.II.
III.
Geltungszeitraum von: 15.05.1998
Geltungszeitraum bis: 28.02.2019
Verwaltungsvorschriften für die Durchführung des kirchlichen Datenschutzes
Vom 15. Mai 1998
KABl. 1998, S. 75, zuletzt geändert am 20. Mai 2010, KABl. 2010, S. 71
Nachdem durch das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 12. November 1993 (Kirchl. Amtsbl. 1994 S. 30), durch das Gemeinsame Datenschutz-Anwendungsgesetz (DSAG) der Konföderation evangelischer Kirchen in Niedersachsen vom 23. November 1995 (Kirchl. Amtsbl. S. 166) und durch die Datenschutzdurchführungsverordnung (DATVO) des Rates der Konföderation evangelischer Kirchen in Niedersachsen vom 12. Dezember 1995 (Kirchl. Amtsbl. S. 190) das in der Landeskirche geltende Datenschutzrecht grundlegend neu geregelt worden ist, erlassen wir aufgrund von § 3 des Datenschutz-Anwendungsgesetzes vom 7. Dezember 1977 (Kirchl. Amtsbl. S. 166) für die Durchführung des Datenschutzes in der Landeskirche folgende Verwaltungsvorschriften (VV-DS):
#I
#1. Erhebungs- und Verarbeitungsverbot, Zweckbindung der Daten, Begriffsbestimmungen
1 Personenbezogene Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen, dürfen nicht in automatisierten Verfahren verarbeitet werden (§ 1 Abs. 4 DSG-EKD).
2 Nach dem DSG-EKD gilt ein generelles Verbot, personenbezogene Daten (§ 1 Abs. 1 Satz 2 DATVO) zu erheben, zu speichern, zu verarbeiten oder sonst zu nutzen, es sei denn, dass die betroffene Person eingewilligt hat oder eine Rechtsvorschrift dieses vorsieht (Verbot mit Erlaubnisvorbehalt). 3 Soweit keine entsprechende Rechtsvorschrift vorhanden ist, müssen kirchliche Stellen für eine Verarbeitung personenbezogener Daten die schriftliche Einwilligung der betroffenen Person einholen (§ 4 Abs. 1 DSG-EKD; § 1 Abs. 3 DATVO).
4 Personenbezogene Daten dürfen nur für den Zweck genutzt werden, für den sie erhoben oder gespeichert worden sind (§§ 5 und 23 DSG-EKD; Zweckbindungsprinzip). 5 Eine weitergehende Nutzung (Zweckänderung) ist aufgrund gesetzlicher Ermächtigung, insbesondere § 5 Abs. 2 Nrn. 1-2 und 4–9 sowie Abs. 3 DSG-EKD und mit Einwilligung des Betroffenen zulässig (§ 5 Abs. 2 Nr. 3 DSG-EKD). 6 Nach § 29 Abs. 4 DATVO dürfen personenbezogene Daten der Kinder in Tageseinrichtungen sowie nach § 30 Abs. 2 DATVO für die durch Diakonie- und Sozialstationen gespeicherten personenbezogenen Daten der Kirchenmitglieder für erweiterte Zwecke genutzt werden. 7 Nach § 7 Abs. 4 DATVO dürfen Daten aus dem Kirchenbuchwesen und der Kirchgelderhebung wechselseitig mit Meldewesendaten verknüpft werden.
8 Sämtliche Begriffsbestimmungen für den kirchlichen Datenschutz sind in § 2 DSG-EKD erläutert.
#2. Verantwortung für den Datenschutz
1 Jede kirchliche Stelle in der Landeskirche ist gemäß § 14 DSG-EKD verpflichtet, unter Beachtung der in § 2 DATVO genannten Grundsätze für die Einhaltung der Datenschutzbestimmungen für ihren Bereich zu sorgen und auch ausreichende technische und organisatorische Schutzmaßnahmen zu treffen (§ 9 DSG-EKD).
2 Der Personenkreis, der Zugang zu personenbezogenen Daten hat, ist auf das unbedingt notwendige Maß zu beschränken und auf die Einhaltung der Datenschutzbestimmungen zu verpflichten. 3 Ihm ist das Merkblatt über das Datengeheimnis (Kirchl. Amtsbl. 1994 S. 180) auszuhändigen. 4 Es ist ausreichende Vorsorge dafür zu treffen, dass nur berechtigte Personen Zugang zu personenbezogenen Daten haben.
5 Die Verarbeitung dienstlicher personenbezogener Daten auf einem privaten Personalcomputer oder privater personenbezogener Daten auf einem dienstlichen Personalcomputer ist nicht zulässig. 6 Der Einsatz privater Programme auf einem dienstlichen Personalcomputer ist nicht zulässig.
7 Soweit kirchliche Stellen personenbezogene Daten im Zusammenhang mit Leistungen der Träger von Diakonie und Sozialhilfe erheben oder verarbeiten, sind die besonderen Bestimmungen der Sozialgesetzbücher, insbesondere über das Sozialgeheimnis (§ 35 SGB I) und den Schutz der Sozialdaten (§§ 67 ff. SGB X), sowie über die bereichsbezogenen Datenschutzbestimmungen der Gesetzlichen Krankenversicherung (SGB V) und der Sozialen Pflegeversicherung (SGB XI), zu beachten.
#3. Bekanntgabe von Gemeindegliederdaten und Amtshandlungen
#3.1. durch Datenübermittlung und Auskünfte
1 Die Übermittlung personenbezogener Daten von Gemeindegliedern (z. B. über deren Taufe, über deren Aufnahme in die Kirche) an die Einwohnermeldeämter und an die Standesämter dient dem Meldewesen und der Erfüllung kirchlicher Aufgaben (Gemeindegliederverzeichnis); sie ist nach § 12 Abs. 7 DSG-EKD gestattet. 2 Diejenigen kirchlichen Stellen, die über personenbezogene Daten der Gemeindeglieder aus den Gemeindegliederverzeichnissen oder aus Wählerverzeichnissen und anderen Listen oder Zusammenstellungen verfügen, also vor allem die Pfarrämter, die Kirchenvorstände und die Kirchenkreisämter, dürfen Auskünfte über personenbezogene Daten der Gemeindeglieder nur denjenigen kirchlichen Stellen oder Personen erteilen, die solche Angaben zur Erfüllung der ihnen obliegenden kirchlichen Aufgaben oder zur Erfüllung ihres kirchlichen Dienstauftrages (z. B. Dimissoriale, Patenschein) benötigen. 3 Auskünfte an Bestattungsinstitute sind zulässig, soweit sie für die kirchliche Bestattung notwendig sind. 4 Sonstige Stellen oder Personen, z. B. die Presse oder andere Gemeindeglieder, sind an die Einwohnermeldeämter zu verweisen.
5 Sind durch verbindliche Regelungen über die regionale Zusammenarbeit mehrerer Kirchengemeinden oder Kirchenkreise nach der Kirchengemeindeordnung (KGO) oder nach der Kirchenkreisordnung (KKO) sachliche oder örtliche Zuständigkeiten begründet worden, die den Zugang zu den Gemeindegliederverzeichnissen mehrerer Kirchengemeinden erfordern, so dürfen die in diesen Strukturen nach § 7 Abs. 2 DATVO zuständigen kirchlichen Stellen die Gemeindegliederdaten aus den Gemeindegliederverzeichnissen der an der regionalen Zusammenarbeit beteiligten Kirchengemeinden erheben, verarbeiten und nutzen, soweit dieses für die Erfüllung der gemeinsamen Aufgaben erforderlich ist. 6 Nach einer insoweit erforderlichen Ergänzung der technischen und organisatorischen Schutzmaßnahmen (§ 9 DSG-EKD) und nach einer Bestimmung des berechtigten Personenkreises ist der Zugang zu den Gemeindegliederverzeichnissen durch das Kirchenkreisamt zu ermöglichen.
7 Auskünfte zur geschäftlichen oder gewerblichen Verwendung personenbezogener Daten dürfen von den kirchlichen Körperschaften nicht ohne Genehmigung des Landeskirchenamtes gegeben werden (§ 2 Abs. 1 Nr. 3 DATVO).
#3.2. durch Veröffentlichung
1 Kirchliche Amtshandlungen sowie Alters- und Ehejubiläen von Gemeindegliedern dürfen mit Namen und Anschriften sowie Tag und Ort des Ereignisses nur dann veröffentlicht werden, wenn die Betroffenen nicht widersprochen haben. 2 Eine Veröffentlichung ist nur in kirchlichen Gemeindebriefen und anderen örtlichen kirchlichen Publikationen zulässig. 3 Ausnahmsweise ist eine Veröffentlichung in nicht kirchlichen Publikationen dann zulässig, wenn anstelle eines kirchlichen Gemeindebriefes dort regelmäßig kirchliche Nachrichten als eigener, redaktioneller kirchlicher Teil ohne Vermischung mit anderen Mitteilungen abgedruckt wird.
4 Auf das Widerspruchsrecht sind die Betroffenen in den kirchlichen oder nicht kirchlichen Publikationen bei regelmäßigen Veröffentlichungen mindestens jährlich ein- oder zweimal hinzuweisen. 5 Der Hinweis auf das Widerspruchsrecht ist an derselben Stelle wie die Veröffentlichung zu gegeben. 6 Der Hinweis könnte wie folgt lauten:
7 “Der Kirchenvorstand (der Evangelisch-lutherischen…-Kirchengemeinde…) wird regelmäßig besondere Geburtstage von Gemeindegliedern, die älter als… sind, sowie Ehejubiläen und kirchliche Amtshandlungen (z. B. Taufen, Konfirmationen, kirchliche Trauungen und kirchliche Bestattungen) im Gemeindebrief der Kirchengemeinde/in den kirchlichen Nachrichten der/des… veröffentlichen. 8 Kirchenmitglieder die dieses nicht wünschen, können das dem Kirchenvorstand oder dem Pfarramt schriftlich mitteilen. 9 Die Mitteilung muss bis spätestens… (Redaktionsschluss) beim Kirchenvorstand vorliegen.“
10 Ein Widerspruch gegen eine Veröffentlichung ist in das Gemeindegliederverzeichnis aufzunehmen.
11 Nur mit einer ausdrücklichen schriftlichen Einwilligung zulässig ist eine Veröffentlichung kirchlicher Amtshandlungen sowie Alters- und Ehejubiläen von Gemeindegliedern, für die aus dem kommunalen Melderegister eine Auskunfts- und Übermittlungssperre übermittelt wurde.
12 Ebenfalls nur mit einer ausdrücklichen schriftlichen Einwilligung zulässig ist eine Veröffentlichung kirchlicher Amtshandlungen sowie Alters- und Ehejubiläen von Gemeindegliedern im Internet; dies gilt auch, wenn ein Gemeindebrief mit der Veröffentlichung in das Internet eingestellt wird. 13 Rechtzeitig vor den Veröffentlichungen ist regelmäßig zu überprüfen, ob in Einzelfällen ein Widerspruch zu beachten ist und ob die erforderlichen Einwilligungen vorliegen.
#4. Bekanntgabe von Aufnahmen in die Kirche und Kirchenaustritten
1 Aufnahmen in die Kirche und Kirchenaustritte können dort, wo die Übung besteht, im Gemeindebrief die Amtshandlungen mitzuteilen, entsprechend bekannt gegeben werden, es sei denn, ein ausdrücklicher Widerspruch liegt vor. 2 Nur mit einer ausdrücklichen schriftlichen Einwilligung zulässig ist eine Veröffentlichung von Aufnahmen in die Kirche und Kirchenaustritten von Gemeindegliedern im Internet; dies gilt auch, wenn ein Gemeindebrief mit der Veröffentlichung in das Internet eingestellt wird. 3 Zurückhaltung ist geboten, wenn nicht sichergestellt ist, dass der Gemeindebrief ausschließlich an die Mitglieder der Kirchengemeinde verteilt wird; auf die Rundverfügung G 14/1992 wird verwiesen.
4 Das Fürbittengebet nach der Agende für den Gottesdienst unterliegt bei der Einbeziehung persönlicher Fälle nicht datenschutzrechtlichen Beschränkungen sondern allein seelsorgerischer Verantwortung.
#5. Auskunfts- und Übermittlungssperren
1 Nach den staatlichen Meldevorschriften (§§ 34, 35 Niedersächsisches Meldegesetz) haben Einwohner das Recht, eine Auskunftssperre in das Einwohnermelderegister dagegen eintragen zu lassen, dass Dritten Auskünfte über ihre Daten gegeben oder dass ihre Daten anderen Stellen übermittelt werden. 2 Durch diese Auskunftssperre sind die Daten für bestimmte Auskünfte “gesperrt“ und dadurch besonders geschützt. 3 Deshalb muss auch bei einer kirchlichen Nutzung dieser Daten ein besonders hohes Maß an Sorgfalt beachtet werden.
4 Eine im Einwohnermelderegister eingetragene Auskunftssperre wird bei der Datenübermittlung an die Kirchen weitergegeben, damit die Auskunftssperre auch dort beachtet wird. 5 Sie könnte sonst ihre Funktion, den Betroffenen vor Nachteilen jedweder Art durch ein Bekanntwerden seiner Melderegisterdaten zu schützen, nicht erfüllen. 6 In den von der Norddeutschen Kirchlichen Gesellschaft für Informationsdienstleistungen mbH (KID)1# in Hannover erstellten Gemeindegliederverzeichnissen sind die Fälle einer Auskunftssperre deutlich gekennzeichnet. 7 Da diese Auskunftssperren aus besonders wichtigem Anlass bestehen, ist es nicht zulässig, Dritten schriftlich, mündlich oder telefonisch auch nur die Tatsache mitzuteilen, dass eine Auskunftssperre besteht. 8 Die Anfragenden sind stets lediglich an das Einwohnermeldeamt zu verweisen.
9 Das Vorhandensein einer Auskunftssperre darf auch nicht aus kirchlichen Wählerverzeichnissen (z. B. bei der Kirchenvorstandswahl oder einer Pfarrwahl) ersichtlich sein. 10 Das Wählerverzeichnis darf in keinem Falle für Auskunftszwecke, sondern ausschließlich nur zur Durchführung der betreffenden kirchlichen Wahl genutzt werden.
#6. Datenschutzbeauftragter
1 Der landeskirchliche Beauftragte für den Datenschutz (§ 2 DSAG, § 18 DSG-EKD) wacht über die Einhaltung der Vorschriften über den Datenschutz. 2 Er kann von jedermann angerufen werden (§ 17 DSG-EKD). 3 Der landeskirchliche Datenschutzbeauftragte ist unter der Anschrift des Landeskirchenamtes zu erreichen (Kirchl. Amtsbl. 1998, S. 832#).
#7. Beratung
1 Für die Ausstattung mit datenschutzrechtlichen Informations- und Kommunikationstechniken können Normen und Standards beim Landeskirchenamt – Benutzer-Service-Zentrum – und im jeweiligen Kirchenkreisamt abgerufen werden. 2 Eine Beratung durch die Fachbereiche der Norddeutschen Kirchlichen Gesellschaft für Informationsdienstleistungen mbH (KID)3#, wird empfohlen.
#II.
Fortgeltung und Außerkrafttreten von Datenschutzbestimmungen:
- Die nachfolgend genannten Bestimmungen über den Datenschutz sind weiterhin zu beachten:
- Allgemeine Verfügungen:–Übermittlung von Angaben über Konfessionszugehörigkeit an Krankenhausseelsorger vom 2. Januar 1980 (Kirchl. Amtsbl. S. 18)–Widerspruchsverfahren nach § 19 Abs. 7 DSG-EKD vom 18. Juli 1994 (Kirchl. Amtsbl. S. 142)–Durchführung des Niedersächsischen Datenschutzgesetzes; hier: Übermittlung personenbezogener Daten an Stellen öffentlich-rechtlicher Religionsgesellschaften vom 21. September 1994 (Kirchl. Amtsbl. S. 162)–Datenschutz in der Landeskirche – Verpflichtungserklärung zum Datengeheimnis und Merkblatt vom 15. November 1994 (Kirchl. Amtsbl. S. 180)–Verwaltungsvorschriften über die Freigabe von Anwendungsprogrammen für die Informationsverarbeitung vom 6. Juni 1995 (Kirchl. Amtsbl. S. 86)–Datenschutzgerechte Vernichtung von Akten und Informationsträgern vom 27. Oktober 1995 (Kirchl. Amtsbl. S. 157)
- Rundverfügungen:–K 21/1979:Krankenhausseelsorge und Datenschutz vom 27. Dezember 1979–G 13/1983:Übermittlung von Schulanfängerdaten durch Schulen an Kirchengemeinden zur Vorbereitung von Schulanfängergottesdiensten vom 30. Mai 1983–G 29/1986:Datenschutz bei Adoption vom 26. November 1986–G 5/1992:Datenschutz bei Telefax vom 28. Februar 1992–G 14/1992:Datenschutz und Bekanntmachung persönlicher Verhältnisse der Kirchenmitglieder; hier: Veröffentlichung von Kirchenaustritten vom 7. August 1992–G 17/1995:Unbefugte Fernbedienung von Telefon-Anrufbeantwortern vom 16. Oktober 1995–G 23/1997:Widerspruch gegen Verarbeitung und Nutzung personenbezogener Daten im Telefonverkehr für Werbung, Kundenberatung und Marktforschung vom 25. August 1997–G 24/1997:Nichterkennbarkeit von Telefonanrufen zu Beratungsstellen vom 3. September 1997
- Mitteilungen:–K 10/1995:Empfehlungen für die Aufbewahrung und Vernichtung von Beratungs- und Behandlungsunterlagen in kirchlichen Beratungs- und Behandlungsstellen vom 12. Juli 1995
- Die nachfolgenden Bestimmungen über den Datenschutz werden hiermit aufgehoben:
- Allgemeine Verfügungen:–Datenschutz im kirchlichen Meldewesen, insbesondere beim Einsatz der elektronischen Datenverarbeitung vom 15. April 1975 (Kirchl. Amtsbl. S. 87; RS 95-1)–Datenschutz in der Landeskirche vom 14. Dezember 1979 (Kirchl. Amtsbl. 1980 S. 4; RS 95-3)
- Rundverfügungen:–G 13/1978:Datenschutz vom 12. Juni 1978–K 6/1980:Führung der Gemeindegliederverzeichnisse vom 21. Februar 1980–G 25/1980:Datenschutzbestimmungen und Bestimmungen über die Kirchenmitgliedschaft der Ev.-luth. Landeskirche Hannovers vom 28. November 1980–G 36/1981:Datenschutz und Bekanntmachung persönlicher Verhältnisse von Kirchenmitgliedern vom 10. Dezember 1981–G 22/1985:Gemeindegliederverzeichnis vom 27. August 1985–G 28/1985:Niedersächsisches Meldegesetz und kirchliche Gemeindegliederverzeichnisse vom 21. November 1985–G 30/1986:Meldewesen; hier: Sperrvermerke vom 26. November 1986–G 7/1989:Einsatz von Personalcomputern zur Erprobung in Kirchengemeinden und Pfarrämtern vom 22. Februar 1989–G 11/1991:Digitalisierung des Telefonnetzes und Einführung eines Dienste integrierenden digitalen Fernmeldenetzes (ISDN) vom 25. September 1991–G 19/1993:Digitalisierung des Telefonnetzes und Einführung ISDN; hier: Datenschutz für vertrauliche Telefongespräche vom 12. August 1993–G 17/1994:Datenschutz – Neue Vorschriften vom 20. April 1994.
III.
Inkrafttreten:
Diese Verwaltungsvorschriften treten am 1. Juni 1998 in Kraft.