Datenschutzerklärung nach dem DSG‑EKD

1. Datenschutz auf einen Blick

Allgemeine Hinweise

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten geschieht, wenn Sie unsere Website besuchen. Personenbezogene Daten sind alle Daten, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Ausführliche Informationen zum Datenschutz entnehmen Sie bitte den nachfolgenden Bestimmungen dieser Datenschutzerklärung.

Datenerfassung auf dieser Website

Wer ist verantwortlich für die Datenverarbeitung auf dieser Website?

Verantwortliche Stelle im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG‑EKD) ist der unter „Hinweis zur verantwortlichen Stelle“ genannte Anbieter dieser Website.

Wie erfassen wir Ihre Daten?

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen, etwa indem Sie ein Kontaktformular ausfüllen oder uns eine E‑Mail schreiben. Andere Daten werden beim Besuch der Website automatisch durch unsere IT‑Systeme erfasst (z. B. Internetbrowser, Betriebssystem, Uhrzeit des Seitenaufrufs, IP‑Adresse). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie unsere Website aufrufen.​

Wofür nutzen wir Ihre Daten?

Ein Teil der Daten wird erhoben, um eine technisch fehlerfreie Bereitstellung der Website sicherzustellen. Andere Daten können zur statistischen Auswertung des Nutzungsverhaltens und zur Optimierung unseres Webangebots verwendet werden. Soweit über die Website Verträge angebahnt oder geschlossen werden können, verarbeiten wir die von Ihnen übermittelten Daten auch zur Vorbereitung und Durchführung dieser Verträge (§ 6 Nr. 5 DSG‑EKD).

Welche Rechte haben Sie bezüglich Ihrer Daten?

Ihnen stehen nach dem DSG‑EKD insbesondere folgende Rechte zu: Auskunft (§ 19 DSG‑EKD), Berichtigung (§ 20 DSG‑EKD), Löschung (§ 21 DSG‑EKD), Einschränkung der Verarbeitung (§ 22 DSG‑EKD), Datenübertragbarkeit (§ 24 DSG‑EKD) sowie Widerspruch (§ 25 DSG‑EKD). Zudem haben Sie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde (§ 46 DSG‑EKD). Hierzu sowie zu weiteren Fragen können Sie sich jederzeit an uns wenden.

Analyse‑Tools und Tools von Dritten

Beim Besuch dieser Website kann Ihr Nutzungsverhalten statistisch ausgewertet werden. Dies geschieht vor allem mit dem Webanalysedienst Matomo (siehe unten „Analyse‑Tools“).​

 

2. Hosting

Wir hosten die Inhalte unserer Website bei folgendem Anbieter:

Hetzner

Anbieter ist die Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen (nachfolgend: „Hetzner“). Weitere Informationen zum Datenschutz bei Hetzner finden Sie in der Datenschutzerklärung des Anbieters: https://www.hetzner.com/de/legal/privacy-policy/.​

Die Nutzung von Hetzner erfolgt auf Grundlage von § 6 Nr. 3, Nr. 4 und Nr. 8 DSG‑EKD (Erforderlichkeit zur Erfüllung unserer Aufgaben, zur Wahrnehmung kirchlicher Interessen und zur Gewährleistung der IT‑Sicherheit). Soweit im Einzelfall eine Einwilligung erforderlich ist, erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 2 DSG‑EKD; eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Auftragsverarbeitung

Mit Hetzner haben wir einen Vertrag über Auftragsverarbeitung nach § 30 DSG‑EKD geschlossen, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen und unter Beachtung des DSG‑EKD verarbeitet werden.

 

3. Allgemeine Hinweise und Pflichtinformationen

Datenschutz

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und verarbeiten diese vertraulich sowie nach den Bestimmungen des DSG‑EKD und dieser Datenschutzerklärung. Bitte beachten Sie, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E‑Mail) Sicherheitslücken aufweisen kann; ein lückenloser Schutz vor dem Zugriff durch Dritte ist nicht möglich.

Hinweis zur verantwortlichen Stelle

Verantwortliche Stelle im Sinne des DSG‑EKD ist:

Evangelische Kirchengemeinde Lüdenscheid‑Ost
Worthstraße 55
58511 Lüdenscheid

Telefon: 0 23 51 / 98 10 803
E‑Mail: info@erlebtgemeinde.de

Verantwortliche Stelle ist die Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet (§ 4 Nr. 9 DSG‑EKD).

Speicherdauer

Soweit in dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wird, verarbeiten und speichern wir personenbezogene Daten nur so lange, wie dies zur Erfüllung der jeweiligen Zwecke erforderlich ist oder wie es kirchliche oder staatliche Rechtsvorschriften vorsehen. Entfallen der Zweck oder laufen Aufbewahrungsfristen ab, werden die Daten gelöscht, sofern keine gesetzlichen oder kirchlichen Aufbewahrungspflichten entgegenstehen.

Rechtsgrundlagen der Datenverarbeitung

Die Verarbeitung personenbezogener Daten durch kirchliche Stellen ist nur zulässig, wenn eine der in § 6 DSG‑EKD genannten Voraussetzungen erfüllt ist. Maßgeblich kommen insbesondere folgende Rechtsgrundlagen in Betracht:

• § 6 Nr. 1 DSG‑EKD (Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung).
• § 6 Nr. 2 DSG‑EKD (Verarbeitung auf Grundlage einer Einwilligung der betroffenen Person).
• § 6 Nr. 3 DSG‑EKD (Verarbeitung zur Erfüllung der Aufgaben der verantwortlichen Stelle, einschließlich der Ausübung kirchlicher Aufsicht).
• § 6 Nr. 4 DSG‑EKD (Verarbeitung zur Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt).
• § 6 Nr. 5 DSG‑EKD (Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen).​

Soweit wir im Einzelfall besondere Kategorien personenbezogener Daten verarbeiten (z. B. Angaben zur Religionszugehörigkeit), erfolgt dies nach Maßgabe der §§ 13 ff. DSG‑EKD.​

Empfänger von personenbezogenen Daten

Im Rahmen unserer Aufgabenerfüllung und unseres Internetangebots arbeiten wir mit verschiedenen Dienstleistern (z. B. Hosting‑Dienstleistern, IT‑Dienstleistern) zusammen. Personenbezogene Daten werden an solche Empfänger nur übermittelt, wenn hierfür eine Rechtsgrundlage nach § 6 DSG‑EKD vorliegt oder wenn ein Vertrag zur Auftragsverarbeitung nach § 30 DSG‑EKD besteht.

Widerruf Ihrer Einwilligung

Soweit die Verarbeitung Ihrer Daten auf einer Einwilligung beruht, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (§ 11 Abs. 3 DSG‑EKD). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Widerspruchsrecht nach § 25 DSG‑EKD

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir die Verarbeitung auf § 6 Nr. 1, Nr. 3, Nr. 4, Nr. 7 oder Nr. 8 DSG‑EKD stützen (§ 25 Abs. 1 DSG‑EKD). Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen (§ 25 Abs. 2 DSG‑EKD).

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der für uns zuständigen Aufsichtsbehörde, insbesondere beim Beauftragten für den Datenschutz der EKD, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das DSG‑EKD verstößt (§ 46 Abs. 1 DSG‑EKD).

Recht auf Datenübertragbarkeit

Sie haben unter den Voraussetzungen des § 24 DSG‑EKD das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben und die wir automatisiert verarbeiten, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder an einen anderen Verantwortlichen übertragen zu lassen.

Auskunft, Berichtigung, Löschung

Sie haben nach §§ 19–21 DSG‑EKD das Recht auf Auskunft über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger und Vervollständigung unvollständiger Daten. Außerdem haben Sie das Recht auf Löschung Ihrer personenbezogenen Daten, sofern kein Ausnahmetatbestand nach § 21 Abs. 2 DSG‑EKD eingreift.

Recht auf Einschränkung der Verarbeitung

Unter den Voraussetzungen des § 22 DSG‑EKD können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, etwa wenn die Richtigkeit der Daten von Ihnen bestritten wird oder Sie statt der Löschung die Einschränkung verlangen. Werden Daten eingeschränkt, dürfen sie – abgesehen von ihrer Speicherung – nur noch in den in § 22 Abs. 2 DSG‑EKD genannten Fällen verarbeitet werden.

SSL‑ bzw. TLS‑Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte (z. B. Anfragen, Bestellungen) eine SSL‑ bzw. TLS‑Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und ein Schloss‑Symbol in der Browserzeile erscheint.

 

4. Datenerfassung auf dieser Website

Cookies

Unsere Internetseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert. Cookies können technisch notwendig sein (z. B. zur Darstellung der Website, Warenkorbfunktion) oder zur statistischen Auswertung des Nutzungsverhaltens eingesetzt werden.

Soweit Cookies für den Betrieb der Website unbedingt erforderlich sind, erfolgt die Verarbeitung auf Grundlage von § 6 Nr. 3 und Nr. 4 DSG‑EKD (Erfüllung unserer Aufgaben und kirchliches Interesse an einem funktionsfähigen Webauftritt). Für alle weiteren Cookies und vergleichbare Wiedererkennungstechnologien holen wir – soweit erforderlich – Ihre Einwilligung nach § 6 Nr. 2 DSG‑EKD ein.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden, Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren.[webNachfolgend finden Sie Ihren Text in eine Formulierung nach dem DSG-EKD „übersetzt“. Bitte lassen Sie die Fassung vor Nutzung von Ihrer/Ihrem örtlich Beauftragten für den Datenschutz prüfen.

 

5. Plugins und Tools

Einbindung von ChurchTools (Anmeldeformulare und Kalender)

Auf unserer Website binden wir Funktionen der Gemeindeverwaltungssoftware ChurchTools der ChurchTools Innovations GmbH, Stuttgarter Str. 106, 70736 Fellbach, als iFrame ein. Über diese Einbindung können Sie sich z. B. zu Veranstaltungen anmelden oder unseren Gemeindekalender einsehen.

Bei Nutzung dieser Funktionen werden die hierfür erforderlichen personenbezogenen Daten (z. B. Name, Kontaktdaten, ausgewählte Veranstaltung, ggf. weitere von Ihnen eingegebene Angaben) von Ihnen direkt in die von ChurchTools bereitgestellten Formulare eingegeben und auf Servern des Anbieters verarbeitet. Außerdem können beim Aufruf der eingebundenen iFrames technische Nutzungsdaten (z. B. IP‑Adresse, Datum und Uhrzeit des Aufrufs, verwendeter Browser, Betriebssystem) erhoben werden, die für die Darstellung der Inhalte und die Sicherstellung des technischen Betriebs erforderlich sind.

Rechtsgrundlage für die Verarbeitung der im Rahmen von Anmeldeformularen erhobenen Daten ist in der Regel § 6 Nr. 5 DSG‑EKD (Anbahnung und Durchführung eines Vertrages bzw. einer Veranstaltungsteilnahme) sowie – soweit wir darüber hinausgehende Angaben erfragen oder Newsletter/weitere Informationen anbieten – Ihre Einwilligung nach § 6 Nr. 2 DSG‑EKD. Die Verarbeitung technisch notwendiger Daten zur Bereitstellung der eingebundenen Inhalte erfolgt auf Grundlage von § 6 Nr. 3 und Nr. 4 DSG‑EKD (Erfüllung unserer Aufgaben und kirchliches Interesse an einer zeitgemäßen Organisation von Gemeindeleben und Veranstaltungen).

ChurchTools wird von uns als Auftragsverarbeiter nach § 30 DSG‑EKD eingesetzt. Mit dem Anbieter wurde ein entsprechender Vertrag geschlossen, der die datenschutzkonforme Verarbeitung Ihrer personenbezogenen Daten nach unseren Weisungen sicherstellt.

Die im Rahmen von Anmeldeformularen erhobenen personenbezogenen Daten werden nur so lange gespeichert, wie dies zur Vorbereitung, Durchführung und Nachbereitung der jeweiligen Veranstaltung sowie zur Erfüllung etwaiger gesetzlicher oder kirchlicher Aufbewahrungspflichten erforderlich ist. Technische Protokolldaten werden nur im hierfür erforderlichen Umfang und für die zur Sicherstellung von Stabilität und Sicherheit notwendigen Zeiträume gespeichert.

Sie sind nicht verpflichtet, die über ChurchTools bereitgestellten Online‑Anmeldeformulare zu nutzen. Anmeldungen zu Veranstaltungen sind – soweit angeboten – auch auf anderen Wegen (z. B. telefonisch oder per E‑Mail an das Gemeindebüro) möglich. Von Ihren Betroffenenrechten (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch usw.) können Sie uns gegenüber jederzeit Gebrauch machen; wir leiten etwaige Anliegen, die die Verarbeitung bei ChurchTools betreffen, an den Dienstleister weiter.

Hier ein Textvorschlag für eure Datenschutzerklärung zum Einsatz des Cookie‑Banners „Clickskeks/Clickkeks“ (bitte Namen ggf. anpassen) im DSG‑EKD‑Stil; inhaltlich und rechtlich unbedingt noch prüfen lassen:

 

Einsatz eines Cookie‑Banners („Clickkeks“)

Um Ihre Einwilligungen in das Setzen von Cookies und den Einsatz bestimmter Online‑Dienste zu verwalten, setzen wir auf unserer Website ein Einwilligungs‑Management‑Tool („Cookiebanner“) des Anbieters Clickkeks (nachfolgend „Clickkeks“) ein.

Das Cookiebanner wird beim Aufruf unserer Website angezeigt und ermöglicht es Ihnen, in das Setzen nicht zwingend erforderlicher Cookies und in den Einsatz bestimmter Dienste einzuwilligen, diese abzulehnen oder Ihre Auswahl individuell zu treffen. Ihre Entscheidung wird in einem technisch notwendigen Cookie bzw. in einer vergleichbaren Speicherung festgehalten, damit Ihre Einstellungen bei weiteren Seitenaufrufen berücksichtigt werden.

Im Rahmen der Nutzung des Cookiebanners verarbeitet der Dienst insbesondere folgende Daten: Ihre Einwilligungs‑ bzw. Ablehnungsentscheidung, den Zeitpunkt der Entscheidung, eine anonyme Kennung (z. B. Cookie‑ID) sowie technische Informationen zu Ihrem Browser und Endgerät, die für die Ausspielung des Banners und die Dokumentation der Einwilligungen erforderlich sind.

Rechtsgrundlage für die Verarbeitung dieser Daten ist § 6 Nr. 3 und Nr. 4 DSG‑EKD (Erfüllung unserer Aufgaben und kirchliches Interesse an einem datenschutzkonformen Betrieb unserer Website) sowie – soweit es um die Verwaltung Ihrer Einwilligungen für nicht notwendige Cookies und Dienste geht – § 6 Nr. 2 DSG‑EKD (Ihre Einwilligung). Die erteilten Einwilligungen und der dazugehörige Protokolldatensatz werden nur so lange gespeichert, wie dies zur Nachweisbarkeit Ihrer Entscheidung und zur Erfüllung gesetzlicher oder kirchlicher Rechenschaftspflichten erforderlich ist.

Sie können Ihre Einstellungen jederzeit über den auf der Website bereitgestellten Link „Cookie‑Einstellungen“ bzw. durch erneutes Aufrufen des Banners ändern sowie bereits erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen. Wenn Sie die in diesem Zusammenhang gesetzten Cookies löschen oder Ihren Browser entsprechend konfigurieren, kann das Cookiebanner bei einem erneuten Besuch erneut erscheinen und eine neue Auswahl erforderlich machen.

Hier ein kompakter Textvorschlag, den du in eure DSG‑EKD‑Datenschutzerklärung aufnehmen kannst (bitte noch inhaltlich und rechtlich prüfen lassen):

 

Spendenverwaltung und Online‑Spenden (Optigem und twingle)

Für die Verwaltung von Daten unserer Spenderinnen und Spender, der Finanzen des Fördervereins sowie der Spenden verwenden wir die Software Optigem der Optigem GmbH. In diesem System werden insbesondere Stammdaten (z. B. Name, Anschrift, Kontaktdaten), Informationen zu erteilten Einzugsermächtigungen, Spendenbeträge, Spendenzwecke sowie Angaben zu erstellten Spendenbescheinigungen verarbeitet. Die Verarbeitung erfolgt zum Zweck der ordnungsgemäßen Verbuchung von Spenden, der Erstellung von Zuwendungsbestätigungen und der Erfüllung kirchlicher und gesetzlicher (insbesondere steuerrechtlicher) Pflichten. Rechtsgrundlage hierfür ist § 6 Nr. 3, Nr. 4 und Nr. 5 DSG‑EKD (Erfüllung unserer kirchlichen Aufgaben, Wahrnehmung kirchlicher Interessen und Erfüllung eines rechtsgeschäftlichen Schuldverhältnisses in Form der Entgegennahme Ihrer Spende).

Optigem wird von uns als Dienstleister im Rahmen einer Auftragsverarbeitung eingesetzt. Mit dem Anbieter besteht ein Vertrag nach § 30 DSG‑EKD, der die Verarbeitung Ihrer personenbezogenen Daten ausschließlich nach unseren Weisungen und unter Einhaltung der kirchlichen Datenschutzvorschriften regelt.

Darüber hinaus nutzen wir ein Online‑Spendentool der Firma twingle GmbH zur Abwicklung von Online‑Spenden. Bei Nutzung dieses Onlinetools werden die von Ihnen im Spendenformular eingegebenen Daten (z. B. Name, Anschrift, E‑Mail‑Adresse, Spendenbetrag, Spendenzweck, gewählte Zahlungsart sowie die hierfür erforderlichen Zahlungsdaten) verarbeitet. Die Datenverarbeitung dient der sicheren und nachvollziehbaren Durchführung Ihrer Online‑Spende, ggf. der Ausstellung von Spendenbescheinigungen sowie der Erfüllung unserer kirchlichen und gesetzlichen Dokumentations‑ und Aufbewahrungspflichten. Rechtsgrundlage ist auch hier § 6 Nr. 5 DSG‑EKD sowie – soweit Sie freiwillige Zusatzangaben machen oder z. B. den Erhalt weiterer Informationen wünschen – ergänzend § 6 Nr. 2, Nr. 3 und Nr. 4 DSG‑EKD.

Die twingle GmbH wird von uns ebenfalls als Auftragsverarbeiter eingesetzt; mit dem Unternehmen wird ein Vertrag nach § 30 DSG‑EKD geschlossen. Soweit für die Zahlungsabwicklung weitere Zahlungsdienstleister (z. B. Banken, Kreditkartenunternehmen, PayPal) eingeschaltet werden, verarbeiten diese Ihre Daten in eigener Verantwortung nach den jeweils geltenden gesetzlichen Bestimmungen; nähere Informationen ergeben sich aus den Datenschutzhinweisen der jeweiligen Zahlungsdienstleister.

Wir speichern Ihre Spenden‑ und Kontaktdaten nur so lange, wie dies für die Abwicklung der Spende, die Ausstellung von Zuwendungsbestätigungen sowie zur Einhaltung kirchlicher und staatlicher Aufbewahrungsfristen (insbesondere aus Haushalts‑ und Steuerrecht) erforderlich ist. Danach werden die Daten im Rahmen der gesetzlichen Vorgaben gelöscht oder anonymisiert. Eine Nutzung des Online‑Spendentools ist freiwillig; Spenden können weiterhin auch auf anderen Wegen (z. B. per Überweisung auf das Konto des Fördervereins oder bar) erfolgen. Von Ihren Betroffenenrechten (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch usw.) können Sie uns gegenüber jederzeit Gebrauch machen.