Amtsblatt-2019-01

Amtsblatt des Bistums Magdeburg

 

Nr. 01 Magdeburg, 01. Januar 2019

_________________________________________________________________________

Dokumente des Bischofs

Nr. 1      Beschlüsse der Bundeskommission der Arbeitsrechtlichen Kommission vom 11. Oktober 2018 in Münster

Nr. 2      Ordnung für den Rat der Gemeindereferentinnen im Bistum Magdeburg

Nr. 3      Dienstordnung für Gemeindereferentinnen im Bistum Magdeburg

Nr. 4      Profanierung der Kirche Unbefleckte Empfängnis in Möckern OT Loburg

Nr. 5      Feststellung des Haushaltsplanes für das Jahr 2019

Nr. 6      90. Geburtstag Bischof em. Leopold Nowak

Mitteilungen des Generalvikars

Nr. 7      Durchführungsverordnung zum Kirchlichen Datenschutzgesetz (KDG-DVO)

Mitteilungen des Bischöflichen Ordinariates

Prozessbereich 2. Personaleinsatzplanung und Personalentwicklung

Nr. 8      Entpflichtungen / Ernennungen / Beauftragungen

Nr. 9      E-Mail-, Telefonnummern- und Adressenänderungen

Nr. 10    Todesanzeigen

Weitere kirchliche Nachrichten

Nr. 11    Priesterexerzitien im Jahr 2019 in der Benediktinerabtei Weltenburg

Nr. 12    Terminbekanntgabe des Ökumenischen Kirchentags 2021 und des Katholikentags 2022

 ______________________________________________________________________

Dokumente des Bischofs

Nr. 1 Beschlüsse der Bundeskommission der Arbeitsrechtlichen Kommission vom 11. Oktober 2018 in Münster

Die Beschlüsse der Bundeskommission der Arbeitsrechtlichen Kommission vom 11. Oktober 2018 in Münster liegen dem Amtsblatt Januar 2019 bei und werden hiermit für das Bistum Magdeburg in Kraft gesetzt. Anlage

Nr. 2 Ordnung für den Rat der Gemeindereferentinnen¹ im Bistum Magdeburg

§ 1 Aufgaben

Der Rat der Gemeindereferentinnen hat die Aufgabe, die Belange der Berufsgruppe und derer, die sich in der Ausbildung zur Gemeindereferentin befinden, wahrzunehmen, zu beraten und gegenüber der Bistumsleitung zu benennen und zu vertreten.

Er macht auf pastorale Notwendigkeiten  und Veränderungen aufmerksam und bringt aus der pastoralen Erfahrung der Berufsgruppe gewonnene Einsichten beratend in diözesane Prozesse ein.

Für den Katholikenrat des Bistums Magdeburg sowie andere diözesane Gremien, soweit deren Ordnungen es vorsehen, benennt der Rat der Gemeindereferentinnen eine Vertreterin der Berufsgruppe, sofern dies nicht dem Bischof oder anderen Stellen vorbehalten ist.

§ 2  Zusammensetzung

(1) Zur Berufsgruppe der Gemeindereferentinnen gehören alle Gemeindereferentinnen und Pastoralen Mitarbeiterinnen, die sich auf Grundlage eines Dienst- I Ausbildungsvertrages oder eines Gestellungsvertrages (ihres Dienstgebers mit dem Bistum Magdeburg) im Dienst des Bistums Magdeburg befinden.

(2) Mitglieder des Rates der Gemeindereferentinnen sind

1.   die Mitglieder der Mitarbeitervertretung  der Gemeindereferentinnen (MAV)

2.   eine Vertreterin des Bewerberinnenkreises Gemeindereferentinnen

3.   eine Vertreterin der Ordensleute, die als Gemeindereferentin tätig sind

4.   eine Vertreterin der Gemeindereferentinnen im Ruhestand

5.   die Leiterin des Prozessbereiches Personaleinsatzplanung und Personalentwicklung im Bischöflichen Ordinariat Magdeburg

6.   die Fachreferentin des Prozessbereiches  Personaleinsatzplanung und Personalentwicklung im Bischöflichen Ordinariat Magdeburg Der Fachreferentin obliegt die Geschäftsführung  des Rates der Gemeindereferentinnen.

7.   Die Mitarbeitervertretung kann in Abstimmung mit der Leiterin des Prozessbereiches Personaleinsatzplanung und Personalentwicklung im Bedarfsfall darüber hinaus aus der Berufsgruppe weitere Mitglieder berufen.

(3) Mandatsbegründung

1. die Mitglieder der Mitarbeitervertretung der Gemeindereferentinnen  werden nach Maßgabe der MAVO gewählt.

2. Die Vertreterin des Bewerberinnenkreises der Gemeindereferentinnen wird auf von der Mitarbeitervertretung eingeholten Vorschlag der Mitglieder des Bewerberinnenkreises von der Mitarbeitervertretung in den Rat der Gemeindereferentinnen  berufen.

3. Die Vertreterin der Ordensleute wird auf Vorschlag der Ordensleute der Berufsgruppe von der Mitarbeitervertretung in den Rat der Gemeindereferentinnen berufen.

4. Die Vertreterin der Gemeindereferentinnen im Ruhestand wird auf Vorschlag der Gemeindereferentinnen  im Ruhestand, die ihren Wohnsitz im Bistum Magdeburg haben, von der Mitarbeitervertretung in den Rat der Gemeindereferentinnen berufen.

§ 3 Arbeitsweise

(1) Der Rat der Gemeindereferentinnen kommt in der Regel zu zwei Sitzungen pro Kalenderjahr zusammen.

(2) Über die Sitzungen wird ein nichtöffentliches Protokoll gefertigt.

(3) Die Erstattung der Kosten für Fahrten und Aufwendungen der Mitglieder des Rates der Gemeindereferentinnen  im Rahmen ihrer Ratstätigkeit erfolgt nach den geltenden diözesanen Regelungen.

§ 4 Schlussbestimmungen und Inkraftsetzung

Die vorstehende Ordnung tritt mit Wirkung vom 01.01.2019 in Kraft.

Magdeburg, 19. Dezember 2018

L.S.       + Dr. Gerhard Feige

                    Bischof

¹ Zur besseren Lesbarkeit wurde in diesem Text die weibliche Sprachform gewählt; ggf. männliche Rollenträger sind jeweils mitgemeint. Anlage

Nr. 3  Dienstordnung für Gemeindereferentinnen¹ im Bistum Magdeburg

§ 1 Geltungsbereich

(1) Die Bestimmungen dieser Dienstordnung gelten für die Berufsgruppe der Gemeindereferentinnen im Bistum Magdeburg.

(2) Zu dieser Berufsgruppe gehören alle Gemeindereferentinnen und Pastoralen Mitarbeiterinnen,  die sich auf Grundlage eines Dienstvertrages oder eines Gestellungsvertrages (ihres Dienstgebers mit dem Bistum Magdeburg) im Dienst des Bistums Magdeburg befinden.

§ 2 Berufliche Aufgabenbereiche

(1) Gemeindereferentinnen nehmen ihre Aufgaben in allen Grundvollzügen der Kirche- in der Verkündigung, in der Liturgie und in der Diakonie - wahr und tragen so zur Verwirklichung der Kirche als Communio bei. Sie haben mit den anderen hauptamtlichen Diensten gemeinsam den Auftrag, die ehrenamtlichen Dienste theologisch, pädagogisch und methodisch zu unterstützen und sie geistlich zu begleiten. Die Arbeit soll so gestaltet sein, dass sie die Eigeninitiative der Gläubigen fördert und unterstützt.
Gemeindereferentinnen gehen in ihrem Einsatzgebiet mit ihrer Arbeit auch über den konfessionellen und kirchlichen Rahmen hinaus auf Menschen, Gruppen und Organisationen zu und suchen nach Möglichkeiten sinnvoller Zusammenarbeit.

(2) Nachfolgend werden beispielhaft einige Aufgaben benannt, die von Gemeindereferentinnen ausgeübt werden können. Diese Aufzählung sagt nichts über eine Schwerpunktsetzung oder Gewichtung der Aufgaben aus:

Im Bereich der Verkündigung:

•    Begleitung ehrenamtlicher Mitarbeiterinnen

•    Gemeinde- und Sakramentenkatechese

•    Erwachsenenbildung und gemeindliche Bildungsarbeit

•    Kinder- und Jugendpastoral

•    Religionsunterricht in Schule und Pfarrei

•    Gewinnung und Befähigung von Gemeindegliedern  und Gruppen zum Glaubenszeugnis  und Glaubensgespräch

•    Ehe- und Familienpastoral

•    Seniorenpastoral

•    Bibelarbeit

•    Begleitung von Gruppen

•    Geistliche Begleitung von Einzelnen und Gruppen

•    Einzelgespräche  und Hausbesuche

•    Entdeckung und Förderung von Charismen und Berufungen

•    Förderung, Begleitung und Leitung von ökumenischen  Aktionen

•   Aufbau und Begleitung von missionarischen Arbeitsfeldern

Magdeburg, 19. Dezember 2018

L.S.            + Dr. Gerhard Feige

                         Bischof

¹ Zur besseren Lesbarkeit wurde in diesem Text die weibliche Sprachform gewählt; ggf. männliche Rollenträger sind jeweils mitgemeint. Anlage

 

Nr. 4  Profanierung der Kirche Unbefleckte Empfängnis in Möckern OT Loburg

Bischof Dr. Feige hat per Dekret vom 29. Dezember 2018 die Kirche Unbefleckte Empfängnis in Möckern, OT Loburg, Pfarrei St. Johannes der Täufer in Burg, profaniert. Der letzte Gottesdienst fand am 29. Dezember 2018 statt.

 

Nr. 5  Feststellung des Haushaltsplanes für das Jahr 2019

Der Kirchensteuervermögens- und Verwaltungsrat des Bistums Magdeburg hat auf seiner Sitzung am 02.  Dezember  2018 ebenso wie das Konsultorenkollegium am 14.  Dezember  2018 den Haushaltsplan 2019 zur Inkraftsetzung empfohlen. Ich setze hiermit den Haushaltsplan 2019 über 30.036.700,00 EUR fest.

Magdeburg, 21. Dezember 2018

L.S.      + Dr. Gerhard Feige

                   Bischof

Nr. 6  90. Geburtstag Bischof em. Leo Nowak

Am 17. März 2019 wird Bischof Leo Nowak sein 90. Lebensjahr vollenden. Sein Lebenswerk ist untrennbar mit dem Bistum Magdeburg verbunden, das vor 25 Jahren wieder neu errichtet wurde und dem er als erster Bischof diente. Es ist mir eine große Freude, zu seinem Geburtstag am 17. März 2019 um 10:00 Uhr in die Kathedrale St. Sebastian zur Eucharistiefeier mit anschließendem Empfang im Saal der Kathedralpfarrei einzuladen.

Magdeburg, 09.01.2019

+ Dr. Gerhard Feige

        Bischof

Statt persönlicher Geschenke und Blumen erbittet er eine Spende für die Edith-Stein-Schulstiftung des Bistums Magdeburg.

Spendenkonto: Edith-Stein-Schulstiftung

IBAN:               DE16 4726 0307 0020 6105 00

Stichwort:         Spende Bischof Leo

 

Mitteilungen des Generalvikars

Nr. 7 Durchführungsverordnung zum Kirchlichen Datenschutzgesetz (KDG-DVO)

Durchführungsverordnung zum Gesetz über den Kirchlichen Datenschutz (KDG-DVO) in der Fassung des einstimmigen Beschlusses der Vollversammlung des Verbandes der Diözesen Deutschlands vom 19. November 2018

Aufgrund des § 56 des Gesetzes über den Kirchlichen Datenschutz (KDG) vom 24.  Mai  2018 veröffentlicht im Amtsblatt des (Erz-)Bistums Magdeburgs vom 01.  Februar  2018, wird die folgende Durchführungsverordnung zum KDG (KDG-DVO) erlassen:

Inhaltsverzeichnis

Kapitel 1 Verarbeitungstätigkeiten

§ 1 Verzeichnis von Verarbeitungstätigkeiten

Kapitel 2 Datengeheimnis

§ 2 Belehrung und Verpflichtung auf das Datengeheimnis

§ 3 Inhalt der Verpflichtungserklärung

Kapitel 3 Technische und organisatorische Maßnahmen

Abschnitt 1 Grundsätze und Maßnahmen

§ 4 Begriffsbestimmungen (IT-Systeme, Lesbarkeit)

§ 5 Grundsätze der Verarbeitung

§ 6 Technische und organisatorische Maßnahmen

§ 7 Überprüfung

§ 8 Verarbeitung von Meldedaten in kirchlichen Rechenzentren

Abschnitt 2 Schutzbedarf und Risikoanalyse

§ 9 Einordnung in Datenschutzklassen

§ 10 Schutzniveau

§ 11 Datenschutzklasse I und Schutzniveau I

§ 12 Datenschutzklasse II und Schutzniveau II

§ 13 Datenschutzklasse III und Schutzniveau III

§ 14 Umgang mit personenbezogenen Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen

Kapitel 4 Maßnahmen des Verantwortlichen und des Mitarbeiters

§ 15 Maßnahmen des Verantwortlichen

§ 16 Maßnahmen des Verantwortlichen zur Datensicherung

§ 17 Maßnahmen des Mitarbeiters

Kapitel 5 Besondere Gefahrenlagen

§ 18 Autorisierte Programme

§ 19 Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken

§ 20 Nutzung privater IT-Systeme zu dienstlichen Zwecken

§ 21 Externe Zugriffe, Auftragsverarbeitung

§ 22 Verschrottung und Vernichtung von IT-Systemen, Abgabe von IT-Systemen zur  weiteren Nutzung

§ 23 Passwortlisten der Systemverwaltung

§ 24 Übermittlung personenbezogener Daten per Fax

§ 25 Sonstige Formen der Übermittlung personenbezogener Daten

§ 26 Kopier-/Scangeräte

Kapitel 6 Übergangs- und Schlussbestimmungen

§ 27 Übergangsbestimmungen

§ 28 Inkrafttreten, Außerkrafttreten, Überprüfung

Kapitel 1 Verarbeitungstätigkeiten

§ 1 Verzeichnis von Verarbeitungstätigkeiten

(1) Das vom Verantwortlichen gemäß § 31 Absatz 1 bis Absatz 3 KDG zu führende Verzeichnis von Verarbeitungstätigkeiten ist dem betrieblichen Datenschutzbeauftragten, sofern ein solcher benannt wurde, vor Beginn der Verarbeitung von personenbezogenen Daten und auf entsprechende Anfrage der Datenschutzaufsicht auch dieser unverzüglich zur Verfügung zu stellen.

(2) Für bereits zum Zeitpunkt des Inkrafttretens dieser Durchführungsverordnung erfolgende Verarbeitungstätigkeiten, für die noch kein Verzeichnis von Verarbeitungstätigkeiten erstellt wurde, gilt die Übergangsfrist des § 57 Absatz 4 KDG.

(3) Sofern die zuständige Datenschutzaufsicht ein Muster für ein Verzeichnis von Verarbeitungstätigkeiten gemäß § 31 KDG zur Verfügung stellt, bildet dieses grundsätzlich den Mindeststandard.

(4) Nach den Vorschriften der Anordnung über den kirchlichen Datenschutz (KDO) bereits erstellte Verfahrensverzeichnisse sind in entsprechender Anwendung des § 57 Absatz 4 KDG den Vorgaben des § 31 KDG entsprechend bis zum 30.06.2019 anzupassen. Absatz 3 gilt entsprechend.

(5) Das Verzeichnis ist bei jeder Veränderung eines Verfahrens zu aktualisieren. Im Übrigen ist es in regelmäßigen Abständen von höchstens zwei Jahren einer Überprüfung durch den Verantwortlichen zu unterziehen und bei Bedarf zu aktualisieren. Die Überprüfung ist in geeigneter Weise zu dokumentieren (Dokumentenhistorie).

Kapitel 2 Datengeheimnis

§ 2 Belehrung und Verpflichtung auf das Datengeheimnis

(1) Zu den bei der Verarbeitung personenbezogener Daten tätigen Personen im Sinne des § 5 KDG gehören die in den Stellen gemäß § 3 Absatz 1 KDG Beschäftigten im Sinne des § 4 Ziffer 24. KDG sowie die dort ehrenamtlich tätigen Personen (Mitarbeiter im Sinne dieser Durchführungsverordnung, im Folgenden: Mitarbeiter ).

(2) Durch geeignete Maßnahmen sind die Mitarbeiter mit den Vorschriften des KDG sowie den anderen für ihre Tätigkeit geltenden Datenschutzvorschriften vertraut zu machen. Dies geschieht im Wesentlichen durch Hinweis auf die für den Aufgabenbereich der Person wesentlichen Grundsätze und Erfordernisse und im Übrigen durch Bekanntgabe der entsprechenden Regelungstexte in der jeweils gültigen Fassung. Das KDG und diese Durchführungsverordnung sowie die sonstigen Datenschutzvorschriften werden zur Einsichtnahme und etwaigen Ausleihe bereitgehalten oder elektronisch zur Verfügung gestellt; dies ist den Mitarbeitern in geeigneter Weise mitzuteilen.

(3) Ferner sind die Mitarbeiter zu belehren über

a) die Verpflichtung zur Beachtung der in Absatz 2 genannten Vorschriften bei der Verarbeitung personenbezogener Daten,

b) mögliche rechtliche Folgen eines Verstoßes gegen das KDG und andere für ihre Tätigkeit geltende Datenschutzvorschriften,

c) das Fortbestehen des Datengeheimnisses nach Beendigung der Tätigkeit bei der Datenverarbeitung.

(4) Bei einer wesentlichen Änderung des KDG oder anderer für die Tätigkeit der Mitarbeiter geltender Datenschutzvorschriften sowie bei Aufnahme einer neuen Tätigkeit durch den Mitarbeiter hat insoweit eine erneute Belehrung zu erfolgen.

(5) Die Mitarbeiter haben in nachweisbar dokumentierter Form eine Verpflichtungserklärung gemäß § 3 abzugeben. Diese Verpflichtungserklärung wird zu der Personalakte bzw. den Unterlagen des jeweiligen Mitarbeiters genommen. Dieser erhält eine Ausfertigung der Erklärung.

(6) Die Verpflichtung auf das Datengeheimnis erfolgt durch den Verantwortlichen oder einen von ihm Beauftragten.

§ 3 Inhalt der Verpflichtungserklärung

(1) Die gemäß § 2 Absatz 5 nachweisbar zu dokumentierende Verpflichtungserklärung des Mitarbeiters gemäß § 5 Satz 2 KDG hat zum Inhalt

a) Angaben zur Identifizierung des Mitarbeiters (Vorname, Zuname, Beschäftigungsdienststelle, Personalnummer sowie, sofern Personalnummer nicht vorhanden, Geburtsdatum und Anschrift),

b) die Bestätigung, dass der Mitarbeiter auf die für die Ausübung seiner Tätigkeit spezifisch geltenden Bestimmungen und im Übrigen auf die allgemeinen datenschutzrechtlichen Regelungen in den jeweils geltenden Fassungen sowie auf die Möglichkeit der Einsichtnahme und Ausleihe dieser Texte hingewiesen wurde,

c) die Verpflichtung des Mitarbeiters, das KDG und andere für seine Tätigkeit geltende Datenschutzvorschriften in den jeweils geltenden Fassungen  sorgfältig einzuhalten,

d) die Bestätigung, dass der Mitarbeiter über rechtliche Folgen eines Verstoßes gegen das KDG sowie gegen sonstige für die Ausübung seiner Tätigkeit spezifisch geltende Bestimmungen belehrt wurde.

(2) Die Verpflichtungserklärung ist von dem Mitarbeiter unter Angabe des Ortes und des Datums der Unterschriftsleistung zu unterzeichnen oder auf eine andere dem Verfahren angemessene Weise zu signieren.

(3) Sofern die zuständige Datenschutzaufsicht ein Muster einer Verpflichtungserklärung zur Verfügung stellt, bildet dieses den Mindeststandard. Bisherige Verpflichtungserklärungen nach § 4 KDO bleiben wirksam.

Kapitel 3 Technische und organisatorische Maßnahmen

Abschnitt 1 Grundsätze und Maßnahmen

§ 4 Begriffsbestimmungen (IT-Systeme, Lesbarkeit)

(1) IT-Systeme im Sinne dieser Durchführungsverordnung sind alle elektronischen Geräte und Softwarelösungen, mit denen personenbezogene Daten verarbeitet werden. Elektronische Geräte können als Einzelgerät oder in Verbindung mit anderen IT-Systemen (Netzwerken) bzw. anderen Systemen als Datenverarbeitungsanlage installiert sein. Softwarelösungen sind Programme, die auf elektronischen Geräten eingerichtet oder über Netzwerke abrufbar sind.

(2) Unter den Begriff „IT-Systeme“ fallen insbesondere auch mobile Geräte und Datenträger (z.B. Notebooks, Smartphones, Tabletcomputer, Mobiltelefone, externe Speicher); ferner Drucker, Faxgeräte, IP-Telefone, Scanner und Multifunktionsgeräte, die Scanner-, Drucker-, Kopierer- und/oder Faxfunktionalität beinhalten.

(3) Unter Lesbarkeit im Sinne dieser Durchführungsverordnung ist die Möglichkeit zur vollständigen oder teilweisen Wiedergabe des Informationsgehalts von personenbezogenen Daten zu verstehen.

§ 5 Grundsätze der Verarbeitung

(1) Der Verantwortliche hat sicher zu stellen, dass bei der Verarbeitung personenbezogener Daten durch innerbetriebliche Organisation und mittels technischer und organisatorischer Maßnahmen die Einhaltung des Datenschutzes gewährleistet wird.

(2) Die Verarbeitung personenbezogener Daten auf IT-Systemen darf erst erfolgen, wenn der Verantwortliche und der Auftragsverarbeiter die nach dem KDG und dieser Durchführungsverordnung erforderlichen technischen und organisatorischen Maßnahmen zum Schutz dieser Daten getroffen haben.

§ 6 Technische und organisatorische Maßnahmen

(1) Je nach der Art der zu schützenden personenbezogenen Daten sind unter Berücksichtigung von §§ 26 und 27 KDG angemessene technische und organisatorische Maßnahmen zu treffen, die geeignet sind,

a) zu verhindern, dass unberechtigt Rückschlüsse auf eine bestimmte Person gezogen werden können (z.B. durch Pseudonymisierung oder Anonymisierung personenbezogener Daten),

b) einen wirksamen Schutz gegen eine unberechtigte Verarbeitung personenbezogener Daten insbesondere während ihres Übertragungsvorgangs herzustellen (z. B. durch Verschlüsselung mit geeigneten Verschlüsselungsverfahren),

c) die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste zum Schutz vor unberechtigter Verarbeitung auf Dauer zu gewährleisten und dadurch Verletzungen des Schutzes personenbezogener Daten in angemessenem Umfang vorzubeugen,

d) im Fall eines physischen oder technischen Zwischenfalls die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen rasch wiederherzustellen (Wiederherstellung).

(2) Im Einzelnen sind für die Verarbeitung personenbezogener Daten in elektronischer Form insbesondere folgende Maßnahmen zu treffen:

a) Unbefugten ist der Zutritt zu IT-Systemen, mit denen personenbezogene Daten verarbeitet werden, zu verwehren (Zutrittskontrolle).

b) Es ist zu verhindern, dass IT-Systeme von Unbefugten genutzt werden können (Zugangskontrolle).

c) Die zur Benutzung eines IT-Systems Berechtigten dürfen ausschließlich auf die ihrer Zuständigkeit unterliegenden personenbezogenen Daten zugreifen können; personenbezogene Daten dürfen nicht unbefugt gelesen, kopiert, verändert oder entfernt werden (Zugriffskontrolle).

d) Personenbezogene Daten sind auch während ihrer elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträgern gegen unbefugtes Auslesen, Kopieren, Verändern oder Entfernen durch geeignete Maßnahmen zu schützen.

e) Es muss überprüft und festgestellt werden können, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung erfolgt (Weitergabekontrolle). Werden personenbezogene Daten außerhalb der vorgesehenen Datenübertragung weitergegeben, ist dies zu protokollieren.

f) Es ist grundsätzlich sicher zu stellen, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in IT-Systemen verarbeitet worden sind (Eingabekontrolle). Die Eingabekontrolle umfasst unbeschadet der gesetzlichen Aufbewahrungsfristen mindestens einen Zeitraum von sechs Monaten.

g) Personenbezogene Daten, die im Auftrag verarbeitet werden, dürfen nur entsprechend den Weisungen des Auftraggebers verarbeitet werden  (Auftragskontrolle).

h) Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle).

i) Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden (Trennungsgebot).

j) Im Netzwerk- und im Einzelplatzbetrieb ist eine abgestufte Rechteverwaltung erforderlich. Anwender- und Administrationsrechte sind zu trennen.

(3) Absatz 2 gilt entsprechend für die Verarbeitung personenbezogener Daten in nicht automatisierter Form sowie für die Verarbeitung personenbezogener Daten außerhalb der dienstlichen Räumlichkeiten, insbesondere bei Telearbeit.

§ 7 Überprüfung

(1) Zur Gewährleistung der Sicherheit der Verarbeitung sind die getroffenen technischen und organisatorischen Maßnahmen durch den Verantwortlichen regelmäßig, mindestens jedoch im Abstand von jeweils zwei Jahren, auf ihre Wirksamkeit zu überprüfen. Zu diesem Zweck ist ein für die jeweilige kirchliche Stelle geeignetes und angemessenes Verfahren zu entwickeln, welches eine verlässliche Bewertung des Ist-Zustandes und eine zweckmäßige Anpassung an den aktuellen Stand der Technik erlaubt.

(2) Insbesondere die Vorlage eines anerkannten Zertifikats gemäß § 26 Absatz 4 KDG durch den Verantwortlichen ist als Nachweis zulässig.

(3) Die Überprüfung nach Absatz 1 ist zu dokumentieren.

(4) Für den Fall der Auftragsverarbeitung gilt § 15 Absatz 5.

§ 8 Verarbeitung von Meldedaten in kirchlichen Rechenzentren

(1) Werden personenbezogene Daten aus den Melderegistern der kommunalen Meldebehörden in kirchlichen Rechenzentren verarbeitet, so orientieren sich die von diesen zu treffenden Schutzmaßnahmen an den jeweils geltenden BSI-IT-Grundschutzkatalogen oder vergleichbaren Veröffentlichungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Abweichend von Satz 1 kann auch eine Orientierung an anderen Regelungen erfolgen, die einen vergleichbaren Schutzstandard gewährleisten (insbesondere ISO 27001 auf Basis IT-Grundschutz).

(2)Rechenzentren im Sinne dieser Vorschrift sind die für den Betrieb von größeren, zentral in mehreren Dienststellen eingesetzten Informations- und Kommunikationssystemen erforderlichen Einrichtungen.

Abschnitt 2 Schutzbedarf und Risikoanalyse

§ 9 Einordnung in Datenschutzklassen

(1) Der Schutzbedarf personenbezogener Daten ist vom Verantwortlichen anhand einer Risikoanalyse festzustellen.

(2) Für eine Analyse der möglichen Risiken für die Rechte und Freiheiten natürlicher Personen, die mit der Verarbeitung personenbezogener Daten verbunden sind, sind objektive Kriterien zu entwickeln und anzuwenden. Hierzu zählen insbesondere die Eintrittswahrscheinlichkeit und die Schwere eines Schadens für die betroffene Person. Zu berücksichtigen sind auch Risiken, die durch - auch unbeabsichtigte oder unrechtmäßige - Vernichtung, durch Verlust, Veränderung, unbefugte Offenlegung von oder unbefugten Zugang zu personenbezogenen Daten entstehen.

(3) Unter Berücksichtigung der Art der zu verarbeitenden personenbezogenen Daten und des Ausmaßes der möglichen Gefährdung personenbezogener Daten hat eine Einordnung in eine der in §§ 11 bis 13 genannten drei Datenschutzklassen zu erfolgen.

(4) Bei der Einordnung personenbezogener Daten in eine Datenschutzklasse sind auch der Zusammenhang mit anderen gespeicherten Daten, der Zweck ihrer Verarbeitung und das anzunehmende Interesse an einer missbräuchlichen Verwendung der Daten zu berücksichtigen.

(5) Die Einordnung erfolgt durch den Verantwortlichen; sie soll in der Regel bei Erstellung des Verzeichnisses von Verarbeitungstätigkeiten vorgenommen werden. Der betriebliche Datenschutzbeauftragte soll angehört werden.

(6) In begründeten Einzelfällen kann der Verantwortliche eine abweichende Einordnung vornehmen. Die Gründe sind zu dokumentieren. Erfolgt eine Einordnung in eine niedrigere Datenschutzklasse, ist zuvor der betriebliche Datenschutzbeauftragte anzuhören.

(7) Erfolgt keine Einordnung, gilt automatisch die Datenschutzklasse III, sofern nicht die Voraussetzungen des § 14 vorliegen.

§ 10 Schutzniveau

(1) Die Einordnung in eine der nachfolgend genannten Datenschutzklassen erfordert die Einhaltung des dieser Datenschutzklasse entsprechenden Schutzniveaus.

(2) Erfolgt die Verarbeitung durch einen Auftragsverarbeiter, ist der Verantwortliche verpflichtet, sich in geeigneter Weise, insbesondere durch persönliche Überprüfung oder Vorlage von Nachweisen, von dem Bestehen des der jeweiligen Datenschutzklasse entsprechenden Schutzniveaus zu überzeugen.

§ 11 Datenschutzklasse I und Schutzniveau I

(1) Der Datenschutzklasse I unterfallen personenbezogene Daten, deren missbräuchliche Verarbeitung keine besonders schwerwiegende Beeinträchtigung des Betroffenen erwarten lässt. Hierzu gehören insbesondere Namens- und Adressangaben ohne Sperrvermerke sowie Berufs-, Branchen- oder Geschäftsbezeichnungen.

(2) Zum Schutz der in die Datenschutzklasse I einzuordnenden Daten ist ein Schutzniveau I zu definieren. Dieses setzt voraus, dass mindestens folgende Voraussetzungen gegeben sind:

a)  Das IT-System, auf dem die schützenswerten personenbezogenen Daten abgelegt sind, ist nicht frei zugänglich; es befindet sich z.B. in einem abschließbaren Gebäude oder unter ständiger Aufsicht.

b) Die Anmeldung am IT-System ist nur nach Eingabe eines geeigneten benutzerdefinierten Kennwortes oder unter Verwendung eines anderen, dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechenden Authentifizierungsverfahrens möglich.

c)  Sicherungskopien der Datenbestände sind verschlossen aufzubewahren.

d) Vor der Weitergabe eines IT-Systems, insbesondere eines Datenträgers für einen anderen Einsatzzweck sind die auf ihm befindlichen Daten so zu löschen, dass ihre Lesbarkeit und ihre Wiederherstellung ausgeschlossen sind.

e) Nicht öffentlich verfügbare Daten werden nur dann weitergegeben, wenn sie durch geeignete Schutzmaßnahmen geschützt sind. Die Art und Weise des Schutzes ist vor Ort zu definieren.

§ 12 Datenschutzklasse II und Schutzniveau II

(1) Der Datenschutzklasse II unterfallen personenbezogene Daten, deren missbräuchliche Verarbeitung den Betroffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann. Hierzu gehören z.B. Daten über Mietverhältnisse, Geschäftsbeziehungen sowie Geburts- und Jubiläumsdaten.

(2) Zum Schutz der in die Datenschutzklasse II einzuordnenden Daten ist ein Schutzniveau II zu definieren. Dieses setzt voraus, dass neben dem Schutzniveau I mindestens folgende Voraussetzungen gegeben sind:

a) Die Anmeldung am IT-System ist nur nach Eingabe eines geeigneten benutzerdefinierten Kennwortes möglich, dessen Erneuerung in regelmäßigen Abständen möglichst systemseitig vorgesehen werden muss. Alternativ ist die Verwendung eines anderen, dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechenden Authentifizierungsverfahrens möglich.

b) Das Starten des IT-Systems darf nur mit dem dafür bereit gestellten Betriebssystem erfolgen.

c) Sicherungskopien und Ausdrucke der Datenbestände sind vor Fremdzugriff und vor der gleichzeitigen Vernichtung mit den Originaldaten zu schützen.

d) Die Daten der Schutzklasse II sind auf zentralen Systemen in besonders gegen unbefugten Zutritt gesicherten Räumen zu speichern, sofern keine begründeten Ausnahmefälle gegeben sind. Diese sind schriftlich dem betrieblichen Datenschutzbeauftragten zu melden. Die jeweils beteiligten IT-Systeme sind dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen zu schützen. Eine Speicherung auf anderen IT-Systemen darf nur erfolgen, wenn diese mit einem geeigneten Zugriffsschutz ausgestattet sind.

e) Die Übermittlung personenbezogener Daten außerhalb eines geschlossenen und gesicherten Netzwerks (auch über automatisierte Schnittstellen) hat grundsätzlich verschlüsselt zu erfolgen. Das Verschlüsselungsverfahren ist dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen auszuwählen.

§ 13 Datenschutzklasse III und Schutzniveau III

(1) Der Datenschutzklasse III unterfallen personenbezogene Daten, deren missbräuchliche Verarbeitung die gesellschaftliche Stellung oder die wirtschaftlichen Verhältnisse des Betroffenen erheblich beeinträchtigen kann. Hierzu gehören insbesondere die besonderen Kategorien personenbezogener Daten gemäß § 4 Ziffer 2. KDG sowie Daten über strafbare Handlungen, arbeitsrechtliche Rechtsverhältnisse, Disziplinarentscheidungen und Namens- und Adressangaben mit Sperrvermerken.

(2) Zum Schutz der in die Datenschutzklasse III einzuordnenden Daten ist ein Schutzniveau III zu definieren. Dieses setzt voraus, dass neben dem Schutzniveau II mindestens folgende Voraussetzungen gegeben sind:

a) Ist es aus dienstlichen Gründen zwingend erforderlich, dass Daten der Datenschutzklasse III auf mobilen Geräten im Sinne des § 4 Absatz 2 oder Datenträgern gespeichert werden, sind diese Daten nur verschlüsselt abzuspeichern. Das Verschlüsselungsverfahren ist dem aktuellen Stand der Technik und dem jeweiligen Sicherheitsbedarf entsprechend angemessen auszuwählen.

b) Eine langfristige Lesbarkeit der zu speichernden Daten ist sicher zu stellen. So müssen z.B. bei verschlüsselten Daten die Sicherheit des Schlüssels und die erforderliche Entschlüsselung auch in dem nach § 16 Absatz 1 zu erstellenden Datensicherungskonzept berücksichtigt werden.

§ 14 Umgang mit personenbezogenen Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen

(1) Personenbezogene Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen, sind in besonders hohem Maße schutzbedürftig. Ihre Ausspähung oder Verlautbarung würde dem Vertrauen in die Verschwiegenheit katholischer Dienststellen und Einrichtungen schweren Schaden zufügen.

(2) Das Beichtgeheimnis nach cc. 983 ff. CIC ist zu wahren; personenbezogene Daten, die dem Beichtgeheimnis unterliegen, dürfen nicht verarbeitet werden.

(3) Personenbezogene Daten, die, ohne Gegenstand eines Beichtgeheimnisses nach cc. 983 ff. CIC zu sein, dem Seelsorgegeheimnis unterliegen, dürfen nur verarbeitet werden, wenn dem besonderen Schutzniveau angepasste, erforderlichenfalls über das Schutzniveau der Datenschutzklasse III hinausgehende technische und organisatorische Maßnahmen ergriffen werden.

(4) Eine Maßnahme im Sinne des Absatz 3 kann, wenn die Verarbeitung auf IT-Systemen erfolgt, insbesondere die Unterhaltung eines eigenen Servers bzw. einer eigenen Datenablage in einem Netzwerk ohne externe Datenverbindung sein. Auch die verschlüsselte Abspeicherung der personenbezogenen Daten auf einem externen Datenträger, der außerhalb der Dienstzeiten in einem abgeschlossenen Tresor gelagert wird, kann eine geeignete technische und organisatorische Maßnahme darstellen.

(5) Erfolgt die Seelsorge im Rahmen einer Online-Beratung und ist insofern eine externe Anbindung unumgänglich, sind geeignete, erforderlichenfalls über das Schutzniveau der Datenschutzklasse III hinausgehende technische und organisatorische Maßnahmen zu treffen.

(6) Die Absätze 3 bis 5 gelten auch für personenbezogene Daten, die in vergleichbarer Weise schutzbedürftig sind.

Kapitel 4 Maßnahmen des Verantwortlichen und des Mitarbeiters

§ 15 Maßnahmen des Verantwortlichen

(1) Verantwortlicher ist gemäß § 4 Nr. 9. KDG die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

(2) Ihm obliegt die Risikoanalyse zur Feststellung des Schutzbedarfs (§ 9 Absatz 1) sowie die zutreffende Einordnung der jeweiligen Daten in die Datenschutzklassen (§ 9 Absatz 6).

(3) Der Verantwortliche klärt seine Mitarbeiter über Gefahren und Risiken auf, die insbesondere aus der Nutzung eines IT-Systems erwachsen können.

(4) Der Verantwortliche stellt sicher, dass ein Konzept zur datenschutzrechtlichen Ausgestaltung der IT-Systeme (Datenschutzkonzept) erstellt und umgesetzt wird.

(5) Erfolgt die Verarbeitung personenbezogener Daten durch einen Auftragsverarbeiter, so ist der Verantwortliche verpflichtet, die technischen und organisatorischen Maßnahmen des Auftragsverarbeiters regelmäßig, mindestens jedoch im Abstand von jeweils zwei Jahren auf ihre Wirksamkeit zu überprüfen und dies zu dokumentieren. Bei Vorlage eines anerkannten Zertifikats durch den Auftragsverarbeiter gemäß § 29 Absatz 6 KDG kann auf eine Prüfung verzichtet werden.

(6) Der Verantwortliche kann, unbeschadet seiner Verantwortlichkeit, seine Aufgaben und Befugnisse nach dieser Durchführungsverordnung durch schriftliche Anordnung auf geeignete Mitarbeiter übertragen. Eine Übertragung auf den betrieblichen Datenschutzbeauftragten ist ausgeschlossen.

§ 16 Maßnahmen des Verantwortlichen zur Datensicherung

(1) Der Verantwortliche hat ein Datensicherungskonzept zu erstellen und entsprechend umzusetzen. Dabei ist die langfristige Lesbarkeit der zu speichernden Daten in der Datensicherung anzustreben.

(2) Zum Schutz personenbezogener Daten vor Verlust sind regelmäßige Datensicherungen erforderlich. Dabei sind u.a. folgende Aspekte mit zu berücksichtigen:

a) Soweit eine dauerhafte Lesbarkeit der Daten im Sinne des § 4 Absatz 3 nicht auf andere Weise sichergestellt werden kann, sind Sicherungskopien der verwendeten Programme in allen verwendeten Versionen anzulegen und von den Originaldatenträgern der Programme und den übrigen Datenträgern getrennt aufzubewahren.

b) Die Datensicherung soll in Umfang und Zeitabstand anhand der entstehenden Auswirkungen eines Verlustes der Daten festgelegt werden.

(3) Unabhängig von der Einteilung in Datenschutzklassen sind geeignete technische Abwehrmaßnahmen gegen Angriffe und den Befall von Schadsoftware z.B. durch den Einsatz aktueller Sicherheitstechnik wie Virenscanner, Firewall-Technologien und eines regelmäßigen Patch-Managements (geplante Systemaktualisierungen) vorzunehmen.

§ 17 Maßnahmen des Mitarbeiters

Unbeschadet der Aufgaben des Verantwortlichen im Sinne des § 4 Ziffer 9. KDG trägt jeder Mitarbeiter die Verantwortung für die datenschutzkonforme Ausübung seiner Tätigkeit. Es ist ihm untersagt, personenbezogene Daten zu einem anderen als dem in der jeweils rechtmäßigen Aufgabenerfüllung liegenden Zweck zu verarbeiten.

Kapitel 5 Besondere Gefahrenlagen

§ 18 Autorisierte Programme

Auf dienstlichen IT-Systemen dürfen ausschließlich vom Verantwortlichen autorisierte Programme und Kommunikationstechnologien verwendet werden.

§ 19 Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken

Die Nutzung dienstlicher IT-Systeme zu auch privaten Zwecken ist grundsätzlich unzulässig. Ausnahmen regelt der Verantwortliche unter Beachtung der jeweils geltenden gesetzlichen Regelungen.

§ 20 Nutzung privater IT-Systeme zu dienstlichen Zwecken

(1) Die Verarbeitung personenbezogener Daten auf privaten IT-Systemen zu dienstlichen Zwecken ist grundsätzlich unzulässig. Sie kann als Ausnahme von dem Verantwortlichen unter Beachtung der jeweils geltenden gesetzlichen Regelungen zugelassen werden.

(2) Die Zulassung erfolgt schriftlich und beinhaltet mindestens

a) die Angabe der Gründe, aus denen die Nutzung des privaten IT-Systems erforderlich ist,

b) eine Regelung über den Einsatz einer zentralisierten Verwaltung von Mobilgeräten (z.B. Mobile Device Management) auf dem privaten IT-System des Mitarbeiters,

c) das Recht des Verantwortlichen zur Löschung durch Fernzugriff aus wichtigem und unabweisbarem Grund; ein wichtiger und unabweisbarer Grund liegt insbesondere vor, wenn der Schutz personenbezogener Daten Dritter nicht auf andere Weise sichergestellt werden kann,

d) eine jederzeitige Überprüfungsmöglichkeit des Verantwortlichen,

e) die Dauer der Nutzung des privaten IT-Systems für dienstliche Zwecke,

f) das Recht des Verantwortlichen festzulegen, welche Programme verwendet oder nicht verwendet werden dürfen sowie

g) die Verpflichtung zum Nachweis einer Löschung der zu dienstlichen Zwecken verarbeiteten personenbezogenen Daten, wenn die Freigabe der Nutzung des privaten IT-Systems endet, das IT-System weitergegeben oder verschrottet wird.
Ergänzend ist dem betreffenden Mitarbeiter eine spezifische Handlungsanweisung auszuhändigen, die Regelungen zur Nutzung des privaten IT-Systems enthält.

(3) Der Zugang von privaten IT-Systemen über sogenannte webbasierte Lösungen kann mit den Mitarbeitern vereinbart werden, soweit alle datenschutzrechtlichen Voraussetzungen für eine sichere Nutzung gegeben sind.

(4) Die automatische Weiterleitung dienstlicher E-Mails auf private E-Mail-Konten ist in jedem Fall unzulässig.

§ 21 Externe Zugriffe, Auftragsverarbeitung

(1) Der Zugriff aus und von anderen IT-Systemen durch Externe (z.B. externe Dienstleister, externe Dienststellen) schafft besondere Gefahren hinsichtlich der Ausspähung von Daten. Derartige Zugriffe dürfen nur aufgrund vertraglicher Vereinbarung erfolgen. Insbesondere mit Auftragsverarbeitern, die nicht den Regelungen des KDG unterfallen, ist grundsätzlich neben der Anwendung der EU-Datenschutzgrundverordnung die Anwendung des KDG zu vereinbaren.

(2) Bei Zugriffen durch Externe ist mit besonderer Sorgfalt darauf zu achten und nicht nur vertraglich, sondern nach Möglichkeit auch technisch sicherzustellen, dass keine Kopien der personenbezogenen Datenbestände gefertigt werden können.

(3) Muss dem Externen bei Vornahme der Arbeiten ein Systemzugang eröffnet werden, ist dieser Zugang entweder zu befristen oder unverzüglich nach Beendigung der Arbeiten zu deaktivieren. Im Zuge dieser Arbeiten vergebene Passwörter sind nach Beendigung der Arbeiten unverzüglich zu ändern.

(4) Bei der dauerhaften Inanspruchnahme von externen IT-Dienstleistern sind geeignete vergleichbare Regelungen zu treffen.

(5) Eine Fernwartung von IT-Systemen darf darüber hinaus nur erfolgen, wenn der Beginn aktiv seitens des Auftraggebers eingeleitet wurde und die Fernwartung systemseitig protokolliert wird.

(6) Die Verbringung von IT-Systemen mit Daten der Datenschutzklasse III zur Durchführung von Wartungsarbeiten in den Räumen eines Externen darf nur erfolgen, wenn die Durchführung der Wartungsarbeiten in eigenen Räumen nicht möglich ist und sie unter den Bedingungen einer Auftragsverarbeitung erfolgt.

§ 22 Verschrottung und Vernichtung von IT-Systemen, Abgabe von IT-Systemen zur weiteren Nutzung

(1) Bei der Verschrottung bzw. der Vernichtung von IT-Systemen, insbesondere Datenträgern, Faxgeräten und Druckern, sind den jeweiligen DIN-Normen entsprechende Maßnahmen zu ergreifen, die die Lesbarkeit oder Wiederherstellbarkeit der Daten zuverlässig ausschließen. Dies gilt auch für den Fall der Abgabe von IT-Systemen, insbesondere Datenträgern, zur weiteren Nutzung.

(2) Absatz 1 gilt auch für die Verschrottung, Vernichtung oder Abgabe von privaten IT-Systemen, die gemäß § 20 zu dienstlichen Zwecken genutzt werden.

§ 23 Passwortlisten der Systemverwaltung

Alle nicht zurücksetzbaren Passwörter (z.B. BIOS- und Administrationspasswörter) sind besonders gesichert aufzubewahren.

§ 24 Übermittlung personenbezogener Daten per Fax

Für die Übermittlung personenbezogener Daten per Fax gilt ergänzend zu den Vorschriften der §§ 5 ff.:

(1) Faxgeräte sind so aufzustellen und einzurichten, dass Unbefugte keine Kenntnis vom Inhalt eingehender oder übertragener Nachrichten erhalten können.

(2) Sowohl die per Fax übermittelten als auch die in Sende-/Empfangsprotokollen enthaltenen personenbezogenen Daten unterliegen dem Datenschutz. Protokolle sind entsprechend sorgfältig zu behandeln.

(3) Um eine datenschutzrechtlich unzulässige Übermittlung möglichst zu verhindern, ist bei Faxgeräten, die in Kommunikationsanlagen (Telefonanlagen) eingesetzt sind, eine Anrufumleitung und -weiterschaltung auszuschließen.

(4) Daten der Datenschutzklassen II und III dürfen grundsätzlich nur unter Einhaltung zusätzlicher Sicherheitsvorkehrungen per Fax übertragen werden. So sind insbesondere mit dem Empfänger der Sendezeitpunkt und das Empfangsgerät abzustimmen, damit das Fax direkt entgegengenommen werden kann.

§ 25 Sonstige Formen der Übermittlung personenbezogener Daten

(1) E-Mails, die personenbezogene Daten der Datenschutzklasse II oder III enthalten, dürfen ausschließlich im Rahmen eines geschlossenen und gesicherten Netzwerks oder in verschlüsselter Form mit geeignetem Verschlüsselungsverfahren übermittelt werden.

(2) Eine Übermittlung personenbezogener Daten per E-Mail an Postfächer, auf die mehr als eine Person Zugriff haben (sog. Funktionspostfächer), ist in Fällen personenbezogener Daten der Datenschutzklassen II und III grundsätzlich nur zulässig, wenn durch vorherige Abstimmung mit dem Empfänger sichergestellt ist, dass ausschließlich autorisierte Personen Zugriff auf dieses Postfach haben.

(3) Für die Übermittlung von Video- und Sprachdaten insbesondere im Zusammenhang mit Video- und Telefonkonferenzen gilt Absatz 1 unter Berücksichtigung des aktuellen Standes der Technik entsprechend.

§ 26 Kopier- / Scangeräte

Bei Kopier-/Scangeräten mit eigener Speichereinheit ist sicherzustellen, dass ein Zugriff auf personenbezogene Daten durch unberechtigte Mitarbeiter oder sonstige Dritte nicht möglich ist.

Kapitel 6 Übergangs- und Schlussbestimmungen

§ 27 Übergangsbestimmungen

Soweit das KDG oder diese Durchführungsverordnung nicht ausdrücklich etwas anderes bestimmen, sind die Regelungen dieser Durchführungsverordnung unverzüglich, spätestens jedoch bis zum 31.12.2019 umzusetzen.

§ 28 Inkrafttreten, Außerkrafttreten, Überprüfung

(1) Diese Durchführungsverordnung tritt zum 01.03.2019 in Kraft.

(2) Zugleich treten die nach § 22 der früheren Anordnung über den kirchlichen Datenschutz (KDO) erlassene Durchführungsverordnung (KDO-DVO), zuletzt geändert entsprechend dem Beschluss der Rechtskommission des Verbandes der Diözesen Deutschlands vom 19. März 2015 sowie die hierzu erlassene IT-Richtlinie vom 19. März 2015 außer Kraft.

(3) Diese Durchführungsverordnung soll innerhalb von fünf Jahren ab Inkrafttreten überprüft werden.

Mitteilungen des Bischöflichen Ordinariates

Prozessbereich 2. Personaleinsatzplanung und Personalentwicklung

Nr. 8 Entpflichtungen / Ernennungen / Beauftragungen

Herr Pfarrer Christoph Tretschok wurde auf der Dekanatskonferenz zum Dechanten des Dekanates Halberstadt gewählt und von Bischof Gerhard dazu am 13. Dezember 2018 mit sofortiger Wirkung ernannt.

Herr Pfarrer Christian Kobert wurde von der Aufgabe der Ministrantenseelsorge im Bistum Magdeburg entpflichtet.

Herr Diakon Andreas Wanzek wurde entsprechend seiner Bitte von den Aufgaben als Diakon für die Pfarrei St. Klara in Delitzsch mit Wirkung vom 31. Dezember 2018 entpflichtet und bis zum 31. Dezember 2020 für den Dienst als Diakon mit Zivilberuf im Bistum Dresden-Meißen freigestellt.

Herr Markus Jäckel wird ab 01. Januar 2019 mit der Aufgabe als Krankenhausseelsorger in den Berufsgenossenschaftlichen Kliniken „Bergmannstrost“ in Halle (Saale) mit einem Stellenumfang von 25 % einer vollen Stelle beauftragt.

Herr Pfarrer Bernard Gawlytta wurde mit Wirkung vom 01. Januar 2019 zum Kooperator der Pfarrei St. Marien und St. Norbert in Schönebeck ernannt.

Herr Pfarrer Christoph Kunz wurde zum 31. Dezember 2018 von seiner Aufgabe als Subsidiar in der Pfarrei St. Johannes Bosco in Magdeburg entpflichtet und zum 01.  Januar  2019 zum Subsidiar der Kathedralpfarrei St. Sebastian in Magdeburg und der Pfarrei St. Maria in Magdeburg ernannt. Seine Beauftragung als Krankenhausseelsorger im Universitätsklinikum Magdeburg bleibt unberührt davon bestehen.

Bruder Franz-Leo Barden ofm wird mit Wirkung zum 13. Januar 2019 von seinen Aufgaben als Pfarrer der Pfarrei St. Franziskus in Halle (Saale) und als Stellvertretender Dechant des Dekanates Halle (Saale) sowie als Mitglied im Kuratorium der Edith-Stein-Schulstiftung des Bistums Magdeburg entpflichtet. Er verlässt das Bistum Magdeburg und übernimmt andere Aufgaben innerhalb des Ordens.

Herr Pfarrer Gerhard Packenius wurde unter Beibehaltung seiner derzeitigen Aufgaben mit Wirkung vom 14. Januar 2019 zum Pfarradministrator der Pfarrei St. Franziskus in Halle (Saale) ernannt.

Nr. 9  E-Mail-, Telefonnummern- und Adressenänderungen

Gemeindereferentin Frau Beate Degenhardt, Pfarrei St. Anna in Stendal, ist per E-Mail zu erreichen über gemeindereferent.stendal@t-online.de.

Nr. 10  Todesanzeigen

Br. Valentin Arnrich ofm verstarb am 18. November 2018 im Alter von 66 Jahren in Halberstadt. Das Requiem wurde am 28. November 2018 in der St. Andreas-Kirche in Halberstadt gefeiert. Die Beisetzung erfolgte anschließend auf dem Katharinen-Friedhof.

Am 03. Dezember 2018 verstarb Frau Franziska Donat. Frau Donat war neben ihrer Tätigkeit als Pfarrhaushälterin bei Pfarrer Manfred Rumler auch als pastorale Mitarbeiterin in der Pfarrei St. Gertrud in Eilsleben tätig.

Am 12. Dezember 2018 verstarb Frau Elisabeth Bier. Frau Bier war von 1959 bis 1998 als Seelsorgehelferin / Gemeindereferentin im Bistum Magdeburg tätig. Das Requiem für Frau Bier ist am 12. Januar 2019 um 13:00 Uhr in der evangelischen Kirche in Roitzsch bei Bitterfeld. Anschließend ist die Urnenbeisetzung auf dem neuen Friedhof in Roitzsch.

Herr Pfarrer i. R. Michael Sternal ist am 21. Dezember 2018 im Alter von 65 Jahren im Caritas-Altenpflegeheim Bischof-Weskamm-Haus verstorben. Das Requiem wurde am 03. Januar 2019 in der Kathedrale St. Sebastian gefeiert. Die Beerdigung erfolgte anschließend auf dem Westfriedhof in Magdeburg.

Herr Pfarrer i. R. Dietrich Hartmann ist am 31. Dezember 2018 im Alter von 73 Jahren in Halle (Saale) verstorben. Das Requiem wurde für ihn am 09. Januar 2019 in der St. Moritzkirche in Halle gefeiert. Die Beerdigung fand anschließend auf dem Südfriedhof statt.

Herr Pfarrer i. R. Lic. theol. Winfried Lawetzky ist am 01. Januar 2019 im Alter von 89 Jahren verstorben. Das Requiem wird für ihn am 10. Januar 2019 in der kath. Kirche zur Heiligsten Dreifaltigkeit in Tangermünde gefeiert. Die Beerdigung erfolgt anschließend auf dem örtlichen Friedhof.

 

Weitere kirchliche Nachrichten

Nr. 11  Priesterexerzitien im Jahr 2019 in der Benediktinerabtei Weltenburg

„Katholische Spiritualität im Zeitalter der Ökumene“; Schweigeexerzitien für Priester und Diakone

Datum: 25. bis 29. März 2019, Beginn: 17:30 Uhr, Ende: 09:00 Uhr

Ort: Benediktinerabtei Weltenburg, Haus St. Georg, 93309 Weltenburg

Leitung: Prof. Dr. Ludwig Mödl, München

„Ich suche dich, Du Unbegreiflicher“ – Die Rede von Gott als Zentrum christlicher Verkündigung; Schweigeexerzitien für Priester und Diakone

Datum: 07. bis 11. Oktober 2019, Beginn: 17:30 Uhr, Ende: 09:00 Uhr

Ort: Benediktinerabtei Weltenburg, Haus St. Georg, 93309 Weltenburg

Leitung: Prof. Dr. Ludwig Mödl, München

„Was ist das Menschlein, dass du seiner gedenkst?“ (Psalm 8,5) – Menschliche Existenz zwischen Scheitern und Leben im Licht; Schweigeexerzitien für Priester und Diakone.

Datum: 11. bis 16. November 2019, Beginn: 17:30 Uhr, Ende: 09:00 Uhr

Ort: Benediktinerabtei Weltenburg, Haus St. Georg, 93309 Weltenburg

Leitung: Dr. Wilfried Hagemann

Für weitere Informationen wenden Sie sich bitte an die Benediktinerabtei Weltenburg, Haus St. Georg, 93309 Weltenburg, Tel.: (09441) 6757-500.

Nr. 12    Terminbekanntgabe des Ökumenischen Kirchentags 2021 und des Katholikentags 2022

Der 3. Ökumenische Kirchentag wird vom 12. bis 16. Mai 2021 in Frankfurt stattfinden. Der 102. Deutsche Katholikentag wird vom 25. bis 29. Mai 2022 in Stuttgart stattfinden.

Nr. 13  Alphabetisches Register

Anlage

Die Pastoralen Mitteilungen für Januar

als PFD zum Download

Herausgeber:

Bischöfliches Ordinariat Magdeburg

Max-Josef-Metzger-Straße 1

39104 Magdeburg

www.bistum-magdeburg.de