Verordnung über den Einsatz von Informationstechnologie im Kirchennetz der Ev.-Luth. Kirche in Oldenburg

( 1 ) Diese Verordnung regelt den Einsatz der Informationstechnologie (IT) im Kirchennetz der Evangelisch-Lutherischen Kirche in Oldenburg, insbesondere

• das Anwenden eines IT-Sicherheitskonzeptes,
• den Einsatz von Programmen,
• die Freigabe von Programmen,
• den Zugriff auf Programme,
• den Zugang und die Nutzung zum Kirchennetz.

( 2 ) Der Evangelisch-Lutherischen Kirche in Oldenburg zugeordnete rechtlich selbständige Einrichtungen können diese Verordnung ganz oder in Teilen für anwendbar erklären.

( 1 ) 1 Der Oberkirchenrat erstellt ein Kirchennetz-Sicherheitskonzept. 2 Jede im Kirchennetz eingebundene kirchliche Stelle hat das Kirchennetz-Sicherheitskonzept anzuwenden.

( 2 ) Alle kirchlichen Stellen, die auf elektronischem Weg dienstliche Daten verarbeiten oder abrufen, werden verpflichtet, sich dem Kirchennetz der Evangelisch-Lutherischen Kirche in Oldenburg anzuschließen und das Kirchennetz zu benutzen.

( 3 ) Innerhalb der Evangelisch-Lutherischen Kirche in Oldenburg sind einheitliche Kirchennetz-Lösungen zu entwickeln und einzusetzen.

( 4 ) Das Kirchennetz darf im Rahmen des Haupt-, Neben- oder Ehrenamtes nur zum dienstlichen Gebrauch genutzt werden.

( 5 ) Im Kirchennetz ist der erforderliche Schutz vor Schadprogrammen zu gewährleisten.

( 6 ) Die Belange des Datenschutzes sind zu beachten.

( 7 ) Für das Kirchennetz sind IT-verantwortliche Personen zu benennen.

( 1 ) Voraussetzung für den Einsatz von Anwendungsprogrammen ist, dass insbesondere

• ein Anforderungsprofil,
• eine Rahmenregelung für Zugriffe und
• eine Produktdokumentation vorliegen,
• keine datenschutzrechtlichen Bedenken bestehen,
• das Programm getestet worden ist und
• gültige Lizenzen vorhanden sind.

( 2 ) Alle im Kirchennetz eingesetzten Anwendungsprogramme bedürfen der vorherigen Freigabe durch den Oberkirchenrat.

( 3 ) 1 Anträge auf Freigabe können nur durch kirchliche Körperschaften gestellt werden. 2 Über den Antrag der Freigabe entscheidet der Oberkirchenrat. 3 Die Freigabe erfolgt grundsätzlich für die gesamte Kirche, im Ausnahmefall für eine einzelne kirchliche Körperschaft. 4 Die Freigabe kann mit Auflagen und Nebenbestimmungen verbunden werden.

( 4 ) Programme können freigegeben werden, soweit sie fachlichen, organisatorischen, technischen sowie rechtlichen, insbesondere datenschutz- und sicherheitsrechtlichen Anforderungen entsprechen und sie nicht dem Grundsatz der Einheitlichkeit widersprechen.

( 5 ) Der Oberkirchenrat kann von einer Prüfung des jeweiligen freigabepflichtigen Programms ganz oder teilweise absehen, wenn durch die antragstellende Körperschaft oder andere Prüfstellen Testate vorgelegt werden.

( 6 ) Wenn die Voraussetzungen für die Freigabe eines Programms nicht mehr gegeben sind, kann der Oberkirchenrat die Freigabe aufheben.

( 1 ) Der Oberkirchenrat erstellt Rahmenregelungen über die Zugriffsberechtigungen und deren Verfahren.

( 2 ) Innerhalb der Rahmenregelungen werden die Zugriffe von Verantwortlichen der kirchlichen Stellen konkret entschieden.

( 1 ) Die Freigabe für den Zugang zum Kirchennetz erfolgt nach Mitteilung an den Oberkirchenrat und persönliche Anerkennung des IT-Sicherheitskonzeptes durch den Benutzer.

( 2 ) Wird der im IT-Sicherheitskonzept definierte Standard nicht eingehalten oder verändert, so dass die Sicherheit vom Kirchennetz gefährdet wird, kann die Zugangsberechtigung vom Oberkirchenrat aufgehoben werden.

( 3 ) 1 Der Zugang zum Kirchennetz für den dienstlichen Gebrauch kann auch über private Rechner erfolgen. 2 Die Vorgaben des IT-Sicherheitskonzeptes sind einzuhalten. 3 Beim Zugang zum Kirchennetz über private Rechner ist durch Vereinbarung insbesondere Folgendes zu regeln:

• ausreichender Virenschutz,
• Einhaltung des kirchlichen Datenschutzrechtes,
• organisatorische und technische Maßnahmen zur Datensicherheit und zum Datenschutz.

( 4 ) 1 Sonstige von einer kirchlichen Körperschaft beauftragte Stellen, die im Interesse der kirchlichen Arbeit einen Zugang zum Kirchennetz benötigen, können nach Genehmigung durch den Oberkirchenrat zugelassen werden. 2 Absatz 3 Satz 3 mit Spiegelstrichen gilt entsprechend.

( 1 ) Der Oberkirchenrat wird ermächtigt, Verwaltungsanordnungen zu dieser Verordnung zu erlassen, insbesondere zum IT-Sicherheitskonzept, zu den IT-verantwortlichen Personen, zur Beteiligung der Datenschutzbeauftragung, zum Freigabe- und Zugriffsverfahren und zur Intranet-Finanzierung im Rahmen des kirchlichen Haushaltsplanes bzw. der Schlüsselzuweisungen.

( 2 ) Diese Verordnung tritt am 15. September 2005 in Kraft.