.

Verordnung
zur Durchführung des Kirchengesetzes
über den Datenschutz der EKD
(Datenschutzdurchführungsverordnung – DSVO)

vom 12. Februar 2019

(Ges. u. VOBl. Bd. 17 Nr. 1 S. 24)

Lfd.
Nr.
Änderndes Recht
Datum
Fundstelle
Paragrafen
Art der
Änderung
Aufgrund von § 54 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 15. November 2017 (ABl. EKD S. 353) hat der Landeskirchenrat in seiner Sitzung am 12. Februar 2019 nachfolgende Verordnung beschlossen:
#####

§ 1
Führen der Übersicht
(zu § 2 Abs. 1 Satz 2 DSG-EKD)

( 1 ) Das Landeskirchenamt führt die Übersicht über die kirchlichen und diakonischen Einrichtungen mit eigener Rechtspersönlichkeit.
( 2 ) Die Übersicht besteht aus zwei Teilen:
  1. den zugeordneten kirchlichen Einrichtungen,
  2. den zugeordneten diakonischen Einrichtungen.
Die zugeordneten diakonischen Einrichtungen ergeben sich aus der Liste der Mitgliedseinrichtungen des Diakonischen Werkes Rheinland-Westfalen-Lippe e. V. (Diakonie RWL), die ihren Sitz auf dem Gebiet der Lippischen Landeskirche haben.
( 3 ) Um die Anwendung des DSG-EKD und dieser Durchführungsverordnung sicherzustellen, ist in den jeweiligen Satzungen der nach den Absätzen 1 und 2 zugeordneten kirchlichen Einrichtungen eine entsprechende Formulierung über die Anwendung des DSG-EKD und der Durchführungsverordnung aufzunehmen. Für die diakonischen Einrichtungen ist dieses sichergestellt über die Satzung der Diakonie RWL: in § 3 Absatz 4 Buchstabe d) für das Diakonische Werk selbst und in § 7 Absatz 7 Buchstabe d) in Verbindung mit § 7 Absatz 2 für die Mitglieder im Diakonischen Werk.
#

§ 2
Aufsichtsbehörde für den Datenschutz
(zu § 39 Abs. 3 DSG-EKD)

Die Lippische Landeskirche hat die Aufsicht über die Einhaltung des DSG-EKD an den Beauftragten für den Datenschutz der Evangelischen Kirche in Deutschland übertragen.
#

§ 3
Mustertexte der EKD

Soweit der Datenschutzbeauftragte der Evangelischen Kirche in Deutschland Mustertexte veröffentlicht hat, sind diese anzuwenden. Sofern für die Anwendung dieser Verordnung abweichende Mustertexte erforderlich sind, werden diese durch das Landeskirchenamt zugänglich gemacht.
#

§ 4
Verzeichnis von Verarbeitungstätigkeiten (Verfahrensverzeichnis)
(Zu § 31 Absatz 6 DSG-EKD)

Für die durch das Landeskirchenamt festgelegten einheitlichen Informations- und Kommunikationssysteme, -dienste und Programme wird das Verfahrensverzeichnis zentral im Landeskirchenamt geführt.
#

§ 5
Offenlegung
(Zu § 4 Nummer 3 und § 9 DSG-EKD)

( 1 ) Die gemeindeinterne Offenlegung personenbezogener Daten anlässlich von Amtshandlungen (Name, Postleitzahl, Ort, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein die Offenlegung betreffender Sperrvermerk oder Widerspruch vorliegt. Die gemeindeinterne Offenlegung von persönlichen Jubiläen ist zulässig, so lange kein Widerspruch vorliegt. Kirchenaustritte sollen gemeindeintern nicht offengelegt werden.
( 2 ) Als Gemeindeintern gilt eine Offenlegung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindemitgliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen.
( 3 ) Die Offenlegung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig.
( 4 ) Personenbezogene Daten der Kandidaten und Kandidatinnen für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang verarbeitet werden: Familienname, Vorname, akademischer Titel, Beruf, Lebensalter, Familienstand und Anschrift (Hauptwohnung). Sperren sind zu beachten.
( 5 ) Die externe Offenlegung personenbezogener Daten anlässlich von Amtshandlungen (Name, Postleitzahl, Ort, Datum) und persönlichen Jubiläen ist zulässig, wenn die betroffene Person im Vorfeld einer Veröffentlichung zugestimmt hat.
#

§ 6
Gemeindegliederdaten

Die von den kommunalen Stellen übermittelten Meldedaten und die von kirchlichen Stellen erhobenen personenbezogenen Daten dürfen für die Führung der Gemeindegliederverzeichnisse sowie für kirchliche Aufgaben verarbeitet und genutzt werden.
#

§ 7
Anschriftenverzeichnisse
der kirchlichen Stellen und ihrer Amtsträger,
Gesetz- u. Verordnungsblatt

( 1 ) Anschriftenverzeichnisse, die Namen, Dienst- oder Amtsbezeichnungen, dienstliche Anschriften, Stellenbesetzungs-, Geburts- und ggf. Ordinationsdaten von kirchlichen Mitarbeiterinnen und Mitarbeitern und sonstigen Inhaberinnen und Inhabern kirchlicher Ämter und Ehrenämter enthalten, dürfen für die kirchliche und diakonische Arbeit unter Verwendung der vorliegenden Personendaten hergestellt und verarbeitet werden. Privatanschriften können erhoben und für Anschriftenverzeichnisse genutzt werden, soweit dies für die Erreichbarkeit erforderlich ist. Die Daten der Pfarrerinnen und Pfarrer im Ruhestand dürfen mit Namen, Dienstbezeichnungen, letzten Tätigkeiten, Geburtsdaten und Privatanschriften in Anschriftenverzeichnisse aufgenommen werden.
( 2 ) Im Gesetz- u. Verordnungsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitenden sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt.
( 3 ) Die Gesetz- u. Verordnungsblätter dürfen mit den Angaben nach Absatz 2 in das über das Internet zugängliche Fachinformationssystem Kirchenrecht eingestellt werden.
#

§ 8
Organe und Ausschüsse, Mitglieder, Personalangelegenheiten

( 1 ) Personenbezogene Daten von Mitgliedern der Leitungsorgane, der kirchlichen Stellen und ihrer Einrichtungen, sowie von diesen gebildeten Ausschüssen und Arbeitsgruppen, können verarbeitet werden, soweit dies für die Arbeit der genannten Gremien erforderlich ist.
( 2 ) Die kirchlichen Stellen dürfen Namen, Geburtsdaten, Adressen sowie kirchliche Ämter und Funktionen von Mitgliedern ihrer Organe und Ausschüsse zur Erfüllung kirchlicher Aufgaben an die aufsichtsführenden Stellen, im diakonischen Bereich an das Diakonische Werk sowie die jeweiligen Fachverbände offenlegen. Die kirchlichen Stellen dürfen Namen, Adressen sowie kirchliche Ämter und Funktionen von Mitgliedern ihrer Organe und Ausschüsse ihren Medien- und Presseverbänden zur ausschließlichen Nutzung für die ihnen von der Kirche übertragenen Aufgaben offenlegen.
( 3 ) Personenbezogene Daten dürfen den Mitgliedern der Leitungsorgane der kirchlichen Stellen, ihrer Einrichtungen sowie von diesen gebildeten Ausschüssen und Arbeitsgruppen offengelegt werden, soweit dies zu ihrer Aufgabenerfüllung erforderlich ist und schützenswerte Interessen Einzelner nicht überwiegen.
#

§ 9
Ehrenamtliche

( 1 ) Personenbezogene Daten der in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich Tätigen, können von den zuständigen Stellen für kirchliche Zwecke und zur Erfüllung des ehrenamtlichen Dienstauftrages verarbeitet werden.
( 2 ) Die kirchlichen Stellen dürfen Namen, Geburtsdaten, Adressen sowie kirchliche Ämter und Funktionen von ehrenamtlich Tätigen zur Erfüllung kirchlicher Aufgaben an die aufsichtsführenden Stellen, im diakonischen Bereich an das Diakonische Werk, sowie die jeweiligen Fachverbände offenlegen. Die kirchlichen Stellen dürfen Namen, Adressen, sowie kirchliche Ämter und Funktionen von ehrenamtlich Tätigen an ihre Medien- und Presseverbände zur ausschließlichen Nutzung für die ihnen von der Kirche übertragenen Aufgaben offenlegen.
#

§ 9a
Krankheitsbeihilfen

( 1 ) Die in Anträgen auf die Gewährung von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen enthaltenen personenbezogenen Daten von Antragstellenden sowie ihrer Familienangehörigen dürfen nur von der für die Festsetzung der Beihilfe zuständigen Stelle verarbeitet werden.
#

§ 9b
Versorgungskassen

( 1 ) Die kirchlichen Versorgungskassen dürfen zur Bearbeitung und Zahlung von Versorgungsbezügen einschließlich der Zahlung von Nachversicherungsbeiträgen und Versorgungsausgleichserstattungen sowie von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen diejenigen personenbezogenen Daten der betroffenen Personen und deren Familienangehörigen verarbeiten, die für die Erhebung der Beiträge und für die Berechnung und Zahlung der Versorgungsbezüge sowie für die Gewährung von Beihilfen und Leistungen nach dem Pflegeversicherungsgesetz erforderlich sind.
( 2 ) Die kirchlichen Zusatzversorgungskassen dürfen zur Bearbeitung und Zahlung von Altersrenten, Erwerbsunfähigkeits- und Berufsunfähigkeitsrenten, Hinterbliebenenrenten sowie weiterer Versicherungsleistungen diejenigen personenbezogenen Daten der kirchlichen Mitarbeiterinnen und Mitarbeiter sowie der Empfängerinnen und Empfänger von Renten verarbeiten, die für die Zahlung der Umlagen und für die Berechnung und Zahlung der Renten, Sterbegelder sowie weiterer Versicherungsleistungen erforderlich sind.
( 3 ) Die Befugnis zur Verarbeitung personenbezogener Daten erstreckt sich auch auf den Personenkreis, der von der Anlage des Kassenvermögens der Versorgungs- und Zusatzversorgungskassen betroffen ist.
#

§ 10
Tagungen und sonstige kirchliche Veranstaltungen

Die Teilnahmelisten von Veranstaltungen dürfen allen Teilnehmerinnen und Teilnehmern offengelegt werden, soweit nicht eine Betroffene oder ein Betroffener der Übermittlung ihrer oder seiner Daten widersprochen hat.
#

§ 11
Friedhof, Gedenken und Fürbitte

( 1 ) Zur Bewirtschaftung und Verwaltung der Friedhöfe und ihrer Einrichtungen sowie zur Festsetzung und Einziehung von Gebühren dürfen von den Friedhofsträgern oder in ihrem Auftrage die zu den vorgenannten Zwecken erforderlichen personenbezogenen Daten der Verstorbenen und der Nutzungsberechtigten verarbeitet werden.
( 2 ) Im Rahmen der Zulassung und Überwachung der auf den Friedhöfen tätigen Gewerbetreibenden des Friedhofs- und Bestattungsgewerbes dürfen von den Friedhofsträgern die erforderlichen personenbezogenen Daten verarbeitet werden.
( 3 ) Der Friedhofsträger darf zum Zwecke der Bestattung die notwendigen Daten der oder des Verstorbenen sowie von Angehörigen an die Pfarrerin oder den Pfarrer offenlegen, die oder der die Bestattung vornimmt.
( 4 ) Bei der Umbettung von Leichen dürfen den zuständigen Gesundheitsbehörden die notwendigen Daten der Verstorbenen offengelegt werden.
( 5 ) Lässt sich ein Friedhofsträger bei Genehmigung von Grabmalen bezüglich deren Gestaltung von Sachverständigen beraten, so dürfen den Sachverständigen zur Prüfung der vorgelegten Anträge die notwendigen personenbezogenen Daten offengelegt werden.
( 6 ) Zum Zwecke der Vollstreckung von Friedhofsgebühren dürfen den zuständigen Behörden die notwendigen personenbezogenen Daten offengelegt werden.
( 7 ) Die Lage von Grabstätten darf Dritten auf entsprechende Nachfrage bekannt gegeben werden, wenn diese ein berechtigtes Interesse glaubhaft machen und anzunehmen ist, dass schutzwürdige Belange der Verstorbenen und der Nutzungsberechtigten nicht beeinträchtigt werden.
( 8 ) Zum Gedenken und zur Fürbitte dürfen in Sterbe- oder Totenbücher, die in Kirchen oder sonstigen kirchlichen Gebäuden allgemein zugänglich sind, Vornamen und Namen der verstorbenen Person sowie Geburts- und Sterbedaten eingetragen werden.
#

§ 12
Seelsorge in Krankenhäusern, Vorsorge- und Rehabilitationseinrichtungen, sowie sonstigen Diakonischen Einrichtungen

( 1 ) Für seelsorgliche Aufgaben ist die Offenlegung von Name, Vorname, Wohnsitz, Geburtsdatum und Bekenntnisstand an die Seelsorgerin oder den Seelsorger der für die betreute oder behandelte Person zuständigen Gemeinde zulässig, sofern diese Person der Offenlegung nicht widersprochen hat oder keine Anhaltspunkte dafür bestehen, dass eine Offenlegung nicht angebracht ist.
( 2 ) Die Person ist bei Aufnahme des Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses darauf hinzuweisen, dass der Offenlegung widersprochen werden kann
( 3 ) Zur Ermittlung der zuständigen Gemeinde können die Daten nach Absatz 1 an die für das kirchliche Meldewesen zuständige Stelle offengelegt und von dort an die Seelsorgerinnen und Seelsorger der für diese Person zuständigen Gemeinde weitergeleitet werden.
#

§ 13
Soziale Netzwerke

Mitarbeitende, die seitens der kirchlichen Stelle mit der Wahrnehmung der Kommunikation in sozialen Netzwerken beauftragt sind, haben die für die dienstliche Nutzung erlassenen Verhaltensregeln (Social Media Guidelines) zu beachten.
#

Fundraising

#

§ 14
Offenlegung von Daten an kirchliche Stellen

( 1 ) Personenbezogene Daten können an kirchliche Stellen offengelegt werden, wenn
  1. die empfangende kirchliche Stelle sie ausschließlich für das eigene Fundraising nutzt,
  2. die empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt des Fundraisings mit der offenlegenden kirchlichen Stelle abgestimmt wird,
  3. die empfangende kirchliche Stelle sicherstellt, dass die melderechtlichen Sperrvermerke und Teilnutzungssperren beachtet und der offenlegenden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen vorliegen, von denen sich im Zweifelsfall die offenlegende kirchliche Stelle zu überzeugen hat und
  5. die örtlich Beauftragten für den Datenschutz der beteiligten kirchlichen Stellen über Umfang und Zweck der Offenlegung informiert werden.
( 2 ) Für das eigene Fundraising kirchlicher Stellen dürfen nur folgende Daten von Kirchenmitgliedern und ihren Familienangehörigen aus dem kirchlichen Meldewesen offengelegt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde,
  5. melderechtliche Sperrvermerke.
#

§ 15
Verarbeitung personenbezogener Daten
im Auftrag

( 1 ) Bei der Verarbeitung personenbezogener Daten im Auftrag ist § 30 DSG-EKD zu beachten. Die Speicherung der personenbezogenen Daten hat mandantenbezogen zu erfolgen. Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 2 ) Personenbezogene Daten von Personen, für die Auskunftssperren wegen Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen bestehen, dürfen im Rahmen des Fundraisings an andere Stellen oder Personen nicht offengelegt werden.
( 3 ) Eine Offenlegung der personenbezogenen Daten durch die beauftragte Stelle an Dritte ist auszuschließen.
( 4 ) Die oder der örtlich Beauftragte für den Datenschutz der beauftragenden kirchlichen Stelle ist frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 16
Inkrafttreten, Außerkrafttreten

Diese Verordnung tritt am 01.03.2019 in Kraft. Gleichzeitig tritt die Verordnung zur Durchführung des Kirchengesetzes über den Datenschutz der EKD (Datenschutzdurchführungsverordnung - DSVO) vom 09. Dezember 2003 (Ges. u. VOBl. Bd. 13 S. 115) mit allen Anlagen außer Kraft.