Datenschutz ELK-WUE

1. Das Datenschutzgesetz der EKD (DSG-EKD) gilt für Dateien und für Akten. Eine Datei ist jede Sammlung personenbezogener Daten, die nach Merkmalen geordnet, umgeordnet oder ausgewertet werden kann. Wie die Datensammlung realisiert ist (z.B. mittels EDV, auf Formblättern, mittels Karteikarten) spielt keine Rolle. Auch die Gesamtheit der mit einem Textverarbeitungsprogramm erstellten Texte ist eine Datei. Eine Akte ist jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage, auch Bild- und Tonträger.

2. Daten dürfen nur erhoben werden, wenn ihre Kenntnis notwendig ist, um die jeweilige konkrete und aktuelle kirchliche Aufgabe vollständig und in angemessener Zeit erfüllen zu können. Eine Erhebung "auf Vorrat" ist unzulässig. Bis auf wenige geregelte Ausnahmen dürfen Daten nur direkt bei Betroffenen erhoben werden (§ 3 DSG-EKD). Verfügungsberechtigt über erhobene Daten sind nur die erhebende Stelle und die betroffenen Personen.

3. Personenbezogene Daten dürfen nur zweckgebunden verwendet werden. Gebunden sind sie an den Zweck, zu dem sie erhoben wurden. Eine Verwendung zu anderen Zwecken muß durch Gesetz (§ 5 DSG-EKD) oder Einwilligung der Betroffenen zulässig sein. Es muß gewährleistet sein, daß Beschäftigten oder Ehrenamtlichen nur die Daten und Datenträger zugänglich sind, die sie zur Erledigung ihrer Aufgaben benötigen.

4. Auch eine Datenweitergabe an andere kirchliche oder sonstige Stellen oder Personen bedarf einer Rechtsgrundlage oder der Einwilligung der Betroffenen (Paragraphen 12, 13 u. 15 DSG-EKD oder spezialgesetzliche Regelungen) und darf nur an Verpflichtete erfolgen. Auskünfte zur geschäftlichen oder gewerblichen Verwendung sind unzulässig, es sei denn, die Betroffenen haben eingewilligt. Bei mündlichen oder telephonischen Auskunftersuchen muß bei nicht persönlich bekannten Personen deren Identität festgestellt werden (Rückruf, Rückschreiben, Meldebehörde). Gesperrte Daten dürfen nicht weitergegeben werden.

5. Eigene Aufzeichungen dürfen nur angefertigt werden, wenn es zur Erfüllung einer konkreten und aktuellen kirchlichen Aufgabe (auch im Ehrenamt) unumgänglich ist. Sie müssen auf das Notwendige beschränkt, auch im privaten Bereich an einem sicheren Ort aufbewahrt und vernichtet werden, sobald sie nicht mehr erforderlich sind. Es muß so aufgezeichnet werden, daß Außenstehenden eine Kenntnisnahme erschwert wird. Eine edv-mäßige Speicherung ist nicht zulässig ( § 1 Absatz 4 DSG-EKD).

6. Daten und Datenträger (Gemeindegliederverzeichnisse, Akten, Karteikarten, Listen, Aufzeichnungen, Karbonbänder, Mikrofiches, Datensicherungen, Magnetbänder, Disketten) müssen so aufbewahrt werden, daß Unbefugte keinen Zugriff haben; ggf. müssen entsprechende Möglichkeiten eingerichtet werden. Bei edv-mäßig gespeicherten Daten sind zuverlässige Datensicherungen erforderlich. Gelangen diese in fremde Hände, kann dies für eine Vielzahl Betroffener gravierende Folgen haben; sie sind deshalb in besonderem Maße vor unbefugter Nutzung zu schützen.

7. Mehrfertigungen bzw. Kopien von Daten und Datenträgern dürfen nur angefertigt werden, wenn es zur Durchführung einer konkreten und aktuellen kirchlichen Aufgabe erforderlich ist. Sperrvermerke müssen mitgeführt werden und sind ggf. nachzutragen. Es ist zu prüfen, ob Verbleib und Rücklauf geregelt werden müssen (z.B. bei Listen, Protokollen), um die Einhaltung der Datenschutzbestimmungen zu gewährleisten. Das Kopieren von Softwareprodukten ist nur mit Zustimmung der Eigentümer und unter Beachtung der Lizenzbestimmungen zulässig.

8. Verwendete Paß- oder Kennworte sind geheimzuhalten. Regelungen zum Einsatz solcher Paß- oder Kennworte (Länge, Häufigkeit des Wechsels, Vermeidung bestimmter Wortarten, schriftliche Hinterlegung, Verwendung einer Bildschirmsperre) müssen beachtet werden.

9. Nicht mehr benötigte Datenträger (s.o) oder EDV-Geräte (PC, Festplatten) müssen in einer Weise vernichtet, gelöscht oder entsorgt werden, die jede unbefugte Kenntnisnahme von Daten ausschließt. Bis zu ihrer Vernichtung, Löschung oder Entsorgung müssen sie vor einem unbefugten Zugriff geschützt aufbewahrt werden.

10. Bei der Nutzung von EDV sind bestimmte Handlungen durch das Strafgesetzbuch mit Strafe bedroht, so eine rechtswidrige Veränderung, Löschung oder Beseitigung von Daten, eine Zerstörung von Datenverarbeitungsanlagen oder Datenträgern, eine dadurch erfolgte Störung des Ablaufs der Datenverarbeitung einer Stelle, das unbefugte sich Verschaffen von besonders gesicherten EDV-Daten oder das Schädigen fremden Vermögens durch unbefugtes Einwirken auf einen Datenverarbeitungsvorgang (vergleiche insbesonder die Paragraphen§ 202a, 263a, 269, 303a, 303b StGB).

11. Die Nutzung privater PC oder anderer speicherfähiger Geräte zu dienstlichen Zwecken ist nur zulässig im Rahmen einer Datenverarbeitung im Auftrag (§ 11 DSG-EKD), die vom Oberkirchenrat genehmigt werden muß.