Kirchliches Gesetz zur Ausführung und Ergänzung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland
sowie der Verordnung zur Sicherheit der Informationstechnik
(Ausführungsgesetz Datenschutzgesetz EKD — AG-DSG-EKD)

Vom 23. Oktober 2024 (GVBl. 2025, Nr. 1, S. 3),

Die Landessynode hat das folgende kirchliche Gesetz beschlossen:

§ 1
Regelungsbereich

Zur Ausführung und Ergänzung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) vom 15. November 2017 (ABl. EKD S. 353), zuletzt geändert am 9. November 2022 (ABl. EKD S. 156) sowie der Verordnung zur Sicherheit der Informationstechnik vom 29. Mai 2015 (ABl. EKD S. 146), werden auf Grundlage von § 54 Abs. 2 DSG-EKD und § 6 ITSVO-EKD die nachstehenden Regelungen getroffen.

§ 2
Anwendungsbereich

Kirchliche Stelle im Sinne von § 2 Abs. 1 Satz 1 DSG-EKD sind:

Kirchengemeinden, besondere Gemeindeformen nach Artikel 30 Grundordnung (GO), Kirchenbezirke, Zweckverbände nach Artikel 107 GO, sonstige Zusammenschlüsse von Kirchengemeinden und Kirchenbezirken und kirchliche Anstalten sowie die Landeskirche;
ungeachtet ihrer Rechtsform auch rechtlich selbständige Einrichtungen, die nach den Richtlinien des Evangelischen Oberkirchenrates über die Zuordnung rechtlich selbständiger Einrichtungen zur Evangelischen Landeskirche in Baden (ZuORL) der Landeskirche zugeordnet wurden;
rechtsfähige kirchliche Stiftungen im Sinne des Kirchlichen Gesetzes über die kirchlichen Stiftungen im Bereich der Evangelischen Landeskirche in Baden (KStiftG);
Rechtsträger in privatrechtlicher Organisationsform, soweit für sie gemäß § 1 Abs. 2 Aufsichtsgesetz (AufsG) kirchliche Aufsicht besteht.

§ 3
Diakonisches Werk der Evangelischen Landeskirche in Baden e. V. und dessen Mitglieder

( 1 ) 1 Das Diakonische Werk der Evangelischen Landeskirche in Baden e. V. ist kirchliche Stelle im Sinne von § 2 Abs. 1 Satz 1 DSG-EKD. 2 Das Gleiche gilt für alle seine Mitglieder, die durch eine Aufnahmeentscheidung des Diakonischen Werks der Landeskirche zugeordnet sind (§ 8 Abs. 1 ZuORL).

( 2 ) Das Diakonische Werk der Evangelischen Landeskirche in Baden e. V. verpflichtet in seiner Satzung die Mitglieder nach Absatz 1 zur Beachtung dieses Gesetzes und der zu diesem Gesetz erlassenen Rechtsvorschriften.

§ 4
Errichtung der Aufsichtsbehörde für den Datenschutz

( 1 ) 1 Kirchliche Aufsichtsbehörde für den Datenschutz der Evangelischen Landeskirche in Baden ist der oder die Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD). 2 Auf die Errichtung einer eigenen Aufsichtsbehörde gemäß § 39 Abs. 3 Satz 1 DSG-EKD wird verzichtet.

( 2 ) Die Rechte der Landeskirche gemäß AufsG bleiben davon unberührt.

§ 5
Verzeichnis der kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit

( 1 ) Das Verzeichnis der kirchlichen Werke und Einrichtungen (§ 2 Abs. 1 Sätze 3 und 4 DSG-EKD), für die das kirchliche Datenschutzrecht gemäß § 2 Absätze 1 bis 4 gilt, führt der Evangelische Oberkirchenrat.

( 2 ) Das Verzeichnis der Mitgliedseinrichtungen des Diakonischen Werkes gemäß § 3, die als kirchliche Einrichtungen im Sinne des § 2 Abs. 1 Sätze 3 und 4 DSG-EKD ihren Sitz auf dem Gebiet der Landeskirche haben, führt das Diakonische Werk der Evangelischen Landeskirche in Baden e. V.

§ 6
Örtliche Beauftragte für den Datenschutz

( 1 ) 1 Die Landeskirche bestellt eine örtlich Beauftragte oder einen örtlich Beauftragten für den Datenschutz für den Evangelischen Oberkirchenrat. 2 Die Stellvertretung ist zu regeln.

( 2 ) 1 Die Bestellung der örtlich Beauftragten für Rechtsträger im Sinne des § 2 kann sich auf mehrere verantwortliche Stellen im Sinne des § 4 Nr. 9 DSG-EKD erstrecken. 2 Im Anwendungsbereich des Verwaltungs- und Serviceamtsgesetz (VSA-G) sind für die nach § 3 Absätze 1 und 2 VSA-G angeschlossenen Rechtsträger bei den Verwaltungs- und Serviceämtern örtlich Beauftragte zu bestellen. 3 Die Anzahl der erforderlichen Deputate und die jeweilige Zuständigkeit wird durch Rechtsverordnung des Evangelischen Oberkirchenrats festgelegt.

§ 7
IT-Sicherheit, gemeinsame Regelungen für den Datenschutz

( 1 ) Die IT-Sicherheitsverordnung (ITSVO-EKD) vom 29. Mai 2015 (ABl. EKD S. 146) in der jeweils geltenden Fassung sowie weitere Regelungen auf Basis von § 27 Abs. 6 Satz 2 DSG-EKD, die der Rat der Evangelischen Kirche in Deutschland zur Gewährleistung der IT-Sicherheit erlässt, sind für alle kirchliche Stellen im Sinne der §§ 2 und 3 unmittelbar anwendbares Recht.

( 2 ) Soweit es zur Gewährleistung der IT-Sicherheit, der Datensicherheit oder des Datenschutzes erforderlich ist, kann der Landeskirchenrat die Nutzung einheitlicher IT-Verfahren durch Rechtsverordnung anordnen.

§ 8
Nähere Regelungen zu Datenschutz und IT-Sicherheit

Der Evangelische Oberkirchenrat kann Näheres zur Ausführung des EKD-IT-Sicherheitsrechts und des EKD-Datenschutzrechts (ITSVO-EKD und DSG-EKD) weitere Rechtsverordnungen erlassen.

§ 9
Inkrafttreten, Außerkrafttreten

( 1 ) Dieses kirchliche Gesetz tritt am 1. Januar 2025 in Kraft.

( 2 ) Gleichzeitig tritt das Kirchliche Gesetz zur Ausführung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (AusG-DSG-EKD) vom 26. April 1994 (GVBl. S. 107) außer Kraft.

Kirchliches Gesetz zur Ausführung und Ergänzung des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland sowie der Verordnung zur Sicherheit der Informationstechnik(Ausführungsgesetz Datenschutzgesetz EKD — AG-DSG-EKD)

Vom 23. Oktober 2024 (GVBl. 2025, Nr. 1, S. 3),

§ 1Regelungsbereich

§ 2Anwendungsbereich

§ 3Diakonisches Werk der Evangelischen Landeskirche in Baden e. V. und dessen Mitglieder

§ 4Errichtung der Aufsichtsbehörde für den Datenschutz

§ 5Verzeichnis der kirchlichen Werke und Einrichtungen mit eigener Rechtspersönlichkeit

§ 6Örtliche Beauftragte für den Datenschutz

§ 7IT-Sicherheit, gemeinsame Regelungen für den Datenschutz

§ 8Nähere Regelungen zu Datenschutz und IT-Sicherheit

§ 9Inkrafttreten, Außerkrafttreten