1. Vorbemerkung

Sehr geehrte Damen und Herren,

zum 24. Mai 2018 tritt ein neues kirchliches Datenschutzgesetz in Kraft. Dies bringt verschiedene, zum Teil erhebliche Änderungen in der Art und Weise sowie der Zulässigkeit der Verarbeitung personenbezogener Daten mit sich. Insbesondere ist der Aspekt der Transparenz hervorzuheben. Die von der Datenverarbeitung betroffenen Person muss jederzeit umfassend über die stattfindende Datenverarbeitung informiert werden.

Ihr Bistum hat mit der ITEBO GmbH (Osnabrück) und der datenschutz nord GmbH (Bremen) zwei Kooperationspartner gefunden, die sie zukünftig in allen datenschutzrechtlichen Fragen unterstützen werden und für Ihre Gemeinde die Funktion des Datenschutzbeauftragten ausfüllen. 

In diesem Zusammenhang werden Sie von uns in den nächsten Wochen verschiedene Dokumente erhalten, um ihre Gemeinde entsprechend der neuen gesetzlichen Vorgaben datenschutzkonform aufzustellen.

Ein Arbeitsschwerpunkt wird die rechtliche Prüfung ihrer Webseite sein. Diese muss neben einem Impressum auch eine Datenschutzerklärung aufweisen. Dieser muss sehr detailliert jeder Prozess der Datenverarbeitung dargestellt werden. Mithilfe des beiliegenden Musters und der dazugehörigen Kommentierung können Sie ohne großen Aufwand die für ihre Webseite passende Datenschutzerklärung erstellen.

2. Datenschutzerklärung

Wir freuen uns über Ihren Besuch auf unseren Webseiten. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gem. § 15 Gesetz über den Kirchlichen Datenschutz (KDG) informieren.  

Verantwortlicher

Verantwortlich für die nachfolgend dargestellte Datenerhebung und Verarbeitung ist die im Impressum genannte Stelle. 

Speicherung der IP-Adresse

Wir speichern die von Ihrem Webbrowser übermittelte IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen, in dem Interesse, Angriffe auf unsere Webseiten erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage ist § 6 Abs. 1 lit. g KDG.

Nutzungsdaten

Wenn Sie unsere Webseiten besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten zu statistischen Zwecken als Protokoll gespeichert, um die Qualität unserer Webseiten zu verbessern. Dieser Datensatz besteht aus

• der Seite, von der aus die Datei angefordert wurde,

• dem Namen der Datei,

• dem Datum und der Uhrzeit der Abfrage,

• der übertragenen Datenmenge,

• dem Zugriffsstatus (Datei übertragen, Datei nicht gefunden),

• der Beschreibung des Typs des verwendeten Webbrowsers,

• der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist. 

Die genannten Protokolldaten werden nur anonymisiert gespeichert.

Datenübermittlung an Dritte

Wir übermitteln Ihre Daten im Rahmen einer Auftragsverarbeitung gem. § 29 KDG an Dienstleister, die uns beim Betrieb unserer Webseiten und der damit zusammenhängenden Prozesse unterstützen. Unsere Dienstleister sind uns gegen-über streng weisungsgebunden und entsprechend vertraglich verpflichtet. Folgende Dienstleister setzen wir ein: 

Hosting-Dienstleister

 

Datenübermittlung in Drittländer

Teilweise übermitteln wir personenbezogene Daten an ein Drittland außerhalb der EU. Wir haben dabei jeweils Sorge für ein angemessenes Datenschutzniveau getragen: 

Im Falle von Google Analytics (USA) folgt ein angemessenes Datenschutzniveau aus der entsprechenden Teilnahme am Privacy-Shield-Abkommen (§ 40 KDG iVm Art. 45 Abs. 1 DSGVO). 

Cookies 

Auf unseren Webseiten nutzen wir Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind. 

Wir nutzen auf unseren Webseiten Cookie]. Die Verarbeitung erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDG und in dem Interesse die Benutzerführung zu optimieren bzw. zu ermöglichen und die Darstellung unserer Webseite anzupassen.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent. Sie können Cookies zudem jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Webseiten dann ggf. nicht optimal angezeigt werden und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Google Analytics

Zur bedarfsgerechten Gestaltung unserer Website erstellen wir pseudonyme Nutzungsprofile mit Hilfe von Google Analytics. Google Analytics verwendet Cookies, die auf Ihrem Endgerät gespeichert und von uns ausgelesen werden können. Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen und als solche zu zählen. Die Datenverarbeitung erfolgt auf der Grundlage von § 6 Abs. 1 lit. g KDG bzw. § 15 Abs. 3 TMG und in dem Interesse zu erfahren, wie häufig unsere Webseiten von unterschiedlichen Nutzern aufgerufen wurden.

Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Da wir die IP-Anonymisierung auf dieser Webseite aktiviert haben, wird Ihre IP-Adresse von Google jedoch zuvor innerhalb von Mitgliedstaaten der Europäischen Union gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA (ein angemessenes Datenschutzniveau liegt nach § 40 KDG iVm Art. 45 Abs. 1 DSGVO durch Googles Teilnahme am Privacy Shield vor) übertragen und erst dort gekürzt. Wir haben mit Google Inc. (USA) zudem einen Vertrag zur Auftragsverarbeitung geschlossen. Google alle Informationen demnach nur streng zweckgebunden nutzen, um die Nutzung unserer Website für uns auszuwerten und Reports über die Websiteaktivitäten zusammenzustellen. 

Sie können der Verarbeitung jederzeit widersprechen. Bitte nutzen Sie hierfür eine der folgenden Möglichkeiten:

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können. 

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plugin herunterladen und installieren. 

Eine Erfassung durch Google Analytics können Sie zusätzlich verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website dauerhaft verhindert:
Klicken Sie hier, um die Verarbeitung Ihrer Daten durch Google Analytics zu widersprechen.

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unseren Seiten ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt. 

Ihre Rechte als Nutzer

Bei Verarbeitung Ihrer personenbezogenen Daten gewährt das KDG Ihnen als Webseitennutzer bestimmte Rechte:

1. Auskunftsrecht (§ 17 KDG): 

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in § 17 KDG im einzelnen aufgeführten Informationen. 

2. Recht auf Berichtigung und Löschung (§§ 18, 19 KDG): 

Sie haben das Recht, unverzüglich die Berichtigung sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen. 

Sie haben zudem das Recht, zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. 

3. Recht auf Einschränkung der Verarbeitung (§ 20 KDG): 

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer einer etwaigen Prüfung. 

4. Recht auf Datenübertragbarkeit (§ 22 KDG): 

In bestimmten Fällen, die in § 22 KDG im Einzelnen aufgeführt werden, haben Sie das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.  

5. Widerspruchsrecht ((§ 20 KDG): 

Werden Daten auf Grundlage von § 6 Abs. 1 lit. b KDG (Einwilligung) oder § 6 Abs. 1 lit. g KDG erhoben (Datenverarbeitung zur Wahrung berechtigter Interessen), steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

6. Beschwerderecht bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Für die (Erz-)Bistümer Hamburg, Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O. ist dies

Der Diözesandatenschutzbeauftragte der (Erz-)Bistümer Hamburg, Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O., Unser Lieben Frauen Kirchhof 20, 28195 Bremen

Kontaktdaten des Datenschutzbeauftragten

Unser betrieblicher Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

Datenschutzbeauftragter
Herr Philipp Wachhorst
pco GmbH & Co. KG
Hafenstraße 11
49090 Osnabrück
E-Mail: datenschutz@bistum-osnabrueck.de

Schutzrechtsverletzung

Keine Abmahnung ohne verherigen Kontakt! Sollte der Inhalt oder die Aufmachung dieser Webseiten gesetzliche Bestimmungen oder Rechte Dritter verletzen, bitten wir um eine entsprechende Nachricht ohne Kostennote. Wir versichern, dass zu Recht beanstandete Passagen unverzüglich entfernt oder berichtigt werden, ohne dass von Ihrer Seite die Einschaltung eines Rechtbeistandes erforderlich wird. Die zeitaufwändigere Einschaltung eines Anwaltes, das für den Dienstanbieter zur kostenpflichtigen Abmahnung führt, entspricht nicht wirklichem oder mutmaßlichem Willen des Schutzrechtinhabers. Entstandene Kosten ohne vorherige Kontaktaufnahme werden vollumfänglich zurückgewiesen und lösen gegebenenfalls eine Gegenklage wegen Verletzung vorgenannter Bestimmungen aus.