.

Verordnung zum Schutz vor dem Verlust von in Datenverarbeitungsanlagen gespeicherten Informationen der kirchlichen Dienststellen sowie Werke und Einrichtungen der Evangelischen Kirche der Pfalz (Protestantische Landeskirche)
– Datensicherungsverordnung –

vom 19. Februar 2002

(ABl. 2002 S. 114)

Aufgrund von § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 12. November 1993 (ABl. 1994 S. 14) erlässt der Landeskirchenrat folgende Verordnung:
####

§ 1
Pflicht zur Datensicherung

( 1 ) 1 Werden personenbezogene oder sonstige dienstliche Daten gespeichert, sind Datensicherungen durchzuführen. 2 Diese müssen neben den gespeicherten Daten auch die Konfigurationsdateien der eingesetzten Verfahren und des Betriebssystems umfassen.
( 2 ) 1 Für dienstliche Daten ohne Personenbezug kann die Daten verarbeitende Stelle unter Beachtung geltender Rechtsvorschriften Ausnahmen zulassen. 2 Insbesondere kann auf die Sicherung verzichtet werden, wenn alle Daten und Konfigurationsdateien anderweitig gesichert werden oder wenn alle Daten und Konfigurationsdateien ohne größere Umstände von einer anderen Stelle in der erforderlichen Aktualität beschafft werden können.
#

§ 2
Anforderungen an die Datensicherung

( 1 ) 1 Es sind mindestens drei Generationen von Datensicherungen zu führen. 2 Bei einer neuen Datensicherung wird die jeweils am weitesten zurückliegende Datensicherung überschrieben.
( 2 ) Dateien, die gespeichert werden sollen, sind vorab auf Computerviren zu untersuchen, es sei denn, die Stelle ist im Rahmen der geltenden Regelungen nicht zum Einsatz eines Virenschutzprogramms verpflichtet.
( 3 ) 1 Werden die Daten unverschlüsselt gesichert, muss eine sichere Aufbewahrungsmöglichkeit für die Datenträger zur Verfügung stehen (z.B. Kleinsafe). 2 Ist keine hinreichend sichere Aufbewahrungsmöglichkeit vorhanden, sind die Daten verschlüsselt zu sichern. 3 In diesem Falle sind die dazu verwendeten Schlüsselwörter bei der Stellenleitung zu hinterlegen und gegen Verlust und unberechtigte Zugriffe zu schützen.
#

§ 3
Häufigkeit der Datensicherungen

( 1 ) 1 Die Häufigkeit der Datensicherungen richtet sich danach, in welchem Umfang Dateneingaben oder Datenveränderungen nochmals durchgeführt werden könnten, ohne die dienstlichen Abläufe der Stelle erheblich zu beeinträchtigen. 2 Die Daten verarbeitende Stelle gibt für die einzelnen eingesetzten EDV-Verfahren die Zeiträume oder sonstige Richtwerte vor. 3 Soweit erforderlich, ist eine weiter zurückliegende Datensicherung zu halten.
( 2 ) Für die Zeiträume zwischen den Datensicherungen müssen die Quellen der Dateneingaben oder Datenveränderungen vorgehalten werden.
#

§ 4
Umgang mit abgeschlossenen Vorgängen

1 Für die Registratur ist unverzüglich ein Ausdruck (Hardcopy) zu erstellen. 2 Zur Gewährleistung der Wiederauffindbarkeit ist auf Schriftstücken die umfassende Dateikennung (Dateiname und Pfad) anzubringen.
#

§ 5
Inkrafttreten

Diese Verordnung tritt zum 1. April 2002 in Kraft.