.
Ausführungsrichtlinien zur Anordnung über den kirchlichen Datenschutz für das Bistum Aachen – KDO – für den pfarramtlichen Bereich
Vom 12. Juni 2013
(KlAnz. 2013, Nr. 100, S. 130)
####Um eine einheitliche Anwendung der Anordnung über den kirchlichen Datenschutz für das Bistum Aachen – KDO – vom 21. August 2003 (Kirchlicher Anzeiger für die Diözese Aachen vom 1. Oktober 2003, Nr. 160, S. 230 ff), zuletzt geändert am 8. Oktober 2010 (Kirchlicher Anzeiger für die Diözese Aachen vom 1. November 2010, Nr. 263, S. 288), bei der Verwendung personenbezogener Daten zu gewährleisten, wird für den pfarramtlichen Bereich folgende Regelung getroffen1#:
- I.
- Die Verwendung personenbezogener Daten hat sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen.Grundsätzlich dürfen personenbezogene Daten nur zur Erfüllung kirchlicher Aufgaben verwandt werden.Sie dürfen nur in dem zur Erfüllung der jeweiligen Aufgabe erforderlichen Umfang verwandt weden. Darüber hinaus bestehen dann keine Bedenken gegen die Verwendung, wenn die KDO oder eine andere kirchliche oder staatliche Rechtsvorschrift sie erlaubt oder anordnet oder wenn der Betroffene eingewilligt hat.
- II.
- Im Einzelnen wird geregelt:
- Hausbesuche, Haussammlungen und SpendenaufrufeFür Hausbesuche, Haussammlungen und Spendenaufrufe auf Ebene der Kirchengemeinde oder pastoraler Zusammenschlüsse von Kirchengemeinden für kirchliche, insbesondere caritative Zwecke können haupt-, neben- und ehrenamtlichen Mitarbeiterinnen und Mitarbeitern Daten zur Verfügung gestellt werden. Die Mitarbeiterinnen und Mitarbeiter sind zuvor schriftlich auf die Einhaltung der jeweils geltenden Datenschutzbestimmungen zu verpflichten (Datenschutzerklärung). Nach Erfüllung des Zwecks sind die Daten an die ausgebende Stelle zurück zu geben oder datenschutzgerecht zu vernichten. Die datenschutzgerechte Vernichtung ist gegenüber der die Daten ausgebenden Stelle zu bestätigen.Bei der Verwendung von Spenderlisten ist sicherzustellen, dass Eintragungen nur auf freiwilliger Basis erfolgen und unbefugte Dritte keine Einsicht nehmen können.Das Bestehen eines Sperrvermerkes steht einer Weitergabe in jedem Fall entgegen.
- Besuchsdienste in KrankenhäusernDaten, die der Seelsorger der für den Patienten zuständigen Kirchengemeinde von Krankenhäusern zum Zwecke der seelsorglichen Betreuung gemäß den jeweils gültigen Bestimmungen der Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Bistum Aachen (PatDSO) rechtmäßig erhält, dürfen an haupt-, neben- und ehrenamtliche Mitarbeiterinnen und Mitarbeiter kirchengemeindlicher Besuchsdienste weitergegeben werden. Zulässig ist die Weitergabe von Name und Vorname des Betroffenen sowie die Anschrift des jeweiligen Krankenhauses. Die Mitarbeiterinnen und Mitarbeiter des Besuchsdienstes sind zuvor schriftlich auf die Einhaltung der jeweils geltenden Datenschutzbestimmungen zu verpflichten (Datenschutzerklärung). Nach Erfüllung des Zwecks sind die Daten an die ausgebende kirchliche Stelle zurück zu geben oder datenschutzgerecht zu vernichten. Die datenschutzgerechte Vernichtung ist gegenüber der die Daten ausgebenden kirchlichen Stelle zu bestätigen.
- Datenweitergabe an kirchliche Vereine und StiftungenDen in der Kirchengemeinde bzw. in pastoralen Zusammenschlüssen von Kirchengemeinden tätigen kirchlichen Vereinen können für Zwecke der örtlichen Vereinsarbeit (z. B. Vereinsveranstaltungen, Mitgliederwerbung) Daten zur Verfügung gestellt werden, wenn die Statuten des Vereins bzw. des übergeordneten Dachverbandes von der zuständigen kirchlichen Autorität überprüft oder gebilligt sind und sich die jeweiligen Verantwortlichen gegenüber der Kirchengemeinde schriftlich zur Einhaltung der jeweils geltenden Datenschutzbestimmungen verpflichtet haben (Datenschutzerklärung).Den in der Kirchengemeinde bzw. in pastoralen Zusammenschlüssen von Kirchengemeinden tätigen Stiftungen können für Zwecke der örtlichen Stiftungsarbeit Daten zur Verfügung gestellt werden, wenn die Stiftung von der zuständigen kirchlichen Stiftungsbehörde als kirchliche Stiftung anerkannt ist und sich die jeweiligen Verantwortlichen gegenüber der Kirchengemeinde schriftlich zur Einhaltung der jeweils geltenden Datenschutzbestimmungen verpflichtet haben (Datenschutzerklärung).Nach Erfüllung des Zwecks sind die Daten an die ausgebende Stelle zurück zu geben oder datenschutzgerecht zu vernichten. Die datenschutzgerechte Vernichtung ist gegenüber der die Daten ausgebenden Stelle zu bestätigen.Das Bestehen eines Sperrvermerkes steht einer Weitergabe in jedem Fall entgegen.
- Bekanntmachungen kirchlicher Amtshandlungsdaten (z. B. Taufen, Erstkommunion, Firmung, Trauung, Weihen und Exequien)Zulässig ist die Veröffentlichung von Name, Vorname und Datum der Amtshandlung in Publikationsorganen der Kirche (z. B. Aushang, Pfarrnachrichten und Kirchenzeitung).Nicht zulässig ist die Weitergabe dieser Daten an andere Publikationsorgane (z. B. Tageszeitungen) zum Zwecke der Veröffentlichung und an andere gewerbliche Unternehmen (Banken, Versicherungen u. a.).Eine Veröffentlichung im Internet, z. B. auf den Internetseiten der Kirchengemeinde oder in Online-Ausgaben der kirchengemeindlichen Publikationsorgane, darf nur erfolgen, wenn der Betroffene darin eingewilligt hat.Das Bestehen eines Sperrvermerkes steht einer Veröffentlichung in jedem Fall entgegen.
- Bekanntmachung besonderer Ereignisse in kirchlichen PublikationsorganenBesondere Ereignisse (Alters- und Ehejubiläen, Geburten, Sterbefälle, Orden- und Priesterjubiläen) können in kirchlichen Publikationsorganen (z. B. Aushang, Pfarrnachrichten und Kirchenzeitung) mit Name, Vorname und Datum veröffentlicht werden, wenn der Betroffene der Veröffentlichung nicht rechtzeitig schriftlich oder in sonstiger geeigneter Form bei der zuständigen Kirchengemeinde widersprochen hat.Auf das dem Betroffenen zustehende Widerspruchsrecht ist einmal jährlich in den Pfarrnachrichten, im Aushang oder in sonstiger geeigneter Weise hinzuweisen.Eine Veröffentlichung im Internet, z. B. auf den Internetseiten der Kirchengemeinde oder in Online-Ausgaben der kirchengemeindlichen Publikationsorgane, darf nur erfolgen, wenn der Betroffene darin eingewilligt hat.Das Bestehen eines Sperrvermerkes steht einer Veröffentlichung in jedem Fall entgegen.
- Bekanntgabe von KirchenaustrittenKirchenaustritte können nach vorheriger Abwägung der konkreten Umstände des Einzelfalles und insbesondere der individuellen Interessen der Betroffenen bekannt gegeben werden, soweit keine pastoralen Gründe entgegenstehen.
- Weitergabe von Daten an kirchliche Medien (insbesondere Kirchenzeitung) zum Zwecke der WerbungDie Weitergabe von Daten an kirchliche Medien (insbesondere Kirchenzeitung) zum Zwecke der Werbung ist unter Beachtung des Datenschutzes aus pastoralen Gründen erlaubt.Das Bestehen eines Sperrvermerks steht einer Weitergabe in jedem Fall entgegen.
- Weitergabe von Daten für ausschließlich kommerzielle WerbungDie Weitergabe von Daten zum Zwecke der ausschließlich kommerziellen Werbung ist nicht erlaubt.
- III.
- Für die Datenweitergabe im pfarramtlichen Bereich verantwortliche kirchliche Stelle im Sinne dieser Ausführungsrichtlinien ist der jeweilige Pfarrer oder Pfarrverwalter.
- IV.
- In allen vorstehend nicht geregelten Fällen und in Zweifelsfällen ist das Bischöfliche Generalvikariat – Stabsstelle Recht – oder der Beauftragte für den Datenschutz im Bistum Aachen (Diözesandatenschutzbeauftragter) zu befragen.
- V.
- Diese Ausführungsrichtlinien treten zum 1. Juli 2013 in Kraft.Gleichzeitig treten die Ausführungsrichtlinien zur Anordnung über den kirchlichen Datenschutz für das Bistum Aachen – KDO – für den pfarramtlichen Bereich vom 5. September 2005 (Kirchlicher Anzeiger für die Diözese Aachen vom 1. Oktober 2005, Nr. 180, S. 249f) außer Kraft.
Anlagen
- I.
- Zu Ziffer II.2 der KDO-AusführungsrichtlinienMuster einer Datenschutzerklärung für den ehrenamtlichen Krankenhausbesuchsdienst in einer KirchengemeindeIch verpflichte mich
- die kirchlichen Datenschutzbestimmungen, insbesondere die Ordnung zum Schutz von Patientendaten [...] im Bistum Aachen (PatDSO) und die Anordnung über den kirch lichen Datenschutz für das Bistum Aachen – KDO – sowie die zu ihrer Durchführung ergangenen Bestimmungen in ihren jeweils geltenden Fassungen sorgfältig einzuhalten und bestätige, dass ich auf die wesentlichen Grundsätze der für meine ehrenamtliche Tätigkeit geltenden Bestimmungen hingewiesen wurde;
- die Daten nach Erfüllung des Zwecks an die ausgebende kirchliche Stelle zurückzugeben bzw. datenschutzgerecht zu vernichten und die Vernichtung schriftlich gegenüber der die Daten ausgebenden kirchlichen Stelle zu bestätigen;
- das Datengeheimnis auch nach Beendigung meiner ehrenamtlichen Tätigkeit zu beachten.
Ich bin darauf hingewiesen worden, dass die KDO und die Texte der übrigen für meine ehrenamtliche Tätigkeit geltenden Datenschutzbestimmungen im zuständigen Pfarramt eingesehen und auch für kurze Zeit ausgeliehen werden können.Ich bin darüber belehrt worden, dass Verstöße gegen das kirchliche Datenschutzrecht eine Beendigung der ehrenamtlichen Tätigkeit nach sich ziehen und zivilrechtliche Schadensersatzansprüche gegen mich begründen können.Diese Erklärung wird im zuständigen Pfarramt aktenkundig gemacht.Datum, Unterschrift - II.
- Zu Ziffer II.3 der KDO-AusführungsrichtlinienMuster einer Datenschutzerklärung für den Bereich kirchlicher Vereine und StiftungenDer Verein/die Stiftung [...], vertreten durch [...] verpflichtet sich,
- die kirchlichen Datenschutzbestimmungen, insbesondere die Anordnung über den kirchlichen Datenschutz für das Bistum Aachen – KDO – sowie die zu ihrer Durchführung ergangenen Bestimmungen in ihren jeweils geltenden Fassungen sorgfältig einzuhalten und bestätigt, auf die wesentlichen Grundsätze der für die beabsichtigte Zweckerfüllung geltenden Bestimmungen hingewiesen worden zu sein;
- die Daten nach Erfüllung des Zwecks an die ausgebende kirchliche Stelle zurückzugeben bzw. datenschutzgerecht zu vernichten und die Vernichtung schriftlich gegenüber der die Daten ausgebenden Stelle zu bestätigen;
- das Datengeheimnis auch nach Zweckerfüllung zu beachten.
Der Verein/die Stiftung ist darauf hingewiesen worden, dass die KDO und die Texte der übrigen für die Zweckerfüllung relevanten Datenschutzbestimmungen im zuständigen Pfarramt eingesehen und auch für kurze Zeit ausgeliehen werden können.Der Verein/die Stiftung ist darüber belehrt worden, dass Verstöße gegen das kirchliche Datenschutzrecht zivilrechtliche Schadensersatzansprüche begründen können.Der Verein/die Stiftung erklärt, dass seine/ihre Statuten von der zuständigen kirchlichen Autorität überprüft/gebilligt wurden bzw. die Stiftung von der zuständigen kirchlichen Stiftungsbehörde anerkannt ist. Eine Kopie der zurzeit geltenden Satzung nebst kirchlichem Anerkennungsvermerk ist dieser Erklärung beigefügt.Diese Erklärung wird im zuständigen Pfarramt aktenkundig gemacht.Für den Verein/die StiftungDatum, Unterschrift des/der Vertretungsberechtigten