Vorlage des Rechtsausschusses

Ähnliche Dokumente
Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO) Vom 5. April 2017

Rechtsverordnung zur Durchführung des EKD-Datenschutzgesetzes (Datenschutzdurchführungsverordnung DSDVO)

Kirchengesetz über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung (IT-Gesetz EKvW ITG )

Verwaltungsverordnung über den Einsatz von Informationstechnologie in der Evangelischen Kirche in Hessen und Nassau (IT-Verordnung ITVO)

Vom 19. Mai 1994 (GVM 1994 Nr. 2 Z. 1) Inhaltsverzeichnis

Baugesetz der Evangelischen Kirche in Hessen und Nassau (Kirchenbaugesetz KBauG)

Kirchengesetz über den gemeindepädagogischen Dienst (Gemeindepädagogengesetz GpG)

Rechtsverordnung zur Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (Datenschutzverordnung DSVO)

Kirchensteuerordnung für die Evangelische Kirche in Hessen und Nassau im Bereich des Landes Nordrhein-Westfalen 1

Vom 23. Oktober 2008 (GVBl. S. 198) Die Landessynode hat das folgende kirchliche Gesetz beschlossen:

SYNODE DER EVANGELISCHEN KIRCHE Drucksache Nr. 79/11 IN HESSEN UND NASSAU

AKTENSTÜCKE DER 25. LANDESSYNODE

SYNODE DER EVANGELISCHEN KIRCHE Drucksache Nr. 55/18 IN HESSEN UND NASSAU

Kirchengesetz. zur Übernahme des Kirchengesetzes der Evangelischen Kirche in Deutschland. über die Statistik

Kirchengesetz über Kollekten, Spenden und Sammlungen (Kollektenordnung KollO)

Kirchengesetz über die ehrenamtliche Arbeit in der Evangelischen Kirche in Hessen und Nassau (Ehrenamtsgesetz EAG)

Diakoniegesetz der Evangelisch-Lutherischen Kirche in Norddeutschland (Diakoniegesetz DiakonieG)

Satzung der Arbeitsgemeinschaft für Erwachsenenbildung. der Evangelischen Kirche in Hessen und Nassau.

Durchführungsbestimmungen für die Militärseelsorge in der Evangelischen Kirche in Hessen und Nassau

Verordnung zur Gewährleistung des Datenschutzes beim Fundraising in der Bremischen Evangelischen Kirche (Datenschutzverordnung Fundraising - DSVO.

Satzung des Ev. Kirchenkreises Bielefeld für das Kreiskirchenamt

380 Archiv. Kirchengesetz über das Diakonische Werk der Evangelischen Kirche im Rheinland und die Zusammenarbeit in der Diakonie (Diakoniegesetz)

Vorblatt Kirchengesetz zur Einführung einer Rechtsverordnung zur geschlechtergerechten Besetzung von Gremien

Vom 17. Juni 1991 (ABl. EKKPS S. 45) Inhaltsübersicht. Artikel 1 Herstellung der Gemeinschaft

Verordnung über den Einsatz von Informationstechnologie (IT) in der kirchlichen Verwaltung IT-Verordnung (ITVO)

Vom 30. November 1978 (ABl S. 230), geändert am 22. November 2008 (ABl S. 16)

An die Kirchengemeinden und die Kirchenkreise in der EKBO

Kirchengesetz über die Diakonie in der Evangelischen Kirche in Hessen und Nassau (Diakoniegesetz)

Anlage 3 zur Dienstanweisung über den Datenschutz und die Datensicherheit bei der Kreisverwaltung Recklinghausen

Datenschutz in Schulen

Kirchengesetz über die Ordnung der Frauenarbeit in der Evangelisch-reformierten Kirche

Vorlage Angelegenheiten des Kirchenkreises Wuppertal Umsetzung der Verwaltungsstrukturreform im Kirchenkreis Wuppertal

Kirchengesetz zur gemeinschaftlichen Beschaffung von Strom und Gas in der EKHN (Energiebeschaffungsgesetz EBG)

Verwaltungsverordnung für die Polizeiseelsorge in der Evangelischen Kirche in Hessen und Nassau (PSVO)

Merkblatt über den Datenschutz für Ehrenamtliche

Az.: G:EKD:5 L Un Kiel, 9. Juni V o r l a g e. der Ersten Kirchenleitung für die Tagung der Landessynode vom

Satzung über die Kommunalstatistik der Städte Nürnberg und Fürth (Statistiksatzung StatS) vom 26. Oktober 2006

Kirchengesetz über die Regionalverwaltungsverbände (Regionalverwaltungsgesetz RVG)

DAS IT-SICHERHEITSGESETZ

(Schulamtsverordnung SchulAVO)

Ordnung zum Schutz personenbezogener Daten

Gesetz zur Änderung des Bremischen Datenschutzgesetzes

Kirchengesetz über die zusätzliche Versorgung der nicht beamteten Mitarbeiter in der Landeskirche

AKTENSTÜCKE DER 25. LANDESSYNODE NR. 13

Weisung des Roche-Konzerns. betreffend. Schutz von personenbezogenen Daten

Rechte nach dem EKD-Datenschutzgesetz, EU-Datenschutz-Grundverordnung, Bundesdatenschutzgesetz (neu)

Vereinbarung über die Auftragsdatenverarbeitung

Einheitsherstellungsgesetz EinHG 1.230

Kirchengesetz über die Ordnung der diakonischen Arbeit in der Evangelischen Kirche von Westfalen (Diakoniegesetz DiakonieG) 1

Gesetz über die Zentrale Stelle zur Durchführung des Einladungswesens im Rahmen des Mammographie-Screenings

Ordnung zum Schutz von Patientendaten in katholischen Krankenhäusern und Einrichtungen im Bistum Münster, nordrhein-westfälischer Teil PatDSO

Merkblatt für örtlich Beauftragte für den Datenschutz

Kirchengesetz zur Ergänzung des Mitarbeitervertretungsgesetzes der EKD (Mitarbeitervertretungsgesetzergänzungsgesetz MVGErgG)

Dienstvereinbarung über die Nutzung elektronischer Medien am Arbeitsplatz

DS-EKb Archiv. Datenschutz "Einbinden von Kirchenbüchern im Auftrag" Archiv, Geltungszeitraum EKvW 1

Kirchengesetz über die Ordnung der diakonischen Arbeit in der Evangelischen Kirche im Rheinland (Diakoniegesetz)

Kirchenrechtliche Vereinbarung zur Errichtung des Evangelischen Kreiskirchenamtes Iserlohn-Lüdenscheid

B E S C H L U S S. der 12. Synode der Evangelischen Kirche in Deutschland. auf ihrer 5. Tagung. zum

Erläuterung zur Anordnung über das kirchliche Meldewesen Kirchenmeldewesenanordnung (KMAO) - Neufassung

Kirchengesetz über die Ordnung der diakonischen Arbeit

Kirchengesetz über die Bildung von Mitarbeitervertretungen in kirchlichen Dienststellen in der Evangelischen Kirche im Rheinland (MVG-EKiR)

IV4 IV4. Seelsorgeauftrages eigene Aufzeichnungen zu führen und zu verwenden.

3.4. Landess. der EKD. Ausführungsgesetzes zum. Pfarrdienstgesetz EKD.docx

Rechtsverordnung über die Führung von Jahresgesprächen

Datenschutzreform 2018

Bekanntmachung des Thüringer Justizministeriums vom 03. Juni 2008 Az.: 5111/E 6/05

Berliner Stiftungsgesetz. (StiftG Bln) in der Fassung vom 22. Juli 2003

Bremisches Gesetz über die Verkündung von Gesetzen, Rechtsverordnungen und anderen Vorschriften (Bremisches Verkündungsgesetz)

Arbeitsschutz. Arbeitsschutz - Arbeitssicherheit und Gesundheitsschutz - in der Evangelischen Landeskirche in Baden

LS 2014 Drucksache 17

Name, Vorname. Wohnort, Straße. Dienststelle

,/d;ef / Für die Bremische Evangelische Kirche. Für die Evangelisch-lutherische ~andeskirche Hannovers Dr. Margot K ä ß m a n n Landesbischöfin

Kirchengesetz über die diakonische Arbeit in der Bremischen Evangelischen Kirche (Diakoniegesetz)

Name, Vorname. Wohnort, Straße. Dienststelle

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

EIFELER METALL- UND ZINKWERKE AG

Kirchengesetz zum Schutz des Seelsorgegeheimnisses (Seelsorgegeheimnisgesetz SeelGG)

SYNODE DER EVANGELISCHEN KIRCHE Drucksache Nr. 19/13 IN HESSEN UND NASSAU

Archivsatzung für die Stadt Bad Liebenwerda

Auftragsdatenverarbeitung

Tätigkeitsbericht des Gesamtausschusses. agmav WESTFALEN - LIPPE

Dienstvereinbarung über die Einrichtung und Anwendung eines digitalen Schließsystems in der Fassung vom

Vorblatt zum Entwurf eines Kirchengesetzes zur Zustimmung zum Zuordnungsgesetz der EKD

Kirchengesetz über diakonische Arbeit in der Evangelischen Kirche Berlin-Brandenburg-schlesische Oberlausitz (Diakoniegesetz)

Bundesgesetz, mit dem das Bundes-Verfassungsgesetz und das Datenschutzgesetz geändert werden (Datenschutz-Deregulierungs-Gesetz 2018)

Arbeitsrechtsregelung zur Abwendung einer wirtschaftlichen Notlage und zur Sicherung der Leistungsangebote

Kirchengesetz zur Zuordnung rechtlich selbständiger Einrichtungen zur Kirche (Zuordnungsgesetz der EKD ZuOG-EKD)

Satzung für das Diakonische Werk des Evangelischen Kirchenkreises Altenkirchen

Informationen zum Datenschutz Justizverwaltung und Personal

Decretum Generale über den Datenschutz in der Katholischen Kirche in Österreich und ihren Einrichtungen. (Kirchliche Datenschutzverordnung)

Merkblatt für Betriebsbeauftragte und örtlich Beauftragte für den Datenschutz

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Datenschutzinformationen für Kunden und Interessenten der ML Gruppe

LS 2016 Drucksache 22 Vorlage der Kirchenleitung an die Landessynode

Satzung zur Regelung des Zugangs zu Informationen in weisungsfreien Angelegenheiten der Stadt Chemnitz (Informationsfreiheitssatzung)

Transkript:

SYNODE DER EVANGELISCHEN KIRCHE Drucksache Nr. 93/12 IN HESSEN UND NASSAU Vorlage des Rechtsausschusses zum Entwurf eines Kirchengesetzes über den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (IT-Gesetz) (Drs. 79/11) in Ersetzung der Drucksache Nr. 16/12 Der Rechtsausschuss (federführend) empfiehlt, das Kirchengesetz über den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau in der anliegenden Fassung zu beschließen. Beteiligt waren der Ausschuss für Gemeindeentwicklung und Mitgliederorientierung, der Ausschuss für Öffentlichkeitsarbeit, der Finanzausschuss, der Rechtsausschuss (federführend), der Rechnungsprüfungsausschuss und der Verwaltungsausschuss. Die Ergebnisse der Debatte zu diesem Gesetz während der 5. Tagung der Elften Kirchensynode im April 2012 sind den weiteren Ausschussberatungen zu Grunde gelegt worden. Berichterstatter: Synodaler Küstermann

Drucksache Nr. 93/12 Kirchengesetz über den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (IT-Gesetz) Vom... Die Kirchensynode der Evangelischen Kirche in Hessen und Nassau hat das folgende Kirchengesetz beschlossen: 1. Anwendungsbereich. (1) Dieses Gesetz regelt den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (EKHN). (2) Der EKHN organisatorisch zugeordnete rechtlich selbstständige Werke und Einrichtungen können dieses Gesetz ganz oder in Teilen für anwendbar erklären. (3) Die Regelungen des Datenschutzgesetzes der Evangelischen Kirche in Deutschland und des Mitarbeitervertretungsgesetzes bleiben unberührt. 2. Grundsätze. (1) Der Einsatz von Informationstechnik unterstützt die Erfüllung des kirchlichen Auftrags. (2) Informationstechnik hat die Sicherheit der automatisierten Verarbeitung von Daten zu gewährleisten. Sie soll im Interesse der Anwenderinnen und Anwender gebrauchstauglich sein. (3) Einheitliche Informations- und Kommunikationstechnik wird zur Verbesserung der Zusammenarbeit, der Gewährleistung eines einheitlichen Sicherheitsstandards, der Wirtschaftlichkeit und Nachhaltigkeit auf allen Ebenen der EKHN entwickelt und eingesetzt. 3. Begriffsbestimmungen. (1) Die Informationstechnik im Sinne dieses Gesetzes umfasst alle technischen Mittel zur automatisierten Verarbeitung von Daten. (2) Kommunikationstechnik der EKHN ist die Informationstechnik, die von einer oder mehreren kirchlichen Einrichtungen oder im Auftrag einer oder mehrerer kirchlicher Einrichtungen betrieben wird und die der Kommunikation oder dem Datenaustausch untereinander oder mit Dritten dient. (3) Sicherheitsrisiken sind Eigenschaften von Programmen oder sonstigen informationstechnischen Systemen, durch deren Ausnutzung es möglich ist, dass sich Dritte gegen den Willen des Berechtigten Zugang zu fremden informationstechnischen Systemen verschaffen oder die Funktion informationstechnischer Systeme beeinflussen können. 4. Aufgaben der Kirchenverwaltung. (1) Die Kirchenverwaltung fördert die Sicherheit in der Informationstechnik. Hierzu nimmt sie folgende Aufgaben wahr: a) Abwehr von Gefahren für die Sicherheit der Informationstechnik der EKHN; b) Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik sowie Entwicklung von Sicherheitsvorkehrungen, soweit dies zur Erfüllung der Aufgaben der EKHN erforderlich ist; c) Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen und Komponenten sowie Prüfung und Bewertung der Konformität im Bereich der IT-Sicherheit; d) Prüfung, Bewertung und Einführung einheitlicher informations- und kommunikationstechnischer Systeme für alle Ebenen der EKHN; e) Sicherung der Datenqualität bei einheitlichen Lösungen und f) Sicherstellung des laufenden Betriebes bei einheitlichen Lösungen

(2) Die Kirchenverwaltung fördert die Nachhaltigkeit bei einheitlichen Lösungen. 5. Einheitlichkeit. Die Kirchenleitung kann einheitliche Lösungen in der Informationstechnik festlegen, um die Ziele des 2 Abs. 3 zu erreichen. Vorhandene informationstechnische Lösungen sind angemessen zu berücksichtigen. Kirchliche Einrichtungen sind verpflichtet, die von der Kirchenleitung festgelegten einheitlichen informationstechnischen Lösungen für ihren Bereich einzusetzen. Solange die Kirchenleitung von dieser Regelung keinen Gebrauch macht, sind die eingesetzten informationstechnischen Lösungen der Kirchenverwaltung zu melden. Die Kosten für die von der Kirchenleitung angeordnete Einführung und die Wartung einheitlicher IT-Systeme sind durch die Gesamtkirche zu tragen. Hierzu zählen auch Kosten für die Schulung der Mitarbeitenden, einschließlich Reise- und Vertretungskosten. Zahlungsverpflichtungen Dritter bleiben unberührt. 6. Kommunikationstechnik. (1) Informations- und Kommunikationstechnik im Sinne von 3 Abs. 1 und 2 darf nur im Rahmen des kirchlichen Auftrags genutzt werden. Soweit die private Nutzung gestattet wird, sind die Einzelheiten im Rahmen einer Dienstvereinbarung zu regeln. (2) Die Nutzung des gesamtkirchlichen E-Mail-Systems dient der dienstlichen Kommunikation. 7. Datenverarbeitung im Auftrag. Die Kirchenverwaltung schließt im Rahmen von einheitlichen informationstechnischen Lösungen als gesetzliche Stellvertreterin Vereinbarungen über die Auftragsdatenverarbeitung personenbezogener Daten mit dem oder den Auftragsnehmern für die beteiligten kirchlichen Einrichtungen ab. 8. Weitere Aufgaben der Kirchenverwaltung. (1) Die Kirchenverwaltung ist berechtigt, im Rahmen ihrer gesetzlichen Aufgaben bei einheitlichen Verfahren die Daten automatisiert zu verarbeiten. (2) Der Kirchenverwaltung obliegt weiterhin a) die Erhebung, Verarbeitung und Übermittlung der für die gesetzliche Prüfung erforderlichen Daten der Kirchengemeinden, Dekanate und der Gesamtkirche an die staatliche Finanzverwaltung sowie die staatlichen Sozialversicherungsträger. Die kirchlichen Einrichtungen sind zur Übermittlung der für die gesetzliche Prüfung erforderlichen Daten an die Kirchenverwaltung verpflichtet; b) die Übermittlung von personenbezogenen Daten an andere Evangelische Kirchen, die Mitglied der Evangelischen Kirche in Deutschland sind, und die Evangelische Kirche in Deutschland im Rahmen des kirchlichen Meldewesens, von statistischen Daten im Rahmen der staatlichen Statistikgesetze an staatliche Behörden sowie die automatisierte Verarbeitung von statistischen Daten im Rahmen der Überprüfung der Erfüllung des Organisationszwecks. 9. Rechnungsprüfung. Zum Zweck der gesetzlichen Rechnungsprüfung können für das Rechnungsprüfungsamt der Evangelischen Kirche in Hessen und Nassau automatisierte Verfahren eingerichtet werden, die die Übermittlung der personenbezogenen Daten der Kirchengemeinden, kirchlichen Verbände, Dekanate und der Gesamtkirche einschließlich ihrer Sondervermögen und unselbstständigen Einrichtungen auf Abruf ermöglichen, die für die Durchführung der gesetzlichen Prüfung erforderlich sind. Anlass der automatisierten Abrufverfahren ist die Prüfung der gespeicherten personenbezogenen Daten vom Dienstsitz des Rechnungsprüfungsamtes. Die nach 9 DSG-EKD und nach diesem Gesetz erforderlichen technischen und organisatorischen Maßnahmen sind einzuhalten. Der Datenschutzbeauftragte ist über die Einrichtung der Abrufverfahren sowie deren Änderungen zu unterrichten. 10. Verwaltungsvorschriften. Die Kirchenleitung kann ergänzende Regelungen zu diesem Gesetz im Rahmen einer Rechtsverordnung, die der Zustimmung des Kirchensynodalvorstands bedarf, sowie Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlassen. 11. Inkrafttreten. Dieses Gesetz tritt am Tag nach der Verkündung im Amtsblatt in Kraft.

Drucksache Nr. 93/12 Synopse zum Kirchengesetz über den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (IT-Gesetz) IT-Gesetz Entwurf der Kirchenleitung Kirchengesetz über den Einsatz Von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (IT-Gesetz) Vom IT-Gesetz Rechtsausschuss/ Beratungsergebnis 2. Lesung der Kirchensynode Kirchengesetz über den Einsatz Von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (IT-Gesetz) Vom 1 Anwendungsbereich. (1) Dieses Gesetz regelt den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (EKHN). Zum Einsatz von Informationstechnik gehören im Wesentlichen folgende Bereiche: a) Einheitlichkeit b) Sicherheit in der Informationstechnik c) Intranet. (2) Der EKHN organisatorisch zugeordnete rechtlich selbstständige Werke und Einrichtungen können dieses Gesetz ganz oder in Teilen für anwendbar erklären. (3) Die Regelungen des Datenschutzgesetzes der Evangelischen Kirche in Deutschland und des Mitarbeitervertretungsgesetzes bleiben unberührt. 1 Anwendungsbereich. (1) Dieses Gesetz regelt den Einsatz von Informationstechnik in der Evangelischen Kirche in Hessen und Nassau (EKHN). (2) Der EKHN organisatorisch zugeordnete rechtlich selbstständige Werke und Einrichtungen können dieses Gesetz ganz oder in Teilen für anwendbar erklären. (3) Die Regelungen des Datenschutzgesetzes der Evangelischen Kirche in Deutschland und des Mitarbeitervertretungsgesetzes bleiben unberührt. 2 Grundsätze. (1) Informationstechnik dient der Erfüllung des kirchlichen Auftrags. 2 Grundsätze. (1) Der Einsatz von Informationstechnik unterstützt die Erfüllung des kirchlichen Auftrags. (2) Informationstechnik hat die Sicherheit der automatisierten Verarbeitung von Daten zu gewährleisten. (3) Zur Verbesserung der Zusammenarbeit, der Gewährleistung eines einheitlichen Sicherheitsstandards und der Wirtschaftlichkeit auf allen Ebenen der EKHN wird zunehmend einheitliche Informations- und Kommunikationstechnik entwickelt und eingesetzt. 3 Begriffsbestimmungen. (1) Die Informationstechnik im Sinne dieses Gesetzes umfasst alle technischen Mittel zur automatisierten (2) Informationstechnik hat die Sicherheit der automatisierten Verarbeitung von Daten zu gewährleisten. Sie soll im Interesse der Anwenderinnen und Anwender gebrauchstauglich sein. (3) Einheitliche Informations- und Kommunikationstechnik wird zur Verbesserung der Zusammenarbeit, der Gewährleistung eines einheitlichen Sicherheitsstandards, der Wirtschaftlichkeit und Nachhaltigkeit auf allen Ebenen der EKHN entwickelt und eingesetzt. 3 Begriffsbestimmungen. (1) Die Informationstechnik im Sinne dieses Gesetzes umfasst alle technischen Mittel zur

Verarbeitung von Daten. (2) Sicherheit in der Informationstechnik (IT- Sicherheit) bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Daten betreffen, durch Sicherheitsvorkehrungen a) in informationstechnischen Systemen, Komponenten oder Prozessen oder b) bei der Anwendung von informationstechnischen Systemen, Komponenten oder Prozessen. automatisierten Verarbeitung von Daten. (3) Kommunikationstechnik der EKHN ist die Informationstechnik, die von einer oder mehreren kirchlichen Einrichtungen oder im Auftrag einer oder mehreren kirchlichen Einrichtungen betrieben und der Kommunikation oder dem Datenaustausch untereinander oder mit Dritten dient. (4) Sicherheitsrisiken sind Eigenschaften von Programmen oder sonstigen informationstechnischen Systemen, durch deren Ausnutzung es möglich ist, dass sich Dritte gegen den Willen des Berechtigten Zugang zu fremden informationstechnischen Systemen verschaffen oder die Funktion informationstechnischer Systeme beeinflussen können. 4. Aufgaben der Kirchenverwaltung. (1) Die Kirchenverwaltung fördert die Sicherheit in der Informationstechnik. Hierzu nimmt sie folgende Aufgaben wahr: a) Abwehr von Gefahren für die Sicherheit der Informationstechnik der EKHN; b) Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik sowie Entwicklung von Sicherheitsvorkehrungen, soweit dies zur Erfüllung der Aufgaben der EKHN erforderlich ist; c) Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen und Komponenten sowie Prüfung und Bewertung der Konformität im Bereich der IT-Sicherheit; d) Prüfung, Bewertung und Einführung einheitlicher informations- und kommunikationstechnischer Systeme für alle Ebenen der EKHN; e) Sicherung der Datenqualität bei einheitlichen Lösungen und f) Sicherstellung des laufenden Betriebes bei einheitlichen Lösungen. 5. Einheitlichkeit. (1) Die Kirchenleitung kann einheitliche Lösungen in der Informationstechnik festlegen, um die Ziele des 2 Abs. 3 zu erreichen. Kirchliche Einrichtungen sind (2) Kommunikationstechnik der EKHN ist die Informationstechnik, die von einer oder mehreren kirchlichen Einrichtungen oder im Auftrag einer oder mehrerer kirchlicher Einrichtungen betrieben wird und die der Kommunikation oder dem Datenaustausch untereinander oder mit Dritten dient. (3) Sicherheitsrisiken sind Eigenschaften von Programmen oder sonstigen informationstechnischen Systemen, durch deren Ausnutzung es möglich ist, dass sich Dritte gegen den Willen des Berechtigten Zugang zu fremden informationstechnischen Systemen verschaffen oder die Funktion informationstechnischer Systeme beeinflussen können. 4. Aufgaben der Kirchenverwaltung. (1) Die Kirchenverwaltung fördert die Sicherheit in der Informationstechnik. Hierzu nimmt sie folgende Aufgaben wahr: a) Abwehr von Gefahren für die Sicherheit der Informationstechnik der EKHN; b) Untersuchung von Sicherheitsrisiken bei Anwendung der Informationstechnik sowie Entwicklung von Sicherheitsvorkehrungen, soweit dies zur Erfüllung der Aufgaben der EKHN erforderlich ist; c) Prüfung und Bewertung der Sicherheit von informationstechnischen Systemen und Komponenten sowie Prüfung und Bewertung der Konformität im Bereich der IT-Sicherheit; d) Prüfung, Bewertung und Einführung einheitlicher informations- und kommunikationstechnischer Systeme für alle Ebenen der EKHN; e) Sicherung der Datenqualität bei einheitlichen Lösungen und f) Sicherstellung des laufenden Betriebes bei einheitlichen Lösungen (2) Die Kirchenverwaltung fördert die Nachhaltigkeit bei einheitlichen Lösungen. 5. Einheitlichkeit. Die Kirchenleitung kann einheitliche Lösungen in der Informationstechnik festlegen, um die Ziele des 2 Abs. 3 zu erreichen. Vorhandene informationstechnische

verpflichtet, die von der Kirchenleitung festgelegten einheitlichen informationstechnischen Lösungen für ihren Bereich einzusetzen. Solange die Kirchenleitung von dieser Regelung keinen Gebrauch macht, sind die eingesetzten informationstechnischen Lösungen der Kirchenverwaltung zu melden. Lösungen sind angemessen zu berücksichtigen. Kirchliche Einrichtungen sind verpflichtet, die von der Kirchenleitung festgelegten einheitlichen informationstechnischen Lösungen für ihren Bereich einzusetzen. Solange die Kirchenleitung von dieser Regelung keinen Gebrauch macht, sind die eingesetzten informationstechnischen Lösungen der Kirchenverwaltung zu melden. Die Kosten für die von der Kirchenleitung angeordnete Einführung und die Wartung einheitlicher IT-Systeme sind durch die Gesamtkirche zu tragen. Hierzu zählen auch Kosten für die Schulung der Mitarbeitenden, einschließlich Reise- und Vertretungskosten. Zahlungsverpflichtungen Dritter bleiben unberührt. (2) Kirchliche Einrichtungen haben vor wesentlichen Entscheidungen auf dem Gebiet der Informationstechnik die Beratung der Kirchenverwaltung in Anspruch zu nehmen. 6. Sicherheit in der Informationstechnik. (1) Jede kirchliche Einrichtung ist verpflichtet, Sicherheit in der Informationstechnik zu gewährleisten. Hierfür ist das jeweilige Leitungsorgan verantwortlich. (2) Die Kirchenleitung beschließt eine IT- Sicherheitsrahmenrichtlinie. Diese konkretisiert die Anforderungen der Anlage zu 9 DSG-EKD. (2) Zur Gewährleistung der Sicherheit in der Informationstechnik ist jede kirchliche Einrichtung verpflichtet, ein IT-Sicherheitskonzept zu erstellen, wenn sie eigene informationstechnische Lösungen verwendet. Die Sicherheitsrahmenrichtlinie ist zu beachten. Das IT-Sicherheitskonzept muss Maßnahmen gegen Gefährdungen von innen und außen enthalten. Die IT-Sicherheitsmaßnahmen müssen in einem angemessenen Verhältnis zur Bedeutung der zu schützenden Daten und informationstechnischen Systeme stehen. In Dekanaten können einheitliche IT- Sicherheitskonzepte eingeführt werden. Das IT- Sicherheitskonzept bedarf der Genehmigung der Kirchenverwaltung. 7. Kommunikationstechnik. (1) Das Internet darf nur im Rahmen des kirchlichen Auftrags genutzt werden. Soweit die private Nutzung gestattet wird, sind die Einzelheiten im Rahmen einer Dienstvereinbarung zu regeln. 6. Kommunikationstechnik. (1) Informationsund Kommunikationstechnik im Sinne von 3 Abs. 1 und 2 darf nur im Rahmen des kirchlichen Auftrags genutzt werden. Soweit die private Nutzung gestattet wird, sind die Einzelheiten im Rahmen einer Dienstvereinbarung zu regeln. (2) Die Nutzung des gesamtkirchlichen Intranets dient zur Bereitstellung und zum Austausch dienstlicher Daten. (3) Die Nutzung des gesamtkirchlichen E-Mail- Systems dient der dienstlichen Kommunikation. (2) Die Nutzung des gesamtkirchlichen E-Mail- Systems dient der dienstlichen Kommunikation.

8. Beauftragter oder Beauftragte für Sicherheit in der Informationstechnologie (IT- Sicherheitsbeaufragte/Sicherheitsbeauftragter). (1) Die Kirchenleitung beruft für die Dauer von jeweils sechs Jahren eine Beauftragte oder einen Beauftragten für Sicherheit in der Informationstechnik. Die oder der Beauftragte für Sicherheit in der Informationstechnik ist bei einheitlichen Verfahren für die Sicherheit der Informationstechnik im Sinne dieses Gesetzes zuständig. (2) Die oder der IT-Sicherheitsbeauftragte hat auf der Grundlage der Sicherheitsrahmenrichtlinie das Sicherheitskonzept zu erstellen, anzupassen sowie Erweiterungen aufzunehmen und der Kirchenleitung zur Beschlussfassung vorzulegen. Die Kirchenleitung verantwortet die Umsetzung. (3) Dem IT-Sicherheitsbeauftragten ist auf Verlangen Auskunft sowie Einsicht in alle Unterlagen und Akten über IT-sicherheitsrelevante Vorgänge zu geben; ihm ist jederzeit Zutritt zu allen Diensträumen zu gewähren. 9. Datenverarbeitung im Auftrag. Die Kirchenverwaltung schließt im Rahmen von einheitlichen informationstechnischen Lösungen als gesetzliche Stellvertreterin Vereinbarungen über die Auftragsdatenverarbeitung personenbezogener Daten mit dem oder den Auftragsnehmern für die beteiligten kirchlichen Einrichtungen ab. 10. Weitere Aufgaben der Kirchenverwaltung. (1) Die Kirchenverwaltung ist berechtigt, im Rahmen ihrer gesetzlichen Aufgaben bei einheitlichen Verfahren die Daten automatisiert zu verarbeiten. 7. Datenverarbeitung im Auftrag. Die Kirchenverwaltung schließt im Rahmen von einheitlichen informationstechnischen Lösungen als gesetzliche Stellvertreterin Vereinbarungen über die Auftragsdatenverarbeitung personenbezogener Daten mit dem oder den Auftragsnehmern für die beteiligten kirchlichen Einrichtungen ab. 8. Weitere Aufgaben der Kirchenverwaltung. (1) Die Kirchenverwaltung ist berechtigt, im Rahmen ihrer gesetzlichen Aufgaben bei einheitlichen Verfahren die Daten automatisiert zu verarbeiten. (2) Der Kirchenverwaltung obliegt weiterhin (2) Der Kirchenverwaltung obliegt weiterhin a) die Erhebung, Verarbeitung und Übermittlung der für die gesetzliche Prüfung erforderlichen Daten der Kirchengemeinden, Dekanate und der Gesamtkirche an die staatliche Finanzverwaltung sowie die staatlichen Sozialversicherungsträger. Die kirchlichen Einrichtungen sind zur Übermittlung der für die gesetzliche Prüfung erforderlichen Daten an die Kirchenverwaltung verpflichtet; b) die Übermittlung von personenbezogenen Daten an andere Evangelische Kirchen, die Mitglied der Evangelischen Kirche in Deutschland sind und die Evangelische Kirche in Deutschland im Rahmen des kirchlichen Meldewesens, von statistischen Daten im Rahmen der staatlichen Statistikgesetze an a) die Erhebung, Verarbeitung und Übermittlung der für die gesetzliche Prüfung erforderlichen Daten der Kirchengemeinden, Dekanate und der Gesamtkirche an die staatliche Finanzverwaltung sowie die staatlichen Sozialversicherungsträger. Die kirchlichen Einrichtungen sind zur Übermittlung der für die gesetzliche Prüfung erforderlichen Daten an die Kirchenverwaltung verpflichtet; b) die Übermittlung von personenbezogenen Daten an andere Evangelische Kirchen, die Mitglied der Evangelischen Kirche in Deutschland sind, und die Evangelische Kirche in Deutschland im Rahmen des kirchlichen Meldewesens, von statistischen Daten im Rahmen der staatlichen Statistikgesetze an

staatliche Behörden sowie die automatisierte Verarbeitung von statistischen Daten im Rahmen des controllings. staatliche Behörden sowie die automatisierte Verarbeitung von statistischen Daten im Rahmen der Überprüfung der Erfüllung des Organisationszwecks. 9. Rechnungsprüfung. Zum Zweck der gesetzlichen Rechnungsprüfung können für das Rechnungsprüfungsamt der Evangelischen Kirche in Hessen und Nassau automatisierte Verfahren eingerichtet werden, die die Übermittlung der personenbezogenen Daten der Kirchengemeinden, kirchlichen Verbände, Dekanate und der Gesamtkirche einschließlich ihrer Sondervermögen und unselbstständigen Einrichtungen auf Abruf ermöglichen, die für die Durchführung der gesetzlichen Prüfung erforderlich sind. Anlass der automatisierten Abrufverfahren ist die Prüfung der gespeicherten personenbezogenen Daten vom Dienstsitz des Rechnungsprüfungsamtes. Die nach 9 DSG- EKD und nach diesem Gesetz erforderlichen technischen und organisatorischen Maßnahmen sind einzuhalten. Der Datenschutzbeauftragte ist über die Einrichtung der Abrufverfahren sowie deren Änderungen zu unterrichten. 11. Verwaltungsvorschriften. Die Kirchenleitung kann ergänzende Regelungen zu diesem Gesetz im Rahmen einer Rechtsverordnung sowie Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlassen. 10. Verwaltungsvorschriften. Die Kirchenleitung kann ergänzende Regelungen zu diesem Gesetz im Rahmen einer Rechtsverordnung, die der Zustimmung des Kirchensynodalvorstands bedarf, sowie Verwaltungsvorschriften zur Ausführung dieses Gesetzes erlassen. 12. Inkrafttreten. Dieses Gesetz tritt am... in Kraft. 11. Inkrafttreten. Dieses Gesetz tritt am Tag nach der Verkündung im Amtsblatt in Kraft.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback