Katholisches
Datenschutzzentrum
Frankfurt/M.

Datenschutzerklärung / Informationspflicht nach § 5 TMG und §§ 14, 15 und 16 KDG

Die Verarbeitung von personenbezogenen Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer einer Person, erfolgt im Katholischen Datenschutzzentrum Frankfurt/M. stets im Einklang mit dem geltenden im KDG festgeschriebenen Datenschutzrecht.

Mittels dieser Datenschutzerklärung informieren wir die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Darüber hinaus wollen wir betroffene Personen über die ihnen zustehenden Rechte aufklären.

Das Katholische Datenschutzzentrum Frankfurt/M. hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfänglichen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.

Trotz unserer Sorgfalt können bei internetbasierter Datenübertragung Sicherheitslücken auftreten, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen natürlich frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder postalisch, an uns zu übermitteln.

Diese Datenschutzerklärung gilt für den Internet-Auftritt des Katholischen Datenschutzzentrums Frankfurt/M. und für die über diese Internetseiten erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.

Name und Anschrift der verantwortlichen Stelle und Kontaktmöglichkeiten

Katholisches Datenschutzzentrum Frankfurt/M. KdöR
Diözesandatenschutzbeauftragte
Ursula Becker-Rathmair
Roßmarkt 23
60311 Frankfurt/M.
Telefon: 069 – 58 99 755-10
E-Mail: info@kdsz-ffm.de
Website: www.kdsz-ffm.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung, Speicherdauer der Daten

• Beim Besuch der Website
  Sollten Sie unsere Website zu rein informatorischen Zwecken nutzen und uns auch anderweitig keine Informationen (bspw. per E-Mail) übermitteln, erheben wir nur solche Daten, die Ihr Browser an unseren Server übermittelt (sog. „Server-Logfiles“). Die Verarbeitung dieser Daten erfolgt gemäß § 6 Abs. 1 lit. g) KDG auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Homepage. Eine anderweitige Verwendung oder gar Weitergabe dieser Daten findet nicht statt. Wir behalten uns jedoch vor, die Logfiles nachträglich zu analysieren, sollte es Anhaltspunkte für eine rechtswidrige Nutzung geben.
  Die gespeicherten Daten werden regelmäßig gelöscht.

• Bei der Meldung einer Datenschutzverletzung gemäß § 33 KDG
  Wenn die Verletzung des Schutzes personenbezogener Daten eine Gefahr für die Rechte und Freiheiten natürlicher Personen darstellt, müssen Verantwortliche diese Datenschutzverletzung unverzüglich, spätestens nach 72 Stunden, dem Katholischen Datenschutzzentrum Frankfurt/M. melden.
  Das Katholische Datenschutzzentrum Frankfurt/M. speichert die dabei erhobenen Daten zur Überprüfung, ob eine Gefahr für die Rechte und Freiheiten natürlicher Personen besteht und zur weiteren Bearbeitung der Meldung, dabei richtet sich die Speicherdauer nach den gesetzlichen Aufbewahrungsvorschriften.
  Wir arbeiten mit einem Auftragsverarbeiter zusammen. Bei der Verarbeitung personenbezogener Daten ist der Auftragsverarbeiter an die Vorgaben des KDG gebunden.

• Bei der Meldung eines betrieblichen Datenschutzbeauftragten
  Verantwortliche haben gemäß § 36 Abs. 4 einen betrieblichen Datenschutzbeauftragten zu benennen und diesen der Datenschutzaufsicht anzuzeigen. Das Katholische Datenschutzzentrum Frankfurt/M. speichert die dabei übermittelten personenbezogenen Daten aufgrund der gesetzlichen Verpflichtung. Der gemeldete betriebliche Datenschutzbeauftragte erhält vom Katholischen Datenschutzzentrum nach der Meldung einen Hinweis gemäß § 16 KDG.
  Die in diesem Fall erhobenen personenbezogenen Daten werden entsprechend den gesetzlichen Aufbewahrungsvorschriften gespeichert.
  Wir arbeiten mit einem Auftragsverarbeiter zusammen. Bei der Verarbeitung personenbezogener Daten ist der Auftragsverarbeiter an die Vorgaben des KDG gebunden.

• Bei der Übermittlung einer Beschwerde oder einer anderen Mitteilung per E-Mail
  Wenn Sie per E-Mail Kontakt mit uns aufnehmen (z. B. zur Übermittlung einer Beschwerde gemäß § 48 Abs. 1 KDG) werden personenbezogene Daten erhoben. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß § 6 Abs. 1 lit. g) KDG.
  Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen.

Empfänger oder Kategorien von Empfängern
Wir bedienen uns zur Umsetzung und Wahrung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister, wie z. B.  IT- und Telekommunikationsunternehmen oder Unternehmen, die uns bei der Archivierung und Vernichtung von Dokumenten unterstützen. Eine Weitergabe an andere, nicht in dieser Datenschutzerklärung aufgeführte Empfänger erfolgt nicht.

Drittlandübermittlung
Die Datenübertragung in ein Drittland findet nicht statt.

Hinweis zu Profiling und Scoring
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden nicht statt.

Rechte der betroffenen Person

a) Recht auf Bestätigung

Jede betroffene Person hat gemäß § 17 KDG das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.

b) Recht auf Auskunft

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach § 17 KDG ebenfalls das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu ihr gespeicherten personenbezogenen Daten und eine Kopie dieser Auskunft zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:

• die Verarbeitungszwecke
• die Kategorien personenbezogener Daten, die verarbeitet werden
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß § 24 Abs. 1 und 4 KDG und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person

Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

c) Recht auf Berichtigung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 18 KDG das Recht unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.

d) Recht auf Löschung (Recht auf Vergessenwerden)

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 19 KDG das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) KDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß § 23 Abs. 1 KDG Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß § 23 Abs. 2 KDG Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem staatlichen oder dem kirchlichen Recht erforderlich, dem der Verantwortliche unterliegt.

Wurden die personenbezogenen Daten durch das Katholische Datenschutzzentrum Frankfurt/M. öffentlich gemacht und ist dieses als Verantwortlicher gemäß § 19 Abs. 1 KDG zur Löschung der personenbezogenen Daten verpflichtet, so trifft es unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.

e) Recht auf Einschränkung der Verarbeitung

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 20 Abs. 1 KDG das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

f) Recht auf Datenübertragbarkeit

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 22 KDG das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a) oder auf einem Vertrag gemäß § 6 Abs. 1 lit. c) KDG beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß § 22 Abs. 1 KDG das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit besteht nicht, soweit dieses Recht voraussichtlich die Verwirklichung der im kirchlichen Interesse liegenden Archivzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Ausnahmen für die Erfüllung dieser Zwecke erforderlich sind.

g) Recht auf Widerspruch

Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 23 Abs. 1 KDG das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von § 6 Abs. 1 lit f) oder g) erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Das Katholische Datenschutzzentrum Frankfurt/M. verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Katholischen Datenschutzzentrum Frankfurt/M. zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im kirchlichen Interesse liegenden Aufgabe erforderlich.