.909. Verordnung des Oberkirchenrats zum Schutz vor dem Verlust von in Datenverarbeitungsanlagen gespeicherten Informationen der kirchlichen Dienststellen sowie Werke und Einrichtungen der Evangelischen Landeskirche
§ 1
§ 2
§ 3
§ 4
Geltungszeitraum von: 01.03.2001
Geltungszeitraum bis: 23.05.2018
909. Verordnung des Oberkirchenrats zum Schutz vor dem Verlust von in Datenverarbeitungsanlagen gespeicherten Informationen der kirchlichen Dienststellen sowie Werke und Einrichtungen der Evangelischen Landeskirche
in Württemberg (Datensicherungsverordnung)
Vom 20. Dezember 2000
Aufgrund von § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland1# vom 12. November 1993 (Abl. 56 S. 159), § 9 der Kirchlichen Verordnung zur Durchführung und Ergänzung des Kirchengesetzes über den Datenschutz2# vom 14. Februar 1995 (Abl. 56 S. 371) und § 73 des Kirchlichen Gesetzes über das Haushalts-, Kassen- und Rechnungswesen in der Evangelischen Landeskirche in Württemberg3# vom 24. November 1994 (Abl. 56 S. 242), zuletzt geändert durch Gesetz vom 27. November 1997 (Abl. 58 S. 2), wird verordnet:
####§ 1
Pflicht zur Datensicherung
(
1
)
Werden personenbezogene oder sonstige dienstliche Daten gespeichert, sind Datensicherungen durchzuführen. Diese müssen neben den gespeicherten Daten auch die Konfigurationsdateien der eingesetzten Verfahren und des Betriebssystems umfassen.
(
2
)
Für dienstliche Daten ohne Personenbezug kann die datenverarbeitende Stelle unter Beachtung geltender Rechtsvorschriften Ausnahmen zulassen. Insbesondere kann auf die Sicherung verzichtet werden, wenn alle Daten und Konfigurationsdateien anderweitig gesichert werden oder wenn alle Daten und Konfigurationsdateien ohne größere Umstände von einer anderen Stelle in der erforderlichen Aktualität beschafft werden können.
#§ 2
Anforderungen an die Datensicherung
(
1
)
Es sind mindestens drei Generationen von Datensicherung zu führen. Bei einer neuen Datensicherung wird die jeweils am weitesten zurückliegende Datensicherung überschrieben.
(
2
)
Dateien, die gespeichert werden sollen, sind vorab auf Computerviren zu untersuchen, es sei denn, die Stelle ist im Rahmen der geltenden Regelungen nicht zum Einsatz eines Virenschutzprogramms verpflichtet.
(
3
)
Werden die Daten unverschlüsselt gesichert, muß eine sichere Aufbewahrungsmöglichkeit für die Datenträger zur Verfügung stehen (z. B. Kleinsafe). Ist keine hinreichend sichere Aufbewahrungsmöglichkeit vorhanden, sind die Daten verschlüsselt zu sichern. In diesem Falle sind die dazu verwendeten Schlüsselwörter bei der Stellenleitung zu hinterlegen und gegen Verlust und unberechtigte Zugriffe zu schützen.
#§ 3
Häufigkeit der Datensicherungen
(
1
)
Die Häufigkeit der Datensicherungen richtet sich danach, in welchem Umfang Dateneingaben oder Datenveränderungen nochmals durchgeführt werden könnten, ohne die dienstlichen Abläufe der Stelle erheblich zu beeinträchtigen. Die datenverarbeitende Stelle gibt für die einzelnen eingesetzten EDV-Verfahren die Zeiträume oder sonstige Richtwerte vor. Soweit erforderlich, ist eine weiter zurückliegende Datensicherung zu halten.
(
2
)
Für die Zeiträume zwischen den Datensicherungen müssen die Quellen der Dateneingaben oder Datenveränderungen vorgehalten werden.
#§ 4
Inkrafttreten
Diese Verordnung tritt zum 1. März 2001 in Kraft.