.Durchführungsbestimmungen zum Datenschutzgesetz
§ 1
§ 2
§ 3
§ 4
§ 5
§ 6
§ 7
§ 8
§ 9
Durchführungsbestimmungen zum Datenschutzgesetz
der Evangelischen Kirche in Deutschland zur Gewährleistung
des Datenschutzes beim Fundraising
(Datenschutz-Fundraising-Durchführungs-
bestimmungen - DatFundDB)
Vom 23. August 2011
Die Evangelische Oberkirchenrat erlässt gemäß Artikel 78 Abs. 2 Nr. 4 Grundordnung und § 27 Abs. 2 Datenschutzgesetz der EKD (DSG-EKD) i.V.m. § 2 Kirchliches Gesetz zur Ausführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland die folgenden Durchführungsbestimmungen:
####§ 1
Geltungsbereich
Diese Durchführungsbestimmungen regeln als ergänzende Bestimmungen die Erhebung, Verarbeitung und Nutzung personenbezogener Daten für das Fundraising.
#§ 2
Fundraising als Mittel zur Verwirklichung kirchlicher und diakonischer Aufgaben
1 Fundraising verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke. 2 Fundraising ist ein Mittel zur Verwirklichung kirchlicher und diakonischer Aufgaben. .
#§ 3
Erhebung, Verarbeitung und Nutzung
(
1
)
Die kirchlichen Körperschaften gemäß § 1 Abs. 2 DSG-EKD dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen nutzen, soweit ein melderechtlicher Sperrvermerk oder ein Widerspruch (Nutzungssperre) dem nicht entgegensteht.
(
2
)
Weitere Daten von Kirchenmitgliedern und deren Familienangehörigen dürfen von den zuständigen kirchlichen Stellen für das Fundraising erhoben, verarbeitet und genutzt werden, soweit dies für die Durchführung der Maßnahme erforderlich ist, insbesondere
- Name und Anschrift von Spenderinnen und Spendern mit zugehöriger Kirchengemeinde,
- Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
- Erteilung von Zuwendungsbestätigungen,
- Kontaktdaten,
- Daten der erforderlichen Buchhaltung,
- Daten zur statistischen analytischen Auswertung.
(
3
)
Soweit Seelsorgedaten im Sinne von § 1 Abs. 4 DSG-EKD in Wahrnehmung von Aufgaben des Fundraisings bekannt und gespeichert werden, ist durch geeignete Maßnahmen sicherzustellen, dass die Seelsorgedaten Dritten nicht zugänglich sind.
(
4
)
Im Rahmen der Wahrnehmung der Aufgaben des Fundraisings ist jedes Auftreten, das von den Kirchenmitgliedern und ihren Angehörigen als belästigend empfunden werden kann, unzulässig. Dies gilt insbesondere für den Einsatz des Telefonmarketings ohne Einwilligung der Betroffenen.
#§ 4
Datenverarbeitung im Auftrag
(
1
)
Werden personenbezogene Daten für das Fundraising im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen erhoben, verarbeitet oder genutzt, ist vor einer Beauftragung die Genehmigung der nach kirchlichem Recht zuständigen Stelle einzuholen. Dies ist für die Gemeinden und sonstige Körperschaften in der Regel die Stelle, der die Vermögensaufsicht obliegt. Die Erteilung einer allgemeinen Genehmigung ist zulässig. § 11 DSG-EKD ist zu beachten.
(
2
)
Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
(
3
)
Eine Weitergabe der personenbezogenen Daten durch den Auftragnehmer an Dritte ist auszuschließen.
(
4
)
Sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz für die beauftragenden kirchlichen Stellen bestellt sind, sind diese frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#§ 5
Datenübermittlung an andere kirchliche Stellen
(
1
)
Für die Durchführung einer Fundraising-Maßnahme, die eine andere kirchliche Stelle durchführen will, können mit Zustimmung der zuständigen Stelle (§ 4 Abs. 1 S. 2) folgende Daten von Kirchenmitgliedern und deren Familienangehörigen aus dem Gemeindegliederverzeichnis und den Kirchenbüchern übermittelt werden:
- Name und gegenwärtige Anschrift,
- Geburtsdatum, Geschlecht, Staatsangehörigkeit(en), Familienstand, Stellung in der Familie,
- Zahl und Alter der minderjährigen Kinder,
- Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
(
2
)
Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen gemäß § 1 Abs. 2 DSG-EKD von ihnen erhobene und gespeicherte Daten im erforderlichen Umfang an andere kirchliche Stellen übermitteln.
(
3
)
Bei der Übermittlung der Daten nach Absatz 1 und 2 ist sicherzustellen, dass
#- die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraising-Maßnahmen nutzt,
- die Daten empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt der Fundraising-Maßnahme mit der übermittelnden kirchlichen Stelle abgestimmt wird,
- die Daten empfangende kirchliche Stelle sicherstellt, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet und der übermittelnden kirchlichen Stelle mitgeteilt werden,
- ausreichende technische und organisatorische Datenschutzmaßnahmen unter Beachtung des Schutzbedarfs der Anforderungen der Anlage zu § 9 S. 1 DSG-EKD vorliegen, von denen sich im Zweifelsfall die Daten übermittelnde kirchliche Stelle zu überzeugen hat,
- sofern Betriebsbeauftragte für den Datenschutz oder örtliche Beauftragte für den Datenschutz der beteiligten kirchlichen Stellen bestellt sind, diese frühzeitig über Umfang und Zweck der Datenübermittlung informiert sind.
§ 6
Automatische Verarbeitung personenbezogener Daten
Programme zur automatischen Verarbeitung von Spenderdaten (Spendenverwaltungsprogramme, Fundraisingprogramme) dürfen nur verwendet werden, wenn sie von der zuständigen Stelle freigegeben worden sind. Personenbezogene Daten dürfen nicht für eine automatisierte Verarbeitung erhoben, verarbeitet oder genutzt werden, wenn die betroffene Person widerspricht (Nutzungssperre).
#§ 7
Ausschluss der Nutzung (“Robinsonliste“)
Es ist sicherzustellen, dass Personen, die den Erhalt von Spendenaufrufen ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden. Die zuständigen kirchlichen Stellen haben, insbesondere vor größeren Fundraising-Aktionen, die Kirchenmitglieder zu informieren, dass sie in diesem Sinne in eine „Robinsonliste“ aufgenommen werden können.
#§ 8
Löschung
Die für das Fundraising erhobenen Daten sind in der Regel nach Beendigung der Maßnahme zu löschen, soweit nicht ihrer Löschung ein konkreter kirchlicher Auftrag des Fundraisings, Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
#§ 9
Inkrafttreten
(
1
)
Diese Durchführungsbestimmungen treten am 1. Oktober 2011 in Kraft.
(
2
)
Weitere ergänzende Ausführungsbestimmungen können vom Evangelischen Oberkirchenrat erlassen werden.