Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz

KDG-DVO

Willkommen auf der Internetseite www.kirchlicher-datenschutz.org. Hinter diesem Link finden Sie den Gesetzestext auch als Datei (im Format PDF) zum herunterladen. Die Datei enthält auch die Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) in der Fassung des Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 19. November 2018.

Aufgrund des § 56 des Gesetzes über den Kirchlichen Datenschutz (KDG) vom …………, veröffentlicht im Amtsblatt des (Erz-)Bistums ………… vom …………, wird die folgende Durchführungsverordnung zum KDG (KDG-DVO) erlassen:

Schnellzugriff

Inhaltsverzeichnis

Kapitel 1 Verarbeitungstätigkeiten
§ 1 Verzeichnis von Verarbeitungstätigkeiten
Kapitel 2 Datengeheimnis
§ 2 Belehrung und Verpflichtung auf das Datengeheimnis
§ 3 Inhalt der Verpflichtungserklärung
Kapitel 3 Technische und organisatorische Maßnahmen
Abschnitt 1 Grundsätze und Maßnahmen
§ 4 Begriffsbestimmungen (IT-Systeme, Lesbarkeit)
§ 5 Grundsätze der Verarbeitung
§ 6 Technische und organisatorische Maßnahmen
§ 7 Überprüfung
§ 8 Verarbeitung von Meldedaten in kirchlichen Rechenzentren
Abschnitt 2 Schutzbedarf und Risikoanalyse
§ 9 Einordnung in Datenschutzklassen
§ 10 Schutzniveau
§ 11 Datenschutzklasse I und Schutzniveau I
§ 12 Datenschutzklasse II und Schutzniveau II
§ 13 Datenschutzklasse III und Schutzniveau III
§ 14 Umgang mit personenbezogenen Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen
Kapitel 4 Maßnahmen des Verantwortlichen und des Mitarbeiters
§ 15 Maßnahmen des Verantwortlichen
§ 16 Maßnahmen des Verantwortlichen zur Datensicherung
§ 17 Maßnahmen des Mitarbeiters
Kapitel 5 Besondere Gefahrenlagen
§ 18 Autorisierte Programme
§ 19 Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken
§ 20 Nutzung privater IT-Systeme zu dienstlichen Zwecken
§ 21 Externe Zugriffe, Auftragsverarbeitung
§ 22 Verschrottung und Vernichtung von IT-Systemen, Abgabe von IT-Systemen zur weiteren Nutzung
§ 23 Passwortlisten der Systemverwaltung
§ 24 Übermittlung personenbezogener Daten per Fax
§ 25 Sonstige Formen der Übermittlung personenbezogener Daten
§ 26 Kopier-/Scangeräte
Kapitel 6 Übergangs- und Schlussbestimmungen
§ 27 Übergangsbestimmungen
§ 28 Inkrafttreten, Außerkrafttreten, Überprüfung