.

Rundschreiben Nr. 18/2015 des Landeskirchenamtes an die Ev. Kirchenkreise – Kreiskirchenämter, Superintendentinnen und Superintendenten,Verbände kirchlicher Körperschaften, Ämter und Einrichtungen betreffend kirchlicher Datenschutz: Änderung der Datenschutzdurchführungsverordnung

Vom 10. August 2015
(Az.: 615.121)

#
Mit Wirkung vom 1. Januar 2013 waren die umfangreichen Änderungen des EKD-Datenschutzgesetzes1# in Kraft getreten. Es war daher erforderlich, die Bestimmungen der Datenschutzdurchführungsverordnung (DSVO)2# der geänderten Rechtslage anzupassen. Der seit dem Inkrafttreten des EKD-Datenschutzgesetzes verstrichene Zeitraum wurde dazu genutzt, alle Bestimmungen der DSVO kritisch, insbesondere auf die Praxistauglichkeit zu untersuchen. Die Änderungsverordnung wurde inhaltlich mit der Ev. Kirche im Rheinland, der Lippischen Landeskirche und dem Beauftragten für den Datenschutz der EKD abgestimmt.
Die Kirchenleitung der EKvW hat am 18. Juni 2015 die Dritte Verordnung zur Änderung der Datenschutzdurchführungsverordnung (KABl. 2015 S. 139) beschlossen. Die Änderungen treten mit Wirkung vom 1. August 2015 in Kraft.
Um Ihnen den Umgang mit den geänderten Durchführungsbestimmungen zu erleichtern, erläutern wir die wesentlichen Änderungen:
  1. § 1 enthält jetzt neu eine Verpflichtungserklärung für ehrenamtlich Tätige. Das Merkblatt erläutert mit einfachen Worten die Grundregeln des kirchlichen Datenschutzes. Ebenso wurde das Merkblatt für den Datenschutz für Mitarbeitende überarbeitet (siehe Anlage 1 der Dritten Verordnung zur Änderung der DSVO).
  2. Da die Bestimmung zur Videoüberwachung durch das EKD-Datenschutzgesetz neu gefasst worden ist, war es notwendig, ein Formblatt einzuführen, um den örtlich Beauftragen und Betriebsbeauftragten für den Datenschutz die Dokumentation zu erleichtern (siehe Anlage 2 der Dritten Verordnung zur Änderung der DSVO).
  3. Die Praxis hatte in der Vergangenheit gezeigt, dass vielfach die von den Dienstleistern vorgelegten Vereinbarungen zur Auftragsdatenverarbeitung von den kirchlichen Stellen ohne weitere Prüfung akzeptiert wurden, obwohl sie nicht den Vorgaben des § 11 DSG-EKD6# entsprachen. Im Arbeitskreis Datenschutz, dem der Beauftragte für den Datenschutz der EKD und gliedkirchliche Vertreter angehörten, wurden mehrere Muster-Vereinbarungen (Arbeitshilfen) entwickelt, die durch Rundschreiben des Landeskirchenamtes bekanntgegeben und zur Anwendung empfohlen worden sind. Damit ist die Basis dafür geschaffen worden, dass die im bisherigen Absatz 2 vorgesehene Genehmigungspflicht der Auftragsdatenverarbeitung mit externen Anbietern entfallen konnte. § 4 Satz 27# sieht vor, dass die örtlich Beauftragten oder die Betriebsbeauftragten für den Datenschutz vor bzw. bei Abschluss von Auftragsdatenverarbeitungen zu beteiligen sind. Dies empfiehlt sich auch vor dem Hintergrund des bei den Beauftragten vorhandenen Fachwissens.
  4. § 6 Übersicht über automatisierte Verarbeitungen (zu §§ 14 Abs. 2 und 21 Abs. 2 DSG-EKD)
    Die Bestimmung konnte aufgehoben werden, da im § 14 DSG-EKD die Führung der Übersichten gestrichen worden ist. In der Praxis war die Erstellung und Pflege der Übersichten über die eingesetzte Software mit einem großen Verwaltungsaufwand verbunden und der Nutzen der Verzeichnisse für die Praxis (z. B. Einsichtnahme der Verzeichnisse durch Dritte) eher gering.
  5. § 8 Rechtstellung der oder des Beauftragten für den Datenschutz (zu § 18 und § 18b DSG-EKD)
    Die Kirchenleitung der EKvW hatte die Aufgabe der Datenschutzaufsicht auf den Beauftragten für den Datenschutz der EKD übertragen. Damit war die Regelung des § 8 nicht mehr notwendig und konnte aufgehoben werden.
  6. Soweit die Kirchengemeinden oder kirchlichen Verbände keine eigenen örtlich Beauftragten für den Datenschutz bestellt haben, ist jetzt vorgesehen, dass die oder der vom Kirchenkreis bestellte örtlich Beauftragte für den Datenschutz auch für die Kirchengemeinden und kirchlichen Verbände zuständig ist.
  7. § 9a Rechtsweg9# (zu § 27 Abs. 4 DSG-EKD)
    Die neu aufgenommene Bestimmung legt fest, dass in Streitsachen aus der Anwendung der Regelungen über den kirchlichen Datenschutz die Verwaltungskammer der EKvW zuständig ist. Die verwaltungsrechtlichen Bestimmungen sehen ein Vorverfahren vor, wenn eine Kirchengemeinde, ein kirchlicher Verband oder ein Kirchenkreis einen Verwaltungsakt erlassen hat. Soweit es sich bei der kirchlichen Stelle um eine juristische Person des Privatrechts oder um eine rechtsfähige Stiftung des bürgerlichen Rechts handelt (die keine Verwaltungsakte erlassen dürfen), entfällt das Vorverfahren und eine Klage kann direkt bei der Verwaltungskammer eingereicht werden.
  8. Im Absatz 1 ist jetzt klargestellt worden, dass bei Alters- und Ehejubiläen der Hinweis auf das Widerspruchsrecht bei jeder Ausgabe im Gemeindebrief zu erscheinen hat.
    Im Absatz 3 wird der Umgang mit Auskunftssperren und bedingten Sperrvermerken nach dem neuen Bundesmeldegesetz, das am 1. November 2015 in Kraft treten wird und erstmals bundesweit einheitliche melderechtliche Vorschriften enthält, konkretisiert. In allen Fällen mit Sperren darf die Veröffentlichung von Ehe- und Altersjubiläen und Amtshandlungen nur erfolgen, wenn vorher die schriftlichen Einverständnisse der betroffenen Personen, dazu zählen ggf. auch die Familienangehörigen, eingeholt wurden. Eine Nutzung der mit den kommunalen Sperren versehenen Datensätzen für die kirchlichen Arbeitsfelder (z. B. Begrüßungsschreiben bei Zuzug, Hausbesuch, Einladung zum Konfirmationsunterricht) ist weiterhin möglich. Bei der Verteilung der Gemeindebriefe (z. B. durch Minderjährige) empfehlen wir die Datensätze mit Sperren nicht zu berücksichtigen und die Gemeindebriefe stattdessen per Post zu übersenden.
  9. Neu aufgenommen wurde der Hinweis als Satz 4, wonach das vorrangig geltende Seelsorgegeheimnisgesetz zu beachten ist.
  10. Absatz 5 enthält eine Erlaubnis, wonach Kirchliche Amtsblätter mit den persönlichen Nachrichten in das Fachinformationssystem Kirchenrecht eingestellt werden dürfen.
  11. Der neue Absatz 8 enthält eine Erlaubnisnorm, wonach in Kirchen oder Kapellen sogenannte Sterbe- oder Totenbücher ausgelegt werden dürfen, die für alle Besucherinnen und Besucher frei zugängliche Informationen über die Verstorbenen enthalten. Die Vorschrift enthält einen Datenkatalog über die personenbezogenen Daten, die in die Sterbe- oder Totenbücher eingetragen werden dürfen.
  12. Für die Nutzung der sozialen Netzwerke wird eine Rechtsgrundlage eröffnet. Die Mitarbeitenden, die seitens der kirchlichen Stellen mit der Wahrnehmung der Kommunikation in sozialen Netzwerken beauftragt sind, haben die für die dienstliche Nutzung erlassenen Verhaltensregeln (Social Media Guidelines), die datenschutzrechtlichen Regelungen sowie weitere rechtliche Bestimmungen, insbesondere zur Verschwiegenheit und zum Urheberschutz, zu beachten. Soweit ehrenamtlich Tätige mit der Wahrnehmung der Kommunikation beauftragt sind, müssen sie auf das Datengeheimnis und zur Verschwiegenheit verpflichtet werden.
Bedingt durch die neue Rechtslage wurden weitere Rundschreiben zum Datenschutz (Nrn. 855.2, 855.10, 855.14, 855.15) aktualisiert, die online über das Fachinformationssystem Kirchenrecht aufgerufen werden können.
###
#
1 ↑ Nr. 850.
#
2 ↑ Nr. 852.
#
3 ↑ Nr. 852.
#
4 ↑ Nr. 852.
#
5 ↑ Nr. 852.
#
6 ↑ Nr. 850.
#
7 ↑ Nr. 850.
#
8 ↑ Nr. 852.
#
9 ↑ Nr. 852.
#
10 ↑ Nr. 852.
#
11 ↑ Nr. 852.
#
12 ↑ Nr. 852.
#
13 ↑ Nr. 852.
#
14 ↑ Nr. 852.