.§ 1
§ 2
§ 3
Geltungszeitraum von: 01.01.2001
Geltungszeitraum bis: 23.05.2018
907. Verordnung zum Schutz vor mißbräuchlicher Einflußnahme durch Computerviren auf Programme und Daten auf Datenverarbeitungsanlagen der kirchlichen Dienststellen sowie Werke und Einrichtungen der Evangelischen Landeskirche in Württemberg (Computervirenschutzverordnung)
Vom 20. Dezember 2000
Aufgrund von § 27 Abs. 2 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland1# vom 12. November 1993 (Abl. 56 S. 159), § 9 der Kirchlichen Verordnung zur Durchführung und Ergänzung des Kirchengesetzes über den Datenschutz2# vom 14. Februar 1995 (Abl. 56 S. 371) und § 73 des Kirchlichen Gesetzes über das Haushalts-, Kassen- und Rechnungswesen in der Evangelischen Landeskirche in Württemberg3# vom 24. November 1994 (Abl. 56 S. 242), zuletzt geändert durch Gesetz vom 27. November 1997 (Abl. 58 S. 2), wird verordnet:
####§ 1
Pflicht zu Maßnahmen zum Schutz vor Computerviren
(
1
)
Jede kirchliche Stelle, die eine Datenverarbeitungsanlage betreibt, muß ausreichende Maßnahmen zum Schutz vor Computerviren treffen. In der Regel ist dazu ein aktuelles Programm zum Erkennen und Unschädlichmachen von Computerviren (Virenschutzprogramm) einzusetzen. Computerviren sind alle Arten von Programmen und Daten, die darauf angelegt sind, von berechtigten Benutzern von Datenverarbeitungsanlagen ungewollte Auswirkungen hervorzubringen.
(
2
)
Vom Einsatz eines Virenschutzprogramms kann abgesehen werden, wenn
- kein Internetzugang betrieben wird und
- ausschließlich Daten übertragen werden, die von Stellen stammen, bei denen ein ständig aktualisiertes Virenschutzprogramm im Einsatz ist und
- die Datenverarbeitungsanlage von fachkundiger Seite so eingestellt wird, daß der Startvorgang von eingebauten Festplatten aus erfolgt und
- wechselbare Datenträger (z. B. Disketten) unmittelbar nach der Datenübertragung aus dem entsprechenden Laufwerk entfernt werden.
(
3
)
Die Maßnahmen nach Absatz 2 c) und d) sollen auch dann durchgeführt werden, wenn ein Virenschutzprogramm im Einsatz ist.
#§ 2
Anforderungen an die Virenschutzprogramme
Es sollen nur Virenschutzprogramme eingesetzt werden, die die Datenverarbeitungsanlage ständig (im Hintergrund) überwachen, auch vor auf Ausforschung angelegte Programme (sogenannte „Trojanische Pferde“) schützen und, wenn ein Internet-Zugang vorhanden ist, auch Funktionen zu dessen Absicherung enthalten.
#§ 3
Vorsichtsmaßnahmen im Umgang mit E-Mails
In E-Mails enthaltene Aufforderungen zur Verteilung an weitere Empfänger müssen immer überprüft werden. Es ist festzustellen, ob ein dienstliches Interesse an der Verteilung besteht. Warnmeldungen, zum Beispiel über Computerviren, sollen nicht weitergeleitet werden. Über sie ist der Oberkirchenrat oder der landeskirchliche Datenschutzbeauftragte zu informieren.