201.500
Kantonalkirche Schaffhausen
Gesetz über den kirchlichen Datenschutz
(Datenschutzgesetz)
vom 24. November 2010
Die Synode der Evangelisch-reformierten Kirche des Kantons Schaffhausen,
gestützt auf Art. 6 der Kirchenverfassung vom 22. September 2002 (RKV),
beschliesst als Gesetz:
Art. 1
Zweck und Geltungsbereich
201.100 § 61 Dieses Gesetz dient dem Schutz der Persönlichkeit und der Grundrechte von Personen, über welche die kirchlichen Organe Daten bearbeiten.
2 Die Bearbeitung der Personendaten erfolgt auf der Grundlage der staatlichen Datenschutzgesetzgebung sowie der nachfolgenden kirchlichen Bestimmungen.
3 Die Regelung findet auf die Kantonalkirche und die Kirchgemeinden Anwendung.
Art. 2
Zuständigkeit im Rahmen der kantonalkirchlichen Organisation
1 Der Kirchenrat regelt die Zuständigkeiten im Rahmen der kantonalkirchlichen Organisation. Er bestimmt die erforderlichen Einzelheiten über den internen Datenaustausch und die Zuständigkeit für die Weitergabe von Daten an kirchliche Organisationen.
2 Der Kirchenrat legt diejenigen Persondendaten und Listen fest, die auf Gesuch an Dritte abgegeben oder im Internet publiziert werden.
Art. 3
Zuständigkeit in der Kirchgemeinde
1 Der Kirchenstand bzw. das zuständige Organ des Kirchgemeindeverbandes trifft mit der zur Führung des Einwohnerregisters zuständigen Amtsstelle der Gemeinde sowie mit der Schul- und Steuerbehörde die notwendigen Absprachen und gibt ihnen eine für Datenschutzfragen zuständige Ansprechperson bekannt.
2 Die Kirchgemeinden bestimmen, in welcher Art Amtshandlungen wie Abdankungen, Taufen, Trauungen, Konfirmation sowie, mit Zustimmung der Betroffenen, auch wichtige Geburtstage und Jubiläen, öffentlich oder im Rahmen kirchlicher Veranstaltungen bekannt gemacht werden. Vorbehalten bleiben Mitteilungen gemäss speziellen kantonalkirchlichen Bestimmungen.
101.300 § 3203 Das Pfarramt trägt die Verantwortung für die auf die seelsorgerliche Tätigkeit bezogenen Personendaten. In Zweifelsfällen holen Kirchenstand und Pfarramt den Rat des kantonalen Datenschutzbeauftragten ein.
4 Die Kirchgemeinden können entsprechend ihren speziellen Bedürfnissen ergänzende Bestimmungen erlassen.
1 Personendaten sind Angaben, die sich auf eine bestimmte oder bestimmbare natürliche oder juristische Person oder Personenverbindung beziehen.
2 Als Bearbeiten gilt jeder Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben oder Vernichten von Daten.
3 Als Bekanntgeben gilt das Zugänglichmachen von Personendaten, wie das Einsichtgewähren, Weitergeben oder Veröffentlichen.
4 Als Organe gelten Behörden, Dienststellen und mit Personendaten befasste Mitarbeitende der Kantonalkirche und der Kirchgemeinde bzw. eines Kirchgemeindeverbandes.
Art. 5
Grundsätze der Bearbeitung
1 Die Kantonalkirche und die Kirchgemeinden dürfen Personendaten nur soweit sammeln oder anderweitig bearbeiten, als es für die Erfüllung ihrer im staatlichen und kirchlichen Recht umschrieben Aufgaben erforderlich ist.
2 Das Bearbeiten von Personendaten hat nach Treu und Glauben zu erfolgen und muss verhältnismässig sein.
3 Die bearbeiteten Daten müssen zur Erreichung des Zwecks, zu dem sie bearbeitet werden, geeignet und erforderlich sein und dürfen nicht länger bearbeitet werden, als es zur Zweckereichung erforderlich ist.
4 Personendaten dürfen nur zu dem Zweck bearbeitet werden, der bei der Beschaffung angegeben wurde, der aus den Umständen ersichtlich ist oder der gesetzlich vorgesehen ist.
5 Wer Personendaten bearbeitet, hat sich über deren Richtigkeit zu vergewissern.
Art. 6
Datenbeschaffung bei der Einwohnergemeinde
Die Kirchgemeinden sind befugt, bei der Einwohnergemeinde1 von Angehörigen ihrer Konfession die für die Erfassung der Mitglieder erforderlichen Daten zu verlangen
. Es sind dies: Name, Vorname, Adresse, Geburtsdatum und Geburtsort, Zivilstand, Heimatort bzw. Nationalität, Zuzugs- und Wegzugsort, sowie Ehegatte und Kinder, die nicht der Evangelisch-reformierten Kirche angehören.
Art. 7
Weitere Datenbeschaffung
1 Die Kirchgemeinden bzw. die im Pfarr- bzw. sozialdiakonischen Dienst Tätigen können nach Absprache mit den zuständigen Verwaltungsstellen bei der zur Führung des Einwohnerregisters zuständigen Amtsstelle, bei der Schul- und der Steuerbehörde sowie bei Spital- und Heimverwaltungen weitere zur Erfüllung ihrer kirchlichen Aufgaben notwendigen Personendaten ihrer Mitglieder beziehen. Sie haben die Behandlung dieser Daten unter dem Schutz des Berufs- bzw. Seelsorgegeheimnisses zu gewährleisten. Vorbehalten bleibt Art. 11 dieses Gesetzes.
2 Wo immer möglich, sind Daten bei der betroffenen Person direkt zu erheben.
Art. 8
Bekanntgabe: allgemein
Personendaten dürfen von den kirchlichen Organen bekannt gegeben werden, wenn:
a)
dafür eine gesetzliche Grundlage besteht
b)
die Empfängerin oder der Empfänger die Daten zur Erfüllung seiner gesetzlichen Aufgaben benötigt
c)
die betroffene Person ausdrücklich zugestimmt hat oder ihre Zustimmung nach den Umständen vorausgesetzt werden darf oder
d)
die betroffene Person ihre Daten allgemein zugänglich gemacht hat.
Art. 9
Bekanntgabe an andere kirchliche Organe und Einrichtungen
1 Im Verkehr unter kirchlichen Organen und Einrichtungen, bei gemeinsamen Aufgaben auch zwischenkirchlich unter Organen verschiedener öffentlich-rechtlich anerkannter Kirchen, dürfen Personendaten weitergegeben werden, soweit die Datenempfänger am kirchlichen Gemeindeleben bzw. an der Erfüllung kirchlicher Aufgaben beteiligt sind und solche Angaben dafür benötigen. Die Daten dürfen nur für den genannten Zweck verwendet werden.
2 Für diesen Datenaustausch werden keine Gebühren erhoben.
Die Bekanntgabe von Daten kann abgelehnt, eingeschränkt oder mit Auflagen verbunden werden, wenn wesentliche öffentliche oder offensichtlich schutzwürdige private Interessen, gesetzliche Geheimhaltungspflichten oder besondere Datenschutzvorschriften es verlangen.
Jede betroffene Person kann ohne Angabe von Gründen ihre Daten sperren lassen oder die Bekanntgabe im Einzelfall verweigern. In diesem Fall ist eine Weitergabe nur zulässig, wenn dazu eine gesetzliche Pflicht besteht oder der Gesuchstellende eine Behinderung in der Verfolgung schutzwürdiger Ansprüche gegenüber der betroffenen Person glaubhaft macht.
Art. 12
Datensicherheit; allgemein
1 Personendaten sind durch angemessene technische und organisatorische Massnahmen vor Vernichtung, Verlust, Entwendung sowie unbefugter Kenntnisnahme und Bearbeitung zu schützen.
2 Die Massnahmen müssen verhältnismässig sein und periodisch überprüft werden.
3 Für jede Datensammlung ist festzulegen, wer zur Bearbeitung berechtigt ist und wer darüber hinaus Einblick nehmen darf.
201.200 § 1174 Sämtliche Personen, denen der Zugang zu einer Personendatei offen steht, müssen abgesehen von der allgemeinen Schweigepflicht über den Datenschutz informiert sein.
Art. 13
Datensicherheit; Kontrolle
1 Unbefugten Personen ist der Zugang zu den Einrichtungen, in denen Personendaten bearbeitet werden, sowie deren Benutzung zu verwehren (Zugangs- und Benutzungskontrolle).
2 Unbefugten Personen ist das Lesen, Kopieren, Verändern, Zerstören oder Entfernen von Personendatenträgern zu verunmöglichen (Datenträgerkontrolle).
3 Der Zugriff der berechtigten Personen ist auf die Personendaten zu beschränken, die sie für die Erfüllung ihrer Aufgaben benötigen (Zugriffskontrolle).
4 Empfängerinnen und Empfänger von bekanntzugebenden Personendaten müssen identifiziert werden können (Empfängeridentifikation).
Das verantwortliche Organ führt ein Register über die in ihrem Aufgabenbereich gesammelten Daten. Nicht in das Register aufgenommen werden Datensammlungen, die nur kurzfristig verwendet werden oder ausschliesslich persönliche Arbeitsmittel darstellen.
503.111 § 2 Nicht mehr benötigte Personendaten sind zu vernichten. Das verantwortliche Organ legt für die Datensammlung fest, wann die Personendaten zu vernichten sind. Vorbehalten bleiben die Vorschriften über die Archivierung
.
Art. 16
Auskunft und Einsicht
1 Das verantwortliche Organ erteilt jeder betroffenen Person auf Verlangen Auskunft darüber, welche Daten über sie bearbeitet werden und gewährt ihr Einsicht in diese Daten. Die Auskunft erfolgt in der Regel kostenlos.
2 Auskunft und Einsicht können unter Angabe des Grundes eingeschränkt, verweigert oder aufgeschoben werden, wenn eine gesetzlich Bestimmung, überwiegende öffentliche oder schutzwürdige private Interessen von Dritten dies erfordern.
Art. 17
Berichtigung und weitere Rechte
503.111 § 2 Abs. 4 Die betroffene Person und wer darüber hinaus ein schutzwürdiges Interesse dartut, kann nach Massgabe des staatlichen Datenschutzgesetzes verlangen, dass
a)
unrichtige Daten berichtigt werden
b)
die widerrechtliche Bearbeitung von Daten unterlassen wird
c)
widerrechtlich bearbeitete Daten vernichtet oder die Folgen widerrechtlicher Bearbeitung beseitigt werden
d)
die Widerrechtlichkeit des Bearbeitens festgestellt wird.
Art. 18
Verfahren und Rechtsschutz
1 Über Gesuche um Einsicht und Auskunft sowie um Begehren im Sinne von Art. 16 entscheidet das verantwortliche Organ.
2 Seine Verfügung kann wie folgt mit Rekurs weitergezogen werden:
a)
Verfügungen von Organen der Kantonalkirche beim Kirchenrat
b)
Verfügungen von Organen der Kirchgemeinden beim Kirchenstand.
201.200 § 1563 Das Verfahren richtet sich nach den Bestimmungen von Art. 156 ff. der Kirchenordnung
.
Art. 19
Vollzugsbestimmungen
Der Kirchenrat kann weitere für den Vollzug dieses Gesetzes notwendige Bestimmungen und Weisungen erlassen.
1 Dieses Gesetz untersteht dem fakultativen Referendum. Es tritt nach unbenutztem Ablauf der Referendumsfrist auf einen vom Kirchenrat bestimmten Zeitpunkt in Kraft
.
2 Es ist zu veröffentlichen und in die offizielle Sammlung der kirchlichen Erlasse aufzunehmen.
Schaffhausen, 24. Nov. 2010
Im Namen der Synode
Der Präsident: Paul Zuber
Die Sekretärin: Lisa Wieser