Datenschutzhinweise nach §§ 17 und 25 DSG-EKD
Datenschutzhinweise nach §§ 17 und 25 DSG-EKD
Allgemeines
Verantwortlicher im Sinne des Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist das
Diakonisches Werk Rheinland-Westfalen-Lippe e.V. – Diakonie RWL | Lenaustraße 41 | 40470 Düsseldorf
Telefon: 0211 6398-0
www.diakonie-rwl.de
Theologischer Vorstand: Pfarrer Christian Heine-Göttelmann
Juristischer Vorstand: Kirsten Schwenke
Der für den Verein Diakonisches Werk Rheinland-Westfalen-Lippe e. V. örtlich Beauftragte für den Datenschutz ist Karl-Uwe Lüllemann. Sie erreichen den Beauftragten wie folgt:
postalisch: SK-Consulting Group GmbH | Karl-Uwe Lüllemann | Osterweg 2 | 32549 Bad Oeynhausen
per E-Mail: datenschutz@sk-consulting.com
per Telefon: 05731 49064-30
Diese Datenschutzerklärung verwendet Begriffe des Gesetzestextes des DSG-EKD . Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de/document/39740 einsehen.
Allgemeine Informationen zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten der Nutzerinnen und Nutzer dieser Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine Verarbeitung der Daten auf Basis gesetzlicher Grundlagen zulässig oder geboten ist.
Datenverarbeitung im Zusammenhang mit der Nutzung der Website
Die Bereitstellung der Website und ihrer Funktionen für die Nutzer erfordert regelmäßig die Verarbeitung bestimmter Daten. Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Unser Web-Server und das Content Management System wird durch WebhostOne GmbH, Mumpferfährstraße 68, 79713 Bad Säckingen, www.webhostone.de betrieben.
Folgende Daten werden bei Aufruf unserer Website via Protokoll-Anforderung an unseren Webhosting-Anbieter, die WebHostOne GmbH übermittelt und auch dort in Server-Logdateien gespeichert:
- Die von Ihnen unmittelbar zuvor besuchte Webseite (Referrer genannt)
- Die angeforderte Webseite oder Datei
- Ihr verwendetes Betriebssystem
- Ihr verwendeter Gerätetyp (z. B. Desktop-PC, Tablet, Smartphone)
- Ein Zeitstempel (Datum und Uhrzeit des Zugriffs)
- Ihren Browsertyp und die Browserversion
- Die verwendete Sprache in Ihrem Browser
- Ihre IP-Adresse
In dem Auftragsverarbeitungsvertrag mit unserem Webhosting-Anbieter haben wir festgelegt, dass IP-Adressen in den Server-Logdateien anonymisiert abgelegt werden, um den Personenbezug aufzuheben. Die Server-Logdateien werden für maximal 10 Tage vorgehalten und danach gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.
Cookies
Was sind Cookies und welche Arten werden datenschutzrechtlich unterschieden?
Cookies sind kleine Datenpakete, die je nach Browser unterschiedlich (z. B. als Textdatei oder Datenbank) auf Ihrem IT-System an ggf. verschiedenen Orten gespeichert werden. Cookies richten auf Ihrem IT-System keinen Schaden an und enthalten auch keine Viren.Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dies erfolgt nur, wenn der Nutzer in seinem Browser das Setzen von Cookies zugelassen hat (bzw. nicht ausgeschlossen hat). Wir setzen diese Cookies ein, um unsere Website nutzerfreundlicher zu gestalten.
Cookies werden, vereinfacht formuliert, in zwei Kategorien eingeordnet:
- a) in technisch notwendige, aber nicht einwilligungspflichtige Cookies,
- b) in technisch nicht notwendige, aber einwilligungspflichtige Cookies.
Technisch notwendige (auch „erforderliche“ oder „essenzielle“ oder „wesentliche“) Cookies, werden von dem Verantwortlichen der Website (also uns) eingesetzt, um die Bereitstellung und den ordnungsgemäßen Betrieb der Website zu ermöglichen. Zur Nutzung dieser Art von Cookies müssen wir von Ihnen keine Einwilligung abfragen. Die Rechtsgrundlage gründet sich hier regelmäßig auf das überwiegende berechtigte Interesse des Verantwortlichen nach § 6 Nr. 4 DSG-EKD.
Von uns eingesetzte technisch notwendige Cookies sind:
Name | Anbieter | Zweck | Dauer |
---|---|---|---|
borlabs-cookie | Borlabs | Speichert die ausgewählten Cookie-Einstellungen | 6 Monate |
CONSENT | YouTube | 2 Jahre |
Die erfassten Daten werden lediglich für statistische Zwecke und zur Verbesserung unseres Web-Angebotes ausgewertet und anschließend gelöscht. Eine andere Verwendung oder Weitergabe an Dritte erfolgt nicht.
Genereller Hinweis: Sie haben die Möglichkeit, über die Einstellungen Ihres Browsers grundsätzlich festzulegen, dass dieser keine Cookies speichern soll. Das kann dazu führen, dass unsere Website nicht ordnungsgemäß funktioniert. Weiterhin können Sie Cookies auch manuell von Ihrem IT-System löschen. Entsprechende Funktionen halten die meisten Browser dafür bereit. Bitte berücksichtigen Sie, dass dann ggf. die Website nicht mehr voll funktionsfähig sein kann oder Sie erneut Einwilligungen für bestimmte Dienste / Cookies abgeben müssen.
Social Media
Auf unserer Website finden Sie Links zu dem sozialen Netzwerk von Facebook, dem Online-Dienst Instagram und dem Video-Sharing Portal von YouTube. Diese Links erheben keine Daten gegenüber sogenannten Plug-Ins der jeweiligen Anbieter, insofern diese auf einer Website integriert wären. Bitte beachten Sie, dass falls Sie auf einen dieser Links klicken, Sie unsere Website verlassen und auf die Website des jeweiligen Anbieters gelangen. Dort werden von Ihnen (weitere) Daten erhoben. Die Anzahl bzw. Menge an Daten hängt davon ab, ob Sie ein eigenes Konto bei dem jeweiligen Anbieter haben und dieses Konto geöffnet ist, während Sie bei uns auf der Website auf einen entsprechenden Link zum Aufruf der Website dieses Anbieters klicken.
YouTube mit erweitertem Datenschutz
Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD ; die Einwilligung ist jederzeit widerrufbar. Ihre Daten werden, wenn Sie eingewilligt haben, hierbei gegebenfalls in die USA übermittelt. Bei der Datenübermittlung von personenbezogen Daten bestehen datenschutzrechtlich gesehen Risiken für die Person, deren Daten in die USA übermittelt werden. US-Behörden (insb. Geheimdiensten) stehen Prüfungsrechte zu, ohne dass EU-Bürger sich dagegen wehren können. Diese US-amerikanischen Rechtsgrundlagen erlauben den Datenzugriffe bei elektronischen Kommunikationsdiensten bei Nicht-US-Bürgern auch ohne einen gerichtlichen Beschluss und Rechtsschutz. Was den gerichtlichen Rechtsschutz anbelange, verfügten Unionsbürger nicht über dieselben rechtlichen Möglichkeiten (Rechtsbehelfe) wie amerikanische Staatsbürger, um sich gegen die Verarbeitung personenbezogener Daten durch amerikanische Behörden zu wehren. Die Vereinigten Staaten führen eine massenhafte Datenverarbeitung durch, ohne einen Schutz zu gewährleisten, der dem durch die Art. 7 (Achtung des Privat- und Familienlebens) und Art. 8 (Schutz personenbezogener Daten) der Grundrechte-Charta der EU garantierten Schutz der Sache nach gleichwertig ist. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de. Quelle: eRecht24 (Link: https://www.e-recht24.de)
Betroffenenrechte
Werden personenbezogene Daten von Ihnen bei uns als Verantwortlichen verarbeitet, haben Sie Rechte nach DSG-EKD. Diese sind:
§ 19 Auskunftsrecht der betroffenen Person
1) Der betroffenen Person ist auf Antrag Auskunft zu erteilen über die zu ihr gespeicherten personenbezogenen Daten. Die Auskunft muss folgende Informationen enthalten:
- die Verarbeitungszwecke;
- die Kategorien personenbezogener Daten;
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind;
- falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;
- das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde;
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.
2) Eine Auskunft darf nicht erteilt werden, soweit die Daten oder die Tatsache ihrer Speicherung aufgrund einer speziellen Rechtsvorschrift oder wegen überwiegender berechtigter Interessen Dritter geheim gehalten werden müssen und das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss, oder wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird.
3) Die Auskunft ist unentgeltlich.
4) Absatz 1 findet keine Anwendung, soweit die Auskunft einen unverhältnismäßigen Aufwand erfordern würde.
§ 20 Recht auf Berichtigung
1) Unrichtige personenbezogene Daten sind auf Antrag der betroffenen Person unverzüglich zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
2) Das Recht auf Berichtigung besteht nicht, wenn die personenbezogenen Daten zu Archivzwecken im kirchlichen Interesse verarbeitet werden. Bestreitet die betroffene Person die Richtigkeit der personenbezogenen Daten, ist ihr die Möglichkeit einer Gegendarstellung einzuräumen. Das zuständige Archiv ist verpflichtet, die Gegendarstellung den Unterlagen hinzuzufügen.
§ 21 Recht auf Löschung
1) Personenbezogene Daten sind zu löschen, wenn:
- ihre Speicherung unzulässig ist oder
- ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist;
- die betroffene Person ihre Einwilligung bezüglich der Verarbeitung ihrer Daten widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
- die betroffene Person gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
- die Löschung der personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen der verantwortlichen Stelle notwendig ist;
- die Löschung personenbezogener Daten verlangt wird, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden.
2) Hat die verantwortliche Stelle die personenbezogenen Daten öffentlich gemacht und ist sie gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung verantwortlichen Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.
3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem die verantwortliche Stelle unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die der verantwortlichen Stelle übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 13 Absatz 2 Nummer 8 bis 9 DSG-EKD;
- für im kirchlichem Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
- zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.
4) Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 22 DSG-EKD.
5) Vorschriften über das Archiv- und Kirchenbuchwesen bleiben unberührt.
§ 22 Recht auf Einschränkung der Verarbeitung
1) Die betroffene Person hat das Recht gegenüber der verantwortlichen Stelle auf Einschränkung der Verarbeitung, wenn eine der folgenden Voraussetzungen gegeben ist:
- die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es der verantwortlichen Stelle ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
- die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
- die verantwortliche Stelle benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
- die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 25 DSG-EKD eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der verantwortlichen Stelle gegenüber denen der betroffenen Person überwiegen.
2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden.
3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von der verantwortlichen Stelle unterrichtet, bevor die Einschränkung aufgehoben wird.
4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.
5) Vorschriften über das Archiv- und Kirchenbuchwesen bleiben unberührt.
§ 24 Recht auf Datenübertragbarkeit
1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einer verantwortlichen Stelle bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einer anderen verantwortlichen Stelle ohne Behinderung durch die verantwortliche Stelle, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:
- die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
- die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Die betroffene Person kann verlangen, dass die personenbezogenen Daten direkt von der verantwortlichen Stelle einem anderen Dritten übermittelt werden, soweit dies technisch machbar ist.
2) Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Aufsicht erfolgt, die der kirchlichen Stelle übertragen wurde.
3) Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.
§ 25 Widerspruchsrecht
1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten gemäß § 6 DSG-EKD Nummer 1, 3, 4 oder 8 Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings
2) Der Widerspruch verpflichtet die verantwortliche Stelle dazu, die Verarbeitung zu unterlassen, soweit nicht an der Verarbeitung ein zwingendes kirchliches Interesse besteht, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.
Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).
Zuständige Aufsichtsbehörde
Der Datenschutzbeauftragte der EKD – Region Mitte-West:
Sebastian Kita, Regionalverantwortlicher
Friedhof 4
44135 Dortmund
Telefon: (0231) 533827-0
Telefax: (0231) 533827-20
mitte-west@datenschutz.ekd.de