Merkblatt
zur Verpflichtung von Mitarbeitern/innen auf das Datengeheimnis
( Muster)
Für den Datenschutz in der Evangelischen Landeskirche in Baden sind folgende Rechtsvorschriften zu beachten:
- Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD)
vom 12. November 1993 (ABl. EKD S. 505)
(AusG-DSG-EKD) vom 26. April 1994 (GVBl. S. 107)
In gleicher Weise sind künftige Rechts- und Verwaltungsvorschriften der Evangelischen Kirche in Deutschland und der Evangelischen Landeskirche in Baden zu beachten.
Für den Schutz personenbezogener Daten gelten insbesondere folgende Grundsätze:
• Personenbezogene Daten dürfen nur für die rechtmäßige Erfüllung kirchlicher Aufgaben erhoben, verarbeitet und genutzt werden. Maßgebend sind die durch das kirchliche Recht bestimmten oder herkömmlichen Aufgaben auf dem Gebiet der Verkündigung, Seelsorge, Diakonie und Unterweisung sowie der kirchengemeindlichen und pfarramtlichen Verwaltung. Einzelheiten sind u.a. den §§ 1 bis 5 und §§ 11 bis 13 DSG-EKD zu entnehmen.
Personenbezogene Daten sind Einzelangaben über persönliche Verhältnisse (z. B. Name, Geburtsdatum, Anschrift, Konfession, Beruf, Familienstand) oder sachliche Verhältnisse (z. B. Grundbesitz, Rechtsbeziehungen zu Dritten) einer bestimmten oder bestimmbaren natürlichen Person (z. B. Gemeindeglieder, kirchliche Mitarbeiter/innen).
• Daten und Datenträger (z. B. Belege, Karteikarten, EDV-Listen, Magnetbänder, Magnetplatten, Disketten) sind stets sicher und verschlossen zu verwahren und vor jeder Einsicht oder sonstigen Nutzung durch Unbefugte zu schützen.
• Daten oder Datenträger dürfen nur kirchlichen MitarbeiternInnen zugänglich gemacht werden, die aufgrund ihrer dienstlichen Aufgaben zum Empfang der Daten ermächtigt und ausdrücklich zur Wahrung des Datengeheimnisses verpflichtet worden sind.
• Auskünfte aus Datensammlungen (Dateien) dürfen nur erteilt und Abschriften oder Ablichtungen von Listen und Karteien sowie Duplizierungen von Disketten, Magnetbändern usw. nur angefertigt werden, wenn ein berechtigtes kirchliches Interesse nachgewiesen ist. Auskünfte zur geschäftlichen oder gewerblichen Verwendung der Daten dürfen in keinem Fall gegeben werden.
• Datenbestände, insbesondere Dateien, Listen und Karteien, die durch neue ersetzt und auch nicht aus besonderen Gründen weiterhin benötigt werden, müssen unverzüglich in einer Weise vernichtet oder gelöscht werden, die jeden Mißbrauch der Daten ausschließt.
• Alle Informationen, die ein/e Mitarbeiter/in aufgrund seiner/ihrer Arbeit an und mit Akten, Dateien, Listen und Karteien erhält, sind von ihm/ihr vertraulich zu behandeln. Diese Pflicht besteht auch nach Beendigung des Dienstverhältnisses.
• Verstöße gegen das Datengeheimnis sind Verletzungen der Dienstpflicht im Sinne des Disziplinarrechts und der arbeitsrechtlichen Vorschriften und können Schadensersatzansprüche des Dienstherrn oder Dritter begründen.
• Die Vorschriften über die Amtsverschwiegenheit der kirchlichen Mitarbeiter/innen (§ 18 PfDG; Kirchenbeamtengesetz i.V.m. § 79 Landesbeamtengesetz; § 9 BAT) und über sonstige Geheim-haltungspflichten (z. B. Steuergeheimnis) bleiben unberührt.
• Bestimmte Handlungen, die einen Verstoß gegen das Datengeheimnis beinhalten, werden durch das Strafgesetzbuch mit Strafe bedroht. Auf die Straftatbestände § 202a (Ausspähen von Daten), § 263a (Computerbetrug), § 269 (Fälschung beweiserheblicher Daten), § 270 (Täuschung im Rechtsverkehr bei Datenverarbeitung), § 303a (Datenveränderung), § 303b (Computersabotage) wird besonders hingewiesen. Danach macht sich insbesondere derjenige strafbar, der rechtswidrig Daten verändert oder beseitigt, der den Ablauf der Datenverarbeitung einer Behörde stört, der sich oder einem Dritten unbefugt besonders gesicherte Daten aus fremden Datenbanksystemen verschafft und der fremdes Vermögen durch unbefugtes Einwirken auf einen Datenverarbeitungsvorgang schädigt.
• Nach urheberrechtlichen Bestimmungen (§ 106 UrhG i.V.m. § 69a UrhG) ist weiterhin die Vervielfältigung lizensierter Softwareprodukte und deren Weitergabe an Dritte sowie die Eigennutzung von Raubkopien strafbar. Die zeitlich parallele Mehrfachnutzung eines Originaldatenträgers und/oder davon angefertigter Sicherungskopien sowie die Mehrfachnutzung über ein Netzwerk ist unzulässig, sofern vertraglich nichts anderes vereinbart worden ist. Insbesondere ist der Einsatz privater Programme auf einem dienstlichen Personalcomputer nicht zulässig.
• Mängel beim Datenschutz, der Datensicherung und der ordnungsgemäßen Verarbeitung und Nutzung sind dem jeweiligen Vorgesetzten unverzüglich anzuzeigen.