Kapitel 1 Verarbeitungstätigkeiten |
§ 1 Verzeichnis von Verarbeitungstätigkeiten |
Kapitel 2 Datengeheimnis |
§ 2 Belehrung und Verpflichtung auf das Datengeheimnis |
§ 3 Inhalt der Verpflichtungserklärung |
Kapitel 3 Technische und organisatorische Maßnahmen |
Abschnitt 1 Grundsätze und Maßnahmen |
§ 4 Begriffsbestimmungen (IT-Systeme, Lesbarkeit) |
§ 5 Grundsätze der Verarbeitung |
§ 6 Technische und organisatorische Maßnahmen |
§ 7 Überprüfung |
§ 8 Verarbeitung von Meldedaten in kirchlichen Rechenzentren |
Abschnitt 2 Schutzbedarf und Risikoanalyse |
§ 9 Einordnung in Datenschutzklassen |
§ 10 Schutzniveau |
§ 11 Datenschutzklasse I und Schutzniveau I |
§ 12 Datenschutzklasse II und Schutzniveau II |
§ 13 Datenschutzklasse III und Schutzniveau III |
§ 14 Umgang mit personenbezogenen Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen |
Kapitel 4 Maßnahmen des Verantwortlichen und des Mitarbeiters |
§ 15 Maßnahmen des Verantwortlichen |
§ 16 Maßnahmen des Verantwortlichen zur Datensicherung |
§ 17 Maßnahmen des Mitarbeiters |
Kapitel 5 Besondere Gefahrenlagen |
§ 18 Autorisierte Programme |
§ 19 Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken |
§ 20 Nutzung privater IT-Systeme zu dienstlichen Zwecken |
§ 21 Externe Zugriffe, Auftragsverarbeitung |
§ 22 Verschrottung und Vernichtung von IT-Systemen, Abgabe von IT-Systemen zur weiteren Nutzung |
§ 23 Passwortlisten der Systemverwaltung |
§ 24 Übermittlung personenbezogener Daten per Fax |
§ 25 Sonstige Formen der Übermittlung personenbezogener Daten |
§ 26 Kopier-/Scangeräte |
Kapitel 6 Übergangs- und Schlussbestimmungen |
§ 27 Übergangsbestimmungen |
§ 28 Inkrafttreten, Außerkrafttreten, Überprüfung |