Datenschutzerklärung des Ev. Kirchenkreises Aachen zur Weitergabe an Dritte

Hinweise zum Datenschutz

Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber in Kenntnis setzen, wie wir datenschutzkonform Ihre Daten in unserer Einrichtung verarbeiten. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie deshalb darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. 

Für die Evangelische Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO^[1]), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG^[2]; Art. 137 Abs. 3 WRV^[3]). In Folge dessen werden alle Daten nach den Vorgaben des Datenschutzgesetzes der EKD (DSG-EKD^[4]) rechtskonform verarbeitet.

1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)

Das DSG-EKD verpflichtet jeden, der Daten verarbeitet, den Betroffenen zu informieren, § 17 Abs. 1 DSG-EKD. Da der Ev. Kirchenkreis Aachen alle Daten selbst erhebt, kommt eine darüber hinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht. 

2. Verarbeitung personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Hinweise, gleich welcher Art, durch die man irgendeinen Rückschluss auf eine bestimmte natürliche Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Adressdaten und Ihre IBAN. Das Gesetz drückt es in § 4 Nr. 1 DSG-EKD so aus:

„,Personenbezogene Daten‘ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

3. Tätigkeitsbereiche, Zweck und Rechtsgrundlage der Datenverarbeitung, § 17 Abs. 1 Nr. 3 DSG-EKD

Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich dem Zweck der Erfüllung unserer kirchlichen Aufgaben. Jeder berechtigte Mitarbeitende darf stets nur die Daten verwenden, die er für die Ausübung seiner Tätigkeiten benötigt.

Unser Ev. Kirchenkreis verarbeitet zu verschiedenen Zwecken und auf Basis verschiedener Rechtsgrundlagen Ihre Daten:

a. Verarbeitung von Daten in der zentralen Verwaltung

Die zentrale Verwaltung nimmt alle Grundaufgaben der Verwaltung des Kirchenkreises wahr. Sie unterstützt und berät den Kirchenkreis sowie die zugehörigen Kirchengemeinden und Einrichtungen und erstellt Beschlussvorlagen für die Leitungsgremien.

Hier laufen alle Verwaltungstätigkeiten und zentralen Dienste des Kirchenkreises zusammen. Dazu zählen z.B. die Superintendentur, die Verwaltungsleitung, die Personalabteilung, die Finanzabteilung, der Bereich Bau und Liegenschaften, der Bereich Kindertageseinrichtungen und Fachberatung KiTa sowie die Bereiche Meldewesen, IT-Administration und Datenschutz und Poststelle.

Zweck der Datenverarbeitung in der zentralen Verwaltung ist eine fachgerechte, gesetzesorientierte Verwaltungsarbeit. Jeder Fachbereich darf nur die personenbezogenen Daten verarbeiten, die er für die ordnungsgemäße Umsetzung seiner Aufgaben benötigt.

Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus Rechtsvorschriften i.S.d. § 6 Nr. 1 DSG-EKD, die diese Verarbeitung erlauben, aus der Erfüllung der Aufgaben und Ausübung der kirchlichen Aufsicht verantwortlicher Stellen gem. § 6 Nr. 3 DSG-EKD, aus Vertragsrecht gem. § 6 Nr. 5 DSG-KED und aus der Erfüllung rechtlicher Verpflichtungen, denen die Kirchenverwaltung unterliegt gem. § 6 Nr. 6 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Ob und in welchem Umfang eine Offenlegung und Weitergabe der Daten stattfindet, ist von den einzelnen Zuständigkeiten und Aufgaben der jeweiligen Fachabteilungen abhängig. Sie erfolgt, soweit erforderlich, gegenüber Gemeinden, der Landeskirche und auch gegenüber Behörden.

b. Verarbeitung von Daten zur Erfüllung vertraglicher Pflichten

Ihre Daten werden vom Kirchenkreis zum Zweck der Erfüllung von Rechtsgeschäften verarbeitet; hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen. Rechtsgrundlage dafür ist § 6 Nr. 5 DSG-EKD. Ohne die Verarbeitung der dazu nötigen Daten ist ein Vertragsabschluss und dessen Erfüllung durch vertragliche Leistungen letztlich nicht möglich. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen (z. B. an Steuerbehörden, Rechtsanwälte bei Rechtsstreitigkeiten, kirchliche Rechnungsprüfung, Behörden).

c. Verarbeitung von Daten im Personalwesen

Die Personalabteilung bearbeitet alle Personalangelegenheiten der Mitarbeitenden des Kirchenkreises sowie der zugehörigen Kirchengemeinden und Einrichtungen. Zu den Hauptaufgaben der Personalabteilung zählt die Beratung in allen Fragen des Arbeits-, Dienst- und Sozialversicherungsrechtes und das Arbeitsvertragswesen, die Erstellung der Lohn- und Gehaltsabrechnungen sowie die Aufstellung der Personalkosten für Haushaltsplanungen. Verarbeitet werden dazu vor allem Personalstammdaten, Personalleistungsdaten, Lohn- und Gehaltsabrechnungsdaten, Finanz- und Bankdaten, Unterlagen von Bewerbern, Daten zur Arbeitszeiterfassung und Krankmeldungen.

Die im Personalwesen verarbeiteten Daten dienen ausschließlich der Einhaltung der gesetzlichen Vorgaben zur Führung eines ordnungsgemäßen Personalmanagements. Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 6 Nr. 1, Nr. 3, Nr. 5 und Nr. 6 i.V.m. § 49 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Personaldaten werden auf Grundlage der ITSVO-EKD als streng vertraulich eingestuft, daher werden besonders strenge Vorgaben in Bezug auf deren Offenlegung und Weitergabe angewendet. Sie erfolgt z.B. an Rechtsanwälte bei arbeitsrechtlichen Streitigkeiten, an Sozialversicherungsträger zur Abführung der Lohnnebenkosten und an Banken zur Gehaltsauszahlung.

d. Verarbeitung von Daten im Finanzwesen

In der Finanzabteilung des Kirchenkreises werden alle finanziellen Angelegenheiten der Kirchengemeinden und des Kirchenkreises bearbeitet. Hier werden Zahlungs- und Buchungsvorgänge verarbeitet, Haushaltspläne und Jahresabschlüsse, Statistiken und Bilanzen erstellt. Außerdem ist hier die Finanzplanung, die Vermögens- und Schuldenverwaltung und das Mahnwesen angesiedelt. Die Finanzabteilung berät außerdem die Kirchengemeinden in allen Finanzangelegenheiten.

Die in der Finanzabteilung verarbeiteten Daten dienen ausschließlich der Einhaltung der gesetzlichen Vorgaben für eine ordnungsgemäße kaufmännische Buchführung (kirchliche Doppik). Als Rechtsgrundlage für die Datenverarbeitung dient hier § 6 Nr. 1, Nr. 5 und Nr. 6 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen (z.B. ggü. Behörden, kirchliche Rechnungsprüfung).

e. Verarbeitung von Datenim kirchlichen Meldewesen

Das kirchliche Meldewesen ist eine zentrale Datenbank zur Erfassung von evangelischen Christen und deren Angehörigen. Es dokumentiert z.B. Kircheneintritte und -Austritte, Taufen, Konfirmationen, Hochzeiten und letztlich auch den Sterbefall. Bei diesen Daten handelt es sich um besondere Kategorien personenbezogener Daten, hier in Bezug auf die Religionsausübung. 

Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 42 BMG^[5] i.V.m. der Verordnung zum Kirchengesetz über die Kirchenmitgliedschaft[6], der Verordnung über den automatisierten zwischenkirchlichen Datenaustausch^[7] und § 6 Nr. 1 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Meldedaten werden auf Grundlage der ITSVO-EKD als streng vertraulich eingestuft, daher werden besonders strenge Vorgaben in Bezug auf deren Offenlegung und Weitergabe angewendet. Die Basisdaten werden auf Basis des Bundesmeldegesetzes der Landeskirche, den Kirchenkreisen und den Gemeinden zur Verfügung gestellt. Eine Weitergabe der Daten an weitere Dritte ist ausgeschlossen. Ein besonderes Augenmerk gehört datenschutzrechtlich den kommunalen und kirchenrechtlichen Sperrvermerken. 

f. Verarbeitung von Datenim Bau- und Liegenschaftswesen

Der Bereich Bau und Liegenschaften bearbeitet alle Angelegenheiten der Grundstücks- und Gebäudeverwaltung. Zu den Hauptaufgaben zählen die Beratung und Unterstützung des Kirchenkreises und der Kirchengemeinden bei Baumaßnahmen und bezüglich der Erhaltung, Sicherung und Pflege von Grundstücken und Gebäuden, die Prüfung von Förder- und Finanzierungsmitteln, Angelegenheiten des Denkmalschutzes und der Denkmalpflege, Friedhofsangelegenheiten, die Gestaltung, Überwachung und Anpassung von Verträgen, die Verwaltung kirchlicher Dienst- und Mietwohnungen, das bauliche Versicherungswesen sowie das Führen der Kirchengrundbücher. Verarbeitet werden hier die für die jeweilige Tätigkeit erforderlichen Daten, z.B. im Rahmen von Antrags- und Genehmigungsverfahren, Mietverhältnissen, Nebenkostenabrechnungen, Instandhaltungsarbeiten und Vertragsabschlüssen. 

Die im Bau- und Liegenschaftswesen verarbeiteten Daten dienen ausschließlich einer ordnungsgemäßen Grundstücks- und Gebäudeverwaltung. Die Rechtsgrundlage für die Datenverarbeitung ergibt sich aus § 6 Nr. 1, Nr. 3, Nr. 4, Nr. 5 und Nr. 6 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Sie erfolgt z.B. gegenüber dem Landeskirchenamt, Behörden, Mietern und Pächtern sowie Dienstleistern (z.B. Bauunternehmer, Handwerker).

g. Verarbeitung von Daten im Bereich IT

Die IT-Abteilung ist für die Verfügbarkeit und Einrichtung aller IT-basierten Dienste im Kirchenkreis zuständig. Sie betreibt alle zentralen Applikationen im Rechenzentrum des Kirchenkreises. Ferner richtet sie alle PC-Arbeitsplätze ein und stellt hierfür den Service (Hardware, Software, LAN und WAN). Die IT-Abteilung ist außerdem für die Sicherheit der IT-Infrastruktur verantwortlich. Sie stellt sicher, dass Daten verschlüsselt übertragen werden und der Zugang zum Internet durch eine professionelle Firewall abgesichert ist. Sie ist für die Viren- und Spamabwehr verantwortlich. Die Einrichtung von Gruppen- und Benutzerrechten setzt sie nach Vorgaben der Fachabteilungen um. 90 % aller personenbezogenen Daten werden inzwischen mit Hilfe von IT-Systemen verarbeitet. Deshalb ist die Verfügbarkeit der Daten ist eine weitere Kernaufgabe der IT-Abteilung. 

Die IT-Abteilung verarbeitet und speichert nahezu alle personenbezogenen Daten im Rahmen ihres Tätigkeitsbereichs. Die Zweckbestimmung ergibt sich daraus, dass ohne IT-Unterstützung eine ordnungsgemäße Verwaltung nicht mehr gewährleistet werden kann. Die Rechtsgrundlage für die Datenverarbeitung leitet sich aus den Rechten zur Verarbeitung der Daten aus den Fachabteilungen ab, für die die IT-Abteilung als interner Dienstleister tätig ist (§ 6 Nr. 1 bis 8 DSG-EKD).

Über ein Datensicherungskonzept und ein Löschkonzept werden wichtige Aufgaben in der Verwirklichung des Datenschutzes umgesetzt. Die Umsetzung der IT-Sicherheit gem. § 27 DSG-EKD wird in den technischen und organisatorischen Maßnahmen des Kirchenkreises beschrieben.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen.

h. Verarbeitung von Daten für Kindertageseinrichtungen und in der KiTa-Fachberatung 

Im Ev. Kirchenkreis Aachen werden die Verwendungsnachweise gem. § 39 KiBiz für die KiTas in den Kirchengemeinden erstellt und verarbeitet. 

Die KiTa-Fachberatung ist für die fachliche und organisatorische Beratung von Kindertageseinrichtungen zuständig. Sie kommt durch ihre Tätigkeit mit personenbezogenen Daten der Kindertageseinrichtungen in Berührung. Die KiTa-Fachberatung bietet Beratung, Information, Fortbildungen und Seminare für Mitarbeitende, um diese in ihrer Bildungs- und Erziehungsarbeit zu unterstützen. Sie begleitet bei der Umsetzung von gesetzlichen Vorgaben (z.B. Anträge nach dem SGB VIII, KiBiz, Bundesteilhabegesetz, Bildungsgrundsätze NRW) und steuert das Qualitätsmanagement der KiTas.

Typische Aufgaben der Fachberatung:

• im Umfeld von Tageskonferenzen und Mitarbeiterfortbildungen.

• Anträge für Kinder mit besonderem Förderbedarf

• Anträge im Rahmen von Maßnahmen nach SGB VIII

Typische Aufgaben der Organisationsberatung:

• in der Koordination mit dem Landschaftsverband (LVR), den Jugendämtern innerhalb des Kirchenkreises und den Fachverbänden für Kindertageseinrichtungen.

• bei der Erstellung von Listen

• bei der Beratung von Trägern zum Personaleinsatz von Mitarbeitenden.

Rechtsgrundlage für die Verarbeitung von Daten durch die KiTa-Fachberatung ist § 6 Nr. 1, Nr. 3 und Nr. 4 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten sind unsere Kindertageseinrichtungen bzw. der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen (z.B. an zuständige Landesbehörden, Jugendämter, kommunale Behörden und Gesundheitsämter).

Konkret ist eine Weitergabe an Personen oder Stellen außerhalb der Einrichtung nur zulässig, wenn der Betroffene eingewilligt hat oder wenn eine gesetzliche Übermittlungsbefugnis vorliegt (§ 67b SGB X). Gesetzliche Übermittlungsbefugnisse bzw. -verpflichtungen finden sich z.B. in § 12 Abs. 3 KiBiz; daneben auch in § 47 und §§ 98 ff SGB VIII, § 65 Abs. 1 S. 1 Nr. 3 SGB VIII, §§ 68 - 75 SGB X, §§ 6, 7 IfSG. Außerhalb gesetzlicher Übermittlungsbefugnisse bzw. -verpflichtungen werden die verarbeiteten Daten nicht an Dritte weitergegeben, außer es liegt eine ausdrückliche Schweigepflichtentbindungserklärung vor. 

i. Verarbeitung von Daten im Bereich Presse- und Öffentlichkeitsarbeit

Die Öffentlichkeits- und Pressearbeit im Kirchenkreis informiert die Öffentlichkeit und im Besonderen die Medien über kirchliche Themen, Veranstaltungen, Ereignisse und Menschen. Das Öffentlichkeitsreferat vermittelt auch Gesprächspartner zu den unterschiedlichen kirchlichen Arbeitsfeldern und ist selbst Ansprechpartner für die Medien. Es begleitet haupt- und ehrenamtlich Tätige bei ihrem vielfältigen Engagement für den Kirchenkreis, in den Gemeinden oder bei der Diakonie. Das Referat ist ebenso tätig, wenn es darum geht, Leitungsorgane und die Gemeinden bei ihrer Öffentlichkeitsarbeit zu unterstützen, Pressekonferenzen zu planen und durchzuführen, Presseverteiler und Pressespiegel zu erstellen sowie die Internetpräsentation des Kirchenkreises zu pflegen. Aufgabe der Presse- und Öffentlichkeitsarbeit ist aber ebenso die professionelle Kommunikation mit Mitarbeitenden und zwischen kirchlichen Einrichtungen.

Die Rechtmäßigkeit der Verarbeitung von Artikeln, Fotos und Videos zum Zweck der Presse- und Öffentlichkeitsarbeit im kirchlichen Interesse ergibt sich aus Art. 5 GG (Pressefreiheit) i.V.m. § 51 DSG-EKD. Nach § 51 DSG-EKD unterliegt die verantwortliche Stelle, soweit personenbezogene Daten ausschließlich für eigene journalistisch-redaktionelle oder literarische Zwecke verarbeitet werden, nur den Vorschriften der §§ 8, 22, 25, 26 und 48 DSG-EKD. Hierunter fällt die Herausgabe von Adressen-, Telefon- oder vergleichbaren Verzeichnissen nur, wenn mit ihr zugleich eine journalistisch-redaktionelle oder literarische Tätigkeit verbunden ist. Eine Rechtsgrundlage für die Verarbeitung ist nicht erforderlich. Die Veröffentlichung personenbezogener Daten in Schaukästen oder kirchlichen Zeitschriften ist nur mit der Einwilligung des Betroffenen zulässig, bis eine Rechtsvorschrift der Landeskirche diese konkret regelt. Auch die Veröffentlichung von Fotos mit personenbezogenen Daten im Rahmen der KiTa- oder Jugendarbeit ist nur mit der Einwilligung der Betroffenen zulässig.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Die Empfänger der Daten sind Redaktionen regionaler und überregionaler Medien. Die Konsumenten lassen sich in diesem Bereich nicht konkret benennen. Je nach Medium können dies z.B. die Besucher einer Internetseite, die Leser oder Hörer eines Beitrags oder die Besucher einer Veranstaltung sein.

j. Verarbeitung von Daten in der Erwachsenenbildung

Jede Lebensphase hat ihre unterschiedlichen Herausforderungen, Menschen haben deshalb verschiedene Interessen und Bedürfnisse. Das Erwachsenenbildungsreferat macht eigene Angebote, bewirbt und vermittelt Veranstaltungen in den Kirchengemeinden, deren gemeinsames Ziel es ist, den Horizont zu erweitern.

Die Erwachsenenbildung stellt gemeinsam mit Gemeinden, Dienststellen und Institutionen ein reichhaltiges Programm zur Weiterbildung zusammen. Die Bildungs- und Begegnungs-, Informations- und Weiterbildungsangebote reichen von Alltagssorgen über Fragen nach Entwicklungstrends in der Gesellschaft bis hin zu sozialen, theologischen, philosophischen, politischen und kulturellen Fragestellungen und Themen. Die Erwachsenenbildung arbeitet dabei mit ehrenamtlichen und professionellen Referenten zusammen. 

Die in der Erwachsenbildung verarbeiteten Daten dienen ausschließlich der Erfassung der Teilnehmer an Bildungsveranstaltungen, d.h. dazu, diese über neue Projekte im Rahmen der Erwachsenenbildung zu informieren und dazu einzuladen, sowie der Buchung, Planung und Durchführung von Veranstaltungen. Bei einzelnen Maßnahmen werden auch Teilnahmebescheinigungen ausgestellt. 

Die Rechtsgrundlage ergibt sich bei kostenpflichtigen wie kostenfreien Angeboten in der Regel aus dem Teilnehmer-Vertrag i.V.m. § 6 Nr. 5 DSG-EKD. Ansonsten dient eine Einwilligung gem. § 6 Nr. 2, § 11 DSG-EKD als Rechtsgrundlage.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Sie erfolgt vor allem an Referenten in Form von Teilnehmerlisten. Ein Datenaustausch erfolgt gegebenenfalls auch mit anderen konfessionellen, überkonfessionellen und öffentlichen Anbietern im Rahmen der Kooperation in der Erwachsenbildung.

k. Verarbeitung von Daten im Schulreferat

Das Grundgesetz der Bundesrepublik Deutschland und die Verfassung des Landes Nordrhein-Westfalen sichern den Religionsunterricht als ordentliches Lehrfach an allen Schulen. Gleichzeitig verpflichtet sich die evangelische Kirche gegenüber dem Staat unter anderem zur religionspädagogischen Aus- und Fortbildung sowie zur Begleitung der Religionslehrer/-innen. 

Auf der Schnittstelle zwischen Kirche und Schule nimmt das Schulreferat vor allem folgende Aufgaben kirchlicher Bildungsverantwortung wahr:

• Kontakte zu den Schulen und Schulaufsichtsbehörden zur Sicherstellung und Qualifizierung des evangelischen Religionsunterrichts

• Fort- und Weiterbildung der Lehrkräfte an allgemeinbildenden Schulen, die evangelischen Religionsunterricht erteilen 

• Beratung und Fortbildung von ehren- und hauptamtlich Mitarbeitenden in religionspädagogischen Arbeitsfeldern in den Kirchenkreisen und Kirchengemeinden für Lehrer und Lehrerinnen in vertraulichen Gesprächen

• Beratung und Begleitung von Lehrern und Lehreinnen in vertraulichen Gesprächen. Supervision oder ähnliche kirchliche Angebote können vermittelt werden.

Die im Schulreferat verarbeiteten personenbezogenen Daten dienen ausschließlich der Erfüllung der gerade beschrieben Aufgaben. Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Nr. 1 DSG-EKD. Danach ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn eine Rechtsvorschrift diese erlaubt oder anordnet. Die betreffenden Rechtsvorschriften sind in diesem Fall die §§ 5 und 31 Schulgesetz NRW, Artikel 7 des Vertrages zwischen der Evangelischen Kirche im Rheinland, der Evangelischen Kirche von Westfalen, der Lippischen Landeskirche und dem Land Nordrhein-Westfalen vom 29. März 1984 sowie die §§ 1, 5 und 7 der Vereinbarung über die Lehrerfort- und –Weiterbildung vom 22. Januar 1985 zwischen dem Land Nordrhein-Westfalen und der Evangelischen Kirche im Rheinland, der Evangelischen Kirche von Westfalen und der Lippischen Landeskirche.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Im Rahmen der Kooperation werden ggf. Daten mit Schulen und Schulaufsichtsbehörden ausgetauscht. 

l. Verarbeitung von Daten in der Jugendarbeit

Evangelische Kinder- und Jugendarbeit bietet Kindern und Jugendlichen Lebensräume an, die ein Begegnen, Erleben, Gestalten und Lernen ermöglichen. Sie hilft ihnen, sich zu sozial kompetenten Persönlichkeiten zu entwickeln, die für sich selbst und für die Gesellschaft neue Horizonte auf christlichem Hintergrund gewinnen. 

Die evangelische Kinder- und Jugendarbeit wird von vielen engagierten ehrenamtlichen Mitarbeitenden und wenigen hauptamtlichen Mitarbeitenden in der Jugendarbeit getragen. Der Fachbereich Jugendarbeit des Kirchenkreises berät die Kirchengemeinden und deren haupt- und ehrenamtlichen Mitarbeitende und bietet Fortbildungen zu verschiedenen Arbeitsbereichen, wie z.B. der Arbeit in Gruppen oder bei Jugendfreizeiten, an. Außerdem koordiniert und vernetzt er die Jugendarbeit der Kirchengemeinden, des Kirchenkreises und des Landeskirchenamtes. Die Jugendarbeit organisiert zudem selbständig, unabhängig vom Kirchenkreis eigene Freizeiten. 

Die hier verarbeiteten personenbezogenen Daten dienen ausschließlich dem Zweck der Ausübung der gerade aufgezählten Tätigkeiten. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 1, Nr. 3 und Nr. 4 DSG-EKD. Die Verarbeitung von Daten im Rahmen der direkten Arbeit mit Kindern und Jugendlichen, z.B. bei Treffs und Freizeiten, erfolgt auf der Rechtsgrundlage einer Einwilligung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. 

m. Verarbeitung von Daten im Bereich der Kirchenmusik

Die Kirchenmusik hat eine herausragende Bedeutung innerhalb des kirchlichen Lebens. Arbeitsfelder der hauptamtlichen Mitarbeitenden sind dabei die Ausbildung von Kirchenmusikern, die Begleitung der neben- und ehrenamtlichen Kirchenmusiker und der Kirchengemeinden durch Angebot und Beratung in allen Fragen kirchenmusikalischer Arbeit, sowie die Mitwirkung bei der Vorbereitung und Durchführung kreiskirchlicher Gottesdienste und Veranstaltungen. Die im Bereich der Kirchenmusik verarbeiteten personenbezogenen Daten dienen ausschließlich den eben aufgezählten Zwecken.

Die Verarbeitung der personenbezogenen Daten erfolgt gem. § 6 Abs. Nr. 4 i.V.m Nr. 8 DSG-EKD im kirchlichen Interesse. Die Verarbeitung dient nur dem Zweck der Kommunikation mit Kirchenmusikern, Ehrenamtlichen und Interessierten. Die schutzwürdigen Interessen der Betroffenen überwiegen nicht, da diese selbst an einer Verarbeitung der Kommunikationsdaten interessiert sind, um sich für Proben und Auftritte abzustimmen. Bei externen Musikern und Künstlern erfolgt die Datenverarbeitung auf Grundlage individueller Vertragsgestaltung gem. § 6 Nr. 5 DSG-EKD. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen.

n. Verarbeitung von Daten im Bereich der Frauenhilfe

Die Aufgabenstellungen der evangelischen Frauenhilfe sind vielfältig. Zu ihnen gehört es, Kontakte zu regionalen und überregionalen Frauenorganisationen, -vereinen und -einrichtungen zu stärken, aktuelle frauenrelevante Themen aufzunehmen sowie spezielle Veranstaltungen, Gottesdienste, Seminare und Fortbildungsveranstaltungen anzubieten. Ziel der Frauenarbeit ist es, auf ein gerechtes Miteinander von Frauen und Männern in der Kirche hinzuwirken, feministische Theologie und Spiritualität zu stärken, Fragen und Themen aufzuwerfen, die die besondere Situation von Frauen in Kirche und Gesellschaft beleuchten sowie zu Information, Austausch und Diskussion einzuladen. 

Hier werden vor allem Kommunikations- und Adressdaten zur Kontaktaufnahme und -erhaltung und zu Zwecken von Information, Beratung und Austausch verarbeitet. Die Verarbeitung von Daten erfolgt dabei auf der Rechtsgrundlage einer Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Im Bereich Frauenarbeit findet eine Zusammenarbeit von kirchlichen und nicht-kirchlichen regionalen und überregionalen Gruppen und Institutionen statt. Die verarbeiteten Daten werden deshalb ggf. im Rahmen einer Kooperation an die betreffenden Einrichtungen - innerhalb oder außerhalb des Kirchenkreises - weitergegeben. 

o. Verarbeitung von Daten im Bereich der Männerarbeit

Die evangelische Männerarbeit thematisiert in unterschiedlichen Arbeitsformen und -strukturen die Lebenssituation der Männer in Kirche und Gesellschaft. Sie organisiert Projekte, diskutiert soziale, kulturelle, theologische, ethische und gesellschaftspolitische Themen, befasst sich mit aktuellen Fragenstellungen und macht spezielle Bildungsangebote für Männer. Die Gemeinschaft und das gerechte Miteinander von Frauen und Männern in der Evangelischen Kirche und der Gemeindeaufbau sollen hierdurch gefördert werden.

Hier werden vor allem Kommunikations- und Adressdaten zur Kontaktaufnahme und -erhaltung und zu Zwecken von Information, Beratung und Austausch verarbeitet. Die Verarbeitung von Daten erfolgt dabei auf der Rechtsgrundlage einer Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen. Im Bereich der Männerarbeit findet eine Zusammenarbeit von kirchlichen und nicht-kirchlichen regionalen und überregionalen Gruppen und Institutionen statt. Die verarbeiteten Daten werden deshalb ggf. im Rahmen einer Kooperation an die betreffenden Einrichtungen - innerhalb oder außerhalb des Kirchenkreises - weitergegeben. 

p. Verarbeitung von Daten in der Familienbildungsstätte

Die Familienbildungsstätte bietet Kurse und Angebote ortsnah in den Gemeinden an. Die Inhalte der Seminare haben ihre Schwerpunkte in den Themen Familie, Kreativität, Gesundheit, Kultur und Sprache. Außerdem gibt es Qualifizierungsangebote für pädagogische Fachkräfte und ehrenamtliche Fachkräfte. Auch Erste-Hilfe-Kurse werden angeboten. Neben dem Seminarangebot finden auch Fachtagungen statt.

Die in der Familienbildungsstätte verarbeiteten personenbezogenen Daten dienen ausschließlich der Erfassung der Teilnehmer an Bildungsveranstaltungen, um diese über neue Projekte zu informieren und dazu einzuladen. Bei einzelnen Maßnahmen werden auch Teilnahmebescheinigungen ausgestellt.  Es werden ausschließlich personenbezogene Daten verarbeitet, die zu diesen Zwecken benötigt werden. 

Die Rechtsgrundlage ergibt sich bei Seminaren mit Kursgebühren aus dem Teilnehmer-Vertrag i.V.m. § 6 Nr. 5 DSG-EKD. Bei Seminaren ohne Kursgebühren erfolgt die Verarbeitung der Daten nach § 6 Nr. 2 DSG-EKD i.V.m einer Einwilligungserklärung des Teilnehmenden gem. § 11 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

In diesem Bereich werden - ggf. außerhalb des Kirchenkreises - Listen personenbezogener Daten verschlüsselt per E-Mail oder per Post versandt an, z.B. Teilnehmerlisten an Referenten. Namen und ggf. Kommunikationsdaten der jeweiligen Referenten werden in Einladungen für Teilnehmende sowie ggf. über das Internet und in den jeweiligen Themen- und Referentenheften angegeben.

q. Verarbeitung von Daten ehrenamtlicher Mitarbeiter/innen

Ehrenamtliche Helfer können in verschiedenen Bereichen die Arbeit des Kirchenkreises tatkräftig unterstützen. Für alle ehrenamtlichen Tätigkeiten gilt: Der Zweck der Verarbeitung von Daten von ehrenamtlich tätigen Personen sowie Personen, die an einer solchen Tätigkeit interessiert sind, liegt in der Kommunikation, Information, Beratung und Schulung sowie Einsatzplanung. Ohne Verarbeitung der dazu notwendigen Daten wäre eine ehrenamtliche Tätigkeit nicht möglich. Die Verarbeitung von Daten erfolgt dabei auf der Rechtsgrundlage einer Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD. 

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen.

r. Verarbeitung von Daten im Rahmen von Spenden und Fundraising

Viele Mitglieder des Kirchenkreises und weitere, der evangelischen Gemeinde verbundene Menschen machen durch ihre Spenden Projekte möglich, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unseres Evangelischen Kirchenkreises zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.

Im Rahmen von Spenden und Fundraising werden vor allem Adress-, Kommunikations- und Bankdaten verarbeitet. Der Zweck der Datenverarbeitung ist die reibungslose Abwicklung von Spenden und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung liegt im berechtigten Interesse des Kirchenkreises und ist zudem für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Nr. 4 DSG-EKD i.V.m. Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO rechtmäßig. Die Gesetzesgrundlage für die Durchführung des Fundraisings ergibt sich aus dem § 3 Abs. 2 Datenschutz-Durchführungsbestimmung-Fundraising – DSDBFR-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Empfänger der Daten ist der Ev. Kirchenkreis Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen (z. B. Weitergabe an Steuerbehörden, Rechtsanwälte bei Rechtsstreitigkeiten, kirchliche Rechnungsprüfung, Behörden).

s. Verarbeitung von Daten in speziellen Bereichen der Seelsorge und der kirchlichen Notfallseelsorge

Hierzu gehören die Notfall-, Klinik-, Telefon- und Gehörlosenseelsorge sowie die Gefängnisseelsorge, City-Seelsorge und Seelsorge für Angehörige der Polizei und der Bundeswehr.

Notfallseelsorge ist die psychosoziale und seelsorgerische Betreuung von Menschen in besonderen Krisensituationen im Auftrag der christlichen Kirchen. Sie ist Teil der organisierten psychosozialen Notfallversorgung (PSNV). Sie ist darauf ausgerichtet, Opfer, Angehörige, Beteiligte und Helfer von Notfällen (Unfall, Großschadenslagen usw.) in der akuten Krisensituation zu beraten und zu stützen. Auch unterstützt sie und bietet Hilfe nach häuslichen traumatischen Ereignissen, wie nach erfolgloser Reanimation, plötzlichem Kindstod und Suizid. Die Begleitung der Polizei bei der Überbringung von Todesnachrichten gehört ebenfalls zum Einsatzspektrum der Notfallseelsorge. Anders als etwa die Telefonseelsorger gehen die Notfallseelsorger direkt zum Ort des Geschehens. Die Rechtsgrundlage für eine Verarbeitung von Daten ergibt sich aus § 6 Nr. 7 DSG-EKD.

Die Klinikseelsorge betrifft die seelsorgerische Betreuung von kranken Menschen in Kliniken durch Pfarrerinnen und Pfarrer. Die in der Klinikseelsorge verarbeiteten personenbezogenen Daten dienen ausschließlich dem Zweck der seelsorgerischen Betreuung von Patienten.  Die verarbeiteten Daten werden zu keinem anderen Zweck verwendet. Die Daten der Patienten werden über eine Einwilligungserklärung i.S.d. § 6 Nr. 2 i.V.m. § 11 DSG-EKD in den Kliniken erhoben und an die zuständigen Pfarrerinnen und Pfarrer weitergegeben. Die Verantwortlichkeit in Bezug auf den Datenschutz bei der Klinikseelsorge liegt bei den zuständigen Pfarrern und Pfarrerinnen der Kirchengemeinden.

In Einzelfällen werden Gesundheitsdaten verarbeitet. In diesen Fällen ergibt sich die Rechtsgrundlage für die Verarbeitung der genannten Daten aus einer Einwilligungserklärung gem. § 13 Abs. 2 Nr. 1 i.V.m. § 11 DSG-EKD. 

Die Telefonseelsorge verarbeitet keine Daten von hilfesuchenden Anrufenden. Nur von den ehrenamtlich Mitarbeitenden werden Adress- und Kommunikationsdaten auf Basis einer Einwilligung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD verarbeitet.

Die Gehörlosenseelsorge und Schwerhörigenseelsorge begleitet gehörlose, schwerhörige und ertaubte Gemeindeglieder und ihre hörenden Angehörigen, die in ihren Ortsgemeinden wohnen und leben, aber aufgrund ihrer Hörbehinderung nicht an den Angeboten der Ortsgemeinden teilnehmen können. Außer den regelmäßigen Gottesdiensten werden Veranstaltungen für Kinder und Jugendliche, Erwachsene sowie Senioren, für Gehörlose in DGS (Deutsche Gebärdensprache) und für Schwerhörige und Ertaubte in LBG (lautsprachbegleitenden Gebärden) angeboten. Hier werden Adress- und Kommunikationsdaten auf der Rechtsgrundlage einer Einwilligung gem. § 6 Nr. 2 i.V.m. 
§ 11 DSG-EKD verarbeitet. 

Die Gefängnisseelsorge bietet Menschen in Justizvollzugsanstalten ein Angebot, das gerne wahrgenommen wird. Die Themen sind in dem speziellen Umfeld oft andere als sonst: Umgang mit Schuld, Verlust von Angehörigen durch Kontaktabbruch, Einsamkeit. Pfarrer in Justizvollzugsanstalten werden zu engen Vertrauten, denn sie bindet die Schweigepflicht, auch gegenüber der Anstaltsleitung. Die Rechtsgrundlage für die Verarbeitung der Daten im Rahmen der Gefängnisseelsorge basiert auf § 6 Nr. 2 DSG-EKD i.V.m. einer Einwilligungserklärung der Betroffenen nach § 11 DSG-EKD. In Einzelfällen könnten Gesundheitsdaten verarbeitet werden. In diesen Fällen ergibt sich die Rechtsgrundlage für die Verarbeitung der genannten Daten aus § 13 Abs. 2 Nr. 1 i.V.m. § 11 DSG-EKD. 

Aufgabe der City-Seelsorge ist Passantenseelsorge im Sinne einer "Veröffentlichung des Evangeliums". Das heißt: Kontaktaufnahme unter den besonderen Bedingungen in einem urbanen Umfeld. Die Citykirche St. Nikolaus in der Großkölnstraße liegt mitten in der Aachener Fußgängerzone. Die Kirche lädt die Passanten ein, einen Moment auszuruhen, die Ruhe zu genießen und den so ganz anderen Raum auf sich wirken zu lassen. In diesem Rahmen werden keine personenbezogenen Daten verarbeitet.

Polizeiseelsorge heißt, auf eine Berufsgruppe von Männern und Frauen zuzugehen, denen einerseits das Gewaltmonopol anvertraut wurde, die sich aber gleichzeitig der Menschenwürde verpflichtet haben. Die Angebote der Polizeiseelsorge umfassen Mitwirkung in der internen Fortbildung, Teilnahme an Einsätzen, beratende Gespräche in dienstlichen und persönlichen Belastungen (Mobbing, Trennung, etc.), gezielte Seminarangebote, z.B. Suizid, Gottesdienste (in Einzelfällen Trauungen, Beerdigungen) und in begrenztem Rahmen Mitwirkung am Aufbau einer Notfallseelsorge und Krisenintervention, wo es darum geht, Menschen in extremen kritischen Lebenslagen Beistand und Entlastung anzubieten.

Grds. werden in diesem Bereich keine personenbezogenen Daten erfasst. Im Rahmen von Fortbildungen und Seminaren werden ausschließlich personenbezogene Daten wie Kommunikations- oder Adressdaten verarbeitet, die für die Planung und Durchführung dieser Veranstaltungen benötigt werden. Die Verarbeitung der Daten erfolgt dann nach § 6 Nr. 2 DSG-EKD i.V.m einer Einwilligungserklärung des Teilnehmenden gem. § 11 DSG-EKD.

Die evangelische Militärseelsorge für Angehörige der Bundeswehr bietet Gottesdienste, zu denen alle Angehörigen des Standortes und ihre Familien sind eingeladen sind. Rüstzeiten/Wochenenden sind ein- oder mehrtägige Veranstaltungen, zu denen sich Soldaten mit ihren Familien zusammenfinden. Hier werden Themen des religiösen, familiären und beruflichen Lebens erörtert. Freizeit, Spiel und Spaß kommen nicht zu kurz. Die Erfahrungen aus solcher Gemeinschaft helfen, neue Verbindungen zu knüpfen. Außerdem werden Soldatentreffen und Motorradtreffen angeboten. Daneben finden persönliche Gespräche und Beratung statt: Schwierige Situationen in vielen Lebensbereichen sind nicht immer alleine lösbar. Bei allen persönlichen und dienstlich bedingten Schwierigkeiten stehen die Militärseelsorger mit Rat und Tat zur Seite. Daneben wird lebenskundlicher Unterricht durchgeführt: Er bietet allen Teilnehmern die Möglichkeit zur kritischen Auseinandersetzung über Themen aus Politik, Kirche und Gesellschaft, die das soldatische Leben betreffen.

Grds. werden in diesem Bereich keine personenbezogenen Daten erfasst. Im Rahmen von Fortbildung und Seminaren werden ausschließlich personenbezogene Daten verarbeitet, die für die Planung und Durchführung dieser Veranstaltungen benötigt werden. Die Verarbeitung der Daten erfolgt dann nach § 6 Nr. 2 DSG-EKD i.V.m einer Einwilligungserklärung des Teilnehmenden gem. § 11 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

Eine Offenlegung von Daten erfolgt in sämtlichen genannten Tätigkeitsbereichen nicht. Im seelsorgerischen Bereich ist sie rechtlich verboten.

Seelsorgerische Daten unterliegen auch dem Beicht- und Seelsorgegeheimnis und der gesetzlichen Geheimhaltungs- und Verschwiegenheitspflicht gem. § 3 DSG-EKD. Die besonderen Bestimmungen über den Schutz des Beicht- und Seelsorgegeheimnisses gem. § 30 PFdG bleiben hiervon unberührt. 

t.Verarbeitung von Daten in der Ev. Stadtakademie

Die Evangelische Stadtakademie wurde 2006 gegründet. Seitdem sind ihre Vortrags- und Seminarveranstaltungen in Aachen ein wichtiges Diskussionsforum für gesellschaftliche, politische, kulturelle und ethische Themen. Mit der Evangelischen Stadtakademie leistet die evangelische Kirche in der Region einen engagierten Diskussionsbeitrag, lädt zur Reflexion des Denkens und Handelns ein und macht protestantisches Profil deutlich.

Es werden ausschließlich personenbezogene Daten verarbeitet, die für die Planung und Durchführung von Seminaren und Veranstaltungen benötigt werden. 

Die Rechtsgrundlage ergibt sich bei Veranstaltungen mit Kursgebühren aus dem Teilnehmer-Vertrag i.V.m. § 6 Nr. 5 DSG-EKD. Bei Veranstaltungen ohne Kursgebühren erfolgt die Verarbeitung der Daten nach § 6 Nr. 2 DSG-EKD i.V.m einer Einwilligungserklärung des Teilnehmenden gem. § 11 DSG-EKD.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD 

In diesem Bereich werden - ggf. außerhalb des Kirchenkreises - Listen personenbezogener Daten verschlüsselt per E-Mail oder per Post versandt an, z.B. Teilnehmerlisten an Referenten. Namen und ggf. Kommunikationsdaten der jeweiligen Referenten werden in Einladungen für Teilnehmende sowie ggf. über das Internet und in den jeweiligen Themen- und Referentenheften angegeben.

u. Verarbeitung von Daten im Bewerbungsverfahren

Der Ev. Kirchenkreis Aachen verarbeitet personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit dem Ev. Kirchenkreis Aachen. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 26 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen. 

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich solange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen. 

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

4. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche im Rheinland gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive.

Wir sind daneben gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden Gründe zutrifft:

a) Die Kenntnis der personenbezogenen Daten ist für den Verantwortlichen zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben nicht mehr erforderlich.

b) Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.

c) Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.

d) Die Speicherung Ihrer personenbezogenen Daten ist unzulässig.

e) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

f) Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht worden sind.

Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 21 Abs. 3 DSG-EKD ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist

a) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

b) zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

c) aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;

d) für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das zuvor genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder

e) zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

5. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

a. Recht auf Auskunft gem. § 19 DSG-EKD 

Sie können gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über folgende Informationen verlangen:

1. die Verarbeitungszwecke;

2. die Kategorien personenbezogener Daten, die verarbeitet werden;

3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;

4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

6. das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;

wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

b. Recht auf Berichtigung gem. § 20 DSG-EKD 

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c. Recht auf Löschung gem. § 21 DSG-EKD 

Details zum Recht auf Löschung finden sie oben unter Punkt 4 dieser Datenschutzerklärung.

d. Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD 

Sie haben gem. § 22 DSG-EKD das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e. Recht auf Datenübertragbarkeit gem. § 24 DSG-EKD 

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f. Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4, 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

g. Recht auf Widerruf einer ggf. erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 6 angegebene Adresse.

6. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)

Kirchenkreis Aachen der Evangelischen Kirche im Rheinland
Frère-Roger-Straße 8-10
52062 Aachen
Telefon: +49 241 453-0
Telefax: +49 241 453-111
E-Mail: kirchenkreis.aachen@ekir.de
Internet: www.kirchenkreis-aachen.de

Der Evangelische Kirchenkreis Aachen ist eine Körperschaft des Öffentlichen Rechts. Er wird vertreten durch die Superintendentin Pfarrerin Verena Jantzen.

7. Örtlicher Datenschutzbeauftragter des Ev. Kirchenkreises Aachen(§ 17 Abs. 1 Nr. 2 DSG-EKD)

Dirk Fromm
zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Niederlassung NRW: Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
E-Mail: dirk.fromm@ce21.de
Homepage: www.ce21.de

8. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz (§ 17 Abs. 2 Nr. 3 DSG-EKD)

Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist: 

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland

Außenstelle Dortmund
Friedhof 4
44135 Dortmund

Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-west@datenschutz.ekd.de 
Internet: https://datenschutz.ekd.de/ 

9. Weitere Informationen zur Verarbeitung von Daten

a. Informationen zur Auftragsverarbeitung i.S.d. § 30 DSG-EKD

Unter Umständen bedienen wir uns zur Erfüllung unserer Aufgaben externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz Ihrer Daten zu gewährleisten.

b. Verarbeitung Ihrer Daten in unseren Web-Systemen

Informationen zur Datenverarbeitung im Rahmen der Nutzung der Webseite des Ev. Kirchenkreises Aachen entnehmen Sie bitte der dortigen Web-Datenschutzerklärung

https://www.kirchenkreis-aachen.de/datenschutz/. 

c. Maßnahmen zur Sicherheit Ihrer Daten durch unsere IT

Der Ev. Kirchenkreis Aachen hat zahlreiche technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD umgesetzt, um die Sicherheit Ihrer Daten zu gewährleisten. 

Um Ihre Daten so sicher wie möglich aufzubewahren, nutzen wir, wo es irgend möglich ist, Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt. In unserem Rechenzentrum führen wir alle zwei Jahre ein Datenschutz- und IT- Audit durch. Sich daraus ergebende Maßnahmen zur Verbesserung der IT-Sicherheit werden kurzfristig umgesetzt.

Um alle Ihre Daten sicher zu verarbeiten, führen wir für jede Fachabteilung ein Verzeichnis von Verarbeitungstätigkeiten. Hier werden Ihre Daten einer Risikoanalyse unterzogen und je nach Gefährdung in streng vertraulich, vertraulich oder intern eingestuft. Die Ergebnisse der Risikoeinstufung werden an die IT weitergegeben, damit diese die entsprechenden Sicherheitsanforderungen auch in den Datenbanksystemen und der Infrastruktur umsetzen kann.

Neue Applikationen müssen, bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt ist, dass die Applikation alle Datenschutzanforderungen erfüllt, wird diese vom Datenschutzbeauftragten für den Betrieb freigegeben.

Unser Ziel ist es, für Ihre Daten eine ständige Sicherheit nach Stand der Technik zu gewährleisten und alle Anforderungen des DSG-EKD vorbildlich zu erfüllen. Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

10. Begriffsbestimmungen

Die Datenschutzerklärung des Ev. Kirchenkreises Aachen beruht auf den Begrifflichkeiten, die durch den Gesetzgeber beim Erlass des DSG-EKD verwendet wurden. Unsere Datenschutzerklärung soll für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. 

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. 

Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

[1] Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.

[2] Grundgesetz der Bundesrepublik Deutschland vom 23.05.1949.

[3] Teil des Grundgesetzes, Verfassung des Deutschen Reichs („Weimarer Reichsverfassung“) vom 11. August 1919.

[4]DSG-EKD: Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland vom 15. November 2017.

[5] Bundesmeldegesetz vom 3. Mai 2013 (BGBl. I S. 1084).

[6] Verordnung zum Kirchengesetz über die Kirchenmitgliedschaft vom 21. Juni 1985 (ABl. EKD 1985 S. 347),

[7] Verordnung über den automatisierten zwischenkirchlichen Datenaustausch vom 5. Dezember 1997

(ABl. EKD 1998 S. 12); beide erlassen gemäß § 20 Abs. 1 Satz 2 des Kirchengesetzes über die Kirchenmitgliedschaft, das kirchliche Meldewesen und den Schutz der Daten der Kirchenmitglieder vom 10. November 1976 (ABI. EKD S. 389).