.

Kirchengesetz zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland
(Datenschutz-Anwendungsgesetz – DSAG)

Vom 23. November 2018

(ABl. 2019 S. 4), mit Änderung vom 28. Mai 2021 (ABl. 2021 S. 78)

Zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 15. November 2017 (Abl. EKD 2017 S. 353) hat die Landessynode aufgrund von Artikel 92 e), 93, 94 Absatz 1 der Kirchenverfassung der Evangelisch-lutherischen Landeskirche in Braunschweig das folgende Kirchengesetz beschlossen:
####

§ 1
Anwendungsbereich

Kirchliche Stellen gemäß § 2 Absatz 1 Satz 1 DSG-EKD sind die Landeskirche, die Propsteien, die Propsteiverbände, die Kirchengemeinden, die Kirchengemeindeverbände, die Norddeutsche Versorgungskasse für Pfarrer und Kirchenbeamte, alle der Landeskirche zugeordneten kirchlichen und diakonischen Werke und Einrichtungen ohne Rücksicht auf deren Rechtsform sowie die der Aufsicht der Landeskirche unterstehenden rechtsfähigen Stiftungen.
#

§ 2
Errichtung der Aufsichtsbehörden und Bestellung der Beauftragten für den Datenschutz

Die Aufgaben der Aufsichtsbehörde werden für die Landeskirche und die ihr zugeordneten diakonischen Werke und Einrichtungen durch die Aufsichtsbehörde der Evangelischen Kirche in Deutschland wahrgenommen. Mit Zustimmung der Kirchenregierung kann das Landeskirchenamt eine eigene Aufsichtsbehörde für die Landeskirche oder das Diakonische Werk evangelischer Kirchen in Niedersachen e. V. einrichten. Die Entscheidung über die Errichtung einer eigenen Aufsichtsbehörde für das Diakonische Werk evangelischer Kirchen in Niedersachsen e. V. bedarf des Einvernehmens der beteiligten Kirchen.
#

§ 3
Diakonisches Werk evangelischer Kirchen in Niedersachsen e.V.

Das Diakonische Werk evangelischer Kirchen in Niedersachsen e. V. verpflichtet seine Mitglieder zur Beachtung dieses Kirchengesetzes und der zu diesem Gesetz erlassenen Rechtsvorschriften in seiner Satzung.
#

§ 4
Örtlich Beauftragte für den Datenschutz

Die Verpflichtung zur gemeinsamen Bestellung von örtlich Beauftragten für den Datenschutz und Näheres zum Umfang der Tätigkeit sowie Mitteilungs- und Bekanntmachungspflichten werden durch Kirchenverordnung geregelt.
#

§ 5
Verantwortliche Stelle

( 1 ) Verantwortliche Stelle für die Einhaltung und Umsetzung der Bestimmungen zum Datenschutz sind für den Bereich der Landeskirche das Landeskirchenamt, für die Propsteien, Kirchengemeinden und die anderen kirchlichen Körperschaften das jeweils für die Vertretung im Rechtsverkehr zuständige Organ.
( 2 ) Für unselbständige Einrichtungen der kirchlichen Körperschaften kann die Aufgabe der verantwortlichen Stelle auf die jeweilige Leitung der Einrichtung übertragen werden.
( 3 ) Verantwortliche Stelle für die Einhaltung und Umsetzung der Bestimmungen zum Datenschutz in den kirchlichen Diensten, Werken und Einrichtungen mit eigener Rechtspersönlichkeit ist das durch Kirchengesetz, Satzung, Vereinbarung oder Stiftungsurkunde mit der Geschäftsführung beauftragte Organ.
#

§ 6
Übersicht über die kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit

Die Übersicht gemäß § 2 Absatz 1 Satz 3 DSG-EKD führt das Landeskirchenamt.
#

§ 7
Verzeichnis von Verarbeitungstätigkeiten

Für Verarbeitungstätigkeiten gemäß § 31 Absatz 1 DSG-EKD, die einheitlich in der Landeskirche durchgeführt werden, wird das Verarbeitungsverzeichnis zentral im Landeskirchenamt geführt.
#

§ 8
Automatisierte Abrufverfahren und gemeinsame Dateien

Die Einrichtung eines automatisierten Abrufverfahrens oder einer gemeinsamen automatisierten Datei, in oder aus der mehrere verantwortliche Stellen personenbezogene Daten verarbeiten, ist zulässig, soweit dies unter Berücksichtigung der Rechte und Freiheiten der betroffenen Personen und der Aufgaben der beteiligten Stellen angemessen ist und durch technische und organisatorische Maßnahmen Risiken für die Rechte und Freiheiten der betroffenen Personen vermieden werden können.
#

§ 9
Weitere Regelungen

( 1 ) Das Nähere zu den Grundsätzen des Datenschutzes, insbesondere in den Aufgabenbereichen der Verkündigung, Seelsorge, Bildung, Diakonie und Mission sowie in den Aufgaben der Leitung und Verwaltung wird durch Kirchenverordnung geregelt.
( 2 ) Das Landeskirchenamt und das Diakonische Werk in Niedersachsen e. V. können jeweils für ihren Bereich für die Umsetzung der aus dem DSG-EKD resultierenden Verpflichtungen der kirchlichen Stellen, insbesondere für die Informationspflichten, die Verpflichtung auf das Datengeheimnis, das Verzeichnis von Verarbeitungstätigkeiten, die Meldung von Verletzung des Schutzes personenbezogener Daten an die Aufsichtsbehörde sowie für die Datenschutzfolgenabschätzung Formblätter, Muster und andere Vordrucke empfehlen oder für verbindlich erklären.
#

§ 10
Inkrafttreten

( 1 ) Dieses Kirchengesetz tritt am 01. Januar 2019 in Kraft.
( 2 ) Mit dem Inkrafttreten dieses Kirchengesetzes tritt das Kirchengesetz der Konföderation evangelischer Kirchen in Niedersachsen zur Ergänzung und Durchführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 23. November 1995 (ABl. 1996 S. 43), zuletzt geändert durch Kirchengesetz vom 9. März 2013 (ABl. 2013 S.52) außer Kraft.