.Verordnung
#Erster Abschnitt:
###Zweiter Abschnitt:
###Dritter Abschnitt:
###Vierter Abschnitt:
###§ 21
§ 22
§ 23
Fünfter Abschnitt:
###Sechster Abschnitt:
###Siebter Abschnitt:
###Achter Abschnitt:
###§ 38
§ 39
§ 40
§ 41
§ 42
§ 43
Neunter Abschnitt:
###§ 44
§ 45
§ 46
§ 47
§ 48
Zehnter Abschnitt:
###Elfter Abschnitt:
###§ 51
§ 53
Geltungszeitraum von: 01.01.2010
Geltungszeitraum bis: 30.09.2023
Verordnung
über die Anwendung des
Kirchengesetzes über den Datenschutz der
Evangelischen Kirche in Deutschland (DSG-EKD)
in der Evangelisch-Lutherischen
Landeskirche Mecklenburgs vom 4. Dezember 2009
[Datenschutzanwendungsverordnung]1#
Änderungen
Lfd. Nr.: | Änderndes Recht | Datum | Fundstelle | Geänderte Paragrafen | Art der Änderung |
1 | Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchfüh-rungsverordnung – DSDVO) | 5. April 2017 | §§ 1 bis 16, 49, 50, 52; Anlagen 1 bis 8 | aufgehoben | |
2 | Rechtsverordnung über die Benutzung kirchlichen Archivguts in der Evangelisch- Lutherischen Kirche in Norddeutschland (Archivbenutzungsordnung – ArchBenO) | 17. Januar 2018 | § 37 | aufgehoben | |
3 | Artikel 3 der Rechtsverordnung zur Anpassung des Datenschutzrechts | 2. Juni 2018 | §§ 17 bis 20 | aufgehoben | |
§§ 24 bis 36 | aufgehoben |
Die Kirchenleitung hat aufgrund von § 27 Absatz 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 12. November 1993 (ABl. EKD 1994 S. 35), geändert durch das Kirchengesetz vom 7. November 2002 (Bekanntmachung in der ab 1. Januar 2003 geltenden Fassung vom 20. Februar 2003 und vom 7. April 2003, ABl. EKD S. 74 und 117) die folgende Verordnung erlassen:
Inhaltsverzeichnis
Erster Abschnitt: Ergänzende Durchführungsvorschriften zum Datenschutzgesetz der EKD | |
§ 1 | Geltungsbereich (Einrichtungen und Mitarbeiter) (zu § 1 Absatz 2 Satz 1 DSG-EKD) |
§ 2 | Führung der Übersichten über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit (zu § 1 Absatz 2 Satz 2 und 3 DSG-EKD) |
§ 3 | Seelsorgedaten (zu § 1 Absatz 4 DSG-EKD) |
§ 4 | Verpflichtung auf das Datengeheimnis (zu § 6 DSG-EKD) |
§ 5 | Videoüberwachung (zu § 7a DSG-EKD) |
§ 6 | Anforderungen an Datenverarbeitungsanlagen (zu § 9 DSG-EKD) |
§ 7 | Einsatz von Programmen auf Datenverarbeitungsanlagen (zu § 9 DSG-EKD) |
§ 8 | Private Datenverarbeitungsanlagen (zu § 9 DSG-EKD) |
§ 9 | Genehmigung der Einrichtung automatisierter Abrufverfahren mit nichtkirchlichen Stellen (zu § 10 Absatz 3 Satz 2 DSG-EKD) |
§ 10 | Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag (zu § 11 DSG-EKD) |
§ 11 | Einhaltung und Durchführung des Datenschutzes (zu § 14 Absatz 1 DSG-EKD) |
§ 12 | Übersicht über automatisierte Verarbeitungen und Meldepflicht (zu §§ 14 Absatz 2 und 21 Absatz 1 und 2 DSG-EKD) |
§ 13 | Löschung (zu § 16 Absatz 2 DSG-EKD) |
§ 14 | Aufgaben der Datenschutzbeauftragten (zu §§ 18 und 19 DSG-EKD) |
§ 15 | Beanstandungen der Datenschutzbeauftragten (zu § 20 DSG-EKD) |
§ 16 | Betriebsbeauftragte und örtlich Beauftragte für den Datenschutz (zu § 22 DSG-EKD) |
Zweiter Abschnitt: Gemeindeglieder- und Amtshandlungsdaten | |
§ 17 | Gemeindegliederdaten |
§ 18 | Veröffentlichung von Gemeindeglieder- und Amtshandlungsdaten |
Dritter Abschnitt: Verkündigungsdienste | |
§ 19 | Theologiestudierende und Theologen |
§ 20 | Ehrenamtlich Tätige |
Vierter Abschnitt: Bildungswesen | |
Schüler sowie deren Sorgeberechtigte | |
Lehrkräfte | |
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen | |
Tagungen und sonstige kirchliche Veranstaltungen | |
Fünfter Abschnitt: Kirchliche Abgaben, Finanzwesen, Grundstückswesen | |
Steuergeheimnis, Steuerdaten | |
§ 26 | Kirchgeld |
§ 27 | Übermittlung von Steuerdaten zwischen steuererhebenden Körperschaften und dem Oberkirchenrat |
§ 28 | Freiwillige Beiträge |
§ 29 | Nutzung von Grundstücken und Gebäuden |
§ 30 | Kirchliche Friedhöfe |
Sechster Abschnitt: Daten von Beschäftigten, Verzeichnisse über Personen und Dienste | |
Verzeichnisse, dienstliche Veröffentlichungen | |
§ 32 | Personenangaben im Dienstbetrieb, Bearbeitung von Beihilfeangelegenheiten |
§ 33 | Mitglieder von Gremien und Ausschüssen |
§ 34 | Dienstwohnungen |
§ 35 | Darlehen, Gehaltsvorschüsse, Unterstützungen |
§ 36 | Versorgung |
Siebter Abschnitt: Archiv | |
Benutzer des Archivs | |
Achter Abschnitt: Diakonische Arbeitsbereiche | |
Einrichtungen der Kinder- und Jugendhilfe | |
Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen | |
Forschung, Krebsregister | |
Beratungsstellen | |
Sonstige diakonische Einrichtungen | |
Geltung weiterer Vorschriften, Sozialgeheimnis | |
Neunter Abschnitt: Fundraising | |
Erhebung, Verarbeitung und Nutzung personenbezogener Fundraisingdaten | |
Datenerhebung, -verarbeitung und -nutzung im Auftrag | |
Übermittlung von Fundraisingdaten an kirchliche Stellen | |
Ausschluss der Nutzung von Fundraisingdaten | |
Löschung von Fundraisingdaten | |
Zehnter Abschnitt: Aufgaben der obersten kirchlichen Verwaltungsbehörde | |
Genehmigungsbefugnisse des Oberkirchenrates | |
Elfter Abschnitt: Schlussbestimmungen | |
Anlagen | |
Sprachliche Gleichstellung | |
Ausführungsvorschriften | |
Inkrafttreten, Außerkrafttreten | |
Anlagen 1 bis 10 |
Erster Abschnitt:
Ergänzende Durchführungsvorschriften zum Datenschutzgesetz der EKD
###§§ 1 - 16
(weggefallen)
#Zweiter Abschnitt:
Gemeindeglieder- und Amtshandlungsdaten
###§§ 17 - 18
(weggefallen)
#Dritter Abschnitt:
Verkündigungsdienste
###§§ 19 - 20
(weggefallen)
#Vierter Abschnitt:
Bildungswesen
###§ 21
Schüler sowie deren Sorgeberechtigte
(
1
)
1 Schulen in kirchlicher und in diakonischer Trägerschaft dürfen personenbezogene Daten ihrer Schüler sowie deren Sorgeberechtigten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist. 2 Die zuständige kirchliche Stelle hat neben der Schule die Befugnisse nach Satz 1.
(
2
)
Daten nach Absatz 1 Satz 1 dürfen im Zusammenhang mit dem Übergang von Schülern in eine andere Schule dieser Schule oder dem Schulträger übermittelt werden.
(
3
)
1 Verhaltensdaten von Schülern, Daten über gesundheitliche Auffälligkeiten und etwaige Behinderungen und Daten aus psychologischen und ärztlichen Untersuchungen dürfen nicht automatisiert verarbeitet werden. 2 Daten über besondere pädagogische, soziale und therapeutische Maßnahmen und deren Ergebnisse dürfen nur erhoben und verarbeitet werden, soweit für die Schüler eine besondere schulische Betreuung in Betracht kommt. 3 Dies gilt auch für entsprechende außerschulische personenbezogene Daten, die der Schule amtlich bekannt geworden sind. 4 Es ist durch technische und organisatorische Maßnahmen sicherzustellen, dass der Schutz der verarbeiteten personenbezogenen Daten gewährleistet ist und die Löschungsbestimmungen eingehalten werden.
(
4
)
Daten nach Absatz 3 Satz 1 und 2 dürfen im Zusammenhang mit dem Übergang von Schülern in eine andere Schule dieser Schule oder dem Schulträger nicht übermittelt werden.
(
5
)
1 Die in Absatz 1 Satz 1 genannten Daten dürfen einer kirchlichen Stelle sowie sonstigen Stellen außerhalb des kirchlichen Bereichs, insbesondere einer Schule, der Schulaufsichtsbehörde, dem Gesundheitsamt, dem Jugendamt, dem jeweiligen Jugendamt auf Länderebene, den Ämtern für Ausbildungsförderung und dem jeweiligen Amt für Ausbildungsförderung auf Länderebene nur übermittelt werden, soweit sie von diesen Stellen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden. 2 Dem schulpsychologischen Dienst dürfen personenbezogene Daten nur mit schriftlicher Einwilligung der Betroffenen übermittelt werden.
(
6
)
1 Die Verarbeitung personenbezogener Daten von Schülern in privaten Datenverarbeitungsanlagen von Lehrern für dienstliche Zwecke ist abweichend von § 8 dieser Verordnung zulässig, bedarf aber der schriftlichen Genehmigung durch die Schulleitung. 2 Die Genehmigung darf nur erteilt werden, wenn die Verarbeitung der personenbezogenen Daten nach Art und Umfang für die Erfüllung der schulischen Aufgaben erforderlich ist und ein angemessener technischer Zugangsschutz entsprechend der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik nachgewiesen wird. 3 Die Lehrer sind verpflichtet, der Schulleitung sowie dem jeweiligen Beauftragten für den Datenschutz alle Auskünfte zu erteilen, die für die datenschutzrechtliche Verantwortung erforderlich sind.
#§ 22
Lehrkräfte
(
1
)
Schulen dürfen von ihren Lehrkräften personenbezogene Daten erheben, verarbeiten und nutzen, soweit dies zur Aufgabenerfüllung, insbesondere bei der Unterrichtsorganisation sowie in dienstrechtlichen, arbeitsrechtlichen oder sozialen Angelegenheiten erforderlich ist.
(
2
)
Die in Absatz 1 genannten Daten dürfen kirchlichen Stellen, staatlichen Schulaufsichtsbehörden sowie weiteren Stellen außerhalb des kirchlichen Bereichs nur übermittelt werden, soweit sie von diesen zur Erfüllung der ihnen durch Rechtsvorschrift übertragenen Aufgaben benötigt werden.
#§ 23
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen
(
1
)
Bildungs-, Ausbildungs- und religionspädagogische Einrichtungen dürfen im Rahmen der von ihnen durchgeführten Maßnahmen personenbezogene Daten der Lehrenden und Teilnehmenden erheben, verarbeiten und nutzen, soweit dies zur Erfüllung ihrer Aufgaben erforderlich ist.
(
2
)
1 Die in Absatz 1 genannten personenbezogenen Daten dürfen für Zwecke der Aus-, Fort- und Weiterbildung an staatliche Schulaufsichtsbehörden, Schulen und andere kirchliche Stellen übermittelt werden, soweit dies zur Aufgabenerfüllung dieser Stellen erforderlich ist. 2 Eine Veröffentlichung der personenbezogenen Daten bedarf der vorherigen schriftlichen Einwilligung der Betroffenen.
(
3
)
1 Kirchliche Stellen gemäß § 1 dieser Verordnung dürfen den Ausbildungsstätten bei Anmeldung zu Studium und Prüfung sowie bei Zuweisung zum fachtheoretischen Unterricht personenbezogene Daten der Kircheninspektorenanwärter übermitteln, soweit dies zur Aufgabenerfüllung der Ausbildungsstätten erforderlich ist; das Gleiche gilt hinsichtlich der für die praktische Ausbildung zuständigen Verwaltungsstellen und die Prüfungsämter für Verwaltungslaufbahnen. 2 Für kirchliche Angestellte gilt Satz 1 entsprechend.
#§ 24
(weggefallen)
#Fünfter Abschnitt:
Kirchliche Abgaben, Finanzwesen, Grundstückswesen
###§§ 25 - 30
(weggefallen)
#Sechster Abschnitt:
Daten von Beschäftigten, Verzeichnisse über Personen und Dienste
###§§ 31 - 36
(weggefallen)
#Siebter Abschnitt:
Archiv
###§ 37
(weggefallen)
#Achter Abschnitt:
Diakonische Arbeitsbereiche
###§ 38
Einrichtungen der Kinder- und Jugendhilfe
(
1
)
Betreibt eine kirchliche Stelle eine Einrichtung der Jugendhilfe, insbesondere eine Tageseinrichtung für Kinder, und ist für den Betrieb durch den Leistungserbringer oder Träger die Erhebung, Verarbeitung, insbesondere Übermittlung, sowie Nutzung personenbezogener Daten erforderlich, sind die Vorschriften über den Schutz personenbezogener Daten des Achten Buches Sozialgesetzbuch [SGB VIII] entsprechend anzuwenden.
(
2
)
Tageseinrichtungen für Kinder dürfen personenbezogene Daten der Kinder und deren Sorgeberechtigter und der von diesen Beauftragten erheben, verarbeiten und nutzen, soweit dies zur Erfüllung des Auftrags der Tageseinrichtungen und ihrer Fürsorgeaufgaben erforderlich ist.
(
3
)
1 Personenbezogene Daten, die für die Festsetzung der Elternbeiträge erforderlich sind, dürfen die Träger ausschließlich zu diesem Zweck erheben, verarbeiten und nutzen. 2 Die Daten nach Satz 1 sind bei den Betroffenen selbst zu erheben; sie dürfen nicht an andere Stellen übermittelt werden, es sei denn, eine kommunale Körperschaft benötigt sie zur Festsetzung oder Erhebung der Beiträge. 3 Unterlagen dürfen nur in dem Umfang übermittelt werden, wie sie zur Festsetzung der Elternbeiträge erforderlich sind. 4 Auf die Pflicht zur Auskunft für die Berechnung, Übernahme und die Ermittlung oder den Erlass von Teilnahme- oder Kostenbeiträgen nach dem Achten Buch Sozialgesetzbuch [SGB VIII] soll hingewiesen werden.
(
4
)
1 Personenbezogene Daten der in den Einrichtungen nach Absatz 1 aufgenommenen Kinder dürfen mit vorherigem Einverständnis der Sorgeberechtigten erhoben und durch den Träger oder die von ihm beauftragten Stellen verarbeitet und genutzt werden, sofern dies für Zwecke der Gemeindearbeit erforderlich ist. 2 Das Gleiche gilt für Zwecke des öffentlichen Schulwesens nach Maßgabe der hierfür geltenden Bestimmungen.
#§ 39
Krankenhäuser, Vorsorge- und Rehabilitationseinrichtungen
(
1
)
1 Daten von Patienten (Patientendaten) dürfen in kirchlichen Krankenhäusern, Vorsorge- oder Rehabilitationseinrichtungen erhoben, verarbeitet und genutzt werden, soweit
- dies im Rahmen des Behandlungsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreites erforderlich ist oder
- eine staatliche oder kirchliche Rechtsvorschrift dies vorsieht oder
- der Betroffene schriftlich eingewilligt hat.
2 Zu den Patientendaten zählen auch personenbezogene Daten Dritter, die dem Krankenhaus, der Vorsorge- oder Rehabilitationseinrichtung im Zusammenhang mit der Behandlung und Pflege bekannt werden.
(
2
)
1 Für die Qualitätssicherung einschließlich Leistungsauswertung und -entwicklung im Krankenhaus und die Aus-, Fort- oder Weiterbildung ist der Zugriff auf Patientendaten nur in anonymisierter Form zulässig. 2 Andernfalls ist eine vorherige schriftliche Einwilligung der Patienten erforderlich.
(
3
)
Die Verarbeitung und Nutzung von Patientendaten durch den Sozialdienst und die Krankenhausseelsorge ist zulässig, soweit dies für die soziale Betreuung und zur Erfüllung seelsorgerlicher Aufgaben erforderlich ist.
(
4
)
1 An die Seelsorger der für die Patienten zuständigen Gemeinde dürfen zur Erfüllung seelsorgerlicher Aufgaben Name, Vorname, Geburtsdatum, Bekenntnisstand, Wohnsitz und Aufnahmedatum übermittelt werden, sofern der Patient der Übermittlung zugestimmt hat oder keine Anhaltspunkte dafür bestehen, dass eine Übermittlung nicht angebracht ist. 2 Zu der Ermittlung der zuständigen Gemeinde können die Daten nach Satz 1 an die für das kirchliche Meldewesen zuständige Stelle übermittelt und von dort an die Seelsorger der für die Patienten zuständigen Gemeinde weitergeleitet werden. 3 Der Patient ist bei der Aufnahme darauf hinzuweisen, dass der Übermittlung zuzustimmen ist.
(
5
)
1 Die Übermittlung von Patientendaten an Stellen und Personen außerhalb des Krankenhauses und deren Nutzung ist neben der Erfüllung von Pflichten aufgrund bestehender Rechtsvorschriften nur zulässig, soweit dies erforderlich ist zur
- Behandlung einschließlich der Mit-, Weiter- und Nachbehandlung, wenn der Patient nach Hinweis auf die beabsichtigte Übermittlung nicht etwas anderes bestimmt hat;
- Abwehr einer gegenwärtigen Gefahr für das Leben, die Gesundheit oder die persönliche Freiheit des Patienten oder Dritter, sofern diese Rechtsgüter das Geheimhaltungsinteresse des Patienten erheblich überwiegen und die Abwendung der Gefahr ohne die Übermittlung nicht möglich ist;
- Abrechnung und Durchsetzung von Ansprüchen aufgrund der Behandlung, zur Überprüfung der Leistungserbringung sowie zur Rechnungsprüfung;
- Unterrichtung von Angehörigen, soweit es zur Wahrung ihrer berechtigten Interessen erforderlich ist, schutzwürdige Belange des Patienten nicht beeinträchtigt werden und die Einholung der Einwilligung für den Patienten gesundheitlich nachteilig wäre oder nicht möglich ist.
2 Im Übrigen ist eine Übermittlung nur mit Einwilligung des Patienten zulässig.
3 Als Übermittlung gilt auch die Weitergabe der Patientendaten zwischen Behandlungseinrichtungen verschiedener Fachrichtungen in einem Krankenhaus (Fachabteilungen), sofern diese Fachabteilungen nicht unmittelbar mit Untersuchung oder Behandlung und Pflege befasst sind.
4 Die übermittelnde Stelle hat die Empfänger, die Art der übermittelten Daten und die betroffenen Patienten aufzuzeichnen.
5 Die datenempfangenden Stellen und Personen dürfen die übermittelten Patientendaten nur zu dem Zweck verwenden, zu dem sie ihnen übermittelt wurden, und haben sie in demselben Umfang geheim zu halten wie das Krankenhaus selbst.
(
6
)
1 Patientendaten sind unverzüglich zu löschen, wenn sie zur Erfüllung der Aufgaben, für die sie erhoben wurden, nicht mehr erforderlich sind, die vorgeschriebenen Aufbewahrungsfristen abgelaufen sind und kein Grund zu der Annahme besteht, dass durch die Löschung schutzwürdige Belange Betroffener beeinträchtigt werden.
2 Bei Daten, die im automatisierten Verfahren mit der Möglichkeit des Direktabrufs gespeichert sind, ist die Möglichkeit des Direktabrufs zu sperren, sobald die Behandlung des Patienten im Krankenhaus oder der Vorsorge- oder Rehabilitationseinrichtung abgeschlossen, der Behandlungsbericht erstellt ist und die damit zusammenhängenden Zahlungsvorgänge abgewickelt sind, spätestens jedoch ein Jahr nach Abschluss der Behandlung des Patienten.
(
7
)
Das Krankenhaus darf sich zur Verarbeitung der Patientendaten, zur Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen anderer Personen und Stellen nur dann bedienen, wenn die Einhaltung der geltenden Datenschutzbestimmungen, der Geheimhaltungspflichten nach § 203 des Strafgesetzbuches und der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik gewährleistet ist.
(
8
)
1 Das Krankenhaus soll die Auskunft nach § 15 DSG-EKD über die den Patienten betreffenden ärztlichen Daten und die Einsicht in die Behandlungsdokumentation nur durch einen Arzt vermitteln lassen. 2 Ein Anspruch auf Auskunft oder Einsichtnahme steht dem Patienten nicht zu, soweit berechtigte Geheimhaltungsinteressen Dritter, deren Daten zusammen mit denen des Patienten aufgezeichnet sind, überwiegen.
#§ 40
Forschung, Krebsregister
(
1
)
Die Verarbeitung der Patientendaten aus kirchlichen Krankenhäusern und anderen diakonischen Einrichtungen ist zu Zwecken der wissenschaftlichen Forschung nur zulässig, soweit der Patient vorher schriftlich eingewilligt hat.
(
2
)
Ohne Einwilligung dürfen diese Daten für eigene wissenschaftliche Forschungsvorhaben nur von den bei den kirchlichen Stellen beschäftigten Personen, die der ärztlichen Schweigepflicht unterliegen, verarbeitet oder genutzt werden.
(
3
)
1 Ohne Einwilligung dürfen diese Daten zum Zwecke einer bestimmten wissenschaftlichen Forschung an Dritte übermittelt, durch diese verarbeitet oder genutzt werden, wenn der Zweck dieses Forschungsvorhabens nicht auf andere Weise erreicht werden kann und
- das berechtigte Interesse der Allgemeinheit an der Durchführung des Forschungsvorhabens das Geheimhaltungsinteresse des Patienten erheblich überwiegt oder
- es entweder nicht möglich oder für den Patienten aufgrund des derzeitigen Gesundheitszustandes nicht zumutbar ist, eine Einwilligung einzuholen. 2 Die übermittelnde Stelle hat die Empfänger, den Zweck des Forschungsvorhabens, die betroffenen Patienten und die Art der übermittelten Daten aufzuzeichnen.
(
4
)
1 Sobald es der Forschungszweck gestattet, sind die personenbezogenen Daten zu anonymisieren oder zu pseudonymisieren. 2 Merkmale, mit deren Hilfe ein Personenbezug wieder hergestellt werden kann, sind gesondert zu speichern; sie sind zu löschen, sobald der Forschungszweck es erlaubt.
(
5
)
Veröffentlichungen von Forschungsergebnissen dürfen keinen Rückschluss auf die Personen zulassen, deren Daten verarbeitet wurden, es sei denn, der Patient hat in die Veröffentlichung ausdrücklich schriftlich eingewilligt.
(
6
)
1 Soweit die Bestimmungen dieser Verordnung auf die empfangenden Stellen oder Personen keine Anwendung finden, dürfen Patientendaten nur übermittelt werden, wenn diese sich verpflichten
- die Daten nur für das von ihnen genannte Forschungsvorhaben zu verwenden,
- die Bestimmungen der Absätze 4 und 5 einzuhalten und
- dem Beauftragten für den Datenschutz auf Verlangen Einsicht und Auskunft zu gewähren. 2 Die Empfänger müssen nachweisen, dass die technischen und organisatorischen Voraussetzungen zur Erfüllung der Verpflichtung nach Nummer 2 und der Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik vorliegen.
(
7
)
Für die Erhebung und Übermittlung von Daten für das Krebsregister gelten die jeweiligen bundes- bzw. landesrechtlichen Regelungen entsprechend.
#§ 41
Beratungsstellen
(
1
)
Kirchliche Beratungsstellen dürfen diejenigen personenbezogenen Daten erheben, verarbeiten und nutzen, die für die jeweils beantragte Beratung erforderlich sind.
(
2
)
1 Die personenbezogenen Daten Betroffener, insbesondere alle Einzelangaben über persönliche und sachliche Verhältnisse, über Familienangehörige und ihre Lebensverhältnisse werden bei dem Betroffenen erhoben. 2 Informationen von dem Betroffenen über Dritte, die nicht zur Familie gehören, dürfen nicht mit Hilfe von Datenverarbeitungsprogrammen verarbeitet werden.
(
3
)
1 Die Daten nach Absatz 2 dürfen für Fallbesprechungen nur offenbart werden, wenn der Betroffene eingewilligt hat. 2 Bei Verweigerung der Einwilligung dürfen die Daten nur in anonymisierter Form offenbart werden.
(
4
)
1 Die Beratungsdokumentation mit den Daten nach Absatz 2, die persönlichen Aufzeichnungen, der Tätigkeitsnachweis des Beraters und die statistischen Unterlagen sind sicher aufzubewahren. 2 Die regelmäßigen Aufbewahrungs-, Löschungs- und Vernichtungsfristen sind zu beachten.
(
5
)
1 Nach Ablauf der Aufbewahrungsfristen und wenn keine Haftungsansprüche aus der Beratungstätigkeit gegen den Berater anhängig sind, wird die Beratungsdokumentation – ohne ärztliche und sonstige Schweigepflichtentbindungen – dem zuständigen kirchlichen Archiv angeboten. 2 Nicht übernommene Unterlagen werden vernichtet.
(
6
)
Die Verarbeitung und Nutzung der Daten nach Absatz 2 in nicht anonymisierter Form für Zwecke der wissenschaftlichen Forschung bedarf der Zustimmung des Betroffenen.
#§ 42
Sonstige diakonische Einrichtungen
(
1
)
Sonstige diakonische Einrichtungen dürfen personenbezogene Daten der von ihnen betreuten oder behandelten Personen, ihrer Angehörigen, Bevollmächtigten sowie ihrer rechtlichen Betreuer erheben, verarbeiten und nutzen, soweit dies im Rahmen eines Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses einschließlich der verwaltungsmäßigen Abwicklung und Leistungsberechnung, zur Erfüllung der mit der Behandlung im Zusammenhang stehenden Dokumentationspflichten oder eines damit zusammenhängenden Rechtsstreites erforderlich ist.
(
2
)
Personenbezogene Daten nach Absatz 1 dürfen an kirchliche Stellen gemäß § 1 dieser Verordnung übermittelt werden, soweit dies für die verwaltungsmäßige Abwicklung und Leistungsberechnung erforderlich ist.
(
3
)
1 Für seelsorgerliche Aufgaben ist die Übermittlung von Name, Vorname, Anschrift, Geburtsdatum und Bekenntnisstand an den Seelsorger der für die betreute oder behandelte Person zuständigen Gemeinde zulässig, sofern die betroffene Person der Übermittlung nicht widersprochen hat. 2 Der Betroffene ist bei Aufnahme des Behandlungs-, Betreuungs- oder sonstigen Vertragsverhältnisses darauf hinzuweisen, dass der Übermittlung zugestimmt werden muss.
(
4
)
Die Übermittlung personenbezogener Daten betreuter oder behandelter Personen an Stellen und Personen außerhalb der diakonischen Einrichtung und deren Nutzung richtet sich nach § 39 Absatz 5 dieser Verordnung.
(
5
)
1 Für die Datenverarbeitung im Auftrag sowie für die Fernwartung gilt § 39 Absatz 7 dieser Verordnung entsprechend. 2 Die Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik ist zu beachten.
#§ 43
Geltung weiterer Vorschriften, Sozialgeheimnis
(
1
)
1 Neben den kirchlichen Datenschutzbestimmungen ist insbesondere § 203 des Strafgesetzbuches zu beachten. 2 Auf die Erhebung, Verarbeitung, insbesondere Übermittlung, und Nutzung personenbezogener Daten in diakonischen Einrichtungen sind die jeweiligen Teile des Sozialgesetzbuches entsprechend anzuwenden, soweit in dieser Rechtsverordnung nichts anderes geregelt ist.
(
2
)
Die Mitarbeiter der kirchlichen Stellen, die mit Sozialdaten im Sinne des Sozialgesetzbuches umgehen, sind zusätzlich auf die Einhaltung des Sozialgeheimnisses nach den Vorschriften des Sozialgesetzbuches zu verpflichten.
#Neunter Abschnitt:
Fundraising
###§ 44
Erhebung, Verarbeitung und Nutzung personenbezogener Fundraisingdaten
(
1
)
1 Die kirchliche Aufgabe des Fundraising verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke. 2 Die kirchlichen Stellen gemäß § 1 Absatz 2 DSG-EKD und § 1 dieser Verordnung dürfen für das Fundraising die im Gemeindegliederverzeichnis und in den Kirchenbüchern erhaltenen Daten von Kirchenmitgliedern und Angehörigen erheben, verarbeiten und nutzen, soweit ein melderechtlicher Sperrvermerk oder Widerspruch (Teilnutzungssperre) dem nicht entgegen steht.
(
2
)
Weitere personenbezogene Daten von Gemeindegliedern und deren Angehörigen und den mit der kirchlichen und diakonischen Arbeit in Beziehung getretenen Personen dürfen kirchliche Stellen für das Fundraising erheben, verarbeiten und nutzen, soweit dies für die Durchführung des Fundraisings erforderlich ist, insbesondere
- Name und Anschrift von Spendern, zugehörige Kirchgemeinde,
- Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
- Erteilung von Zuwendungsbestätigungen,
- Daten des Kontaktes,
- Daten der erforderlichen Buchhaltung,
- Daten zur statistischen analytischen Auswertung.
(
3
)
Die kirchlichen Stellen dürfen für das Fundraising Daten aus allgemein zugänglichen Quellen für diesen Zweck erheben, verarbeiten und nutzen.
(
4
)
1 Es ist durch geeignete Maßnahmen sicherzustellen, dass Seelsorgedaten gemäß § 3 dieser Verordnung im Rahmen des Fundraisings Dritten nicht zugänglich sind. 2 Seelsorgedaten dürfen nur mit schriftlicher Einwilligung der betroffenen Person für das Fundraising erhoben, verarbeitet und genutzt werden.
(
5
)
1 Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie vom Oberkirchenrat freigegeben worden sind. 2 Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person widerspricht (Teilnutzungssperre). 3 Die Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik ist einzuhalten.
#§ 45
Datenerhebung, -verarbeitung und -nutzung im Auftrag
(
1
)
1 Bei der Datenerhebung, -verarbeitung und -nutzung im Auftrag ist § 5 DSG-EKD i. V. m. § 9 dieser Verordnung zu beachten. 2 Die Speicherung der personenbezogenen Daten hat mandantenbezogen zu erfolgen. 3 Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
(
2
)
Personenbezogene Daten von Personen, für die Auskunftssperren wegen Gefahr für Leben, Gesundheit, persönliche Freiheit oder ähnliche schutzwürdige Interessen bestehen, dürfen im Rahmen des Fundraisings an andere Stellen oder Personen nicht übermittelt werden.
(
3
)
Eine Weitergabe der personenbezogenen Daten durch die beauftragte Stelle an Dritte ist auszuschließen.
(
4
)
Der Betriebsbeauftragte für den Datenschutz oder der örtliche Beauftragte für den Datenschutz der beauftragten kirchlichen Stelle ist frühzeitig über die Auftragsdatenerhebung, -verarbeitung und -nutzung zu informieren.
(
5
)
1 Werden personenbezogene Daten für das Fundraising im Auftrag durch andere Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung nach § 9 dieser Verordnung einzuholen.
2 Die Verordnung zur Sicherstellung der Anforderungen an den Datenschutz in der Informationstechnik ist zu beachten.
#§ 46
Übermittlung von Fundraisingdaten an kirchliche Stellen
(
1
)
1 Für das eigene Fundraising kirchlicher Stellen dürfen mit Zustimmung des Oberkirchenrates nur folgende Daten von Kirchenmitgliedern und ihren Familienangehörigen aus dem kirchlichen Meldewesen übermittelt werden:
- Name und gegenwärtige Anschrift,
- Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
- Zahl und Alter der minderjährigen Kinder,
- Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
2 Soweit es für die Durchführung der Fundraisingmaßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis übermittelt werden.
(
2
)
Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen gemäß § 1 Absatz 2 DSG-EKD und § 1 dieser Verordnung von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
(
3
)
Personenbezogene Daten können an kirchliche Stellen übermittelt werden, wenn
#- die empfangende kirchliche Stelle sie ausschließlich für das eigene Fundraising nutzt,
- die empfangende kirchliche Stelle sicherstellt, dass der Umgang und der Zeitpunkt des Fundraising mit der übermittelnden kirchlichen Stelle abgestimmt wird,
- die empfangende kirchliche Stelle sicherstellt, dass die melderechtlichen Sperrvermerke und Teilnutzungssperren beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
- ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 Satz 1 DSG-EKD vorliegen, von denen sich im Zweifelsfall die übermittelnde kirchliche Stelle zu überzeugen hat und
- die Betriebsbeauftragten für den Datenschutz oder die örtlichen Beauftragten für den Datenschutz der beteiligten kirchlichen Stellen über Umfang und Zweck der Datenübermittlung informiert werden.
§ 47
Ausschluss der Nutzung von Fundraisingdaten
Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden.
#§ 48
Löschung von Fundraisingdaten
Werden die für das Fundraising erhobenen und genutzten Daten nicht mehr benötigt oder wird deren weiterer Nutzung widersprochen, sind diese Daten zu löschen, soweit nicht ihrer Löschung Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#Zehnter Abschnitt:
Aufgaben der obersten kirchlichen Verwaltungsbehörde
###§ 49
(weggefallen)
#Elfter Abschnitt:
Schlussbestimmungen
###§ 50
(weggefallen)
#§ 51
Sprachliche Gleichstellung
Soweit in diesem Gesetz Bezeichnungen, die für Frauen und Männer gelten, in der männlichen Sprachform verwendet werden, gelten diese Bezeichnungen für Frauen in der weiblichen Sprachform.
#§ 52
(weggefallen)
#§ 53
Inkrafttreten, Außerkrafttreten
(
1
)
Diese Rechtsverordnung tritt am 1. Januar 2010 in Kraft.
(
2
)
Gleichzeitig tritt die Verordnung zum Kirchengesetz über die Anwendung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) in der Evangelisch-Lutherischen Landeskirche Mecklenburgs vom 22. März 1997 (KABl. S. 107) außer Kraft.
#Anlagen2#
#
1 ↑ Red. Anm.: Die Rechtsverordnung trat gemäß Artikel 2 Absatz 2 Nummer 1 der Zweiten Rechtsverordnung zur Anpassung des Datenschutzrechts vom 28. September 2023 (KABl. A Nr. 86 S. 201) mit Ablauf des 30. September 2023 außer Kraft. Sie galt zuvor auf dem Gebiet der ehemaligen Ev.-Luth. Landeskirche Mecklenburgs weiter, soweit sie der Verfassung, dem Einführungsgesetz und den weiteren von der Verfassunggebenden Synode beschlossenen Kirchengesetzen nicht widersprach und im Einführungesetz keine abweichende Regelung getroffen wurde, vgl. Teil 1 § 2 Absatz 2 Einführungsgesetz vom 7. Januar 2012 (KABl. S. 30, 127, 234) in der jeweils geltenden Fassung.
Gemäß Artikel 1 § 2 des Kirchengesetzes zur Umsetzung des Datenschutzrechts vom 6. Dezember 2016 (KABl. 2017 S. 2) galten die §§ 17 bis 48 der Rechtsverordnung ab dem 3. Januar 2017 entsprechend auf dem Gebiet des Pommerschen Ev. Kirchenkreises.
1 ↑ Red. Anm.: Die Rechtsverordnung trat gemäß Artikel 2 Absatz 2 Nummer 1 der Zweiten Rechtsverordnung zur Anpassung des Datenschutzrechts vom 28. September 2023 (KABl. A Nr. 86 S. 201) mit Ablauf des 30. September 2023 außer Kraft. Sie galt zuvor auf dem Gebiet der ehemaligen Ev.-Luth. Landeskirche Mecklenburgs weiter, soweit sie der Verfassung, dem Einführungsgesetz und den weiteren von der Verfassunggebenden Synode beschlossenen Kirchengesetzen nicht widersprach und im Einführungesetz keine abweichende Regelung getroffen wurde, vgl. Teil 1 § 2 Absatz 2 Einführungsgesetz vom 7. Januar 2012 (KABl. S. 30, 127, 234) in der jeweils geltenden Fassung.
Gemäß Artikel 1 § 2 des Kirchengesetzes zur Umsetzung des Datenschutzrechts vom 6. Dezember 2016 (KABl. 2017 S. 2) galten die §§ 17 bis 48 der Rechtsverordnung ab dem 3. Januar 2017 entsprechend auf dem Gebiet des Pommerschen Ev. Kirchenkreises.
#
2 ↑ Red. Anm.: Die Anlagen 1 bis 8 sind gemäß Teil 2 § 16 Absatz 2 Nummer 2 der Datenschutzdurchführungsverordnung vom 5. April 2017 (KABl. S. 221) mit Wirkung vom 3. Mai 2017 außer Kraft getreten. Die Anlagen 9 und 10 sind durch die Neufassung des § 19 der Datenschutzdurchführungsverordnung mit Ablauf des 2. Juli 2018 gegenstandslos geworden. Die Aufsichtsbehörde gibt die aktuellen Muster und Merkblätter auf der Internetseite https://www.datenschutz-nordkirche.de bekannt, vgl. Nummer 2 der Datenschutzverwaltungsvorschrift vom 1. Juni 2017 (KABl. S. 354), die durch Artikel 1 der Verwaltungsvorschrift vom 8. Juni 2018 (KABl. S. 286) geändert worden ist, in der jeweils geltenden Fassung.
2 ↑ Red. Anm.: Die Anlagen 1 bis 8 sind gemäß Teil 2 § 16 Absatz 2 Nummer 2 der Datenschutzdurchführungsverordnung vom 5. April 2017 (KABl. S. 221) mit Wirkung vom 3. Mai 2017 außer Kraft getreten. Die Anlagen 9 und 10 sind durch die Neufassung des § 19 der Datenschutzdurchführungsverordnung mit Ablauf des 2. Juli 2018 gegenstandslos geworden. Die Aufsichtsbehörde gibt die aktuellen Muster und Merkblätter auf der Internetseite https://www.datenschutz-nordkirche.de bekannt, vgl. Nummer 2 der Datenschutzverwaltungsvorschrift vom 1. Juni 2017 (KABl. S. 354), die durch Artikel 1 der Verwaltungsvorschrift vom 8. Juni 2018 (KABl. S. 286) geändert worden ist, in der jeweils geltenden Fassung.