung an andere Stellen, die Daten-übermittlung an Stellen außerhalb der Europäischen Union, für die Einwilligung, für die Verarbeitung besonderer Kategorien personenbezogener Daten und für die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten gelten die Vorschriften in Kapitel 2 des DSG-EKD.
( 5 ) Die Begriffsbestimmungen für den kirchlichen Datenschutz sind in § 4 DSG-EKD erläutert.
( 6 ) Soweit kirchlichen Stellen personenbezogene Daten von Sozialleistungsträgern offengelegt werden, sind die besonderen Bestimmungen der Sozialgesetzbücher, insbesondere über das Sozialgeheimnis (§ 35 SGB I) und den Schutz der Sozialdaten (§§ 67 ff. SGB X), sowie über bereichsbezogene Datenschutz-bestimmungen der gesetzlichen Krankenversicherung (SGB V) und der sozialen Pflegeversicherung (SGB XI), zu beachten.
#

§ 2
Grundsätzliche Schutzmaßnahmen

( 1 ) Für den Schutz personenbezogener Daten gelten neben den Bestimmungen des DSG-EKD, der Verordnung zur Sicherheit der Informationstechnik (ITSVO), und des DSAG die nachfolgenden Grundsätze.
( 2 ) Die Umsetzung der Verpflichtungen aus der ITSVO, insbesondere die Informationssicherheits-organisation und die kontinuierliche Weiterentwicklung von Informationssicherheitsstandards regelt der Oberkirchenrat im Rahmen von Richtlinien.
( 3 ) Die verantwortlichen Stellen im Sinne von § 4 Nummer 9 DSG-EKD sind verpflichtet, unter Beachtung der in § 27 DSG-EKD genannten Grundsätze für die Einhaltung der Datenschutzbestimmungen für ihren Bereich zu sorgen und geeignete technische und organisatorische Maßnahmen zu treffen.
( 4 ) Der Personenkreis, der Zugang zu personenbezogenen Daten hat, ist auf das unbedingt notwendige Maß zu beschränken und auf die Einhaltung der Datenschutzbestimmungen gemäß § 26 Satz 2 DSG-EKD zu verpflichten. Diese Verpflichtung besteht auch nach Beendigung des Dienstverhältnisses oder der ehrenamtlichen Tätigkeit. Näheres hierzu regelt der Oberkirchenrat durch Verwaltungsvorschrift.
( 5 ) Verstöße gegen das Datengeheimnis sind Pflichtverletzungen und können bei beruflichen und ehrenamtlichen Mitarbeitenden rechtliche Konsequenzen oder Haftungstatbestände auslösen. Bei beruflichen Mitarbeitenden können diese Verstöße dienstrechtlich und disziplinarrechtlich oder arbeitsrechtlich geahndet werden.
( 6 ) Die Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeitenden (z. B. §§ 30, 31 Pfarrdienstgesetz der EKD, § 24 Kirchenbeamtengesetz der EKD) und über sonstige Geheimhaltungspflichten (z.B. Steuergeheimnis) bleiben unberührt.
( 7 ) Für die Nutzung privater Endgeräte im dienstlichen Bereich sind die Regelungen gemäß § 2 Absatz 2 ITSVO anzuwenden. Die Nutzung dienstlicher Endgeräte für private Zwecke soll durch Dienstvereinbarung oder Dienstanweisung geregelt werden.
( 8 ) Analoge und digitale Daten, die nicht mehr benötigt werden, sind in einer Weise zu vernichten oder zu löschen, die jede Weiterverwendung und jeden Missbrauch der Daten ausschließt.
#

§ 3
Auftragsverarbeitung

( 1 ) Werden personenbezogene Daten im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen verarbeitet, ist § 30 DSG-EKD zu beachten. Die Speicherung der personenbezogenen Daten hat mandantenbezogen zu erfolgen. Mandant ist, in dessen Auftrag oder zu dessen Gunsten die Auftragsverarbeitung durchgeführt wird.
( 2 ) Eine Weitergabe der personenbezogenen Daten an Dritte durch den Auftragnehmer ist auszu-schließen.
( 3 ) Örtlich Beauftragte für den Datenschutz sind frühzeitig bei der Auftragsverarbeitung zu beteiligen.
#
#

II. Gemeindegliederverzeichnis, Kirchenbuch, Gemeindegliederdaten

###

§ 4
Gemeindegliederverzeichnis

( 1 ) Unbeschadet der Vorschriften des Kirchengesetzes der Evangelischen Kirche in Deutschland über die Kirchenmitgliedschaft und die zur Ergänzung und Durchführung ergangenen Vorschriften gelten für die Führung und Fortschreibung des Gemeindegliederverzeichnisses die Bestimmungen der Absätze 2 bis 4.
( 2 ) Die zuständigen kirchlichen Stellen dürfen zur Erfüllung ihrer Aufgaben personenbezogene Daten, die ihnen nach dem staatlichen Melderecht übermittelt werden und die im Gemeindegliederverzeichnis gespeichert sind oder gespeichert werden sollen, aufgrund dieser Verordnung oder einer anderen Rechtsvorschrift verarbeiten.
( 3 ) Das Recht und die Pflicht, das Gemeindegliederverzeichnis von Amts wegen fortzuschreiben, wenn gespeicherte Daten sich geändert haben oder wenn Daten zu speichern sind, erstrecken sich auch auf die von den Meldebehörden aus dem Melderegister übermittelten Daten der Kirchenmitglieder. Dies gilt insbesondere für die Berichtigung von Fehlern und für die Vervollständigung von Datenangaben aufgrund von kirchlichen Amtshandlungen oder Umgemeindungen.
( 4 ) Daten aus dem Kirchenbuchwesen und der Kirchgeldhebung dürfen mit Meldewesendaten wechselseitig verknüpft werden. Insbesondere dürfen die Angaben über kirchlich beurkundete Amtshandlungen für Einladungen zu Jubiläen dieser Amtshandlungen und zu anderen kirchlichen Veranstaltungen verarbeitet werden. Widersprüche sind aufzunehmen und zu beachten.
( 5 ) Kirchenbuchdaten und Daten aus dem kirchlichen Meldewesen dürfen verarbeitet werden, um Kirchenmitglieder zur Taufe ihrer noch ungetauften Kinder einzuladen. Widersprüche sind aufzunehmen und zu beachten.
#

§ 5
Veröffentlichung von Gemeindegliederdaten und Amtshandlungsdaten

( 1 ) Die Kirchengemeinden dürfen Alters- und Ehejubiläen von Gemeindegliedern in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen mit Namen sowie Tag und Ort des Ereignisses veröffentlichen, soweit die Betroffenen im Einzelfall nicht widersprochen haben. Auf das Widerspruchsrecht sind die Betroffenen rechtzeitig vor der Veröffentlichung hinzuweisen. Bei regelmäßigen Veröffentlichungen ist es ausreichend, wenn ein Hinweis auf das Widerspruchsrecht regelmäßig an derselben Stelle wie die Veröffentlichung erfolgt.
( 2 ) Die Kirchengemeinden dürfen Amtshandlungen in Gottesdiensten bekannt geben und in Gemeinde-briefen und anderen örtlichen kirchlichen Publikationen mit Namen sowie Tag und Ort der Amtshandlung veröffentlichen sowie Auskünfte zu Amtshandlungen erteilen. Die Bekanntgabe, Veröffentlichung und Auskunft unterbleibt, wenn hierfür von den Betroffenen ein überwiegendes schutzwürdiges Interesse am Ausschluss der Veröffentlichung geltend gemacht wird.
( 3 ) Die aus den kommunalen Melderegistern übermittelten Auskunfts- und Übermittlungssperren sowie Widersprüche nach den Absätzen 1 und 2 sind in die kirchlichen Gemeindegliederverzeichnisse aufzu-nehmen und zu beachten. Personenbezogene Daten von Personen, für die Auskunftssperren nach § 51 Bundesmeldegesetz (BMG), ein bedingter Sperrvermerk nach § 52 BMG oder Maßnahmen des Zeugen-schutzes nach § 53 BMG bestehen, dürfen für Veröffentlichungen nur genutzt werden, wenn vorher das schriftliche Einverständnis der betroffenen Personen eingeholt wurde. Dies gilt auch für die Familienan-gehörigen der betroffenen Personen.
( 4 ) Die Veröffentlichung von Namen von Gemeindegliedern, ihrer Alters- und Ehejubiläen sowie von kirchlichen Amtshandlungsdaten im Internet ist nur zulässig, wenn die Einwilligung der betroffenen Personen vorher schriftlich eingeholt wurde.
( 5 ) Sind durch verbindliche Regelungen über die regionale Zusammenarbeit mehrerer Kirchengemeinden oder Kirchenkreise sachliche oder örtliche Zuständigkeiten begründet worden, die den Zugang zu den Gemeindegliederverzeichnissen mehrerer Kirchengemeinden erfordern, so dürfen die in diesen Strukturen nach § 4 Absatz 2 zuständigen kirchlichen Stellen die Gemeindegliederdaten aus den Gemeindegliederverzeichnissen der an der regionalen Zusammenarbeit beteiligten Kirchengemeinden verarbeiten, soweit dieses für die Erfüllung der gemeinsamen Aufgaben erforderlich ist. Nach einer insoweit erforderlichen Ergänzung der technischen und organisatorischen Maßnahmen (§ 27 DSG-EKD) und nach einer Bestimmung des berechtigten Personenkreises ist der Zugang zu den Gemeindegliederverzeichnissen durch den Kirchenkreis zu ermöglichen.
#

III. Verkündigungsdienste

###

§ 6
Angehörige der im Verkündigungsdienst Tätigen

Die zuständige kirchliche Stelle kann für die in § 49 Absatz 1 und 2 DSG-EKD genannten Zwecke personenbezogene Daten der Angehörigen von Pastoren, Pastorinnen, Vikaren, Vikarinnen, Bewerber und Kandidaten und Kandidatinnen des Predigtamtes, Pfarrverwalter und Pfarrverwalterinnen verarbeiten, soweit dies im Rahmen der Aufgabenerfüllung erforderlich ist.
#

§ 7
Ehrenamtliche

( 1 ) Personenbezogene Daten der in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich Mitarbeitenden können von der verantwortlichen Stelle oder dem Diakonischen Werk verarbeitet werden, soweit dies im Rahmen der Aufgabenerfüllung erforderlich ist.
( 2 ) Die zuständigen kirchlichen Stellen dürfen Namen, Vornamen, Geburtsdaten, Adressen sowie kirchliche Ämter und Funktionen von ehrenamtlichen Mitarbeitenden zur Erfüllung kirchlicher Aufgaben an die aufsichtsführenden Stellen, diakonische Stellen an das Diakonische Werk sowie die jeweiligen Fachverbände offenlegen, soweit dies im Rahmen der Aufgabenerfüllung erforderlich ist.
#

§ 8
Theologiestudierende

Die zuständigen kirchlichen Stellen dürfen personenbezogene Daten der in die Liste der Studierenden der Theologie eingetragenen Studierenden verarbeiten, soweit dies zur Förderung des Studiums, zur Begleitung und Beratung bei der Ausbildung, zu Prüfungszwecken sowie zur Durchführung der in § 49 Absatz 1 DSG-EKD genannten Maßnahmen erforderlich ist.
#

IV. Bildungswesen sowie Ausbildung und Fortbildung

###

§ 9
Daten der Schülerinnen und Schüler

( 1 ) Schulen in kirchlicher und in diakonischer Trägerschaft dürfen personenbezogene Daten ihrer Schülerinnen und Schüler und der Erziehungsberechtigten verarbeiten, soweit dies zur Erfüllung der Aufgaben erforderlich ist. Das Gleiche gilt für ein der Schule angegliedertes Internat. Die zuständige kirchliche Stelle sowie deren Diakonisches Werk haben neben der Schule die Befugnisse nach Satz 1.
( 2 ) Die in Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#

§ 10
Lehrerinnen und Lehrer

( 1 ) Schulen und deren kirchliche oder diakonische Träger dürfen personenbezogene Daten von Lehrerinnen und Lehrern, Lehramtsanwärterinnen und Lehramtsanwärtern sowie Studienreferendarinnen und Studienreferendaren verarbeiten, soweit dies zur Aufgabenerfüllung, insbesondere bei der Unterrichtsorganisation sowie in dienstrechtlichen, arbeitsrechtlichen oder sozialen Angelegenheiten erforderlich ist.
( 2 ) Die in Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#

§ 11
Kirchliche Bestätigung von Religionslehrkräften

( 1 ) Die zuständigen kirchlichen Stellen dürfen von den Personen, die eine kirchliche Bestätigung für die Erteilung von evangelischem Religionsunterricht beantragen, die für die Bearbeitung des Antrags und die Teilnahme an Vokationstagungen erforderlichen personenbezogenen Daten im Rahmen der Erfüllung der Aufgaben verarbeiten und an kirchliche Stellen weiterleiten.
( 2 ) Die in Absatz 1 genannten personenbezogenen Daten dürfen an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen offengelegt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. Eine Veröffentlichung der personenbezogenen Daten bedarf der Einwilligung der Betroffenen.
#

§ 12
Religionspädagogische Einrichtungen

( 1 ) Die religionspädagogischen Einrichtungen dürfen von den Personen, die Lehrgänge als Lehrende oder Teilnehmende besuchen, die für die Veranstaltungen, Kurse und Prüfungen erforderlichen personenbezogenen Daten verarbeiten, soweit dies im Rahmen der Erfüllung der Aufgaben erforderlich ist.
( 2 ) Die religionspädagogischen Einrichtungen dürfen die zur auftragsgemäßen Betreuung, Unterrichtung und Fortbildung der evangelischen Religionslehrerinnen und Religionslehrer erforderlichen personenbezogenen Daten dieses Personenkreises verarbeiten.
( 3 ) Die in den Absätzen 1 und 2 genannten personenbezogenen Daten dürfen für Zwecke der Aus-, Fort- und Weiterbildung an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen über-mittelt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. Eine Veröffentlichung der personenbezogenen Daten bedarf der Einwilligung der Betroffenen.
#

§ 13
Ausbildung des kirchlichen Verwaltungsnachwuchses

( 1 ) Die zuständigen kirchlichen Stellen sind berechtigt, Daten der Ausbildung des kirchlichen Verwal-tungsnachwuchses, die nach dem Berufsbildungsgesetz des Bundes erhoben werden, für Lehrgänge und Prüfungen der Ausbilderinnen und Ausbilder an die zuständigen Stellen des Berufsbildungsgesetzes zu übermitteln.
( 2 ) Die für die Ausbildung erforderlichen personenbezogenen Daten der Kirchenbeamten und Kirchen-beamtinnen auf Widerruf im Vorbereitungsdienst können die zuständigen Stellen der Kirchen den Ausbildungsstätten bei Anmeldung zu Studium und Prüfung sowie bei Zuweisung zur theoretischen Ausbildung übermitteln. Das Gleiche gilt hinsichtlich der Verwaltungsstellen, denen die Kirchen-beamtinnen und Kirchenbeamten zur berufspraktischen Ausbildung zugewiesen werden. Für die Anmeldung der Teilnehmenden bei Verwaltungslehrgängen gilt Satz 1 entsprechend.
#

§ 14
Liste der Teilnehmenden von Fortbildungen und Veranstaltungen

( 1 ) Kirchliche Stellen können bei ihren Fortbildungen und Veranstaltungen personenbezogene Daten der Mitwirkenden und der Teilnehmenden verarbeiten, soweit dies für die Durchführung der Fortbildung oder Veranstaltung notwendig ist.
( 2 ) Die Listen von Teilnehmenden bei Fortbildungen und Veranstaltungen dürfen allen Teilnehmenden übermittelt werden. Auf das Widerspruchsrecht ist hinzuweisen. Bei Widersprüchen ist die Liste der Teilnehmenden entsprechend anzupassen.
( 3 ) Die personenbezogenen Daten von Teilnehmenden der Fortbildungen und Veranstaltungen dürfen mit Einwilligung der Betroffenen verarbeitet werden, soweit die kirchlichen Stellen diesen Personen weitere Schulungshinweise, Arbeits- und Informationsmaterial sowie weitere Auskünfte über Veranstaltungen und Entwicklungen einzelner Fortbildungssachgebiete vermitteln oder zielgruppen-gerichtete Einladungen zu weiteren kirchlichen Fortbildungen und Veranstaltungen ermöglichen wollen. Die Einwilligung kann jederzeit widerrufen werden.
#

V. Kirchliche Abgaben, Finanzwesen, kirchliche Gerichte

###

§ 15
Steuerdaten der Kirchenmitglieder

( 1 ) Personenbezogene Daten, die in Ausübung der Berufs- und Amtspflicht von einer zur Wahrung des Steuergeheimnisses verpflichteten Person übermittelt worden sind, dürfen nicht zu anderen Zwecken als zur Verwaltung der Kirchensteuer sowie zur Führung des Gemeindegliederverzeichnisses und zum Abgleich der Meldedaten verarbeitet werden.
( 2 ) Die Übermittlung der Steuerdaten der Kirchenmitglieder zwischen den steuererhebenden Körperschaften, den kirchlichen Verwaltungsstellen und den zuständigen kirchlichen Stellen ist zulässig, soweit dies im Rahmen einer ordnungsgemäßen Besteuerung erforderlich ist.
#

§ 16
Steuergeheimnis

Die Wahrung des Steuergeheimnisses geht den Regelungen des Datenschutzes vor.
#

§ 17
Kirchenbeiträge

Soweit die Kirchengemeinden, auch mit Hilfe der kirchlichen Verwaltungsstellen und automatisierter Verfahren, von den Kirchenmitgliedern anstelle der Ortskirchensteuer freiwillige Beiträge erheben, gelten die §§ 15 und 16 entsprechend. Die für die Beitragserhebung benötigten personenbezogenen Daten dürfen aus dem Gemeindegliederverzeichnis im Übrigen nur bei den betroffenen Kirchenmitgliedern erhoben und zu diesem Zweck verarbeitet werden.
#

§ 18
Dienstwohnungsinhaberinnen und -inhaber

( 1 ) Die zuständigen kirchlichen Stellen können, sofern sie Dienstwohnungen an Mitarbeitende überlassen, die personenbezogenen Daten der Dienstwohnungsinhaberinnen und -inhaber verarbeiten, die zur Durchführung der dienstlichen Nutzungsverhältnisse einschließlich der Abrechnung der Dienstwohnungsvergütung erforderlich sind. Diese Daten können, soweit es zur ordnungsgemäßen Abwicklung der laufenden Vorgänge und zur Überprüfung erforderlich ist, zwischen den zuständigen kirchlichen Stellen ausgetauscht werden.
( 2 ) Die steuerrechtlich geregelten Mitteilungspflichten bleiben unberührt.
#

§ 19
Nutzung von Grundstücken und Gebäuden

Die zuständigen kirchlichen Stellen und von ihnen Beauftragte können, sofern sie Dritten Grundstücke, grundstücksgleiche Rechte, Gebäude, Gebäudeteile und Wohnraum zur Miete oder sonst zur Nutzung überlassen oder daran Rechte einräumen oder Dritte ihnen solche Nutzungen und Rechte einräumen, die zur verwaltungsmäßigen Abwicklung und Überprüfung erforderlichen personenbezogenen Daten der Berechtigten oder Verpflichteten verarbeiten.
#

§ 20
Wohnungsbewerbungen, Mietbeihilfen

Die zuständigen kirchlichen Stellen und von ihnen Beauftragte können die Daten von Bewerberinnen und Bewerbern für Wohnungen und von Antragstellerinnen und Antragstellern auf Mietbeihilfen und ähnliche Leistungen sowie von deren Familienangehörigen verarbeiten. Eine Offenlegung dieser Daten ist nur mit Einwilligung der Betroffenen zulässig.
#

§ 21
Darlehen, Gehaltsvorschüsse, Unterstützungen

Die zuständigen kirchlichen Stellen und die von ihnen Beauftragten können die für die Gewährung von Darlehen, Gehaltsvorschüssen und Unterstützungen an kirchliche Mitarbeitende und Studierende sowie in besonderen anderen Fällen zur Sicherung und Tilgung der entsprechenden Forderungen und zur Vorlage von Verwendungsnachweisen notwendigen personenbezogenen Daten der Empfänger und Empfängerinnen der Beträge sowie deren dafür mithaftenden Familienangehörigen und der Bürgen verarbeiten.
#

§ 22
Friedhöfe

( 1 ) Zur Bewirtschaftung und Verwaltung der Friedhöfe und ihrer Einrichtungen sowie zur Festsetzung und Einziehung von Gebühren dürfen von den Friedhofsträgern oder in ihrem Auftrage die zu den vorge-nannten Zwecken erforderlichen personenbezogenen Daten der Verstorbenen und der Nutzungsberech-tigten verarbeitet werden.
( 2 ) Im Rahmen der Zulassung und Überwachung der auf den Friedhöfen tätigen Gewerbetreibenden des Friedhofs- und Bestattungsgewerbes dürfen von den Friedhofsträgern die erforderlichen personenbezogenen Daten verarbeitet werden.
( 3 ) Der Friedhofsträger darf zum Zwecke der Bestattung die notwendigen Daten der oder des Verstor-benen sowie von Angehörigen an die Pastorin oder den Pastor übermitteln, die oder der die Bestattung vornimmt.
( 4 ) Bei der Umbettung von Leichen dürfen den zuständigen Gesundheitsbehörden die notwendigen Daten der Verstorbenen übermittelt werden.
( 5 ) Lässt sich ein Friedhofsträger bei der Genehmigung von Grabmalen bezüglich deren Gestaltung von Sachverständigen beraten, so dürfen den Sachverständigen die notwendigen personenbezogenen Daten zur Prüfung der vorgelegten Anträge übermittelt werden.
( 6 ) Ist beim Betrieb von Grabstätten, Friedhöfen oder Friedhofsteilen die Einschaltung von Sachver-ständigen erforderlich, so dürfen den Sachverständigen die notwendigen personenbezogenen Daten offengelegt werden.
( 7 ) Zum Zwecke der Vollstreckung von Friedhofsgebühren dürfen den zuständigen Behörden die notwendigen personenbezogenen Daten offengelegt werden.
( 8 ) Die Lage von Grabstätten darf Dritten auf entsprechende Nachfrage bekannt gegeben werden, wenn diese ein berechtigtes Interesse glaubhaft machen und anzunehmen ist, dass schutzwürdige Belange der Verstorbenen und der Nutzungsberechtigten nicht beeinträchtigt werden.
( 9 ) Zum Gedenken und zur Fürbitte dürfen in Sterbe- oder Totenbücher, die in Kirchen oder sonstigen kirchlichen Gebäuden allgemein zugänglich sind, Namen und Vornamen der verstorbenen Personen sowie Geburts- und Sterbedaten eingetragen werden.
#

§ 23
Kirchliche Gerichte

( 1 ) Die kirchlichen Stellen dürfen gespeicherte Daten an die kirchlichen Gerichte offenlegen, soweit dies zur Erfüllung von deren Aufgaben erforderlich ist.
( 2 ) Die nach Absatz 1 gespeicherten Daten dürfen nach vorheriger Anonymisierung oder Pseudonymisierung auch für wissenschaftliche Zwecke an kirchliche Forschungseinrichtungen offengelegt werden.
#

VI. Fundraising

###

§ 24
Fundraising

( 1 ) Fundraising als kirchliche Aufgabe wahrgenommen verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
( 2 ) Kirchliche Stellen dürfen personenbezogene Daten von Gemeindegliedern und deren Angehörigen, von den in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich oder beruflich Tätigen und von an der kirchlichen und diakonischen Arbeit interessierten Personen für das Fundraising verarbeiten, soweit dies für die Durchführung des Fundraisings erforderlich ist.
( 3 ) Die kirchlichen Stellen dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und Familienangehörigen nutzen, soweit kein melderechtlicher Sperrvermerk diese Nutzung ausschließt.
( 4 ) Kirchliche Stellen dürfen für das Fundraising Daten nutzen, die aus allgemein zugänglichen Quellen entnommen oder zu diesem Zweck erworben werden.
( 5 ) Personenbezogene Daten der von diakonischen Einrichtungen betreuten oder behandelten Personen (Patientendaten), ihrer Angehörigen, Bevollmächtigten sowie ihrer rechtlichen Betreuerinnen und Betreuer dürfen nur mit deren Einwilligung verarbeitet werden.
( 6 ) Die für das Fundraising erhobenen personenbezogenen Daten sind zu löschen, soweit der Löschung ein konkreter kirchlicher Auftrag, Rechtsvorschriften oder Aufbewahrungsfristen nicht entgegenstehen.
#

§ 25
Datenübermittlung an andere kirchliche Stellen im Rahmen des Fundraisings

( 1 ) Personenbezogene Daten können an kirchliche Stellen offengelegt werden, wenn
  1. die empfangende kirchliche Stelle sie ausschließlich für das eigene Fundraising nutzt,
  2. die empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt des Fundraisings mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die datenempfangende kirchliche Stelle sicherstellt, dass Widersprüche von betroffenen Personen gegen die Datennutzung im Rahmen des Fundraisings beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden und
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen gemäß § 27 DSG-EKD vorliegen, von denen sich die übermittelnde kirchliche Stelle im Zweifelsfall zu überzeugen hat.
( 2 ) Für das Fundraising kirchlicher Stellen dürfen nur folgende Daten von Kirchenmitgliedern und ihren Familienangehörigen aus dem kirchlichen Meldewesen verarbeitet werden:
  1. Name, Vorname und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
( 3 ) Weitere Daten von Kirchenmitgliedern dürfen von den zuständigen kirchlichen Stellen für das Fundraising verarbeitet werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere:
  1. Name, Vorname und Anschrift von Spendern und Spenderinnen, zugehörige Kirchengemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der erforderlichen Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 4 ) Spenden anlässlich von Jubiläen, Geburtstagen und Trauerfällen, die auf Veranlassung der Jubilarin oder des Jubilars sowie von Familienangehörigen für einen kirchlichen Zweck gesammelt werden, dürfen der veranlassenden Person mit Namen und Spendenhöhe bekannt gegeben werden.
#

§ 26
Ausschluss der Nutzung

Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen oder diesem widersprochen haben, von der Durchführung des Fundraisings ausgenommen werden.
#

VII. Daten von Beschäftigten und Verzeichnisse über Personen und Dienste

###

§ 27
Personenangaben im Dienstbetrieb

( 1 ) Soweit in Ausübung von Dienst- und Arbeitsverhältnissen personenbezogene Daten verarbeitet werden, ist § 49 DSG-EKD anzuwenden.
( 2 ) Die Weitergabe der Daten gemäß Absatz 1 ist insbesondere an Sozialversicherungsträger, Träger betrieblicher Altersversorgung und Finanzbehörden zulässig.
( 3 ) Die in Anträgen auf die Gewährung von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen enthaltenen personenbezogenen Daten von Familienangehörigen der Antragstellenden dürfen nur von der für die Gewährung der Beihilfe zuständigen Stelle verarbeitet werden.
( 4 ) Dienst- und mitarbeiterrechtliche Regelungen, insbesondere die Bestimmungen des Mitarbeiter- und Mitarbeitervertretungsrechts und des Pfarrdienstrechts bleiben unberührt.
#

§ 28
Wahl zu kirchlichen Leitungsämtern und Organen

Personenbezogene Daten der Kandidatinnen und Kandidaten für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntgabe in folgendem Umfang verarbeitet werden: Name, Vorname, akademischer Titel, Anschrift, Beruf und Lebensalter. Die öffentliche Bekanntgabe kann durch andere Arten der Bekanntmachung ergänzt werden.
#

§ 29
Mitglieder von Organen und Ausschüssen

Personenbezogene Daten von Mitgliedern der Leitungsorgane kirchlicher Stellen sowie von diesen gebildeten Ausschüssen und Arbeitsgruppen können verarbeitet werden, soweit dies für die Arbeit der genannten Gremien erforderlich ist. Die Daten dürfen in einer gemeinsamen Datei geführt werden, wenn der begrenzte Zugriff auf die Daten geregelt ist.
#

§ 30
Anschriftenverzeichnisse der verantwortlichen Stellen, Gesetz- und Verordnungsblatt

( 1 ) Anschriftenverzeichnisse und digitale Adressbücher, die Namen, Dienst- oder Amtsbezeichnungen, dienstliche Anschriften, Stellenbesetzungs-, Geburts- und Ordinationsdaten von kirchlichen Mitarbeitenden und sonstigen Inhaberinnen und Inhabern kirchlicher Ämter und Ehrenämter enthalten, dürfen für die kirchliche und diakonische Arbeit unter Verwendung der vorliegenden Personendaten verarbeitet werden. Privatanschriften können erhoben und für Anschriftenverzeichnisse genutzt werden, soweit dies für die Erreichbarkeit erforderlich ist. Die Daten der Pastorinnen und Pastoren im Ruhestand dürfen mit Namen, Dienstbezeichnungen, letzten Tätigkeiten, Geburtsdaten und Privatanschriften in Anschriftenverzeichnisse aufgenommen werden.
( 2 ) Die Offenlegung dieser Daten an andere kirchliche oder öffentliche Stellen richtet sich nach § 8 DSG-EKD, die Offenlegung an sonstige Stellen richtet sich nach § 9 DSG-EKD.
( 3 ) Im Gesetz- und Verordnungsblatt dürfen folgende Personalnachrichten der Pfarrerinnen und Pfarrer, Kandidaten und Kandidatinnen der Theologie, Vikare und Vikarinnen, Prädikantinnen und Prädikanten, Pfarrerinnen und Pfarrer im Ehrenamt sowie der Kirchenbeamten und Kirchenbeamtinnen in Leitungs-ämtern mit Datum veröffentlicht werden, auch soweit das Amtsblatt mit Datum im Internet veröffentlicht wird:
  1. Name und die Tatsache der bestandenen Ersten oder Zweiten theologischen Prüfung, Ordination sowie deren Aberkennung, Ernennung, Einweisung, Versetzung, Entlassung, Ruhestand;
  2. im Zusammenhang mit dem Versterben auch das Geburtsdatum, Ordinationsort und -datum, Tätigkeitsorte und Beginn des Ruhestands.
Entsprechendes gilt für die Personalnachrichten von Mitgliedern kirchlicher Leitungsorgane.
( 4 ) Für den Verlust der Rechte aus der Ordination gilt darüber hinaus § 5 Absatz 3 des Pfarrdienstgesetzes der EKD.
#

§ 31
Einheitliche Datenverwaltungssysteme, Intranet

( 1 ) Personenbezogene Daten aus den Bereichen Ausbildungs-, Prüfungs-, Personal-, Stellen-, Gremien-, Finanz- und Liegenschaftsverwaltung, aus diakonischen Arbeitsbereichen und sonstigen kirchlichen Bereichen sowie Anschriftenverzeichnisse und digitale Adressbücher dürfen, soweit dies aus organisatorischen Gründen erforderlich ist, im Rahmen eines einheitlichen Datenverwaltungsprogramms verarbeitet werden.
( 2 ) Ein Zugriff auf die Daten ist auch zulässig, wenn es sich um einen Zugriff aus dem Intranet oder eine verschlüsselte Verbindung aus dem Internet handelt.
( 3 ) Es ist sicherzustellen, dass die gespeicherten personenbezogenen Daten in der jeweiligen kirchlichen Stelle nur den Personen zugänglich gemacht werden, die sie für die Erfüllung ihrer Aufgaben benötigen. Durch technische und organisatorische Maßnahmen ist sicherzustellen, dass der Schutz der verarbeiteten personenbezogenen Daten gemäß § 27 DSG-EKD gewährleistet ist und die Löschungsbestimmungen eingehalten werden.
#

§ 32
Versorgungskassen

Die kirchlichen Versorgungskassen sind berechtigt, zur Bearbeitung und zur Zahlung von Alters- und Hinterbliebenenbezügen sowie von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen diejenigen personenbezogenen Daten der kirchlichen Mitarbeitenden und der Empfängerinnen und Empfänger von Versorgungsbezügen sowie deren Familienangehörigen zu verarbeiten, die für die Hebung der Beiträge und für die Berechnung und Zahlung der Versorgungsbezüge sowie für die Gewährung von Beihilfen notwendig sind.
#

VIII. Personenbezogene Daten in der Öffentlichkeitsarbeit

###

§ 33
Gemeindebriefe, kirchliche Publikationen

( 1 ) Für Redakteurinnen und Redakteure von Gemeindebriefen, kirchlichen Publikationen, Presse-erklärungen und ähnlichen Verlautbarungen gilt § 51 DSG-EKD.
( 2 ) Stellen, die kirchliche Publikationen herstellen oder verbreiten, dürfen personenbezogene Daten nur verarbeiten, soweit dies für die Erfüllung ihres Auftrags erforderlich ist.
#

§ 34
Soziale Netzwerke

( 1 ) Soziale Netzwerke können von kirchlichen Stellen zur Information über die kirchliche und diakonische Arbeit und zur Beziehungspflege mit Gemeindegliedern und deren Angehörigen, den in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich oder beruflich Mitarbeitenden und den an der kirchlichen und diakonischen Arbeit interessierten Personen genutzt werden.
( 2 ) Mitarbeitende, die seitens der kirchlichen Stelle mit der Wahrnehmung der Kommunikation in sozialen Netzwerken beauftragt sind, haben die für die dienstliche Nutzung erlassenen Verhaltensregeln (Social-Media-Leitlinien), die datenschutzrechtlichen Regelungen, das Urheberrecht sowie weitere rechtliche Bestimmungen insbesondere zur Verschwiegenheit zu beachten.
( 3 ) Kirchliche Stellen können eigene soziale Netzwerke einrichten und betreiben.
#

§ 35
Kirchliche und öffentliche Auszeichnungen und Ehrungen

( 1 ) Zur Vorbereitung kirchlicher und öffentlicher Auszeichnungen und Ehrungen dürfen die zuständigen kirchlichen Stellen die dazu erforderlichen personenbezogenen Daten einschließlich besonderer Kategorien personenbezogener Daten im Sinne des § 13 DSG-EKD verarbeiten, es sei denn, dass der zuständigen Stelle bekannt ist, dass die betroffene Person ihrer kirchlichen oder öffentlichen Auszeichnung oder Ehrung oder der damit verbundenen Datenverarbeitung widersprochen hat. Auf Anforderung der in Satz 1 genannten Stellen dürfen kirchliche Stellen die erforderlichen Daten übermitteln. Gleiches gilt auf Anforderung der zuständigen öffentlichen Stellen. Eine Verarbeitung der personenbezogenen Daten für andere Zwecke ist nur mit Einwilligung der betroffenen Person zulässig.
( 2 ) Die §§ 17 bis 19 und 23 DSG-EKD finden keine Anwendung.
#

IX. Diakonische Arbeitsbereiche

###

§ 36
Sozialgeheimnis

Die Mitarbeitenden in diakonischen und sozialen Einrichtungen sind neben der Verpflichtung auf das Datengeheimnis gemäß § 26 DSG-EKD gesondert auf die Einhaltung des Sozialgeheimnisses nach § 35 SGB I zu verpflichten.
#

§ 37
Tageseinrichtungen für Kinder

( 1 ) Soweit für den Betrieb von Einrichtungen der Jugendhilfe, insbesondere Tageseinrichtungen für Kinder, durch den Träger die Verarbeitung personenbezogener Daten erforderlich ist, sind die Vorschriften über den Schutz personenbezogener Daten des SGB VIII und des SGB X entsprechend anzuwenden.
( 2 ) Kirchliche und kommunale Stellen dürfen personenbezogene Daten im Rahmen der Platzvergabe gemeinsam verarbeiten.
( 3 ) Tageseinrichtungen für Kinder dürfen personenbezogene Daten der Kinder und Erziehungs-berechtigen verarbeiten, soweit dies zur Erfüllung ihres Erziehungs-, Bildungs- und Betreuungsauftrags erforderlich ist.
( 4 ) Personenbezogene Daten, die für die Festsetzung der Elternbeiträge erforderlich sind, dürfen die Träger ausschließlich zu diesem Zweck verarbeiten. Die Daten nach Satz 1 sind bei den Betroffenen selbst zu erheben; sie dürfen nicht an andere Stellen übermittelt werden, es sei denn, eine kommunale Körperschaft benötigt sie zur Festsetzung, Erhebung, Überprüfung oder Vollstreckung der Beiträge. Unterlagen dürfen nur im erforderlichen Umfang erhoben und offengelegt werden.
( 5 ) Personenbezogene Daten der Kinder und deren Erziehungsberechtigten dürfen mit Einwilligung der Erziehungsberechtigten für Zwecke der örtlichen Kirchengemeindearbeit verarbeitet werden. Dies gilt für Zwecke des Schulwesens entsprechend.
( 6 ) Personaldaten dürfen vom Träger nur zu Zwecken der Abrechnung der Finanzhilfe von staatlichen Stellen verarbeitet werden.
#

§ 38
Diakoniestationen

( 1 ) Soweit für den Betrieb von Einrichtungen der Diakonie- und Sozialstationen in Trägerschaft oder in Mitverantwortung kirchlicher Stellen die Verarbeitung personenbezogener Daten erforderlich ist, sind die Vorschriften über den Schutz personenbezogener Daten des SGB X sowie die Vorschriften über die Pflichten der Leistungserbringer des SGB V entsprechend anzuwenden.
( 2 ) Die Verarbeitung von durch Diakonie- und Sozialstationen gespeicherten personenbezogenen Daten der Kirchenmitglieder für Zwecke der Kirchengemeinde und für die pfarramtliche Betreuung zur Erfüllung des seelsorgerischen Auftrags ist nur mit Einwilligung zulässig.
#

§ 39
Beratungsstellen

Kirchliche Beratungsstellen dürfen diejenigen personenbezogenen Daten verarbeiten, die für die jeweils beantragte Beratung erforderlich sind.
Personenbezogene Daten dürfen mit Einwilligung der betroffenen Person für andere Beratungszwecke in derselben Einrichtung verwandt werden.
#

§ 40
Bewohner-, Patienten- und Klientendaten

( 1 ) Bewohner-, Patienten- und Klientendaten dürfen in kirchlichen und diakonischen Einrichtungen, insbesondere in Krankenhäusern, Einrichtungen der Behinderten-, Suchtkranken-, Alten- und Wohnungslosenhilfe sowie Arbeitslosenprojekten, nur verarbeitet werden, soweit dieses im Rahmen der Vertragsbeziehung, zur verwaltungsmäßigen Abwicklung, zur Leistungsberechnung, zur Erfüllung bestehender Dokumentationspflichten oder wegen eines damit im Zusammenhang stehenden Rechtsstreites erforderlich ist.
( 2 ) Die personenbezogenen Daten der in Absatz 1 genannten Personen dürfen mit Einwilligung der betroffenen Person an den Krankenhausseelsorger und den jeweils örtlich zuständigen Seelsorger übermittelt werden. Die Einwilligung soll bereits bei der Aufnahme in eine der in Absatz 1 genannten Einrichtungen eingeholt werden.
#

X. Schlussbestimmungen

###

§ 41
Inkrafttreten

Diese Rechtsverordnung tritt am 1. März 2019 in Kraft. Gleichzeitig tritt die Verordnung des Rates der Konföderation evangelischer Kirchen in Niedersachsen zur Ergänzung und Durchführung datenschutz-rechtlicher Vorschriften vom 12. Dezember 1995 (GVBL XXIII. Band, 7. Stück, S. 116), die zuletzt durch Rechtsverordnung vom 10. Dezember 2013 (GVBL XXVII. Band, 7. Stück, S. 179) geändert worden ist, außer Kraft.