.

Rechtsverordnung
über den Einsatz von Informationstechnologie
in der Evangelischen Kirche in Hessen und Nassau
(IT-Verordnung – ITVO)

Vom 14. Dezember 2017

(ABl. 2018 S. 9)

Die Kirchenleitung der Evangelischen Kirche in Hessen und Nassau hat aufgrund von § 10 des Kirchengesetzes über den Einsatz von Informationstechnik in der EKHN1# folgende Rechtsverordnung mit Zustimmung des Kirchensynodalvorstandes beschlossen:
####

§ 1
Geltungsbereich

Diese Rechtsverordnung gilt für alle Dienststellen der EKHN, ihrer Kirchengemeinden, Dekanate und kirchlichen Verbände sowie für haupt- und ehrenamtlich tätige Personen.
#

§ 2
AG-EDV

( 1 ) Zur Erarbeitung von Standards für den Einsatz von IT in der EKHN und der Beratung der Kirchenverwaltung bei deren Umsetzung wird eine Arbeitsgruppe EDV (AG-EDV) eingerichtet.
( 2 ) Die Arbeitsgruppe setzt sich zusammen aus Vertreterinnen und Vertretern des Rechnungsprüfungsamtes, der Kirchengemeinden, Dekanate und Regionalverwaltungen, der Kirchenverwaltung sowie zwei Mitgliedern der Gesamtmitarbeitervertretung. Weitere Personen können zur Beratung hinzugezogen werden.
( 3 ) Die Mitglieder der Arbeitsgruppe EDV werden von der Kirchenverwaltung berufen, mit Ausnahme der Mitglieder der Gesamtmitarbeitervertretung, die von dieser entsendet werden.
#

§ 3
Beratung

( 1 ) Die Dienststellen, die finanzielle und organisatorische Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung planen, haben eine fachkundige Beratung hinsichtlich der Notwendigkeit, der Art und des Umfangs der Maßnahmen einzuholen, wenn diese von festgelegten Standards abweichen. Die Beratung hat vor der Beschlussfassung der zuständigen Gremien zu erfolgen.
( 2 ) Die Beratung erfolgt durch die Kirchenverwaltung, die EDV-Koordinatorinnen und die EDV-Koordinatoren der Regionalverwaltungen oder – nach Abstimmung mit diesen – durch qualifizierte Dritte.
( 3 ) Die zuständige Mitarbeitervertretung ist bereits in der Planungsphase zu beteiligen.
#

§ 4
Schulung

Bei der Planung von Maßnahmen auf dem Gebiet der elektronischen Datenverarbeitung sind hiervon betroffene Mitarbeiterinnen und Mitarbeiter frühzeitig zu beteiligen. Die zuständige Dienststelle hat durch Schulungs-, Einarbeitungs- und Fortbildungsmöglichkeiten den qualifizierten Umgang mit IT-Geräten und anzuwendenden Programmen zu gewährleisten.
#

§ 5
E-Mails

( 1 ) Jede Dienststelle erhält eine zentrale E-Mail-Adresse, die von der Kirchenverwaltung vergeben wird. Dienstpost ist an diese Adresse zu senden. Die automatische Weiterleitung an eine externe E-Mail-Adresse ist untersagt.
( 2 ) Dienstpost kann abweichend von Absatz 1 Satz 1 auch an die dienstliche E-Mail-Adresse der Mitarbeiterin oder des Mitarbeiters adressiert werden.
( 3 ) Rechtserhebliche Erklärungen, die der Schriftform bedürfen, können nicht durch die elektronische Form (E-Mail) ersetzt werden. Gehen rechtserhebliche Erklärungen, die besonderen Formvorschriften unterliegen, per E-Mail ein, ist der Adressat verpflichtet, den Absender unverzüglich auf den Formmangel und die Folgen hinzuweisen.
( 4 ) Bis zur Einführung der digitalen Signatur in der EKHN dürfen nur solche Dokumente per E-Mail versandt werden, die keiner besonderen Formvorschrift oder Zugangsvoraussetzung unterliegen.
( 5 ) Die Übermittlung sensibler Daten an Adressen außerhalb des Intranets mittels E-Mail darf nur unter Einsatz eines Verschlüsselungsverfahrens erfolgen, das von der Kirchenverwaltung als Standard festgelegt wird.
( 6 ) E-Mails müssen den Absender und die absendende Dienststelle eindeutig erkennen lassen.
( 7 ) Die Grundsätze einer ordnungsgemäßen Aktenführung gemäß der Schriftgutordnung gelten entsprechend auch für ein- und ausgehende elektronische Dokumente. Werden zu einem Vorgang Papierakten geführt, sind die elektronischen Dokumente – soweit sie als aktenrelevant anzusehen sind – auszudrucken und zu den jeweiligen Akten zu nehmen.
( 8 ) Mit der Anmeldung zum Intranet der EKHN wird die Sicherheitsrichtlinie akzeptiert.
#

§ 6
Protokolldaten

( 1 ) Die bei der Nutzung der E-Mail, Intranet und Internet-Dienste anfallenden personenbezogenen Protokoll- oder Verbindungsdaten dürfen nicht zu Leistungs- und Verhaltenskontrollen verwendet werden. Personenbezogene Daten, die zur Sicherstellung eines ordnungsgemäßen Betriebs erhoben und gespeichert werden, dürfen nur zu diesem Zweck verwendet werden.
( 2 ) Steuerungs- und Überwachungsfunktionen dürfen ausschließlich zur Verhinderung und Aufdeckung von „Angriffsversuchen“ und „Angriffen“, zur Analyse und Behebung von technischen Fehlern, zur Missbrauchskontrolle bei Anfangsverdacht von gesetzeswidrigen Handlungen und zur Kontrolle der Abrechnung von Dienstanbietern verwendet werden. Bei einem Anfangsverdacht auf Zuwiderhandlung können durch den Dienstvorgesetzten mit Zustimmung der zuständigen Mitarbeitervertretung gemäß § 36 Buchstabe k des Mitarbeitervertretungsgesetzes2# Protokollierungen eingesehen und ausgewertet werden. Die oder der Betroffene ist vorher zu informieren.
#

§ 7
Inkrafttreten, Außerkrafttreten

Diese Rechtsverordnung tritt am Tag nach der Bekanntmachung im Amtsblatt in Kraft.3# Gleichzeitig tritt die IT-Verordnung vom 19. Januar 2006 (ABl. 2006 S. 118) außer Kraft.

#
1 ↑ Nr. 972.
#
2 ↑ Nr. 760.
#
3 ↑ Diese Rechtsverordnung ist am 19. Januar 2018 in Kraft getreten.