.

Kirchengesetz
zur Ergänzung und Durchführung
des Kirchengesetzes über
den Datenschutz der
Evangelischen Kirche in Deutschland
(Datenschutz-Anwendungsgesetz – DSAG-ErK)

vom 23. November 2018

(GVBl. Bd. 21 S. 25)

####

§ 1
EKD-Datenschutzgesetz

In der Evangelisch-reformierten Kirche gelten das Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (EKD-Datenschutzgesetz – DSG-EKD) vom 15. November 2017 sowie die zu dessen Ausführung und Durchführung erlassenen weiteren Bestimmungen in der jeweils geltenden Fassung unmittelbar.
#

§ 2
Kirchliche Stellen

Kirchliche Stellen gemäß § 2 Absatz 1 Satz 1 DSG-EKD sind die Evangelisch-reformierte Kirche, die Synodalverbände und die Kirchengemeinden sowie alle der Evangelisch-reformierten Kirche, den Synodalverbänden und den Kirchengemeinden zugeordneten kirchlichen und diakonischen Werke und Einrichtungen ohne Rücksicht auf deren Rechtsform und rechtsfähige kirchliche Stiftungen des bürgerlichen und öffentlichen Rechts.
#

§ 3
Verantwortliche Stelle

( 1 ) Verantwortliche Stelle für die Umsetzung und Einhaltung der Bestimmungen des Datenschutzes im Sinne des § 4 Nr. 9 DSG-EKD ist
  1. in Kirchengemeinden der Kirchenrat/das Presbyterium,
  2. in Synodalverbänden das Moderamen der Synode,
  3. in der Evangelisch-reformierten Kirche (Gesamtkirche) die Kirchenpräsidentin oder der Kirchenpräsident und
  4. in den kirchlichen und diakonischen Werken und Einrichtungen mit eigener Rechtspersönlichkeit sowie den rechtsfähigen kirchlichen Stiftungen des bürgerlichen oder öffentlichen Rechts das von ihrem durch Kirchengesetz, durch Satzung, Vereinbarung oder Stiftungsurkunde mit der Geschäftsführung beauftragte Organ.
( 2 ) In Behörden, Beratungsstellen und sonstigen kirchlichen Stellen ist unabhängig von ihrer Rechtsform oder Rechtsnatur und unbeschadet der Regelung des Absatzes 1 die Behördenleitung oder die jeweilige Leitung der kirchlichen Stelle ebenfalls Verantwortliche Stelle für die Umsetzung und Einhaltung der Bestimmungen des Datenschutzes im Sinne des § 4 Nr. 9 DSG-EKD.
#

§ 4
Aufsichtsbehörde

Kirchliche Aufsichtsbehörde für den Datenschutz der Evangelisch-reformierten Kirche ist der oder die Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland. Auf die Errichtung einer eigenen Aufsichtsbehörde gemäß § 39 Absatz 3 Satz 1 DSG-EKD wird verzichtet.
#

§ 5
Selbstständige Mitglieder des Diakonischen Werkes

Die Evangelisch-reformierte Kirche trägt dafür Sorge, dass in den Einrichtungen, die den Diakonischen Werken der Evangelisch-reformierten Kirche angeschlossenen sind, das kirchliche Datenschutzrecht eingehalten wird.
#

§ 6
Übersicht über die kirchlichen Werke und Einrichtungen
mit eigener Rechtspersönlichkeit

Die Kirchenpräsidentin oder der Kirchenpräsident erstellt die Übersicht gemäß § 2 Absatz 1 Sätze 3 und 4 DSG-EKD im Benehmen mit dem Diakonieausschuss.
#

§ 7
Verzeichnis von Verarbeitungstätigkeiten

Für Verarbeitungstätigkeiten gemäß § 31 Absatz 1 DSG-EKD, die einheitlich in der Evangelisch-reformierten Kirche durchgeführt werden, wird das Verarbeitungsverzeichnis zentral im Landeskirchenamt geführt.
#

§ 8
Automatisierte Abrufverfahren und gemeinsame Dateien

Die Einrichtung eines automatisierten Abrufverfahrens oder einer gemeinsamen automatisierten Datei, in oder aus der mehrere verantwortliche Stellen personenbezogene Daten verarbeiten, ist zulässig, soweit dies unter Berücksichtigung der Rechte und Freiheiten der betroffenen Personen und der Aufgaben der beteiligten Stellen angemessen ist und durch technische und organisatorische Maßnahmen Risiken für die Rechte und Freiheiten der betroffenen Personen vermieden werden können.
#

§ 9
Vorrang des Disziplinarrechts

Bei der Prüfung von Akten und Dateien durch den Beauftragten oder die Beauftragte für den Datenschutz gehen, wenn gegen die betroffene Person ein Disziplinarverfahren eingeleitet worden ist, die Verfahrensvorschriften des Disziplinarrechts den Vorschriften des § 44 Absatz 1 DSG-EKD vor.
#

§ 10
Aus- und Durchführungsbestimmungen

( 1 ) Das Nähere zu den Grundsätzen des Datenschutzes, insbesondere in den herkömmlichen Aufgabenbereichen der Verkündigung, Seelsorge, Diakonie, Mission und Unterweisung, Finanzverwaltung, Melde- und Friedhofswesen, Öffentlichkeitsarbeit, Fundraising sowie in den übrigen Aufgaben der Verwaltung regelt das Moderamen der Gesamtsynode durch Rechtsverordnung.
( 2 ) Die Kirchenpräsidentin oder der Kirchenpräsident kann für die Umsetzung der aus dem DSG-EKD resultierenden Verpflichtungen der kirchlichen Stellen, insbesondere für die Informationspflichten, die Verpflichtung auf das Datengeheimnis, das Verzeichnis von Verarbeitungstätigkeiten, die Meldung von Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde sowie für die Datenschutzfolgenabschätzung Formblätter, Muster und andere Vordrucke empfehlen oder für verbindlich erklären.
#

§ 11
Inkrafttreten

( 1 ) Dieses Kirchengesetz tritt am 1. Januar 2019 in Kraft.
( 2 ) Mit dem Inkrafttreten treten
  1. das Kirchengesetz zur Anwendung des Gemeinsamen Datenschutz-Anwendungsgesetzes (DSAG) der Konföderation und der Datenschutzdurchführungsverordnung (DATVO) der Konföderation Datenschutz-Anwendungsgesetz der Evangelisch-reformierten Kirche (Synode evangelisch-reformierter Kirchen in Bayern und Nordwestdeutschland) (DSAG-ErK) vom 28. November 1996 in der Fassung vom 21. April 2005 (Gesetz- und Verordnungsbl. Bd. 17 S. 57; Bd. 18 S. 352) und
  2. der Beschluss des Moderamens der Gesamtsynode über die Verpflichtung auf das Datengeheimnis vom 19. März 2012 (Gesetz- und Verordnungsbl. Bd. 19 S. 320)
außer Kraft.
( 3 ) Mit dem Inkrafttreten treten das
  1. Kirchengesetz der Konföderation evangelischer Kirchen in Niedersachsen zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Gemeinsames Datenschutz-Anwendungsgesetz – DSAG) vom 23. November 1995 in der Fassung vom 9. März 2013 (Gesetz- und Verordnungsbl. Bd. 17 S. 79) (Kirchl. Amtsbl. Hannovers 2013 S. 46) sowie die
  2. Verordnung des Rates der Konföderation evangelischer Kirchen in Niedersachsen zur Ergänzung und Durchführung datenschutzrechtlicher Vorschriften (Datenschutzdurchführungsverordnung – DATVO) vom 12. Dezember 1995 in der Fassung vom 10. Dezember 2013 (Gesetz- und Verordnungsbl. Bd. 17 S. 81) (Kirchl. Amtsbl. Hannovers 2013 S. 182)
für die Evangelisch-reformierte Kirche außer Kraft. § 1 Absatz 1 Nr. 3 und Absatz 2 des Kirchengesetzes zur Überleitung des Rechts der Konföderation evangelischer Kirchen in Niedersachsen in der Evangelisch-reformierten Kirche (Überleitungsgesetz Konföderation) vom 13. November 2014 (Gesetz- und Verordnungsbl. Bd. 20 S. 52) sind aufgehoben.
####
#
1 ↑ Nichtamtliches Inhaltsverzeichnis