.

Verordnung des Rates der Konföderation
evangelischer Kirchen in Niedersachsen
zur Ergänzung und Durchführung
datenschutzrechtlicher Vorschriften1#

Vom 12. Dezember 1995

KABl. 1995, S. 190, zuletzt geändert durch § 7 der Rechtsverordnung vom 21. Dezember 2015, KABl. 2015, S. 121

Aufgrund des § 7 des Gemeinsamen Datenschutz-Anwendungsgesetzes der Konföderation evangelischer Kirchen in Niedersachsen (DSAG) vom 23. November 1995 (Kirchl. Amtsbl. Hannover S. 166) erlassen wir die folgende Ausführungsverordnung:

Inhaltsverzeichnis

Prinzipien des Datenschutzes
Verbot, Erlaubnis, Zweckbindung beim Datenschutz
Grundsätzliche Schutzmaßnahmen
Ergänzung des Datenschutzgesetzes der EKD
Aufklärung und Unterrichtung
(aufgehoben)
Durchführung von Datenschutzmaßnahmen
(aufgehoben)
Gemeindegliederverzeichnis, Kirchenbuch
Gemeindegliederverzeichnis
Verkündigungsdienste
Angehörige der Geistlichen
Ehrenamtliche
Theologiestudenten
Bildungswesen sowie Ausbildung und Fortbildung
Schülerdaten
Religionspädagogische Einrichtungen
(aufgehoben)
Ausbildung des kirchlichen Verwaltungsnachwuchses
Teilnehmerlisten bei Fortbildung und Daten in Funktionskarteien
Kirchliche Abgaben, Finanzwesen
Steuerdaten der Kirchenmitglieder
Steuergeheimnis
Kirchenbeiträge
Dienstwohnungsinhaber
Nutzung von Grundstücken und Gebäuden
Wohnungsbewerber, Mietbeihilfen
Darlehen, Gehaltsvorschüsse, Unterstützungen
Kirchliche Friedhöfe
Fundraising
Fundraising
Erhebung, Verarbeitung und Nutzung
Datenverarbeitung im Auftrag
Datenübermittlung an andere kirchliche Stellen
Automatische Verarbeitung personenbezogener Daten
Ausschluss der Nutzung
Löschung
Daten von Beschäftigten und Verzeichnisse über Personen und Dienste
Personenangaben im Dienstbetrieb
Personenangaben der Kandidaten
Mitglieder von Organen und Ausschüssen
Anschriftenverzeichnisse der kirchlichen Stellen, Kirchliches Amtsblatt, Einheitliche Datenverwaltungssysteme, Intranet
Versorgungskassen
Diakonische Arbeitsbereiche
Sozialgeheimnis
Tageseinrichtungen für Kinder
Diakoniestationen
Beratungsstellen
Bewohner-, Patienten- und Klientendaten
Inkrafttreten
Inkrafttreten
#

I. Prinzipien des Datenschutzes

###

§ 1
Verbot, Erlaubnis, Zweckbindung beim Datenschutz

( 1 ) 1 Personenbezogene Daten dürfen nur für die Erfüllung kirchlicher Aufgaben erhoben, verarbeitet oder genutzt werden. 2 Personenbezogene Daten (§ 2 Abs. 1 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz) sind Einzelangaben über persönliche Verhältnisse (z. B. Name, Geburtsdatum, Anschrift, Konfession, Beruf, Familienstand) oder sachliche Verhältnisse (z. B. Grundbesitz, Rechtsbeziehungen zu Dritten) einer bestimmten oder bestimmbaren natürlichen Person (z. B. Gemeindeglieder, kirchliche Mitarbeiter).
( 2 ) 1 Das Erheben ist zulässig, wenn die Datenkenntnis zur Erfüllung der Aufgaben der erhebenden Stelle erforderlich ist. 2 Maßgebend sind die durch das kirchliche Recht bestimmten oder herkömmlichen Aufgabenbereiche der Verkündigung, Seelsorge, Diakonie, Mission und Unterweisung sowie die Aufgaben der Verwaltung in kirchlichen Behörden und sonstigen Dienststellen, schließlich diejenigen der kirchlichen Werke und Einrichtungen ohne Rücksicht auf deren Rechtsform.
( 3 ) 1 Die Verwendung der Daten bedarf der Zulassung durch Rechtsvorschrift oder Einwilligung des Betroffenen. 2 Die Einwilligung muss sich im Rahmen der durch Rechtsvorschrift bestimmten Zweckbindung halten.
( 4 ) Sofern es nach den Vorschriften dieser Rechtsverordnung zulässig ist, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, dürfen diese Daten zu anderen Zwecken als den nach diesen Vorschriften zulässigen Zwecken nur verarbeitet oder genutzt werden, wenn eine Rechtsvorschrift die Verwendung zu einem geänderten oder weiteren Zweck erlaubt oder wenn die Betroffenen in die Erhebung oder Verwendung auch zu anderem Zweck eingewilligt haben; § 5 Abs. 2 und 3 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz bleibt unberührt.
#

§ 2
Grundsätzliche Schutzmaßnahmen

( 1 ) Für den Schutz personenbezogener Daten gelten nach näherer Bestimmung des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz, des Gemeinsamen Datenschutz-Anwendungsgesetzes und dieser Verordnung folgende Grundsätze:
  1. Datenträger mit personenbezogenen Daten (z. B. Belege, Karteikarten, EDV-Listen, Magnetbänder, Magnetplatten, Disketten, Cassetten, Micro-Filme und Micro-Fiches) sind stets sicher und verschlossen zu verwahren und vor jeder Einsicht oder sonstigen Nutzung durch Unbefugte zu schützen.
  2. Daten oder Datenträger dürfen, soweit nicht eine besondere Verschwiegenheitspflicht entgegensteht, nur kirchlichen Mitarbeitern und solchen Personen zugänglich gemacht werden, die aufgrund ihrer dienstlichen Aufgaben oder ehrenamtlichen Tätigkeit zum Empfang der Daten ermächtigt und ausdrücklich zur Wahrung des Datengeheimnisses verpflichtet worden sind.
  3. 1 Auskünfte aus Datensammlungen (Dateien) dürfen nur erteilt und Abschriften oder Ablichtungen von Listen und Karteien sowie Duplikate von Disketten, Magnetbändern usw. nur angefertigt werden, wenn ein berechtigtes kirchliches Interesse nachgewiesen ist. 2 Auskünfte zur geschäftlichen oder gewerblichen Verwendung der Daten dürfen nicht gegeben werden; liegt ein berechtigtes kirchliches Interesse vor, so kann die zuständige Stelle der jeweiligen Kirche Ausnahmen zulassen.
  4. 1 Über die personenbezogenen Angaben, die Mitarbeiter oder ehrenamtlich Tätige aufgrund der Arbeit an und mit Akten, Dateien, Listen und Karteien erhalten, ist Verschwiegenheit zu wahren. 2 Diese Pflicht besteht auch nach Beendigung des Dienstverhältnisses oder der ehrenamtlichen Tätigkeit unabhängig von der Verschwiegenheitspflicht nach anderen kirchlichen Vorschriften.
  5. Datenbestände, insbesondere Dateien, Listen und Karteien, die durch neue ersetzt und auch nicht aus besonderen Gründen weiterhin benötigt werden, müssen vorbehaltlich geregelter Aufbewahrungsfristen und von Registratur- und Archivordnungen unverzüglich in einer Weise vernichtet oder gelöscht werden, die jeden Missbrauch der Daten ausschließt.
( 2 ) 1 In den kirchlichen Körperschaften, Verbänden, Anstalten, Stiftungen und Einrichtungen dürfen zur Verarbeitung personenbezogener Daten bestimmte EDV-Programme grundsätzlich nur nach vorheriger Freigabe eingesetzt werden. 2 Das Nähere über das Freigabeverfahren regeln die Kirchen und die Diakonischen Werke für ihren Bereich.
#

II. Ergänzung des Datenschutzgesetzes der EKD

###

§ 3
Aufklärung und Unterrichtung

( 1 ) Die in § 4 Abs. 3 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz vorgeschriebene Aufklärung soll in der Regel schriftlich geschehen.
( 2 ) Werden personenbezogene Daten bei den Betroffenen erhoben, so kann dies bei entsprechender Aufklärung auch gleichzeitig für unterschiedliche Zwecke geschehen; zu diesen Zwecken ist dann die Verarbeitung und sonstige Verwendung der Daten zulässig.
#

§ 4

(aufgehoben)
#

§ 5
Durchführung von Datenschutzmaßnahmen

1 Die zuständigen Stellen der Kirchen und deren Diakonischer Werke können für die Übersichten, Register, Anmeldungen, Anträge, Erklärungen, Stellungnahmen, Auskünfte, Unterrichtungen und ähnlichen Maßnahmen durch Verwaltungsvorschriften Formblätter, Muster und andere Vordrucke sowie EDV-Verfahren vorschreiben und für verbindlich erklären. 2 Das Gleiche gilt insbesondere auch für Formulare für die Verpflichtung von Beschäftigten und Verantwortlichen, die personenbezogene Daten erheben, verarbeiten oder nutzen, sowie für entsprechende Merkblätter.
#

§ 6

(aufgehoben)
#

III. Gemeindegliederverzeichnis, Kirchenbuch

###

§ 7
Gemeindegliederverzeichnis

( 1 ) Unbeschadet der Vorschriften des Kirchengesetzes der Evangelischen Kirche in Deutschland über die Kirchenmitgliedschaft und die zur Ergänzung und Durchführung ergangenen Vorschriften gelten für die Führung und Fortschreibung des Gemeindegliederverzeichnisses die Bestimmungen der folgenden Absätze 2 bis 5.
( 2 ) Die zuständigen kirchlichen Stellen dürfen zur Erfüllung ihrer Aufgaben personenbezogene Daten, die ihnen nach dem staatlichen Melderecht übermittelt werden und die im Gemeindegliederverzeichnis gespeichert sind oder gespeichert werden sollen, aufgrund dieser Verordnung oder einer anderen Rechtsvorschrift erheben, verarbeiten oder nutzen.
( 3 ) 1 Das Recht und die Pflicht, das Gemeindegliederverzeichnis von Amts wegen fortzuschreiben, wenn gespeicherte Daten sich geändert haben oder wenn Daten zu speichern sind, erstrecken sich auch auf die von den Meldebehörden aus dem Melderegister übermittelten Daten der Kirchenmitglieder. 2 Dies gilt insbesondere für die Berichtigung von Fehlern und für die Vervollständigung von Datenangaben aufgrund von kirchlichen Amtshandlungen oder Umgemeindung.
( 4 ) Daten aus dem Kirchenbuchwesen und der Kirchgeldhebung dürfen mit Meldewesendaten wechselseitig verknüpft werden.
( 5 ) Die zuständige Stelle der jeweiligen Kirche ist ermächtigt, zur Durchführung der Vorschriften über die Führung des Gemeindegliederverzeichnisses und für Zwecke des kirchlichen Meldewesens Bestimmungen im Verwaltungswege zu treffen.
#

IV. Verkündigungsdienste

###

§ 8
Angehörige der Geistlichen

Die zuständige Stelle der jeweiligen Kirche kann für in § 24 Abs. 1 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz genannte Zwecke personenbezogene Daten der Angehörigen von Pfarrern, Pastoren, Vikaren, Theologiestudenten, Bewerbern und Kandidaten des Predigtamtes erheben und verwenden.
#

§ 9
Ehrenamtliche

Personenbezogene Daten der in der kirchlichen oder in der diakonischen Arbeit ehrenamtlich Tätigen können von den zuständigen Stellen der Kirchen und deren Diakonischen Werke für Zwecke und zur Erfüllung der ehrenamtlichen Dienstaufträge erhoben und verwendet werden.
#

§ 10
Theologiestudenten

Die zuständigen Stellen der Kirchen dürfen personenbezogene Daten der in die Liste der Studierenden der Theologie eingetragenen Studierenden erheben, verarbeiten und nutzen, soweit dies zur Förderung des Studiums, zur Begleitung und Beratung bei der Ausbildung, zu Prüfungszwecken sowie zur Durchführung der in § 24 Abs. 1 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz genannten Maßnahmen erforderlich ist.
#

V. Bildungswesen sowie Ausbildung und Fortbildung

###

§ 11
Schülerdaten

( 1 ) 1 Schulen in kirchlicher und in diakonischer Trägerschaft dürfen personenbezogene Daten ihrer Schüler und deren Sorgeberechtigter erheben, verarbeiten und nutzen, soweit dies zur Erfüllung des Auftrags der Schule und ihrer Fürsorgeaufgaben erforderlich ist. 2 Das Gleiche gilt für ein der Schule angegliedertes Internat. 3 Die zuständigen Stellen der Kirchen sowie deren Diakonischer Werke haben neben der Schule die Befugnisse nach Satz 1.
( 2 ) 1 Von den Schülern sowie von ihren Sorgeberechtigten dürfen diejenigen Daten erhoben werden, deren Kenntnis für den ordnungsgemäßen Schulbetrieb und für die Internatsbetreuung erforderlich sind. 2 Diese Daten dürfen nur für die Erfüllung der Aufgaben der Schule und des Internats verarbeitet und genutzt werden.
( 3 ) Daten nach Absatz 2 dürfen im Zusammenhang des Übergangs von Schülern in eine andere Schule dieser Schule oder dem Schulträger übermittelt werden.
#

§ 12
Religionspädagogische Einrichtungen

( 1 ) Die Religionspädagogischen Einrichtungen dürfen von ihren Mitarbeitern und von den Personen, die an Lehrgängen der Einrichtungen teilnehmen, die für die Teilnahme an Ausbildungsveranstaltungen, Kursen und Prüfungen erforderlichen personenbezogenen Daten erheben und diese Daten im Rahmen der Erfüllung der Aufgaben der Einrichtungen verarbeiten und nutzen.
( 2 ) Die Religionspädagogischen Einrichtungen dürfen die zur auftragsgemäßen Betreuung, Unterrichtung und Fortbildung der evangelischen Religionslehrer im Bereich ihrer Kirchen erforderlichen personenbezogenen Daten dieses Personenkreises erheben und nutzen.
( 3 ) Eine Übermittlung der in den Absätzen 1 und 2 genannten Daten an Dritte, außer an Dienststellen der Kirchen, sowie die Veröffentlichung bedürfen der Einwilligung der Betroffenen.
#

§ 13

(aufgehoben)
#

§ 14
Ausbildung des kirchlichen Verwaltungsnachwuchses

( 1 ) Die zuständigen Stellen der Kirchen sind berechtigt, Daten der Ausbildung des kirchlichen Verwaltungsnachwuchses, die nach dem Berufsbildungsförderungsgesetz des Bundes erhoben sind, für Lehrgänge und Prüfungen der Ausbilder an die Leitstelle des zuständigen Studieninstitutes zu übermitteln.
( 2 ) 1 Die für die Ausbildung erforderlichen personenbezogenen Daten der Kirchenbeamten auf Widerruf im Vorbereitungsdienst können die zuständigen Stellen der Kirchen den Ausbildungsstätten bei Anmeldung zu Studium und Prüfung sowie bei Zuweisung zur theoretischen Ausbildung übermitteln. 2 Das Gleiche gilt hinsichtlich der Verwaltungsstellen, denen die Kirchenbeamten zur berufspraktischen Ausbildung zugewiesen werden. 3 Für die Anmeldung der Teilnehmenden bei Angestelltenlehrgängen gilt Satz 1 entsprechend.
#

§ 15
Teilnehmerlisten bei Fortbildung und Daten in Funktionskarteien

( 1 ) 1 Werden durch kirchliche Stellen und diakonische Einrichtungen bei Teilnehmern von kirchlichen Veranstaltungen personenbezogene Daten erhoben (Teilnehmerlisten), um diesen Personen Schulungshinweise oder Arbeits- und Informationsmaterial sowie weitere Auskünfte über Veranstaltungen und Entwicklungen einzelner Fortbildungssachgebiete zu vermitteln, so dürfen die Teilnehmerlisten mit Einwilligung der Betroffenen für diesen Zweck gespeichert und genutzt werden. 2 Eine Übermittlung von Daten oder Teilen der Teilnehmerlisten an Dritte, außer an Dienststellen der Kirchen und der entsprechenden Stellen der Diakonischen Werke, sowie die Veröffentlichung bedürfen ebenfalls der Einwilligung der Betroffenen.
( 2 ) Die zuständigen Stellen der Kirchen und der Diakonischen Werke dürfen die Teilnehmerlisten nach Absatz 1 als Kartei für Zwecke der Aus-, Fort- und Weiterbildung führen und zum Zwecke der Planung und Leitung von Fortbildungsveranstaltungen sowie der Planung des erforderlichen Personaleinsatzes personenbezogene Daten der Fachleute erheben und verwenden.
( 3 ) Die Vorschriften der Absätze 1 und 2 sind entsprechend anwendbar für zielgruppengerichtete Einladungen zu kirchlichen Veranstaltungen.
#

VI. Kirchliche Abgaben, Finanzwesen

###

§ 16
Steuerdaten der Kirchenmitglieder

( 1 ) Personenbezogene Daten, die in Ausübung der Berufs- und Amtspflicht von einer zur Wahrung des Steuergeheimnisses verpflichteten Person übermittelt worden sind, dürfen nicht zu anderen Zwecken als zur Verwaltung der Kirchensteuer sowie zur Führung des Gemeindegliederverzeichnisses und zum Abgleich der Meldedaten gespeichert, verarbeitet oder genutzt werden.
( 2 ) Die Übermittlung der Steuerdaten der Kirchenmitglieder zwischen den steuererhebenden Körperschaften, den kirchlichen Verwaltungsstellen und den zuständigen Stellen der Kirchen ist zulässig, soweit dies im Rahmen einer ordnungsgemäßen Besteuerung erforderlich ist.
#

§ 17
Steuergeheimnis

Die Wahrung des Steuergeheimnisses geht den Regelungen des Datenschutzes vor.
#

§ 18
Kirchenbeiträge

1 Soweit die Kirchengemeinden, auch mit Hilfe der kirchlichen Verwaltungsstellen und automatisierter Verfahren, von den Kirchenmitgliedern anstelle der Ortskirchensteuer freiwillige Beiträge erheben, gelten die §§ 16 und 17 entsprechend. 2 Die für die Beitragserhebung benötigten personenbezogenen Daten dürfen aus dem Gemeindegliederverzeichnis im Übrigen nur bei den betroffenen Kirchenmitgliedern erhoben und zu diesem Zweck verarbeitet und genutzt werden.
#

§ 19
Dienstwohnungsinhaber

( 1 ) 1 Die zuständigen Stellen der Kirchen können, sofern sie Dienstwohnungen an Beschäftigte überlassen, die personenbezogenen Daten der Dienstwohnungsinhaber erheben und verwenden, die zur Durchführung der dienstlichen Nutzungsverhältnisse einschließlich der Abrechnung der Dienstwohnungsvergütung erforderlich sind. 2 Diese Daten können, soweit es zur ordnungsgemäßen Abwicklung der laufenden Vorgänge und zur Überprüfung erforderlich ist, zwischen den in Satz 1 genannten Stellen ausgetauscht werden.
( 2 ) Die steuerrechtlich geregelten Mitteilungspflichten bleiben unberührt.
#

§ 20
Nutzung von Grundstücken und Gebäuden

Die zuständigen Stellen der Kirchen sowie von ihnen Beauftragte können, sofern sie Dritten Grundstücke, Gebäude, Gebäudeteile und Wohnraum zur Miete oder sonst zur Nutzung überlassen oder daran Rechte einräumen, die zur verwaltungsmäßigen Abwicklung und Überprüfung erforderlichen personenbezogenen Daten der Nutzungsberechtigten erheben, speichern und nutzen.
#

§ 21
Wohnungsbewerber, Mietbeihilfen

1 Die zuständigen Stellen der Kirchen und von diesen Beauftragte können die Daten von Wohnungsbewerbern und von Antragstellern auf Mietbeihilfen und ähnliche Leistungen sowie von deren Familienangehörigen erfassen, speichern und nutzen. 2 Eine Übermittlung dieser Daten ist nur mit Einwilligung der Betroffenen zulässig.
#

§ 22
Darlehen, Gehaltsvorschüsse, Unterstützungen

Die zuständigen Stellen der Kirchen und der Diakonischen Werke und der ihnen angeschlossenen Einrichtungen, Werke, Verbände und sonstigen Dienste sowie die von ihnen hierzu Beauftragten können die für die Gewährung von Darlehen, Gehaltsvorschüssen und Unterstützungen an kirchliche Mitarbeiter und Studierende sowie in besonderen anderen Fällen zur Sicherung und Tilgung der entsprechenden Forderungen und zur Vorlage von Verwendungsnachweisen notwendigen personenbezogenen Daten der Empfänger der Beträge sowie deren dafür mithaftenden Familienangehörigen und der Bürgen erfassen, speichern und nutzen.
#

§ 23
Kirchliche Friedhöfe

Zur Bewirtschaftung und Verwaltung der Friedhöfe und zur Festsetzung und Einziehung von Gebühren dürfen vom Friedhofsträger oder in seinem Auftrage die zu den vorgenannten Zwecken erforderlichen personenbezogenen Daten der Verstorbenen und der Nutzungsberechtigten erhoben, verarbeitet und genutzt werden.
#

VII. Fundraising

###

§ 24
Fundraising

Fundraising als kirchliche Aufgabe wahrgenommen verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke.
#

§ 25
Erhebung, Verarbeitung und Nutzung

( 1 ) Die Kirchengemeinden, Kirchengemeindeverbände, Gesamtkirchengemeinden und die Landeskirche dürfen für das Fundraising die in den Gemeindegliederverzeichnissen und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegensteht.
( 2 ) 1 Weitere Daten von Kirchenmitgliedern dürfen von den in Absatz 1 genannten Körperschaften für das Fundraising erhoben, verarbeitet und genutzt werden, soweit dies für die Durchführung des Fundraisings erforderlich ist, insbesondere
  1. Name und Anschrift von Spendern, zugehörige Kirchengemeinde,
  2. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  3. Erteilung von Zuwendungsbestätigungen,
  4. Daten des Kontaktes,
  5. Daten der Buchhaltung,
  6. Daten zur statistischen analytischen Auswertung.
2 Entsprechendes gilt für Personen, die mit der kirchlichen und diakonischen Arbeit in Beziehung getreten sind.
( 3 ) Die Landeskirche hat vor der Durchführung einer Fundraising-Maßnahme die Zustimmung zur Datennutzung von den zuständigen Kirchengemeinden einzuholen; die Verweigerung einer Zustimmung ist zu begründen.
( 4 ) 1 Soweit Seelsorgedaten im Sinne von § 1 Abs. 4 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz in Wahrnehmung von Aufgaben des Fundraisings bekannt und gespeichert werden, ist zu prüfen, ob sie umgehend wieder zu löschen sind. 2 Durch geeignete Maßnahmen ist sicherzustellen, dass die Seelsorgedaten Dritten nicht zugänglich sind.
#

§ 26
Datenverarbeitung im Auftrag

( 1 ) Werden personenbezogene Daten für eine Fundraising-Maßnahme im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen erhoben, verarbeitet oder genutzt, ist § 11 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland zu beachten.
( 2 ) 1 Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. 2 Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 3 ) Eine Weitergabe der personenbezogenen Daten durch den Auftragnehmer an Dritte ist auszuschließen.
( 4 ) Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz sind frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 27
Datenübermittlung an andere kirchliche Stellen

( 1 ) 1 Für die Durchführung einer Fundraising-Maßnahme, die eine andere kirchliche Stelle durchführen will, können mit Zustimmung der zuständigen Kirchengemeinden folgende Daten von Kirchenmitgliedern aus den Gemeindegliederverzeichnissen und den Kirchenbüchern übermittelt werden:
  1. Name und gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
2 Die Zustimmung der Kirchengemeinden kann mit Auflagen für die Verarbeitung und Nutzung der Daten versehen werden. 3 Die Verweigerung einer Zustimmung ist zu begründen.
4 Soweit es für die Durchführung der Fundraising-Maßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und den Gemeindegliederverzeichnissen übermittelt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
( 3 ) Bei der Übermittlung der Daten nach den Absätzen 1 und 2 ist sicherzustellen, dass
  1. die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraising-Maßnahmen nutzt,
  2. die Daten empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitraum der Fundraising-Maßnahme mit der übermittelnden kirchlichen Stelle abgestimmt wird,
  3. die Daten empfangende kirchliche Stelle sicherstellt, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 Satz 1 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz vorliegen, von denen sich im Zweifelsfall die übermittelnde kirchliche Stelle zu überzeugen hat,
  5. sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz der beteiligten kirchlichen Stellen bestellt sind, diese frühzeitig über Umfang und Zweck der Datenübermittlung informiert sind.
#

§ 28
Automatische Verarbeitung personenbezogener Daten

1 Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie von der zuständigen Stelle freigegeben worden sind. 2 Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre).
#

§ 29
Ausschluss der Nutzung

Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden.
#

§ 30
Löschung

Die für das Fundraising erhobenen Daten sind zu löschen, soweit die Daten für Fundraising-Maßnahmen nicht mehr benötigt werden, spätestens nach Ablauf von 10 Jahren nach Abschluss der Fundraising-Maßnahme, und soweit ihrer Löschung nicht Rechtsvorschriften oder verbindliche Aufbewahrungsfristen entgegenstehen.
#

VIII. Daten von Beschäftigten und Verzeichnisse über Personen und Dienste

###

§ 31
Personenangaben im Dienstbetrieb

1 Soweit in Ausübung von Dienst- und Arbeitsverhältnissen personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ist § 24 des Kirchengesetzes der Evangelischen Kirche in Deutschland über den Datenschutz anzuwenden; dienst- und mitarbeiterrechtliche Regelungen, insbesondere die Bestimmungen des Mitarbeiterrechts, bleiben im Übrigen unberührt. 2 Die in Anträgen auf die Gewährung von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen enthaltenen personenbezogenen Daten von Familienangehörigen der Antragsteller dürfen nur von der für die Gewährung der Beihilfe zuständigen Stelle verarbeitet und genutzt werden.
#

§ 32
Personenangaben der Kandidaten

Personenbezogene Daten der Kandidaten für durch Wahl zu besetzende kirchliche Leitungsämter und für Sitze in kirchlichen Leitungsorganen dürfen für die öffentliche Bekanntmachung in folgendem Umfang erhoben, verarbeitet oder genutzt werden: Familienname, Vorname, akademischer Titel, Beruf oder Stand, Lebensalter, Familienstand und Anschrift (Hauptwohnung).
#

§ 33
Mitglieder von Organen und Ausschüssen

1 Personenbezogene Daten von Mitgliedern der Leitungsorgane der Kirchen und der Diakonischen Werke und ihrer Einrichtungen sowie von diesen gebildeten Ausschüssen und Arbeitsgruppen können erhoben, verarbeitet und genutzt werden, soweit dies für die Arbeit der genannten Gremien erforderlich ist. 2 Die Daten dürfen in einer gemeinsamen Datei geführt werden, wenn der begrenzte Zugriff auf die Daten geregelt ist.
#

§ 34
Anschriftenverzeichnisse der kirchlichen Stellen, Kirchliches Amtsblatt,
Einheitliche Datenverwaltungssysteme, Intranet

( 1 ) 1 Anschriftenverzeichnisse, die Namen, Dienst- oder Amtsbezeichnungen, dienstliche Anschriften, Stellenbesetzungs-, Geburts- und ggf. Ordinationsdaten von kirchlichen Mitarbeiterinnen und Mitarbeitern und sonstigen Inhaberinnen und Inhabern kirchlicher Ämter und Ehrenämter enthalten, dürfen für die kirchliche und diakonische Arbeit unter Verwendung der vorliegenden Personendaten hergestellt, verarbeitet und genutzt werden. 2 Privatanschriften können erhoben und für Anschriftenverzeichnisse genutzt werden, soweit dies für die Erreichbarkeit erforderlich ist. 3 Die Daten der Pfarrerinnen und Pfarrer im Ruhestand dürfen mit Namen, Dienstbezeichnungen, letzten Tätigkeiten, Geburtsdaten und Privatanschriften in Anschriftenverzeichnisse aufgenommen werden.
( 2 ) Für die Zusammenarbeit der kirchlichen Stellen, zur Information der ehrenamtlichen Mitglieder der kirchlichen Gremien, der kirchlichen Mitarbeiterinnen und Mitarbeiter sowie der öffentlichen und sonstigen Stellen und Personen im Sinne der §§ 12 und 13 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland dürfen die Anschriftenverzeichnisse übermittelt werden, soweit dies aus organisatorischen Gründen und zur Aufgabenerfüllung erforderlich ist.
( 3 ) Kirchliche und diakonische Stellen dürfen die für die Erstellung dieser Verzeichnisse notwendigen personenbezogenen Daten untereinander übermitteln.
( 4 ) Im Kirchlichen Amtsblatt dürfen die erforderlichen personenbezogenen Daten von den bei kirchlichen Stellen beschäftigten Mitarbeitenden sowie von ehrenamtlich Tätigen veröffentlicht werden, wenn dies im kirchlichen Interesse liegt.
( 5 ) Personenbezogene Daten aus den Bereichen Ausbildungs-, Prüfungs-, Personal-, Stellen-, Gremien- und Liegenschaftsverwaltung, Anschriftenverzeichnisse, aus diakonischen Arbeitsbereichen sowie weiteren Bereichen, soweit dies aus organisatorischen Gründen erforderlich ist, dürfen im Rahmen eines einheitlichen Datenverwaltungsprogramms einer kirchlichen Stelle sowie eines Intranets, auf das mehrere kirchliche Stellen gemeinsam zugreifen können, erhoben, verarbeitet und genutzt werden.
( 6 ) 1 Es ist sicherzustellen, dass die gespeicherten personenbezogenen Daten in der jeweiligen kirchlichen Stelle nur den Personen zugänglich gemacht werden, die sie für die Erfüllung ihrer Aufgaben benötigen. 2 Durch technische und organisatorische Maßnahmen ist sicherzustellen, dass der Schutz der verarbeiteten personenbezogenen Daten gemäß §§ 9 und 10 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland gewährleistet ist und die Löschungsbestimmungen eingehalten werden.
#

§ 35
Versorgungskassen

Die kirchlichen Versorgungskassen sind berechtigt, zur Bearbeitung und Zahlung von Alters- und Hinterbliebenenbezügen sowie von Beihilfen in Krankheits-, Pflege-, Geburts- und Todesfällen diejenigen personenbezogenen Daten der kirchlichen Mitarbeiter und der Empfänger von Versorgungsbezügen sowie deren Familienangehörigen zu erheben, zu verarbeiten und zu nutzen, die für die Hebung der Beiträge und für die Berechnung und Zahlung der Versorgungsbezüge sowie für die Gewährung von Beihilfen notwendig sind.
#

IX. Diakonische Arbeitsbereiche

###

§ 36
Sozialgeheimnis

Die Mitarbeiter in diakonischen Einrichtungen der Kirchen und der kirchlichen Körperschaften sowie der Diakonischen Werke und der ihnen angeschlossenen Einrichtungen, Werke, Verbände und sonstigen Dienste sind neben der Verpflichtung auf die Geheimhaltung nach dem kirchlichen Datenschutzrecht gesondert auf die Einhaltung des Sozialgeheimnisses nach den Vorschriften des SGB I (§ 35) zu verpflichten.
#

§ 37
Tageseinrichtungen für Kinder

( 1 ) Soweit für den Betrieb von Einrichtungen der Jugendhilfe, insbesondere Tageseinrichtungen für Kinder, durch den Träger die Erhebung, Verarbeitung, insbesondere Übermittlung, sowie Nutzung personenbezogener Daten erforderlich ist, sind die Vorschriften über den Schutz personenbezogener Daten des SGB VIII und des SGB X entsprechend anzuwenden.
( 2 ) Tageseinrichtungen für Kinder dürfen personenbezogene Daten ihrer Kinder und deren Sorgeberechtigter erheben, verarbeiten und nutzen, soweit dies zur Erfüllung des Auftrags der Tageseinrichtungen und ihrer Fürsorgeaufgaben erforderlich ist.
( 3 ) 1 Personenbezogene Daten, die für die Festsetzung der Elternbeiträge erforderlich sind, dürfen die Träger ausschließlich zu diesem Zweck erheben und nutzen. 2 Die Daten nach Satz 1 sind bei den Betroffenen selbst zu erheben; sie dürfen nicht an andere Stellen übermittelt werden, es sei denn, eine kommunale Körperschaft benötigt sie zur Festsetzung oder Erhebung der Beiträge. 3 Unterlagen dürfen nur in dem Umfang verlangt werden, wie sie zur Festsetzung der Elternbeiträge erforderlich sind. 4 Auf die Pflicht zur Auskunft für die Berechnung, Übernahme und die Ermittlung oder den Erlass von Teilnahme- oder Kostenbeiträgen nach dem Kinder- und Jugendhilfegesetz (SGB VIII) kann hingewiesen werden.
( 4 ) 1 Personenbezogene Daten der in den Einrichtungen nach Absatz 1 untergebrachten Kinder dürfen mit Einverständnis der Erziehungsberechtigten erhoben und durch die Träger oder die von ihm beauftragten Stellen verarbeitet und genutzt werden, sofern dies für Zwecke der Gemeindearbeit erforderlich ist. 2 Das Gleiche gilt für Zwecke des öffentlichen Schulwesens nach Maßgabe der allgemeinen Bestimmungen.
#

§ 38
Diakoniestationen

( 1 ) Auf die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Zusammenhang mit der Unterhaltung und auftragsgemäßen Arbeit von Diakonie- und Sozialstationen in Trägerschaft oder in Mitverantwortung kirchlicher Körperschaften oder diakonischer Einrichtungen sind die Vorschriften über den Schutz personenbezogener Daten des SGB X sowie die Vorschriften über die Pflichten der Leistungserbringer des SGB V entsprechend anzuwenden.
( 2 ) 1 Die Verwendung von durch Diakonie- und Sozialstationen gespeicherten personenbezogenen Daten der Kirchenmitglieder für Zwecke der Kirchengemeinde und für die pfarramtliche Betreuung zur Erfüllung des seelsorgerischen Auftrags ist zulässig, sofern die Betroffenen nicht widersprechen. 2 Die Betroffenen sind in geeigneter Weise darauf hinzuweisen. 3 Daten im Sinne des Satzes 1 sind Name, Wohnung, Fernsprechanschluss, Geburtstag.
#

§ 39
Beratungsstellen

Kirchliche Beratungsstellen dürfen diejenigen personenbezogenen Daten erheben, verarbeiten und nutzen, die für die jeweils beantragte Beratung erforderlich sind.
#

§ 40
Bewohner-, Patienten- und Klientendaten

( 1 ) Bewohner-, Patienten- und Klientendaten dürfen in kirchlichen und diakonischen Einrichtungen, insbesondere in Krankenhäusern, Einrichtungen der Behinderten-, Suchtkranken-, Alten- und Wohnungslosenhilfe sowie Arbeitslosenprojekten, nur erhoben, verarbeitet und genutzt werden, soweit dieses im Rahmen der Vertragsbeziehung, zur verwaltungsmäßigen Abwicklung, zur Leistungsberechnung, zur Erfüllung bestehender Dokumentationspflichten oder wegen eines damit im Zusammenhang stehenden Rechtsstreites erforderlich ist.
( 2 ) 1 Die personenbezogenen Daten der in Absatz 1 genannten Personen dürfen zur Unterrichtung des jeweils zuständigen Seelsorgers an kirchliche Stellen übermittelt werden, sofern die Person der Übermittlung nicht widersprochen hat oder Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist. 2 Die Person hat bei der Aufnahme in eine der in Absatz 1 genannten kirchlichen oder diakonischen Einrichtungen ausdrücklich schriftlich zu bestätigen, dass sie auf die Möglichkeit des Widerspruchs der Übermittlung der personenbezogenen Daten für Zwecke der Seelsorge hingewiesen worden ist.
#

X. Inkrafttreten

###

§ 41
Inkrafttreten

Diese Verordnung tritt am Tage nach ihrer Verkündung in Kraft.

#
1 ↑ Red. Anm.: Diese Verordnung gilt aufgrund von § 4 des Kirchengesetzes zu dem Vertrag über die Bildung einer Konföderation evangelischer Kirchen in Niedersachsen vom 17. Dezember 2013 (KABl. 2013, S. 186) ab dem 1. Januar 2015 als Rechtsverordnung der Ev.-luth. Landeskirche Hannovers fort.