.

Verordnung zum Schutz vor missbräuchlicher Einflussnahme durch Computerviren auf Programme und Daten auf Datenverarbeitungsanlagen
der kirchlichen Dienststellen sowie Werke und Einrichtungen der Evangelischen Kirche der Pfalz (Protestantische Landeskirche)
– Computervirenschutzverordnung –

vom 19. Februar 2002

(ABl. 2002 S. 115)

Aufgrund von § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland vom 12. November 1993 (ABl. 1994 S. 14) erlässt der Landeskirchenrat folgende Verordnung:
####

§ 1
Pflicht zu Maßnahmen zum Schutz vor Computerviren

( 1 ) 1 Jede kirchliche Stelle, die eine Datenverarbeitungsanlage betreibt, muss ausreichende Maßnahmen zum Schutz vor Computerviren treffen. 2 In der Regel ist dazu ein aktuelles Programm zum Erkennen und Unschädlichmachen von Computerviren (Virenschutzprogramm) einzusetzen. 3 Computerviren sind alle Arten von Programmen und Daten, die darauf angelegt sind, von berechtigten Benutzern von Datenverarbeitungsanlagen ungewollte Auswirkungen hervorzubringen.
( 2 ) Vom Einsatz eines Virenschutzprogramms kann abgesehen werden, wenn
  1. kein Internetzugang betrieben wird und
  2. ausschließlich Daten übertragen werden, die von Stellen stammen, bei denen ein ständig aktualisiertes Virenschutzprogramm im Einsatz ist und
  3. die Datenverarbeitungsanlage von fachkundiger Seite so eingestellt wird, dass der Startvorgang von eingebauten Festplatten aus erfolgt und
  4. wechselbare Datenträger (z. B.. Disketten) unmittelbar nach der Datenübertragung aus dem entsprechenden Laufwerk entfernt werden.
( 3 ) Die Maßnahmen nach Absatz 2 c) und d) sollen auch dann durchgeführt werden, wenn ein Virenschutzprogramm im Einsatz ist.
#

§ 2
Anforderungen an die Virenschutzprogramme

Es sollen nur Virenschutzprogramme eingesetzt werden, die die Datenverarbeitungsanlage ständig (im Hintergrund) überwachen, auch vor auf Ausforschung angelegte Programme (sogenannte „Trojanische Pferde“) schützen und, wenn ein Internet-Zugang vorhanden ist, auch Funktionen zu dessen Absicherung enthalten.
#

§ 3
Vorsichtsmaßnahmen im Umgang mit E-Mails

1 In E-Mails enthaltene Aufforderungen zur Verteilung an weitere Empfänger müssen immer überprüft werden. 2 Es ist festzustellen, ob ein dienstliches Interesse an der Verteilung besteht. 3 Warnmeldungen, z. B.. über Computerviren, sollen nicht weitergeleitet werden. 4 Über sie ist der Landeskirchenrat oder der landeskirchliche Beauftragte für den Datenschutz zu informieren.
#

§ 4
Inkrafttreten

Diese Verordnung tritt zum 1. April 2002 in Kraft.