Verordnung der Bremischen Evangelischen Kirche
über Planung und Genehmigung von Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung
(EDV-VO-DSG)¹#

( 1 ) Diese Verordnung gilt in Ergänzung zu dem Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)⁴# vom 12. 11. 93 sowie zu der Verordnung der Bremischen Evangelischen Kirche zur Ergänzung und Durchführung des Kirchengesetzes der Evangelischen Kirche in Deutschland⁵# (HB VO DSG-EKD) vom 19. 5. 94 und sonstiger Ausführungsbestimmungen zum Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland.

( 2 ) Durch eine Regelung der Zuständigkeiten, durch organisatorische Maßnahmen und durch eine Präzisierung der Belange des kirchlichen Datenschutzes soll diese Verordnung Problemen in Zusammenhang mit dem Datenschutz beim Einsatz von Personalcomputern in Kirchengemeinden und in kirchlichen Werken und Einrichtungen Rechnung tragen.

( 3 ) 1 Personalcomputer im Sinne dieser Verordnung sind alle selbstständigen Systeme der Informationstechnik, die Mitarbeitern und Mitarbeiterinnen zur Erfüllung ihrer dienstlichen Aufgaben an ihrem Arbeitsplatz zur Verfügung gestellt werden. 2 Sie können als Einzelgerät oder in Verbindung mit anderen Personalcomputern (Netzwerk) oder in Verbindung mit Anlagen der mittleren Datentechnik und Großcomputern (PC-Host-Kopplung) installiert sein.

( 1 ) Beschlüsse der Organe der Kirchengemeinden und der kirchlichen Werke und Einrichtungen über finanzielle und organisatorische Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung, wie die Anschaffung von Personalcomputern und/oder Programmen dafür, sollen erst nach einer Beratung durch die Kirchenkanzlei gefasst werden.

( 2 ) Eine solche Beratung soll die Beachtung des Datenschutzrechtes sicherstellen sowie finanzielle Nachteile und organisatorische Schwierigkeiten vermeiden helfen.

( 3 ) 1 Nach der Beratung ist der Umfang der Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung durch Beschluss festzulegen. 2 Die Mitarbeitervertretung ist – soweit erforderlich – zu beteiligen.

( 1 ) 1 Alle Programme, bei denen Belange des Datenschutzes berührt sind und die mehr speichern als die reinen Adressdaten (Name, Vorname, Straße, Hausnummer, Postleitzahl, Ort), müssen zuvor freigegeben sein. 2 Über die Freigabe entscheidet der Kirchenausschuss der Bremischen Evangelischen Kirche.

( 2 ) 1 Für die Freigabe von Programmen ist Voraussetzung, dass sie den Anforderungen des Datenschutzes genügen. 2 Insbesondere darf ein unberechtigter Zugriff auf personenbezogene Daten nicht möglich sein.

( 3 ) 1 Programme der Kirchlichen Gemeinschaftsstelle für elektronische Datenverarbeitung, die dort bereits geprüft sind, gelten als freigegeben. 2 Gleiches gilt für Programme, die andere Landeskirchen freigegeben haben, wenn sie im Bereich der Bremischen Evangelischen Kirche unter denselben Voraussetzungen eingesetzt werden können. 3 Für andere Programme ist ein entsprechendes Zertifikat eines anerkannten Institutes notwendig.

( 4 ) Änderungen an freigegebenen Programmen sind dem Kirchenausschuss der Bremischen Evangelischen Kirche bekannt zu geben.

( 1 ) 1 EDV-Anlagen sind so aufzustellen, dass Unbefugte keine Kenntnis von angezeigten Daten erlangen können. 2 Sie sind gegen Missbrauch und Diebstahl zu sichern.

( 2 ) 1 Es muss sichergestellt sein, dass eine regelmäßige Datensicherung erfolgt und Datenträger nicht unbefugt aus den kirchlichen Räumen entfernt werden können. 2 Ferner muss sichergestellt werden, dass nur Daten und Programme in die EDV-Systeme eingespielt werden, die nach § 2 dieser Verordnung von den zuständigen Organen der Kirchengemeinde beschlossen worden sind.

1 Kirchliches Meldewesen darf nur mit Programmen verarbeitet werden, die die Kirchenkanzlei zur Verfügung stellt. 2 Es sind nur Datenübermittlungsformen gestattet, die von der Kirchenkanzlei bzw. vom Rechenzentrum Nordelbien-Berlin unterstützt werden. 3 § 3 dieser Verordnung ist anzuwenden.

( 1 ) 1 Werden Vorgänge einer Kirchengemeinde oder eines kirchlichen Werkes bzw. einer kirchlichen Einrichtung auf einer EDV-Anlage bearbeitet, die nicht ihr Eigentum ist, ist darüber eine schriftliche Beauftragung nach dem als Anlage 1⁶# und Anlage 2⁷# beigefügten Muster abzuschließen. 2 Diese Beauftragung regelt Umfang und Beendigung der Nutzung. 3 Es muss sichergestellt werden, dass die entsprechenden kirchlichen Regelungen eingehalten werden und jederzeit Prüfungen der Mitarbeiter der Rechnungsprüfungsstelle beziehungsweise des oder der kirchlichen Datenschutzbeauftragten möglich sind (§ 19 Abs. 5 DSG-EKD)⁸#.

( 2 ) Es handelt sich hier um eine „Datenverarbeitung im Auftrag“ nach § 4 der Verordnung der BEK zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der EKD⁹# (HB VO DSG-EKD vom 19. 5. 94), die vom Kirchenausschuss der Bremischen Evangelischen Kirche zuvor genehmigt werden muss.

( 3 ) Eine Verarbeitung von Daten des Meldewesens auf Personalcomputern, die nicht im Eigentum einer Kirchengemeinde oder eines kirchlichen Werkes bzw. einer kirchlichen Einrichtung stehen, ist nicht erlaubt.

1 Seelsorgedaten sind Daten, die in Zusammenhang mit Seelsorge bekannt werden. 2 Sie beschreiben persönliche, familiäre, wirtschaftliche oder sonstige Angelegenheiten des Gemeindegliedes oder anderer Betroffener. 3 Seelsorgedaten dürfen nicht auf elektronischen Datenträgern gespeichert werden.

Zur Erstellung einer aktuellen Übersicht zu den im Einsatz befindlichen EDV-Anlagen, Geräten und Programmen und zu Fragen des kirchlichen Datenschutzes gibt die Kirchenkanzlei einen Erhebungsbogen (Anlage 3)¹⁰# heraus, der von den Kirchengemeinden auszufüllen ist.

Diese Verordnung tritt am 1. März 1995 in Kraft.