| Kapitel 1 Verarbeitungstätigkeiten |
| § 1 Verzeichnis von Verarbeitungstätigkeiten |
| Kapitel 2 Datengeheimnis |
| § 2 Belehrung und Verpflichtung auf das Datengeheimnis |
| § 3 Inhalt der Verpflichtungserklärung |
| Kapitel 3 Technische und organisatorische Maßnahmen |
| Abschnitt 1 Grundsätze und Maßnahmen |
| § 4 Begriffsbestimmungen (IT-Systeme, Lesbarkeit) |
| § 5 Grundsätze der Verarbeitung |
| § 6 Technische und organisatorische Maßnahmen |
| § 7 Überprüfung |
| § 8 Verarbeitung von Meldedaten in kirchlichen Rechenzentren |
| Abschnitt 2 Schutzbedarf und Risikoanalyse |
| § 9 Einordnung in Datenschutzklassen |
| § 10 Schutzniveau |
| § 11 Datenschutzklasse I und Schutzniveau I |
| § 12 Datenschutzklasse II und Schutzniveau II |
| § 13 Datenschutzklasse III und Schutzniveau III |
| § 14 Umgang mit personenbezogenen Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen |
| Kapitel 4 Maßnahmen des Verantwortlichen und des Mitarbeiters |
| § 15 Maßnahmen des Verantwortlichen |
| § 16 Maßnahmen des Verantwortlichen zur Datensicherung |
| § 17 Maßnahmen des Mitarbeiters |
| Kapitel 5 Besondere Gefahrenlagen |
| § 18 Autorisierte Programme |
| § 19 Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken |
| § 20 Nutzung privater IT-Systeme zu dienstlichen Zwecken |
| § 21 Externe Zugriffe, Auftragsverarbeitung |
| § 22 Verschrottung und Vernichtung von IT-Systemen, Abgabe von IT-Systemen zur weiteren Nutzung |
| § 23 Passwortlisten der Systemverwaltung |
| § 24 Übermittlung personenbezogener Daten per Fax |
| § 25 Sonstige Formen der Übermittlung personenbezogener Daten |
| § 26 Kopier-/Scangeräte |
| Kapitel 6 Übergangs- und Schlussbestimmungen |
| § 27 Übergangsbestimmungen |
| § 28 Inkrafttreten, Außerkrafttreten, Überprüfung |