Datenschutzgesetz der Evangelischen Kirche in Deutschland DSG-EKD

• (§ 1, Abs. 2): Dieses Kirchengesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch kirchliche Behörden und sonstige Dienststellen sowie, ohne Rücksicht auf deren Rechtsform, durch kirchliche Werke und Einrichtung der Evangelischen Kirche (kirchliche Stellen). Die Evangelische Kirche in Deutschland und die Gliedkirchen sollen jeweils für ihren Bereich eine Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit, für die dieses Kirchengesetz gilt, führen. In der Übersicht sind Name, Anschrift, Rechtsform und Tätigkeitsbereich der kirchlichen Werke und Einrichtungen aufzunehmen.
• (§ 14, Abs. 2): Sie haben insbesondere sicherzustellen, dass von den kirchlichen Stellen je nach ihrem Zuständigkeitsbereich eine Übersicht geführt wird über:

• Name der verantwortlichen Stelle
• die Bezeichnung und die Art der Datenverarbeitungsprogramme
• deren Zweckbestimmung
• die Art der gespeicherten Daten
• den betroffenen Personenkreis
• die Art der regelmäßig zu übermittelnden Daten und die datenempfangenden Stellen
• die Regelfristen für die Löschung
• zugriffberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind
• die Rechtsgrundlage der Verarbeitung

Sie haben ferner dafür zu sorgen, dass die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, überwacht werden.

• (§ 18, Abs. 1): Die Evangelische Kirche in Deutschland und die Gliedkirchen bestellen für ihren Bereich Beauftragte für den Datenschutz. Die Gliedkirchen können bestimmen, dass für ihren diakonischen Bereich besondere Beauftragte für den Datenschutz bestellt werden.
• (§ 21, Abs. 1): Die kirchlichen Stellen sind verpflichtet, Verfahren automatisierter Verarbeitung vor Inbetriebnahme dem oder der zuständigen Beauftragten für den Datenschutz zu melden.
• (§ 21, Abs. 2): Die Meldung hat die in § 14 Absatz 2 Ziffer 1 bis 9 aufgeführten Angaben zu enthalten. Sie kann von jeder Person eingesehen werden, die ein berechtigtes Interesse nachweist.
• (§ 21, Abs. 3): Die Meldepflicht entfällt, wenn die verantwortliche Stelle einen Beauftragten oder eine Beuaftragte für den Datenschutz nach § 22 bestellt hat oder bei ihr höchstens sechs Personen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten betraut sind.
• (§ 22, Abs. 1): Bei kirchlichen Werken und Einrichtungen mit eigener Rechtspersönlichkeit sollen Betriebsbeauftragte, bei den übrigen kirchlichen Stellen sollen örtlich Beauftragte für den Datenschutz bestellt werden. Die Bestellung kann sich auf mehrere Werke, Einrichtungen und kirchliche Köperschaften erstrecken und sollte erfolgen, wenn mehr als sechs Personen mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten betraut sind. Die Vertretung ist zu regeln.
• (§ 22, Abs. 2): Zu Beauftragten nach Absatz 1 dürfen nur Personen bestellt werden, die die zur Erfüllung ihrer Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzen.