Datenschutzerklärung

Datenschutzhinweise nach §§ 17 und 25 DSG-EKD

Allgemeines

Verantwortlicher im Sinne des Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) sowie sonstiger datenschutzrechtlicher Vorgaben, die kirchliche Stellen anzuwenden haben, ist das

Diakonisches Werk Rheinland-Westfalen-Lippe e.V. – Diakonie RWL | Lenaustraße 41 | 40470 Düsseldorf
Telefon: 0211 6398-0
www.diakonie-rwl.de
Theologischer Vorstand: Pfarrer Christian Heine-Göttelmann
Juristischer Vorstand: Kirsten Schwenke

Der für den Verein Diakonisches Werk Rheinland-Westfalen-Lippe e. V. örtlich Beauftragte für den Datenschutz ist Karl-Uwe Lüllemann. Sie erreichen den Beauftragten wie folgt:

postalisch: SK-Consulting Group GmbH | Karl-Uwe Lüllemann | Osterweg 2 | 32549 Bad Oeynhausen
per E-Mail: datenschutz@sk-consulting.com
per Telefon: 05731 49064-30

Diese Datenschutzerklärung verwendet Begriffe des Gesetzestextes des DSG-EKD . Die Begriffsbestimmungen (§. 4 DSG-EKD) können Sie z.B. unter https://www.kirchenrecht-ekd.de/document/39740 einsehen.

Allgemeine Informationen zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten der Nutzerinnen und Nutzer dieser Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine Verarbeitung der Daten auf Basis gesetzlicher Grundlagen zulässig oder geboten ist.

Datenverarbeitung im Zusammenhang mit der Nutzung der Website

Die Bereitstellung der Website und ihrer Funktionen für die Nutzer erfordert regelmäßig die Verarbeitung bestimmter Daten. Die Verarbeitung dieser personenbezogenen Daten erfolgt aus Zwecken der Funktionsfähigkeit und Optimierung der Website, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Unser Web-Server und das Content Management System wird durch WebhostOne GmbH, Mumpferfährstraße 68, 79713 Bad Säckingen, www.webhostone.de betrieben.

Folgende Daten werden bei Aufruf unserer Website via Protokoll-Anforderung an unseren Webhosting-Anbieter, die WebHostOne GmbH übermittelt und auch dort in Server-Logdateien gespeichert:

  • Die von Ihnen unmittelbar zuvor besuchte Webseite (Referrer genannt)
  • Die angeforderte Webseite oder Datei
  • Ihr verwendetes Betriebssystem
  • Ihr verwendeter Gerätetyp (z. B. Desktop-PC, Tablet, Smartphone)
  • Ein Zeitstempel (Datum und Uhrzeit des Zugriffs)
  • Ihren Browsertyp und die Browserversion
  • Die verwendete Sprache in Ihrem Browser
  • Ihre IP-Adresse

In dem Auftragsverarbeitungsvertrag mit unserem Webhosting-Anbieter haben wir festgelegt, dass IP-Adressen in den Server-Logdateien anonymisiert abgelegt werden, um den Personenbezug aufzuheben. Die Server-Logdateien werden für maximal 10 Tage vorgehalten und danach gelöscht. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

Cookies

Was sind Cookies und welche Arten werden datenschutzrechtlich unterschieden?

Cookies sind kleine Datenpakete, die je nach Browser unterschiedlich (z. B. als Textdatei oder Datenbank) auf Ihrem IT-System an ggf. verschiedenen Orten gespeichert werden. Cookies richten auf Ihrem IT-System keinen Schaden an und enthalten auch keine Viren.Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dies erfolgt nur, wenn der Nutzer in seinem Browser das Setzen von Cookies zugelassen hat (bzw. nicht ausgeschlossen hat).

Cookies werden, vereinfacht formuliert, in zwei Kategorien eingeordnet:

a) in technisch notwendige, aber nicht einwilligungspflichtige Cookies,
b) in technisch nicht notwendige, aber einwilligungspflichtige Cookies.

Technisch notwendige (auch „erforderliche“ oder „essenzielle“ oder „wesentliche“) Cookies, werden von dem Verantwortlichen der Website eingesetzt, um die Bereitstellung und den ordnungsgemäßen Betrieb der Website zu ermöglichen. Zur Nutzung dieser Art von Cookies müssen wir von Ihnen keine Einwilligung abfragen. Die Rechtsgrundlage gründet sich hier regelmäßig auf das überwiegende berechtigte Interesse des Verantwortlichen nach § 6 Nr. 4 DSG-EKD.

Wir setzen auf dieser Website derzeit keinerlei Cookies ein.

Genereller Hinweis: Sie haben die Möglichkeit, über die Einstellungen Ihres Browsers grundsätzlich festzulegen, dass dieser keine Cookies speichern soll. Das kann dazu führen, dass unsere Website nicht ordnungsgemäß funktioniert. Weiterhin können Sie Cookies auch manuell von Ihrem IT-System löschen. Entsprechende Funktionen halten die meisten Browser dafür bereit. Bitte berücksichtigen Sie, dass dann ggf. die Website nicht mehr voll funktionsfähig sein kann oder Sie erneut Einwilligungen für bestimmte Dienste / Cookies abgeben müssen.

Einsatz von Analyse Tools

etracker

Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des § 6 Nr.4 bzw. Nr.8 DSG-EKD. Unser Anliegen ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Mit dem aktuellen etracker Code werden standardmäßig weder Cookies gesetzt noch der Local Storage genutzt, um Webanalyse zu betreiben. Damit erfolgt weder eine „Speicherung von Informationen“ noch ein „Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind“ im Sinne von Art. 5 Abs. 3 der Richtlinie 2002/58 („Cookie-Richtlinie“).

Beim Seitenaufruf werden folgende Daten verarbeitet:

  • die gekürzte IP-Adresse;
  • Informationen zum verwendeten Endgerät, Betriebssystem und Browser;
  • Geo-Informationen bis maximal Stadtebene;
  • die aufgerufene URL mit dazugehörigem Seitentitel und optionale Informationen zum Seiteninhalt;
  • die Website, von der auf die aufgerufene Einzelseite gelangt wurde (Referrer-Site);
  • die Folgeseiten, die von der aufgerufenen Webseite aus innerhalb einer einzelnen Website aufgerufen wurden;
  • die Verweildauer auf der Webseite;
  • weitere Interaktionen (Klicks) auf der Webseite wie eingegebene Suchbegriffe, heruntergeladene Dateien, angesehene Videos

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.

Social Media

Auf unserer Website finden Sie Links zu dem sozialen Netzwerk von Facebook, dem Online-Dienst Instagram, dem Video-Sharing Portal von YouTube und dem Mikroblogging-Dienst X (ehemals Twitter). Diese Links erheben keine Daten gegenüber sogenannten Plug-Ins der jeweiligen Anbieter, insofern diese auf einer Website integriert wären. Bitte beachten Sie, dass falls Sie auf einen dieser Links klicken, Sie unsere Website verlassen und auf die Website des jeweiligen Anbieters gelangen. Dort werden von Ihnen (weitere) Daten erhoben. Die Anzahl bzw. Menge an Daten hängt davon ab, ob Sie ein eigenes Konto bei dem jeweiligen Anbieter haben und dieses Konto geöffnet ist, während Sie bei uns auf der Website auf einen entsprechenden Link zum Aufruf der Website dieses Anbieters klicken.

In Zusammenhang mit Facebook weisen wir auf folgende Punkte hin:

Wir betreiben bei Facebook eine Unternehmensseite (Fanpage). Im Rahmen unseres Internetauftritts ist die Verlinkung zu Facebook durch ein Logo kenntlich gemacht. Nach dem Anklicken des Logos öffnet sich die Seite von Facebook. Erst dann werden Daten an Facebook übermittelt. In diesem Zusammenhang weisen wir auf folgende Punkte hin: Gemeinsame Verantwortliche für den Betrieb der Fanpage-Seite sind die:

Meta Platform Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

und

Diakonisches Werk Rheinland-Westfalen-Lippe e.V. – Diakonie RWL)
Lenaustraße 41
D-40470 Düsseldorf

Folgende Daten werden u.a.für bei Facebook nicht angemeldete, bzw. registrierte Besucher übermittelt:

  • IP-Adresse: Facebook ermittelt beim Aufrufen einer Fanpage automatisch die IP-Adresse des Nutzers.
  • Cookies: Rufen Sie unsere Fanpage auf, werden automatisch Cookies von Facebook auf Ihrem IT-System gesetzt. Der sogenannte datr-Cookie dient Facebook nach eigenen Angaben zur Identifizierung des Webbrowsers, der die Verbindung mit der Facebook-Seite aufbaut, und spielt eine Schlüsselrolle beim Schutz des Sozialen Netzwerks vor böswilligen Aktivitäten. Das datr-Cookie hat eine Gültigkeit von zwei Jahren, kann aber über die Browsereinstellungen gelöscht werden.

Folgende Daten werden unter anderem für bei Facebook angemeldete beziehungsweise registrierte Besucher übermittelt:

  • IP Adresse: Auch für eingeloggte Besucher ermittelt Facebook die IP-Adresse des Nutzers (s. oben)
  • Cookies: Auch in diesem Fall wird von Facebook ein datr-Cookie gesetzt (s. oben). Wenn Sie Mitglied bei Facebook sind und bei dem Besuch auf unserer Fanpage gleichzeitig mit Ihrem Facebook-Profil angemeldet sind, wird zusätzlich noch der c_user-Cookie aktiviert. Facebook verknüpft den Besuch auf der Unternehmensseite mit Ihrem persönlichen Benutzerkonto. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten nachzuvollziehen.

Facebook verarbeitet unseres Wissens nach die Daten der Nutzer zu folgenden Zwecken:

  • Werbung, Analyse, Erstellung personalisierter Werbung
  • Erstellung von Nutzerprofilen
  • Marktforschung

Beim Aufruf unserer Facebook Fanpage speichert Facebook automatisch in einem Log-File Informationen, die Ihr Browser an Facebook übermittelt. Wir weisen ausdrücklich darauf hin, dass wir keine Kenntnis vom Umfang und Inhalt der von Facebook ermittelten Daten sowie deren Verarbeitung und Nutzung oder ggfs. Übermittlung an Dritte durch Facebook haben.

Des Weiteren stellt Facebook den Betreibern einer Fanpage das Tool Facebook Insights zu Verfügung, mit dem statistische Informationen (= nicht personenbezogene Daten) über die Inanspruchnahme ihrer Seiten abgerufen werden können. Dies sind beispielsweise die Gesamtzahl von Seitenaufrufen und „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Videoansichten, Beitragsreichweite, Kommentare, geteilte Inhalte, Antworten, Anteil Männer und Frauen, Herkunft bezogen auf Land und Stadt, Sprache.

Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook anhand unserer Fanpage Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie:

  • sich vor Ihrem Besuch unserer Fanpage bei Facebook ausloggen,
  • dann die auf dem Gerät vorhandenen Cookies löschen
  • und ihren Browser beenden und neu starten.

Auf diese Weise werden alle Facebook-Informationen, über die Sie identifiziert werden können, nach Angaben von Facebook gelöscht. Widerspruchsmöglichkeiten (ein sogenanntes Opt-Out) finden Sie hier: https://www.facebook.com/settings?tab=ads und hier: http://www.youronlinechoices.com/ .

Ihre Betroffenenrechte können Sie primär bei Meta Platform Ireland Ltd. oder auch bei uns geltend machen. Die Fanpage wird gemäß Urteil des EuGH in einer gemeinsamen Verantwortlichkeit nach Artikel 26 DSGVO und § 29 DSG-EKD zwischen Facebook und uns betrieben (vgl. Page Controller Addendum unter https://www.facebook.com/legal/terms/page_controller_addendum).

Die primäre Verantwortung für die Verarbeitung von Insights-Daten liegt bei Facebook und Facebook erfüllt sämtliche Pflichten aus der DSGVO im Hinblick auf die Verarbeitung von Insights-Daten (https://de-de.facebook.com/legal/terms/information_about_page_insights_data). Facebook Ireland stellt das Wesentliche der Seiten-Insights-Ergänzung den betroffenen Personen zur Verfügung. Nur Facebook Ireland trifft Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und setzt diese um. Wir treffen keine Entscheidungen hinsichtlich der Verarbeitung von Insights-Daten und alle weiteren sich aus Art. 13 DSGVO, bzw. § 17 DSG-EKD ergebenden Informationen, darunter Rechtsgrundlage, Identität des Verantwortlichen und Speicherdauer von Cookies auf Nutzerendgeräten.

Die Rechtsgrundlage für die Verarbeitung der von Facebook bereitgestellten Insights-Daten erfolgt gemäß § 6 Nr.4 bzw. Nr.8 DSG-EKD (berechtigtes Interesse). Unser Ziel ist es, die Facebook Fanpage für unsere Nutzer attraktiver zu machen.

Ihre Daten können auch in die USA übermittelt werden. Bei der Datenübermittlung von personenbezogen Daten bestehen datenschutzrechtlich gesehen Risiken für die Person, deren Daten in die USA übermittelt werden. US-Behörden (insb. Geheimdiensten) stehen Prüfungsrechte (insb. gem. Section 702 des Foreign Intelligence Surveillance Acts (FISA 702) und der Executive Order 12 333) zu, ohne dass EU-Bürger sich dagegen wehren können. Diese US-amerikanischen Rechtsgrundlagen erlauben den Datenzugriff bei elektronischen Kommunikationsdiensten bei Nicht-US-Bürgern auch ohne einen gerichtlichen Beschluss und Rechtsschutz. Was den gerichtlichen Rechtsschutz anbelangt, verfügen EU-Bürger nicht über dieselben rechtlichen Möglichkeiten (Rechtsbehelfe) wie amerikanische Staatsbürger, um sich gegen die Verarbeitung personenbezogener Daten durch amerikanische Behörden zu wehren. Die Vereinigten Staaten führen eine massenhafte Datenverarbeitung durch, ohne einen Schutz zu gewährleisten, der dem durch die Art. 7 (Achtung des Privat- und Familienlebens) und Art. 8 (Schutz personenbezogener Daten) der Grundrechte-Charta der EU garantierten Schutz der Sache nach gleichwertig ist. Seit 2018 existiert auch der Cloud Act, der US-Behörden den Zugriff auf gespeicherte Daten von amerikanischen Unternehmen (und auch deren Tochtergesellschaften in Europa) erlaubt, die nicht in den USA gespeichert werden.Informationen zum Datenschutz bei Facebook finden Sie hier www.facebook.com/policy.php in der Datenschutzerklärung von Facebook.

In Zusammenhang mit Instagram weisen wir auf folgende Punkte hin:

Wir verfügen über ein Profil bei Instagram. Anbieter ist die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

Wir weisen Sie darauf hin, dass Sie diese Instagram-Seite und ihre Funktionen in eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der interaktiven Funktionen (z.B.: Kommentieren oder Bewerten).Beim Besuch unserer Instagram-Seite erfasst Instagram unter anderem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem PC vorhanden sind. Diese Informationen werden verwendet, um uns als Betreiber der Instagram-Seiten statistische Informationen über die Inanspruchnahme der Instagram-Seite zur Verfügung zu stellen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von der Instagram Inc. verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Instagram erhält und wie diese verwendet werden, beschreibt Instagram in allgemeiner Form in seinen Datenschutzsrichtlinien. Dort finden Sie auch Informationen über Kontaktmöglichkeiten zu Instagram sowie zu den Einstellmöglichkeiten für Werbeanzeigen. Die Datenschutzrichtlinien sind unter folgendem Link verfügbar: Datenschutzrichlinien Instagram.

In welcher Weise Instagram die Daten aus dem Besuch von Instagram-Seiten für eigene Zwecke verwendet, in welchem Umfang Aktivitäten auf der Instagram-Seite einzelnen Nutzern zugeordnet werden, wie lange Instagram diese Daten speichert und ob Daten aus einem Besuch der Instagram-Seite an Dritte weitergegeben werden, wird von Instagram nicht abschließend und klar benannt und ist uns nicht bekannt.

Beim Zugriff auf eine Instagram-Seite wird die Ihrem Endgeräte zugeteilte IP-Adresse an Instagram übermittelt. Nach Auskunft von Instagram wird diese IP-Adresse anonymisiert (bei „deutschen” IP-Adressen) und nach 90 Tagen gelöscht. Instagram speichert darüber hinaus Informationen über die Endgeräte seiner Nutzer (zum Beispiel im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Instagram damit eine Zuordnung von IP-Adressen zu einzelnen Nutzern möglich.

Wenn Sie als Nutzerin oder Nutzer aktuell bei Instagram angemeldet sind, befindet sich auf Ihrem Endgerät ein Cookie mit Ihrer Instagram-Kennung. Dadurch ist Instagram in der Lage nachzuvollziehen, dass Sie diese Seite aufgesucht und wie Sie sie genutzt haben. Dies gilt auch für alle anderen Instagram-Seiten. Über in Webseiten eingebundene Instagram-Buttons ist es Instagram möglich, Ihre Besuche auf diesen Webseiten Seiten zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung auf Sie zugeschnitten angeboten werden. Wenn Sie dies vermeiden möchten, sollten Sie sich bei Instagram abmelden beziehungsweise die Funktion „angemeldet bleiben” deaktivieren, die auf Ihrem Gerät vorhandenen Cookies löschen und Ihren Browser beenden und neu starten. Auf diese Weise werden Instagram-Informationen, über die Sie unmittelbar identifiziert werden können, gelöscht. Damit können Sie unsere Instagram-Seite nutzen, ohne dass Ihre Instagram-Kennung offenbart wird. Wenn Sie auf interaktive Funktionen der Seite zugreifen (Gefällt mir, Kommentieren, Nachrichten und weitere), erscheint eine Instagram-Anmeldemaske. Nach einer etwaigen Anmeldung sind Sie für Instagram erneut als bestimmte/r Nutzerin/Nutzer erkennbar.

Informationen dazu, wie Sie über Sie vorhandene Informationen verwalten oder löschen können, finden Sie auf folgenden Instagram-Hilfebereich. Wir als Anbieter des Informationsdienstes erheben und verarbeiten darüber hinaus keine Daten aus Ihrer Nutzung unseres Dienstes.

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z.B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von § 6 Nr. 2 DSG-EKD ; die Einwilligung ist jederzeit widerrufbar. Ihre Daten werden, wenn Sie eingewilligt haben, hierbei gegebenfalls in die USA übermittelt. Bei der Datenübermittlung von personenbezogen Daten bestehen datenschutzrechtlich gesehen Risiken für die Person, deren Daten in die USA übermittelt werden. US-Behörden (insb. Geheimdiensten) stehen Prüfungsrechte zu, ohne dass EU-Bürger sich dagegen wehren können. Diese US-amerikanischen Rechtsgrundlagen erlauben den Datenzugriffe bei elektronischen Kommunikationsdiensten bei Nicht-US-Bürgern auch ohne einen gerichtlichen Beschluss und Rechtsschutz. Was den gerichtlichen Rechtsschutz anbelange, verfügten Unionsbürger nicht über dieselben rechtlichen Möglichkeiten (Rechtsbehelfe) wie amerikanische Staatsbürger, um sich gegen die Verarbeitung personenbezogener Daten durch amerikanische Behörden zu wehren. Die Vereinigten Staaten führen eine massenhafte Datenverarbeitung durch, ohne einen Schutz zu gewährleisten, der dem durch die Art. 7 (Achtung des Privat- und Familienlebens) und Art. 8 (Schutz personenbezogener Daten) der Grundrechte-Charta der EU garantierten Schutz der Sache nach gleichwertig ist. Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de. Quelle: eRecht24 (Link: https://www.e-recht24.de)

Betroffenenrechte

Werden personenbezogene Daten von Ihnen bei uns als Verantwortlichen verarbeitet, haben Sie Rechte nach DSG-EKD. Diese sind:

§ 19 Auskunftsrecht der betroffenen Person

1) Der betroffenen Person ist auf Antrag Auskunft zu erteilen über die zu ihr gespeicherten personenbezogenen Daten. Die Auskunft muss folgende Informationen enthalten:

  • die Verarbeitungszwecke;
  • die Kategorien personenbezogener Daten;
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind;
  • falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;
  • das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde;
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

2) Eine Auskunft darf nicht erteilt werden, soweit die Daten oder die Tatsache ihrer Speicherung aufgrund einer speziellen Rechtsvorschrift oder wegen überwiegender berechtigter Interessen Dritter geheim gehalten werden müssen und das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss, oder wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird.

3) Die Auskunft ist unentgeltlich.

4) Absatz 1 findet keine Anwendung, soweit die Auskunft einen unverhältnismäßigen Aufwand erfordern würde.

§ 20 Recht auf Berichtigung

1) Unrichtige personenbezogene Daten sind auf Antrag der betroffenen Person unverzüglich zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung hat die betroffene Person das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

2) Das Recht auf Berichtigung besteht nicht, wenn die personenbezogenen Daten zu Archivzwecken im kirchlichen Interesse verarbeitet werden. Bestreitet die betroffene Person die Richtigkeit der personenbezogenen Daten, ist ihr die Möglichkeit einer Gegendarstellung einzuräumen. Das zuständige Archiv ist verpflichtet, die Gegendarstellung den Unterlagen hinzuzufügen.

§ 21 Recht auf Löschung

1) Personenbezogene Daten sind zu löschen, wenn:

  • ihre Speicherung unzulässig ist oder
  • ihre Kenntnis für die verantwortliche Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist;
  • die betroffene Person ihre Einwilligung bezüglich der Verarbeitung ihrer Daten widerruft und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
  • die betroffene Person gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung einlegt und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
  • die Löschung der personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen der verantwortlichen Stelle notwendig ist;
  • die Löschung personenbezogener Daten verlangt wird, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden.

2) Hat die verantwortliche Stelle die personenbezogenen Daten öffentlich gemacht und ist sie gemäß Absatz 1 zu deren Löschung verpflichtet, so trifft sie unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung verantwortlichen Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass eine betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

3) Die Absätze 1 und 2 gelten nicht, soweit die Verarbeitung erforderlich ist:

  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem die verantwortliche Stelle unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die der verantwortlichen Stelle übertragen wurde;
  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 13 Absatz 2 Nummer 8 bis 9 DSG-EKD;
  • für im kirchlichem Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  • zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

4) Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 22 DSG-EKD.

5) Vorschriften über das Archiv- und Kirchenbuchwesen bleiben unberührt.

§ 22 Recht auf Einschränkung der Verarbeitung

1) Die betroffene Person hat das Recht gegenüber der verantwortlichen Stelle auf Einschränkung der Verarbeitung, wenn eine der folgenden Voraussetzungen gegeben ist:

  • die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es der verantwortlichen Stelle ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
  • die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
  • die verantwortliche Stelle benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, oder
  • die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 25 DSG-EKD eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der verantwortlichen Stelle gegenüber denen der betroffenen Person überwiegen.

2) Wurde die Verarbeitung gemäß Absatz 1 eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden.

3) Eine betroffene Person, die eine Einschränkung der Verarbeitung gemäß Absatz 1 erwirkt hat, wird von der verantwortlichen Stelle unterrichtet, bevor die Einschränkung aufgehoben wird.

4) Bei automatisierten Dateisystemen ist technisch sicherzustellen, dass eine Einschränkung der Verarbeitung eindeutig erkennbar ist und eine Verarbeitung für andere Zwecke nicht ohne weitere Prüfung möglich ist.

5) Vorschriften über das Archiv- und Kirchenbuchwesen bleiben unberührt.

§ 24 Recht auf Datenübertragbarkeit

1) Die betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, die sie einer verantwortlichen Stelle bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einer anderen verantwortlichen Stelle ohne Behinderung durch die verantwortliche Stelle, der die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern:

die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Die betroffene Person kann verlangen, dass die personenbezogenen Daten direkt von der verantwortlichen Stelle einem anderen Dritten übermittelt werden, soweit dies technisch machbar ist.

2) Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Aufsicht erfolgt, die der kirchlichen Stelle übertragen wurde.

3) Das Recht gemäß Absatz 1 darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

§ 25 Widerspruchsrecht

1) Die betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten gemäß § 6 DSG-EKD Nummer 1, 3, 4 oder 8 Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings

2) Der Widerspruch verpflichtet die verantwortliche Stelle dazu, die Verarbeitung zu unterlassen, soweit nicht an der Verarbeitung ein zwingendes kirchliches Interesse besteht, das Interesse einer dritten Person überwiegt oder eine Rechtsvorschrift zur Verarbeitung verpflichtet.

Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (§ 46 DSG-EKD in Verbindung mit §39 DSG-EKD).

Zuständige Aufsichtsbehörde

Der Datenschutzbeauftragte der EKD – Region Mitte-West:

Sebastian Kita, Regionalverantwortlicher
Friedhof 4
44135 Dortmund
Telefon: (0231) 533827-0
Telefax: (0231) 533827-20
mitte-west@datenschutz.ekd.de

Grundlagen und Linkhinweise

» Kirchengesetz über den Datenschutz der EKD

» www.datenschutz.ekd.de

Gefördert durch das Ministerium für Kinder, Jugend, Familie, Gleichstellung, Flucht und Integration