Kirchliches Datenschutz-Reglement
(15./6. Dezember 1999 und 23. Mai 2000)


Der Kirchenrat des Kantons Zürich,
gestützt auf Art. 18 a der Kirchenordnung der evangelisch-reformierten Landeskirche,

die römisch-katholische Zentralkommission des Kantons Zürich,
gestützt auf Art. 4 a der Kirchenordnung der römisch-katholischen Körperschaft,

und die Kirchenpflege der christkatholischen Kirchgemeinde Zürich

beschliessen:

I. Gemeinsame Bestimmungen für den gesamten kirchlichen Tätigkeitsbereich

Geltungsbereich
§ 1. Dieses Reglement ergänzt die staatliche Datenschutzgesetzgebung und gilt für die evangelisch-reformierte Landeskirche und die römisch- katholische Körperschaft sowie die christkatholische Kirchgemeinde Zürich, soweit ihre kantonalen Organe oder Bezirkskirchenpflegen Personendaten bearbeiten. Es kommt für die evangelisch-reformierten und römisch-katholischen Kirchgemeinden zur Anwendung, wenn diese keine entsprechenden Datenschutz-Reglemente erlassen oder solche unvollständig sind.

Zweck der Datenbearbeitung
§ 2. Die Bearbeitung sämtlicher Personendaten ist auf die Erfüllung der kirchlichen Aufgaben auszurichten, wie sie im staatlichen und kirchlichen Recht umschrieben sind.

Datenbeschaffung bei der Einwohnerkontrolle
§ 3. Von den Einwohnerkontrollen erhalten die Kirchen von Angehörigen ihrer Konfession die für die Erfassung der Mitglieder erforderlichen Daten:

Name, Rufname, weitere Vornamen, Adresse, Konfession, Geschlecht, Geburtsdatum, Zivilstand, Heimatort bzw. Nationalität bei Ausländern, Aufenthalts- bzw. Niederlassungsstatus, Zuzugs- und Wegzugs- bzw. Todesdatum, Zuzugs- und Wegzugs- bzw. Todesort, Bevormundung/Entmündigung mit Name und Adresse der zuständigen Vertretung sowie Anzahl der Kinder unter sechzehn Jahren, deren Konfession unbekannt ist.

Im Bedarfsfall können die Daten nach bestimmten, von den Einwohnerkontrollen geführten Kriterien, in Listenform bezogen werden.

Weitere Datenbeschaffung
§ 4. Die im Pfarrdienst Tätigen können im Einzelfall weitere zur Erfüllung ihrer Aufgaben notwendige Personendaten bei der Einwohnerkontrolle, bei der Schulverwaltung, bei Spitalverwaltungen oder anderen amtlichen Stellen persönlich oder durch die von ihnen ausdrücklich bezeichneten Hilfspersonen (z. B. Personal im administrativen, diakonischen oder katechetischen Dienst) beziehen. Sie haben die Behandlung dieser Daten unter dem Schutz des Berufs- bzw. Seelsorgegeheimnisses zu gewährleisten.

Im Übrigen sind Daten, wo immer möglich, bei der betroffenen Person direkt zu erheben.

Bekanntgabe bzw. Einschränkung der Verwendung von Personendaten
§ 5. Im Verkehr unter kirchlichen Organen und Institutionen, bei gemeinsamen Aufgaben auch zwischenkirchlich unter Organen verschiedener öffentlichrechtlich anerkannten Kirchen, dürfen Personendaten weitergegeben werden, soweit die Datenempfänger am kirchlichen Gemeindeleben bzw. an der Erfüllung kirchlicher Aufgaben beteiligt sind und solche Angaben dafür benötigen. Die Daten dürfen nur für den genannten Zweck verwendet und nicht weitergegeben werden.

Für diesen Datenaustausch sollen keine Gebühren erhoben werden.

Sperrung
§ 6. Jede betroffene Person kann ohne Angabe von Gründen ihre Daten sperren lassen. In diesem Fall ist eine Weitergabe nur zulässig, wenn dazu eine gesetzliche Pflicht besteht oder Gesuchstellende eine Behinderung in der Verfolgung schutzwürdiger Ansprüche gegenüber der betroffenen Person glaubhaft macht.

Datensicherheit
§ 7. Für jede Datensammlung ist festzulegen, wer zur Bearbeitung berechtigt ist und wer darüber hinaus Einblick nehmen darf. Für die Koordination ist eine verantwortliche Person zu bezeichnen.

Alle Datensammlungen (Karteien, Computerprogramme sowie Kopien und Sicherheitskopien auf Datenträgern usw.) dürfen nur den instruierten Verantwortlichen zugänglich sein.

Sämtliche Personen, denen der Zugang zu einer Personendatei offen steht, müssen abgesehen von der allgemeinen Schweigepflicht (Amtsgeheimnis bzw. Berufsgeheimnis) über den Datenschutz orientiert sein.

Bei geplanten Anschlüssen ans Internet oder an andere ausserkirchliche Netzwerke ist durch geeignete technische Massnahmen der unkontrollierte Datenbezug durch andere Angeschlossene zu verhindern. Solche Anschlüsse sind den kantonalen Datenschutzverantwortlichen der Kirchen (vgl. § 9) zu melden und Internet-Anschlüsse wenn möglich über vorhandene kantonale Systeme einzurichten oder über Systeme zu bewerkstelligen, die keine Personendaten enthalten.

Register über die Datensammlungen
§ 8. Die von der Behörde beauftragte Person führt ein Register über die gesammelten Daten nach Massgabe von Datenschutzgesetz und -verordnung. Darin werden auch die Arten beschränkt zugänglicher Daten unter Hinweis auf die Zuständigkeit zu deren Bearbeitung vermerkt.


II. Bestimmungen für die kantonalkirchliche Organisation

Verantwortlichkeiten
§ 9. Die kantonalen Kirchenbehörden regeln im Rahmen der Organisation von Verwaltung und gesamtkirchlichen Tätigkeitsbereichen Instruktion und Handhabung des Datenschutzes gemäss diesem Reglement. Sie bezeichnen die hierfür verantwortlichen Personen und bestimmen die Einzelheiten über den internen Datenaustausch und die Zuständigkeit für die Weitergabe von Daten an kirchliche und zwischenkirchliche Organisationen.

In Berührungspunkten sprechen sich die Verantwortlichen der Kirchen miteinander ab und treffen in Verbindung mit dem kantonalen Datenschutzbeauftragten die notwendigen Massnahmen.


III. Anwendbarkeit für die Kirchgemeinden

Zuständigkeit von Kirchenpflege und Pfarramt
§ 10. Die Kirchenpflege trifft mit der Einwohnerkontrolle, der Schulverwaltung und anderen regelmässigen Datenlieferanten die notwendigen Absprachen und gibt ihnen eine für Datenschutzfragen zuständige Ansprechperson bekannt.

Die Kirchenpflege legt die Liste von kirchlichen Mitteilungsblättern, Sammelwerken, Gruppen und Vereinen fest, denen Adressen gemäss § 5 zugestellt werden können.

Die Kirchgemeinden bestimmen, in welcher Art Amtshandlungen wie Abdankungen, Taufen, Trauungen, Firmung bzw. Konfirmation sowie, mit Zustimmung der Betroffenen, auch wichtige Geburtstage und Jubiläen sowie Zu- und Wegzüge oder Adressänderungen öffentlich oder im Rahmen kirchlicher Veranstaltungen bekannt gemacht werden. Vorbehalten bleiben Mitteilungen gemäss Bestimmungen des allgemein anwendbaren Kirchenrechts, insbesondere im Gottesdienst.

Das Pfarramt trägt die Verantwortung für zusätzliche, auf die seelsorgerliche Tätigkeit bezogene Personendaten. In Zweifelsfällen holen Kirchenpflege und Pfarramt den Rat des kantonalen Datenschutzbeauftragten ein.

Eigene oder ergänzende Bestimmungen zum Datenschutzreglement
§ 11. Die Kirchenpflegen können nach örtlichen Bedürfnissen ein eigenes Datenschutzreglement oder in einem Anhang zu diesem Reglement ergänzende Bestimmungen erlassen. Mangels örtlicher Regelungen kommt das kantonale kirchliche Reglement unmittelbar zur Anwendung.


IV. Schlussbestimmung

Inkrafttreten und Revisionsverfahren
§ 12 . Dieses Reglement tritt auf den 1. Juli 2000 in Kraft. Sofern eine Kirchenbehörde (vgl. § 1) erst später ihre Zustimmung beschliesst, tritt es für ihre Kirche mit dem Datum ihres Beschlusses in Kraft.

Bei späterem Revisionsbedarf ist das Vorgehen unter den zuständigen Behörden abzusprechen.

Zürich, 15. Dezember 1999

Im Namen des Kirchenrates

Der Präsident: Der Kirchenratsschreiber:
Ruedi Reich Hans Stamm

Zürich, 6. Dezember 1999

Im Namen der römisch-katholischen Zentralkommission

Der Präsident: Der Generalsekretär:
René Zihlmann Giorgio Prestele

Zürich, 23. Mai 2000

Im Namen der christkatholischen Kirchenpflege

Der Präsident: Der Aktuar:
Urs Stolz Raymond Bisang