Datenschutzerklärung der Evangelischen Kirchengemeinden des Evangelischen Kirchenkreises Aachen zur Weitergabe an Dritte

Diese Datenschutzerklärung gilt für die Evangelische Kirchengemeinde Aachen, Evangelische Christusgemeinde Alsdorf-Würselen-Hoengen-Broichweiden, Evangelische Kirchengemeinde Baesweiler-Setterich-Siersdorf, Evangelische Lydia-Gemeinde Herzogenrath, Evangelische Kirchengemeinde Kornelimünster-Zweifall, Evangelische Kirchengemeinde Monschauer Land, Evangelische Kirchengemeinde Roggendorf, Evangelische Kirchengemeinde Stolberg und Evangelische Trinitatis-Kirchengemeinde Schleidener Tal (folgend „Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen“ genannt)

Hinweise zum Datenschutz

Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber in Kenntnis setzen, wie wir datenschutzkonform Ihre Daten in unserer Einrichtung verarbeiten. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie deshalb darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben.

Für die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen als verantwortliche Stellen der Evangelischen Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO1), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG2, Art. 137 Abs. 3 WRV3, § 2 Abs. 1 DSG-EKD). Infolgedessen werden alle Daten nach den Vorgaben des Gesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) verarbeitet. Das DSG-EKD baut auf den Vorgaben der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auf und ist am 24.05.2018 in Kraft getreten.

1. Informationspflichten bei der Erhebung personenbezogener Daten (§ 17 DSG-EKD)

Das DSG-EKD verpflichtet jeden, der Daten verarbeitet, den Betroffenen zum Zeitpunkt der Erhebung der Daten gemäß den Vorgaben des § 17 DSG-EKD zu informieren. Da die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen alle Daten selbst erheben, kommt eine darüberhinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung mittels Dritter für uns nicht in Betracht.

2. Verarbeitung personenbezogener Daten

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Hinweise, gleich welcher Art, durch die man irgendeinen Rückschluss auf eine bestimmte natürliche Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Adressdaten und Ihre IBAN. Das Gesetz drückt es in § 4 Nr. 1 DSG-EKD so aus:

„ ,Personenbezogene Daten‘ [sind] alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.

3. Tätigkeitsbereiche, Zweck und Rechtsgrundlage der Datenverarbeitung, § 17 Abs. 1 Nr. 3 DSG-EKD

Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich zum Zweck der Erfüllung unserer kirchlichen Aufgaben. Jeder berechtigte Mitarbeitende darf stets nur die Daten verwenden, die er für die Ausübung seiner Tätigkeit benötigt. Die Angaben zu Empfängern bzw. der Kategorien von Empfängern der personenbezogenen Daten finden sie unter Punkt 4.

Unsere Gemeinde verarbeitet zu verschiedenen konkreten Zwecken und auf Basis verschiedener Rechtsgrundlagen Ihre Daten:

a) Verarbeitung von Daten zur Erfüllung vertraglicher Pflichten

Ihre Daten werden von unserer Kirchengemeinde zum Zweck der Erfüllung von Rechtsgeschäften verarbeitet; hierzu gehören Vertragsabschlüsse und Vertragsanbahnungen. Als Rechtsgrundlage dient hier § 6 Nr. 5 DSG-EKD. Ohne die Bereitstellung der dazu nötigen Daten ist ein Vertragsabschluss und dessen Erfüllung durch vertragliche Leistungen letztlich nicht möglich.

b) Verarbeitung von Daten in der Gemeindeverwaltung

Alle personenbezogenen Daten, die hier verarbeitet werden, dienen ausschließlich zum Zweck der fachgerechten, gesetzesorientierten Erfüllung unserer gemeindlichen Verwaltungstätigkeiten. Die Rechtsgrundlage der hier stattfindenden Datenverarbeitungen ergibt sich aus § 6 Nr. 1, 3, 5 und 6 DSG-EKD. Details zur Datenverarbeitung in den einzelnen Bereichen entnehmen Sie bitte der passenden Rubrik dieser Datenschutzerklärung.

c) Verarbeitung von Datenim Personalwesen

Die Personalabteilungen bearbeiten alle Personalangelegenheiten der Gemeinden. Zu ihren Aufgaben zählen alle Fragen des Arbeits-, Dienst- und Sozialversicherungsrechtes und das Arbeitsvertragswesen und die Erstellung von Lohn- und Gehaltsabrechnungen. Verarbeitet werden dazu vor allem Personalstammdaten, Personalleistungsdaten, Lohn- und Gehaltsabrechnungsdaten, Finanz- und Bankdaten, Unterlagen von Bewerbern, Daten zur Arbeitszeiterfassung und Krankmeldungen.

Die im Personalwesen verarbeiteten Daten dienen ausschließlich der Einhaltung der gesetzlichen Vorgaben zur Führung eines ordnungsgemäßen Personalmanagements. Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 6 Nr. 1, Nr. 3, Nr. 5 und Nr. 6 i.V.m. § 49 DSG-EKD.

d) Verarbeitung von Daten im Bereich Finanzen und Buchhaltung

Im Bereich Finanzen und Buchhaltung werden Zahlungs- und Buchungsvorgänge verarbeitet, Haushaltspläne, Jahresabschlüsse, Statistiken und Bilanzen erstellt. Außerdem ist hier die Vermögens- und Schuldenverwaltung und das Mahnwesen angesiedelt.

Die im Bereich Finanzen und Buchhaltung verarbeiteten Daten dienen ausschließlich der Einhaltung der gesetzlichen Vorgaben für eine ordnungsgemäße kaufmännische Buchführung (kirchliche Doppik). Als Rechtsgrundlage für die Datenverarbeitung dient hier § 6 Nr. 1, Nr. 5 und Nr. 6 DSG-EKD.

e) Verarbeitung von Datenim kirchlichen Meldewesen

Das kirchliche Meldewesen ist eine zentrale Datenbank zur Erfassung von ev. Christen und deren Angehörigen. Es dokumentiert Kirchen-Ein- und Austritte, Veränderungen, Taufdaten, Konfirmationen, Hochzeitsdaten und letztlich auch den Sterbefall. Dabei handelt es sich um besondere Kategorien von personenbezogenen Daten, hier insbesondere in Bezug auf die Religionsausübung.

Die Rechtsgrundlage für die Verarbeitung der Daten ergibt sich aus § 42 BMG4 i.V.m. der Verordnung zum Kirchengesetz über die Kirchenmitgliedschaft, der Verordnung über den automatisierten zwischenkirchlichen Datenaustausch5 und § 6 Nr. 1 DSG-EKD.

f) Verarbeitung von Daten im Bereich der kirchlichen Amtshandlungen

Im Rahmen der kirchlichen Amtshandlungen (Taufen, Hochzeiten, Bestattungen, Konfirmationen etc.) werden personenbezogene Daten verarbeitet. Zweck der Datenverarbeitung ist die Durchführung ebendieser amtlichen Tätigkeiten. Die Rechtsgrundlage dafür ergibt sich aus § 6 Nr. 1, 3, 6 und bei Kontaktaufnahme durch ein Gemeindemitglied aus Nr. 4 DSG-EKD.

g) Verarbeitung von Daten im Bereich der Friedhofsverwaltung

Die Aufgabe der Friedhofsverwaltung wird von den Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen, als Körperschaften des öffentlichen Rechts, getragen. Die Verarbeitung personenbezogener Daten erfolgt durch die Friedhofsverwaltung.

Der Friedhofsverwaltung obliegen die Pflege der Friedhofsflächen sowie die Durchführung der Bestattungen und Beisetzungen. Da die Friedhöfe von der Anlage her detailliert angelegt werden müssen, ist der Pflegeaufwand sehr hoch. Friedhofsanlagen werden zudem mit einem großen Anteil von Begleitgrün gebaut und ausgestattet - sie gelten als öffentliche Grünfläche und tragen mit ihren Grünanlagen und Bäumen zur Klimaverbesserung bei. Die für Bestattungen und Beisetzungen nutzbare Fläche beträgt daher nur knapp ein Drittel, alles Übrige sind Wege, Plätze, Grünanlagen und Rasen. Der Friedhofsverband unterhält die Friedhofsgebäude auf den Friedhöfen (Friedhofskapellen, Ruhekammern, Wirtschaftsbauten).

Die von der Friedhofsverwaltung der Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen verarbeiteten personenbezogenen Daten dienen ausschließlich der gesetzlichen Vorgaben für eine ordnungsgemäße Führung des Friedhofs der Kirchengemeinden. Jeder berechtigte Mitarbeitende darf nur die Daten verwenden, die er für die Erfüllung seiner Arbeit benötigt. Die Rechtsgrundlage der Verarbeitung personenbezogener Daten ergibt sich aus § 6 Nr. 1, 3, 4, 5, 6 DSG-EKD,  i.V.m. § 31 DSG-EKD. Die Datenerfassung beschränkt sich auf die Vorgaben des BestG NRW. Die Rechtsgrundlage für die Erhebung von Gebühren und Rechnungstellungen ergibt sich aus § 71 Haushaltsordnung der EKD - HHO-EKD; § 58 Ordnung für das kirchliche Finanzwesen auf der Basis der kirchlichen Doppik; Die Löschfristen ergeben sich aus § 3 Abs. 2 der Kassationsordnung der EKD.

Die Rechtsgrundlage für die Kontaktaufnahme und der Informierung der Angehörigen ergibt sich aus § 6 Nr. 4 DSG-EKD i.V.m. § 8 Abs. 1 BestG.

h) Verarbeitung von Daten im Bereich der Seelsorge

Die Pfarrerinnen und Pfarrer unserer Gemeinden stehen für Seelsorge und Beratung in schwierigen Lebenssituationen zur Verfügung. Sie sind kompetente Ansprechpartner in Situationen, in denen ein Mensch Rat und Unterstützung nötig hat.

In diesem Bereich werden grds. keine personenbezogenen Daten verarbeitet. Vereinzelt kann es zur Kontaktaufnahme und Terminabsprache notwendig sein, Kommunikations- und Adressdaten des Betroffenen zu verarbeiten. Rechtsgrundlage dafür ist eine Einwilligungserklärung des Betroffenen gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

i) Verarbeitung von Daten in der Kinder- und Jugendarbeit

Evangelische Kinder- und Jugendarbeit bietet Kindern und Jugendlichen Lebensräume an, die ein Begegnen, Erleben, Gestalten und Lernen ermöglichen. Sie engagiert sich auf vielfältige Weise und auf verschiedenen Ebenen für die Belange der Kinder und Jugendlichen in den Gemeinden, z.B. durch die Organisation von Treffs und Freizeiten. Die Jugendarbeit begleitet und unterstützt in Orientierungsprozessen, bei der Alltagsgestaltung und Lebensbewältigung. Außerdem ermöglicht sie eine Kooperation mit anderen jugendrelevanten Institutionen.

Die in der Jugendarbeit ggf. verarbeiteten personenbezogenen Daten dienen ausschließlich der Durchführung der Jugendarbeit und werden zu keinen anderen Zwecken als den oben beschriebenen verwendet. Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage einer Einwilligung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

j) Verarbeitung von Daten im Bereich der Frauenarbeit

Die Aufgabenstellungen der evangelischen Frauenarbeit sind vielfältig. Zu ihnen gehört es, Kontakte zu regionalen und überregionalen Frauenorganisationen, -vereinen und -einrichtungen zu stärken, aktuelle frauenrelevante Themen aufzunehmen sowie spezielle Veranstaltungen, Gottesdienste, Seminare und Fortbildungsveranstaltungen anzubieten. Ziel der Frauenarbeit ist es, auf ein gerechtes Miteinander von Frauen und Männern in der Kirche hinzuwirken, feministische Theologie und Spiritualität zu stärken, Fragen und Themen aufzuwerfen, die die besondere Situation von Frauen in Kirche und Gesellschaft beleuchten sowie zu Information, Austausch und Diskussion einzuladen.

Hier werden vor allem Kommunikations- und Adressdaten zur Kontaktaufnahme und -erhaltung und zu Zwecken von Information, Beratung und Austausch verarbeitet. Die Verarbeitung von Daten erfolgt dabei auf der Rechtsgrundlage einer Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

k) Verarbeitung von Daten im Bereich der Männerarbeit

Die evangelische Männerarbeit thematisiert in unterschiedlichen Arbeitsformen und -strukturen die Lebenssituation der Männer in Kirche und Gesellschaft. Sie organisiert Projekte, diskutiert soziale, kulturelle, theologische, ethische und gesellschaftspolitische Themen, befasst sich mit aktuellen Fragenstellungen und macht spezielle Bildungsangebote für Männer. Die Gemeinschaft und das gerechte Miteinander von Frauen und Männern in der Evangelischen Kirche und der Gemeindeaufbau sollen hierdurch gefördert werden.

Hier werden vor allem Kommunikations- und Adressdaten zur Kontaktaufnahme und -erhaltung und zu Zwecken von Information, Beratung und Austausch verarbeitet. Die Verarbeitung von Daten erfolgt dabei auf der Rechtsgrundlage einer Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

l) Verarbeitung von Daten in der Erwachsenenbildung

Jede Lebensphase hat ihre unterschiedlichen Herausforderungen, Menschen haben deshalb verschiedene Interessen und Bedürfnisse. Das Erwachsenenbildungsreferat macht eigene Angebote, bewirbt und vermittelt Veranstaltungen in den Kirchengemeinden, deren gemeinsames Ziel es ist, den Horizont zu erweitern.

Die Erwachsenenbildung stellt gemeinsam mit Gemeinden, Dienststellen und Institutionen ein reichhaltiges Programm zur Weiterbildung zusammen. Die Bildungs- und Begegnungs-, Informations- und Weiterbildungsangebote reichen von Alltagssorgen über Fragen nach Entwicklungstrends in der Gesellschaft bis hin zu sozialen, theologischen, philosophischen, politischen und kulturellen Fragestellungen und Themen. Die Erwachsenenbildung arbeitet dabei mit ehrenamtlichen und professionellen Referenten zusammen.

Die in der Erwachsenbildung verarbeiteten Daten dienen ausschließlich der Erfassung der Teilnehmer an Bildungsveranstaltungen, d.h. dazu, diese über neue Projekte im Rahmen der Erwachsenenbildung zu informieren und dazu einzuladen, sowie der Buchung, Planung und Durchführung von Veranstaltungen. Bei einzelnen Maßnahmen werden auch Teilnahmebescheinigungen ausgestellt.

Die Rechtsgrundlage ergibt sich bei kostenpflichtigen wie kostenfreien Angeboten in der Regel aus dem Teilnehmer-Vertrag i.V.m. § 6 Nr. 5 DSG-EKD. Ansonsten dient eine Einwilligung gem. § 6 Nr. 2, § 11 DSG-EKD als Rechtsgrundlage.

m) Verarbeitung von Daten in Kindertageseinrichtungen und Familienzentren

Die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen sind Träger von Kindertageseinrichtungen und Familienzentren. Im KiTa-Bereich werden gem. § 12 Abs. 1 KiBiz Name, Adresse, Geburtsdatum, Geschlecht, Staatsangehörigkeit und Familiensprache der angemeldeten Kinder sowie Kontakt-, Adress- und Kontodaten der erziehungsberechtigten Personen verarbeitet. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 1 und Nr. 6 DSG-EKD, außerdem der zwischen dem/den Erziehungsberechtigten und der jeweiligen KiTa geschlossene Vertrag i.S.d. § 6 Nr. 5 DSG-EKD.

Außerdem werden in den Kindertageseinrichtungen Gesundheits- und Entwicklungsdaten der Kinder als besondere Kategorien personenbezogener Daten i.S.d. § 4 Nr. 2 lit. e) DSG-EKD verarbeitet. Diese Daten dürfen gem. § 13 Abs. 2 Nr. 1 DSG-EKD grundsätzlich nur auf Grundlage einer ausdrücklichen Einwilligung des/der Erziehungsberechtigten verarbeitet werden. Gem. § 12 Abs. 2 KiBiz sind KiTa-Träger aber berechtigt und verpflichtet, neben den oben genannten Daten i.S.d. § 12 Abs. 1 KiBiz auch die weiteren kindbezogenen Daten, die zur Erfüllung der Aufgaben nach dem KiBiz erforderlich sind, zu erheben und zu speichern. Entsprechendes ergibt sich aus § 62 SGB VIII und § 67a SGB X. Gesundheitsdaten können unter Umständen auch zu solchen kindbezogenen Daten zählen. Die Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten von Kindern im Rahmen von medizinischen Vorsorgeuntersuchungen ergibt sich aus § 13 Nr. 8 DSG-EKD.

Weitere gesetzliche Regelungen ergeben sich aus § 62 Abs. 1 SGB VIII. Danach dürfen Daten nur erhoben werden, wenn sie für die Erfüllung der Erziehungs- und Bildungsaufgabe in der Einrichtung erforderlich sind.

Die im Rahmen der Tätigkeit einer KiTa verarbeiteten personenbezogenen Daten dienen ausschließlich der optimalen Betreuung der Kinder in der jeweiligen Einrichtung und werden zu keinem anderen Zweck verwendet. Mitarbeiter/innen, die staatlich anerkannten Sozialarbeiter oder Sozialpädagogen sind, unterliegen in besonderem Maße der Schweigepflicht.

Im Bereich den Familienzentren können zudem von pädagogische Beratungsangebote wahrgenommen werden. In diesem Bereich werden grds. keine personenbezogenen Daten verarbeitet. Vereinzelt kann es zur Kontaktaufnahme und Terminabsprache notwendig sein, Kommunikations- und Adressdaten des Betroffenen zu verarbeiten. Rechtsgrundlage dafür ist eine Einwilligungserklärung des Betroffenen gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

n) Verarbeitung von Daten in den Jugendtreffs

Die Jugendtreffs der Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen sind Anlaufstellen für Kinder und Jugendlichen und bietet einen Treffpunkt für unterschiedlichste Aktivitäten, wie z.B. sozialem Austausch, Spielenachmittage und Sommerfreizeiten.

Die hier ggf. verarbeiteten personenbezogenen Daten dienen ausschließlich der Durchführung der Jugendarbeit und werden zu keinen anderen Zwecken als den oben beschriebenen verwendet. Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage einer Einwilligung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

o) Verarbeitung von Daten in der Jugendfreizeit

Die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen sowie Ihre Einrichtungen bieten jährlich Ferienfreizeiten an. Während dieser Zeit organisieren und begleiten die jeweiligen Betreuer eine Gruppe Jugendlicher bei ein- oder mehrtägigen Ausflügen und Reisen.

Die hier ggf. verarbeiteten personenbezogenen Daten dienen ausschließlich der Durchführung der Jugendarbeit sowie Veranstaltungsplanung und werden zu keinen anderen Zwecken als den oben beschriebenen verwendet. Die Verarbeitung dieser Daten erfolgt auf der Rechtsgrundlage einer Einwilligung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

p) Verarbeitung von Daten im Bereich der Kirchenmusik

Die Kirchenmusik hat eine herausragende Bedeutung innerhalb des kirchlichen Lebens. Arbeitsfelder der hauptamtlich Mitarbeitenden sind dabei die Ausbildung von Kirchenmusikern, die Begleitung der neben- und ehrenamtlichen Kirchenmusiker durch Angebot und Beratung in allen Fragen kirchenmusikalischer Arbeit, sowie die Mitwirkung bei der Vorbereitung und Durchführung von Gottesdiensten und Veranstaltungen.

Die im Bereich der Kirchenmusik verarbeiteten personenbezogenen Daten dienen ausschließlich der eben aufgezählten Zwecken. Die Verarbeitung von personenbezogenen Daten erfolgt in diesem Bereich gem. § 6 Nr. 4 DSG-EKD im kirchlichen Interesse. Die Verarbeitung dient nur dem Zweck der Kommunikation mit Mitgliedern, Ehrenamtlichen und Interessierten. Die schutzwürdigen Interessen der Betroffenen überwiegen nicht, da diese selbst an einer Verarbeitung der Kommunikationsdaten interessiert sind, um sich für Proben und Auftritte abzustimmen. Bei externen Musikern und Künstlern erfolgt die Verarbeitung auf Grundlage individueller Vertragsgestaltung gem. § 6 Abs. 5 DSG-EKD.

q) Verarbeitung von Daten im Rahmen von Spenden

Viele Mitglieder der Kirchengemeinden und weitere, der evangelischen Gemeinden verbundene Menschen machen durch ihre Spenden Projekte möglich, die sonst vielleicht nicht zustande gekommen wären. Es bieten sich zahlreiche Möglichkeiten, die Arbeit unserer Evangelischen Kirchengemeinden zu unterstützen, sei es durch das Spenden von Zeit oder von Geld.

Der Zweck der Verarbeitung von Daten im Rahmen von finanziellen Spenden ist deren reibungslose Abwicklung und auf Wunsch auch die Ausstellung einer Spendenquittung. Diese Datenverarbeitung liegt im berechtigten Interesse unserer Ev. Kirchengemeinde und ist zudem für die Wahrnehmung einer Aufgabe, die im kirchlichen und öffentlichen Interesse liegt, erforderlich. Damit ist sie gem. § 6 Nr. 4 DSG-EKD i.V.m. Art. 6 Abs. 1 UAbs. 1 lit. e) EU DS-GVO rechtmäßig.

r) Verarbeitung von Daten ehrenamtlicher Mitarbeiter/innen

Unsere Gemeindemitglieder können in verschiedenen Bereichen die Arbeit der Gemeinden tatkräftig unterstützen. Für alle ehrenamtlichen Tätigkeiten gilt: Der Zweck der Verarbeitung von Daten von ehrenamtlich tätigen Personen sowie Personen, die an einer solchen Tätigkeit interessiert sind, liegt in der Kommunikation, Information, Beratung und Schulung sowie Einsatzplanung. Ohne Verarbeitung der dazu notwendigen Daten wäre eine ehrenamtliche Tätigkeit nicht möglich. Die Verarbeitung von Daten erfolgt dabei auf der Rechtsgrundlage einer Einwilligungserklärung gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

s) Verarbeitung von Daten in gemeindlichen Treffs, Gruppen und Begegnungsstätten

Unsere Ev. Kirchengemeinden möchten ihren Mitgliedern den Raum und die Möglichkeit bieten, neue Kontakte zu knüpfen, Gleichgesinnte zu treffen und sich nach ihren Interessen und Fähigkeiten zusammenzufinden. So soll ein Netzwerk wachsen, das die Gemeinschaft und das Zusammenleben vor Ort stärkt und trägt.

Im Rahmen der Teilnahme an Treffs oder Gruppen werden grundsätzlich keine personenbezogenen Daten erhoben. Dies ist gegebenenfalls nur für die Planung und Durchführung bestimmter Veranstaltungen erforderlich (z.B., wenn es um eine begrenzte Teilnehmerzahl geht). In diesen Fällen werden ausschließlich Kommunikations- und Adressdaten verarbeitet. Rechtsgrundlage dafür ist in diesen Fällen eine Einwilligungserklärung des Betroffenen i.S.d. § 6 Nr. 2 i.V.m. § 11 DSG-EKD.

t) Kontaktaufnahme

Wenn Sie uns kontaktieren möchten, nutzen Sie bitte die angegebenen Kontaktdaten. Nehmen Sie mit uns telefonisch, per E-Mail oder postalisch Kontakt auf, werden die von Ihnen dabei mitgeteilten personenbezogenen Daten (z.B. Ihr Name, Ihre E-Mail-Adresse, Datum der Kontaktaufnahme und sonstige Daten, die Sie übermitteln) von uns gespeichert, um Ihre Fragen zu beantworten und Ihre Anregungen aufzunehmen. Rechtsgrundlage für diese Datenverarbeitung ist § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse liegt hier darin, Ihre Anfragen und sonstigen Anliegen möglichst zeitnah, umfassend und zu Ihrer Zufriedenheit zu bearbeiten. Sie können gegen diese Datenverarbeitung jederzeit Widerspruch gem. § 25 DSG-EKD einlegen. Die Daten werden gelöscht, wenn der Zweck für die Verarbeitung entfällt, d. h. konkret, nachdem die Bearbeitung Ihrer Anfrage abgeschlossen ist, Sie Widerspruch einlegen oder uns zur Löschung auffordern.

u) Verarbeitung von personenbezogenen Daten, auch Bildmaterial, im Umfeld der Gemeinde-, Kita- und Jugendarbeit, Presse- und Öffentlichkeitsarbeit

Die Veröffentlichung von personenbezogenen Daten in Gemeindebriefen, Schaukästen oder kirchlichen Zeitschriften ist nur mit Einwilligung des Betroffenen zulässig, bis eine Rechtsvorschrift der Landeskirche diese konkret regelt. Auch die Veröffentlichung von Fotos mit personenbezogenen Daten im Rahmen der Kita- oder Jugendarbeit ist nur mit der Einwilligung der Betroffenen zulässig.

Die Veröffentlichung von Amtshandlungen, z.B. von Taufen, Konfirmationen, Trauungen und Bestattungen, Geburtstagen und Ehejubiläen sowie von Konfirmationsjubiläen im Internet, insb. auch die Einstellung des Gemeindebriefes ins Internet, setzt eine schriftliche Einwilligung der betroffenen Gemeindemitglieder gem. § 6 Nr. 2 i.V.m. § 11 DSG-EKD voraus.

Die Rechtmäßigkeit der Verarbeitung von Artikeln, Fotos und Videos zum Zweck der Presse- und Öffentlichkeitsarbeit im kirchlichen Interesse ergibt sich aus Art. 5 GG (Pressefreiheit) i.V.m. § 51 DSG-EKD. Nach § 51 DSG-EKD unterliegt die verantwortliche Stelle, soweit personenbezogene Daten ausschließlich für eigene journalistisch-redaktionelle oder literarische Zwecke verarbeitet werden, nur den Vorschriften der §§ 8, 22, 25, 26 und 48 DSG-EKD. Hierunter fällt die Herausgabe von Adressen-, Telefon- oder vergleichbaren Verzeichnissen nur, wenn mit ihr zugleich eine journalistisch-redaktionelle oder literarische Tätigkeit verbunden ist. Eine Rechtsgrundlage für die Verarbeitung ist nicht erforderlich.

v) Verarbeitung von Daten im Bewerbungsverfahren

Die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen verarbeiten personenbezogene Daten von Bewerbern, die diese in Bewerbungen auf offene Stellen angeben. Der Zweck einer Bewerbung ist das Anstreben eines Beschäftigungsverhältnisses mit den Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen. Der Rechtsgrund für die damit verbundene Verarbeitung der Bewerberdaten ergibt sich aus § 49 Abs. 1 i.V.m. § 4 Nr. 20 lit. h) DSG-EKD. Ihre personenbezogenen Daten werden dabei vertraulich behandelt und ausschließlich zum Zweck der Bewerbungsabwicklung verarbeitet.

Es ist zur Abwicklung des Bewerbungsprozesses unabdingbar, dass Mitarbeiterinnen und Mitarbeiter des Personalbereichs, des jeweiligen Fachbereichs und von ggf. zuständigen Gremien, wie z.B. der Schwerbehindertenvertretung, Zugriff auf Ihre personenbezogenen Daten haben.

Ihre personenbezogenen Daten werden über die Bewerbung auf eine konkrete Stelle oder einen konkreten Einstellungstermin hinaus verarbeitet, um Sie bei anderen auf Ihr Profil passenden Stellen zu kontaktieren, wenn Sie uns dazu Ihre Einwilligung erteilen.

Es gelten die allgemeinen Aufbewahrungs- und Löschfristen. Wir speichern Ihre personenbezogenen Daten grundsätzlich so lange, wie dies für die Entscheidung über Ihre Bewerbung erforderlich ist und darüber hinaus nur, soweit ein anderer Rechtsgrund für die weitergehende Speicherung besteht. Ein solcher anderer Rechtsgrund kann insbesondere aus steuerrechtlichen und buchhalterischen Pflichten oder aus der Abwehr möglicher Rechtsansprüche, insbesondere nach dem Allgemeinen Gleichbehandlungsgesetz (AGG), folgen.

Soweit Sie einer weiteren Datenverarbeitung für andere auf Ihr Profil möglicherweise passenden Stellen nicht zugestimmt haben, löschen wir Ihre Daten spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens. Falls Sie in die Berücksichtigung für weitere Stellen eingewilligt oder sich ohne zeitliche Einschränkung initiativ beworben haben, speichern wir Ihre personenbezogenen Daten für einen Zeitraum von maximal drei Jahren, beginnend mit dem Ende des Jahres, in dem Sie Ihre Einwilligung uns gegenüber erklärt oder Ihre Bewerbung initiativ eingereicht haben. Im Fall einer erfolgreichen Bewerbung übernehmen wir Ihre Bewerbungsunterlagen in Ihre Personalakte.

4. Empfänger oder Kategorien von Empfängern der personenbezogenen Daten gem. § 17 Abs. 1 Nr. 4 DSG-EKD

Empfänger der Daten sind die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen. Eine Weitergabe oder Offenlegung der Daten erfolgt nur im Rahmen gesetzlicher Verpflichtungen bzw. Ermächtigungen (z. B. Weitergabe an Dienstleister, Rechtsanwälte, kirchliche Rechnungsprüfung, Behörden). Ob und in welchem Umfang eine Offenlegung und Weitergabe der Daten stattfindet, ist von den einzelnen Zuständigkeiten und Aufgaben der jeweiligen Fachabteilungen abhängig. Sie erfolgt, soweit erforderlich, über die fachlichen Schnittstellen der Fachabteilungen im Rahmen ihrer Zuständigkeit sowie gegenüber Gemeinden, der Landeskirche und auch gegenüber Behörden. Im Rahmen von Kooperationen, z.B. im Bereich der Beratung und Evangelischen Schulreferat, kann es vereinzelnd zum Datenaustausch mit anderen Einrichtungen kommen.

Einige personenbezogene Daten werden auf Grundlage der ITSVO-EKD als streng vertraulich eingestuft, daher werden besonders strenge Vorgaben in Bezug auf deren Offenlegung und Weitergabe angewendet. Sie erfolgt z.B. bei Daten im Personalwesen und kirchlichem Meldewesen und wird von unserem Kirchenkreis stets vor und während der Verarbeitung personenbezogener Daten berücksichtigt.

Seelsorgerische Daten unterliegen auch dem Beicht- und Seelsorgegeheimnis und der gesetzlichen Geheimhaltungs- und Verschwiegenheitspflicht gem. § 3 DSG-EKD. Die besonderen Bestimmungen über den Schutz des Beicht- und Seelsorgegeheimnisses gem. § 30 PFdG bleiben hiervon unberührt.

Bei der Verarbeitung von personenbezogenen Daten von Kindern ist konkret eine Weitergabe an Personen oder Stellen außerhalb der Einrichtung (z.B. Kindertageseinrichtungen) nur zulässig, wenn der Betroffene eingewilligt hat oder wenn eine gesetzliche Übermittlungsbefugnis vorliegt (§ 67b SGB X). Gesetzliche Übermittlungsbefugnisse bzw. -verpflichtungen finden sich z.B. in § 12 Abs. 3 KiBiz; daneben auch in § 47 und §§ 98 ff SGB VIII, § 65 Abs. 1 S. 1 Nr. 3 SGB VIII, §§ 68 - 75 SGB X, §§ 6, 7 IfSG. Außerhalb gesetzlicher Übermittlungsbefugnisse bzw. -verpflichtungen werden die verarbeiteten Daten nicht an Dritte weitergegeben, außer es liegt eine ausdrückliche Schweigepflichtentbindungserklärung vor.

5. Dauer der Speicherung und Löschung personenbezogener Daten (§§ 17 Abs. 2 Nr. 1, 21 DSG-EKD)

Die Dauer der Speicherung personenbezogener Daten hängt von gesetzlichen Vorgaben und dem Zweck der Datenspeicherung ab. Grundsätzlich gilt: Ist der Zweck der Datenverarbeitung nicht mehr gegeben, werden Ihre Daten von uns gelöscht. Für Stellen der Evangelischen Kirche im Rheinland gilt in Bezug auf die Löschung personenbezogener Daten der betreffende Aufbewahrungs- und Kassationsplan sowie die zugehörige Aufbewahrungs- und Kassationsordnung für kirchliche Archive.

Wir sind daneben gem. § 21 Abs. 1 DSG-EKD verpflichtet, Ihre personenbezogenen Daten zu löschen und Sie haben das Recht, eine solche Löschung von uns zu verlangen, wenn einer der folgenden Gründe zutrifft:

  1. Die Kenntnis der personenbezogenen Daten ist für den Verantwortlichen zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben nicht mehr erforderlich.
  2. Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  3. Sie legen Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor.
  4. Die Speicherung Ihrer personenbezogenen Daten ist unzulässig.
  5. Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  6. Sie verlangen die Löschung personenbezogener Daten, die bei elektronischen Angeboten erhoben wurden, die Minderjährigen direkt gemacht worden sind.

Diese Verpflichtung zur Löschung bzw. das Recht auf Löschung besteht jedoch gem. § 21 Abs. 3 DSG-EKD ausnahmsweise nicht, soweit die Datenverarbeitung erforderlich ist

  1. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
  2. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  3. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit;
  4. für im kirchlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das zuvor genannte Recht auf Löschung voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
  5. zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

 

6. Ihre Rechte als betroffene Person (§ 17 Abs. 2 Nr. 2 DSG-EKD)

Das Datenschutzgesetz der Evangelischen Kirche in Deutschland gibt dem einzelnen Bürger verschiedene Möglichkeiten, den Umgang mit seinen personenbezogenen Daten selbst zu überprüfen und zu beeinflussen. Sie haben als von der Verarbeitung personenbezogener Daten betroffene Person folgende Rechte:

a) Recht auf Auskunft gem. § 19 DSG-EKD

Sie können gem. § 19 Abs. 1 DSG-EKD jederzeit unentgeltlich Auskunft über folgende Informationen verlangen:

  1. die Verarbeitungszwecke;
  2. die Kategorien personenbezogener Daten, die verarbeitet werden;
  3. die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden;
  4. falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
  5. das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
  6. das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht;
  7. wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

b) Recht auf Berichtigung gem. § 20 DSG-EKD

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

c) Recht auf Löschung gem. § 21 DSG-EKD

Details zum Recht auf Löschung finden sie oben unter Punkt 4 dieser Datenschutzerklärung.

d) Recht auf Einschränkung der Verarbeitung gem. § 22 DSG-EKD

Sie haben gem. § 22 DSG-EKD das Recht, unter bestimmten Voraussetzungen von uns die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wurde die Verarbeitung eingeschränkt, so werden diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Einwilligung der betroffenen Person oder zur Geltendmachung von Rechtsansprüchen oder zur Ausübung oder Verteidigung von Rechten oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet.

e) Recht auf Datenübertragbarkeit gem. § 24 DSG-EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern

1) die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und

2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen zu einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Dieses Recht gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

f) Recht auf Widerspruch gegen die Verarbeitung gem. § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von § 6 Nr. 1, 3, 4 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten in diesem Fall nicht mehr, es sei denn, wir können ein zwingendes kirchliches Interesse für die Verarbeitung nachweisen, das Interesse einer dritten Person an der Verarbeitung überwiegt, oder eine Rechtsvorschrift verpflichtet uns zur Verarbeitung der Daten.

g) Recht auf Widerruf einer ggf. erteilten Einwilligung zur Verarbeitung personenbezogener Daten gem. § 11 Abs. 3 DSG-EKD

Sofern die Verarbeitung der personenbezogenen Daten auf einer von Ihnen erteilten Einwilligung beruht, haben Sie jederzeit das Recht, die Einwilligung zu widerrufen. Der Widerruf gilt nur für die Zukunft. Durch den Widerruf wird die Rechtmäßigkeit, der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Möchten Sie eines der soeben beschriebenen Rechte ausüben, wenden Sie sich bitte an die unter Punkt 6 angegebene Adresse.

7. Verantwortliche Stelle (§ 17 Abs. 1 Nr. 1 DSG-EKD)

Diese Datenschutzerklärung gilt für alle Kirchengemeinden im Evangelischen Kirchenkreis Aachen. Die jeweiligen Verantwortlichen Stellen aller Kirchengemeinden im Sinne des Datenschutzes entnehmen Sie bitte folgender Übersicht:

Übersicht Verantwortliche Stellen der Ev. Kirchengemeinden im Ev. Kirchenkreis Aachen im Sinne des Datenschutzes (PDF)

8. Externer Datenschutzbeauftragter der Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen (§ 17 Abs. 1 Nr. 2 DSG-EKD)

Dirk Fromm
Jurist, zertifizierter Datenschutzbeauftragter und Datenschutzauditor (TÜV® PersCert)
Information Security Officer – ISO/IEC 27001 (TÜV® PersCert)
CE21 - Gesellschaft für Kommunikationsberatung mbH
Bergfeldstraße 11, 83607 Holzkirchen
Auskunft über Niederlassung NRW:
Donnerbachweg 1, 53332 Bornheim
Tel.: +49 89 7167211-30
Fax: +49 2227 904541
E-Mail: dirk.fromm@ce21.de

9. Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde für den Datenschutz (§ 17 Abs. 2 Nr. 3 DSG-EKD)

Neben den oben aufgezählten Rechten haben Sie unbeschadet eines anderweitigen Rechtsbehelfs das Recht auf Beschwerde bei der Datenschutzaufsicht der Evangelischen Kirche. Die zuständige Stelle ist: 

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-west@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de/

10. Weitere Informationen zur Verarbeitung Ihrer Daten

a) Informationen zur Auftragsverarbeitung i.S.d. § 30 DSG-EKD

Unter Umständen bedienen wir uns zur Erfüllung unserer Aufgaben externer Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten. Diese gelten als Auftragsverarbeiter i.S.d. § 30 DSG-EKD. Bei der Weitergabe von Daten an diese Partner wird stets ein Auftragsverarbeitungsvertrag gemäß den gesetzlichen Vorgaben geschlossen, um die Kontrolle und den Schutz Ihrer Daten zu gewährleisten.

b) Verarbeitung Ihrer Daten in unseren Web-Systemen

Informationen zur Datenverarbeitung im Rahmen der Nutzung der Webseiten der Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen entnehmen Sie bitte den dortigen Web-Datenschutzerklärungen:

https://www.kirchenkreis-aachen.de/datenschutz

c) Maßnahmen zur Sicherheit Ihrer Daten durch unsere IT

Die Ev. Kirchengemeinden des Ev. Kirchenkreises Aachen haben zahlreiche technische und organisatorische Maßnahmen i.S.d. § 27 DSG-EKD umgesetzt, um die Sicherheit Ihrer Daten zu gewährleisten.

Um Ihre Daten so sicher wie möglich aufzubewahren, nutzen wir, wo es irgend möglich ist, Verschlüsselungstechnologien. So sind alle mobilen Endgeräte unserer Mitarbeitenden, wie Laptops, USB-Sticks, Smartphones und Tablets, verschlüsselt. Außerdem werden in regelmäßigen Abständen Datenschutz- und IT- Audits durchgeführt. Sich daraus ergebende Maßnahmen zur Verbesserung der IT-Sicherheit werden kurzfristig umgesetzt.

Um alle Ihre Daten sicher zu verarbeiten, führen wir für jede Fachabteilung ein Verzeichnis von Verarbeitungstätigkeiten. Hier werden Ihre Daten einer Risikoanalyse unterzogen und je nach Gefährdung in streng vertraulich, vertraulich oder intern eingestuft. Die Ergebnisse der Risikoeinstufung werden an die IT weitergegeben, damit diese die entsprechenden Sicherheitsanforderungen auch in den Datenbanksystemen und der Infrastruktur umsetzen kann.

Neue Applikationen müssen, bevor sie genutzt werden können, einer Datenschutz-Folgenabschätzung unterzogen werden. Erst wenn sichergestellt ist, dass die Applikation alle Datenschutzanforderungen erfüllt, wird diese vom Datenschutzbeauftragten für den Betrieb freigegeben.

Unser Ziel ist es, für Ihre Daten eine ständige Sicherheit nach Stand der Technik zu gewährleisten und alle Anforderungen des DSG-EKD vorbildlich zu erfüllen. Trotz aller dieser Maßnahmen kann eine absolute Sicherheit nicht gewährleistet werden. Dies gilt besonders für internetbasierte Datenübertragungen. Das Internet weist permanent Sicherheitslücken auf, sodass ein absoluter Schutz nicht garantiert werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

11. Begriffsbestimmungen

Unsere Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Gesetzgeber beim Erlass des DSG-EKD verwendet wurden. Sie soll für jede interessierte Person einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir zuletzt die verwendeten Begrifflichkeiten erläutern:

Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von Daten.

Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung, kirchliche Stelle i.S.d. § 2 Abs. 1 S. 1 DSG-EKD oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung, kirchliche oder sonstige Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

______________________

  1. Die Europäische Datenschutz-Grundverordnung 2016/679 (EU DS-GVO) ist am 25.05.2018 in Kraft getreten und hat an diesem Tag alle alten deutschen Datenschutzgesetze nahtlos abgelöst.
  2. Grundgesetz der Bundesrepublik Deutschland vom 23.05.1949 (BGBl. S. 1).
  3. Teil des Grundgesetzes, Die Verfassung des Deutschen Reichs („Weimarer Reichsverfassung“) vom 11. August 1919, (Reichsgesetzblatt 1919, S. 1383).
  4. Bundesmeldegesetz vom 3. Mai 2013 (BGBl. I S. 1084), das zuletzt durch Artikel 11 Absatz 4 des Gesetzes vom 18. Juli 2017 (BGBl. I S. 2745) geändert worden ist.
  5. Verordnung zum Kirchengesetz über die Kirchenmitgliedschaft vom 21. Juni 1985 (ABl. EKD 1985 S. 347); Verordnung über den automatisierten zwischenkirchlichen Datenaustausch vom 5. Dezember 1997 (ABl. EKD 1998 S. 12); beide erlassen gemäß § 20 Abs. 1 Satz 2 des Kirchengesetzes über die Kirchenmitgliedschaft, das kirchliche Meldewesen und den Schutz der Daten der Kirchenmitglieder (Kirchengesetz über die Kirchenmitgliedschaft) vom 10. November 1976 (ABI. EKD S. 389).