§ 8 KDG-DVO

1Werden personenbezogene Daten aus den Melderegistern der kommunalen Meldebehörden in kirchlichen Rechenzentren verarbeitet, so orientieren sich die von diesen zu treffenden Schutzmaßnahmen an den jeweils geltenden BSI-IT-Grundschutzkatalogen oder vergleichbaren Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). 2Abweichend von Satz 1 kann auch eine Orientierung an anderen Regelungen erfolgen, die einen vergleichbaren Schutzstandard gewährleisten […]

§ 7 KDG-DVO

1Zur Gewährleistung der Sicherheit der Verarbeitung sind die getroffenen technischen und organisatorischen Maßnahmen durch den Verantwortlichen regelmäßig, mindestens jedoch im Abstand von jeweils zwei Jahren, auf ihre Wirksamkeit zu überprüfen. 2Zu diesem Zweck ist ein für die jeweilige kirchliche Stelle geeignetes und angemessenes Verfahren zu entwickeln, welches eine verlässliche Bewertung des Ist-Zustandes und eine zweckmäßige […]

§ 6 KDG-DVO

§ 5 KDG-DVO

Der Verantwortliche hat sicherzustellen, dass bei der Verarbeitung personenbezogener Daten durch innerbetriebliche Organisation und mittels technischer und organisatorischer Maßnahmen die Einhaltung des Datenschutzes gewährleistet wird. Die Verarbeitung personenbezogener Daten auf IT-Systemen darf erst erfolgen, wenn der Verantwortliche und der Auftragsverarbeiter die nach dem KDG und dieser Durchführungsverordnung erforderlichen technischen und organisatorischen Maßnahmen zum Schutz dieser […]

§ 4 KDG-DVO

1IT­-Systeme im Sinne dieser Durchführungsverordnung sind alle elektroni­schen Geräte und Softwarelösungen, mit denen personenbezogene Daten verarbeitet werden. 2Elektronische Geräte können als Einzelgerät oder in Verbindung mit anderen IT­-Systemen (Netzwerken) bzw. anderen Systemen als Datenverarbeitungsanlage installiert sein. 3Softwarelösungen sind Programme, die auf elektronischen Geräten eingerichtet oder über Netzwerke abrufbar sind. Unter den Begriff „IT-­Systeme“ fallen insbesondere […]

§ 3 KDG-DVO

Die gemäß § 2 Absatz 5 nachweisbar zu dokumentierende Verpflichtungs­erklärung des Mitarbeiters gemäß § 5 Satz 2 KDG hat zum Inhalt Angaben zur Identifizierung des Mitarbeiters (Vorname, Zuname, Beschäftigungsdienststelle, Personalnummer sowie, sofern Personalnummer nicht vorhanden, Geburtsdatum und Anschrift), die Bestätigung, dass der Mitarbeiter auf die für die Ausübung seiner Tätigkeit spezifisch geltenden Bestimmungen und im […]

§ 2 KDG-DVO

1Im Interesse einer besseren Lesbarkeit wird nicht ausdrücklich in geschlechtsspezifischen Personenbezeichnungen differenziert. Die gewählte männliche Form schließt eine adäquate weibliche Form gleichberechtigt ein.

§ 1 KDG-DVO

Das vom Verantwortlichen gemäß § 31 Absatz 1 bis Absatz 3 KDG zu führende Verzeichnis von Verarbeitungstätigkeiten ist dem betrieblichen Datenschutzbeauftragten, sofern ein solcher benannt wurde, vor Beginn der Ver­arbeitung von personenbezogenen Daten und auf entsprechende Anfrage der Datenschutzaufsicht auch dieser unverzüglich zur Verfügung zu stellen. Für bereits zum Zeitpunkt des Inkrafttretens dieser Durchführungsverordnung erfolgende […]

§ 58 KDG

1Dieses Gesetz tritt am 24.05.2018 in Kraft. 2Gleichzeitig treten die Anordnung über den kirchlichen Datenschutz vom … sowie … außer Kraft. Dieses Gesetz soll innerhalb von drei Jahren ab Inkrafttreten überprüft werden.

§ 57 KDG

1Die bisherige Bestellung des Diözesandatenschutzbeauftragten, dessen Amtszeit noch nicht abgelaufen ist, bleibt unberührt, soweit hierbei die Regelungen der §§ 42 ff. Beachtung finden. 2Entsprechendes gilt für den bestellten Vertreter des Diözesandatenschutzbeauftragten. Bisherige Bestellungen der betrieblichen Datenschutzbeauftragten, deren Amtszeiten noch nicht abgelaufen sind, bleiben unberührt, soweit hierbei die Regelungen der §§ 36 ff. Beachtung finden. 1Vereinbarungen […]