.

Rechtsverordnung
der Nordelbischen Evangelisch-Lutherischen Kirche
zur Durchführung und Ergänzung des
Kirchengesetzes über den Datenschutz
der Evangelischen Kirche in Deutschland
(Datenschutzverordnung – DSVO NEK)1#

Vom 27. August 2007

(GVOBl. S. 226)

Änderungen
Lfd.
Nr.:
Änderndes Recht
Datum
Fund- stelle
Geänderte
Paragrafen
Art der
Änderung
1
Rechtsverordnung zur Änderung der Datenschutzverordnung
2. Dezember 2008
Inhaltsübersicht neuer Abschnitt 8
eingefügt
bish. Abschnitt 8
wird Abschnitt 9 mit neuen Paragrafenbezeichnungen
Abschnittsbezeichnung nach § 41
eingefügt
§§ 42 bis 45
eingefügt
bish. Abschnittsbezeichnung 8
wird neu nummeriert
bish. §§ 42 und 43
werden §§ 46 und 47
2
Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung – DSDVO)
5. Ap-
ril 2017
§§ 1 bis 14, § 46; Anlagen 1 bis 8
aufgehoben
Die Kirchenleitung hat aufgrund von § 27 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 12. November 1993 (GVOBl. 1994 S. 35), geändert durch das Kirchengesetz vom 7. November 2002 (Bekanntmachung in der ab 1. Januar 2003 geltenden Fassung vom 20. Februar 2003 und vom 7. April 2003, GVOBl. S. 74 und 117) in Verbindung mit Artikel 3 des Kirchengesetzes über die Zustimmung zum Kirchengesetz der Evangelischen Kirche in Deutschland über den Datenschutz vom 27. Mai 1978 (GVOBl. S. 253) und in Verbindung mit Artikel 81 Absatz 3 der Verfassung die folgende Rechtsverordnung erlassen:

Inhaltsübersicht

1.
Ergänzende Durchführungsvorschriften zum Datenschutzgesetz der EKD
Geltungsbereich
Führung der Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit
Seelsorgedaten
Verpflichtung auf das Datengeheimnis
Videoüberwachung
Private Anlagen
Genehmigung der Einrichtung automatisierter Abrufverfahren mit nichtkirchlichen Stellen
Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag
Einhaltung und Durchführung des Datenschutzes
Übersicht über automatisierte Verarbeitungen und Meldepflicht
Löschung
Die oder der Datenschutzbeauftragte der Nordelbischen Ev.-Luth. Kirche
Beanstandungen der oder des Datenschutzbeauftragten
Betriebsbeauftragte und örtlich Beauftragte für den Datenschutz
2.
Gemeindeglieder- und Amtshandlungsdaten
Gemeindegliederdaten
Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten
3.
Verkündigungsdienste
Theologiestudierende, Theologinnen und Theologen
Ehrenamtlich Tätige
4.
Bildungswesen
Schülerinnen und Schüler sowie deren Sorgeberechtigte
Lehrerinnen und Lehrer
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen
Tagungen und sonstige kirchliche Veranstaltungen
Fachhochschule
5.
Kirchliche Abgaben, Finanzwesen, Grundstückswesen
Steuergeheimnis, Steuerdaten
Kirchenbeiträge
Nutzung von Grundstücken und Gebäuden
Wohnungsbewerberinnen und Wohnungsbewerber, Mietbeihilfen
Kirchliche Friedhöfe
6.
Daten von Beschäftigten, Verzeichnisse über Personen und Dienste
Dienstwohnungen
Darlehen, Gehaltsvorschüsse, Unterstützungen
Personenangaben im Dienstbetrieb, Bearbeitung von Beihilfeangelegenheiten
Mitglieder von Gremien und Ausschüssen
Verzeichnisse, Dienstliche Veröffentlichungen
Versorgungskassen
Archivwesen
7.
Diakonische Arbeitsbereiche
Einrichtungen der Kinder- und Jugendhilfe
Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen
Forschung, Krebsregister
Beratungsstellen
Sonstige diakonische Einrichtungen
Geltung weiterer Vorschriften, Sozialgeheimnis
8.
Fundraising
Erhebung, Verarbeitung und Nutzung personenbezogener Daten
Datenverarbeitung im Auftrag
Datenübermittlung an andere kirchliche Stellen
Automatische Verarbeitung personenbezogener Daten
9.
Schlussbestimmungen
Anlagen
Inkrafttreten, Außerkrafttreten
Anlagen
Anlage 1 zu § 4:
Muster „Verpflichtung auf das Datengeheimnis“
Anlage 2 zu § 4:
Merkblatt „Datenschutz in der Nordelbischen Ev.-Luth. Kirche“
Anlage 3 zu § 6:
Muster „Vertrag über die Nutzung einer privaten Datenverarbeitungsanlage zur Verarbeitung personenbezogener dienstlicher Daten“
Anlage 4 zu § 8:
Muster „Vereinbarung über eine Datenverarbeitung im Auftrag“
Anlage 5 zu § 10:
Muster „Übersicht über automatisierte Verarbeitungen“
Anlage 6 zu § 10:
Merkblatt „Erläuterungen zur Übersicht über automatisierte Verarbeitungen“
Anlage 7 zu § 14:
Muster „Bestellung von Betriebs- und örtlich Beauftragten für den Datenschutz“
Anlage 8 zu § 14:
Merkblatt „Datenschutz in der kirchlichen Stelle unter Einbeziehung der Betriebs- und örtlich Beauftragten für den Datenschutz“
Anlage 9 zu § 16:
Merkblatt „Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten“
Anlage 10 zu § 16:
Muster „Einwilligungserklärung zur Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten im Internet“
#

1. Ergänzende Durchführungsvorschriften zum Datenschutzgesetz der EKD

###

§ 1

(weggefallen)
#

§ 2

(weggefallen)
#

§ 3

(weggefallen)
#

§ 4

(weggefallen)
#

§ 5

(weggefallen)
#

§ 6

(weggefallen)
#

§ 7

(weggefallen)
#

§ 8

(weggefallen)
#

§ 9

(weggefallen)
#

§ 10

(weggefallen)
#

§ 11

(weggefallen)
#

§ 12

(weggefallen)
#

§ 13

(weggefallen)
#

§ 14

(weggefallen)
#

2. Gemeindeglieder- und Amtshandlungsdaten

###

§ 15
Gemeindegliederdaten

( 1 ) Unbeschadet der Vorschriften des Kirchengesetzes der Evangelischen Kirche in Deutschland über die Kirchenmitgliedschaft und der zu seiner Ergänzung und Durchführung ergangenen Vorschriften dürfen die von den kommunalen Stellen übermittelten Meldedaten und die von kirchlichen Stellen erhobenen personenbezogenen Daten für die Führung der Gemeindegliederverzeichnisse sowie für kirchliche Aufgaben verarbeitet und genutzt werden.
( 2 ) Daten aus dem Kirchenbuchwesen, der Kirchgelderhebung und der Erhebung freiwilliger Beiträge dürfen mit Meldewesendaten wechselseitig verknüpft werden.
( 3 ) 1 Die aus den kommunalen Melderegistern übermittelten Auskunfts- und Übermittlungssperren sind in die Gemeindegliederverzeichnisse aufzunehmen und zu beachten. 2 Personenbezogene Daten von Personen, für die Auskunfts- oder Übermittlungssperren bestehen, dürfen für Veröffentlichungen nur genutzt werden, wenn vorher das Einverständnis der betroffenen Personen eingeholt wurde.
( 4 ) Auskünfte aus dem Gemeindegliederverzeichnis erteilen die zu dessen Führung verpflichteten kirchlichen Stellen nur nach Maßgabe des § 15 DSG-EKD.
( 5 ) Die kirchlichen Stellen dürfen Name, Vorname und Anschrift von Gemeindegliedern an ihre Medien- und Presseverbände zum Zwecke der Werbung für die Kirchengebietspresse übermitteln. § 11 DSG-EKD und § 8 dieser Verordnung bleiben unberührt.
( 6 ) Die Weitergabe von personenbezogenen Daten von Gemeindegliedern zur gewerblichen Nutzung ist nicht zulässig.
#

§ 16
Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten

( 1 ) 1 Die Kirchengemeinden dürfen personenbezogene Daten im Zusammenhang mit Amtshandlungen und mit Geburtstagen oder Jubiläen von Gemeindegliedern in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen mit Namen und Anschriften sowie Tag und Ort des Ereignisses veröffentlichen, soweit die Betroffenen im Einzelfall nicht widersprochen haben. 2 Auf das Widerspruchsrecht sind die Betroffenen rechtzeitig vor der Veröffentlichung schriftlich hinzuweisen. 3 Bei regelmäßigen Veröffentlichungen ist es ausreichend, wenn ein Hinweis auf das Widerspruchsrecht an derselben Stelle wie die Veröffentlichung erfolgt. 4 Das in der Anlage 9 enthaltene Merkblatt ist zu beachten.
( 2 ) Die Veröffentlichung personenbezogener Daten im Internet ist nur zulässig, wenn die Einwilligung der betroffenen Person vorher schriftlich eingeholt wurde, dafür ist das Muster der Anlage 10 zu verwenden.
( 3 ) Die Bekanntmachung von Name, Vorname und Adresse aus der Kirche Ausgetretener ist zulässig; aus seelsorgerlichen Gründen soll dies jedoch unterbleiben.
#

3. Verkündigungsdienste

###

§ 17
Theologiestudierende, Theologinnen und Theologen

( 1 ) Die zuständige kirchliche Stelle darf personenbezogene Daten der in die Liste der Theologiestudierenden Eingetragenen erheben, verarbeiten und nutzen, soweit dies zur Förderung des Studiums, zur Begleitung und Beratung bei der Ausbildung, zu Prüfungszwecken sowie zur Durchführung der in § 24 Absatz 1 DSG-EKD genannten Maßnahmen erforderlich ist.
( 2 ) Zur Förderung, Begleitung und Beratung der Theologiestudierenden dürfen Name, Vorname, Adresse einschließlich Telefonnummer, Fax-Nummer und E-Mail-Adresse sowie der Studienort an Konvente und Vorstand der Theologiestudierendenschaft und an den Kleinen Konvent der Vikarinnen und Vikare übermittelt werden.
( 3 ) Die zuständige kirchliche Stelle darf für die in § 24 Absatz 1 DSG-EKD genannten Zwecke bei Pastorinnen und Pastoren, Vikarinnen und Vikaren, Bewerberinnen und Bewerbern für den Vorbereitungsdienst sowie bei den Theologiestudierenden personenbezogene Daten von Angehörigen erheben, verarbeiten und nutzen, soweit dies zur Aufgabenerfüllung erforderlich ist.
#

§ 18
Ehrenamtlich Tätige

Personenbezogene Daten der in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich Tätigen dürfen von der zuständigen kirchlichen Stelle zur Wahrnehmung ihrer Aufgaben erhoben, verarbeitet und genutzt werden.
#

4. Bildungswesen

###

§ 19
Schülerinnen und Schüler sowie deren Sorgeberechtigte

( 1 ) 1 Schulen in kirchlicher und in diakonischer Trägerschaft dürfen personenbezogene Daten ihrer Schülerinnen und Schüler sowie deren Sorgeberechtigter erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. 2 Die zuständige kirchliche Stelle hat neben der Schule die Befugnisse nach Satz 1.
( 2 ) Daten nach Absatz 1 Satz 1 dürfen im Zusammenhang des Übergangs von Schülerinnen und Schülern in eine andere Schule dieser Schule oder dem Schulträger übermittelt werden.
( 3 ) 1 Verhaltensdaten von Schülerinnen und Schülern, Daten über gesundheitliche Auffälligkeiten und etwaige Behinderungen und Daten aus psychologischen und ärztlichen Untersuchungen dürfen nicht automatisiert verarbeitet werden. 2 Daten über besondere pädagogische, soziale und therapeutische Maßnahmen und deren Ergebnisse dürfen nur erhoben und verarbeitet werden, soweit für Schülerinnen und Schüler eine besondere schulische Betreuung in Betracht kommt. 3 Dies gilt auch für entsprechende außerschulische personenbezogene Daten, die der Schule amtlich bekannt geworden sind. 4 Es ist durch technische und organisatorische Maßnahmen sicherzustellen, dass der Schutz der verarbeiteten personenbezogenen Daten gewährleistet ist und die Löschungsbestimmungen eingehalten werden.
( 4 ) 1 Die in Absatz 1 Satz 1 genannten Daten dürfen einer kirchlichen Stelle sowie sonstigen Stellen außerhalb des kirchlichen Bereichs, insbesondere einer Schule, der Schulaufsichtsbehörde, dem Gesundheitsamt, dem Jugendamt, dem jeweiligen Jugendamt auf Länderebene, den Ämtern für Ausbildungsförderung und dem jeweiligen Amt für Ausbildungsförderung auf Länderebene nur übermittelt werden, soweit sie von diesen Stellen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden. 2 Dem schulpsychologischen Dienst dürfen personenbezogene Daten nur mit Einwilligung der Betroffenen übermittelt werden.
( 5 ) 1 Die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern in privaten Datenverarbeitungsanlagen von Lehrerinnen und Lehrern für dienstliche Zwecke ist abweichend von § 6 zulässig, bedarf aber der schriftlichen Genehmigung durch die Schulleitung. 2 Die Genehmigung darf nur erteilt werden, wenn die Verarbeitung der personenbezogenen Daten nach Art und Umfang für die Erfüllung der schulischen Aufgaben erforderlich ist und ein angemessener technischer Zugangsschutz nachgewiesen wird. 3 Die Lehrerinnen und Lehrer sind verpflichtet, der Schulleitung sowie der oder dem jeweiligen Beauftragten für den Datenschutz alle Auskünfte zu erteilen, die für die datenschutzrechtliche Verantwortung erforderlich sind.
#

§ 20
Lehrerinnen und Lehrer

( 1 ) Schulen in kirchlicher und in diakonischer Trägerschaft dürfen von ihren Lehrkräften personenbezogene Daten erheben, verarbeiten und nutzen, soweit dies zur Aufgabenerfüllung, insbesondere bei der Unterrichtsorganisation sowie in dienstrechtlichen, arbeitsrechtlichen oder sozialen Angelegenheiten erforderlich ist.
( 2 ) Die in Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#

§ 21
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen

( 1 ) Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen dürfen im Rahmen der von ihnen durchgeführten Maßnahmen personenbezogene Daten der Lehrenden und Teilnehmenden erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
( 2 ) 1 Die in Absatz 1 genannten personenbezogenen Daten dürfen für Zwecke der Aus-, Fort- und Weiterbildung an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen übermittelt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. 2 Eine Veröffentlichung der personenbezogenen Daten bedarf der Einwilligung der Betroffenen.
( 3 ) 1 Kirchliche Stellen dürfen den Ausbildungsstätten bei Anmeldung zu Studium und Prüfung sowie bei Zuweisung zum fachtheoretischen Unterricht personenbezogene Daten der Kircheninspektorenanwärterinnen und Kircheninspektorenanwärter übermitteln, soweit dies zur Aufgabenerfüllung der Ausbildungsstätten erforderlich ist; das Gleiche gilt hinsichtlich der für die praktische Ausbildung zuständigen Verwaltungsstellen und die Prüfungsämter für Verwaltungslaufbahnen. 2 Für kirchliche Angestellte gilt Satz 1 entsprechend.
#

§ 22
Tagungen und sonstige kirchliche Veranstaltungen

( 1 ) Die zuständigen kirchlichen Stellen dürfen bei ihren Veranstaltungen personenbezogene Daten der Teilnehmenden und sonstigen Mitwirkenden erheben, verarbeiten und nutzen, soweit dies für die Durchführung der Veranstaltung notwendig ist.
( 2 ) 1 Die Teilnehmerlisten von Veranstaltungen dürfen allen Teilnehmerinnen und Teilnehmern übermittelt werden, soweit nicht eine Betroffene oder ein Betroffener der Übermittlung ihrer oder seiner Daten widersprochen hat. 2 Eine Übermittlung an weitere Dritte sowie die Veröffentlichung bedürfen der Einwilligung der Betroffenen.
( 3 ) Die personenbezogenen Daten von Teilnehmerinnen und Teilnehmern dieser Veranstaltungen dürfen mit Einwilligung der Betroffenen gespeichert und genutzt werden, soweit die kirchlichen Stellen diesen Personen weitere Schulungshinweise, Arbeits- und Informationsmaterial sowie weitere Auskünfte über Veranstaltungen und Entwicklungen einzelner Fortbildungssachgebiete vermitteln oder zielgruppengerichtete Einladungen zu weiteren kirchlichen Veranstaltungen ermöglichen wollen.
#

§ 23
Fachhochschule

Die „Evangelische Hochschule für Soziale Arbeit und Diakonie“ darf von ihren Studienbewerberinnen und Studienbewerbern, von den Fachhochschulangehörigen und von den sonst bei ihr Tätigen die für die Teilnahme an Lehrveranstaltungen und Prüfungen sowie für die sonstige Nutzung der Einrichtungen der Fachhochschule erforderlichen personenbezogenen Daten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
#

5. Kirchliche Abgaben, Finanzwesen, Grundstückswesen

###

§ 24
Steuergeheimnis, Steuerdaten

( 1 ) Die Wahrung des Steuergeheimnisses geht den Regelungen des Datenschutzes vor.
( 2 ) Diejenigen Personen, die mit der Bearbeitung von Steuersachen befasst sind oder von Steuersachen Kenntnis erlangen, sind zusätzlich schriftlich zur Wahrung des Steuergeheimnisses zu verpflichten.
( 3 ) Personenbezogene Daten, die in Ausübung der Berufs- und Amtspflicht von einer zur Wahrung des Steuergeheimnisses verpflichteten Person übermittelt worden sind, dürfen nicht zu anderen Zwecken als zur Verwaltung der Kirchensteuer sowie zur Führung des Gemeindegliederverzeichnisses und zum Abgleich der Meldedaten gespeichert, verarbeitet oder genutzt werden.
( 4 ) Die Übermittlung der Steuerdaten zwischen den steuererhebenden Körperschaften, den kirchlichen Verwaltungsstellen und den zuständigen Stellen der Nordelbischen Ev.-Luth. Kirche ist zulässig, soweit dies zur ordnungsgemäßen Besteuerung und Verwaltung der Kirchensteuern erforderlich ist.
#

§ 25
Kirchenbeiträge

1 Soweit die Kirchengemeinden von den Gemeindegliedern freiwillige Beiträge erheben, gilt § 24 entsprechend. 2 Die für die Beitragserhebung benötigten personenbezogenen Daten dürfen aus dem Gemeindegliederverzeichnis, im Übrigen nur bei den betroffenen Gemeindegliedern erhoben und zweckentsprechend verarbeitet und genutzt werden.
#

§ 26
Nutzung von Grundstücken und Gebäuden

Die zuständigen kirchlichen Stellen dürfen, sofern sie Dritten Grundstücke, Gebäude, Gebäudeteile oder Wohnraum zur Miete oder sonst zur Nutzung überlassen oder daran Rechte einräumen, die zur verwaltungsmäßigen Abwicklung und Überprüfung erforderlichen personenbezogenen Daten der Nutzungsberechtigten erheben, verarbeiten und nutzen.
#

§ 27
Wohnungsbewerberinnen und Wohnungsbewerber, Mietbeihilfen

1 Die zuständigen kirchlichen Stellen dürfen personenbezogene Daten von Wohnungsbewerberinnen und Wohnungsbewerbern und von den Antragstellenden auf Mietbeihilfen und ähnliche Leistungen sowie von deren Familienangehörigen erheben, verarbeiten und nutzen, soweit dies zur Aufgabenerfüllung erforderlich ist. 2 Eine Übermittlung dieser Daten an Dritte ist nur mit Einwilligung der Betroffenen zulässig.
#

§ 28
Kirchliche Friedhöfe

( 1 ) Zur Bewirtschaftung und Verwaltung der Friedhöfe, insbesondere zur Festsetzung und Einziehung von Gebühren und Entgelten und zur Klärung der Übertragung von Nutzungsrechten dürfen vom Friedhofsträger oder in seinem Auftrag die erforderlichen personenbezogenen Daten der Verstorbenen, der Nutzungsberechtigten und der Auftraggeber erhoben, verarbeitet und genutzt werden.
( 2 ) Im Rahmen der Zulassung und Überwachung der auf den Friedhöfen tätigen Gewerbetreibenden dürfen vom Friedhofsträger oder in seinem Auftrag die erforderlichen personenbezogenen Daten erhoben, verarbeitet und genutzt werden.
( 3 ) Der Friedhofsträger darf zum Zwecke der Bestattung die notwendigen personenbezogenen Daten der verstorbenen und der nutzungsberechtigten Person sowie von Angehörigen an die Stelle oder an die Pastorin oder den Pastor übermitteln, die oder der die Bestattung vornimmt.
( 4 ) Bei der Ausgrabung und Umbettung von Leichen dürfen den zuständigen Gesundheitsbehörden die notwendigen personenbezogenen Daten der Verstorbenen übermittelt werden.
( 5 ) Lässt sich ein Friedhofsträger bei der Genehmigung von Grabmalen bezüglich deren Gestaltung von Sachverständigen beraten, so dürfen den Sachverständigen zur Prüfung der vorgelegten Anträge die dafür notwendigen personenbezogenen Daten übermittelt werden.
( 6 ) Zum Zwecke der Vollstreckung von Friedhofsgebühren dürfen den zuständigen Behörden die notwendigen personenbezogenen Daten übermittelt werden.
( 7 ) Die Lage von Grabstätten darf Dritten auf entsprechende Nachfrage bekannt gegeben werden, wenn diese ein berechtigtes Interesse glaubhaft machen und anzunehmen ist, dass schutzwürdige Belange der verstorbenen und der nutzungsberechtigten Person nicht beeinträchtigt werden.
#

6. Daten von Beschäftigten, Verzeichnisse über Personen und Dienste

###

§ 29
Dienstwohnungen

( 1 ) 1 Die zuständigen kirchlichen Stellen dürfen, sofern sie Dienstwohnungen an Beschäftigte überlassen, die personenbezogenen Daten der Wohnungsinhaberinnen und Wohnungsinhaber erheben, verarbeiten und nutzen, die zur Durchführung der Nutzungsverhältnisse einschließlich der Abrechnung der Dienstwohnungsvergütung erforderlich sind. 2 Diese Daten dürfen, soweit es zur ordnungsgemäßen Abwicklung der laufenden Vorgänge und zur Überprüfung erforderlich ist, zwischen den beteiligten Stellen ausgetauscht werden.
( 2 ) Die steuerrechtlich geregelten Mitteilungspflichten bleiben unberührt.
#

§ 30
Darlehen, Gehaltsvorschüsse, Unterstützungen

Die zuständigen kirchlichen Stellen dürfen die für die Gewährung von Darlehen, Gehaltsvorschüssen und Unterstützungen erforderlichen personenbezogenen Daten der Empfängerinnen und Empfänger sowie gegebenenfalls mithaftender Familienangehöriger oder Bürgen erheben, verarbeiten und nutzen; dies gilt auch zur Sicherung und Tilgung der Forderungen und zur Vorlage von Verwendungsnachweisen.
#

§ 31
Personenangaben im Dienstbetrieb, Bearbeitung von Beihilfeangelegenheiten

( 1 ) Soweit in Ausübung von Dienst- und Arbeitsverhältnissen personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ist § 24 DSG-EKD anzuwenden; dienst- und mitarbeiterrechtliche Regelungen, insbesondere die Bestimmungen des Mitarbeitervertretungsrechts, bleiben unberührt.
( 2 ) Die in Anträgen auf die Gewährung von Beihilfen in Krankheits-, Pflege- und Geburtsfällen enthaltenen personenbezogenen Daten von Antragstellenden sowie ihrer Familienangehörigen dürfen nur von der für die Gewährung der Beihilfe zuständigen Stelle erhoben, verarbeitet und genutzt werden.
( 3 ) Bei Wechsel des Anstellungsträgers der oder des Beihilfeberechtigten oder der für die Festsetzung der Beihilfe zuständigen Stelle dürfen die für die Bearbeitung von Beihilfeanträgen notwendigen personenbezogenen Daten übermittelt werden.
( 4 ) Soweit die zuständige Stelle sich zur Durchführung ihrer Aufgaben nach Absatz 2 eines Dritten bedient, dürfen die zur Festsetzung der Beihilfe erforderlichen Daten an diese Stelle weitergegeben werden, soweit diese Stelle ihrerseits auf die Geheimhaltung der Daten verpflichtet worden ist.
( 5 ) Eine Datenübermittlung personenbezogener Daten an Rückdeckungsversicherungen zu Zwecken des Abschlusses von Rückdeckungsversicherungen für Pastorinnen und Pastoren zur Anstellung ist zulässig.
#

§ 32
Mitglieder von Gremien und Ausschüssen

Personenbezogene Daten von Mitgliedern der Gremien kirchlicher Stellen sowie von diesen gebildeter Ausschüsse und Arbeitsgruppen können erhoben, verarbeitet und genutzt werden, soweit dies für die Arbeit der Gremien erforderlich ist.
#

§ 33
Verzeichnisse, Dienstliche Veröffentlichungen

( 1 ) Verzeichnisse, die Namen, Vornamen, Dienst- oder Amtsbezeichnung, dienstliche Anschriften, E-Mail-Adressen und Telefonnummern von Pastorinnen und Pastoren, Kirchenbeamtinnen und Kirchenbeamten, Mitarbeiterinnen und Mitarbeitern sowie sonstiger Inhaberinnen und Inhaber kirchlicher Ämter oder Ehrenämter enthalten (Verzeichnisse), dürfen für die kirchliche und diakonische Arbeit unter Verwendung der vorliegenden personenbezogenen Daten hergestellt, verarbeitet und genutzt werden; Entsprechendes gilt für Pastorinnen und Pastoren im Ruhestand.
( 2 ) Verzeichnisse dürfen für die Zusammenarbeit der kirchlichen Stellen, zur Information der ehrenamtlichen Mitglieder kirchlicher Gremien, der Mitarbeiterinnen und Mitarbeiter sowie der öffentlichen und sonstigen Stellen und Personen im Sinne der §§ 12 und 13 DSG-EKD übermittelt werden, soweit dies aus organisatorischen Gründen und zur Aufgabenerfüllung erforderlich ist.
( 3 ) 1 In die Verzeichnisse dürfen weitere personenbezogene Daten (z. B. Geburtsdatum, Einsegnung, Ordination, Dienstantritt, Ernennung, private Anschriften) sowie Daten, die für die notwendige innerkirchliche dienstliche Zusammenarbeit erforderlich sind, aufgenommen werden, wenn die Einwilligung der Betroffenen vorliegt. 2 Für ein Verzeichnis, das ausschließlich im Bereich der Personalverwaltung und der bischöflichen und pröpstlichen Visitation zur Verfügung steht, dürfen diese Daten auch ohne Einwilligung der Betroffenen erhoben und genutzt werden; dies gilt nicht für die Daten von Inhaberinnen und Inhabern kirchlicher Ehrenämter.
( 4 ) Die Übermittlung von personenbezogenen Daten für Verzeichnisse nach Absatz 1 und Absatz 3 Satz 1 an Verlage oder an Herausgeber von Verzeichnissen ist nur zulässig, soweit ein in Auftrag gegebenes Verzeichnis für den kircheninternen Dienstgebrauch erforderlich ist und sofern bei dem nach Absatz 3 Satz 1 vorgesehenen Umfang des Verzeichnisses die Betroffenen eingewilligt haben.
( 5 ) Im Gesetz- und Verordnungsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitenden sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt.
( 6 ) Die Vorschriften der §§ 15 und 22 bleiben unberührt.
#

§ 34
Versorgung

( 1 ) Die zuständigen kirchlichen Stellen dürfen zur Bearbeitung und Zahlung von Versorgungsbezügen einschließlich der Zahlung von Nachversicherungsbeiträgen und sämtliche Arten des Versorgungslastenausgleichs sowie von Beihilfen in Krankheits-, Pflege- und Geburtsfällen diejenigen personenbezogenen Daten der betroffenen Personen erheben, verarbeiten und nutzen, die für die Erhebung der Versorgungsbeiträge und für die Berechnung und Zahlung der Versorgungsbezüge sowie für die Gewährung von Beihilfen und Leistungen nach dem Pflegeversicherungsgesetz erforderlich sind.
( 2 ) Die Zusatzversorgungskassen dürfen zur Bearbeitung und Zahlung von Altersrenten, Erwerbsunfähigkeits- und Berufsunfähigkeitsrenten, Hinterbliebenenrenten sowie weiterer Versicherungsleistungen diejenigen personenbezogenen Daten der Mitarbeiterinnen und Mitarbeiter sowie der Empfängerinnen und Empfänger von Renten erheben, verarbeiten und nutzen, die für die Zahlung der Umlagen und für die Berechnung und Zahlung der Renten und weiterer Versicherungsleistungen erforderlich sind.
#

§ 35
Archivwesen

( 1 ) Personenbezogene Daten von Benutzerinnen und Benutzern der kirchlichen Archive dürfen erhoben, verarbeitet und genutzt werden, soweit dies für die Erfüllung der Aufgaben erforderlich ist.
( 2 ) Personenbezogene Daten der Benutzerinnen und Benutzer, die an wissenschaftlichen Themen oder Dissertationen arbeiten, dürfen mit den Angaben zum Thema der Arbeit an den zentralen Nachweis wissenschaftlicher Themen und Bearbeiter in kirchlichen Archiven übermittelt werden, soweit die Betroffenen im Einzelfall nicht widersprochen haben.
#

7. Diakonische Arbeitsbereiche

###

§ 36
Einrichtungen der Kinder- und Jugendhilfe

( 1 ) Betreibt eine kirchliche Stelle eine Einrichtung der Jugendhilfe, insbesondere eine Tageseinrichtung für Kinder, und ist für den Betrieb durch den Leistungserbringer oder Träger die Erhebung, Verarbeitung, insbesondere Übermittlung, sowie Nutzung personenbezogener Daten erforderlich, sind die Vorschriften über den Schutz personenbezogener Daten des Sozialgesetzbuchs VIII entsprechend anzuwenden.
( 2 ) Tageseinrichtungen für Kinder dürfen personenbezogene Daten der Kinder und deren Sorgeberechtigter und der von diesen Beauftragten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung des Auftrags der Tageseinrichtungen und ihrer Fürsorgeaufgaben erforderlich ist.
( 3 ) 1 Personenbezogene Daten, die für die Festsetzung der Elternbeiträge erforderlich sind, dürfen die Träger ausschließlich zu diesem Zweck erheben, verarbeiten und nutzen. 2 Die Daten nach Satz 1 sind bei den Betroffenen selbst zu erheben; sie dürfen nicht an andere Stellen übermittelt werden, es sei denn, eine kommunale Körperschaft benötigt sie zur Festsetzung oder Erhebung der Beiträge. 3 Unterlagen dürfen nur in dem Umfang übermittelt werden, wie sie zur Festsetzung der Elternbeiträge erforderlich sind. 4 Auf die Pflicht zur Auskunft für die Berechnung, Übernahme und die Ermittlung oder den Erlass von Teilnahme- oder Kostenbeiträgen nach dem Sozialgesetzbuch VIII soll hingewiesen werden.
( 4 ) 1 Personenbezogene Daten der in den Einrichtungen nach Absatz 1 aufgenommenen Kinder dürfen mit Einverständnis der Sorgeberechtigten erhoben und durch den Träger oder die von ihm beauftragten Stellen verarbeitet und genutzt werden, sofern dies für Zwecke der Gemeindearbeit erforderlich ist. 2 Das Gleiche gilt für Zwecke des öffentlichen Schulwesens nach Maßgabe der hierfür geltenden Bestimmungen.
#

§ 37
Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen

( 1 ) 1 Daten von Patientinnen und Patienten (Patientendaten) dürfen in kirchlichen Krankenhäusern, Vorsorge- oder Rehabilitationseinrichtungen erhoben, verarbeitet und genutzt werden, soweit
  1. dies im Rahmen des Behandlungsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreites erforderlich ist oder
  2. eine staatliche oder kirchliche Rechtsvorschrift dies vorsieht oder
  3. die oder der Betroffene schriftlich eingewilligt hat.
2 Zu den Patientendaten zählen auch personenbezogene Daten Dritter, die dem Krankenhaus, der Vorsorge- oder Rehabilitationseinrichtung im Zusammenhang mit der Behandlung und Pflege bekannt werden.
( 2 ) Für die Qualitätssicherung einschließlich Leistungsauswertung und – entwicklung im Krankenhaus und die Aus-, Fort- oder Weiterbildung ist der Zugriff auf Patientendaten nur insofern zulässig, als diese Zwecke nicht mit anonymisierten Daten erreicht werden können.
( 3 ) Die Verarbeitung und Nutzung von Patientendaten durch den Sozialdienst und die Krankenhausseelsorge ist zulässig, soweit dies für die soziale Betreuung und zur Erfüllung seelsorgerlicher Aufgaben erforderlich ist.
( 4 ) 1 An die Seelsorgerinnen und Seelsorger der für die Patientin oder den Patienten zuständigen Gemeinde dürfen zur Erfüllung seelsorgerlicher Aufgaben Name, Vorname, Geburtsdatum, Bekenntnisstand, Wohnsitz und Aufnahmedatum übermittelt werden, sofern die Patientin oder der Patient der Übermittlung nicht widersprochen hat oder keine Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist. 2 Zu der Ermittlung der zuständigen Gemeinde können die Daten nach Satz 1 an die für das kirchliche Meldewesen zuständige Stelle übermittelt und von dort an die Seelsorgerinnen und Seelsorger der für die Patientinnen und Patienten zuständigen Gemeinde weitergeleitet werden. 3 Die Patientin oder der Patient ist bei der Aufnahme darauf hinzuweisen, dass der Übermittlung widersprochen werden kann.
( 5 ) 1 Die Übermittlung von Patientendaten an Stellen und Personen außerhalb des Krankenhauses und deren Nutzung ist neben der Erfüllung von Pflichten aufgrund bestehender Rechtsvorschriften nur zulässig, soweit dies erforderlich ist zur
  1. Behandlung einschließlich der Mit-, Weiter- und Nachbehandlung, wenn die Patientin oder der Patient nach Hinweis auf die beabsichtigte Übermittlung nicht etwas Anderes bestimmt hat;
  2. Abwehr einer gegenwärtigen Gefahr für das Leben, die Gesundheit oder die persönliche Freiheit der Patientin oder des Patienten oder Dritter, sofern diese Rechtsgüter das Geheimhaltungsinteresse der Patientin oder des Patienten erheblich überwiegen und die Abwendung der Gefahr ohne die Übermittlung nicht möglich ist;
  3. Abrechnung und Durchsetzung von Ansprüchen aufgrund der Behandlung, zur Überprüfung der Leistungserbringung sowie zur Rechnungsprüfung;
  4. Unterrichtung von Angehörigen, soweit es zur Wahrung ihrer berechtigten Interessen erforderlich ist, schutzwürdige Belange der Patientin oder des Patienten nicht beeinträchtigt werden und die Einholung der Einwilligung für die Patientin oder den Patienten gesundheitlich nachteilig wäre oder nicht möglich ist.
2 Im Übrigen ist eine Übermittlung nur mit Einwilligung der Patientin oder des Patienten zulässig.
3 Als Übermittlung gilt auch die Weitergabe der Patientendaten zwischen Behandlungseinrichtungen verschiedener Fachrichtungen in einem Krankenhaus (Fachabteilungen), sofern diese Fachabteilungen nicht unmittelbar mit Untersuchung oder Behandlung und Pflege befasst sind.
4 Die übermittelnde Stelle hat die Empfängerinnen oder Empfänger, die Art der übermittelten Daten und die betroffenen Patientinnen und Patienten aufzuzeichnen.
5 Die Daten empfangenden Stellen und Personen dürfen die übermittelten Patientendaten nur zu dem Zweck verwenden, zu dem sie ihnen übermittelt wurden, und haben sie in demselben Umfang geheim zu halten wie das Krankenhaus selbst.
( 6 ) 1 Patientendaten sind unverzüglich zu löschen, wenn sie zur Erfüllung der Aufgaben, für die sie erhoben wurden, nicht mehr erforderlich sind, die vorgeschriebenen Aufbewahrungsfristen abgelaufen sind und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange Betroffener beeinträchtigt werden. 2 Bei Daten, die im automatisierten Verfahren mit der Möglichkeit des Direktabrufs gespeichert sind, ist die Möglichkeit des Direktabrufs zu sperren, sobald die Behandlung der Patientin oder des Patienten im Krankenhaus oder der Vorsorge- oder Rehabilitationseinrichtung abgeschlossen, der Behandlungsbericht erstellt ist und die damit zusammenhängenden Zahlungsvorgänge abgewickelt sind, spätestens jedoch ein Jahr nach Abschluss der Behandlung der Patientin oder des Patienten.
( 7 ) Das Krankenhaus darf sich zur Verarbeitung der Patientendaten, zur Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen anderer Personen und Stellen nur dann bedienen, wenn die Einhaltung der geltenden Datenschutzbestimmungen und der Geheimhaltungspflichten nach § 203 StGB gewährleistet ist.
( 8 ) 1 Das Krankenhaus soll die Auskunft nach § 15 DSG-EKD über die die Patientin oder den Patienten betreffenden ärztlichen Daten und die Einsicht in die Behandlungsdokumentation nur durch eine Ärztin oder einen Arzt vermitteln lassen. 2 Ein Anspruch auf Auskunft oder Einsichtnahme steht der Patientin oder dem Patienten nicht zu, soweit berechtigte Geheimhaltungsinteressen Dritter, deren Daten zusammen mit denen der Patientin oder des Patienten aufgezeichnet sind, überwiegen.
#

§ 38
Forschung, Krebsregister

( 1 ) Die Verarbeitung der Patientendaten aus kirchlichen Krankenhäusern und anderen diakonischen Einrichtungen ist zu Zwecken der wissenschaftlichen Forschung nur zulässig, soweit die Patientin oder der Patient eingewilligt hat.
( 2 ) Ohne Einwilligung dürfen diese Daten für eigene wissenschaftliche Forschungsvorhaben nur von den bei den kirchlichen Stellen beschäftigten Personen, die der ärztlichen Schweigepflicht unterliegen, verarbeitet oder genutzt werden.
( 3 ) 1 Ohne Einwilligung dürfen diese Daten zum Zwecke einer bestimmten wissenschaftlichen Forschung an Dritte übermittelt, durch diese verarbeitet oder genutzt werden, wenn der Zweck dieses Forschungsvorhabens nicht auf andere Weise erreicht werden kann und
  1. das berechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhaltungsinteresse der Patientin oder des Patienten erheblich überwiegt oder
  2. es entweder nicht möglich oder für die Patientin oder den Patienten aufgrund des derzeitigen Gesundheitszustandes nicht zumutbar ist, eine Einwilligung einzuholen.
2 Die übermittelnde Stelle hat die Empfängerinnen oder Empfänger, den Zweck des Forschungsvorhabens, die betroffenen Patientinnen und Patienten und die Art der übermittelten Daten aufzuzeichnen.
( 4 ) 1 Sobald es der Forschungszweck gestattet, sind die personenbezogenen Daten zu anonymisieren oder zu pseudonymisieren. 2 Merkmale, mit deren Hilfe ein Personenbezug wieder hergestellt werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der Forschungszweck es erlaubt.
( 5 ) Veröffentlichungen von Forschungsergebnissen dürfen keinen Rückschluss auf die Personen zulassen, deren Daten verarbeitet wurden, es sei denn, die Patientin oder der Patient hat in die Veröffentlichung ausdrücklich eingewilligt.
( 6 ) 1 Soweit die Bestimmungen dieser Verordnung auf die empfangenden Stellen oder Personen keine Anwendung finden, dürfen Patientendaten nur übermittelt werden, wenn diese sich verpflichten
  1. die Daten nur für das von ihnen genannte Forschungsvorhaben zu verwenden,
  2. die Bestimmungen der Absätze 4 und 5 einzuhalten und
  3. der oder dem Beauftragten für den Datenschutz auf Verlangen Einsicht und Auskunft zu gewähren.
2 Die Empfängerinnen oder Empfänger müssen nachweisen, dass die technischen und organisatorischen Voraussetzungen zur Erfüllung der Verpflichtung nach Nummer 2 vorliegen.
( 7 ) Für die Erhebung und Übermittlung von Daten für das Krebsregister gelten die jeweiligen bundes- bzw. landesrechtlichen Regelungen entsprechend.
#

§ 39
Beratungsstellen

( 1 ) Kirchliche Beratungsstellen dürfen diejenigen personenbezogenen Daten erheben, verarbeiten und nutzen, die für die jeweils beantragte Beratung erforderlich sind.
( 2 ) 1 Die personenbezogenen Daten Betroffener, insbesondere alle Einzelangaben über persönliche und sachliche Verhältnisse, über Familienangehörige und ihre Lebensverhältnisse werden bei der oder dem Betroffenen erhoben. 2 Informationen von der oder dem Betroffenen über Dritte, die nicht zur Familie gehören, dürfen nicht mit Hilfe von Datenverarbeitungsprogrammen verarbeitet werden.
( 3 ) 1 Die Daten nach Absatz 2 dürfen für Fallbesprechungen nur offenbart werden, wenn die oder der Betroffene eingewilligt hat. 2 Bei Verweigerung der Einwilligung dürfen die Daten nur in anonymisierter Form offenbart werden.
( 4 ) 1 Die Beratungsdokumentation mit den Daten nach Absatz 2, die persönlichen Aufzeichnungen, der Tätigkeitsnachweis der Beraterin oder des Beraters und die statistischen Unterlagen sind sicher aufzubewahren. 2 Die regelmäßigen Aufbewahrungs-, Löschungs- und Vernichtungsfristen sind zu beachten.
( 5 ) 1 Nach Ablauf der Aufbewahrungsfristen und wenn keine Haftungsansprüche aus der Beratungstätigkeit gegen die Beraterin oder den Berater anhängig sind, wird die Beratungsdokumentation – ohne ärztliche und sonstige Schweigepflichtentbindungen – dem zuständigen kirchlichen Archiv angeboten. 2 Nicht übernommene Unterlagen werden vernichtet.
( 6 ) Die Verarbeitung und Nutzung der Daten nach Absatz 2 in nichtanonymisierter Form für Zwecke der wissenschaftlichen Forschung bedarf der Zustimmung der oder des Betroffenen.
#

§ 40
Sonstige diakonische Einrichtungen

( 1 ) Sonstige diakonische Einrichtungen dürfen personenbezogene Daten der von ihnen betreuten oder behandelten Personen, ihrer Angehörigen, Bevollmächtigten sowie ihrer rechtlichen Betreuerinnen und Betreuer erheben, verarbeiten und nutzen, soweit dies im Rahmen eines Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreites erforderlich ist.
( 2 ) Personenbezogene Daten nach Absatz 1 dürfen an kirchliche Stellen übermittelt werden, soweit dies für die verwaltungsmäßige Abwicklung und Leistungsberechnung erforderlich ist.
( 3 ) 1 Für seelsorgerliche Aufgaben ist die Übermittlung von Name, Vorname, Anschrift, Geburtsdatum und Bekenntnisstand an die Seelsorgerin oder den Seelsorger der für die betreute oder behandelte Person zuständigen Gemeinde zulässig, sofern die betroffene Person der Übermittlung nicht widersprochen hat. 2 Die oder der Betroffene ist bei Aufnahme des Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses darauf hinzuweisen, dass der Übermittlung widersprochen werden kann.
( 4 ) Die Übermittlung personenbezogener Daten betreuter oder behandelter Personen an Stellen und Personen außerhalb der diakonischen Einrichtung und deren Nutzung richtet sich nach § 37 Absatz 5.
( 5 ) Für die Datenverarbeitung im Auftrag sowie für die Fernwartung gilt § 37 Absatz 7 entsprechend.
#

§ 41
Geltung weiterer Vorschriften, Sozialgeheimnis

( 1 ) 1 Neben den kirchlichen Datenschutzbestimmungen ist insbesondere § 203 des Strafgesetzbuches zu beachten. 2 Auf die Erhebung, Verarbeitung, insbesondere Übermittlung, und Nutzung personenbezogener Daten in diakonischen Einrichtungen sind die jeweiligen Teile des Sozialgesetzbuches entsprechend anzuwenden, soweit in dieser Rechtsverordnung nichts anderes geregelt ist.
( 2 ) Die Mitarbeiterinnen und Mitarbeiter der kirchlichen Stellen, die mit Sozialdaten im Sinne des Sozialgesetzbuches umgehen, sind zusätzlich auf die Einhaltung des Sozialgeheimnisses nach den Vorschriften des Sozialgesetzbuches zu verpflichten.
#

8. Fundraising

###

§ 42
Erhebung, Verarbeitung und Nutzung personenbezogener Daten

( 1 ) Fundraising verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke und dient damit der Erfüllung des kirchlichen Auftrags.
( 2 ) 1 Die kirchlichen Stellen gemäß § 1 Absatz 2 DSG-EKD dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Gemeindegliedern und deren Familienangehörigen nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegensteht. 2 § 15 bleibt unberührt.
( 3 ) 1 Weitere Daten von Gemeindegliedern und deren Familienangehörigen dürfen von den zuständigen kirchlichen Stellen für das Fundraising erhoben, verarbeitet und genutzt werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere
  1. Name und Anschrift von Spenderinnen und Spendern sowie die zugehörige Kirchengemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der erforderlichen Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
2 Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 4 ) Soweit Seelsorgedaten im Sinne von § 1 Absatz 4 DSG-EKD in Wahrnehmung von Aufgaben des Fundraisings bekannt und gespeichert werden, ist durch geeignete Maßnahmen sicherzustellen, dass die Seelsorgedaten Dritten nicht zugänglich sind.
( 5 ) Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden.
( 6 ) Die für das Fundraising erhobenen Daten sind zu löschen, soweit nicht ihrer Löschung ein konkreter kirchlicher Auftrag des Fundraisings, Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#

§ 43
Datenverarbeitung im Auftrag

( 1 ) 1 Werden personenbezogene Daten für das Fundraising im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung der nach kirchlichem Recht zuständigen Stelle einzuholen. 2 Die Erteilung einer allgemeinen Genehmigung ist zulässig. 3 § 11 DSG-EKD und § 8 dieser Verordnung sind zu beachten.
( 2 ) 1 Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. 2 Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 3 ) Eine Weitergabe der personenbezogenen Daten durch den Auftragnehmer an Dritte ist auszuschließen.
( 4 ) Sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz für die beauftragenden kirchlichen Stellen bestellt sind, sind diese frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 44
Datenübermittlung an andere kirchliche Stellen

( 1 ) 1 Für die Durchführung einer Fundraisingmaßnahme durch eine andere kirchliche Stelle können mit Zustimmung der zuständigen Stelle folgende Daten von Gemeindegliedern und deren Familienangehörigen aus dem Gemeindegliederverzeichnis und den Kirchenbüchern übermittelt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
2 Soweit es für die Durchführung der Fundraisingmaßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis übermittelt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 können kirchliche Stellen gemäß § 1 Absatz 2 DSG-EKD von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
( 3 ) Bei der Übermittlung der Daten nach Absatz 1 und 2 ist sicherzustellen, dass
  1. die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraisingmaßnahmen nutzt,
  2. die Daten empfangende kirchliche Stelle gewährleistet, dass der Umfang und der Zeitpunkt der Fundraisingmaßnahme mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die Daten empfangende kirchliche Stelle gewährleistet, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 Satz 1 DSG-EKD vorliegen, von denen sich im Zweifelsfall die Daten übermittelnde kirchliche Stelle zu überzeugen hat,
  5. sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz der beteiligten kirchlichen Stellen bestellt sind, diese frühzeitig über Umfang und Zweck der Datenübermittlung informiert sind.
( 4 ) Die Daten übermittelnde kirchliche Stelle kann die Weitergabe der Daten mit Auflagen versehen.
#

§ 45
Automatische Verarbeitung personenbezogener Daten

1 Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie vom Nordelbischen Kirchenamt freigegeben worden sind. 2 Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre).
#

9. Schlussbestimmungen

###

§ 46

(weggefallen)
#

§ 47
Inkrafttreten, Außerkrafttreten

( 1 ) Diese Rechtsverordnung tritt am Tage nach der Verkündung im Gesetz- und Verordnungsblatt in Kraft.
( 2 ) Gleichzeitig treten die Rechtsverordnung der Nordelbischen Evangelisch-Lutherischen Kirche zur Durchführung und Ergänzung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung – NEK VO DSG-EKD) vom 9. Dezember 1997 (GVOBl. 1998 S. 2) sowie die Rechtsverordnung zum Datenschutz in kirchlichen Krankenhäusern vom 8./9. Oktober 1990 (GVOBl. S. 328) außer Kraft.
#

Anlage 1 zu § 4:

(weggefallen)
#

Anlage 2 zu § 4:

(weggefallen)
#

Anlage 3 zu § 6:

(weggefallen)
#

Anlage 4 zu § 8:

(weggefallen)
#

Anlage 5 zu § 10:

(weggefallen)
#

Anlage 6 zu § 10:

(weggefallen)
#

Anlage 7 zu § 14:

(weggefallen)
#

Anlage 8 zu § 14:

(weggefallen)
#

Anlage 9 zu § 16:

– Merkblatt
„Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten“
#

Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten

Die Abkündigung von Amtshandlungen im Gottesdienst ist agendarisch geregelt (Evangelisches Gottesdienstbuch 1999, S. 548 ff.). § 16 Absatz 1 DSVO NEK erlaubt den Kirchengemeinden zusätzlich, Alters- und Ehejubiläen von Gemeindegliedern und kirchliche Amtshandlungsdaten im Gemeindebrief und anderen örtlichen kirchlichen Publikationen mit Namen und Anschriften sowie Tag und Ort des Ereignisses zu veröffentlichen, soweit die Betroffenen im Einzelfall nicht widersprochen haben. Das Widerspruchsrecht der Betroffenen bezieht sich vorrangig darauf, dass eine Veröffentlichung der Anschriften unterbleibt.
Die Kirchengemeinde kann entweder die Betroffenen vor Veröffentlichung der Jubiläumsdaten einzeln schriftlich auf die Möglichkeit hinweisen, der Veröffentlichung widersprechen zu können, oder im Gemeindebrief einen Hinweis auf das Widerspruchsrecht aufnehmen. Im letzteren Fall ist es ausreichend, wenn der Hinweis regelmäßig, mindestens einmal im Jahr, an derselben Stelle wie die Veröffentlichung der Jubiläumsdaten erfolgt.
Nur in Ausnahmefällen, wenn die Betroffenen ein überwiegendes schutzwürdiges Interesse am Ausschluss der Veröffentlichung geltend machen, hat eine Veröffentlichung der kirchlichen Amtshandlungen in Gemeindebriefen und anderen örtlichen kirchlichen Publikationen zu unterbleiben.
Die Medien- und Presseverbände sind angehalten, in ihren kirchlichen Publikationen, in denen solche Veröffentlichungen regelmäßig erfolgen, auf das in § 16 DSVO NEK enthaltene Widerspruchsrecht hinzuweisen.
Eine Weitergabe von Gemeindeglieder- und Amtshandlungsdaten an Tageszeitungen und sonstige nichtkirchliche Publikationen ist nur zulässig, wenn die Betroffenen ausdrücklich zustimmen.
Die Widersprüche von Gemeindegliedern gegen eine Veröffentlichung ihrer Jubiläums- und Amtshandlungsdaten sind in Gemeindeglieder-Datenverwaltungsprogramme aufzunehmen.
Die Veröffentlichung von Namen und Anschriften von Gemeindegliedern, ihrer Alters- und Ehejubiläen sowie von kirchlichen Amtshandlungsdaten im Internet sind nur zulässig, wenn die betroffenen Personen vorher schriftlich einer Veröffentlichung zugestimmt haben (siehe das Muster in Anlage 10 zu § 16 DSVO NEK). Vor der Unterzeichnung der Einwilligungserklärung sollte auf die Gefahren, die durch anderweitige, weltweite, nicht mehr kontrollierbare Nutzung der Daten durch Dritte möglich ist, hingewiesen werden.
Soweit von den kommunalen Meldebehörden Auskunfts- und Übermittlungssperren übermittelt worden sind, dürfen nach § 15 Absatz 3 DSVO NEK Veröffentlichungen nur erfolgen, wenn vorher das Einverständnis der betroffenen Person eingeholt wurde.
#

Anlage 10 zu § 16:

– Muster
„Einwilligungserklärung zur Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten im Internet“
#

Einwilligungserklärung zur Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten im Internet

Frau/Herr
____________________
erklärt:
(Name, Vorname, Geburtsdatum)
Ich bin mit der Veröffentlichung
aller Alters- und Ehejubiläen mit Namen und Anschriften sowie Tag und Ort des Ereignisses
aller kirchlichen Amtshandlungen mit Namen, Anschriften sowie Tag und Ort der vorgenommenen Amtshandlung
im Internet auf der Homepage der ____________________ (bitte Namen der kirchlichen Stelle angeben) einverstanden.
Meine dort veröffentlichten personenbezogenen Daten sind weltweit abrufbar und von dritter Seite für andere Zwecke einschließlich Werbung nutzbar.
____________________
(Datum, Unterschrift)

#
1 ↑ Red. Anm.: Die Rechtsverordnung gilt auf dem Gebiet der ehemaligen Nordelbischen Ev.-Luth. Kirche bis zu einer anderweitigen Regelung durch die Evangelisch-Lutherische Kirche in Norddeutschland weiter, soweit es der Verfassung, dem Einführungsgesetz und den weiteren von der Verfassunggebenden Synode beschlossenen Kirchengesetzen nicht widerspricht oder im Einführungsgesetz keine abweichende Regelung getroffen wird, vgl. Teil 1 § 2 Absatz 2 des Einführungsgesetzes vom 7. Januar 2012 (KABl. S. 30, 127, 234) in der jeweils geltenden Fassung.