.Durchführungsbestimmungen
1.1
1.2
#1.3
2.
Durchführungsbestimmungen
zu § 6 des Kirchengesetzes über den Datenschutz
(DB – § 6 – DSG – EKD)
Vom 17. Juni 1994 (GVBl. S. 115),
geändert am 13. September 2011 (GVBl. S. 211)
Der Evangelische Oberkirchenrat erläßt aufgrund von § 2 des kirchlichen Gesetzes zur Ausführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (AusG-DSG-EKD) in der Fassung vom 26. April 1994 (GVBl. S. 107) in Verbindung mit § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Fassung vom 12. November 1993 (ABl. EKD 1993, S. 505) folgende Durchführungsbestimmungen:
#1.1
Allgemeines
1 Gemäß § 6 DSG-EKD sind die Mitarbeiterinnen und Mitarbeiter zur Wahrung des Datenschutzes auf das Datengeheimnis zu verpflichten. 2 Zur Gewährleistung dieser Verpflichtung wird das nachstehend unter Ziffer 1.2 abgedruckte Formular für die »Verpflichtungserklärung zum Datengeheimnis« sowie das dazugehörige unter Ziffer 1.3 abgedruckte Merkblatt für verbindlich erklärt. 3 Den Mitarbeiterinnen und Mitarbeitern ist von den Leitungen kirchlicher Dienststellen das Merkblatt zur Verpflichtung auf das Datengeheimnis auszuhändigen, und sie sind auf das Datengeheimnis zu verpflichten. 4 Hierzu haben die Mitarbeiterinnen und Mitarbeiter jeweils zwei Exemplare der Verpflichtungserklärung zu unterzeichnen. 5 Eine Ausfertigung wird dem Mitarbeiter/der Mitarbeiterin ausgehändigt und die zweite ist zu den Personalakten zu nehmen. 6 Die Formulare »Merkblatt zur Verpflichtung von Mitarbeitern/Mitarbeiterinnen auf das Datengeheimnis« und »Verpflichtungserklärung zum Datengeheimnis« können in entsprechender Stückzahl beim Evangelischen Oberkirchenrat (Expeditur) angefordert werden.
#1.2
Verpflichtungserklärung zum Datengeheimnis
1 Über die Bedeutung des Datengeheimnisses nach den Bestimmungen des Kirchengesetzes über den Datenschutz vom 12. November 1993 (ABl. EKD 1994 S. 505) sowie die dienst- bzw. arbeitsrechtlichen, urheberrechtlichen, strafrechtlichen, disziplinarischen und ggf. haftungsrechtlichen Folgen eines Verstoßes gegen datenschutzrechtliche Bestimmungen wurde ich durch Übergabe eines Merkblatts zur Verpflichtung von Mitarbeitern/innen auf das Datengeheimnis belehrt.
2 Mir ist bekannt, daß ich geschützte personenbezogene Daten nur zu dem zur rechtmäßigen Aufgabenerfüllung gehörenden Zweck, erheben, verarbeiten, bekanntgeben, speichern, zugänglich machen oder sonst nutzen darf. 3 Ferner wurde ich darauf hingewiesen, daß ich das Datengeheimnis auch nach Beendigung meiner Tätigkeit zu wahren habe.
4 Ich verpflichte mich, die kirchlichen Bestimmungen zum Datenschutz und die für alle geltenden Gesetze zum Schutz vor Mißbrauch von Daten sorgfältig einzuhalten.
5 Diese Niederschrift wurde mir vor Unterzeichnung vorgelesen. 6 Eine Niederschrift der Verpflichtungserklärung zum Datengeheimnis sowie ein Merkblatt zur Verpflichtung von Mitarbeitern auf das Datengeheimnis wurde mir von dem Verpflichteten ausgehändigt.
(Unterschrift des/ der Verpflichtenden) | (Unterschrift des/ der Verpflichtenden) |
– Leiter/in der Dienststelle – | – Mitarbeiter/in – |
1.3
Merkblatt zur Verpflichtung von Mitarbeitern/innen auf das Datengeheimnis
1 Für den Datenschutz in der Evangelischen Landeskirche in Baden sind folgende Rechtsvorschriften zu beachten:
- Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 12. November 1993 (ABl. EKD S. 505),
- Kirchliches Gesetz zur Ausführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (AusG-DSG-EKD) vom 26. April 1994 (GVBl. S. 107).
2 In gleicher Weise sind künftige Rechts- und Verwaltungsvorschriften der Evangelischen Kirche in Deutschland und der Evangelischen Landeskirche in Baden zum Datenschutz zu beachten.
Für den Schutz personenbezogener Daten gelten insbesondere folgende Grundsätze:
- 1.3.1
- 1 Personenbezogene Daten dürfen nur für die rechtmäßige Erfüllung kirchlicher Aufgaben erhoben, verarbeitet und genutzt werden. 2 Maßgebend sind die durch das kirchliche Recht bestimmten oder herkömmlichen Aufgaben auf dem Gebiet der Verkündigung, Seelsorge, Diakonie und Unterweisung sowie der kirchengemeindlichen und pfarramtlichen Verwaltung. 3 Einzelheiten sind u.a. den §§ 1 bis 5 und §§ 11 bis 13 DSG-EKD zu entnehmen.4 Personenbezogene Daten sind Einzelangaben über persönliche Verhältnisse (z.B. Name, Geburtsdatum, Anschrift, Konfession, Beruf, Familienstand) oder sachliche Verhältnisse (z.B. Grundbesitz, Rechtsbeziehungen zu Dritten) einer bestimmten oder bestimmbaren natürlichen Person (z.B. Gemeindeglieder, Mitarbeitende)1#.
- 1.3.2
- Daten und Datenträger (z.B. Belege, Karteikarten, EDV-Listen, Magnetbänder, Magnetplatten, Disketten) sind stets sicher und verschlossen zu verwahren und vor jeder Einsicht oder sonstigen Nutzung durch Unbefugte zu schützen.
- 1.3.3
- 1.3.4
- 1 Auskünfte aus Datensammlungen (Dateien) dürfen nur erteilt und Abschriften oder Ablichtungen von Listen und Karteien sowie Duplizierungen von Disketten, Magnetbändern usw. nur angefertigt werden, wenn ein berechtigtes kirchliches Interesse nachgewiesen ist. 2 Auskünfte zur geschäftlichen oder gewerblichen Verwendung der Daten dürfen in keinem Fall gegeben werden.
- 1.3.5
- Datenbestände, insbesondere Dateien, Listen und Karteien, die durch neue ersetzt und auch nicht aus besonderen Gründen weiterhin benötigt werden, müssen unverzüglich in einer Weise vernichtet oder gelöscht werden, die jeden Mißbrauch der Daten ausschließt.
- 1.3.6
- 1.3.7
- Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts und der arbeitsrechtlichen Vorschriften und können Schadenersatzansprüche des Dienstherrn oder Dritter begründen.
- 1.3.8
- 1.3.9
- 1 Bestimmte Handlungen, die einen Verstoß gegen das Datengeheimnis beinhalten, werden durch das Strafgesetzbuch mit Strafe bedroht. 2 Auf die Straftatbestände § 202a (Ausspähen von Daten), § 202 b (Abfangen von Daten), § 202 c (Vorbereiten des Ausspähens und Abfangens von Daten), § 263 a (Computerbetrug), § 269 (Fälschung beweiserheblicher Daten), § 270 (Täuschung im Rechtsverkehr bei Datenverarbeitung), § 303a (Datenveränderung), § 303 b (Computersabotage), wird besonders hingewiesen. 3 Danach macht sich insbesondere die Person strafbar, welche rechtswidrig Daten verändert oder beseitigt, den Ablauf der Datenverarbeitung einer Behörde stört, sich oder einem Dritten unbefugt besonders gesicherte Daten aus fremden Datenbanksystemen verschafft und fremdes Vermögen durch unbefugtes Einwirken auf einen Datenverarbeitungsvorgang schädigt.5#
- 1.3.10
- 1 Nach urheberrechtlichen Bestimmungen (§ 106 UrhG i.V.m. § 69a UrhG) ist weiterhin die Vervielfältigung lizenzierter Softwareprodukte und deren Weitergabe an Dritte sowie die Eigennutzung von Raubkopien strafbar. 2 Die zeitlich parallele Mehrfachnutzung eines Originaldatenträgers und/oder davon angefertigter Sicherungskopien sowie die Mehrfachnutzung über ein Netzwerk ist unzulässig, sofern vertraglich nichts anderes vereinbart worden ist. 3 Insbesondere ist der Einsatz privater Programme auf einem dienstlichen Personalcomputer nicht zulässig.
- 1.3.11
2.
Inkrafttreten
- 2.1
- Die Durchführungsbestimmungen treten am 1. Juli 1994 in Kraft.
- 2.2
- Die Bekanntmachung Datenschutz und Strafbewehrung vom 14. September 1986 (GVBl. S. 172) tritt gleichzeitig außer Kraft.