.

Verordnung
über die Anwendung des
Kirchengesetzes über den Datenschutz der
Evangelischen Kirche in Deutschland (DSG-EKD)
in der Evangelisch-Lutherischen
Landeskirche Mecklenburgs vom 4. Dezember 2009
[Datenschutzanwendungsverordnung]1#

(KABl S. 122)

Änderungen
Lfd. Nr.:
Änderndes Recht
Datum
Fundstelle
Geänderte
Paragrafen
Art der Änderung
1
Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchfüh-rungsverordnung – DSDVO)
5. Ap-
ril 2017
§§ 1 bis 16,
49, 50, 52;
Anlagen 1 bis 8
aufgehoben
Die Kirchenleitung hat aufgrund von § 27 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 12. November 1993 (ABl. EKD 1994 S. 35), geändert durch das Kirchengesetz vom 7. November 2002 (Bekanntmachung in der ab 1. Januar 2003 geltenden Fassung vom 20. Februar 2003 und vom 7. April 2003, ABl. EKD S. 74 und 117) die folgende Verordnung erlassen:

Inhaltsverzeichnis

Erster Abschnitt: Ergänzende Durchführungsvorschriften zum Datenschutzgesetz der EKD
§ 1
Geltungsbereich (Einrichtungen und Mitarbeiter) (zu § 1 Absatz 2 Satz 1 DSG-EKD)
§ 2
Führung der Übersichten über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit (zu § 1 Absatz 2 Satz 2 und 3 DSG-EKD)
§ 3
Seelsorgedaten (zu § 1 Absatz 4 DSG-EKD)
§ 4
Verpflichtung auf das Datengeheimnis (zu § 6 DSG-EKD)
§ 5
Videoüberwachung (zu § 7a DSG-EKD)
§ 6
Anforderungen an Datenverarbeitungsanlagen (zu § 9 DSG-EKD)
§ 7
Einsatz von Programmen auf Datenverarbeitungsanlagen (zu § 9 DSG-EKD)
§ 8
Private Datenverarbeitungsanlagen (zu § 9 DSG-EKD)
§ 9
Genehmigung der Einrichtung automatisierter Abrufverfahren mit nichtkirchlichen Stellen (zu § 10 Absatz 3 Satz 2 DSG-EKD)
§ 10
Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag (zu § 11 DSG-EKD)
§ 11
Einhaltung und Durchführung des Datenschutzes (zu § 14 Absatz 1 DSG-EKD)
§ 12
Übersicht über automatisierte Verarbeitungen und Meldepflicht (zu §§ 14 Absatz 2 und 21 Absatz 1 und 2 DSG-EKD)
§ 13
Löschung (zu § 16 Absatz 2 DSG-EKD)
§ 14
Aufgaben der Datenschutzbeauftragten (zu §§ 18 und 19 DSG-EKD)
§ 15
Beanstandungen der Datenschutzbeauftragten (zu § 20 DSG-EKD)
§ 16
Betriebsbeauftragte und örtlich Beauftragte für den Datenschutz (zu § 22 DSG-EKD)
Zweiter Abschnitt: Gemeindeglieder- und Amtshandlungsdaten
Gemeindegliederdaten
Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten
Dritter Abschnitt: Verkündigungsdienste
Theologiestudierende und Theologen
Ehrenamtlich Tätige
Vierter Abschnitt: Bildungswesen
Schüler sowie deren Sorgeberechtigte
Lehrkräfte
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen
Tagungen und sonstige kirchliche Veranstaltungen
Fünfter Abschnitt: Kirchliche Abgaben, Finanzwesen, Grundstückswesen
Steuergeheimnis, Steuerdaten
Kirchgeld
Übermittlung von Steuerdaten zwischen steuererhebenden Körperschaften und dem Oberkirchenrat
Freiwillige Beiträge
Nutzung von Grundstücken und Gebäuden
Kirchliche Friedhöfe
Sechster Abschnitt: Daten von Beschäftigten, Verzeichnisse über Personen und Dienste
Verzeichnisse, dienstliche Veröffentlichungen
Personenangaben im Dienstbetrieb, Bearbeitung von Beihilfeangelegenheiten
Mitglieder von Gremien und Ausschüssen
Dienstwohnungen
Darlehen, Gehaltsvorschüsse, Unterstützungen
Versorgung
Benutzer des Archivs
Achter Abschnitt: Diakonische Arbeitsbereiche
Einrichtungen der Kinder- und Jugendhilfe
Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen
Forschung, Krebsregister
Beratungsstellen
Sonstige diakonische Einrichtungen
Geltung weiterer Vorschriften, Sozialgeheimnis
Neunter Abschnitt: Fundraising
Erhebung, Verarbeitung und Nutzung personenbezogener Fundraisingdaten
Datenerhebung, -verarbeitung und -nutzung im Auftrag
Übermittlung von Fundraisingdaten an kirchliche Stellen
Ausschluss der Nutzung von Fundraisingdaten
Löschung von Fundraisingdaten
Zehnter Abschnitt: Aufgaben der obersten kirchlichen Verwaltungsbehörde
§ 49
Genehmigungsbefugnisse des Oberkirchenrates
Elfter Abschnitt: Schlussbestimmungen
§ 50
Anlagen
Sprachliche Gleichstellung
§ 52
Ausführungsvorschriften
Inkrafttreten, Außerkrafttreten
Anlagen 1 bis 10
#

Erster Abschnitt:
Ergänzende Durchführungsvorschriften zum Datenschutzgesetz der EKD

###

§ 1

(weggefallen)
#

§ 2

(weggefallen)
#

§ 3

(weggefallen)
#

§ 4

(weggefallen)
#

§ 5

(weggefallen)
#

§ 6

(weggefallen)
#

§ 7

(weggefallen)
#

§ 8

(weggefallen)
#

§ 9

(weggefallen)
#

§ 10

(weggefallen)
#

§ 11

(weggefallen)
#

§ 12

(weggefallen)
#

§ 13

(weggefallen)
#

§ 14

(weggefallen)
#

§ 15

(weggefallen)
#

§ 16

(weggefallen)
#

Zweiter Abschnitt:
Gemeindeglieder- und Amtshandlungsdaten

###

§ 17
Gemeindegliederdaten

( 1 ) Unbeschadet der Vorschriften des DSG-EKD über die Kirchenmitgliedschaft und der zu seiner Ergänzung und Durchführung ergangenen Vorschriften dürfen die von den kommunalen Stellen übermittelten Meldedaten und die von kirchlichen Stellen erhobenen personenbezogenen Daten für die Führung der Gemeindegliederverzeichnisse sowie für kirchengesetzlich bestimmte kirchliche Aufgaben verarbeitet und genutzt werden.
( 2 ) Daten aus dem Kirchenbuchwesen, der Kirchgelderhebung und der Erhebung freiwilliger Beiträge dürfen mit Meldewesendaten wechselseitig verknüpft werden.
( 3 ) 1 Die aus den kommunalen Melderegistern übermittelten Auskunfts- und Übermittlungssperren sind in die Gemeindegliederverzeichnisse aufzunehmen und zu beachten. 2 Personenbezogene Daten von Personen, für die Auskunfts- oder Übermittlungssperren bestehen, dürfen für Veröffentlichungen nur genutzt werden, wenn vorher das schriftliche Einverständnis der betroffenen Personen eingeholt wurde.
( 4 ) Auskünfte aus dem Gemeindegliederverzeichnis erteilen die zu dessen Führung verpflichteten kirchlichen Stellen nur nach Maßgabe des § 15 DSG-EKD.
( 5 ) Die Weitergabe von personenbezogenen Daten von Gemeindegliedern zur gewerblichen, politischen oder vergleichbaren privaten Nutzung ist nicht zulässig.
#

§ 18
Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten

( 1 ) 1 Die Kirchgemeinden dürfen personenbezogene Daten im Zusammenhang mit Amtshandlungen und mit Geburtstagen oder Jubiläen von Gemeindegliedern in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen mit Namen sowie Tag und Ort des Ereignisses veröffentlichen, soweit die Betroffenen im Einzelfall nicht widersprochen haben. 2 Auf das Widerspruchsrecht sind die Betroffenen rechtzeitig vor der Veröffentlichung schriftlich hinzuweisen. 3 Bei regelmäßigen Veröffentlichungen ist es ausreichend, wenn ein Hinweis auf das Widerspruchsrecht an derselben Stelle wie die Veröffentlichung erfolgt. 4 Das in Anlage 9 enthaltene Merkblatt ist zu beachten.
( 2 ) Die Veröffentlichung personenbezogener Daten im Internet ist nur zulässig, wenn die Einwilligung der betroffenen Person vorher schriftlich eingeholt wurde, dafür ist das Muster der Anlage 10 zu verwenden.
#

Dritter Abschnitt:
Verkündigungsdienste

###

§ 19
Theologiestudierende und Theologen

( 1 ) Die zuständige kirchliche Stelle darf personenbezogene Daten der in die Liste der Theologiestudierenden Eingetragenen erheben, verarbeiten und nutzen, soweit dies zur Förderung des Studiums, zur Begleitung und Beratung bei der Ausbildung, zu Prüfungszwecken sowie zur Durchführung der in § 24 Absatz 1 DSG-EKD genannten Maßnahmen erforderlich ist.
( 2 ) Zur Förderung, Begleitung und Beratung der Theologiestudierenden dürfen Name, Vorname, Adresse einschließlich Telefonnummer, Fax-Nummer und E-Mail-Adresse sowie der Studienort an Konvente und Vorstand der Theologiestudierendenschaft und an den Konvent der Vikarinnen und Vikare übermittelt werden.
( 3 ) Die zuständige kirchliche Stelle darf für die in § 24 Absatz 1 DSG-EKD genannten Zwecke bei Pastoren, Vikaren und Bewerbern für den Vorbereitungsdienst sowie bei den Theologiestudierenden personenbezogene Daten von Angehörigen erheben, verarbeiten und nutzen, soweit dies zur Aufgabenerfüllung erforderlich ist.
#

§ 20
Ehrenamtlich Tätige

Personenbezogene Daten der in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich Tätigen dürfen von der zuständigen kirchlichen Stelle zur Wahrnehmung ihrer Aufgaben erhoben, verarbeitet und genutzt werden.
#

Vierter Abschnitt:
Bildungswesen

###

§ 21
Schüler sowie deren Sorgeberechtigte

( 1 ) 1 Schulen in kirchlicher und in diakonischer Trägerschaft dürfen personenbezogene Daten ihrer Schüler sowie deren Sorgeberechtigten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. 2 Die zuständige kirchliche Stelle hat neben der Schule die Befugnisse nach Satz 1.
( 2 ) Daten nach Absatz 1 Satz 1 dürfen im Zusammenhang mit dem Übergang von Schülern in eine andere Schule dieser Schule oder dem Schulträger übermittelt werden.
( 3 ) 1 Verhaltensdaten von Schülern, Daten über gesundheitliche Auffälligkeiten und etwaige Behinderungen und Daten aus psychologischen und ärztlichen Untersuchungen dürfen nicht automatisiert verarbeitet werden. 2 Daten über besondere pädagogische, soziale und therapeutische Maßnahmen und deren Ergebnisse dürfen nur erhoben und verarbeitet werden, soweit für die Schüler eine besondere schulische Betreuung in Betracht kommt. 3 Dies gilt auch für entsprechende außerschulische personenbezogene Daten, die der Schule amtlich bekannt geworden sind. 4 Es ist durch technische und organisatorische Maßnahmen sicherzustellen, dass der Schutz der verarbeiteten personenbezogenen Daten gewährleistet ist und die Löschungsbestimmungen eingehalten werden.
( 4 ) Daten nach Absatz 3 Satz 1 und 2 dürfen im Zusammenhang mit dem Übergang von Schülern in eine andere Schule dieser Schule oder dem Schulträger nicht übermittelt werden.
( 5 ) 1 Die in Absatz 1 Satz 1 genannten Daten dürfen einer kirchlichen Stelle sowie sonstigen Stellen außerhalb des kirchlichen Bereichs, insbesondere einer Schule, der Schulaufsichtsbehörde, dem Gesundheitsamt, dem Jugendamt, dem jeweiligen Jugendamt auf Länderebene, den Ämtern für Ausbildungsförderung und dem jeweiligen Amt für Ausbildungsförderung auf Länderebene nur übermittelt werden, soweit sie von diesen Stellen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden. 2 Dem schulpsychologischen Dienst dürfen personenbezogene Daten nur mit schriftlicher Einwilligung der Betroffenen übermittelt werden.
( 6 ) 1 Die Verarbeitung personenbezogener Daten von Schülern in privaten Datenverarbeitungsanlagen von Lehrern für dienstliche Zwecke ist abweichend von § 8 dieser Verordnung zulässig, bedarf aber der schriftlichen Genehmigung durch die Schulleitung. 2 Die Genehmigung darf nur erteilt werden, wenn die Verarbeitung der personenbezogenen Daten nach Art und Umfang für die Erfüllung der schulischen Aufgaben erforderlich ist und ein angemessener technischer Zugangsschutz entsprechend der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik nachgewiesen wird. 3 Die Lehrer sind verpflichtet, der Schulleitung sowie dem jeweiligen Beauftragten für den Datenschutz alle Auskünfte zu erteilen, die für die datenschutzrechtliche Verantwortung erforderlich sind.
#

§ 22
Lehrkräfte

( 1 ) Schulen dürfen von ihren Lehrkräften personenbezogene Daten erheben, verarbeiten und nutzen, soweit dies zur Aufgabenerfüllung, insbesondere bei der Unterrichtsorganisation sowie in dienstrechtlichen, arbeitsrechtlichen oder sozialen Angelegenheiten erforderlich ist.
( 2 ) Die in Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#

§ 23
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen

( 1 ) Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen dürfen im Rahmen der von ihnen durchgeführten Maßnahmen personenbezogene Daten der Lehrenden und Teilnehmenden erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
( 2 ) 1 Die in Absatz 1 genannten personenbezogenen Daten dürfen für Zwecke der Aus-, Fort- und Weiterbildung an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen übermittelt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. 2 Eine Veröffentlichung der personenbezogenen Daten bedarf der vorherigen schriftlichen Einwilligung der Betroffenen.
( 3 ) 1 Kirchliche Stellen gemäß § 1 dieser Verordnung dürfen den Ausbildungsstätten bei Anmeldung zu Studium und Prüfung sowie bei Zuweisung zum fachtheoretischen Unterricht personenbezogene Daten der Kircheninspektorenanwärter übermitteln, soweit dies zur Aufgabenerfüllung der Ausbildungsstätten erforderlich ist; das Gleiche gilt hinsichtlich der für die praktische Ausbildung zuständigen Verwaltungsstellen und die Prüfungsämter für Verwaltungslaufbahnen. 2 Für kirchliche Angestellte gilt Satz 1 entsprechend.
#

§ 24
Tagungen und sonstige kirchliche Veranstaltungen

( 1 ) Die zuständigen kirchlichen Stellen dürfen bei ihren Veranstaltungen personenbezogene Daten der Teilnehmenden und sonstigen Mitwirkenden erheben, verarbeiten und nutzen, soweit dies für die Durchführung der Veranstaltung notwendig ist.
( 2 ) 1 Die Teilnehmerlisten von Veranstaltungen dürfen allen Teilnehmern übermittelt werden, soweit nicht ein Betroffener vorher der Übermittlung seiner Daten widersprochen hat. 2 Eine Übermittlung an weitere Dritte sowie die Veröffentlichung bedürfen der vorherigen schriftlichen Einwilligung der Betroffenen.
( 3 ) Die personenbezogenen Daten von Teilnehmern dieser Veranstaltungen dürfen mit vorheriger Einwilligung der Betroffenen gespeichert und genutzt werden, soweit die kirchlichen Stellen diesen Personen weitere Schulungshinweise, Arbeits- und Informationsmaterial sowie weitere Auskünfte über Veranstaltungen und Entwicklungen einzelner Fortbildungssachgebiete vermitteln oder zielgruppengerichtete Einladungen zu weiteren kirchlichen Veranstaltungen ermöglichen wollen.
#

Fünfter Abschnitt:
Kirchliche Abgaben, Finanzwesen, Grundstückswesen

###

§ 25
Steuergeheimnis, Steuerdaten

( 1 ) Die Wahrung des Steuergeheimnisses geht den Regelungen des Datenschutzes vor.
( 2 ) Diejenigen Personen, die mit der Bearbeitung von Steuersachen befasst sind oder von Steuersachen Kenntnis erlangen, sind zusätzlich schriftlich zur Wahrung des Steuergeheimnisses zu verpflichten.
( 3 ) Personenbezogene Daten, die in Ausübung der Berufs- und Amtspflicht von einer zur Wahrung des Steuergeheimnisses verpflichteten Person übermittelt worden sind, dürfen nicht zu anderen Zwecken als zur Verwaltung der Kirchensteuer sowie zur Führung des Gemeindegliederverzeichnisses und zum Abgleich der Meldedaten gespeichert, verarbeitet oder genutzt werden.
#

§ 26
Kirchgeld

1 Die für die Festsetzung und Erhebung des Kirchgeldes benötigten personenbezogenen Daten dürfen aus dem Gemeindegliederverzeichnis erhoben und zweckentsprechend verarbeitet und genutzt werden. 2 § 25 dieser Verordnung gilt entsprechend.
#

§ 27
Übermittlung von Steuerdaten zwischen steuererhebenden
Körperschaften und dem Oberkirchenrat

Die Übermittlung der Steuerdaten zwischen den steuererhebenden Körperschaften und dem Oberkirchenrat ist zulässig, soweit dies zur ordnungsgemäßen Besteuerung und Verwaltung der Kirchensteuern erforderlich ist.
#

§ 28
Freiwillige Beiträge

1 Soweit die Kirchgemeinden von den Gemeindegliedern sonstige freiwillige Beiträge erheben, gilt § 25 dieser Verordnung entsprechend. 2 Die für die Beitragserhebung benötigten personenbezogenen Daten dürfen aus dem Gemeindegliederverzeichnis, im Übrigen nur bei den betroffenen Gemeindegliedern erhoben und zweckentsprechend verarbeitet und genutzt werden.
#

§ 29
Nutzung von Grundstücken und Gebäuden

Die zuständigen kirchlichen Stellen dürfen, sofern sie Dritten Grundstücke, Gebäude, Gebäudeteile oder Wohnraum zur Miete oder sonst zur Nutzung überlassen oder daran Rechte einräumen, die zur verwaltungsmäßigen Abwicklung und Überprüfung erforderlichen personenbezogenen Daten der Nutzungsberechtigten erheben, verarbeiten und nutzen.
#

§ 30
Kirchliche Friedhöfe

( 1 ) Zur Bewirtschaftung und Verwaltung der Friedhöfe, insbesondere zur Festsetzung und Einziehung von Gebühren und Entgelten sowie zur Klärung der Übertragung von Nutzungsrechten dürfen vom Friedhofsträger, von der Kirchenkreisverwaltung oder von einer Friedhofsverwaltungsgemeinschaft die erforderlichen personenbezogenen Daten der Verstorbenen, der Nutzungsberechtigten und der Auftraggeber erhoben, verarbeitet und genutzt werden.
( 2 ) Im Rahmen der Zulassung und Überwachung der auf den Friedhöfen tätigen Gewerbetreibenden dürfen vom Friedhofsträger oder in seinem Auftrag die erforderlichen personenbezogenen Daten erhoben, verarbeitet und genutzt werden.
( 3 ) Der Friedhofsträger darf zum Zwecke der Bestattung die notwendigen personenbezogenen Daten der verstorbenen und der nutzungsberechtigten Person sowie von Angehörigen an die Stelle oder an den Pastor übermitteln, der die Bestattung vornimmt.
( 4 ) Bei der Ausgrabung und Umbettung von Leichen dürfen den zuständigen Gesundheitsbehörden die notwendigen personenbezogenen Daten der Verstorbenen übermittelt werden.
( 5 ) Lässt sich ein Friedhofsträger bei der Genehmigung von Grabmalen bezüglich deren Gestaltung von Sachverständigen beraten, so dürfen den Sachverständigen zur Prüfung der vorgelegten Anträge die dafür notwendigen personenbezogenen Daten übermittelt werden.
( 6 ) Zum Zwecke der Vollstreckung von Friedhofsgebühren dürfen den zuständigen Behörden die notwendigen personenbezogenen Daten übermittelt werden.
( 7 ) Die Lage von Grabstätten darf Dritten auf entsprechende Nachfrage bekannt gegeben werden, wenn diese ein berechtigtes Interesse glaubhaft machen und anzunehmen ist, dass schutzwürdige Belange der verstorbenen und der nutzungsberechtigten Person nicht beeinträchtigt werden.
#

Sechster Abschnitt:
Daten von Beschäftigten, Verzeichnisse über Personen und Dienste

###

§ 31
Verzeichnisse, dienstliche Veröffentlichungen

( 1 ) Verzeichnisse, die Namen, Vornamen, Dienst- oder Amtsbezeichnung, dienstliche Anschriften, E-Mail-Adressen und Telefonnummern von Pastoren, Kirchenbeamten, Mitarbeitern sowie sonstiger Inhaber kirchlicher Ämter oder Ehrenämter enthalten (Verzeichnisse), dürfen für die kirchliche und diakonische Arbeit unter Verwendung der vorliegenden personenbezogenen Daten hergestellt, verarbeitet und genutzt werden; entsprechendes gilt für Pastoren im Ruhestand.
( 2 ) Verzeichnisse dürfen für die Zusammenarbeit der kirchlichen Stellen, zur Information der ehrenamtlichen Mitglieder kirchlicher Gremien, der Mitarbeiter sowie der öffentlichen und sonstigen Stellen und Personen im Sinne der §§ 12 und 13 DSG-EKD übermittelt werden, soweit dies aus organisatorischen Gründen und zur Aufgabenerfüllung erforderlich ist.
( 3 ) 1 In die Verzeichnisse dürfen weitere personenbezogene Daten (z. B. Geburtsdatum, Einsegnung, Ordination, Dienstantritt, Ernennung, private Anschriften) sowie Daten, die für die notwendige innerkirchliche dienstliche Zusammenarbeit erforderlich sind, aufgenommen werden, wenn die vorherige schriftliche Einwilligung der Betroffenen vorliegt. 2 Für ein Verzeichnis, das ausschließlich im Bereich der Personalverwaltung und der Visitation des Bischofs oder des Landessuperintendenten zur Verfügung steht, dürfen diese Daten auch ohne Einwilligung der Betroffenen erhoben und genutzt werden soweit dies für die Erreichbarkeit erforderlich ist; dies gilt nicht für die Daten von Inhabern kirchlicher Ehrenämter.
( 4 ) Die Übermittlung von personenbezogenen Daten für Verzeichnisse nach Absatz 1 und Absatz 3 Satz 1 an Verlage oder an Herausgeber von Verzeichnissen ist nur zulässig, soweit ein in Auftrag gegebenes Verzeichnis für den kircheninternen Dienstgebrauch erforderlich ist und sofern bei dem nach Absatz 3 Satz 1 vorgesehenen Umfang des Verzeichnisses die Betroffenen vorher eingewilligt haben.
( 5 ) Im Kirchlichen Amtsblatt dürfen die erforderlichen personenbezogenen Daten nach Absatz 1 von den bei kirchlichen Stellen beschäftigten Mitarbeitenden sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt.
( 6 ) Die Vorschriften des Vierten Abschnitts dieser Verordnung bleiben unberührt.
#

§ 32
Personenangaben im Dienstbetrieb, Bearbeitung von Beihilfeangelegenheiten

( 1 ) Soweit in Ausübung von Dienst- und Arbeitsverhältnissen personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ist § 24 DSG-EKD anzuwenden; dienst- und mitarbeiterrechtliche Regelungen, insbesondere die Bestimmungen des Mitarbeitervertretungsrechts, bleiben unberührt.
( 2 ) Die in Anträgen auf die Gewährung von Beihilfen in Krankheits-, Pflege- und Geburtsfällen enthaltenen personenbezogenen Daten von Antragstellenden sowie ihrer Familienangehörigen dürfen nur von der für die Gewährung der Beihilfe zuständigen Stelle erhoben, verarbeitet und genutzt werden.
( 3 ) Bei Wechsel des Anstellungsträgers des Beihilfeberechtigten oder der für die Festsetzung der Beihilfe zuständigen Stelle dürfen die für die Bearbeitung von Beihilfeanträgen notwendigen personenbezogenen Daten übermittelt werden.
( 4 ) Soweit die zuständige Stelle sich zur Durchführung ihrer Aufgaben nach Absatz 2 eines Dritten bedient, dürfen die zur Festsetzung der Beihilfe erforderlichen Daten an diese Stelle weitergegeben werden, soweit diese Stelle ihrerseits auf die Geheimhaltung der Daten verpflichtet worden ist und dem Sicherheitsstandard der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik entspricht.
( 5 ) Eine Datenübermittlung personenbezogener Daten an Rückdeckungsversicherungen zu Zwecken des Abschlusses von Rückdeckungsversicherungen für Pastoren zur Anstellung ist zulässig.
#

§ 33
Mitglieder von Gremien und Ausschüssen

Personenbezogene Daten von Mitgliedern der Gremien kirchlicher Stellen sowie von diesen gebildeter Ausschüsse und Arbeitsgruppen können erhoben, verarbeitet und genutzt werden, soweit dies für die Arbeit der Gremien erforderlich ist.
#

§ 34
Dienstwohnungen

( 1 ) 1 Die zuständigen kirchlichen Stellen dürfen, sofern sie Dienstwohnungen an Beschäftigte überlassen, die personenbezogenen Daten der Wohnungsinhaber erheben, verarbeiten und nutzen, die zur Durchführung der Nutzungsverhältnisse einschließlich der Abrechnung der Dienstwohnungsvergütung erforderlich sind. 2 Diese Daten dürfen, soweit es zur ordnungsgemäßen Abwicklung der laufenden Vorgänge und zur Überprüfung erforderlich ist, zwischen den beteiligten Stellen ausgetauscht werden.
( 2 ) Die steuerrechtlich geregelten Mitteilungspflichten bleiben unberührt.
#

§ 35
Darlehen, Gehaltsvorschüsse, Unterstützungen

Die zuständigen kirchlichen Stellen dürfen die für die Gewährung von Darlehen, Gehaltsvorschüssen und Unterstützungen erforderlichen personenbezogenen Daten der Empfänger sowie gegebenenfalls mithaftender Familienangehöriger oder Bürgen erheben, verarbeiten und nutzen; dies gilt auch zur Sicherung und Tilgung der Forderungen und zur Vorlage von Verwendungsnachweisen.
#

§ 36
Versorgung

( 1 ) Die zuständigen kirchlichen Stellen dürfen zur Bearbeitung und Zahlung von Versorgungsbezügen einschließlich der Zahlung von Nachversicherungsbeiträgen und sämtlichen Arten des Versorgungslastenausgleichs sowie von Beihilfen in Krankheits-, Pflege- und Geburtsfällen diejenigen personenbezogenen Daten der betroffenen Personen erheben, verarbeiten und nutzen, die für die Erhebung der Versorgungsbeiträge und für die Berechnung und Zahlung der Versorgungsbezüge sowie für die Gewährung von Beihilfen und Leistungen nach dem Pflegeversicherungsgesetz erforderlich sind.
( 2 ) Die Zusatzversorgungskassen dürfen zur Bearbeitung und Zahlung von Altersrenten, Erwerbsunfähigkeits- und Berufsunfähigkeitsrenten, Hinterbliebenenrenten sowie weiterer Versicherungsleistungen diejenigen personenbezogenen Daten der Mitarbeiter sowie der Empfänger von Renten erheben, verarbeiten und nutzen, die für die Zahlung der Umlagen und für die Berechnung und Zahlung der Renten und weiterer Versicherungsleistungen erforderlich sind.
#

Siebter Abschnitt:
Archiv

###

§ 37
Benutzer des Archivs

( 1 ) Personenbezogene Daten von Benutzern der kirchlichen Archive dürfen erhoben, verarbeitet und genutzt werden, soweit dies für die Erfüllung der Aufgaben erforderlich ist.
( 2 ) Personenbezogene Daten der Benutzer, die an wissenschaftlichen Themen oder Dissertationen arbeiten, dürfen mit den Angaben zum Thema der Arbeit an den zentralen Nachweis wissenschaftlicher Themen und Bearbeiter in kirchlichen Archiven übermittelt werden, soweit die Betroffenen im Einzelfall nicht widersprochen haben.
#

Achter Abschnitt:
Diakonische Arbeitsbereiche

###

§ 38
Einrichtungen der Kinder- und Jugendhilfe

( 1 ) Betreibt eine kirchliche Stelle eine Einrichtung der Jugendhilfe, insbesondere eine Tageseinrichtung für Kinder, und ist für den Betrieb durch den Leistungserbringer oder Träger die Erhebung, Verarbeitung, insbesondere Übermittlung, sowie Nutzung personenbezogener Daten erforderlich, sind die Vorschriften über den Schutz personenbezogener Daten des Achten Buches Sozialgesetzbuch [SGB VIII] entsprechend anzuwenden.
( 2 ) Tageseinrichtungen für Kinder dürfen personenbezogene Daten der Kinder und deren Sorgeberechtigter und der von diesen Beauftragten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung des Auftrags der Tageseinrichtungen und ihrer Fürsorgeaufgaben erforderlich ist.
( 3 ) 1 Personenbezogene Daten, die für die Festsetzung der Elternbeiträge erforderlich sind, dürfen die Träger ausschließlich zu diesem Zweck erheben, verarbeiten und nutzen. 2 Die Daten nach Satz 1 sind bei den Betroffenen selbst zu erheben; sie dürfen nicht an andere Stellen übermittelt werden, es sei denn, eine kommunale Körperschaft benötigt sie zur Festsetzung oder Erhebung der Beiträge. 3 Unterlagen dürfen nur in dem Umfang übermittelt werden, wie sie zur Festsetzung der Elternbeiträge erforderlich sind. 4 Auf die Pflicht zur Auskunft für die Berechnung, Übernahme und die Ermittlung oder den Erlass von Teilnahme- oder Kostenbeiträgen nach dem Achten Buch Sozialgesetzbuch [SGB VIII] soll hingewiesen werden.
( 4 ) 1 Personenbezogene Daten der in den Einrichtungen nach Absatz 1 aufgenommenen Kinder dürfen mit vorherigem Einverständnis der Sorgeberechtigten erhoben und durch den Träger oder die von ihm beauftragten Stellen verarbeitet und genutzt werden, sofern dies für Zwecke der Gemeindearbeit erforderlich ist. 2 Das Gleiche gilt für Zwecke des öffentlichen Schulwesens nach Maßgabe der hierfür geltenden Bestimmungen.
#

§ 39
Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen

( 1 ) 1 Daten von Patienten (Patientendaten) dürfen in kirchlichen Krankenhäusern, Vorsorge- oder Rehabilitationseinrichtungen erhoben, verarbeitet und genutzt werden, soweit
  1. dies im Rahmen des Behandlungsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreites erforderlich ist oder
  2. eine staatliche oder kirchliche Rechtsvorschrift dies vorsieht oder
  3. der Betroffene schriftlich eingewilligt hat.
2 Zu den Patientendaten zählen auch personenbezogene Daten Dritter, die dem Krankenhaus, der Vorsorge- oder Rehabilitationseinrichtung im Zusammenhang mit der Behandlung und Pflege bekannt werden.
( 2 ) 1 Für die Qualitätssicherung einschließlich Leistungsauswertung und -entwicklung im Krankenhaus und die Aus-, Fort- oder Weiterbildung ist der Zugriff auf Patientendaten nur in anonymisierter Form zulässig. 2 Andernfalls ist eine vorherige schriftliche Einwilligung der Patienten erforderlich.
( 3 ) Die Verarbeitung und Nutzung von Patientendaten durch den Sozialdienst und die Krankenhausseelsorge ist zulässig, soweit dies für die soziale Betreuung und zur Erfüllung seelsorgerlicher Aufgaben erforderlich ist.
( 4 ) 1 An die Seelsorger der für die Patienten zuständigen Gemeinde dürfen zur Erfüllung seelsorgerlicher Aufgaben Name, Vorname, Geburtsdatum, Bekenntnisstand, Wohnsitz und Aufnahmedatum übermittelt werden, sofern der Patient der Übermittlung zugestimmt hat oder keine Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist. 2 Zu der Ermittlung der zuständigen Gemeinde können die Daten nach Satz 1 an die für das kirchliche Meldewesen zuständige Stelle übermittelt und von dort an die Seelsorger der für die Patienten zuständigen Gemeinde weitergeleitet werden. 3 Der Patient ist bei der Aufnahme darauf hinzuweisen, dass der Übermittlung zuzustimmen ist.
( 5 ) 1 Die Übermittlung von Patientendaten an Stellen und Personen außerhalb des Krankenhauses und deren Nutzung ist neben der Erfüllung von Pflichten aufgrund bestehender Rechtsvorschriften nur zulässig, soweit dies erforderlich ist zur
  1. Behandlung einschließlich der Mit-, Weiter- und Nachbehandlung, wenn der Patient nach Hinweis auf die beabsichtigte Übermittlung nicht etwas anderes bestimmt hat;
  2. Abwehr einer gegenwärtigen Gefahr für das Leben, die Gesundheit oder die persönliche Freiheit des Patienten oder Dritter, sofern diese Rechtsgüter das Geheimhaltungsinteresse des Patienten erheblich überwiegen und die Abwendung der Gefahr ohne die Übermittlung nicht möglich ist;
  3. Abrechnung und Durchsetzung von Ansprüchen aufgrund der Behandlung, zur Überprüfung der Leistungserbringung sowie zur Rechnungsprüfung;
  4. Unterrichtung von Angehörigen, soweit es zur Wahrung ihrer berechtigten Interessen erforderlich ist, schutzwürdige Belange des Patienten nicht beeinträchtigt werden und die Einholung der Einwilligung für den Patienten gesundheitlich nachteilig wäre oder nicht möglich ist.
2 Im Übrigen ist eine Übermittlung nur mit Einwilligung des Patienten zulässig.
3 Als Übermittlung gilt auch die Weitergabe der Patientendaten zwischen Behandlungseinrichtungen verschiedener Fachrichtungen in einem Krankenhaus (Fachabteilungen), sofern diese Fachabteilungen nicht unmittelbar mit Untersuchung oder Behandlung und Pflege befasst sind.
4 Die übermittelnde Stelle hat die Empfänger, die Art der übermittelten Daten und die betroffenen Patienten aufzuzeichnen.
5 Die datenempfangenden Stellen und Personen dürfen die übermittelten Patientendaten nur zu dem Zweck verwenden, zu dem sie ihnen übermittelt wurden, und haben sie in demselben Umfang geheim zu halten wie das Krankenhaus selbst.
( 6 ) 1 Patientendaten sind unverzüglich zu löschen, wenn sie zur Erfüllung der Aufgaben, für die sie erhoben wurden, nicht mehr erforderlich sind, die vorgeschriebenen Aufbewahrungsfristen abgelaufen sind und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange Betroffener beeinträchtigt werden.
2 Bei Daten, die im automatisierten Verfahren mit der Möglichkeit des Direktabrufs gespeichert sind, ist die Möglichkeit des Direktabrufs zu sperren, sobald die Behandlung des Patienten im Krankenhaus oder der Vorsorge- oder Rehabilitationseinrichtung abgeschlossen, der Behandlungsbericht erstellt ist und die damit zusammenhängenden Zahlungsvorgänge abgewickelt sind, spätestens jedoch ein Jahr nach Abschluss der Behandlung des Patienten.
( 7 ) Das Krankenhaus darf sich zur Verarbeitung der Patientendaten, zur Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen anderer Personen und Stellen nur dann bedienen, wenn die Einhaltung der geltenden Datenschutzbestimmungen, der Geheimhaltungspflichten nach § 203 des Strafgesetzbuches und der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik gewährleistet ist.
( 8 ) 1 Das Krankenhaus soll die Auskunft nach § 15 DSG-EKD über die den Patienten betreffenden ärztlichen Daten und die Einsicht in die Behandlungsdokumentation nur durch einen Arzt vermitteln lassen. 2 Ein Anspruch auf Auskunft oder Einsichtnahme steht dem Patienten nicht zu, soweit berechtigte Geheimhaltungsinteressen Dritter, deren Daten zusammen mit denen des Patienten aufgezeichnet sind, überwiegen.
#

§ 40
Forschung, Krebsregister

( 1 ) Die Verarbeitung der Patientendaten aus kirchlichen Krankenhäusern und anderen diakonischen Einrichtungen ist zu Zwecken der wissenschaftlichen Forschung nur zulässig, soweit der Patient vorher schriftlich eingewilligt hat.
( 2 ) Ohne Einwilligung dürfen diese Daten für eigene wissenschaftliche Forschungsvorhaben nur von den bei den kirchlichen Stellen beschäftigten Personen, die der ärztlichen Schweigepflicht unterliegen, verarbeitet oder genutzt werden.
( 3 ) 1 Ohne Einwilligung dürfen diese Daten zum Zwecke einer bestimmten wissenschaftlichen Forschung an Dritte übermittelt, durch diese verarbeitet oder genutzt werden, wenn der Zweck dieses Forschungsvorhabens nicht auf andere Weise erreicht werden kann und
  1. das berechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich überwiegt oder
  2. es entweder nicht möglich oder für den Patienten aufgrund des derzeitigen Gesundheitszustandes nicht zumutbar ist, eine Einwilligung einzuholen. 2 Die übermittelnde Stelle hat die Empfänger, den Zweck des Forschungsvorhabens, die betroffenen Patienten und die Art der übermittelten Daten aufzuzeichnen.
( 4 ) 1 Sobald es der Forschungszweck gestattet, sind die personenbezogenen Daten zu anonymisieren oder zu pseudonymisieren. 2 Merkmale, mit deren Hilfe ein Personenbezug wieder hergestellt werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der Forschungszweck es erlaubt.
( 5 ) Veröffentlichungen von Forschungsergebnissen dürfen keinen Rückschluss auf die Personen zulassen, deren Daten verarbeitet wurden, es sei denn, der Patient hat in die Veröffentlichung ausdrücklich schriftlich eingewilligt.
( 6 ) 1 Soweit die Bestimmungen dieser Verordnung auf die empfangenden Stellen oder Personen keine Anwendung finden, dürfen Patientendaten nur übermittelt werden, wenn diese sich verpflichten
  1. die Daten nur für das von ihnen genannte Forschungsvorhaben zu verwenden,
  2. die Bestimmungen der Absätze 4 und 5 einzuhalten und
  3. dem Beauftragten für den Datenschutz auf Verlangen Einsicht und Auskunft zu gewähren. 2 Die Empfänger müssen nachweisen, dass die technischen und organisatorischen Voraussetzungen zur Erfüllung der Verpflichtung nach Nummer 2 und der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik vorliegen.
( 7 ) Für die Erhebung und Übermittlung von Daten für das Krebsregister gelten die jeweiligen bundes- bzw. landesrechtlichen Regelungen entsprechend.
#

§ 41
Beratungsstellen

( 1 ) Kirchliche Beratungsstellen dürfen diejenigen personenbezogenen Daten erheben, verarbeiten und nutzen, die für die jeweils beantragte Beratung erforderlich sind.
( 2 ) 1 Die personenbezogenen Daten Betroffener, insbesondere alle Einzelangaben über persönliche und sachliche Verhältnisse, über Familienangehörige und ihre Lebensverhältnisse werden bei dem Betroffenen erhoben. 2 Informationen von dem Betroffenen über Dritte, die nicht zur Familie gehören, dürfen nicht mit Hilfe von Datenverarbeitungsprogrammen verarbeitet werden.
( 3 ) 1 Die Daten nach Absatz 2 dürfen für Fallbesprechungen nur offenbart werden, wenn der Betroffene eingewilligt hat. 2 Bei Verweigerung der Einwilligung dürfen die Daten nur in anonymisierter Form offenbart werden.
( 4 ) 1 Die Beratungsdokumentation mit den Daten nach Absatz 2, die persönlichen Aufzeichnungen, der Tätigkeitsnachweis des Beraters und die statistischen Unterlagen sind sicher aufzubewahren. 2 Die regelmäßigen Aufbewahrungs-, Löschungs- und Vernichtungsfristen sind zu beachten.
( 5 ) 1 Nach Ablauf der Aufbewahrungsfristen und wenn keine Haftungsansprüche aus der Beratungstätigkeit gegen den Berater anhängig sind, wird die Beratungsdokumentation – ohne ärztliche und sonstige Schweigepflichtentbindungen – dem zuständigen kirchlichen Archiv angeboten. 2 Nicht übernommene Unterlagen werden vernichtet.
( 6 ) Die Verarbeitung und Nutzung der Daten nach Absatz 2 in nicht anonymisierter Form für Zwecke der wissenschaftlichen Forschung bedarf der Zustimmung des Betroffenen.
#

§ 42
Sonstige diakonische Einrichtungen

( 1 ) Sonstige diakonische Einrichtungen dürfen personenbezogene Daten der von ihnen betreuten oder behandelten Personen, ihrer Angehörigen, Bevollmächtigten sowie ihrer rechtlichen Betreuer erheben, verarbeiten und nutzen, soweit dies im Rahmen eines Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreites erforderlich ist.
( 2 ) Personenbezogene Daten nach Absatz 1 dürfen an kirchliche Stellen gemäß § 1 dieser Verordnung übermittelt werden, soweit dies für die verwaltungsmäßige Abwicklung und Leistungsberechnung erforderlich ist.
( 3 ) 1 Für seelsorgerliche Aufgaben ist die Übermittlung von Name, Vorname, Anschrift, Geburtsdatum und Bekenntnisstand an den Seelsorger der für die betreute oder behandelte Person zuständigen Gemeinde zulässig, sofern die betroffene Person der Übermittlung nicht widersprochen hat. 2 Der Betroffene ist bei Aufnahme des Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses darauf hinzuweisen, dass der Übermittlung zugestimmt werden muss.
( 4 ) Die Übermittlung personenbezogener Daten betreuter oder behandelter Personen an Stellen und Personen außerhalb der diakonischen Einrichtung und deren Nutzung richtet sich nach § 39 Absatz 5 dieser Verordnung.
( 5 ) 1 Für die Datenverarbeitung im Auftrag sowie für die Fernwartung gilt § 39 Absatz 7 dieser Verordnung entsprechend. 2 Die Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik ist zu beachten.
#

§ 43
Geltung weiterer Vorschriften, Sozialgeheimnis

( 1 ) 1 Neben den kirchlichen Datenschutzbestimmungen ist insbesondere § 203 des Strafgesetzbuches zu beachten. 2 Auf die Erhebung, Verarbeitung, insbesondere Übermittlung, und Nutzung personenbezogener Daten in diakonischen Einrichtungen sind die jeweiligen Teile des Sozialgesetzbuches entsprechend anzuwenden, soweit in dieser Rechtsverordnung nichts anderes geregelt ist.
( 2 ) Die Mitarbeiter der kirchlichen Stellen, die mit Sozialdaten im Sinne des Sozialgesetzbuches umgehen, sind zusätzlich auf die Einhaltung des Sozialgeheimnisses nach den Vorschriften des Sozialgesetzbuches zu verpflichten.
#

Neunter Abschnitt:
Fundraising

###

§ 44
Erhebung, Verarbeitung und Nutzung personenbezogener Fundraisingdaten

( 1 ) 1 Die kirchliche Aufgabe des Fundraising verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke. 2 Die kirchlichen Stellen gemäß § 1 Absatz 2 DSG-EKD und § 1 dieser Verordnung dürfen für das Fundraising die im Gemeindegliederverzeichnis und in den Kirchenbüchern erhaltenen Daten von Kirchenmitgliedern und Angehörigen erheben, verarbeiten und nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegen steht.
( 2 ) Weitere personenbezogene Daten von Gemeindegliedern und deren Angehörigen und den mit der kirchlichen und diakonischen Arbeit in Beziehung getretenen Personen dürfen kirchliche Stellen für das Fundraising erheben, verarbeiten und nutzen, soweit dies für die Durchführung des Fundraisings erforderlich ist, insbesondere
  1. Name und Anschrift von Spendern, zugehörige Kirchgemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der erforderlichen Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
( 3 ) Die kirchlichen Stellen dürfen für das Fundraising Daten aus allgemein zugänglichen Quellen für diesen Zweck erheben, verarbeiten und nutzen.
( 4 ) 1 Es ist durch geeignete Maßnahmen sicherzustellen, dass Seelsorgedaten gemäß § 3 dieser Verordnung im Rahmen des Fundraisings Dritten nicht zugänglich sind. 2 Seelsorgedaten dürfen nur mit schriftlicher Einwilligung der betroffenen Person für das Fundraising erhoben, verarbeitet und genutzt werden.
( 5 ) 1 Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungs-programme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie vom Oberkirchenrat freigegeben worden sind. 2 Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre). 3 Die Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik ist einzuhalten.
#

§ 45
Datenerhebung, -verarbeitung und -nutzung im Auftrag

( 1 ) 1 Bei der Datenerhebung, -verarbeitung und -nutzung im Auftrag ist § 5 DSG-EKD i. V. m. § 9 dieser Verordnung zu beachten. 2 Die Speicherung der personenbezogenen Daten hat mandantenbezogen zu erfolgen. 3 Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 2 ) Personenbezogene Daten von Personen, für die Auskunftssperren wegen Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen bestehen, dürfen im Rahmen des Fundraisings an andere Stellen oder Personen nicht übermittelt werden.
( 3 ) Eine Weitergabe der personenbezogenen Daten durch die beauftragte Stelle an Dritte ist auszuschließen.
( 4 ) Der Betriebsbeauftragte für den Datenschutz oder der örtliche Beauftragte für den Datenschutz der beauftragten kirchlichen Stelle ist frühzeitig über die Auftragsdatenerhebung, -verarbeitung und -nutzung zu informieren.
( 5 ) 1 Werden personenbezogene Daten für das Fundraising im Auftrag durch andere Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung nach § 9 dieser Verordnung einzuholen.
2 Die Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik ist zu beachten.
#

§ 46
Übermittlung von Fundraisingdaten an kirchliche Stellen

( 1 ) 1 Für das eigene Fundraising kirchlicher Stellen dürfen mit Zustimmung des Oberkirchenrates nur folgende Daten von Kirchenmitgliedern und ihren Familienangehörigen aus dem kirchlichen Meldewesen übermittelt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
2 Soweit es für die Durchführung der Fundraisingmaßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis übermittelt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen gemäß § 1 Absatz 2 DSG-EKD und § 1 dieser Verordnung von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
( 3 ) Personenbezogene Daten können an kirchliche Stellen übermittelt werden, wenn
  1. die empfangende kirchliche Stelle sie ausschließlich für das eigene Fundraising nutzt,
  2. die empfangende kirchliche Stelle sicherstellt, dass der Umgang und der Zeitpunkt des Fundraising mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die empfangende kirchliche Stelle sicherstellt, dass die melderechtlichen Sperrvermerke und Teilnutzungssperren beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 Satz 1 DSG-EKD vorliegen, von denen sich im Zweifelsfall die übermittelnde kirchliche Stelle zu überzeugen hat und
  5. die Betriebsbeauftragten für den Datenschutz oder die örtlichen Beauftragten für den Datenschutz der beteiligten kirchlichen Stellen über Umfang und Zweck der Datenübermittlung informiert werden.
#

§ 47
Ausschluss der Nutzung von Fundraisingdaten

Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden.
#

§ 48
Löschung von Fundraisingdaten

Werden die für das Fundraising erhobenen und genutzten Daten nicht mehr benötigt oder wird deren weiterer Nutzung widersprochen, sind diese Daten zu löschen, soweit nicht ihrer Löschung Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#

Zehnter Abschnitt:
Aufgaben der obersten kirchlichen Verwaltungsbehörde

###

§ 49

(weggefallen)
#

Elfter Abschnitt:
Schlussbestimmungen

###

§ 50

(weggefallen)
#

§ 51
Sprachliche Gleichstellung

Soweit in diesem Gesetz Bezeichnungen, die für Frauen und Männer gelten, in der männlichen Sprachform verwendet werden, gelten diese Bezeichnungen für Frauen in der weiblichen Sprachform.
#

§ 52

(weggefallen)
#

§ 53
Inkrafttreten, Außerkrafttreten

( 1 ) Diese Rechtsverordnung tritt am 1. Januar 2010 in Kraft.
( 2 ) Gleichzeitig tritt die Verordnung zum Kirchengesetz über die Anwendung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Evangelisch-Lutherischen Landeskirche Mecklenburgs vom 22. März 1997 (KABl. S. 107) außer Kraft.
###

Anlage 1 zu § 4 Datenschutzanwendungsverordnung

(weggefallen)
#

Anlage 2 zu § 4 Datenschutzanwendungsverordnung

(weggefallen)
#

Anlage 3 zu § 8 Datenschutzanwendungsverordnung2#

(weggefallen)
#

Anlage 4 zu § 10 Datenschutzanwendungsverordnung3#

(weggefallen)
#

Anlage 5 zu § 12 Datenschutzanwendungsverordnung

(weggefallen)
#

Anlage 6 zu § 12 Datenschutzanwendungsverordnung4#

(weggefallen)
#

Anlage 7 zu § 16 Datenschutzanwendungsverordnung5#

(weggefallen)
#

Anlage 8 zu § 16 Datenschutzanwendungsverordnung

(weggefallen)
#

Anlage 9 zu § 18 Datenschutzanwendungsverordnung6#

Merkblatt „Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten“
#

Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten

Die Abkündigung von Amtshandlungen im Gottesdienst ist agendarisch geregelt (Evangelisches Gottesdienstbuch 1999 S. 548 ff.). § 16 Absatz 1 DSG-EKD Ausführungsgesetz erlaubt den Kirchgemeinden zusätzlich, Alters- und Ehejubiläen von Gemeindegliedern und kirchliche Amtshandlungsdaten im Gemeindebrief und anderen örtlichen kirchlichen Publikationen mit Namen und Anschriften sowie Tag und Ort des Ereignisses zu veröffentlichen, soweit die Betroffenen im Einzelfall nicht widersprochen haben. Das Widerspruchsrecht der Betroffenen bezieht sich vorrangig darauf, dass eine Veröffentlichung der Anschriften unterbleibt.
Die Kirchgemeinde kann entweder die Betroffenen vor Veröffentlichung der Jubiläumsdaten einzeln schriftlich auf die Möglichkeit hinweisen, der Veröffentlichung widersprechen zu können, oder im Gemeindebrief einen Hinweis auf das Widerspruchsrecht aufnehmen. Im letzteren Fall ist es ausreichend, wenn der Hinweis regelmäßig, mindestens einmal im Jahr, an derselben Stelle wie die Veröffentlichung der Jubiläumsdaten erfolgt.
Nur in Ausnahmefällen, wenn die Betroffenen ein überwiegendes schutzwürdiges Interesse am Ausschluss der Veröffentlichung geltend machen, hat eine Veröffentlichung der kirchlichen Amtshandlungen in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen zu unterbleiben.
Die Medien- und Presseverbände sind angehalten, in ihren kirchlichen Publikationen, in denen solche Veröffentlichungen regelmäßig erfolgen, auf das in § 16 DSG-EKD Ausführungsgesetz enthaltene Widerspruchsrecht hinzuweisen.
Eine Weitergabe von Gemeindeglieder- und Amtshandlungsdaten an Tageszeitungen und sonstige nichtkirchliche Publikationen ist nicht zulässig.
Die Widersprüche von Gemeindegliedern gegen eine Veröffentlichung ihrer Jubiläums- und Amtshandlungsdaten sind in Gemeindeglieder-Datenverwaltungsprogramme aufzunehmen.
Die Veröffentlichung von Namen und Anschriften von Gemeindegliedern, ihrer Alters- und Ehejubiläen sowie von kirchlichen Amtshandlungsdaten im Internet sind nur zulässig, wenn die betroffenen Personen vorher schriftlich einer Veröffentlichung zugestimmt haben (siehe das Muster in Anlage 10 zu § 16 DSG-EKD Ausführungsgesetz). Vor der Unterzeichnung der Einwilligungserklärung sollte auf die Gefahren, die durch anderweitige, weltweite, nicht mehr kontrollierbare Nutzung der Daten durch Dritte möglich ist, hingewiesen werden.
Soweit von den kommunalen Meldebehörden Auskunfts- und Übermittlungssperren übermittelt worden sind, dürfen nach § 15 Absatz 3 DSG-EKD Ausführungsgesetz Veröffentlichungen nur erfolgen, wenn vorher das Einverständnis der betroffenen Person eingeholt wurde.
#

Anlage 10 zu § 18 Datenschutzanwendungsverordnung

Muster „Einwilligungserklärung zur Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten im Internet“
#

Einwilligungserklärung zur Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten im Internet

Frau/Herr ____________________ erklärt:
(Name, Vorname, Geburtsdatum)
Ich bin mit der Veröffentlichung
_
aller Alters- und Ehejubiläen mit Namen und Anschriften sowie Tag und Ort des Ereignisses
_
aller kirchlichen Amtshandlungen mit Namen, Anschriften sowie Tag und Ort der vorgenommenen Amtshandlung im Internet auf der Homepage der
____________________ einverstanden.
(bitte Namen der kirchlichen Stelle angeben)
Meine dort veröffentlichten personenbezogenen Daten sind weltweit abrufbar und von dritter Seite für andere Zwecke einschließlich Werbung nutzbar.
____________________
(Datum, Unterschrift)

#
1 ↑ Red. Anm.: Die Rechtsverordnung gilt auf dem Gebiet der ehemaligen Ev.-Luth. Landeskirche Mecklenburgs weiter, soweit sie der Verfassung, dem Einführungsgesetz und den weiteren von der Verfassunggebenden Synode beschlossenen Kirchengesetzen nicht widerspricht und im Einführungesetz keine abweichende Regelung getroffen wurde, vgl. Teil 1 § 2 Absatz 2 Einführungsgesetz vom 7. Januar 2012 (KABl. S. 30, 127, 234) in der jeweils geltenden Fassung.Gemäß Artikel 1 § 2 des Kirchengesetzes zur Umsetzung des Datenschutzrechts vom 6. Dezember 2016 (KABl. 2017 S. 2) gelten die §§ 17 bis 48 der Rechtsverordnung ab dem 3. Januar 2017 entsprechend auf dem Gebiet des Pommerschen Ev. Kirchenkreises.
#
2 ↑ Red. Anm.: Die Anlage wurde versehentlich als „Anlage 3 zu § 6 Datenschutzanwendungsverordnung“ bekannt gemacht.
#
3 ↑ Red. Anm.: Die Anlage wurde versehentlich als „Anlage 4 zu § 8 Datenschutzanwendungsverordnung“ bekannt gemacht.
#
4 ↑ Red. Anm.: Die Anlage wurde versehentlich als „Anlage 6 zu § 10 Datenschutzanwendungsverordnung“ bekannt gemacht.
#
5 ↑ Red. Anm.: Die Anlage wurde versehentlich als „Anlage 7 zu § 14 Datenschutzanwendungsverordnung“ bekannt gemacht.
#
6 ↑ Red. Anm.: Die Anlage wurde versehentlich als „Anlage 9 zu § 16 Datenschutzausführungsgesetz der EKD:“ bekannt gemacht.