zu 1 - EKHN-Intern - Evangelische Kirche in Hessen und Nassau
Transcription
zu 1 - EKHN-Intern - Evangelische Kirche in Hessen und Nassau
Gesetzesanhang als gesonderte Anlage zum Bericht über die Verwaltungsprüfung ________________________________________________________ Die Gesetze bzw. Verordnungen sind ganz oder in Auszügen gemäß der Systematik des Prüfberichtes dem Recht der EKHN entnommen worden. Herausgeber: Kirchenverwaltung der EKHN Dezernat 1 – Kirchliche Dienste Referat Rechtsfragen Kirchliche Dienste in Zusammenarbeit mit Dezernat 4 Referat Organisationsentwicklung und Qualitätsmanagement Paulusplatz 1, 64285 Darmstadt Stand: April 2011 -2- Inhaltsverzeichnis: Recht der EKHN 10 Kirchengemeindeordnung (KGO) Recht der EKHN 108 Kirchengesetz zur Ordnung der Visitation und der Verwaltungsprüfung Recht der EKHN 109 Ausführungsbestimmungen zum Visitationsgesetz Recht der EKHN 190 Leitlinien über die Arbeit mit Konfirmandinnen und Konfirmanden Recht der EKHN 735 Rechtsverordnung über die Umlage von Nebenkosten der Pfarrdienstwohnungen Recht der EKHN 800 Kirchengesetz über die Vermögensverwaltung und das Haushalts-, Kassen- und Rechnungswesen der Evangelischen Kirche in Hessen und Nassau Recht der EKHN 801 Rechtsverordnung über die Verwaltung kirchlichen Grundvermögens Recht der EKHN 801a Rechtsverordnung über das Führen von Handvorschüssen Recht der EKHN 802 Rechtsverordnung über die Erhaltung, Erfassung und Pflege des beweglichen Kunstgutes in der Evangelischen Kirche in Hessen und Nassau Recht der EKHN 817 Rechtsverordnung über die Ausführung von Bauunterhaltungsmaßnahmen an kirchlichen Gebäuden Recht der EKHN 931 Rechtsverordnung über die Erhebung von Kollekten, Spenden und Sammlungen Recht der EKHN 935 Kirchengesetz zum Schutz des kirchlichen Archivgutes in der Evangelischen Kirche in Hessen und Nassau Recht der EKHN 945 Verwaltungsverordnung über die Kirchengemeinde- und Pfarrchroniken Recht der EKHN 950 Verwaltungsverordnung über die Führung der Kirchenbücher Recht der EKHN 960 Kirchengesetz über das Siegelwesen (Siegelgesetz) Recht der EKHN 961 Rechtsverordnung über das Siegelwesen Recht der EKHN 965 Schriftgutordnung für die Kirchengemeinden, Dekanate, Propsteien und Verbände der Evangelischen Kirche in Hessen und Nassau Recht der EKHN 965b Schriftgutordnung – Anlage V Aufbewahrungsfristen (Kassationsplan) Recht der EKHN 971 Verwaltungsverordnung über den Einsatz von Informationstechnologie in der Evangelischen Kirche in Hessen und Nassau Recht der EKHN 978 Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland Recht der EKHN 979 Verwaltungsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Seite 3 3 4 5 6 6 6 7 8 9 9 10 10 12 15 15 16 17 17 20 35 Stand April 2011 -3- Recht der EKHN 10 Kirchengemeindeordnung (KGO) vom 23. April 2005 (ABl. 2005 S. 153) zuletzt geändert am 29. September 2007 (ABl. 2007 S. 302) § 39. (1) Die vom Kirchenvorstand gefassten Beschlüsse sind schriftlich niederzulegen, am Schluss der Sitzung zu verlesen und von der oder dem Vorsitzenden und zwei gewählten oder berufenen Mitgliedern zu unterschreiben. Diese Niederschrift ist, wenn sie nicht in ein Verhandlungsbuch aufgenommen ist, alsbald nach der Sitzung zu einer besonderen Sammlung zu nehmen. Das Verhandlungsbuch oder die Sammlung ist mit fortlaufenden Blattzahlen zu versehen. (2) Die Niederschrift hat zu enthalten: Tag und Ort, Zahl der gesetzlichen und Namen der anwesenden Mitglieder, die Tagesordnung sowie bei den einzelnen Beschlüssen das Stimmenverhältnis. (3) Auf Antrag muss auch eine abweichende Meinung in der Niederschrift aufgenommen werden. (4) Wichtige Beschlüsse sind in geeigneter Form zu veröffentlichen. Vertrauliche Entscheidungen sind davon ausgenommen. (5) Beglaubigte Abschriften aus der Niederschrift erteilt die oder der Vorsitzende mit Unterschrift und Dienstsiegel. § 40 (3) Der Kirchenvorstand kann widerruflich, längstens auf die Dauer seiner Amtszeit, zur Entlastung der oder des Vorsitzenden aus seiner Mitte Kirchmeisterinnen und Kirchmeister bestellen. Der Beschluss über die Bestellung bedarf der Genehmigung der Kirchenverwaltung. Der Kirchmeisterin oder dem Kirchmeister obliegt unter der Verantwortung des Kirchenvorstandes die Wahrnehmung der Aufgaben des Haushalts-, Kassen- und Rechnungswesens gemäß der Kirchlichen Haushaltsordnung. Soweit mehrere Kirchmeisterinnen und Kirchmeister bestellt sind, soll je einer Kirchmeisterin oder einem Kirchmeister die Wahrnehmung der Kassen- und Rechnungsgeschäfte und die Verwaltung des kirchengemeindlichen Grundeigentums einschließlich der Bauaufgaben übertragen werden. Die Aufgaben der Kirchmeisterin oder des Kirchmeisters im einzelnen regelt die Dienstanweisung. Recht der EKHN 108 Kirchengesetz zur Ordnung der Visitation und der Verwaltungsprüfung (Visitationsgesetz – VisG) vom 29. November 2003 (ABl. 2004 S. 96) § 21 Verwaltungsprüfung. (1) Die Verwaltungsprüfung geschieht außerhalb der Visitation. Sie betrifft die Verwaltungsvorgänge im engeren Sinne. Im pfarramtlichen Bereich werden insbesondere Kirchenbuchführung, Chronik und Beurkundungswesen geprüft. Im kirchengemeindlichen Bereich bezieht sich die Prüfung insbesondere auf Vermögens- und Finanzverwaltung einschließlich Kollektenwesen, Liegenschaften und Gebäude, Bestandsbuch, Gemeindegliederverzeichnis und Meldewesen, Protokollbücher, Aktenführung, Siegelwesen und Archiv. (2) Die Prüferinnen und Prüfer nehmen Einsicht in die Verwaltungsvorgänge und berücksichtigen die Prüfungsergebnisse anderer kirchlicher Stellen. (3) Der Dekanatssynodalvorstand und – für den pfarramtlichen Bereich – die Dekanin oder der Dekan sind für die Verwaltungsprüfung verantwortlich. Sie können zu ihrer Unterstützung Kommissionen berufen, denen in der Regel drei Personen angehören. In der eigenen Gemeinde darf niemand prüfen. Die pfarramtliche Verwaltung der Dekanin oder des Dekans prüft eine von der Kirchenleitung zu berufende Kommission. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 -4- (4) Während einer Wahlperiode der Dekanatssynode soll in jeder Kirchengemeinde einmal die Verwaltung geprüft werden. (5) Über das Ergebnis der Verwaltungsprüfung wird ein Bericht erstellt. Dieser wird dem Kirchenvorstand zwecks Auswertung vorgelegt. Der Kirchenvorstand nimmt innerhalb von sechs Monaten zu dem Bericht gegenüber dem Dekanatssynodalvorstand Stellung. (6) Die Pröpstin oder der Propst wird über das Ergebnis der Verwaltungsprüfung informiert. (7) Der Bericht über die Prüfung und Auswertung wird der Kommission der folgenden Visitation auf Wunsch vorgelegt. (8) Die Kirchenleitung kann eine außerordentliche Verwaltungsprüfung anordnen. (9) Die Kosten der Verwaltungsprüfung trägt das Dekanat. Recht der EKHN 109 Ausführungsbestimmungen zum Visitationsgesetz vom 2. Dezember 2004 (ABl. 2005 S. 36) Abschnitt 7 Verwaltungsprüfung 52. zu § 21 Abs. 1 Für die Verwaltungsprüfung tragen die Dekanate Verantwortung. Die Verwaltungsprüfung erstreckt sich auf diejenigen Verwaltungs- und Organisationsvorgänge einer Gemeinde, die nicht von der Visitation erfasst sind. Umfang, Art und Weise der Verwaltungsprüfung regelt der den Dekanaten von der Kirchenverwaltung zur Verfügung gestellte Formularsatz (Prüfungsbericht). Die Verwaltungsprüfung sollte in der Regel einen Tag in Anspruch nehmen. 53. zu § 21 Abs. 2 „Einsicht nehmen in die Verwaltungsvorgänge“ heißt, sich einen Gesamtüberblick zu verschaffen, welche Verwaltungsvorgänge in dieser Gemeinde anfallen, in welcher Weise sie organisiert sind und wer für ihre Ausführung Verantwortung trägt, bzw. ob und wie die jeweilige Verantwortlichkeit geregelt ist. Die Überprüfung der Einzelvorgänge geschieht stichprobenweise unter Einbeziehung der Bescheide, Berichte anderer kirchlicher Aufsichts- und Kontrollinstanzen, wie z. B. Prüfungsbescheide des Rechnungsprüfungsamtes (RPA), Berichte über die Kollektenkassenprüfung, Berichte über die Kassenprüfung, Protokolle über Pfarramtsübergabe. 54. zu § 21 Abs. 3 Die gemeinsame Verantwortung von Dekanatessynodalvorstand und Dekanin oder Dekan ergibt sich aus den beiden Zuständigkeiten einerseits des Kirchenvorstandes für die kirchengemeindliche Verwaltung (Art. 6 und 7 KO) und andererseits der Pfarrerin oder des Pfarrers für die pfarramtliche Verwaltung (Art. 17 Abs. 3 KO) und den ihnen entsprechenden Aufsichtsfunktionen des Dekanatssynodalvorstandes gegenüber dem Kirchenvorstand (§§ 26, 27 DSO) und der Dekanin oder des Dekans gegenüber der Pfarrerin oder des Pfarrers (Art. 30 Buchstabe c KO). Die Mitverantwortung des Dekanatssynodalvorstandes besteht auch für die Gemeinden, in denen eine Pfarrerin oder ein Pfarrer den Vorsitz im Kirchenvorstand innehat und somit für beide Verantwortungsbereiche verantwortlich ist (Art.17 Abs. 3 KO). Je nach Größe des Dekanates sollten eine oder mehrere ständige Kommissionen gebildet werden. Sie prüfen die Gemeinden, soweit die Überprüfung nicht persönlich durch die Dekanin oder den Dekan vorgeschrieben ist. Einer Kommission sollte je ein Mitglied des Dekanatssynodalvorstandes sowie zwei weitere Personen mit Verwaltungspraxis aus Nachbardekanaten angehören. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 -5- 55. zu § 21 Abs. 4 Der Dekanatssynodalvorstand stellt einen Zeitplan auf und gibt ihn den Gemeinden bekannt. Zugleich übersendet er ihnen zu ihrer Vorbereitung den Prüfungsbericht. Die Kirchenvorstände stellen ihrerseits einen Zeitplan für den Ablauf der Verwaltungsprüfung in ihrer Gemeinde auf und informieren hierüber rechtzeitig vor dem Termin den Dekanatssynodalvorstand bzw. die Kommission. Pfarramtlich verbundene Gemeinden sollen zur gleichen Zeit geprüft werden. 56. zu § 21 Abs. 5 Die Stellungnahme des Kirchenvorstandes erfasst sowohl die kirchengemeindliche als auch die pfarramtliche Verwaltung. Es ist darin auch festzuhalten, was der Kirchenvorstand zu Beanstandungen veranlasst hat. Pfarrerin oder Pfarrer können zusätzlich zu ihrem Verantwortungsbereich eine eigene Stellungnahme abgeben. Der Dekanatssynodalvorstand prüft, ob weitere Maßnahmen erforderlich sind und verständigt gegebenenfalls die entsprechenden Stellen (z. B. Regionalverwaltungsamt, Rechnungsprüfungsamt, Kirchenverwaltung) 57. zu § 21 Abs. 7 Je eine Ausfertigung des Prüfungsberichtes und der Stellungnahme des Kirchenvorstandes werden beim Dekanat und bei den Gemeinden auf Dauer aufbewahrt. Sie werden der nächsten Kommission vorgelegt. 58. zu § 21 Abs. 8 Bei einer außerordentlichen Verwaltungsprüfung beruft die Kirchenleitung die Mitglieder der Kommission. Recht der EKHN 190 Leitlinien über die Arbeit mit Konfirmandinnen und Konfirmanden vom 27. Mai 2003 (ABl. 2003 S. 378) § 6. Jahresplanung. (1) Die Konfirmandenarbeit bedarf der Jahresplanung durch die Unterrichtenden. Dieser Jahrgangsplan ist dem Kirchenvorstand bekannt zu machen und dient der Information der Eltern. (2) Über den Verlauf der Konfirmandenarbeit ist eine schriftliche Dokumentation anzulegen. Das Jahrgangsbuch dient der eigenen Kontrolle der Unterrichtenden, kann beim Besuchsdienst besprochen werden und dient der jährlichen Neuplanung. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 -6- Recht der EKHN 735 Rechtsverordnung über die Umlage von Nebenkosten der Pfarrdienstwohnungen (Nebenkostenverordnung – NKVO) vom 15. Juli 2004 (ABl. 2004 S. 318) § 2. Wohnungsakte. (1) Der Wohnungsgeber hat für eine Dienstwohnung eine Wohnungsakte zu führen. In die Wohnungsakte sind aufzunehmen: a) Lageplan mit eingezeichneter Dienstwohnung und deren Zubehör, b) Grundrissplan mit eingezeichneter Fläche der Dienstwohnung, unterschiedlich gekennzeichnet nach privat genutztem Bereich, Amtsbereich, gemischt genutztem Bereich und stillgelegten Räumen, c) Flächenberechnungen (§ 3), d) Wohnungsbeschreibung, e) Renovierungsplan, f) ggf. Wärmebedarfsermittlung. (2) Regionalverwaltung und Kirchenverwaltung erhalten jeweils eine Abschrift der Wohnungsakte. Änderungen sind ihnen mitzuteilen. Recht der EKHN 800 Kirchengesetz über die Vermögensverwaltung und das Haushalts-, Kassen- und Rechnungswesen der Evangelischen Kirche in Hessen und Nassau (Kirchliche Haushaltsordnung – KHO) vom 2. April 2000 (ABl. 2000 S. 145), zuletzt geändert am 25. November 2005 (ABl. 2006 S. 15) § 19. Vermögensübergabe. (1) Bei Wechsel des/der Vorsitzenden des Kirchenvorstandes ist in Anwesenheit eines Mitglieds des Dekanatssynodalvorstandes die Vermögensübergabe durchzuführen und der Vermögensnachweis mit den dazugehörigen Dienstakten ordnungsgemäß zu übergeben. Über die Verhandlung ist eine Niederschrift nach vorgeschriebenem Muster zu fertigen; diese ist von dem/der bisherigen und dem/der neuen Vorsitzenden zu unterschreiben. (2) In kirchlichen Verbänden, Dekanaten und Regionalverwaltungen ist sinngemäß zu verfahren. 45. Erhebung der Einnahmen, Bewirtschaftung der Ausgaben. (5) Durch geeignete Maßnahmen, insbesondere die Haushaltsüberwachungsliste, hat die bewirtschaftende Stelle darüber zu wachen, dass sich die Ausgaben und Ausgabeverpflichtungen im Rahmen der Haushaltsansätze halten. Ebenso ist sicherzustellen, dass die Einnahmen überwacht werden. Recht der EKHN 801 Rechtsverordnung über die Verwaltung kirchlichen Grundvermögens (Grundvermögensverordnung – GrVVO) vom 30. August 2005 (ABl. 2005 S. 355) § 2. Nachweis, Begehung. (1) Alle Grundstücke und grundstücksgleichen Rechte sind auf den Namen des kirchlichen Rechtsträgers unter Angabe der Zweckbestimmung im Grundbuch einzutragen. Gleiches gilt für Miteigentumsanteile sowie für dingliche Rechte an Grundstücken und grundstücksgleichen Rechten Dritter. (2) Das kirchliche Grundeigentum ist in regelmäßigen Zeitabständen, mindestens jedoch alle drei Jahre, zu begehen. Dabei sind insbesondere Bestand, Zustand, Nutzung, Ertrag und Bewirtschaftung zu überprüfen sowie etwa notwendige Instandsetzungs- und Unterhaltungsmaßnahmen festzulegen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 -7- Recht der EKHN 801a Rechtsverordnung über das Führen von Handvorschüssen (Handvorschussverordnung – HVVO) Vom 3. März 2005 (ABl. 2006 S. 58), geändert am 2. Juli 2009 (ABl. 2009 S. 290) Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von § 94 der Kirchlichen Haushaltsordnung vom 3. Dezember 1999 (ABl. 2000 S. 145), zuletzt geändert am 25. November 2005 (ABl. 2006 S. 15), folgende Rechtsverordnung beschlossen: § 1. Begriffsbestimmung und Anwendungsbereich. (1) Ein Handvorschuss dient ausschließlich der Abwicklung von geringfügigen Barauslagen und unabweisbaren Bareinnahmen. Einnahmen, die schriftlich gegenüber dem Zahlungspflichtigen angefordert werden, dürfen nicht über den Handvorschuss abgewickelt werden, sondern sind der kassenführenden Stelle (Regionalverwaltung, Gesamtkirchenkasse) per Kassenanordnung zur Vereinnahmung anzuweisen. (2) Über das Handvorschusskonto dürfen keine Überweisungen und Lastschriften vorgenommen werden, die unmittelbar durch die kassenführende Stelle zu leisten sind, auch keine Vergütungs- und Honorarzahlungen. (3) Verrechnungen mit Kollektenkassen, insbesondere Erstattungen von Vorlagen und sonstige Auszahlungen, sind nicht zulässig. § 2.Gewährung und Höhe. (1) Ein Handvorschuss kann für folgende Einrichtungen gewährt werden: 1. Kirchengemeinden, 2. Dekanate, 3. Einrichtungen der Kirchengemeinden und Dekanate, 4. kirchliche Verbände, Zweckverbände und Arbeitsgemeinschaften, 5. gesamtkirchliche Einrichtungen. (2) Die Einrichtung eines Handvorschusses ist durch die Regionalverwaltung bzw. im Falle gesamtkirchlicher Einrichtungen durch die Kirchenverwaltung zu genehmigen und erfordert einen Beschluss des zuständigen Organs (Kirchenvorstand, Dekanatssynodalvorstand, Verbandsvorstand) bzw. einen Antrag der Leitung der gesamtkirchlichen Einrichtungen. (3) Die Höhe des Handvorschusses richtet sich nach den örtlichen Gegebenheiten und wird von der Regionalverwaltung bzw. imFalle gesamtkirchlicher Einrichtungen von der Kirchenverwaltung im Benehmen mit den Einrichtungen festgelegt. Diese darf jedoch ein angemessenes Verhältnis zum Umfang der finanziellen Transaktionen der Einrichtung nicht überschreiten. § 3. Handvorschusskonto. (1) Zur bargeldlosen Verwaltung des Handvorschusses zwischen der Einrichtung und der kassenführenden Stelle kann ein örtliches Konto (Handvorschusskonto) eingerichtet werden, das den Zusatz „Handvorschuss“ und den Namen der Einrichtung zu tragen hat. Eine Nutzung für Zahlungsverkehr über den Handvorschuss hinaus ist nicht zulässig, auch darf keine Bekanntgabe der Kontoverbindung im externen Geschäftsverkehr erfolgen. (2) Die Nutzung von Bankkarten mit der Berechtigung des Bezugs von Bargeld an einem Geldautomaten, der Bedienung des Kontoauszugsdruckers sowie mit einer elektronischen Zahlungsfunktion ist zulässig. Die Nutzung ist auf das Guthaben des jeweiligen Kontos beschränkt. Kontoüberziehungen sind unzulässig. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 -8- § 4. Verfügungsberechtigung. Für den Handvorschuss ist von der Einrichtung eine für die Bewirtschaftung und Abrechnung verantwortliche Person zu benennen (Verfügungsberechtigung). Einer weiteren Person ist die Verfügungsberechtigung für Vertretungsfälle zu erteilen. Bei Wechsel der Verfügungsberechtigung und in Vertretungsfällen ist der Handvorschuss zu übergeben und hierüber ein Übergabeprotokoll zu fertigen. Ein Wechsel der Verfügungsberechtigung und Vertretungen von mehr als einem Monat sind der Regionalverwaltung bzw. im Falle gesamtkirchlicher Einrichtungen der Gesamtkirchenkasse anzuzeigen. § 5. Kassenbuch. Alle Auszahlungen und Einzahlungen, die über den Handvorschuss abgewickelt werden, sind unverzüglich in einem eigenen Kassenbuch zu dokumentieren. Zur Führung des Kassenbuches können durch die Kirchenverwaltung freigegebene Datenverarbeitungsprogramme eingesetzt werden. § 6. Abrechnung und Aufsicht. (1) Der Handvorschuss ist laufend, spätestens vierteljährlich, mit der kassenführenden Stelle abzurechnen. Die Kosten für die laufende Kontoführung sind als Geschäftsaufwand in die Abrechnung aufzunehmen. Der Abrechnung sind die erforderlichen Kassenanordnungen, die Aufzeichnungen des Kassenbuchs und der Kontoauszug beizufügen. (2) Die Aufsicht über das Handvorschusskonto obliegt der vorsitzenden Person des zuständigen Organs bzw. bei gesamtkirchlichen Einrichtungen der jeweiligen Leitung. Die Aufsicht führende Person nimmt mindestens einmal jährlich eine Kassenprüfung vor. Hierüber ist eine Niederschrift zu fertigen, die der kassenführenden Stelle jeweils bis zum 31. Oktober jeden Jahres vorgelegt wird. Bereitgestellte Vordrucke sind zu verwenden. § 7. Ausnahmeregelungen. Unberührt von dieser Rechtsverordnung bleibt die Möglichkeit, in begründeten Fällen, insbesondere für einzelne Projekte, Einzelvorschüsse zu gewähren. Diese sind rechtzeitig bei der kassenführenden Stelle per Anordnung anzumelden und zeitnah, spätestens jedoch einen Monat nach Abschluss der Maßnahme abzurechnen. Recht der EKHN 802 Rechtsverordnung über die Erhaltung, Erfassung und Pflege des beweglichen Kunstgutes in der Evangelischen Kirche in Hessen und Nassau (Kunstgutverordnung - KugVO) vom 23. November 1981 (ABl. 1981 S. 186) § 2. Erfassung. (1) Das bewegliche Kunstgut ist gemäß § 17 KHO in einem Nachweis, der Teil des Bestandsbuches ist, zu erfassen. (2) Zur Erfassung dienen die als Anlage 1 und 2 beigefügten Formulare.2 Die Objekte sollen möglichst genau beschrieben und – soweit erforderlich – Fotoaufnahmen beigefügt werden. Anlage 1 dient der Beschreibung des Gegenstandes, Anlage 2 (Karton) zum Aufkleben der die Beschreibung ergänzenden Fotos. Die Formulare sind bei der Kirchenverwaltung erhältlich. (3) Soweit die Kirchenverwaltung bereits eine Inventarisierung vorgenommen hat, erhalten die Kirchengemeinden ein Bestandsverzeichnis des erfassten beweglichen Kunstgutes; ein zweites Exemplar wird mit den Filmnegativen bei der Kirchenverwaltung aufbewahrt. (4) Das Bestandsverzeichnis soll so aufbewahrt werden, dass es Unbefugten nicht zugänglich ist. Für eine laufende Ergänzung ist Sorge zu tragen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 -9- Recht der EKHN 817 Rechtsverordnung über die Ausführung von Bauunterhaltungsmaßnahmen an kirchlichen Gebäuden vom 17. März 1981 (ABl. 1981 S. 195), zuletzt geändert am 18. Dezember 2001 (ABl. 2002 S. 48) § 2. Überwachung des Gebäudezustandes. Die zuständige kirchliche Körperschaft ist für die ordnungsgemäße Verwaltung der kirchlichen Gebäude und Grundstücke sowie für die Erhaltung und Nutzung des kirchlichen Eigentums verantwortlich (§ 27 Absatz 2 Kirchengemeindeordnung). Im Rahmen dieser Verantwortung hat sie den Erhaltungszustand der vorhandenen Gebäude und ihrer Einrichtungen regelmäßig zu überprüfen, auftretende Mängel festzustellen und deren Beseitigung zu veranlassen. Zu diesem Zweck sind, erforderlichenfalls unter Heranziehung eines Sachverständigen, sämtliche Gebäude einschließlich der zugehörenden Einrichtungsgegenstände und Außenanlagen einmal im Jahr zu besichtigen. Eine Besichtigung muss auch bei Freiwerden von Dienst- und Mietwohnungen vorgenommen werden. Recht der EKHN 931 Rechtsverordnung über die Erhebung von Kollekten, Spenden und Sammlungen (Kollektenverwaltungsordnung) vom 31. Januar 1977 (ABl. 1977 S. 21) § 2. Bescheinigung der Kollektenhöhe. Die Höhe der Kollekte ist nach der Zählung durch die zwei zählenden Kirchenvorsteher (§ 9 Kollektenordnung2) in der »Kirchlichen Statistik« Heft 2 – Kollekten und Gaben – zu bescheinigen. § 4. Buchführung der Kollektenkasse. (4) Die Einnahmen und Ausgaben der Kollektenkasse sind entsprechend der Gliederung des Kassenbuches auf einem besonderen Formblatt als Anlage zur Haushaltsrechnung der Kirchengemeinde so nachzuweisen, dass der Stand am Ende des Rechnungsjahres erkennbar ist. § 6. Kirchengemeindliche Kollekten. (1) Über die Kollekte für die Diakonie der Gemeinde (Klingelbeutel, § 6 Abs. 5 Kollektenordnung2) sowie über Kollekten, die für örtliche kirchliche Zwecke erhoben werden, verfügt entsprechend der Kirchenordnung der Kirchenvorstand. (2) Soweit der Kirchenvorstand aus Kollektenmitteln, die seiner Verfügung unterstehen, dem Pfarrer der Kirchengemeinde bestimmte Beträge zur freien Verwendung in der Gemeinde überlassen hat, hat der Pfarrer über die Verwendung Buch zu führen. (3) Der Kirchenvorstand kann dem Diakonieausschuss der Kirchengemeinde für seine Aufgaben zur freien Verwendung Kollektenmittel überlassen. Der Vorsitzende des Diakonieausschusses hat über die Verwendung der Mittel Buch zu führen. Der Kirchenvorstand kann über die Verwendung dieser Mittel Bericht und über die ordnungsmäßige Durchführung Rechenschaft verlangen. § 13. Verwaltungsvisitationen. (1) Nach der Visitationsordnung führt der Dekan zusammen mit Mitgliedern des Dekanatssynodalvorstandes Verwaltungsvisitationen durch. Zu den besonderen Aufgaben der Verwaltungsvisitation gehört die Einsichtnahme in die Kassengeschäfte der Kirchengemeinde. Dabei ist die Kollektenkasse genau zu prüfen. (2) Der Dekan lässt sich die Buchführung des Pfarrers über die ihm gemäß § 6 Abs. 2 zur freien Verfügung überlassenen Beträge und die dazugehörige Kasse vorlegen. Die Einsichtnahme des Dekans beschränkt sich auf die ordentliche Verwaltung. Sie dient der Absicherung des Pfarrers gegen jeden falschen Verdacht. (3) Bei der Verwaltungsvisitation der Gemeinde des Dekans werden die Aufgaben nach Abs. 2 durch den Vorsitzenden der Dekanatssynode wahrgenommen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 10 - Recht der EKHN 935 Kirchengesetz zum Schutz des kirchlichen Archivgutes in der Evangelischen Kirche in Hessen und Nassau (Kirchenarchivgesetz) vom 17. März 1984 (ABl. 1984 S. 47) § 2. Verwaltung des Archivgutes. (1) Die kirchlichen Körperschaften, Einrichtungen und Werke sind verpflichtet, das Archivgut zu erhalten, gegen Verlust und Beschädigung zu sichern und im Interesse der wissenschaftlichen Forschung und der kirchlichen Verwaltung zu erschließen. (2) Für die gesamtkirchlichen Organe, Ämter und Dienststellen nimmt diese Aufgaben das Zentralarchiv der EKHN wahr. (3) Sonstiges Archivgut kann im Einvernehmen mit dem Eigentümer des Archivs in das Zentralarchiv der EKHN übernommen werden. (4) Werden kirchliche Körperschaften, Einrichtungen oder Werke aufgehoben oder zusammengelegt, so sind ihre Archivbestände geschlossen zu erhalten und entweder an den Rechtsnachfolger oder an das Zentralarchiv zu übergeben. § 4. Rechtsaufsicht. (1) Kirchliches Archivgut ist grundsätzlich unveräußerlich. Veräußerung, Veränderung und Verlegung von Archivgut bedürfen der Genehmigung durch die Kirchenverwaltung. Diebstahl ist ihr unverzüglich anzuzeigen. § 2 (3) bleibt unberührt. (2) Bei unmittelbar drohender Gefahr für das Archivgut kann die Kirchenverwaltung die zur Sicherung und Bergung des Archivgutes notwendigen vorläufigen Maßnahmen treffen; nach Beseitigung der Gefahr entscheidet der Eigentümer endgültig. Recht der EKHN 945 Verwaltungsverordnung über die Kirchengemeinde- und Pfarrchroniken vom 16. November 1971 (ABl. 1972 S. 27) § 2. Inhalt und Form der Aufzeichnungen. Was im einzelnen in der Chronik aufgezeichnet wird, liegt im Ermessen des Chronikführers. Zu beschreiben und nötigenfalls zu kommentieren sind Ereignisse und Sachverhalte, die für das gemeindliche Leben in positivem wie auch negativem Sinne bedeutsam sind oder zum Zeitpunkt der Aufzeichnung bedeutsam erscheinen. Hierzu gehören beispielsweise: Veränderungen des Gemeindegebietes, der Gemeindestruktur, des kirchlichen Lebens, des Gebäude- und Vermögensbestandes, Besetzung der Pfarrstellen, Angaben über kirchliche Mitarbeiter und Gemeindeglieder, die sich besonders verdient gemacht haben, wichtige kirchliche Veranstaltungen, aber auch außergemeindliche Begebenheiten, Verhältnisse und Entwicklungen, soweit sie Leben, Bestand und Zustand der Kirchengemeinde beeinflussen. Die Ereignisse werden in zeitlicher Reihenfolge und unter dem frischen Eindruck des Geschehens – in tagebuchähnlicher Form – niedergeschrieben. Wenn nötig, muss über eine in größeren Abständen erneut auftauchende Angelegenheit mehrfach berichtet werden. Eine zusammenfassende Darstellung, etwa für ein ganzes Jahr, würde dem Sinn und Charakter einer Chronik zuwiderlaufen. Klarheit und Genauigkeit der Darstellung sind in der Regel wichtiger als die persönliche Auffassung des Verfassers. Allerdings können abgewogene Beurteilungen über wichtige Maßnahmen durchaus wertvoll sein; denn die zeitgenössische Einstellung zum Geschehen kennen zu lernen, ist für die künftige Geschichtsforschung unter Umständen fast ebenso wichtig wie das Ereignis selbst. Zur größeren Übersichtlichkeit soll der Inhalt eines oder mehrerer zusammengehöriger Absätze in stichwortartiger Form auf dem Rand angegeben werden. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 11 - § 3. Buchform. Die vorhandenen Chronikbücher (gebundene Bücher für handschriftliche, Ringbücher für maschinenschriftliche Aufzeichnungen) sind weiterzubenutzen. Ist in Zukunft ein neuer Band anzulegen, in dem die Einträge maschinenschriftlich vorgenommen werden sollen, wird Lose-Blatt-Form (DIN A 4 ohne Lochung) empfohlen. Die beschriebenen Blätter können in stabilen Mappen oder Klemmmappen gesammelt werden. Sie sind zu nummerieren. Sobald eine Stärke von ca. 3 cm erreicht ist, sind sie in Buchform zu binden. § 4. Anlagen zur Chronik. Für die Geschichte der Kirchengemeinde wichtige Zeitdokumente werden als Ergänzungen zur Chronik gesammelt und in einer Anlagemappe mit entsprechender Aufschrift gesondert aufbewahrt. Insbesondere kommen in Betracht: (1) gedrucktes Material, wie Zeitungsausschnitte, Programme von Veranstaltungen, lokalgeschichtliche Aufsätze und selbständige ortsgeschichtliche Schriften in Broschürenform, (2) Lichtbilder, (3) Manuskripte, (4) Abschriften oder Fotokopien von Aktenschriftstücken. Zeitungsausschnitte sind auf DIN A 4-Bogen aufzukleben; Titel, Nummer und Datum der Zeitung sind anzugeben. Auf der Rückseite von Lichtbildern sind erläuternde Angaben zu machen, wie Tag, Ort und evtl. Anlass der Aufnahme, Name bzw. Bezeichnung der abgebildeten Person oder Personengruppe, des Gebäudes oder des Gegenstandes. Aktenstücke im Original dürfen nicht zu der Anlagemappe genommen werden. § 5. Chronikführer. Die Chronik führt in jedem Falle der Pfarrer, und zwar auch dann, wenn er nicht Vorsitzender des Kirchenvorstandes ist. In Kirchengemeinden mit mehreren Pfarrstellen führt der jeweils geschäftsführende Pfarrer die Chronik. § 6. Aufbewahrung. Die Chronik ist im Amtszimmer des Pfarrers unter Verschluss aufzubewahren. Die Chronik darf nur aus zwingendem Anlass (Gefahr im Verzug, Bauarbeiten usw.) oder auf Anordnung bzw. mit Zustimmung des Dekans oder auf Anforderung der Aufsichtsbehörde von ihrem Aufbewahrungsort entfernt werden. Hierbei sind alle möglichen Vorkehrungen gegen Verlust zu treffen. Das Ausleihen außer Haus ist untersagt. § 7. Übergabe bei Pfarrerwechsel. Beim Wechsel des Pfarrstelleninhabers ist die Chronik dem Nachfolger im Amte oder dem Spezialvikar persönlich zu übergeben. Ist das nicht möglich, übernimmt der Dekan die Chronik zur Aufbewahrung, bis die Pfarrstelle wieder besetzt oder ein Spezialvikar bestimmt ist. Jede Übergabe ist protokollarisch festzuhalten und zu den Akten zu nehmen. § 8. Einsichtnahme im allgemeinen. Der Dekan ist im Rahmen seiner Dienstaufsicht berechtigt, Einsicht in die Chronik zu nehmen. Darüber hinaus hat niemand, auch nicht der Kirchenvorstand, einen Anspruch auf Einsichtnahme. § 9. Benutzung für die Geschichtsforschung. Die Chronik soll der Geschichtsforschung und Geschichtsschreibung soweit wie möglich nutzbar gemacht werden. Die Benutzungsmöglichkeit ist dabei begrenzt durch die Tatsache, dass die Persönlichkeitsrechte der in den Einträgen erwähnten oder aus dem Zusammenhang identifizierbaren noch lebenden Personen nicht verletzt werden dürfen. Hierzu gehört der Schutz der persönlichen Ehre und überhaupt der Individualsphäre sowie des Urheberrechts. Die Schutzwürdigkeit besteht ca. 30 Jahre nach dem Tode dieser Personen, wenn auch in vermindertem Maße, fort. Über diesen durch Rechtsnorm festgelegten Umfang hinaus ist es im kirchlichen Raum geboten, weitergehende Rücksichten zu nehmen. Die Chronikeinträge der jüngeren Zeit (jünger als etwa 50 Jahre) können einem Geschichtsforscher in der Regel nur durch Auszüge oder auszugsweise Abschriften (Fotokopien) zugänglich gemacht werden. In die älteren Einträge, die regelmäßig keine schutzwürdigen Angaben enthalten, kann dem Forscher unbeschränkt Einblick gegeben werden. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 12 - Für Veröffentlichungen aus der Chronik trägt der Verfasser in erster Linie selbst die Verantwortung für den Persönlichkeitsschutz. Es empfiehlt sich beim Vorlegen der Chronik jedoch dringend, vorsorglich eine schriftliche Erklärung darüber zu fordern, dass bei der Verwertung daraus gewonnener Erkenntnisse die Urheber- und Persönlichkeitsrechte beachtet werden. Veröffentlicht der Pfarrer selbst, muss er bei schuldhafter oder fahrlässiger Verletzung von Persönlichkeitsrechten unter Umständen mit Schadenersatzansprüchen rechnen. Recht der EKHN 950 Verwaltungsverordnung über die Führung der Kirchenbücher (Kirchenbuchordnung – KBO) vom 27. September 2007 (ABl. 2007 S. 308) § 11. Aufbewahrung und Sicherung. (1) Die Kirchenbücher sind in verschließbaren, feuerhemmenden Schränken in sauberen, trockenen und belüftbaren kirchlichen Amtsräumen sorgfältig und dauernd aufzubewahren. Schadhafte Bände sind im Einvernehmen mit der Kirchenverwaltung zu restaurieren. (2) Kirchenbücher dürfen nur bei dringender Gefahr (Feuer, Wasser usw.), auf Anordnung oder Anforderung der Aufsichtsbehörde oder mit deren Zustimmung von ihrem Aufbewahrungsort entfernt werden. Die Ausleihe an Dritte ist untersagt. (3) Unterlagen nach § 8 Abs. 1 und 4 müssen nicht dauernd aufbewahrt werden. Die Aufbewahrungsfrist beträgt mindestens ein Jahr nach Abschluss des Jahrgangs (§ 9 Abs. 5). Die Frist beginnt für Kirchenbücher in Loseblattform erst nach dem Einbinden. (4) Zur Sicherung der Überlieferung sind Zweitüberlieferungen (Zweitschriften) zu schaffen, die an einer anderen Stelle als die Kirchenbücher aufzubewahren sind. (5) Der Verlust von Kirchenbüchern ist der Kirchenverwaltung unverzüglich anzuzeigen. (6) Die Fachaufsicht führt die Kirchenverwaltung. Sie kann Notbergungen anordnen und ist berechtigt, zum Schutz der Kirchenbücher Übertragungen auf andere Medien zu schaffen. Abschnitt 3 Einzelheiten zur Führung der Kirchenbücher und Verzeichnisse Unterabschnitt 1. Taufbuch § 12. Angaben für das Taufbuch. (1) In das Taufbuch sind einzutragen: 1. Familienname und Vornamen des Täuflings, ggf. Geburtsname, 2. Anschrift des Täuflings, bei Kindtaufen die der Erziehungsberechtigten, 3. Ort, Tag und standesamtliche Registrierungsnummer der Geburt, 4. Angaben über die Erziehungsberechtigten, a) Familienname und Vornamen, ggf. abweichender Geburtsname, b) Zugehörigkeit zu einer Kirche oder Religionsgemeinschaft, 5. Angaben über die Patinnen und Paten, a) Familienname und Vornamen, b) Anschrift, c) Zugehörigkeit zu einer Kirche, 6. Ort, Kirche (oder sonstige Taufstätte) und Tag der Taufe, 7. Taufkonfession, 8. Pfarrerin oder Pfarrer, 9. Taufspruch, 10. in der Spalte „Bemerkungen“ insbesondere a) Namen von Pflege-, Adoptiv- oder leiblichen Eltern, b) Angaben nach § 13, c) Dimissoriale, d) Änderungen des Namens, e) Austritte, f) Berichtigungen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 13 - (2) Bei Religionsmündigen können die Angaben nach Absatz 1 Nr. 4 entfallen. Wenn keine Paten benannt sind, entfallen die Angaben nach Absatz 1 Nr. 5. Unterabschnitt 2. Konfirmationsbuch § 15. Angaben für das Konfirmationsbuch. In das Konfirmationsbuch sind einzutragen: 1. Familienname und Vornamen der oder des Konfirmierten, 2. Anschrift, 3. Ort und Tag der Geburt, 4. Ort, Tag und Konfession der Taufe, 5. Familienname und Vornamen der Erziehungsberechtigten, 6. Ort, Kirche (oder sonstige Stätte) und Tag der Konfirmation, 7. Pfarrerin oder Pfarrer, 8. Konfirmationskonfession, 9. Konfirmationsspruch, 10. in der Spalte „Bemerkungen“ insbesondere a) Dimissoriale, b) Berichtigungen. Unterabschnitt 3. Traubuch § 16. Angaben für das Traubuch. In das Traubuch sind einzutragen: Für jeden der Ehepartner: 1. Familienname und Vornamen, ggf. abweichender Geburtsname, 2. Anschrift, 3. Konfession, 4. Ort und Tag der Geburt, 5. Ort, Tag und Konfession der Taufe, 6. Familienstand vor der Eheschließung, sowie 7. ggf. Ehename (gemeinsamer Name der Familie), 8. Ort, Tag und Registrierungsnummer der standesamtlichen Eheschließung, 9. Ort, Kirche (oder sonstige Stätte) und Tag der Trauung, 10. Traukonfession, 11. Pfarrerin oder Pfarrer, 12. Trauspruch, 13. in die Spalte „Bemerkungen“ insbesondere a) Hinweis auf Dispens oder Dimissoriale, b) Mitwirkung von Geistlichen anderer Kirchen, c) Berichtigungen. Unterabschnitt 4. Bestattungsbuch § 17. Angaben für das Bestattungsbuch. In das Bestattungsbuch sind einzutragen: 1. Familienname und Vornamen der oder des Verstorbenen, ggf. abweichender Geburtsname, 2. letzte Anschrift, 3. Ort und Tag der Geburt, 4. Konfession, 5. Familienstand, 6. Ort, Tag und standesamtliche Registrierung des Todes, 7. Ort, Kirche oder sonstige Stätte, Tag und Art der Amtshandlung, 8. bei Minderjährigen Namen der Erziehungsberechtigten, 9. Bibeltext der Ansprache, 10. Pfarrerin oder Pfarrer, 11. in der Spalte „Bemerkungen“ insbesondere Berichtigungen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 14 - § 18. Eintragung von Bestattungen in besonderen Fällen. (1) Bei Bestattungen wird die Trauerfeier als Amtshandlung mit laufender Nummer eingetragen. Weitere Amtshandlungen (Urnenbeisetzung usw.) werden unter „Bemerkungen“ eingetragen, wenn sie am gleichen Ort erfolgen, und als Amtshandlung ohne laufende Nummer, wenn sie an einem anderen Ort erfolgen. (2) Ist eine Begräbnisstelle mehreren Kirchengemeinden zugeordnet und wird die Bestattung von einer dieser Kirchengemeinden verantwortet, so gilt diese als Ereignisort. (3) Für alle übrigen Fälle wird durch die Kirchenverwaltung eine kirchenbuchführende Stelle bestimmt. (4) Bestattungen von Totgeburten gelten als Amtshandlung. Unterabschnitt 5. Aufnahmebuch § 19. Angaben für das Aufnahmebuch. (1) In das Aufnahmebuch sind Übertritte und Wiederaufnahmen einzutragen. (2) In das Aufnahmebuch sind einzutragen: 1. Familienname und Vornamen, ggf. abweichender Geburtsname, 2. Anschrift, 3. Ort und Tag der Geburt, 4. Ort, Tag und Konfession der Taufe, 5. bisherige Zugehörigkeit zu einer Kirche oder religiösen Gemeinschaft, 6. gegebenenfalls Ort und Tag des Austritts, 7. aufnehmende Person, 8. Ort und Tag der Aufnahme, 9. in der Spalte „Bemerkungen“ insbesondere Berichtigungen. Unterabschnitt 6. Verzeichnis der Austritte § 20. Angaben für das Verzeichnis der Austritte. (1) In das Verzeichnis der Austritte sind einzutragen: 1. Familienname und Vornamen, ggf. abweichender Geburtsname, 2. Anschrift, 3. Ort und Tag der Geburt, 4. Ort und Tag der Taufe, 5. Ort und Tag des Austritts, 6. Behörde und Geschäftszeichen, 7. in der Spalte „Bemerkungen“ insbesondere Berichtigungen. (2) Unterlage für die Eintragung in das Verzeichnis der Austritte ist die amtliche Bescheinigung über die Erklärung des Austritts. § 23. Bescheinigungen. (1) Bescheinigungen (Kirchenbuchauszüge) geben den wesentlichen Inhalt der Eintragung wieder. Sie haben die gleiche Beweiskraft wie die Eintragung, nach der sie gefertigt sind. (2) Bei Namensänderungen wird nur der zum Zeitpunkt der Ausstellung der Bescheinigung gültige Name wiedergegeben. Bei angenommenen Personen (Adoptierten) werden die Annehmenden (Adoptiveltern) bzw. die Erziehungsberechtigten wiedergegeben. (3) Für Gemeinden und Gemeindeteile ist in Bescheinigungen der Name zu benutzen, der bei der Eintragung verwandt wurde. Ein neuer Name kann in Klammern mit dem Zusatz „jetzt“ hinzugefügt werden. (4) Bei jeder Bescheinigung ist anzugeben, auf welcher Grundlage sie ausgestellt worden ist. (5) Bescheinigungen sind unter Angabe von Ort und Datum eigenhändig zu unterschreiben und zu siegeln; es soll das amtliche Formular verwendet werden. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 15 - Recht der EKHN 960 Kirchengesetz über das Siegelwesen (Siegelgesetz) vom 30. Juni 1979 (ABl. 1979 S. 122) § 2. Siegelberechtigung. (1) Siegelberechtigt sind die Evangelische Kirche in Hessen und Nassau, ihre Dekanate, Kirchengemeinden, kirchlichen Verbände und sonstigen kirchlichen Zusammenschlüsse, welche die Rechte einer Körperschaft des öffentlichen Rechts besitzen. (2) Jedem Siegelberechtigten steht ein eigenes Kirchensiegel mit besonderem Siegelbild und besonderer Siegelumschrift zu, das sich von dem Siegel jedes anderen Siegelberechtigten unterscheidet. Recht der EKHN 961 Rechtsverordnung über das Siegelwesen (Siegelordnung) vom 10. September 1979 (ABl. 1979 S. 170) Die Kirchenleitung hat auf Grund von § 6 des Siegelgesetzes vom 30. Juni 1979 (ABl. 1979 S. 122) die folgende Rechtsverordnung beschlossen: II. Gestaltung der Kirchensiegel § 4. Grundsatz. Das Kirchensiegel besteht aus Siegelbild, Siegelumschrift und einer äußeren Umrandung. § 5. Siegelbild. (1) Das Siegelbild soll in sachlicher und, sofern möglich, geschichtlicher Beziehung zum Siegelberechtigten stehen, es soll Überlieferung weiterführen. (2) Das Siegelbild muss klar und einfach dargestellt und in siegelkundlich zulässiger Weise stilisiert sein. § 6. Siegelumschrift. (1) Die Siegelumschrift gibt die amtliche Bezeichnung des Siegelberechtigten wieder. Sie läuft vom Scheitelpunkt an im Uhrzeigersinn ungebrochen und in der Regel einzeilig um das Siegelbild, beim Farbsiegel als dunkle Schrift auf hellem Grund. (2) Im Fall der Siegelberechtigung kraft Übertragung wird die Umschrift durch eine entsprechende Bezeichnung ergänzt, die vom Siegelberechtigten festgelegt wird. Eine zweizeilige Umschrift ist nach Möglichkeit zu vermeiden. (3) Die Schrift soll würdig und der besonderen Eigenart des Siegelbildes angepasst sein. § 7. Beizeichen. Als Beizeichen wird in den Fällen der §§ 1 Absatz 2 und 19 zum Zweck der Unterscheidung ein unauffälliges Zeichen (z.B. arabische Ziffern oder Buchstaben) im Scheitelpunkt des Siegels eingeführt. § 8. Siegelform. Das Kirchensiegel hat kreisrunde oder, wo es der bisherigen Überlieferung entspricht, ovale Form. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 16 - § 9. Siegelgröße. (1) Der Durchmesser beträgt bei der kreisrunden Form a) für das Normalsiegel 35 mm, b) für das Prägesiegel 35 mm, c) für das Kleinsiegel 21 mm. (2) Die Abmessungen betragen bei der ovalen Form a) für das Normalsiegel 30:42 mm, b) für das Prägesiegel 30:42 mm, c) für das Kleinsiegel 18 : 24 mm. (3) Abweichungen von den in Absatz 1 und 2 festgelegten Größen kann die Kirchenverwaltung in Ausnahmefällen genehmigen. IV. Sicherungsvorschriften § 16. Aufbewahrung. (1) Jedes Kirchensiegel ist zu inventarisieren. Dabei sind das Datum der kirchenaufsichtlichen Genehmigung und die Namen der Siegelführenden anzugeben. Das Kirchensiegel ist nach jedem Gebrauch unter Verschluss zu nehmen. (2) Die Reinzeichnung und alle sonstigen Unterlagen für die Herstellung des Siegels sind sicher aufzubewahren. Recht der EKHN 965 Schriftgutordnung für die Kirchengemeinden, Dekanate, Propsteien und Verbände der Evangelischen Kirche in Hessen und Nassau (SGO) vom 1. August 1977 (ABl. 1977 S. 172) § 4. Aktenplan. (1) Aufbau des Aktenplanes: Aktenbildung und -ordnung erfolgen nach dem Aktenplan. Er bestimmt die systematische Ordnung der Akten nach Sachbereichen und gibt zugleich die Stellfolge der Akten im Aktenschrank oder in sonstigen Behältnissen vor. Der vorliegende neue Aktenplan (Anlage II) bezieht den bisher gültigen Aktenplan der EKD von 1950 (vgl. § 12.2) ein und ergänzt ihn nach praktischen Erfordernissen. Er gliedert sich in: – Hauptgruppe – einstellig: 1 – Gruppen – zweistellig: 11 – Akten – dreistellig: 111 – Unter- bzw. – vier- und 111-1 – Nebenakten – mehrstellig: 111-1.1 Die Aktenzeichen dieses Aktenplanes stimmen bis zur dritten Stelle mit denen des Aktenplanes der Gesamtkirche überein. Die EKHN gibt sich damit einen »Vertikalen Einheitsaktenplan « der die Schriftgutverwaltung insgesamt vereinfacht und erleichtert. (2) Ergänzung des Aktenplanes: Der Aktenplan kann unter Beachtung der Systematik an jeder Stelle ergänzt werden (vgl. Ausführungsanweisung 2.4). § 5. Anwendung des Aktenplanes. (1) Zuordnung: Schriftgut ist bei Entstehung oder Eingang nach dem Aktenplan einem bestimmten Aktenbetreff zuzuordnen und mit dem vorgegebenen Aktenzeichen zu versehen. Sachzusammenhang und Ablageort sind damit von vornherein festgelegt (vgl. Ausführungsanweisung 2.1). (2) Aktenanlage: Aktenbände, Aktenhefter oder Trennblätter im Ordner zu einem bestimmten Aktenzeichen werden nur dann angelegt, wenn entsprechendes Schriftgut anfällt. Die Beschriftung der Ordnungsmittel (Hefter, Trennblätter, Ordner) muss die Formulierungen des Aktenplanes exakt wiedergeben. Es entstehen sonst Abgrenzungsschwierigkeiten zwischen den Aktenbetreffen und damit Zweifel bei der Ablage. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 17 - (3) Aktenverzeichnis: Über bestehende Akten ist ein Aktenverzeichnis zu führen, dem der Ordnung des Aktenplanes entsprechend Titel, Zahl der Aktenbände und Standort zu entnehmen sind (vgl. Ausführungsanweisung 5.5). (4) Farbe der Ordnungsmittel: Der Aktenplan gliedert sich wie bisher in fünf Hauptgruppen. Die Ordnungsmittel (Hefter, Mappen, Ordner) sollten sich ebenfalls wie bisher durch fünf Grundfarben voneinander unterscheiden. – Hauptgruppe 1 = rot – Hauptgruppe 2 = grün – Hauptgruppe 3 = blau – Hauptgruppe 4 = orange – Hauptgruppe 5 = gelb (5) Handakten: Handakten sind persönliche Arbeitshilfen (Notizen, Musterentwürfe, Hinweise auf Rechtsquellen, Verordnungen, Amtsblattauszüge u.ä.). Sie dürfen keine dienstlichen Schriftstücke enthalten und sind nicht Bestandteil der amtlichen Registratur. Recht der EKHN 965b Schriftgutordnung – Anlage V Aufbewahrungsfristen (Kassationsplan) wird zur Zeit überarbeitet, neuesten Stand bitte in der Schriftgutverwaltung der Kirchenverwaltung nachfragen. Recht der EKHN 971 Verwaltungsverordnung über den Einsatz von Informationstechnologie in der Evangelischen Kirche in Hessen und Nassau (IT-Verordnung – ITVO) vom 19. Januar 2006 (ABl. 2006 S. 118) § 1. Zweck der Verordnung. Zweck dieser Verordnung ist es sicherzustellen, dass die kirchlichen Aufgaben innerhalb der EKHN mit Hilfe der Informationstechnologie (IT) sicher, schnell, wirtschaftlich und dem kirchlichen Auftrag gemäß unter Nutzung gemeinsamer Standards erfüllt werden. § 2. Anwendungsbereich der Verordnung. (1) Diese Verordnung gilt für alle Dienststellen der EKHN, ihrer Kirchengemeinden, Dekanate und kirchlichen Verbände. (2) Die Verordnung gilt für haupt- und ehrenamtlich tätige Personen. § 3. Grundsätze und Ziele. (1) Der Einsatz von IT soll die Leistungsfähigkeit der kirchlichen Stellen, die interne und externe Kommunikation und die Arbeitsbedingungen der kirchlichen Mitarbeitenden unterstützen und verbessern. (2) Die Dienststellen arbeiten eng zusammen, koordinieren und konzentrieren ihre Aktivitäten und sorgen für einen wirtschaftlichen Einsatz der Personal- und Sachmittel. (3) Die IT-Verfahren sind so zu gestalten, dass der erforderliche Informationsaustausch gewährleistet ist. Eine flächendeckende Vernetzung ist anzustreben. (4) Werden Dienstleistungen Dritter in Anspruch genommen, so müssen diese in Übereinstimmung mit dieser Verordnung erfolgen. § 4. AG-EDV. (1) Zur Erarbeitung von Standards für den Einsatz von IT in der EKHN und deren Umsetzung wird eine Arbeitsgruppe EDV (AG-EDV) eingerichtet. (2) Die Arbeitsgruppe setzt sich zusammen aus Vertreterinnen und Vertretern des Rechnungsprüfungsamtes, der Kirchengemeinden, Dekanate und Regionalverwaltungen sowie der Kirchenverwaltung. Weitere Personen können zur Beratung hinzugezogen werden. (3) Die Mitglieder der Arbeitsgruppe EDV werden von der Kirchenverwaltung berufen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 18 - § 5. Richtlinien, Standards. (1) Die Kirchenverwaltung erarbeitet mit der AG-EDV Richtlinien zur elektronischen Datenverarbeitung in der EKHN und legt diese der Kirchenleitung zur Beschlussfassung vor. (2) Die Kirchenverwaltung beschließt und veröffentlicht Standards für den Einsatz IT in der EKHN. § 6. Beratung. (1) Die Dienststellen, die finanzielle und organisatorische Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung planen, haben eine fachkundige Beratung hinsichtlich der Notwendigkeit, der Art und des Umfangs der Maßnahmen einzuholen, wenn diese von festgelegten Standards abweichen. Die Beratung hat vor der Beschlussfassung der zuständigen Gremien zu erfolgen. (2) Die Beratung erfolgt durch die Kirchenverwaltung, die EDV-Koordinatoren der Regionalverwaltungen oder – nach Abstimmung mit diesen – durch qualifizierte Dritte. (3) Die zuständige Mitarbeitervertretung ist bereits in der Planungsphase zu beteiligen. § 7. IT-Hard- und Software. (1) Hard- und Software, die der Erledigung kirchlicher Aufgabenbereiche dienen, dürfen nur eingesetzt werden, wenn sie von der Kirchenverwaltung freigegeben sind. (2) Der Einsatz von lizenzpflichtiger Software ohne Original-Lizenz ist unzulässig. (3) Private Hard- und Software darf nicht zur Verarbeitung von Melde-, Personal-, Finanzwesen-Daten sowie sonstiger dienst- und personenbezogener Daten eingesetzt werden. Im Einzelfall kann von dieser Regelung abgewichen werden. Hierzu ist eine Genehmigung der oder des Datenschutzbeauftragten der EKHN erforderlich. (4) Der Einsatz von dienstlicher Hard- und Software für private Zwecke bedarf einer Regelung durch Dienstvereinbarung. § 8. Schulung und Ergonomie. (1) Bei der Planung von Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung sind hiervon betroffene Mitarbeiterinnen und Mitarbeiter frühzeitig zu beteiligen. Die zuständige Dienststelle hat durch ausreichende Schulungs-, Einarbeitungs- und Fortbildungsmöglichkeiten den qualifizierten Umgang mit IT-Geräten und anzuwendenden Programmen zu gewährleisten. (2) Bei der Ausstattung der Arbeitsplätze und der Auswahl von IT-Geräten und Programmen ist die Bildschirmarbeitsverordnung zu beachten. § 9. Datenzugriff. (1) Dienststellen sind befugt, die Daten anderer Dienststellen zu nutzen, wenn ein berechtigtes kirchliches Interesse besteht. (2) Die AG-EDV stellt auf Antrag fest, ob ein berechtigtes kirchliches Interesse gegeben ist. Gegen die Entscheidung kann Beschwerde bei der Kirchenleitung erhoben werden; § 2 Abs. 5 des Kirchenverwaltungsgesetzes gilt entsprechend. (3) Ein berechtigtes kirchliches Interesse wird vermutet, wenn die Dienststelle bereits vor dem Inkrafttreten dieser Verordnung regelmäßig bestimmte Daten genutzt hat. § 10. Datenschutz und Datensicherheit. (1) Das Datenschutzgesetz der EKD und dazu erlassene Verordnungen sind zu beachten. Der Zugriff auf personenbezogene Daten darf nur eingegrenzt, kontrollierbar und zur Erfüllung dienstlicher Aufgaben ermöglicht werden. Zugriffsberechtigte sind über den Datenschutz zu belehren und anhand des hierfür vorgesehenen Formulars zu verpflichten. (2) Jede Dienststelle ist für die Sicherheit der Daten und deren Sicherung auf der dienstlich eingesetzten Hard- und Software verantwortlich. (3) Die Kirchenverwaltung kann zur Erstellung einer aktuellen Übersicht zu der im Einsatz befindlichen IT und zu Fragen des Datenschutzes und der Datensicherheit Erhebungen durchführen. Die Dienststellen sind verpflichtet, die entsprechenden Auskünfte zu erteilen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 19 - (4) Passwörter sind alle 180 Tage zu ändern und müssen für Dritte unzugänglich sein. Sie dürfen nicht unverschlüsselt abgespeichert werden. Die Kennwort-Richtlinien sind anzuwenden. (5) Die Dienststellen haben die in den Standards festgelegte Sicherheitssoftware einzusetzen. § 11. E-Mails. (1) Jede Dienststelle erhält eine zentrale E-Mail-Adresse, die von der Kirchenverwaltung vergeben wird. Dienstpost von allgemeiner Bedeutung ist an diese Adresse zu senden. Die automatische Weiterleitung an eine externe E-Mail-Adresse ist untersagt. (2) Persönliche Dienstpost ist nur an die dienstliche E-Mail-Adresse der Mitarbeiterin oder des Mitarbeiters zu adressieren. (3) Gehen rechtserhebliche Erklärungen, die besonderen Formvorschriften unterliegen, per E-Mail ein, ist der Adressat verpflichtet, den Absender unverzüglich auf den Formmangel und die Folgen hinzuweisen. (4) Bis zur Einführung der digitalen Signatur in der EKHN dürfen nur solche Dokumente per E-Mail versandt werden, die keiner besonderen Formvorschrift oder Zugangsvoraussetzung unterliegen. (5) Die Übermittlung sensibler Daten an Adressen außerhalb des Intranets mittels Email darf nur unter Einsatz eines Verschlüsselungsverfahrens erfolgen, das von der Kirchenverwaltung als Standard festgelegt wird. (6) E-Mails müssen den Absender und die absendende Dienststelle eindeutig erkennen lassen. (7) Das Einfügen gescannter Unterschriften ist nicht zulässig. (8) Die Grundsätze einer ordnungsgemäßen Aktenführung gemäß der Schriftgutordnung gelten entsprechend auch für ein- und ausgehende elektronische Dokumente. Werden zu einem Vorgang Papierakten geführt, sind die elektronischen Dokumente – soweit sie als aktenrelevant anzusehen sind – auszudrucken und zu den jeweiligen Akten zu nehmen. § 12. Intranet und Internet. (1) In jeder Dienststelle soll eine Zugangsmöglichkeit zum Intranet der EKHN vorhanden sein. (2) Mit der Anmeldung zum Intranet der EKHN wird die Sicherheitsrichtlinie akzeptiert. § 13. Protokolldaten. (1) Die bei der Nutzung der E-Mail, Intranet und Internet-Dienste anfallenden personenbezogenen Protokoll- oder Verbindungsdaten dürfen nicht zu Leistungs- und Verhaltenskontrollen verwendet werden. Personenbezogene Daten, die zur Sicherstellung eines ordnungsgemäßen Betriebs erhoben und gespeichert werden, dürfen zu diesem Zweck verwendet werden. (2) Steuerungs- und Überwachungsfunktionen dürfen ausschließlich zur Verhinderung und Aufdeckung von „Angriffsversuchen“ und „Angriffen“, zur Analyse und Behebung von technischen Fehlern, zur Missbrauchskontrolle bei Anfangsverdacht von gesetzeswidrigen Handlungen und zur Kontrolle der Abrechnung von Dienstanbietern verwendet werden. Bei einem Anfangsverdacht auf Zuwiderhandlung können durch den Dienstvorgesetzten mit Zustimmung der zuständigen Mitarbeitervertretung gemäß § 36 Buchstabe k MAVG Protokollierungen eingesehen und ausgewertet werden. Die oder der Betroffene ist vorher zu informieren. § 14. Kirchliche Programme. (1) Die Nutzung kirchlicher Programme über das Intranet ist nur auf der für das Intranet eingerichteten Hardware zulässig. (2) Jede Dienststelle ist für die Sicherung der Daten auf ihrer für das Intranet zugelassenen Hardware verantwortlich. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 20 - § 15. Verstöße. (1) Die Einhaltung dieser Verordnung wird durch die Kirchenverwaltung überwacht. (2) Die Kirchenverwaltung hat auf Verstöße gegen diese Verordnung hinzuweisen und geeignete Maßnahmen im Wege der Aufsicht zu ergreifen. (3) Ein Verstoß gegen diese Verordnung kann zum Ausschluss aus dem Intranet der EKHN führen und haftungsrechtliche Konsequenzen nach sich ziehen. (4) Die Absätze 1 bis 3 gelten entsprechend bei Verstößen gegen Richtlinien oder Standards gemäß § 5. § 16. Inkrafttreten, Außerkrafttreten. Diese Verordnung tritt mit der Verkündung im Amtsblatt in Kraft. Gleichzeitig tritt die Verordnung über die Anwendung elektronischer Datenverarbeitung in der Evangelischen Kirche in Hessen und Nassau (EDV-Verordnung – EDVVO) vom 30. Oktober 1990 (ABl. 1990 S. 220), geändert am 18. Dezember 2001 (ABl. 2002 S. 49), außer Kraft. Recht der EKHN 978 Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 12. November 1993 (ABl. 1994 S. 160),geändert am 7. November 2002 (ABl. EKD 2002 S. 381, 2003 S. 1) § 1. Zweck und Anwendungsbereich. (1) Zweck dieses Kirchengesetzes ist es, den einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. (2) Dieses Kirchengesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch kirchliche Behörden und sonstige Dienststellen sowie ohne Rücksicht auf deren Rechtsform durch kirchliche Werke und Einrichtungen der Evangelischen Kirche in Deutschland und der Gliedkirchen (kirchliche Stellen). Die Evangelische Kirche in Deutschland und die Gliedkirchen sollen jeweils für ihren Bereich eine Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit, für die dieses Kirchengesetz gilt, führen. In die Übersicht sind Name, Anschrift, Rechtsform und Tätigkeitsbereich der kirchlichen Werke und Einrichtungen aufzunehmen. (3) Dieses Kirchengesetz ist nur eingeschränkt anwendbar: 1. auf automatisierte Dateien, die ausschließlich aus verarbeitungstechnischen Gründen vorübergehend erstellt und nach ihrer verarbeitungstechnischen Nutzung automatisch gelöscht werden; insoweit gelten nur die §§ 6 und 9; 2. auf nicht-automatisierte Dateien, deren personenbezogene Daten nicht zur Übermittlung an Dritte bestimmt sind; insoweit gelten nur die §§ 6, 9, 23 und 25. Werden im Einzelfall personenbezogene Daten übermittelt, gelten für diesen Einzelfall die Vorschriften dieses Kirchengesetzes uneingeschränkt. (4) Pfarrer und Pfarrerinnen sowie sonstige kirchliche Mitarbeiter und Mitarbeiterinnen dürfen in Wahrnehmung ihres Seelsorgeauftrages eigene Aufzeichnungen führen und verwenden; diese dürfen Dritten nicht zugänglich sein. Die besonderen Bestimmungen über den Schutz des Beicht- und Seelsorgegeheimnisses sowie über die Amtsverschwiegenheit bleiben unberührt. Das gleiche gilt für die sonstigen Verpflichtungen zur Wahrung gesetzlicher Geheimhaltungs- und Verschwiegenheitspflichten oder von Berufs- oder besonderen Amtsgeheimnissen, die nicht auf gesetzlichen Vorschriften beruhen. (5) Soweit besondere Regelungen in anderen kirchlichen Rechtsvorschriften auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen sie den Vorschriften dieses Kirchengesetzes vor. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 21 - § 2. Begriffsbestimmungen. (1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (betroffene Person). (2) Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nicht automatisierte Datei ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut und nach bestimmten Merkmalen zugängig ist und ausgewertet werden kann. (3) Erheben ist das Beschaffen von personenbezogenen Daten über die betroffene Person. (4) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen von personenbezogenen Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren: 1. Speichern das Erfassen, Aufnehmen oder Aufbewahren von personenbezogenen Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung, 2. Verändern das inhaltliche Umgestalten von gespeicherten personenbezogenen Daten, 3. Übermitteln das Bekanntgeben von gespeicherten oder durch Datenverarbeitung gewonnenen personenbezogenen Daten an Dritte in der Weise, dass a) die Daten an Dritte weitergegeben werden oder b) Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsehen oder abrufen, 4. Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken, 5. Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten. (5) Nutzen ist jede Verwendung von personenbezogenen Daten, soweit es sich nicht um Verarbeitung handelt. (6) Anonymisieren ist das Verändern von personenbezogenen Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer betroffenen Person zugeordnet werden können. (7) Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung der betroffenen Person auszuschließen oder wesentlich zu erschweren. (8) Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag speichern lässt. (9) Empfänger ist jede Person oder Stelle, die personenbezogene Daten erhält. (10) Dritte sind Personen und Stellen außerhalb der verantwortlichen Stelle. Dritte sind nicht die betroffene Person sowie diejenigen Personen und Stellen, die im Geltungsbereich dieses Kirchengesetzes personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen. (11) Besondere Arten personenbezogener Daten sind Angaben über rassische und ethnische Herkunft, politische Meinungen, religiöse und weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. Dazu gehört nicht die Zugehörigkeit zu einer Kirche oder sonstigen Religionsgemeinschaft. (12) Mobile personenbezogene Speicher- und Bearbeitungsmedien sind Datenträger, 1. die an den Betroffenen ausgegeben werden, 2. auf deren personenbezogene Daten über die Speicherung hinaus durch die ausgebende Stelle oder eine andere Stelle automatisiert verarbeitet werden können und 3. bei denen der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann. § 2a. Datenvermeidung und Datensparsamkeit. Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich an dem Ziel auszurichten, keine oder nur so wenig personenbezogene Daten wie nötig zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist von den Möglichkeiten der Anonymisierung und Pseudonymisierung Gebrauch zu machen, soweit dies möglich ist und der Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 22 - § 3. Erhebung, Verarbeitung und Nutzung. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, wenn dieses Gesetz oder eine andere Rechtsvorschrift sie erlaubt oder anordnet oder soweit die betroffene Person eingewilligt hat. § 3a. Einwilligung der Betroffenen. (l) Die Einwilligung der Betroffenen ist nur wirksam, wenn sie auf deren freier Entscheidung beruht. Sie sind auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist die Einwilligungserklärung im äußeren Erscheinungsbild der Erklärung hervorzuheben. (2) Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeinträchtigt würde. In diesem Fall sind der Hinweis nach Abs. 1 Satz 2 und die Gründe, aus denen sich die erhebliche Beeinträchtigung des bestimmten Forschungszwecks ergibt; schriftlich festzuhalten. (3) Soweit besondere Arten personenbezogener Daten nach § 2 Abs. 11 erhoben, verarbeitet oder genutzt werden, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen. § 4. Datenerhebung. (1) Das Erheben personenbezogener Daten ist zulässig, wenn ihre Kenntnis zur Erfüllung der Aufgaben der verantwortlichen kirchlichen Stelle erforderlich ist. (2) Personenbezogene Daten sind bei der betroffenen Person zu erheben. Ohne ihre Mitwirkung dürfen sie nur erhoben werden, wenn 1. eine kirchliche oder staatliche Rechtsvorschrift dies vorsieht, zwingend voraussetzt oder 2. die Wahrnehmung des kirchlichen Auftrages die Erhebung erfordert und keine Anhaltspunkte dafür bestehen, dass überwiegende schutzwürdige Interessen verletzt werden, sofern a) die zu erfüllende Aufgabe ihrer Art nach eine Erhebung bei anderen Personen oder kirchlichen Stellen erforderlich macht oder b) die Erhebung bei der betroffenen Person einen unverhältnismäßigen Aufwand erforderte oder c) die betroffene Person einer durch Rechtsvorschrift festgelegten Auskunftspflicht nicht nachgekommen und über die beabsichtigte Erhebung der Daten unterrichtet worden ist. (3) Werden personenbezogene Daten bei der betroffenen Person erhoben, so ist sie auf Verlangen über den Erhebungszweck, über die Rechtsvorschrift, die zur Auskunft verpflichtet, und über die Folgen der Verweigerung von Angaben aufzuklären. (4) Werden personenbezogene Daten statt bei der betroffenen Person bei einer nichtkirchlichen oder nicht-öffentlichen Stelle erhoben, so ist die Stelle auf die Rechtsvorschrift, die zur Auskunft verpflichtet, sonst auf die Freiwilligkeit ihrer Angaben hinzuweisen. (5) Das Erheben besonderer Arten personenbezogener Daten nach § 2 Abs. 11 ist nur zulässig, soweit 1. eine Rechtsvorschrift dies vorsieht, . 2. der Betroffene nach Maßgabe des § 3a Abs. 3 eingewilligt hat, 3. dies zum Schutze lebenswichtiger Interessen der betroffenen Person oder Dritter erforderlich ist, sofern die betroffene Person aus physischen oder rechtlichen Gründen außerstande ist, ihre Einwilligung zu geben, 4. es sich um Daten handelt, die die betroffene Person offenkundig öffentlich gemacht hat, 5. Grund zu der Annahme besteht, dass andernfalls die Wahrnehmung des Auftrages der Kirche oder die Glaubwürdigkeit ihres Dienstes ernsthaft gefährdet würde, Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 23 - 6. dies zum Zweck der Gesundheitsvorsorge, der medizinischen Diagnostik, der Gesundheitsversorgung oder Behandlung oder für die Verwaltung von Gesundheitsdiensten erforderlich ist und die Verarbeitung dieser Daten durch ärztliches Personal oder durch sonstige Personen erfolgt, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder 7. dies zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse der betroffenen Person an dem Ausschluss der Erhebung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. § 5. Datenspeicherung, -veränderung und -nutzung. (1) Das Speichern, Verändern oder Nutzen personenbezogener Daten ist zulässig, wenn es zur Erfüllung der in der Zuständigkeit der verantwortlichen kirchlichen Stelle liegenden Aufgabe erforderlich ist und es für die Zwecke erfolgt, für die die Daten erhoben worden sind. Ist keine Erhebung vorausgegangen, dürfen die Daten nur für die Zwecke geändert oder genutzt werden, für die sie gespeichert worden sind. (2) Das Speichern, Verändern oder Nutzen für andere Zwecke ist nur zulässig, wenn 1. eine kirchliche Rechtsvorschrift dies vorsieht oder zwingend voraussetzt, 2. eine staatliche Rechtsvorschrift dies vorsieht und kirchliche Interessen nicht entgegenstehen, 3. die betroffene Person eingewilligt hat, 4. offensichtlich ist, dass es im Interesse der betroffenen Person liegt, und kein Grund zu der Annahme besteht, dass sie in Kenntnis des anderen Zweckes ihre Einwilligung verweigern würde, 5. Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen, 6. die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche kirchliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Zweckänderung offensichtlich überwiegt, 7. Grund zu der Annahme besteht, dass andernfalls die Wahrnehmung des Auftrages der Kirche gefährdet würde, 8. es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person erforderlich ist oder 9. es zur Durchführung wissenschaftlicher Forschung erforderlich ist, das wissenschaftliche Interesse an der Durchführung des Forschungsvorhabens das Interesse der betroffenen Person an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. (3) Eine Verarbeitung oder Nutzung für andere Zwecke liegt nicht vor, wenn sie der Wahrnehmung von Visitations-, Aufsichts- und Kontrollbefugnissen, der Rechnungsprüfung, der Revision oder der Durchführung von Organisationsuntersuchungen für die verantwortliche kirchliche Stelle dient. Das gilt auch für die Verarbeitung oder Nutzung zu Ausbildungs- und Prüfungszwecken durch die verantwortliche kirchliche Stelle, soweit nicht überwiegende schutzwürdige Interessen der betroffenen Person entgegenstehen. (4) Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 24 - (5) Das Speichern, Verändern oder Nutzen von besonderen Arten personenbezogener Daten nach § 2 Abs. 11 für andere Zwecke ist nur zulässig, wenn 1. die Voraussetzungen vorliegen, die eine Erhebung nach § 4 Abs. 5 Nr. 1 bis 5 zuließen oder 2. dies zur Durchführung wissenschaftlicher Forschung erforderlich ist, das kirchliche Interesse an der Durchführung des Forschungsvorhabens das Interesse der betroffenen Person an dem Ausschluss der Zweckänderung erheblich überwiegt und der Zweck der Forschung auf andere Weise nicht oder nur mit unverhältnismäßigem Aufwand erreicht werden kann. Bei dieser Abwägung ist im Rahmen des kirchlichen Interesses das wissenschaftliche Interesse an dem Forschungsvorhaben besonders zu berücksichtigen. § 6. Datengeheimnis. Den mit dem Umgang von Daten betrauten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind – soweit sie nicht aufgrund anderer kirchlicher Bestimmungen zur Verschwiegenheit verpflichtet wurden – bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort. § 7. Unabdingbare Rechte der betroffenen Person. (1) Die Rechte der betroffenen Person auf Auskunft (§ 15) und auf Berichtigung, Löschung oder Sperrung von Daten (§ 16) können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden. (2) Sind die Daten der betroffenen Person automatisiert in der Weise gespeichert, dass mehrere Stellen speicherungsberechtigt sind, und ist die betroffene Person nicht in der Lage, festzustellen, welche Stelle die Daten gespeichert hat, so kann sie sich an jede dieser Stellen wenden. Diese ist verpflichtet, das Vorbringen der betroffenen Person an die Stelle, die die Daten gespeichert hat, weiterzuleiten. Die betroffene Person ist über die Weiterleitung und jene Stelle zu unterrichten. § 7a. Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen. (1) Die Beobachtung öffentlich zugänglicher Räume mit optisch-elektronischen Einrichtungen (Videoüberwachung) ist nur zulässig, soweit dies zur Wahrnehmung berechtigter Interessen für konkret festgelegte Zwecke erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen. Während der Gottesdienste ist eine Videoüberwachung unzulässig. (2) Der Umstand der Beobachtung ist durch geeignete Maßnahmen erkennbar zu machen, soweit dies nicht offensichtlich ist. (3) Die Verarbeitung oder Nutzung von nach Absatz 1 erhobenen Daten ist nur zulässig, soweit und solange dies zum Erreichen des verfolgten Zweckes erforderlich ist und keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der betroffenen Personen überwiegen. (4) Die Daten sind unverzüglich zu löschen, wenn sie zur Erreichung des Zwecks nicht mehr erforderlich sind oder schutzwürdige Interessen der betroffenen Personen einer weiteren Speicherung entgegenstehen. § 7b. Mobile personenbezogene Speicher- und Bearbeitungsmedien. (1) Die Stelle, die ein mobiles personenbezogenes Speicher- und Verarbeitungsmedium ausgibt oder ein Verfahren zur automatisierten Verarbeitung personenbezogener Daten, das ganz oder teilweise auf einem solchen Medium abläuft, auf das Medium aufbringt, ändert oder hierzu bereit hält, muss die betroffene Person 1. über ihre Identität und Anschrift, 2. in allgemein verständlicher Form über die Funktionsweise des Mediums einschließlich der Art der zu verarbeitenden personenbezogenen Daten, 3. darüber, wie sie ihre Rechte nach den §§ 15, 15 a und 16 ausüben kann, und Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 25 - 4. über die bei Verlust oder Zerstörung des Mediums zu treffenden Maßnahmen unterrichten, soweit sie nicht bereits Kenntnis erlangt hat. (2) Die nach Absatz 1 verpflichtete Stelle hat dafür Sorge zu tragen, dass die zur Wahrnehmung des Auskunftsrechts erforderlichen Geräte oder Einrichtungen in angemessenem Umfang zum unentgeltlichen Gebrauch zur Verfügung stehen. (3) Kommunikationsvorgänge, die auf dem Medium eine Datenverarbeitung auslösen, müssen für die betroffene Person eindeutig erkennbar sein. § 8. Schadensersatz durch kirchliche Stellen. (1) Fügt eine kirchliche Stelle der betroffenen Person durch eine nach den Vorschriften dieses Kirchengesetzes oder nach anderen kirchlichen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Verarbeitung ihrer personenbezogenen Daten einen Schaden zu, ist sie der betroffenen Person zum Ersatz des daraus entstehenden Schadens verpflichtet. Für die Verarbeitung der von staatlichen oder kommunalen Stellen sowie von Sozialleistungsträgern übermittelten personenbezogenen Daten durch kirchliche Stellen, die nicht privatrechtlich organisiert sind, gilt diese Verpflichtung zum Schadensersatz unabhängig von einem Verschulden; bei einer schweren Verletzung des Persönlichkeitsrechts ist der betroffenen Person der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen. (2) Die Ansprüche nach Absatz 1 Satz 2 sind insgesamt bis zu einem Betrag in Höhe von 125 000 € begrenzt. Ist aufgrund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 125 000 € übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zum Höchstbetrag steht. (3) Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist die geschädigte Person nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen. (4) Mehrere Ersatzpflichtige haften als Gesamtschuldner im Sinne des Bürgerlichen Gesetzbuches. (5) Auf das Mitverschulden der betroffenen Person ist § 254 und auf die Verjährung sind die §§ 199, 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden. (6) Macht eine betroffene Person gegenüber einer kirchlichen Stelle einen Anspruch auf Schadensersatz wegen einer nach diesem Kirchengesetz oder anderen Vorschriften über den Datenschutz unzulässigen oder unrichtigen automatisierten Datenverarbeitung geltend und ist streitig, ob der Schaden die Folge eines von der verantwortlichen Stelle zu vertretenden Umstandes ist, so trifft die Beweislast die verantwortliche Stelle. (7) Vorschriften, nach denen Ersatzpflichtige in weiterem Umfang als nach dieser Vorschrift haften oder nach denen andere für den Schaden verantwortlich sind, bleiben unberührt. § 9. Technische und organisatorische Maßnahmen. Kirchliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Kirchengesetzes, insbesondere die in der Anlage zu diesem Kirchengesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen, deren Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. § 9a. Datenschutzaudit. Zur Verbesserung des Datenschutzes und der Datensicherheit können Anbieter von Datenverarbeitungssystemen und -programmen und datenverarbeitende Stellen ihr Datenschutzkonzept sowie ihre technischen Einrichtungen durch geeignete Stellen prüfen und bewerten lassen sowie das Ergebnis der Prüfung veröffentlichen. Näheres kann der Rat der EKD durch Rechtsverordnung regeln. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 26 - § 10. Einrichtung automatisierter Abrufverfahren. (1) Die Einrichtung eines automatisierten Verfahrens, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht, ist zulässig, soweit dieses Verfahren unter Berücksichtigung der schutzwürdigen Interessen der betroffenen Person und des kirchlichen Auftrags der beteiligten Stellen angemessen ist. Die Vorschriften über die Zulässigkeit des einzelnen Abrufs bleiben unberührt. (2) Die beteiligten kirchlichen Stellen haben zu gewährleisten, dass die Zulässigkeit des Abrufverfahrens kontrolliert werden kann. Hierzu haben sie schriftlich festzulegen: 1. Anlaß und Zweck des Abrufverfahrens, 2. Dritte, an die übermittelt wird, 3. Art der zu übermittelnden Daten, 4. nach § 9 erforderliche technische und organisatorische Maßnahmen. (3) Über die Einrichtung von Abrufverfahren ist der oder die jeweils zuständige Datenschutzbeauftragte sowie der oder die Betriebsbeauftragte für den Datenschutz unter Mitteilung der Festlegung nach Absatz 2 zu unterrichten. Die Errichtung von automatisierten Abrufverfahren mit nicht-kirchlichen Stellen kann von der Genehmigung einer anderen kirchlichen Stelle abhängig gemacht werden. (4) Die Verantwortung für die Zulässigkeit des einzelnen Abrufs trägt die datenempfangende Stelle. Die speichernde kirchliche Stelle prüft die Zulässigkeit der Abrufe nur, wenn dazu Anlass besteht. Die speichernde kirchliche Stelle hat zu gewährleisten, dass die Übermittlung von personenbezogenen Daten zumindest durch geeignete Stichprobenverfahren festgestellt und überprüft werden kann. Wird ein Gesamtbestand von personenbezogenen Daten abgerufen oder übermittelt (Stapelverarbeitung), so bezieht sich die Gewährleistung der Feststellung und Überprüfung nur auf die Zulässigkeit des Abrufs oder der Übermittlung des Gesamtbestandes. (5) Die Absätze 1 bis 4 gelten nicht für den Abruf aus Datenbeständen, die jedermann, sei es ohne oder nach besonderer Zulassung, zur Benutzung offen stehen. § 11. Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten im Auftrag. (1) Werden personenbezogene Daten im Auftrag durch andere Stellen oder Personen erhoben, verarbeitet oder genutzt, ist die beauftragende Stelle für die Einhaltung der Vorschriften dieses Kirchengesetzes und anderer Vorschriften über den Datenschutz verantwortlich. Die in den §§ 7 und 8 genannten Rechte sind ihr gegenüber geltend zu machen. (2) Die beauftragte Stelle oder Person ist unter besonderer Berücksichtigung der Eignung der von ihr getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei die Datenerhebung, -verarbeitung oder nutzung, die technischen und organisatorischen Maßnahmen und etwaige Unterauftragsverhältnisse festzulegen sind. Vor einer Beauftragung ist die Genehmigung der nach kirchlichem Recht zuständigen Stelle einzuholen. Die beauftragende Stelle soll sich von der Einhaltung der bei der beauftragten Stelle getroffenen technischen und organisatorischen Maßnahmen überzeugen. (3) Die beauftragte Stelle oder Person darf die Daten nur im Rahmen der Weisungen der beauftragenden Stelle erheben, verarbeiten oder nutzen. Ist sie der Ansicht, dass eine Weisung der beauftragenden Stelle gegen dieses Kirchengesetz oder andere Vorschriften über den Datenschutz verstößt, hat sie die beauftragende Stelle unverzüglich darauf hinzuweisen. (4) Sofern die kirchlichen Datenschutzbestimmungen auf die beauftragte Stelle oder Person keine Anwendung finden, ist die beauftragende Stelle verpflichtet, sicherzustellen, dass die beauftragte Stelle diese Bestimmungen beachtet und sich der Kontrolle kirchlicher Datenschutzbeauftragter unterwirft. (5) Die Absätze 1 bis 4 gelten entsprechend, wenn die Prüfung oder Wartung automatisierter Verfahren oder von Datenverarbeitungsanlagen durch andere Stellen im Auftrag vorgenommen wird und dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 27 - § 12. Datenübermittlung an kirchliche oder sonstige öffentliche Stellen. (1) Die Übermittlung von personenbezogenen Daten an kirchliche Stellen ist zulässig, wenn 1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden oder der empfangenden kirchlichen Stelle liegenden Aufgaben erforderlich ist und 2. die Zulässigkeitsvoraussetzungen des § 5 vorliegen. (2) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde kirchliche Stelle. Erfolgt die Übermittlung auf Ersuchen der empfangenden kirchlichen Stelle, trägt diese die Verantwortung. In diesem Falle prüft die übermittelnde kirchliche Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben der datenempfangenden kirchlichen Stelle liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht. § 10 Abs. 4 bleibt unberührt. (3) Die datenempfangende kirchliche Stelle darf die übermittelten Daten für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihr übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur unter den Voraussetzungen des § 5 Abs. 2 zulässig. (4) Sind mit personenbezogenen Daten, die nach Absatz 1 übermittelt werden dürfen, weitere personenbezogene Daten der betroffenen oder einer anderen Person in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen der betroffenen oder einer anderen Person an deren Geheimhaltung offensichtlich überwiegen; eine Nutzung dieser Daten ist unzulässig. (5) Absatz 4 gilt entsprechend, wenn personenbezogene Daten innerhalb einer kirchlichen Stelle weitergegeben werden. (6) Personenbezogene Daten dürfen an Stellen anderer öffentlich-rechtlicher Religionsgesellschaften übermittelt werden, wenn das zur Erfüllung der kirchlichen Aufgaben erforderlich ist, die der übermittelnden oder der empfangenden Stelle obliegen, und sofern sichergestellt ist, dass bei der empfangenden Stelle ausreichende Datenschutzmaßnahmen getroffen werden, und nicht offensichtlich berechtigte Interessen der betroffenen Person entgegenstehen. (7) Personenbezogene Daten dürfen an Behörden und sonstige öffentliche Stellen des Bundes, der Länder und der Gemeinden und der sonstigen Aufsicht des Bundes oder eines Landes unterstehenden juristischen Personen des öffentlichen Rechts übermittelt werden, wenn dies eine Rechtsvorschrift zulässt oder dies zur Erfüllung der kirchlichen Aufgaben erforderlich ist, die der übermittelnden Stelle obliegen, und nicht offensichtlich berechtigte Interessen der betroffenen Person entgegenstehen. § 13. Datenübermittlung an sonstige Stellen. (1) Die Übermittlung von personenbezogenen Daten an sonstige Stellen oder Personen ist zulässig, wenn 1. sie zur Erfüllung der in der Zuständigkeit der übermittelnden kirchlichen Stelle liegenden Aufgaben erforderlich ist und die Voraussetzungen vorliegen, die eine Nutzung nach § 5 zuließen, oder 2. eine Rechtsvorschrift dies zulässt oder 3. die datenempfangenden Stellen oder Personen ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegen und die betroffene Person kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, es sei denn, dass Grund zu der Annahme besteht, dass durch die Übermittlung die Wahrnehmung des Auftrags der Kirche gefährdet würde. (2) Das Übermitteln von besonderen Arten personenbezogener Daten nach § 2 Abs. 11 ist abweichend von Satz 1 Nr. 3 nur zulässig, soweit dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist. (3) Die Verantwortung für die Zulässigkeit der Übermittlung trägt die übermittelnde kirchliche Stelle; durch Kirchengesetz oder durch kirchliche Rechtsverordnung kann die Übermittlung von der Genehmigung einer anderen kirchlichen Stelle abhängig gemacht werden. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 28 - (4) In den Fällen der Übermittlung nach Absatz 1 Nr. 3 unterrichtet die übermittelnde kirchliche Stelle die betroffene Person von der Übermittlung ihrer Daten. Dies gilt nicht, wenn damit zu rechnen ist, daß sie davon auf andere Weise Kenntnis erlangt oder die Wahrnehmung des Auftrages der Kirche gefährdet würde. (5) Die datenempfangenden Stellen und Personen dürfen die übermittelten Daten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihnen übermittelt werden. Die übermittelnde Stelle hat sie darauf zu verpflichten. § 14. Durchführung des Datenschutzes. (1) Die Evangelische Kirche in Deutschland und die Gliedkirchen sind jeweils für ihren Bereich für die Einhaltung eines ausreichenden Datenschutzes verantwortlich. (2) Sie haben insbesondere sicherzustellen, dass von den kirchlichen Stellen je nach ihrem Zuständigkeitsbereich eine Übersicht geführt wird über 1. Name der verantwortlichen Stelle, 2. die Bezeichnung und die Art der Datenverarbeitungsprogramme, 3. deren Zweckbestimmung, 4. die Art der gespeicherten Daten, 5. den betroffenen Personenkreis, 6. die Art der regelmäßig zu übermittelnden Daten und die datenempfangenden Stellen, 7. die Regelfristen für die Löschung der Daten, 8. zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind, 9. die Rechtsgrundlage der Verarbeitung. Sie haben ferner dafür zu sorgen, dass die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, überwacht wird. (3) Absatz 2 Satz 1 gilt nicht für 1. Dateien, die nur vorübergehend vorgehalten und innerhalb von drei Monaten nach ihrer Erstellung gelöscht werden und 2. automatisierte Verarbeitungen, die allgemeinen Verwaltungszwecken dienen, einschließlich deren Datensicherung. (4) Für automatisierte Verarbeitungen, die in gleicher oder ähnlicher Weise mehrfach geführt werden, können die Festlegungen zusammengefasst werden. § 15. Auskunft an die betroffene Person. (1) Der betroffenen Person ist auf Antrag Auskunft zu erteilen über 1. die zu ihr gespeicherten Daten, auch soweit sie sich auf Herkunft oder empfangende Stellen dieser Daten beziehen, und 2. die Empfänger oder Kategorien von Empfängern, an die die Daten weitergegeben werden, und, 3. den Zweck der Speicherung. (2) In dem Antrag soll die Art der personenbezogenen Daten, über die Auskunft erteilt werden soll, näher bezeichnet werden. Sind die personenbezogenen Daten in Akten gespeichert, wird die Auskunft nur erteilt, soweit die betroffene Person Angaben macht, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem geltend gemachten Informationsinteresse steht. Die verantwortliche Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen. (3) Auskunft kann nicht erteilt werden, soweit die Daten oder die Tatsache ihrer Speicherung aufgrund einer speziellen Rechtsvorschrift oder wegen überwiegender berechtigter Interessen Dritter geheimgehalten werden müssen und das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss oder wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird. (4) Die Auskunft ist unentgeltlich. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 29 - § 15a. Benachrichtigung. Werden personenbezogene Daten ohne Kenntnis der betroffenen Person erhoben, so ist diese darüber zu unterrichten. Dies gilt nicht, wenn 1. die betroffene Person davon auf andere Weise Kenntnis erlangt hat, 2. die Unterrichtung einen unverhältnismäßigen Aufwand erfordert oder 3. die Speicherung oder Übermittlung der erhobenen Daten durch Rechtsvorschrift ausdrücklich vorgesehen ist. Die betroffene Person ist auch bei regelmäßigen Übermittlungen von Daten über die Empfänger oder Kategorien von Empfängern von Daten zu unterrichten, soweit sie nicht mit der Übermittlung an diese rechnen muss. § 16. Berichtigung, Löschung und Sperrung von Daten; Widerspruchsrecht. (1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten, die weder automatisiert verarbeitet noch in nicht automatisierten Dateien gespeichert sind, unrichtig sind, oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies in geeigneter Weise festzuhalten. (2) Personenbezogene Daten, die automatisiert verarbeitet oder in nicht automatisierten Dateien gespeichert sind, sind zu löschen, wenn 1. ihre Speicherung unzulässig ist oder 2. ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist. (3) An die Stelle einer Löschung tritt eine Sperrung, soweit 1. einer Löschung Rechtsvorschriften, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, 2. Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der betroffenen Personen beeinträchtigt würden, oder 3. eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist. (4) Personenbezogene Daten, die automatisiert verarbeitet oder in nicht automatisierten Person bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt. (4a) Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung oder Verarbeitung in nicht automatisierten Dateien erhoben, verarbeitet oder genutzt werden, soweit die betroffene Person dem bei der verantwortlichen Stelle widerspricht und eine Prüfung ergibt, dass das schutzwürdige Interesse der betroffenen Person wegen ihrer besonderen persönlichen Situation das Interesse der verantwortlichen Stelle an dieser Erhebung, Verarbeitung oder Nutzung überwiegt. Satz 1 gilt nicht, wenn eine Rechtsvorschrift zur Erhebung, Verarbeitung oder Nutzung verpflichtet. (5) Personenbezogene Daten, die weder automatisiert verarbeitet noch in einer nicht automatisierten Datei gespeichert sind, sind zu sperren, wenn die kirchliche Stelle im Einzelfall feststellt, dass ohne die Sperrung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden und die Daten für die Aufgabenerfüllung nicht mehr erforderlich sind. (6) Gesperrte Daten dürfen ohne Einwilligung der betroffenen Person nur übermittelt oder genutzt werden, wenn 1. es zu wissenschaftlichen Zwecken, zur Behebung einer bestehenden Beweisnot oder aus sonstigen im überwiegenden Interesse der verantwortlichen kirchlichen Stelle oder Dritter liegenden Gründen unerlässlich ist und 2. die Daten hierfür übermittelt oder genutzt werden dürften, wenn sie nicht gesperrt wären, und die Wahrnehmung des kirchlichen Auftrags nicht gefährdet wird. (7) Von der Berichtigung unrichtiger Daten, der Sperrung bestrittener Daten sowie der Löschung oder Sperrung wegen Unzulässigkeit der Speicherung sind die kirchlichen Stellen zu verständigen, denen im Rahmen einer regelmäßigen Datenübermittlung diese Daten zur Speicherung weitergegeben werden, wenn dies zur Wahrung schutzwürdiger Interessen der betroffenen Person erforderlich ist. (8) Vorschriften der kirchlichen Stellen, die das Archivwesen betreffen, bleiben unberührt. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 30 - § 17. Anrufung der Beauftragten für den Datenschutz. Jede Person kann sich an den zuständigen Beauftragten oder die zuständige Beauftragte für den Datenschutz wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein. Für die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch kirchliche Gerichte gilt dies nur, soweit diese in eigenen Angelegenheiten als Verwaltung tätig werden. § 18. Beauftragte für den Datenschutz. (1) Die Evangelische Kirche in Deutschland und die Gliedkirchen bestellen für ihren Bereich Beauftragte für den Datenschutz. Die Gliedkirchen können bestimmen, dass für ihren diakonischen Bereich besondere Beauftragte für den Datenschutz bestellt werden. (2) Zu Beauftragten für den Datenschutz dürfen nur Personen bestellt werden, welche die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen. Die beauftragte Person ist auf die gewissenhafte Erfüllung ihrer Amtspflichten und die Einhaltung der kirchlichen Ordnungen zu verpflichten. (3) Beauftragte für den Datenschutz sind in Ausübung ihres Amtes an Weisungen nicht gebunden und nur dem kirchlichen Recht unterworfen. Der oder die Beauftragte für den Datenschutz bei der Evangelischen Kirche in Deutschland untersteht der Rechtsaufsicht des Rates der Evangelischen Kirche in Deutschland und der Dienstaufsicht des Präsidenten oder der Präsidentin des Kirchenamtes. Die Gliedkirchen regeln die Rechtsstellung der Beauftragten für den Datenschutz jeweils für ihren Bereich. (4) Beauftragte für den Datenschutz erhalten die für die Erfüllung ihrer Aufgaben notwendige Personal- und Sachausstattung. (5) Für Beauftragte für den Datenschutz sollen ständige Vertreter oder Vertreterinnen bestellt werden. Die Beauftragten für den Datenschutz sollen dazu gehört werden. (6) Die für den Zuständigkeitsbereich der Beauftragten für den Datenschutz geltenden Vorschriften des Kirchenbeamtenrechts über die Annahme von Geschenken und über die Verschwiegenheitspflicht gelten entsprechend. (7) Beauftragte für den Datenschutz sind verpflichtet, über die ihnen amtlich bekannt gewordenen Angelegenheiten Verschwiegenheit zu bewahren. Dies gilt nicht für Mitteilungen im dienstlichen Verkehr oder über Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Die Verpflichtung besteht auch nach Beendigung des Dienst- oder Arbeitsverhältnisses. Beauftragte für den Datenschutz dürfen, auch wenn sie nicht mehr im Amt sind, über Angelegenheiten, die der Verschwiegenheit unterliegen, ohne Genehmigung ihrer Dienstherren weder vor Gericht noch außergerichtlich aussagen oder Erklärungen abgeben. § 19. Aufgaben der Beauftragten für den Datenschutz. (1) Beauftragte für den Datenschutz wachen über die Einhaltung der Vorschriften über den Datenschutz. (2) Werden personenbezogene Daten in Akten verarbeitet oder genutzt, prüfen sie die Erhebung, Verarbeitung oder Nutzung, wenn betroffene Personen ihnen hinreichende Anhaltspunkte dafür darlegen, dass sie dabei in ihren Rechten verletzt worden sind, oder den Beauftragten für den Datenschutz hinreichende Anhaltspunkte für eine derartige Verletzung vorliegen. (3) Beauftragte für den Datenschutz können Empfehlungen zur Verbesserung des Datenschutzes geben und kirchliche Stellen in Fragen des Datenschutzes beraten. (4) Auf Anforderung der kirchenleitenden Organe haben die Beauftragten für den Datenschutz Gutachten zu erstatten und Berichte zu geben. (5) Die in § 1 bezeichneten kirchlichen Stellen sind verpflichtet, die Beauftragten für den Datenschutz bei der Erfüllung ihrer Aufgaben zu unterstützen. Auf Verlangen ist ihnen Auskunft sowie Einsicht in alle Unterlagen und Akten über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu geben, insbesondere in die gespeicherten Daten und in die Datenverarbeitungsprogramme; ihnen ist jederzeit Zutritt zu allen Diensträumen zu gewähren. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 31 - (6) Kirchliche Gerichte unterliegen der Prüfung der Beauftragten für den Datenschutz nur, soweit sie in eigenen Angelegenheiten als Verwaltung tätig werden. (7) Der Prüfung durch die Beauftragten für den Datenschutz unterliegen nicht: 1. personenbezogene Daten, die dem Beicht- und Seelsorgegeheimnis unterliegen, 2. personenbezogene Daten, die dem Post- und Fernmeldegeheimnis unterliegen, 3. personenbezogene Daten, die dem Arztgeheimnis unterliegen, 4. personenbezogene Daten in Personalakten, wenn die betroffene Person der Prüfung der auf sie bezogenen Daten im Einzelfallzulässigerweise gegenüber den Beauftragten für den Datenschutz widerspricht. (8) Der oder die Beauftragte für den Datenschutz teilt das Ergebnis der Prüfung der zuständigen kirchlichen Stelle mit. Damit können Vorschläge zur Verbesserung des Datenschutzes, insbesondere zur Beseitigung von festgestellten Mängeln bei der Verarbeitung oder Nutzung personenbezogener Daten, verbunden sein. § 20 bleibt unberührt. (9) Die kirchlichen Beauftragten für den Datenschutz sollen zusammenarbeiten und mit den staatlichen und kommunalen Beauftragten Erfahrungen austauschen. § 20. Beanstandungsrecht der Beauftragten für den Datenschutz (1) Stellen Beauftragte für den Datenschutz Verstöße gegen die Datenschutzbestimmungen oder sonstige Mängel bei der Verwendung personenbezogener Daten fest, so beanstanden sie dies gegenüber den zuständigen kirchlichen Stellen und fordern zur Stellungnahme innerhalb einer von ihnen zu bestimmenden Frist auf. (2) Der oder die Beauftragte für den Datenschutz kann von einer Beanstandung absehen oder auf eine Stellungnahme verzichten, insbesondere wenn es sich um unerhebliche oder inzwischen beseitigte Mängel handelt. (3) Mit der Beanstandung kann der oder die Beauftragte für den Datenschutz Vorschläge zur Beseitigung der Mängel und zur sonstigen Verbesserung des Datenschutzes verbinden. Wird der Beanstandung nicht abgeholfen, so ist der oder die Beauftragte für den Datenschutz befugt, sich an das jeweilige kirchenleitende Organ zu wenden. (4) Die gemäß Absatz 1 abzugebende Stellungnahme soll auch eine Darstellung der Maßnahmen enthalten, die aufgrund der Beanstandung von den kirchlichen Stellen getroffen worden sind. § 21. Meldepflicht. (1) Die kirchlichen Stellen sind verpflichtet, Verfahren automatisierter Verarbeitung vor Inbetriebnahme dem oder der zuständigen Beauftragten für den Datenschutz zu melden. (2) Die Meldung hat die in § 14 Abs. 2 Nummer 1 bis 9 aufgeführten Angaben zu enthalten. Sie kann von jeder Person eingesehen werden, die ein berechtigtes Interesse nachweist. (3) Die Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten oder eine Beauftragte für den Datenschutz nach § 22 bestellt hat oder bei ihr höchstens sechs Personen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten betraut sind. § 22. Betriebsbeauftragte für den Datenschutz. (1) Bei kirchlichen Werken und Einrichtungen mit eigener Rechtspersönlichkeit sollen Betriebsbeauftragte, bei den übrigen kirchlichen Stellen sollen örtlich Beauftragte für den Datenschutz bestellt werden. Die Bestellung kann sich auf mehrere Werke, Einrichtungen und kirchliche Körperschaften erstrecken und soll erfolgen, wenn mehr als sechs Personen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten betraut sind. Die Vertretung ist zu regeln. (2) Zu Beauftragten nach Absatz 1 dürfen nur Personen bestellt werden, die die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 32 - (3) Die Beauftragten nach Absatz 1 sind den gesetzlich oder verfassungsmäßig berufenen Organen der Werke, Einrichtungen oder kirchlichen Körperschaften unmittelbar zu unterstellen. Sie sind im Rahmen ihrer Aufgaben weisungsfrei. Sie dürfen wegen dieser Tätigkeit nicht benachteiligt werden. Sie sind bei der Erfüllung ihrer Aufgaben zu unterstützen. § 18 Abs. 7 gilt entsprechend. (4) Die Beauftragten nach Absatz 1 wirken auf die Einhaltung der Bestimmungen für den Datenschutz hin und unterstützen die kirchlichen Werke und Einrichtungen bei der Sicherstellung des in ihrer Verantwortung liegenden Datenschutzes. Zu diesem Zweck können sie sich in Zweifelsfällen an die für die Datenschutzkontrolle zuständige Stelle wenden. Sie haben insbesondere 1. die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen; 2. die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Bestimmungen über den Datenschutz, bezogen auf die besonderen Verhältnisse ihres Aufgabenbereiches, vertraut zu machen. (5) Zu Beauftragten nach Absatz 1 sollen diejenigen nicht bestellt werden, die mit der Leitung der Datenverarbeitung beauftragt sind oder denen die Aufsicht über die Einhaltung eines ausreichenden Datenschutzes obliegt. (6) Die Bestellung von Beauftragten nach Absatz 1 ist dem Datenschutzbeauftragten und der nach dem jeweiligen Recht für die Aufsicht zuständigen Stelle anzuzeigen. § 23. Zweckbindung bei personenbezogenen Daten, die einem Berufs- oder besonderen Amtsgeheimnis unterliegen. (1) Personenbezogene Daten, die einem Berufs oder besonderen Amtsgeheimnis unterliegen und die von der zur Verschwiegenheit verpflichteten Stelle in Ausübung ihrer Berufs- oder Amtspflicht zur Verfügung gestellt worden sind, dürfen von der verantwortlichen Stelle nur für den Zweck verarbeitet oder genutzt werden, für den sie ihr überlassen worden sind. In die Übermittlung nach den §§ 12 und 13 muss die zur Verschwiegenheit verpflichtete Stelle einwilligen. (2) Für einen anderen Zweck dürfen die Daten nur verarbeitet oder genutzt werden, wenn die Änderung des Zwecks durch besonderes Gesetz zugelassen ist. § 24. Datenerhebung, -verarbeitung und -nutzung bei Dienst- und Arbeitsverhältnissen. (1) Die kirchlichen Stellen dürfen Daten ihrer Beschäftigten, Bewerber und Bewerberinnen nur erheben, verarbeiten oder nutzen, soweit dies zur Eingehung, Durchführung, Beendigung oder Abwicklung des Beschäftigungsverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch zu Zwecken der Personalplanung und des Personaleinsatzes, erforderlich ist oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung dies vorsieht. (2) Eine Übermittlung der Daten von Beschäftigten an Stellen außerhalb des kirchlichen Bereichs ist nur zulässig, wenn kirchliche Interessen nicht entgegenstehen und 1. die empfangende Stelle ein überwiegendes rechtliches Interesse darlegt, 2. Art oder Zielsetzung der dem oder der Beschäftigten übertragenen Aufgaben die Übermittlung erfordert, oder 3. offensichtlich ist, dass die Übermittlung im Interesse der betroffenen Person liegt und keine Anhaltspunkte vorliegen, dass sie in Kenntnis des Übermittlungszwecks ihre Einwilligung nicht erteilen würde. (3) Die Übermittlung an künftige Dienstherren oder Arbeitgeber und Arbeitgeberinnen ist nur mit Einwilligung der betroffenen Person zulässig, es sei denn, dass seine Abordnung oder Versetzung vorbereitet wird, die der Zustimmung des oder der Beschäftigten nicht bedarf. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 33 - (4) Verlangt die kirchliche Stelle zur Eingehung oder im Rahmen eines Beschäftigungsverhältnisses medizinische oder psychologische Untersuchungen und Tests, hat sie Anlass und Zweck der Begutachtung möglichst tätigkeitsbezogen zu bezeichnen. Ergeben sich keine medizinischen oder psychologischen Bedenken, darf die kirchliche Stelle lediglich die Übermittlung des Ergebnisses der Begutachtung verlangen; ergeben sich Bedenken, darf auch die Übermittlung der festgestellten möglichst tätigkeitsbezogenen Risikofaktoren verlangt werden. Im übrigen ist eine Weiterverarbeitung der bei den Untersuchungen oder Tests erhobenen Daten ohne schriftliche Einwilligung der betroffenen Person nur zu dem Zweck zulässig, zu dem sie erhoben worden sind. (5) Personenbezogene Daten, die vor der Eingehung eines Beschäftigungsverhältnisses erhoben wurden, sind unverzüglich zu löschen, sobald feststeht, dass ein Beschäftigungsverhältnis nicht zustande kommt. Dies gilt nicht, soweit überwiegende berechtigte Interessen der speichernden Stelle der Löschung entgegenstehen oder die betroffene Person in die weitere Speicherung einwilligt. Nach Beendigung eines Beschäftigungsverhältnisses sind personenbezogene Daten zu löschen, soweit diese Daten nicht mehr benötigt werden. § 16 Absatz 3 gilt entsprechend. (6) Die Ergebnisse medizinischer oder psychologischer Untersuchungen und Tests der Beschäftigten dürfen automatisiert nur verarbeitet werden, wenn dies dem Schutz des oder der Beschäftigten dient. (7) Soweit Daten der Beschäftigten im Rahmen der Maßnahmen zur Datensicherung nach der Anlage zu § 9 gespeichert werden, dürfen sie nicht zu anderen Zwecken, insbesondere nicht zu Zwecken der Verhaltens- oder Leistungskontrolle genutzt werden. § 25. Verarbeitung und Nutzung personenbezogener Daten durch Forschungseinrichtungen. (1) Für Zwecke der wissenschaftlichen Forschung erhobene oder gespeicherte personenbezogene Daten dürfen nur für Zwecke der wissenschaftlichen Forschung verarbeitet oder genutzt werden. (2) Die Übermittlung personenbezogener Daten an andere als kirchliche Stellen für Zwecke der wissenschaftlichen Forschung ist nur zulässig, wenn diese sich verpflichten, die übermittelten Daten nicht für andere Zwecke zu verarbeiten oder zu nutzen und die Vorschriften der Absätze 3 und 4 einzuhalten. Der kirchliche Auftrag darf durch die Übermittlung nicht gefährdet werden. (3) Die personenbezogenen Daten sind zu anonymisieren, sobald dies nach dem Forschungszweck möglich ist. Bis dahin sind die Merkmale gesondert zu speichern, mit denen Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person zugeordnet werden können. Sie dürfen mit den Einzelangaben nur zusammengeführt werden, soweit der Forschungszweck dies erfordert. (4) Die Veröffentlichung personenbezogener Daten, die zum Zwecke wissenschaftlicher Forschung übermittelt wurden, ist nur mit Zustimmung der übermittelnden Stelle zulässig. Die Zustimmung kann erteilt werden, wenn 1. die betroffene Person eingewilligt hat oder 2. dies für die Darstellung von Forschungsergebnissen über Ereignisse der Zeitgeschichte unerlässlich ist, es sei denn, dass Grund zu der Annahme besteht, dass durch die Veröffentlichung der Auftrag der Kirche gefährdet würde. § 26. Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien. (1) Soweit personenbezogene Daten von kirchlichen Stellen ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken verarbeitet oder genutzt werden, gelten von den Vorschriften dieses Kirchengesetzes nur die §§ 6, 8 und 9. Soweit personenbezogene Daten zur Herausgabe von Adressen-, Telefon- oder vergleichbaren Verzeichnissen verarbeitet oder genutzt werden, gilt Satz 1 nur, wenn mit der Herausgabe zugleich eine journalistisch-redaktionelle oder literarische Tätigkeit verbunden ist. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 34 - (2) Führt die journalistisch-redaktionelle Verarbeitung oder Nutzung personenbezogener Daten zur Veröffentlichung von Gegendarstellungen der betroffenen Person, so sind diese Gegendarstellungen zu den gespeicherten Daten zu nehmen und für dieselbe Zeitdauer aufzubewahren wie die Daten selbst. (3) Wird jemand durch eine Berichterstattung in seinem Persönlichkeitsrecht beeinträchtigt, so kann er Auskunft über die der Berichterstattung zugrundeliegenden, zu seiner Person gespeicherten Daten verlangen. Die Auskunft kann verweigert werden, soweit aus den Daten auf die berichtenden oder einsendenden Personen oder die Gewährsleute von Beiträgen, Unterlagen und Mitteilungen für den redaktionellen Teil geschlossen werden kann. Die betroffene Person kann die Berichtigung unrichtiger Daten verlangen. § 27. Ergänzende Bestimmungen. (1) Der Rat der Evangelischen Kirche in Deutschland kann durch Rechtsverordnung mit Zustimmung der Kirchenkonferenz Bestimmungen zur Durchführung dieses Kirchengesetzes erlassen. (2) Die Gliedkirchen können für ihren Bereich ergänzende Durchführungsbestimmungen zu diesem Kirchengesetz erlassen. (3) Soweit personenbezogene Daten von Sozialleistungsträgern übermittelt werden, gelten zum Schutz dieser Daten ergänzend die staatlichen Bestimmungen entsprechend. Werden hierzu Bestimmungen gemäß Absatz 1 erlassen, ist vorher der Diakonische Rat des Diakonischen Werkes der Evangelischen Kirche in Deutschland anzuhören. § 28. Inkrafttreten, Außerkrafttreten. Dieses Kirchengesetz tritt am 1. Januar 1994 in Kraft. Mit dem Inkrafttreten dieses Kirchengesetzes treten 1. das Kirchengesetz über den Datenschutz vom 10. November 1977 (ABl. EKD 1978 S. 2) in der Neufassung vom 7. November 1984 (ABl. EKD S. 507) und 2. die Verordnung zum Kirchengesetz über den Datenschutz vom 21. März 1986 (ABl. EKD S. 117) außer Kraft. Anlage zu § 9 Satz 1 Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind: 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), 3. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 4. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stelle eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), 5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 35 - 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Recht der EKHN 979 Verwaltungsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz (Datenschutzverordnung – DSVO) vom 12. November 1996 (ABl. 1997 S. 16),zuletzt geändert am 18. Januar 2007 (ABl. 2007 Nr. 3) Aufgrund § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evang. Kirche in Deutschland vom 12. November 1993 (ABl. 1993 S.505), Artikel 48 Abs. 2 Buchstabe n KO hat die Kirchenleitung folgende Verwaltungsverordnung beschlossen: § 1. Seelsorgedaten. (Zu § 1 Abs. 4 DSG-EKD). (1) Seelsorgedaten sind Daten, die bei oder anlässlich der Wahrnehmung des Seelsorgeauftrags bekannt werden. Sie beschreiben persönliche, insbesondere familiäre, wirtschaftliche oder berufliche Angelegenheiten des Gemeindegliedes oder anderer betroffener Personen. (2) Aufzeichnungen der Pfarrer und Pfarrerinnen sowie anderer Mitarbeiter und Mitarbeiterinnen, die in Wahrnehmung ihres Seelsorgeauftrags gemacht werden, dürfen nur für seelsorgerliche Zwecke verwendet werden. Eine Weitergabe dieser Unterlagen ist unzulässig. § 2. Datengeheimnis und Verpflichtungen auf den Datenschutz. (Zu §§ 1 Abs. 4, 6 DSGEKD). (1) Das Datengeheimnis ist neben den Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeiter und Mitarbeiterinnen und neben sonstigen Geheimhaltungspflichten zu beachten. (2) Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die aufgrund ihrer Arbeit von personenbezogenen Daten, insbesondere an und mit Akten, Dateien, Listen und Karteien Kenntnis erhalten, sind zur Verschwiegenheit verpflichtet. (3) Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrecht, der arbeitsrechtlichen Vorschriften oder der Amtspflichten ehrenamtlich Tätiger. (4) Alle entgeltlich und ehrenamtlich tätigen Mitarbeiter und Mitarbeiterinnen, die mit personenbezogenen Daten umgehen, sind bei der Aufnahme ihrer Tätigkeit zur Einhaltung des Datenschutzes zu verpflichten. Für die Verpflichtungserklärung legt die Kirchenverwaltung ein verbindliches Formular mit Merkblatt (Anlage 1) fest. (5) Das Original der Verpflichtungserklärung ist zur Personalakte der verpflichteten Person, bei ehrenamtlich Tätigen in den Kirchengemeinden sowie sonstigen kirchlichen Stellen und Einrichtungen zur Akte Datenschutz zu nehmen. Die verpflichtete Person erhält eine Kopie der Verpflichtungserklärung. § 3. Datenübermittlung und Datenveröffentlichung. (Zu §§ 2, 13 DSG-EKD). (1) Die gemeindeinterne Veröffentlichung personenbezogener Daten anlässlich von Amtshandlungen (Name, Adresse, Datum) ist zulässig, soweit sie der Erfüllung des kirchlichen Auftrages dient und kein Sperrvermerk der betroffenen Person oder von Amts wegen vorliegt. Die gemeindeinterne Veröffentlichung von persönlichen Jubiläen ist zulässig, so lange die betroffene Person nicht ausdrücklich widersprochen hat. (2) Gemeindeintern ist eine Veröffentlichung, wenn sie im Rahmen gottesdienstlicher Veranstaltungen oder in Publikationsorganen der Kirchengemeinde erfolgt, die nur Gemeindegliedern zugestellt werden oder nur in kirchlichen Räumen ausliegen. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 36 - (2a) Name, Vorname und Anschrift von Gemeindegliedern einer Kirchengemeinde dürfen zum Zwecke der Werbung für die Kirchengebietspresse an Unternehmen übermittelt werden, die mit der Verbreitung der Kirchengebietspresse durch eine kirchliche Körperschaft beauftragt worden sind. Der Kirchenvorstand ist von der beabsichtigten Übermittlung zu unterrichten; er kann ihr innerhalb einer Frist von 14 Tagen widersprechen. (3) Die Übermittlung personenbezogener Daten an Bestattungsinstitute, soweit sie für die kirchliche Bestattung notwendig sind, ist zulässig. (4) Für alle übrigen Veröffentlichungen ist vorab das Einverständnis der betroffenen Person einzuholen. § 4. Führung der Dateienübersicht. (Zu § 14 Abs. 2 DSG-EKD). (1) In die Übersicht sind alle Dateien aufzunehmen. (2) Eine Aufnahme in die Übersicht ist nicht erforderlich, soweit die Daten aufgrund der Rechtsverordnung nach § 14 des Kirchengesetzes über die Kirchenmitgliedschaft der EKD im Gemeindegliederverzeichnis geführt werden. § 5. Löschung von Daten. (Zu § 16 DSG-EKD). (1) Die Löschung personenbezogener Daten in Dateien ist zu dokumentieren. (2) Bereichsspezifische Regelungen der Fristen für Aufbewahrung, Löschung, Kassation gehen vor. (3) Sofern aufgrund kirchlicher Vorschriften über das Archivwesen die Archivierung personenbezogener Daten in Dateien ausdrücklich zulässig ist, gehen diese vor. § 6. Beauftragte für den Datenschutz. (Zu § 18 DSG-EKD). (1) Der oder die Beauftragte für den Datenschutz wird von der Kirchenleitung im Haupt- oder Nebenamt für eine bestimmte Zeit von bis zu sechs Jahren berufen; Wiederberufung ist zulässig. (2) Der oder die Beauftragte für den Datenschutz untersteht der Rechtsaufsicht der Kirchenleitung der Evang. Kirche in Hessen und Nassau und der Dienstaufsicht des Leiters oder der Leiterin der Kirchenverwaltung. (3) Soweit für den oder die Beauftragte/n für den Datenschutz weitere Mitarbeiter oder Mitarbeiterinnen tätig werden, ist bei deren Aufgabenerfüllung zuständiger Dienstvorgesetzter der Leiter oder die Leiterin der Kirchenverwaltung, die Fachaufsicht führt der oder die Beauftragte für den Datenschutz. (4) Name, Berufung und Dienstsitz des oder der Beauftragten für den Datenschutz werden im Amtsblatt bekannt gegeben. (5) Der oder die Beauftragte für den Datenschutz ist bei Rechtssetzungsvorhaben auf dem Gebiet des Datenschutzes anzuhören. § 7. Diakonie-Beauftragte für den Datenschutz. (Zu § 18 Abs. 1 DSG-EKD). (1) Für das Diakonische Werk in Hessen und Nassau und seine Mitglieder wird vom Hauptausschuss des Diakonischen Werks im Benehmen mit der Kirchenleitung ein Diakonie-Beauftragter oder eine Diakonie-Beauftragte für den Datenschutz für sechs Jahre berufen; Wiederberufung ist zulässig. (2) Für die Rechte und Pflichten des oder der Diakonie-Beauftragten für den Datenschutz gelten die Vorschriften für den Beauftragten oder die Beauftragte für den Datenschutz entsprechend. Er oder sie untersteht der Rechtsaufsicht des Hauptausschusses des Diakonischen Werks und der Dienstaufsicht des Vorstands des Diakonischen Werks. (3) Der oder die Diakoniebeauftragte für den Datenschutz und der oder die Beauftragte für den Datenschutz sollen zusammenarbeiten. Bei Fragen, die den kirchlichen Datenschutz insgesamt betreffen, wird der oder die Beauftragte für den Datenschutz gegenüber kirchlichen und staatlichen Stellen federführend tätig. § 8. – aufgehoben – Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 37 - § 9. Beanstandungsrecht der Beauftragten für den Datenschutz. (§ 20 Abs. 3 DSGEKD). Kirchenleitendes Organ ist für die kirchlichen Behörden und sonstigen Dienststellen die Kirchenleitung, für die kirchlichen Werke und Einrichtungen, die Mitglieder des Diakonischen Werks in Hessen und Nassau sind, der Vorstand des Diakonischen Werks. § 10. Dateien-Register der Beauftragten für den Datenschutz. (§ 21 DSG-EKD). (1) Die von den Beauftragten für den Datenschutz zu führenden Register und die Anmeldepflicht aller kirchlichen Stellen umfassen die Angaben der nach § 14 Abs. 2 DSG-EKD zu führenden Übersicht. (2) Die Anmeldung ist unmittelbar an den zuständigen Beauftragten oder die zuständige Beauftragte für den Datenschutz zu leiten. § 11. Aufsicht und Genehmigungsbefugnisse. (Zu §§ 14 Abs. 1, 11 Abs. 2 DSG-EKD). (1) Die Aufsicht über die Einhaltung eines ausreichenden Datenschutzes für die kirchlichen Behörden und Dienststellen obliegt der Kirchenverwaltung. Das Diakonische Werk in Hessen und Nassau nimmt gegenüber den ihm angeschlossenen Werken und Einrichtungen die Aufsicht über die Einhaltung der Vorschriften über den Datenschutz im Auftrag der Gesamtkirche wahr. (2) Für von kirchlichen Behörden und Dienststellen aufgrund des Datenschutzgesetzes der Evang. Kirche in Deutschland einzuholende Genehmigungen ist die Kirchenverwaltung zuständig. Für die dem Diakonischen Werk in Hessen und Nassau angeschlossenen Werke und Einrichtungen ist der Vorstand des Diakonischen Werks zuständig. § 12. Inkrafttreten. Diese Verwaltungsverordnung tritt zum 1. Januar 1997 in Kraft. Gleichzeitig tritt die Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz (Datenschutzverordnung – DSVO) vom 15. November 1988 (ABl. 1988 S. 193) außer Kraft. Anlage zu § 9 Satz 1 Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbehördliche oder innerbetriebliche Organisation so zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind, 1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle), 1. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können (Zugangskontrolle), 2. zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle), 3. zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stelle eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle), Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011 - 38 - 4. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle), 5. zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, 6. nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle), 7. zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle), 8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Gesetzesanhang als gesonderte Anlage zum Prüfungsbericht über die Verwaltungsprüfung Stand April 2011