.

Verordnung
zur Verarbeitung von personenbezogenen Daten
beim Fundraising
(Fundraisingdatenverordnung – FundraisingdatenVO)

Vom 16. Dezember 2021

(GVM 2021 Nr. 2 S. 122)

#
##
#

§ 1
Geltungsbereich

Diese Verordnung gilt für die Verarbeitung personenbezogener Daten beim Fundraising durch kirchliche Stellen gemäß § 2 Absatz 1 Satz 1 DSG-EKD4# in Verbindung mit § 1 DSAG5#. Sie ergänzt die Vorschriften des EKD-Datenschutzgesetzes und der Datenschutzausführungsverordnung (DSVO) der Bremischen Evangelischen Kirche vom 16. Dezember 2021 (GVM 2021 Nr. 2 S. 112) in der jeweils geltenden Fassung.
#

§ 2
Fundraising als Verwirklichung kirchlicher und diakonischer Aufgaben

Fundraising ist eine kirchliche Aufgabe. Sie verbindet die Beziehungspflege mit dem Werben um persönlichen und finanziellen Einsatz für kirchliche und diakonische Zwecke und umfasst alle operativen, konzeptionellen und strategischen Aktivitäten zum Aufbau von Beziehungen mit dem Zweck, Ressourcen einzuwerben.
#

§ 3
Datenverarbeitung zu Zwecken des Fundraisings

( 1 ) Die Bremische Evangelische Kirche und ihre Gemeinden dürfen für das Fundraising ihre im Gemeindegliederverzeichnis und in den Kirchenbüchern enthaltenen Daten von Kirchenmitgliedern und deren Familienangehörigen nutzen.
( 2 ) Weitere Daten von Kirchenmitgliedern und deren Familienangehörigen dürfen von den zuständigen kirchlichen Stellen für das Fundraising verarbeitet werden, soweit dies für die Durchführung von Maßnahmen zum Fundraising erforderlich ist, insbesondere
  1. Vor- und Familiennamen, Doktorgrad, gegenwärtige Anschrift des Spenders oder der Spenderin sowie zugehörige Kirchengemeinde,
  2. E-Mail-Adresse,
  3. Art, Betrag, Zweck und Zeitpunkt der geleisteten Spenden,
  4. Erteilung von Zuwendungsbestätigungen,
  5. Daten des Kontaktes,
  6. Daten der erforderlichen Buchhaltung,
  7. Daten zur statistischen analytischen Auswertung.
( 3 ) Für Daten von Personen, die mit der kirchlichen oder diakonischen Arbeit in Beziehung getreten sind, gilt Absatz 2 entsprechend, soweit nicht schutzwürdige Interessen der betroffenen Personen überwiegen.
( 4 ) Soweit Seelsorgedaten im Sinne von § 3 DSG-EKD6# in Wahrnehmung von Aufgaben des Fundraisings bekannt und gespeichert werden, ist durch geeignete Maßnahmen sicherzustellen, dass die Seelsorgedaten Dritten nicht zugänglich sind.
#

§ 4
Datenverarbeitung im Auftrag

( 1 ) Werden personenbezogene Daten für das Fundraising im Auftrag durch andere kirchliche oder sonstige Stellen oder Personen verarbeitet, ist § 30 DSG-EKD7# zu beachten.
( 2 ) Bei der Datenverarbeitung im Auftrag hat die Speicherung der personenbezogenen Daten mandantenbezogen zu erfolgen. Mandant ist, in dessen Auftrag oder zu dessen Gunsten das Fundraising durchgeführt wird.
( 3 ) Auftragsverarbeiter sind darauf hinzuweisen, dass die Weitergabe der Daten an Dritte (§ 4 Nummer 12 DSG-EKD8#) ausgeschlossen ist.
( 4 ) Der oder die örtlich Beauftragte für den Datenschutz ist frühzeitig über die Auftragsdatenverarbeitung zu informieren.
#

§ 5
Offenlegung an andere kirchliche Stellen

( 1 ) Für eine Fundraising-Maßnahme, die eine andere kirchliche Stelle durchführen will, können mit Zustimmung der zuständigen kirchlichen Stelle folgende Daten von Kirchenmitgliedern und deren Familienangehörigen aus dem Gemeindegliederverzeichnis und den Kirchenbüchern offengelegt werden:
  1. Vor- und Familiennamen, Doktorgrad sowie gegenwärtige Anschrift,
  2. Geburtsdatum, Geschlecht, Familienstand, Stellung in der Familie,
  3. Zahl und Alter der minderjährigen Kinder,
  4. Religionszugehörigkeit und Zugehörigkeit zu einer Kirchengemeinde.
Soweit es für die Durchführung der Fundraising-Maßnahme erforderlich ist, können im Einzelfall weitere Daten aus den Kirchenbüchern und dem Gemeindegliederverzeichnis offengelegt werden.
( 2 ) Zusätzlich zu den Daten nach Absatz 1 dürfen kirchliche Stellen von ihnen erhobene und gespeicherte sonstige Daten an andere kirchliche Stellen offenlegen, soweit dies zur Durchführung der Fundraising-Maßnahme erforderlich ist und nicht schutzwürdige Interessen der betroffenen Personen überwiegen.
( 3 ) Bei der Offenlegung der Daten nach den Absätzen 1 und 2 ist sicherzustellen, dass
  1. die Daten empfangende kirchliche Stelle diese ausschließlich für eigene Fundraising-Maßnahmen nutzt,
  2. die Daten empfangende kirchliche Stelle sicherstellt, dass der Umfang und der Zeitpunkt der Fundraising-Maßnahme mit der offenlegenden kirchlichen Stelle abgestimmt wird,
  3. die Daten empfangende kirchliche Stelle sicherstellt, dass Widersprüche von und melderechtliche Sperrvermerke zu betroffenen Personen beachtet und der offenlegenden kirchlichen Stelle mitgeteilt werden,
  4. ausreichende technische und organisatorische Datenschutzmaßnahmen gemäß § 27 DSG-EKD9# vorliegen, von denen sich im Zweifelsfall die Daten offenlegende kirchliche Stelle zu überzeugen hat,
  5. der oder die örtlich Beauftragte für den Datenschutz frühzeitig über Umfang und Zweck der Offenlegung der Daten informiert ist.
( 4 ) Die Daten offenlegende kirchliche Stelle kann die Weitergabe der Daten mit Auflagen versehen.
#

§ 6
Automatische Verarbeitung personenbezogener Daten

Beim Einsatz von Programmen und Anwendungen zur automatischen Verarbeitung von Spenderdaten (z.B. Spendenverwaltungsprogramme, Fundraisingprogramme) sind die Bestimmungen der IT-Sicherheitsverordnung der EKD10# vom 29. Mai 2015 (ABl. EKD 2015 S. 146) in der jeweils geltenden Fassung zu beachten. Für Gemeinden und gesamtkirchliche Einrichtungen gelten darüber hinaus die Vorgaben des § 6 der IT-Sicherheitsverordnung der Bremischen Evangelischen Kirche11# vom 17. März 2011 (GVM 2011 Nr. 1 S. 172) in der jeweils geltenden Fassung.
#

§ 7
Ausschluss der Verarbeitung und Informationspflichten

( 1 ) Es ist sicherzustellen, dass Personen, die die unaufgeforderte Kontaktaufnahme zu Zwecken des Fundraisings ausdrücklich nicht wünschen, von der Durchführung des Fundraisings ausgenommen werden. Dazu soll ein Abgleich mit den gängigen „Robinsonlisten“ vorgenommen werden. Im Übrigen darf eine Verarbeitung der personenbezogenen Daten zu Fundraisingzwecken nach den vorstehenden Bestimmungen nicht erfolgen, soweit ein melderechtlicher Sperrvermerk eingetragen ist oder die betroffene Person der Verarbeitung gemäß § 25 DSG-EKD12# widersprochen hat.
( 2 ) Empfänger und Empfängerinnen eines Fundraisingaufrufes sind bei Kontaktaufnahme auf ihr Widerspruchsrecht hinzuweisen. Im Übrigen sind die Informationspflichten gemäß § 17 und 18 DSG-EKD13# zu beachten.
#

§ 8
Löschung

( 1 ) Die für das Fundraising erhobenen Daten sind zu löschen, soweit nicht ihrer Löschung ein konkreter kirchlicher Auftrag des Fundraisings, Rechtsvorschriften oder Aufbewahrungsfristen entgegenstehen.
( 2 ) Dateien (z.B. Mailinglisten), die im Rahmen eines auf einen unbestimmten Zeitraum angelegten Auftrags erstellt und für wiederkehrende Fundraising-Maßnahmen genutzt werden, sind regelmäßig zu pflegen. Dabei sind Datensätze, bei denen die Voraussetzungen für die Nutzung nach dieser Verordnung nicht mehr vorliegen (z.B. bei Kirchenaustritt oder längerer Inaktivität der Betroffenen), nach Maßgabe des Absatzes 1 aus den Verteilern zu löschen. Dazu soll ein entsprechendes Prüf- und Löschkonzept erstellt werden.
#

§ 9
Inkrafttreten, Außerkrafttreten

Diese Verordnung tritt am 1. Januar 2022 in Kraft. Gleichzeitig tritt die Verordnung zur Gewährleistung des Datenschutzes beim Fundraising in der Bremischen Evangelischen Kirche (Datenschutzverordnung Fundraising - DSVO.FR) vom 22. September 2011 (GVM 2011 Nr. 2 S. 186) außer Kraft.

#
1 ↑ Nr. 9.100.
#
2 ↑ Nr. 9.101.
#
3 ↑ Die Inhaltsübersicht ist kein amtlicher Bestandteil der Verordnung.
#
4 ↑ Nr. 9.100.
#
5 ↑ Nr. 9.101.
#
6 ↑ Nr. 9.100.
#
7 ↑ Nr. 9.100.
#
8 ↑ Nr. 9.100.
#
9 ↑ Nr. 9.100.
#
10 ↑ Nr. 9.110.
#
11 ↑ Nr. 9.111.
#
12 ↑ Nr. 9.100.
#
13 ↑ Nr. 9.100.