Datenschutz

Verantwortliche Stelle:

Beim Besuch von Homepages werden meist nur wenige personenbezogene oder personenbeziehbare Daten verarbeitet (siehe jedoch den Abschnitt „Server Logdateien“). Die dabei zu beachtenden Datenschutzbestimmungen gelten für die juristischen oder natürlichen Personen, die über die Mittel und Zwecke der Datenverarbeitung entscheiden (sog. „verantwortliche Stellen“).

Verantwortliche Stelle für den Betrieb dieser Homepage (nachfolgend Verantwortlicher genannt) im Sinne der EU-Datenschutz-Grundverordnung (DS-GVO), anderer nationaler Datenschutzgesetze, des DSG-EKD sowie sonstiger datenschutzrechtlicher Bestimmungen ist:

Gesetzlich vorgeschriebener Datenschutzbeauftragter

Für die Evangelische Kirche in Deutschland ist ein zentraler Datenschützer bestellt:
Der Beauftragte für den Datenschutz der EKD
Herr Michael Jacob
Böttcherstraße 7
30419 Hannover
Telefon: 0511 768128-0
Telefax: 0511 768128-20
E-Mail: info@datenschutz.ekd.de
datenschutz.ekd.de

Für die Evangelische Landeskirche in Württemberg ist der Regionalverantwortliche für die Datenschutzregion Süd:
Der Beauftragte für den Datenschutz der EKD, Außenstelle Ulm
Dr. Axel Gutenkunst
Hafenbad 22
89073 Ulm
Telefon: 0731 140593-0
Telefax: 0731 140593-20
E-Mail: sued@datenschutz.ekd.de
datenschutz.ekd.de

Geltendes Datenschutzrecht:

Für den Verantwortlichen gilt das Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD, siehe https://www.kirchenrecht-ekd.de/document/41335). Das DSG-EKD steht unter der Anforderung, im Einklang mit der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO, siehe https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung) zu sein.

Rechte der betroffenen Personen:

Soweit der Besuch dieser Homepage zur Verarbeitung personenbezogener Daten der Besucherinnen und Besucher führt, beachtet der Verantwortliche deren Rechte. Diese Rechte finden sich in Kapitel 3 des DSG-EKD (siehe https://www.kirchenrecht-ekd.de/document/41335#s47000048). Sie entsprechen im Wesentlichen den Rechten nach der EU-DSGVO.

Typischerweise finden beim Besuch einer Homepage folgende Datenverarbeitungen statt:

  1. Erfassung der IP-Adresse, etwa zum Schutz der verwendeten IT-Systeme oder zur Verbesserung der Homepage
  2. Eventuell das Setzen sog. Cookies (s.u.)
  3. Eingaben der Besucherinnen und Besuchern, um bestimmte Dienstleistungen zu erwirken z.B. Bestellung eines Newsletters.
  4. Verwendung von Funktionalitäten, die IP-Adressen von Besuchern an Dritte weiterleiten.

Sofern solche oder darüber hinausgehende Datenverarbeitungen auf dieser Homepage stattfinden, werden sie nachfolgend erläutert (dann unter Sonstiges, s.u.).


Zuständige Aufsichtsbehörde:

Die datenschutzrechtliche Aufsicht über die Verarbeitung personenbezogener Daten durch den Verantwortlichen obliegt dem Beauftragten für den Datenschutz der EKD. Personen, die sich durch den Umgang mit ihren personenbezogenen Daten beim Besuch dieser Homepage in ihren Persönlichkeitsrechten beeinträchtigt fühlen, können sich beim Beauftragten für den Datenschutz der EKD beschweren:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Lange Laube 20
30159 Hannover
Telefon 05 11 / 76 81 28-0
Fax 05 11 / 76 81 28-20
E-Mail: info@datenschutz.ekd.de
Internet: https://datenschutz.ekd.de

Eine Beschwerde sollte zunächst an die zuständige Außenstelle des Beauftragten für Datenschutz der EKD gehen:

Außenstelle Ulm für die Datenschutzregion Süd
Hafenbad 22
89073 Ulm
Telefon: +49 (0)731 140593-0
Fax: +49 (0)731 140593-20
sued@datenschutz.ekd.de


Gesetzlich zu bestellende(r) Datenschutzbeauftragte(r):

Verantwortlich für die Einhaltung des DSG-EKD ist immer die Leitung der verantwortlichen Stelle (siehe oben). Das DSG-EKD verlangt, dass zur Unterstützung der verantwortlichen Stellen bei der Sicherstellung des Datenschutzes sog. örtliche Datenschutzbeauftragte bestellt werden (Kapitel 5 DSG-EKD).

Der Verantwortliche ist nicht dazu verpflichtet, eine örtliche oder einen örtlichen Datenschutzbeauftragten zu bestellen, da die dazu verpflichtenden Voraussetzungen (§ 36 Abs. 1 DSG-EKD) nicht gegeben sind. Verantwortlich dafür, dass die Datenschutzbestimmungen eingehalten werden ist in solchen Fällen die Leitung der verantwortlichen Stelle (siehe oben: Verantwortliche Stelle).


Umgang mit der IP-Adresse der Besucher:

Besucher dieser Homepage haben von ihrem Provider eine sog. IP-Adresse erhalten (siehe https://de.wikipedia.org/wiki/IP-Adresse ). Diese wird beim Besuch dieser Homepage an den Verantwortlichen übermittelt, damit er im Gegenzug die Webseiten seiner Homepage an die Besucher übermitteln kann.

Die Datenschutzbestimmungen gelten auch für IP-Adressen, da nicht ausgeschlossen ist, dass diese unter Umständen bestimmbaren Personen zugeordnet werden können.

Das Gelingen einer solchen Zuordnung ist jedoch sehr voraussetzungsreich:

  • dazu muss der Provider eines Besuchers mitwirken, was i.d.R. eine richterliche Anordnung voraussetzt.
  • es haben alle in einem Haushalt verwendeten Endgeräte oder alle Endgeräte einer Stelle dieselbe IP-Adresse.
  • die IP-Adresse kann das benutzte Endgerät identifizieren, aber nicht die Person, die es nutzt.
  • es gibt weitere Hürden.

Aber:

Machen Besucher dieser Homepage auf ihr Angaben zu ihrer Person, könnte der Verantwortliche ihnen ihre IP-Adresse auch direkt zuordnen. Zusage: Diese Möglichkeit nutzt der Verantwortliche nicht!

Der Verantwortliche speichert die IP-Adressen der Besucher ausschließlich zum Schutz der verwendeten IT-Systeme, etwa um Angriffe erkennen oder zuordnen zu können, für die Dauer von 7 Tagen und löscht sie dann. Eine Nutzung zu anderen Zwecken findet nicht statt.

 

Profiling-Ausschluss (siehe § 4 Ziffer 5 DSG-EKD „Profiling“):

Die Browser auf den Endgeräten der Besucher übermitteln weitere, eher technische, Daten, aber unter anderem auch, von welcher anderen Home aus sie auf die Homepage des Verantwortlichen gelangt sind (z.B. mittels eines Links auf der davor besuchten Homepage).

Es ist möglich, aus solche Daten einen „Fingerabdruck“ zu bestimmen, siehe etwa https://www.experte.de/browser-privacy-check . Allgemeine Informationen dazu finden sich unter https://de.wikipedia.org/wiki/Canvas_Fingerprinting

Wenn sich dann mehrere oder sogar viele Homepagebetreiber zusammenschließen, genügt es, dass Besucher auf einer dieser Homepages Angaben zu ihrer Person machen, sich etwa anmelden, um alle mittels ihres „Fingerprints“ gesammelten Daten zu einem Profil ihrer Person zusammenzuführen.

Zusage: Der Verantwortliche dieser Homepage nutzt solche Methoden nicht und betreibt kein „Profiling“.

 

Speicherort der Homepage

Der Verantwortliche speichert diese Homepage beim folgendem Provider

Variomedia AG
August-Bebel-Straße 68
14482 Potstdam
Deutschland
Telefon: 0331 237890
E-Mail: info@variomedia.de
Internet: https://www.variomedia.de

Rechtsgrundlage:

  • 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO).

 

Umgang mit Cookies:

Beim Besuch dieser Homepage werden keine Cookies oder lediglich sog. Session-Cookies gesetzt (siehe https://de.wikipedia.org/wiki/Sitzungsbezeichner ). Session-Cookies werden mit dem Beenden des Browsers automatisch gelöscht, sind also beim nächsten Aufruf der Homepage nicht mehr vorhanden.

Rechtsgrundlage:

  • 6 Ziffer 2 DSG-EKD i.V.m. Art. 4 Nr. 11 DSGVO insbesondere Erwägungsgrund 32 und der Anforderung, dass das DSG-EKD im Einklang mit der DSGVO sein muss (Art. 91 DSGVO).

 

Analyse-Tools:

Der Verantwortliche hat das Interesse, seine Homepage möglichst bedarfsgerecht zu gestalten. Dazu erhebt er Informationen wie die, welche Webseiten wie häufig besucht oder welche Links wie häufig betätigt werden.

Um differenzieren zu können, ob es unterschiedliche Besucher sind oder ob dieselben Besucher seine Homepage öfters aufsuchen, werden die IP-Adressen der Besucher (siehe oben unter IP-Adressen /Logfiles) unumkehrbar durch andere Ziffernfolgen ersetzt, um die Personenbeziehbarkeit aufzuheben (siehe z.B. https://de.wikipedia.org/wiki/Hash). Diese Ziffernfolgen werden dann vom Verantwortlichen dafür verwendet, die Nutzung seiner Homepage nicht personenbeziehbar zu analysieren.

Der Verantwortliche setzt dazu folgendes Analysetool ein: WordPress

Rechtsgrundlage:

§ 6 Ziffer 3 DSG-EKD i.V.m. dem Umstand, dass zum frühestmöglichen Zeitpunkt die IP-Adresse unumkehrbar in eine andere Ziffernfolge umgewandelt wird, wonach keine Verarbeitung personenbezogener oder personenbeziehbarer Daten mehr stattfindet.