.

Kirchengesetz über die digitale Kommunikation
in der Evangelisch-lutherischen Landeskirche Hannovers (Digitalgesetz – DigitalG)

Vom 12. Dezember 2019

KABl. 2019, S. 315

Die Landessynode hat mit Zustimmung des Kirchensenates das folgende Kirchengesetz beschlossen:
####

§ 1
Geltungsbereich

( 1 ) Dieses Kirchengesetz gilt für die Evangelisch-lutherische Landeskirche Hannovers und deren unselbständige Einrichtungen sowie alle Körperschaften und Anstalten des öffentlichen Rechts und deren unselbstständige Einrichtungen, die unter der Aufsicht der Landeskirche stehen (kirchliche Körperschaften). Andere Körperschaften können mit Zustimmung des Landeskirchenamtes beschließen, dieses Kirchengesetz für sich anzuwenden.
( 2 ) Dieses Kirchengesetz gilt für alle Personen, die digitale Anwendungen in den in Absatz 1 genannten Körperschaften nutzen.
( 3 ) Mit Genehmigung des Landeskirchenamtes können kirchliche Körperschaften natürlichen oder juristischen Personen außerhalb des Geltungsbereichs nach Absatz 1 (Dritten) einen Zugriff auf Daten kirchlicher Körperschaften ermöglichen. Mit Dritten sind Vereinbarungen zu treffen, die die Einhaltung der Vorschriften dieses Gesetzes regeln.
( 4 ) Bei einer Datenverarbeitung im Auftrag gilt Absatz 3 entsprechend. Die Bestimmungen des Datenschutzrechts bleiben unberührt.
#

§ 2
Grundsätze

( 1 ) Die Nutzung der digitalen Kommunikation und der Einsatz von Informationstechnik und Software (IT) soll die Arbeit der beruflich und ehrenamtlich Mitarbeitenden zur Erfüllung des kirchlichen Auftrags unterstützen. Der Kreis der zur Nutzung berechtigten Mitarbeitenden (Nutzende) wird durch Rechtsverordnung geregelt.
( 2 ) Das Landeskirchenamt definiert ein Konzept für die Infrastruktur der IT zur digitalen Kommunikation und schreibt dieses regelmäßig fort.
( 3 ) Das Landeskirchenamt kann einheitliche fachliche und technische Standards für die Bereitstellung und Nutzung von IT unter Berücksichtigung von Funktionalität, Sicherheit und Wirtschaftlichkeit erlassen, insbesondere um die Funktionsfähigkeit aller angebotenen Dienste und Services zu gewährleisten.
( 4 ) Die Landeskirche stellt eine einheitliche IT zur digitalen Arbeit und Kommunikation für die kirchlichen Körperschaften zur Verfügung. Die Anbindung an die Infrastruktur und die Nutzung bestimmter Programme und Verfahren können für verbindlich erklärt werden (Anschluss- und Benutzungszwang). Das Nähere wird durch Rechtsverordnung geregelt.
( 5 ) Für die Nutzung von IT kann durch das Landeskirchenamt von den kirchlichen Körperschaften eine Gebühr erhoben werden. Das Nähere wird durch Rechtsverordnung geregelt.
#

§ 3
Einheitliche digitale Kommunikation

( 1 ) Die Nutzenden der digitalen Kommunikation (§ 2 Absatz 1) in den kirchlichen Körperschaften sind in einem einheitlichen, zentralen landeskirchlichen Verzeichnis zu führen. Für Mitarbeitende in den kirchenleitenden Organen der Landeskirche liegt die Pflege des Verzeichnisses beim Landeskirchenamt. Im Übrigen obliegt die Pflege des Verzeichnisses der jeweils zuständigen kirchlichen Verwaltungsstelle.
( 2 ) Nutzende erhalten eine persönliche E-Mail-Adresse mit einer vom Landeskirchenamt festgelegten Domain.
( 3 ) Das Verzeichnis nach Absatz 1 dient zur Authentisierung von Nutzenden und wird als internes Adressverzeichnis genutzt. Für die Richtigkeit der Angaben im Adressverzeichnis sind die Nutzenden selbst verantwortlich.
( 4 ) Nutzername und Kennwort sowie weitere Authentifizierungsmechanismen sind persönlich und vertraulich. Eine Weitergabe ist nicht gestattet.
( 5 ) Die digitale Kommunikation soll Vorrang vor einer papiergebundenen Kommunikation haben. Verwaltungsprozesse sollen vorrangig digital abgebildet werden. Dabei ist auf einen schonenden Umgang mit Ressourcen zu achten.
( 6 ) Durch Rechtsverordnung sind einheitliche Nutzungsbedingungen für die Authentisierung, die E-Mailnutzung und das Adressverzeichnis festzulegen. Im Übrigen sind die Rechte und Pflichten der Nutzenden bei der Anwendung der digitalen Kommunikation und der IT durch die zuständige kirchliche Körperschaft zu regeln. Für beruflich Mitarbeitende kann eine Dienstanweisung erlassen werden.
#

§ 4
Zentrale Anwendungen und Standards

( 1 ) Die Landeskirche stellt den kirchlichen Körperschaften folgende zentrale Anwendungen zur Verfügung:
  1. Meldewesen
  2. Haushalts- und Rechnungswesen
  3. Personalabrechnung
  4. E-Mail und Kalender (Groupware)
Die Nutzung dieser Anwendungen ist für alle Körperschaften verbindlich (Anschluss- und Benutzungszwang).
( 2 ) Zur Nutzung der zentralen Anwendungen kann das Landeskirchenamt Mindeststandards für Software und Clients (Hardware, Betriebssystem, Sicherheitseinstellungen) sowie deren Anbindung herausgeben, um Nutzbarkeit und Sicherheit zu gewährleisten.
#

§ 5
Kirchennetz und IT-Verbünde

( 1 ) Die Landeskirche stellt ein kirchliches Datennetz (Kirchennetz) zur Verfügung. Das Kirchennetz ist ein zentraler IT-Verbund mit verbindlichen Standards für Anbindung, Berechtigungen, Sicherheitsniveaus, Nomenklaturen sowie weiteren technischen und organisatorischen Standards.
( 2 ) Für die Definition und Veränderung von Standards im Kirchennetz ist das Landeskirchenamt zuständig.
( 3 ) Kirchliche Körperschaften können eine eigene Infrastruktur (Server) innerhalb des Kirchennetzes unter Beachtung der definierten Standards betreiben.
( 4 ) Darüber hinaus können kirchliche Körperschaften einen eigenen IT-Verbund betreiben, wenn gewährleistet ist, dass
  1. die Infrastruktur außerhalb des Kirchennetzes liegt,
  2. eine technische und organisatorische Trennung zum Kirchennetz vorliegt,
  3. Zuständigkeiten geregelt sind und die Wirtschaftlichkeit gegeben ist und
  4. die Bestimmungen dieses Kirchengesetzes eingehalten werden.
( 5 ) Für jeden IT-Verbund ist von der verantwortlichen Stelle eine Informationssicherheitsleitlinie zu erlassen.
#

§ 6
Informationssicherheit

Im Rahmen der geltenden Bestimmungen über den Datenschutz und die Informationssicherheit sind das Landeskirchenamt oder von ihm beauftragte Stellen berechtigt, innerhalb des Kirchennetzes zur Abwehr von Gefahren für die Informationssicherheit
  1. den im Datennetz der IT-Verbünde anfallenden Datenverkehr an den Übergabe- und Knotenpunkten automatisiert zu erheben,
  2. die in den IT-Verbünden anfallenden Inhaltsdaten automatisiert nach Hinweisen auf Schadprogramme oder Angriffe unverzüglich auszuwerten,
  3. die gespeicherten Daten zum Erkennen und Nachverfolgen von Auffälligkeiten automatisiert auszuwerten,
  4. bei aktuellem Anlass zur Abwehr von Bedrohungen weitere erforderliche Maßnahmen zu veranlassen, um die Sicherheit der Infrastruktur und der Daten zu gewährleisten.
Das gleiche gilt für die verantwortliche Stelle eines anderen IT-Verbundes.
#

§ 7
Verantwortung, Aufsicht

( 1 ) Wer die IT im Kirchennetz nutzt, ist für einen regelgerechten Umgang mit den anvertrauten Daten, Inhalten sowie der Hard- und Software verantwortlich.
( 2 ) Für die Einhaltung der Regelungen ist das Leitungsorgan der jeweiligen kirchlichen Körperschaft zuständig.
( 3 ) Die Verantwortung für einen IT-Verbund trägt die kirchliche Körperschaft, die den IT-Verbund errichtet hat.
#

§ 8
Weitere Regelungen

( 1 ) Nähere Regelungen können durch Rechtsverordnung getroffen werden.
( 2 ) Für die Umsetzung der aus diesem Kirchengesetz resultierenden Verpflichtungen der kirchlichen Körperschaften kann das Landeskirchenamt Leitlinien und Muster empfehlen oder für verbindlich erklären.
#

§ 9
Inkrafttreten

Dieses Kirchengesetz tritt am 1. Januar 2020 in Kraft. Für die technische Anpassung bestehender Systeme gilt eine Übergangsfrist bis zum 1. Januar 2021.