Datenschutzerklärung / Informationspflichten nach §§ 14, 15 und 16 KDG
Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, der E-Mail-Adresse oder der Telefonnummer einer Person, erfolgt im Katholischen Datenschutzzentrum Frankfurt/M. stets im Einklang mit dem geltenden im KDG festgeschriebenen Datenschutzrecht.
Mittels dieser Datenschutzerklärung informiert der Verantwortliche die Öffentlichkeit über Art, Umfang und Zweck der erhobenen, genutzten und verarbeiteten personenbezogenen Daten. Darüber hinaus werden betroffene Personen über die ihnen zustehenden Rechte aufgeklärt.
Das Katholische Datenschutzzentrum Frankfurt/M. hat zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst umfänglichen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen.
Trotz aller Sorgfalt können bei internetbasierter Datenübertragung Sicherheitslücken auftreten, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund ist es selbstverständlich ebenfalls möglich, personenbezogene Daten auch auf alternativen Wegen, beispielsweise postalisch oder elektronisch verschlüsselt, an das Kath. Datenschutzzentrum Frankfurt/M. zu übermitteln.
Diese Datenschutzerklärung gilt für den Internetauftritt des Katholischen Datenschutzzentrums Frankfurt/M. und für die dort erhobenen personenbezogenen Daten. Für Internetseiten anderer Anbieter, auf die z. B. über Links verwiesen wird, gelten die dortigen Datenschutzhinweise und -erklärungen.
Name und
Anschrift des Verantwortlichen und Kontaktmöglichkeiten
Katholisches Datenschutzzentrum Frankfurt/M. KdöR
Diözesandatenschutzbeauftragte
Ursula Becker-Rathmair
Roßmarkt 23
60311 Frankfurt/M.
Telefon: 069 – 58 99 755-10
E-Mail: info@kdsz-ffm.de
Website: www.kdsz-ffm.de
Die Verarbeitung der personenbezogenen Daten erfolgt im Einklang mit den jeweils anwendbaren gesetzlichen Datenschutzanforderungen des KDG zu den nachfolgend aufgeführten Zwecken in Abhängigkeit von der Gruppe der Betroffenen:
Kategorien der verarbeiteten Daten und ihre Herkunft
Beim Besuch der Website zu rein informatorischen Zwecken, bei dem durch den Nutzer auch anderweitig keine Informationen (bspw. per E-Mail) übermittelt werden, werden nur solche Daten erhoben, die vom Browser an den Server übermittelt werden (sogenannte „Server-Logfiles“):
• Name der abgerufenen Datei/Seite
• Datum und die Uhrzeit des Abrufs
• Übertragene Datenmenge
• Meldung, ob der Abruf erfolgreich war
• IP-Adresse des Nutzers
Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Die Verarbeitung dieser Daten erfolgt gemäß §§ 44 ff. KDG im Rahmen der Aufgabenerfüllung des Verantwortlichen. Seine Aufgabe ist die Sensibilisierung der Öffentlichkeit u. a. durch die Bereitstellung dieses Internetangebotes.
Empfänger oder Kategorien von Empfängern
Zur Umsetzung und Wahrung seiner vertraglichen und gesetzlichen Pflichten bedient sich der Verantwortliche zum Teil externer Dienstleister. Bei der Verarbeitung personenbezogener Daten sind diese Auftragsverarbeiter an die Vorgaben des KDG bzw. der DSGVO gebunden.
Eine Weitergabe an andere, nicht in dieser Datenschutzerklärung aufgeführte Empfänger erfolgt nicht.
Außerdem behält sich der Verantwortliche vor, die Logfiles nachträglich zu analysieren, sollte es Anhaltspunkte für eine rechtswidrige Nutzung geben.
Dauer der Datenspeicherung
Die Speicherung der personenbezogenen Daten der betroffenen Person erfolgt nur solange, wie für die Erreichung des Speicherungszwecks erforderlich. Entfällt der Speicherungszweck und stehen der Löschung keine einschlägigen gesetzlich vorgeschriebenen Speicherfristen entgegen, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Kategorien der verarbeiteten Daten und ihre Herkunft
Bei der Nutzung des Videokonferenz-Tool BigBlueButton (bbb) werden je nach Nutzungsart folgende Daten/Datenkategorien verarbeitet:
• Angegebener Name
• Audiodaten (gesprochenes Wort)
• Videodaten (Webcam-Bild und geteilter Bildschirm „Screenshare“)
• Chat-Nachrichten
Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Durch das Videokonferenz-Tool BigBlueButton (bbb) wird ein digitaler Austausch ermöglicht.
Die Verarbeitung von personenbezogenen Daten im Rahmen von Videokonferenzen mittels BigBlueButton (bbb) beruht auf der Rechtsgrundlage einer Einwilligung nach §§ 6 Abs. 1 lit. b), 11 Abs. 2 lit. a) KDG i. V. m. §§ 44 und 46 KDG.
Empfänger oder Kategorien von Empfängern
Eine Weitergabe von Daten an Dritte ohne Einwilligung erfolgt nicht.
Dauer der Datenspeicherung
Während einer Videokonferenz werden die für die Durchführung der Videokonferenz erforderlichen personenbezogenen Daten der Teilnehmenden verarbeitet. Darunter fallen je nach Nutzungsart Audio- und Videodaten, geteilte Bildschirminhalte, hochgeladene Präsentationen und Eingaben in den Chat. Die Teilnehmenden der Videokonferenz steuern die Nutzung des Videokonferenzsystems durch die individuell mögliche Freigabe von Ton, Kamera, Bildschirminhalt und Eingaben in den Chat. Die Speicherung dieser Daten ist temporär. Die Löschung der Daten erfolgt automatisch beim Verlassen der Konferenz oder spätestens fünf Minuten nach Konferenzende.
Kategorien der verarbeiteten Daten und ihre Herkunft
Über das Meldeformular werden gemäß § 33 KDG Pflichtangaben sowie weitere über das Meldeformular freiwillig mitgeteilte Angaben erhoben. Die Pflichtangaben ergeben sich aus § 33 Abs. 3 KDG.
Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Wenn die Verletzung des Schutzes personenbezogener Daten eine Gefahr für die Rechte und Freiheiten natürlicher Personen darstellt, müssen die verantwortlichen Stellen diese Datenschutzverletzung unverzüglich, spätestens nach 72 Stunden, dem Katholischen Datenschutzzentrum Frankfurt/M. melden.
Rechtsgrund für die Erhebung und Verarbeitung dieser Daten ist eine rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d) i. V. m. § 33 KDG.
Empfänger oder Kategorien von Empfängern
Der Verantwortliche arbeitet mit einem Auftragsverarbeiter zusammen. Bei der Verarbeitung personenbezogener Daten ist der Auftragsverarbeiter an die Vorgaben des KDG gebunden.
Dauer der Datenspeicherung
Die dabei erhobenen Daten werden vom Verantwortlichen zur Überprüfung, ob eine Gefahr für die Rechte und Freiheiten natürlicher Personen besteht, und zur weiteren Bearbeitung der Meldung gespeichert, dabei richtet sich die Speicherdauer nach den gesetzlichen Aufbewahrungsvorschriften.
Kategorien der verarbeiteten Daten und ihrer Herkunft
Verantwortliche Stellen haben gemäß § 36 KDG einen betrieblichen Datenschutzbeauftragten zu benennen und diesen der Datenschutzaufsicht anzuzeigen.
Über das Meldeformular werden gemäß § 36 Abs. 4 KDG Pflichtangaben erhoben. Die Pflichtangaben ergeben sich aus § 36 Abs. 4 KDG.
Zweck und Rechtsgrundlage der Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist eine rechtliche Verpflichtung gemäß § 6 Abs. 1 lit. d) i. V. m. § 36 Abs. 4 Satz 2 KDG.
Der gemeldete betriebliche Datenschutzbeauftragte erhält vom Katholischen Datenschutzzentrum Frankfurt/M. nach der Meldung einen Hinweis gemäß § 16 KDG.
Empfänger oder Kategorien von Empfängern
Der Verantwortliche arbeitet mit einem Auftragsverarbeiter zusammen. Bei der Verarbeitung personenbezogener Daten ist der Auftragsverarbeiter an die Vorgaben des KDG gebunden.
Dauer der Datenspeicherung
Die in diesem Fall erhobenen personenbezogenen Daten werden entsprechend den gesetzlichen Aufbewahrungsvorschriften gespeichert.
Kategorien der verarbeiteten Daten und ihre Herkunft
Bei der Übermittlung einer Beschwerde gemäß § 48 Abs. 1 KDG über das Beschwerdeformular oder per E-Mail werden personenbezogene Daten erhoben, die ausschließlich zur Bearbeitung des Anliegens und der damit verbundenen technischen Administration gespeichert und verwendet werden.
Dabei handelt es sich vorrangig um folgende Datenkategorien:
• Stammdaten des Beschwerdeführers
• Stammdaten des Beschwerdegegners
• Weitere Daten, die im Rahmen der Darstellung des Beschwerdesachverhalts mitgeteilt werden
Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Die Verarbeitung dieser Daten erfolgt gemäß § 6 Abs. 1 lit. a) KDG i. V. m. §§ 44 Abs. 3 lit. e), 48 Abs. 2 und 4 KDG, um die Bearbeitung der übermittelten Beschwerde und die Prüfung des Sachverhaltes zu ermöglichen.
Empfänger oder Kategorien von Empfängern
Zur Umsetzung und Wahrung seiner vertraglichen und gesetzlichen Pflichten bedient sich der Verantwortliche zum Teil externer Dienstleister. Bei der Verarbeitung personenbezogener Daten sind diese Auftragsverarbeiter an die Vorgaben des KDG bzw. der DSGVO gebunden.
Sollte das Kath. Datenschutzzentrum Frankfurt/M. für die übermittelte Beschwerde nicht zuständig sein, so wird diese an die zuständige Datenschutzaufsichtsbehörde weitergeleitet und der Beschwerdeführer wird über diese Weiterleitung informiert.
Im Rahmen der Bearbeitung der Beschwerde kann es je nach Sachlage erforderlich sein, der datenverarbeitenden Stelle (Verantwortlicher oder Auftragsverarbeiter), gegen die sich die Datenschutzbeschwerde richtet, auch Daten zur Person des Beschwerdeführers zu übermitteln. Das Einverständnis zu dieser Datenweitergabe kann im Beschwerdeformular durch den Beschwerdeführer erteilt bzw. auch nicht erteilt werden.
Eine Weitergabe an andere, nicht in dieser Datenschutzerklärung aufgeführte Empfänger erfolgt nur, soweit eine gesetzliche Verpflichtung besteht.
Dauer der Datenspeicherung
Die Speicherung der personenbezogenen Daten der betroffenen Person erfolgt nur solange, wie für die Erreichung des Speicherungszwecks erforderlich. Entfällt der Speicherungszweck und stehen der Löschung keine einschlägigen gesetzlich vorgeschriebenen Speicherfristen entgegen, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Kategorien der verarbeiteten Daten und ihre Herkunft
Im Falle einer Kontaktaufnahme verarbeitet der Verantwortliche die von der jeweiligen Person selbst angegebenen Daten.
Dabei werden folgende Datenkategorien verarbeitet:
• Personendaten (Name, Vorname)
• Adress- und Kontaktdaten
• Datum der Kontaktaufnahme
• Weitere Daten, die im Rahmen der Kontaktaufnahme mitgeteilt werden
Zweck und Rechtsgrundlage der Verarbeitung der personenbezogenen Daten
Im Falle einer Kontaktaufnahme werden die mitgeteilten Angaben und Daten vom Verantwortlichen gespeichert und verarbeitet, um das jeweilige Anliegen zu bearbeiten und jeweilig antworten bzw. Kontakt aufnehmen zu können. Die Verarbeitung beruht auf der Rechtsgrundlage einer Einwilligung nach §§ 6 Abs. 1 lit. b), 11 Abs. 2 lit. a) KDG i. V. m. §§ 44 ff. KDG.
Empfänger oder Kategorien von Empfängern
Eine Weitergabe von Daten an Dritte ohne Einwilligung erfolgt nicht.
Dauer der Datenspeicherung
Die im Wege der Kontaktaufnahme eingegebenen Daten verbleiben beim Verantwortlichen, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt.
Drittlandübermittlung
Die Datenübertragung in ein Drittland findet nicht statt.
Hinweis zu Profiling und Scoring
Automatisierte Entscheidungen im Einzelfall einschließlich Profiling finden nicht statt.
Rechte der betroffenen Person
a) Recht auf Bestätigung
Jede betroffene Person hat gemäß § 17 KDG das Recht, von dem für die Verarbeitung Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden. Möchte eine betroffene Person dieses Bestätigungsrecht in Anspruch nehmen, kann sie sich hierzu jederzeit an einen Mitarbeiter des für die Verarbeitung Verantwortlichen wenden.
b) Recht auf Auskunft
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat nach § 17 KDG ebenfalls das Recht, jederzeit von dem für die Verarbeitung Verantwortlichen unentgeltliche Auskunft über die zu ihr gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
-
die Verarbeitungszwecke
-
die Kategorien personenbezogener Daten, die verarbeitet werden
-
die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch
offengelegt werden, insbesondere bei Empfängern in Drittländern
oder bei internationalen Organisationen
-
falls möglich die geplante Dauer, für die die personenbezogenen
Daten gespeichert werden, oder, falls dies nicht möglich ist, die
Kriterien für die Festlegung dieser Dauer
-
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie
betreffenden personenbezogenen Daten oder auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines
Widerspruchsrechts gegen diese Verarbeitung
- das Bestehen eines Beschwerderechts bei der Datenschutzaufsicht
- alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden
-
das Bestehen einer automatisierten Entscheidungsfindung
einschließlich Profiling gemäß § 24 Abs. 1 und 4 KDG und —
zumindest in diesen Fällen — aussagekräftige Informationen über
die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene
Person
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
c) Recht auf Berichtigung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 18 KDG das Recht, unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
d) Recht auf Löschung (Recht auf Vergessenwerden)
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 19 KDG das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
-
Die personenbezogenen Daten wurden für solche Zwecke erhoben oder
auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig
sind.
-
Die betroffene Person widerruft ihre Einwilligung, auf die sich die
Verarbeitung gemäß § 6 Abs. 1 lit. b) oder § 11 Abs. 2 lit. a)
KDG stützte, und es fehlt an einer anderweitigen Rechtsgrundlage
für die Verarbeitung.
- Die betroffene Person legt gemäß § 23 Abs. 1 KDG Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor oder die betroffene Person legt gemäß § 23 Abs. 2 KDG Widerspruch gegen die Verarbeitung ein.
-
Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
-
Die Löschung der personenbezogenen Daten ist zur Erfüllung einer
rechtlichen Verpflichtung nach dem staatlichen oder dem kirchlichen
Recht erforderlich, dem der Verantwortliche unterliegt.
Wurden die personenbezogenen Daten durch das Katholische Datenschutzzentrum Frankfurt/M. öffentlich gemacht und ist dieses als Verantwortlicher gemäß § 19 Abs. 1 KDG zur Löschung der personenbezogenen Daten verpflichtet, so trifft es unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
e) Recht auf Einschränkung der Verarbeitung
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 20 Abs. 1 KDG das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gemäß § 23 KDG eingelegt und es steht noch nicht fest, ob zwingende schutzwürdige Gründe des Verantwortlichen gegenüber den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen.
f) Recht auf Datenübertragbarkeit
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 22 KDG das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß § 6 Abs. 1 lit. b), § 11 Abs. 2 lit. a) KDG oder auf einem Vertrag gemäß § 6 Abs. 1 lit. c) KDG beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß § 22 Abs. 1 KDG das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit besteht nicht, soweit dieses Recht voraussichtlich die Verwirklichung der im kirchlichen Interesse liegenden Archivzwecke unmöglich macht oder ernsthaft beeinträchtigt und die Ausnahmen für die Erfüllung dieser Zwecke erforderlich sind.
g) Recht auf Widerspruch
Jede von der Verarbeitung personenbezogener Daten betroffene Person hat gemäß § 23 Abs. 1 KDG das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von § 6 Abs. 1 lit. f) oder g) KDG erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, es können zwingende schutzwürdige Gründe für die Verarbeitung nachgewiesen werden, die die Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die beim Verantwortlichen zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im kirchlichen Interesse liegenden Aufgabe erforderlich.
