Datenschutz Datenschutz

Datenschutz

Datenschutz hat einen besonders hohen Wert für die Kirchenleitung der Neuapostolischen Kirche Nord- und Ostdeutschland K.d.ö.R. Wir gewährleisten mit unserer Datenschutzrichtlinie, die selbstverständlich mit der Europäischen Datenschutzgrundverordnung (EU-DSGVO) in Einklang steht, den Schutz der personenbezogenen Daten. Die zugrunde liegenden Texte finden Sie hier als Download und zum Nachlesen. Die Erklärungen und Richtlinien gelten für alle Gemeinden und Bezirke der Gebietskirche Nord- und Ostdeutschland und wurde zuletzt am 26. November 2024 aktualisiert.

Auf dieser Seite

Datenschutzrichtlinie zum Download Datenschutzerklärung zum Download Datenschutzrichtlinie zum Nachlesen Datenschutzerklärung zum Nachlesen

Datenschutzrichtlinie

Stand 26. November 2024

Download PDF 0.17 MB

Datenschutzerklärung

Download PDF 0.22 MB

Datenschutzrichtlinie

Datenschutzrichtlinie der Neuapostolischen Kirche Nord- und Ostdeutschland Körperschaft des öffentlichen Rechts (nachfolgend Kirche genannt)

Inhalt

§ 1 Zweck und Geltungsbereich

§ 2 Begriffsbestimmungen

§ 3 Datenerhebung

§ 4 Datenverarbeitung, -speicherung, -veränderung und -nutzung

§ 5 Datenübermittlung an kirchliche oder sonstige öffentliche Stellen

§ 6 Datenübermittlung an sonstige Stellen

§ 6 a Verfahren zur Prävention sexueller Übergriffe in der Seelsorge und der kirchlichen Arbeit

§ 7 Datengeheimnis

§ 8 Gewährleistung des Datenschutzes

§ 9 Wartung

§ 10 Datenschutzbeauftragter

§ 11 Rechte der Betroffenen

§ 12 Anrufung des Beauftragten für den Datenschutz

§ 13 Auskunft/Verzeichnis von Verarbeitungstätigkeiten

§ 14 Berichtigung, Löschung und Sperrung von Daten

§ 15 Schadensersatz

§ 16 Sanktionen

§ 17 Ergänzende Bestimmungen

§ 18 Inkrafttreten

§ 1 Zweck und Geltungsbereich

(1) Zweck dieser Richtlinie ist der Schutz des Einzelnen vor einer Beeinträchtigung durch den Umgang mit seinen personenbezogenen Daten. Zweck dieser Richtlinie ist es ferner, die in kirchlichen Dateien enthaltenen personenbezogenen Daten vor Missbrauch zu schützen.

(2) Diese Richtlinie gilt für alle Einrichtungen der Kirche, ihre Organmitglieder gem. Artikel 1 ihrer Verfassung, sowie für die in der Kirchenverwaltung, in den Bezirken und in den Gemeinden tätigen Amtsträger und sonstigen kirchlichen Mitarbeiter und Mitarbeiterinnen (persönlicher Geltungsbereich).

(3) Diese Richtlinie gilt ferner für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die in Ziffer 2 bestimmten Stellen oder Personen (sachlicher Geltungsbereich), soweit nachfolgend nichts anderes bestimmt ist.

(4) Seelsorger, ehrenamtliche Helfer und Helferinnen oder sonstige Mitarbeiter und Mitarbeiterinnen der Kirche dürfen in Wahrnehmung ihres Auftrags eigene Aufzeichnungen führen und verwenden. Eigene Aufzeichnungen mit personenbezogenen Daten dürfen Dritten nicht zugänglich sein.

(5)Bestimmungen zur Schweigepflicht bleiben unberührt. Soweit Seelsorger in Ausübung ihrer seelsorgerischen Tätigkeit besondere Kenntnisse über persönliche Angelegenheiten Betroffener erhalten, unterliegen sie der Verpflichtung zur Verschwiegenheit.

§ 2 Begriffsbestimmungen

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer identifizierten oder identifizierbaren natürlichen Person (nachfolgend „Betroffener“ oder „betroffene Person“).

(2) Eine Datei ist

eine Sammlung personenbezogener Daten, die durch automatisierte Verfahren nach bestimmten Merkmalen ausgewertet werden kann (automatisierte Datei),
oder
jede sonstige Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach bestimmten Merkmalen geordnet, umgeordnet und ausgewertet werden kann (nichtautomatisierte Datei).

Nicht hierzu gehören Akten und Aktensammlungen, es sei denn, dass sie durch automatisierte Verfahren umgeordnet und ausgewertet werden können.

(3) Eine Akte ist jede sonstige amtlichen oder dienstlichen Zwecken dienende Unterlage; dazu zählen auch Bild- und Tonträger. Nicht hierunter fallen Vorentwürfe und Notizen, die nicht Bestandteil eines Vorgangs werden sollen.

(4) Erheben ist das Beschaffen von Daten über den Betroffenen.

(5) Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten. Im Einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

Speichern das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung,
Verändern das inhaltliche Umgestalten gespeicherter personenbezogener Daten,
Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten (Empfänger) in der Weise, dass
a. die Daten durch die speichernde Stelle an den Empfänger weitergegeben werden oder
b. der Empfänger von der speichernden Stelle zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,
Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,
Löschen das Unkenntlichmachen gespeicherter personenbezogener Daten.

(6) Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.

(7) Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

(8) Pseudonymisieren ist das Ersetzen des Namens und anderer Identifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Identifizierung der betroffenen Person auszuschließen oder wesentlich zu erschweren.

(9) Speichernde Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst speichert oder durch andere im Auftrag speichern lässt.

(10) "Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

(11) Als Datenverarbeitungsanlagen (DV-Anlagen) gelten

vernetzte und nicht vernetzte Computer
tragbare Computer (etwa Notebooks, Laptops)
alle weiteren zur Verarbeitung von Daten nutzbaren Geräte.

(12) Datenverarbeitungsverfahren (DV-Verfahren) sind sämtliche im Rahmen kirchlicher Verwaltungstätigkeit genutzten und zur Benutzung freigegebenen Bearbeitungsmöglichkeiten von geschützten Daten.

§ 3 Datenerhebung

(1) Das Erheben personenbezogener Daten ist zulässig, wenn ihre Kenntnis zur Erfüllung kirchlicher Aufgaben der erhebenden Stelle erforderlich ist. Erhobene Daten dürfen grundsätzlich nur zu dem Zweck weiterverarbeitet werden, zu dem sie erhoben oder gespeichert worden sind.

(2) Personenbezogene Daten sind bei der betroffenen Person zu erheben. Ohne ihre Mitwirkung dürfen sie nur erhoben werden, wenn

eine kirchliche oder staatliche Rechtsvorschrift dies vorsieht oder
die Wahrnehmung des kirchlichen Auftrages die Erhebung erfordert und keine Anhaltspunkte dafür ersichtlich sind, dass überwiegende schutzwürdige Interessen verletzt werden, sofern
a. die Erhebung bei der betroffenen Person einen unverhältnismäßigen Aufwand erforderte oder
b. die betroffene Person einer bestehenden Auskunftspflicht nicht nachgekommen und über die beabsichtigte Erhebung der Daten unterrichtet worden ist.

(3) Werden personenbezogene Daten bei der betroffenen Person erhoben, so ist sie auf Verlangen über den Erhebungszweck, über die Rechtsvorschrift, die zur Auskunft verpflichtet, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen. Dies gilt nicht, wenn

die betroffene Person davon auf andere Weise Kenntnis erlangt hat,
die Unterrichtung einen unverhältnismäßig großen Aufwand erfordert oder
die Speicherung und Übermittlung der erhobenen Daten durch Rechtsvorschrift ausdrücklich vorgesehen ist.

(4) Werden personenbezogene Daten statt bei der betroffenen Person bei einer nichtkirchlichen oder nicht-öffentlichen Stelle erhoben, so ist die Stelle auf die Rechtsvorschrift, die zur Auskunft verpflichtet, ansonsten auf die Freiwilligkeit ihrer Angaben hinzuweisen.

(5) Bei der automatisierten Verarbeitung personenbezogener Daten sind die in der Anlage zu dieser Richtlinie genannten Maßnahmen zum Schutz personenbezogener Daten zu treffen, soweit ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

§ 4 Datenverarbeitung, -speicherung, -veränderung und -nutzung einschließlich Anfertigung und Veröffentlichung von Personenfotos bei kirchlichen Veranstaltungen

(1) Die Verarbeitung personenbezogener Daten ist nur zulässig, wenn diese Richtlinie oder eine andere Rechtsvorschrift sie gestattet oder anordnet oder eine Einwilligung der betroffenen Person vorliegt.

(2) Im Falle der eingeholten Einwilligung ist die betroffene Person auf den Zweck der Maßnahme und einer vorgesehenen Übermittlung hinzuweisen.

(2 a) Grundsätzlich unterliegt das Fotografieren von Personen und das Veröffentlichen derartiger Fotos dem Recht auf informationelle Selbstbestimmung. Das bedeutet, dass jede Person das Recht hat, selbst zu bestimmen, ob sie sich fotografieren lassen möchte und ob und ggfls. wo Fotos von ihr veröffentlicht werden dürfen.

Das „Recht am eigenen Bild“ leitet sich aus dem allgemeinen Persönlichkeitsrecht ab, nach dem jeder Mensch das Recht auf freie Entfaltung seiner Persönlichkeit hat (vgl. Art. 2 Abs. 1 GG).

Aber selbst wer seine Zustimmung dazu gibt, fotografiert zu werden, hat damit noch nicht einer Veröffentlichung dieses Bildes zugestimmt.

Unter welchen Voraussetzungen Bilder von Personen verbreitet werden dürfen, ist gesetzlich geregelt (Kunsturhebergesetz) und findet wie folgt Eingang in diese Datenschutzrichtlinie:

Grundsätzlich dürfen Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau gestellt werden.

Eine derartige Einwilligung ist immer dann erforderlich, wenn die abgebildete Person erkennbar ist oder durch zusätzliche Informationen identifizierbar wird.

Die Einwilligung ist in jedem Falle freiwillig. Wenn sie auch an keine Form gebunden ist, so wird doch die schriftliche Einwilligung empfohlen, damit die verantwortlichen Fotografen und Redakteure die erforderliche Sicherheit des Vorhandenseins eines rechtswirksamen Nachweises haben.

Um einer unkontrollierten Verbreitung von Fotos vorzubeugen, soll bereits das Fotografieren im Rahmen kirchlicher Aktivitäten nur im Auftrag des Verantwortlichen (in der Regel ist das der Gemeindevorsteher) erfolgen.

Die Person, die das Hausrecht in einer kirchlichen Einrichtung ausübt, ist berechtigt, zu bestimmten Anlässen das Fotografieren auch vollständig zu untersagen und darauf auch schon im Vorraum aufmerksam zu machen (z. B. durch ein Piktogramm).

Pauschale Einwilligungen zur Veröffentlichung bereits vorhandener oder in der Zukunft erst entstehender Bilder sind unzulässig und somit unwirksam.

Nach dem Tode des Abgebildeten bedarf es bis zum Ablaufe von 10 Jahren der Einwilligung der Angehörigen des Abgebildeten. Angehörige in diesem Sinne sind der überlebende Ehegatte oder Lebenspartner und die Kinder des Abgebildeten und, wenn weder ein Ehegatte oder Lebenspartner noch Kinder vorhanden sind, die Eltern des Abgebildeten.

Aus einer Einwilligung muss hervorgehen, um welches konkrete Foto es sich handelt, das veröffentlicht werden soll, welchem Zweck die Veröffentlichung dient, wo die Veröffentlichung des Fotos erfolgen soll und für welchen Zeitraum die Veröffentlichung beabsichtigt ist.

Handelt es sich um eine Veröffentlichung im Internet, ist an Stelle des Ortes der Veröffentlichung die entsprechende Internetseite zu bezeichnen und darauf hinzuweisen, dass mit der Veröffentlichung auf diesem Wege eine weltweite Zugriffs- und Weiterleitungsmöglichkeit besteht.

Der Einwilligende ist darauf aufmerksam zu machen, dass er seine Einwilligung zur Veröffentlichung jederzeit mit der Folge widerrufen kann, dass unverzüglich eine Löschung auf der entsprechenden Internetseite erfolgt, aber keine Gewähr dafür übernommen werden kann, dass das Bild durch Downloadmöglichkeiten nicht schon eine anderweitige Verbreitung erfahren haben könnte.

(2 b) Ohne die erforderliche Einwilligung dürfen erstellt und veröffentlicht werden:

Bilder, auf denen Personen nur als Beiwerk neben einer Landschaft oder sonstigen Örtlichkeit erscheinen;

Bilder, die anlässlich kirchlich veranlasster Veranstaltungen (Gottesdienste, Ausflüge, Weihnachtsfeiern etc.) gefertigt wurden, sofern einzelne Personen nicht im Vordergrund stehen (kommt es bei einem Foto auf die Situation im Vordergrund an und nicht auf dort eventuell noch identifizierbare Personen, ist die Anfertigung und Veröffentlichung dieses Fotos ebenfalls ohne Einwilligung dieser Personen möglich).

Bilder von Personen dürfen nicht veröffentlicht werden, wenn dadurch ein berechtigtes Interesse des Abgebildeten oder, falls dieser verstorben ist, seiner Angehörigen verletzt würde.

Das betrifft insbesondere Bilder aus dem höchstpersönlichen Lebensbereich des Abgebildeten und Bilder, die den Abgebildeten diskreditieren oder seine Intimsphäre bzw. Würde verletzen würden.

(2 c) Für unter sechzehnjährige besteht in jedem Falle ein Einwilligungs- bzw. Zustimmungserfordernis durch die Erziehungsberechtigten für jedes einzelne Bild, das zur Veröffentlichung kommen soll. Das trifft auch für das Anfertigen und Veröffentlichen von Bildern zu, für die gem. Ziffer 2 b eigentlich keine Einwilligung erforderlich ist.

Dies dient dem besonderen Schutz der Daten von Kindern.

(2 d) Die Veröffentlichung von Bildern ohne Einwilligung bzw. ohne einen Erlaubnistatbestand gemäß Ziffer (2 b) stellt eine unbefugte Übermittlung personenbezogener Daten im Sinne des § 16 dieser Datenschutzrichtlinie dar und kann die dort genannten Sanktionen nach sich ziehen.

Darüber hinaus sind sowohl strafrechtliche, als auch zivilrechtliche Folgen nicht ausgeschlossen.

(3) Das Speichern, Verändern oder Nutzen ist im Übrigen nur zulässig, wenn

offensichtlich ist, dass es im Interesse der betroffenen Person liegt und kein Grund zu der Annahme besteht, dass sie in Kenntnis des Zwecks ihre Einwilligung verweigern würde,
Angaben der betroffenen Person überprüft werden müssen, weil tatsächliche Anhaltspunkte für deren Unrichtigkeit bestehen,
die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die speichernde kirchliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse der betroffenen Person offensichtlich überwiegt,
Grund zu der Annahme besteht, dass anderenfalls die Wahrnehmung des kirchlichen Auftrags gefährdet würde oder
es zur Abwehr einer schwerwiegenden Beeinträchtigung der Rechte einer anderen Person erforderlich ist.

(4) Die Speicherung, Verarbeitung und Nutzung personenbezogener Daten wird entweder von der Kirche bzw. ihren Organmitgliedern in eigener Verantwortung durchgeführt oder durch Auftragsverarbeiter, die im Geltungsbereich der EU – DSGVO ihren Sitz haben und sich gegenüber der Kirche vertraglich zur Einhaltung der entsprechenden datenschutzrechtlichen Normen der Datenschutz-Grundverordnung verpflichtet haben .

(5) Ein automatisiertes Verfahren, das die Übermittlung personenbezogener Daten durch Abruf ermöglicht, ist zulässig, soweit dies zur Erstellung von Listen und Briefen aus dem NAK-Portal heraus erforderlich ist und schutzwürdige Interessen der Betroffenen nicht entgegenstehen.

Ein Abspeichern oder Weiterleiten der in der Zwischenablage befindlichen personenbezogenen Daten ist nicht zulässig. Der temporäre Speicher ist unmittelbar nach Durchführung der notwendigen Arbeitsschritte wieder zu löschen.

Um die Einhaltung des Datenschutzes zu gewährleisten, halten die zuständigen MDV-Beauftragten in einer maschinell zu führenden Datei fest, wann sie für welche Maßnahme welche personenbezogenen Daten zur weiteren Nutzung temporär geladen hatten.

Auf Anforderung des Präsidenten bzw. des Datenschutzbeauftragten ist diese Datei durch Weiterleitung zur Verfügung zu stellen. Dass soll – zum Schutz der MDV-Beauftragten – auch anlassbezogene Prüfungen ermöglichen.

Die Datei ist während der gesamten Zeit der Beauftragung fortzuschreiben und elektronisch zu archivieren. Bei Beendigung der Beauftragung ist die Datei in jedem Falle an den Datenschutzbeauftragten weiterzuleiten.

§ 5 Datenübermittlung an kirchliche oder sonstige öffentliche Stellen

(1) Die Übermittlung von personenbezogenen Daten an kirchliche Stellen ist zulässig, wenn

sie zur Erfüllung der in der Zuständigkeit der übermittelnden oder der empfangenden kirchlichen Stelle liegenden Aufgaben erforderlich ist (etwa bei einem Umzug eines Mitglieds in den Bereich einer anderen Gebietskirche) und
die Zulässigkeitsvoraussetzungen des § 4 vorliegen.

(2) Verantwortlich für die Zulässigkeit der Übermittlung ist die übermittelnde kirchliche Stelle. Erfolgt die Übermittlung auf Ersuchen der empfangenden kirchlichen Stelle, trägt diese die Verantwortung. In diesem Falle prüft die übermittelnde kirchliche Stelle nur, ob das Übermittlungsersuchen im Rahmen der Aufgaben der Daten empfangenden kirchlichen Stelle liegt, es sei denn, dass besonderer Anlass zur Prüfung der Zulässigkeit der Übermittlung besteht.

(3) Die Daten empfangende kirchliche Stelle darf die übermittelten Daten für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihr übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nur unter den Voraussetzungen des § 4 zulässig.

(4) Sind mit personenbezogenen Daten, die nach Absatz 1 übermittelt werden dürfen, weitere personenbezogene Daten der betroffenen oder einer anderen Person in Akten so verbunden, dass eine Trennung nicht oder nur mit unvertretbarem Aufwand möglich ist, so ist die Übermittlung auch dieser Daten zulässig, soweit nicht berechtigte Interessen der betroffenen oder einer anderen Person an deren Geheimhaltung offensichtlich überwiegen; eine Nutzung dieser Daten ist unzulässig.

(5) Absatz 4 gilt entsprechend, wenn personenbezogene Daten innerhalb der Kirche weitergegeben werden.

§ 6 Datenübermittlung an sonstige Stellen

(1) Die Übermittlung von personenbezogenen Daten an sonstige Stellen oder Personen ist nur zulässig, wenn

personenbezogene Daten an Behörden und sonstige öffentliche Stellen des Bundes, der Länder und der Gemeinden und der sonstigen Aufsicht des Bundes oder eines Landes unterstehenden juristischen Personen des öffentlichen Rechts übermittelt werden, wenn das zur Erfüllung der kirchlichen Aufgaben erforderlich ist und
die Daten empfangenden Stellen oder Personen ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegen und die betroffene Person kein schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, es sei denn, dass der Grund zu der Annahme besteht, dass durch die Übermittlung die Wahrnehmung des Auftrags der Kirche gefährdet würde.

(2) Verantwortlich für die Zulässigkeit der Übermittlung ist die übermittelnde kirchliche Stelle.

(3) In den Fällen der Übermittlung nach Abs. 1 Nr. 2 unterrichtet die übermittelnde kirchliche Stelle die betroffene Person von der Übermittlung ihrer Daten, es sei denn, es ist damit zu rechnen, dass sie davon auf andere Weise Kenntnis erlangt.

(4) Die Daten empfangenden Stellen und Personen dürfen die übermittelten Daten nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihnen übermittelt werden. Zur Sicherstellung hat die übermittelnde Stelle sie darauf zu verpflichten.

(5) Eine Übermittlung personenbezogener Daten in Staaten außerhalb des Anwendungsbereichs der EU-Datenschutz-Grundverordnung findet grundsätzlich nicht statt, es sei denn, dass ein Mitglied der Kirche in einen Drittstaat verzieht und die Übermittlung der Daten zur Fortsetzung der Mitgliedschaft an die dann zuständige Gebietskirche beantragt.

§ 6 a Verfahren zur Prävention sexueller Übergriffe in der Seelsorge und der kirchlichen Arbeit

Die Kirche verurteilt sexuellen Missbrauch und sexualisierte Gewalt aufs Schärfste und ist aus diesem Grund bestrebt, ihr bereits im Vorfeld im Rahmen ihrer kirchlichen Arbeit präventiv entgegenzutreten.

Das geschieht durch Vorlage eines erweiterten Führungszeugnisses (EFZ). Dieses wird nach § 30 a Abs. 1 des Bundeszentralregistergesetzes (BZRG) auf Antrag den Personen erteilt, die beruflich, ehrenamtlich oder in sonstiger Weise kinder- oder jugendnah bzw. in der Erwachsenenseelsorge tätig sind oder tätig werden sollen.

Das erweiterte Führungszeugnis unterscheidet sich von einem regulären Führungszeugnis hinsichtlich seines Inhalts. Es enthält zusätzlich Verurteilungen wegen Sexualdelikten.

Es kann nur von den Betroffenen und nur unter Vorlage einer schriftlichen Aufforderung der Kirche beantragt werden, die zugleich bestätigt, dass die Voraussetzungen für den Antrag vorliegen.

Das EFZ wird auch nur der antragstellenden Person ausgehändigt, die es dann per Post (Neuapostolische Kirche Nord- und Ostdeutschland K. d. ö. R., Abteilung AV-EFZ, Curschmannstraße 25, 20251 Hamburg) oder E-Mail (efz@nak-nordost.de) zum Versand bringt.

Dieser Vorgang ist alle fünf Jahre zu erneuern, woran die Verwaltung der Kirche rechtzeitig erinnern wird.

Per Post eingegangene EFZ werden im Büro der Leiterin der Allgemeinen Verwaltung in einem Tresor verwahrt und nach einem Jahr vernichtet. Gleiches gilt für die per E-Mail eingegangenen EFZ; diese werden dann gelöscht.

Sollten im EFZ Eintragungen enthalten sein, die auf eine Verurteilung wegen eines Sexualdelikts hinweisen, wird der Bezirksapostel über diese Tatsache informiert und diese Information zum Anlass nehmen, mit dem Betroffenen bzw. der Betroffenen ein Gespräch zu führen, um eine angemessene Lösung zu finden. Dies kann eine Befreiung vom Lehrauftrag bzw. der Beauftragung sein, oder auch eine Befreiung vom empfangenen Amt.

Übermittelt ein Betroffener bzw. eine Betroffene kein EFZ, wird der Bezirksapostel auch darüber informiert, damit von ihm über den Grund der Nichtabgabe mit der betroffenen Person ein Gespräch geführt werden kann.

Die Selbstbeantragung des EFZ mit Hilfe der Bestätigung der Kirche und der selbst veranlasste Versand stellen zugleich eine Einwilligung in dieses Verfahren dar und schließen die Weitergabe des Vorhandenseins etwaiger Ausschlusstatbestände an den Bezirksapostel mit ein.

Ein ausführliches Merkblatt zu diesem Thema ist im Intranet abgelegt unter https://intranet.nak-nordost.de/service/efz.

§ 7 Datengeheimnis

(1) Personenbezogene Daten in Dateien der Kirche sind bei der Datenverarbeitung vor Missbrauch zu schützen.

(2) Den bei der Datenverarbeitung beschäftigten Personen (einschließlich der ehrenamtlichen Mitarbeiter in den Gemeinden und Bezirken) ist es untersagt, personenbezogene Daten unbefugt zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis schriftlich zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.

(3) Sofern eine Datenverarbeitung durch „Dritte“ erfolgt oder durch andere Empfänger (Auftragsverarbeiter), sind diese ebenfalls vor Aufnahme ihrer Tätigkeit und vor Übermittlung der dazu notwendigen personenbezogenen Daten schriftlich auf das Daten-Geheimnis zu verpflichten.

§ 8 Gewährleistung des Datenschutzes

(1) Kirchliche Stellen, die personenbezogene Daten verarbeiten, haben die technischen, personellen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung dieser Richtlinie zu gewährleisten. Die Angemessenheit der Maßnahmen bemisst sich an dem Verhältnis von Aufwand zu dem angestrebten Schutzzweck. Die Maßnahmen haben dem Stand der Technik zu entsprechen.

(2) Die mit der Datenverarbeitung Beauftragten sind verpflichtet, Arbeitsmittel und Datenträger so aufzubewahren, dass sie dem Zugriff Unbefugter entzogen sind.

(3) Der Kirchenpräsident ist verantwortlich für die Einhaltung des Datenschutzes und veranlasst die in Ausführung dieser Richtlinien erforderlichen Maßnahmen.

(4) Er hat dafür zu sorgen, dass die für die Verarbeitung von personenbezogenen Daten eingerichteten DV-Systeme ordnungsgemäß funktionieren (vgl. § 9). Hierzu ist ein Systembetreuer zu bestellen.

(5) Veränderungen an Datenverarbeitungsanlagen in kirchlichen Verwaltungsstellen dürfen nur im Einvernehmen mit dem Systembetreuer vorgenommen werden. Dies gilt insbesondere für das Öffnen der Geräte, den Einbau zusätzlicher Steckkarten oder die Installation von Software.

§ 9 Wartung

(1) Datenverarbeitungssysteme sind so zu gestalten, dass bei ihrer Wartung möglichst nicht auf personenbezogene Daten zugegriffen werden kann. Sofern dies nicht sichergestellt ist, hat die datenverarbeitende Stelle durch technische und organisatorische Maßnahmen sicherzustellen, dass nur auf die für die Wartung unbedingt erforderlichen personenbezogenen Daten zugegriffen werden kann. Dabei ist:

sicherzustellen, dass nur dafür autorisiertes Personal die Wartung vornimmt,
sicherzustellen, dass jeder Wartungsvorgang nur mit Wissen und Wollen der speichernden Stelle erfolgen kann,
zu verhindern, dass personenbezogene Daten im Rahmen der Wartung unbefugt entfernt oder übertragen werden,
sicherzustellen, dass alle Wartungsvorgänge während der Durchführung kontrolliert werden können,
sicherzustellen, dass alle Wartungsvorgänge nach der Durchführung nachvollzogen werden können,
zu verhindern, dass bei der Wartung Programme unbefugt aufgerufen werden können, die für die Wartung nicht benötigt werden,
zu verhindern, dass bei der Wartung Datenverarbeitungsprogramme unbefugt verändert werden können, und
die Wartung so zu organisieren und zu gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird.

(2) Eine Wartung der in der Verwaltung befindlichen Datenverarbeitungsanlagen durch andere Stellen darf über die Anforderungen nach Absatz 1 hinaus nur auf Grund schriftlicher Vereinbarungen erfolgen. Darin sind folgende Regelungen zu treffen:

Art und Umfang der Wartung,
Abgrenzung der Rechte und Pflichten zwischen Auftraggeber und Auftragnehmer,
eine Protokollierungspflicht beim Auftraggeber und die Verpflichtung des Auftragnehmers, Weisungen des Auftraggebers zum Umgang mit den Daten auszuführen und sich an dessen Weisungen zu halten,
Regelung, dass die Daten ausschließlich für den Zweck der Wartung verwendet werden dürfen,
Sicherstellung, dass keine Datenübermittlung an andere Stellen durch den Auftragnehmer erfolgt,
Löschung der für den Zweck der Wartung verwendeten Daten nach Abschluss der Wartungsarbeiten,
Sicherstellung der Anwesenheit des Systembetreuers.

(3) Die mit Wartungsarbeiten betrauten Personen sind zur Wahrung des Datengeheimnisses zu verpflichten.

(4) Ist bei Wartungsarbeiten nur ein Zugriff auf Daten in verschlüsselter, pseudonymisierter oder anonymisierter Form gegeben, so dass seitens der mit der Wartung betrauten Stelle eine Reidentifizierung von Betroffenen nicht möglich ist, sind nur Maßnahmen nach Absatz 2 erforderlich. Ein Zugriff darf nur zweckgebunden erfolgen.

(5) Im Sinne dieser Richtlinie ist

Wartung die Summe der Maßnahmen zur Sicherstellung der Verfügbarkeit und Integrität der Hard- und Software von Datenverarbeitungsanlagen; dazu gehören die Installation, Pflege, Überprüfung und Korrektur der Software sowie Überprüfung und Reparatur oder Austausch von Hardware,
Fernwartung die Wartung der Hard- und Software von Datenverarbeitungsanlagen, die von einem Ort außerhalb der Stelle, bei der die Verarbeitung von personenbezogenen Daten erfolgt mittels Einrichtung zur Datenübertragung vorgenommen wird, und
Verschlüsselung das Ersetzen von Klartextbegriffen oder Zeichen durch andere in der Weise, dass der Klartext nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft wieder lesbar gemacht werden kann.

§ 10 Datenschutzbeauftragter

(1) Der Kirchenpräsident bestellt für einen Zeitraum von fünf Jahren einen Datenschutzbeauftragten/eine Datenschutzbeauftragte (nachfolgend: Datenschutzbeauftragter). Wiederbestellung ist zulässig. Nach dem Ende der Amtszeit bleibt der Datenschutzbeauftragte auf Aufforderung des Kirchenpräsidenten bis zur Ernennung eines Nachfolgers im Amt. Bei Vorliegen eines wichtigen Grundes kann der Kirchenpräsident den Datenschutzbeauftragten vorzeitig abberufen.

(2) Die Bestellung kann ehrenamtlich oder auch hauptberuflich erfolgen.

(3) Die Bestellung, Wiederbestellung, Neubestellung und Abberufung des Datenschutzbeauftragten ist in der Kirche in einer Weise bekannt zu machen, die es jedem ermöglicht, jederzeit Kenntnis über die Person des aktuell bestellten Datenschutzbeauftragten zu erlangen.

(4) Zum Datenschutzbeauftragten darf nur bestellt werden, wer die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit besitzt. Der Datenschutzbeauftragte ist auf die gewissenhafte Erfüllung der Amtspflichten und die Einhaltung der kirchlichen Ordnungen schriftlich zu verpflichten.

(5) Der Datenschutzbeauftragte wacht über die Einhaltung der Vorschriften über den Datenschutz in eigener Verantwortlichkeit. Der Datenschutzbeauftragte untersteht direkt dem Kirchenpräsidenten. Er ist in Ausübung seines Amtes an Weisungen nicht gebunden und nur dem geltenden Recht unterworfen.
Die Kirche unterliegt gem. Art. 91 Abs. 2 DSGVO der Aufsicht durch eine unabhängige Aufsichtsbehörde, die spezifischer Art sein kann. Der Datenschutzbeauftragte nimmt zugleich die Aufgaben der unabhängigen Aufsichtsbehörde im Sinne der DSGVO wahr.

(6) Er erhält für die Erfüllung seiner Aufgaben die notwendige Ausstattung. Datenverarbeitende Stellen und Personen sind bei datenschutzrelevanten Fragen zur Auskunftserteilung gegenüber dem Datenschutzbeauftragten verpflichtet.

(7) Der Datenschutzbeauftragte ist in Ausübung seiner Tätigkeit befugt, Einsicht zu nehmen in die kirchlichen Unterlagen und Akten, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen, insbesondere in die gespeicherten Daten und Datenverarbeitungsprogramme. Er ist berechtigt, die datenführenden Stellen und Personen jederzeit aufzusuchen. Sie sind ihm gegenüber zur Auskunft verpflichtet über Fragen, die der Erfüllung der Aufgabe dienen.

(8) Er ist jederzeit berechtigt, „Datenschutz-Checks“ durchzuführen und darüber dem Kirchenpräsidenten unaufgefordert zu berichten und erstellt darüber hinaus einen Jahresbericht.

(9) Aufgabe des Datenschutzbeauftragten ist es ebenfalls sicherzustellen, dass keine nicht zulässigen Daten geführt werden. Dazu gehören insbesondere Daten mit personenbezogenem Inhalt, die dem

Beicht- und Seelsorgegeheimnis unterliegen,
Post- und Fernmeldegeheimnis unterliegen,
Arztgeheimnis unterliegen,

(10) Der Datenschutzbeauftragte berät den Kirchenpräsidenten in Angelegenheiten des Datenschutzes und erstattet auf dessen Anforderung Gutachten und Berichte. Er kann Empfehlungen für die Verbesserung des Datenschutzes abgeben und ist verpflichtet, Verstöße gegen die Datenschutzbestimmungen schriftlich zu beanstanden. Der Kirchenpräsident soll in angemessener Frist die Maßnahmen darstellen, die auf Grund der Beanstandungen des Datenschutzbeauftragten getroffen wurden.

(11) Der Datenschutzbeauftragte ist entsprechend den für Amtsträger geltenden Vorschriften zur Verschwiegenheit verpflichtet. Die Verschwiegenheitspflicht besteht nach Beendigung der Beauftragung fort. Äußerungen über Angelegenheiten, die der Verschwiegenheit unterliegen, dürfen nur mit Genehmigung des Kirchenpräsidenten abgegeben werden. Die Verschwiegenheitspflicht gilt nicht für Mitteilungen im dienstlichen Verkehr oder in Bezug auf Tatsachen, die offenkundig sind oder ihrer Bedeutung nach keiner Geheimhaltung bedürfen. Der Datenschutzbeauftragte darf, auch wenn er nicht mehr im Amt ist, über Angelegenheiten, die der Schweigepflicht unterliegen, ohne Genehmigung des Kirchenpräsidenten weder vor Gericht noch außergerichtlich vor anderen Stellen Erklärungen abgeben.

(12) Stellt der Datenschutzbeauftragte Verstöße gegen die Vorschriften dieser Richtlinie oder gegen andere Datenschutzvorschriften oder sonstige Mängel bei der Verarbeitung personenbezogener Daten fest, so beanstandet er dieses gegenüber dem Kirchenpräsidenten und fordert die datenverarbeitende Stelle, die Anlass zu der Beanstandung gegeben hatte zur Stellungnahme innerhalb einer von ihm zu bestimmenden Frist auf.

(13) Der Datenschutzbeauftragte kann von einer Beanstandung absehen oder auf eine Stellungnahme der betroffenen Stelle verzichten, wenn es sich um unerhebliche Mängel handelt.

(14) Mit der Beanstandung kann der Datenschutzbeauftragte Vorschläge zur Beseitigung der Mängel und zur sonstigen Verbesserung des Datenschutzes verbinden.

(15) Wird dem Mangel nicht hinreichend abgeholfen, so ist der Datenschutzbeauftragte verpflichtet, sich an den Kirchenpräsidenten zu wenden und zu berichten.

(16) Der Datenschutzbeauftragte verfügt über folgende Abhilfebefugnisse, die es ihm gestatten,

a) einen Verantwortlichen oder einen Auftragsverarbeiter zu warnen, dass beabsichtigte Verarbeitungsvorgänge voraussichtlich gegen diese Richtlinie verstoßen,

b) einen Verantwortlichen oder einen Auftragsverarbeiter zu verwarnen, wenn er mit Verarbeitungsvorgängen gegen diese Richtlinie verstoßen hat,

c) den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, den Anträgen der betroffenen Person auf Ausübung der ihr nach dieser Richtlinie zustehenden Rechte zu entsprechen,

d) den Verantwortlichen oder den Auftragsverarbeiter anzuweisen, Verarbeitungsvorgänge gegebenenfalls auf bestimmte Weise und innerhalb eines bestimmten Zeitraums in Einklang mit dieser Richtlinie zu bringen,

e) den Verantwortlichen anzuweisen, die von einer Verletzung des Schutzes personenbezogener Daten betroffene Person entsprechend zu benachrichtigen,

f) eine vorübergehende oder endgültige Beschränkung der Verarbeitung, einschließlich eines Verbots, zu verhängen,

g) die Berichtigung oder Löschung von personenbezogenen Daten oder die Einschränkung der Verarbeitung anzuordnen,

h) bei vorsätzlichen schweren Verstößen gegen diese Richtlinie, für die die Verhängung von Sanktionen gem. § 16 nicht ausreichend sein könnten, den Justizbehörden zur Kenntnis zu bringen und gegebenenfalls die Einleitung eines Gerichtlichen Verfahrens zu betreiben.

§ 11 Rechte der Betroffenen

(1) Die sich aus dieser Richtlinie ergebenden Rechte der betroffenen Personen können nicht durch Rechtsgeschäfte ausgeschlossen oder beschränkt werden. Eingaben von betroffenen Personen sind an den Datenschutzbeauftragten weiterzuleiten.

(2) Weitergehende Rechte ergeben sich aus den nachfolgenden Bestimmungen.

§ 12 Anrufung des Beauftragten für den Datenschutz

Jede Person kann sich an den Datenschutzbeauftragten wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.

§ 13 Auskunft/Verzeichnis von Verarbeitungstätigkeiten

(1) Jedem ist auf Antrag Auskunft zu erteilen

über die zu seiner Person bei kirchlichen Stellen gespeicherten Daten, auch soweit sie sich auf Herkunft oder empfangende Stellen dieser Daten beziehen, und
über den Zweck der Speicherung.

(2) Die speichernde Stelle bestimmt das Verfahren, insbesondere die Form der Auskunftserteilung nach pflichtgemäßem Ermessen.

(3) Auskunft kann nicht erteilt werden, wenn die Daten oder die Tatsache ihrer Speicherung geheim gehalten werden müssen und das Interesse der betroffenen Person dahinter zurücktreten muss. Auskunft kann ferner nicht erteilt werden, wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird.

(4) Die Auskunft ist unentgeltlich.

(5) Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Das Verzeichnis ist aktuell zu halten und dem Datenschutzbeauftragten als Ausdruck oder als Datei zu übermitteln.

Dieses Verzeichnis enthält folgende Angaben:

a) den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie des Datenschutzbeauftragten,

b) die Zwecke der Verarbeitung,

c) eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,

d) die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind.

§ 14 Berichtigung, Löschung und Sperrung von Daten

(1) Personenbezogene Daten sind zu berichtigen, wenn sie unrichtig sind. Wird festgestellt, dass personenbezogene Daten unrichtig sind oder wird ihre Richtigkeit von der betroffenen Person bestritten, so ist dies aktenkundig zu machen oder auf sonstige Weise festzuhalten.

(2) Personenbezogene Daten in Dateien sind zu löschen, wenn

ihre Speicherung unzulässig war oder
ihre Kenntnis für die speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist.

(3) An die Stelle einer Löschung tritt eine Sperrung, soweit und solange

einer Löschung Rechtsvorschriften oder vertragliche Aufbewahrungsfristen entgegenstehen,
Grund zu der Annahme besteht, dass durch eine Löschung schutzwürdige Interessen der betroffenen Personen beeinträchtigt würden, oder
eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich ist.

(4) Personenbezogene Daten in Dateien sind ferner zu sperren, soweit ihre Richtigkeit von der betroffenen Person bestritten wird und sich weder die Richtigkeit noch die Unrichtigkeit feststellen lässt.

(5) Personenbezogene Daten in Akten sind zu sperren, wenn die kirchliche Stelle im Einzelfall feststellt, dass ohne die Sperrung schutzwürdige Interessen der betroffenen Person beeinträchtigt würden und die Daten für die Aufgabenerfüllung nicht mehr erforderlich sind.

§ 15 Schadensersatz

(1) Fügt eine datenverarbeitende Stelle der betroffenen Person durch eine nach den Vorschriften dieser Richtlinie oder nach anderen kirchlichen Vorschriften über den Datenschutz unzulässige oder unrichtige automatisierte Verarbeitung ihrer personenbezogenen Daten einen Schaden zu, ist sie der betreffenden Person zum Ersatz des daraus resultierenden Schadens verpflichtet. Bei einer schweren Verletzung des Persönlichkeitsrechts ist der betroffenen Person der Schaden, der nicht Vermögensschaden ist, angemessen in Geld zu ersetzen. Die Betroffene Person ist für den Eintritt des Schadens sowie die Kausalität darlegungs- und beweispflichtig.

(2) Die Ansprüche nach Absatz 1 sind insgesamt bis zu einem Betrag in Höhe von 50.000,00 Euro begrenzt. Ist aufgrund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 50.000,00 Euro übersteigt, so verringern sich die einzelnen Schadensersatzleistungen in dem Verhältnis, in dem ihr Gesamtbetrag zum Höchstbetrag steht.

(3) Sind bei einer automatisierten Verarbeitung mehrere Stellen speicherungsberechtigt und ist die geschädigte Person nicht in der Lage, die speichernde Stelle festzustellen, so haftet jede dieser Stellen.

(4) Mehrere Ersatzpflichtige haften als Gesamtschuldner im Sinne des Bürgerlichen Gesetzbuches.

(5) Auf das Mitverschulden der betroffenen Person ist § 254 und auf die Verjährung sind die §§ 199, 852 des Bürgerlichen Gesetzbuches entsprechend anzuwenden.

(6) Vorschriften, nach denen Ersatzpflichtige in weiterem Umfang als nach dieser Vorschrift haften oder nach denen andere für den Schaden verantwortlich sind, bleiben unberührt.

(7) Werden mit dem Erheben, Verarbeiten oder Nutzen von personenbezogenen Daten Personen betraut, die diese Aufgabe ehrenamtlich erfüllen, entfällt außer bei vorsätzlichem Handeln und grober Fahrlässigkeit eine Haftung. Eine Haftung der Kirche bleibt davon unberührt.

§ 16 Sanktionen

(1) Wer unbefugt personenbezogene Daten, die nicht offenkundig sind,

übermittelt oder verändert oder
sich aus in Behältnissen verschlossenen Dateien verschafft, wird je nach Schwere der Tat und dem Maß des Verschuldens abgemahnt oder von seinem kirchlichen Amtsauftrag beurlaubt oder von seiner kirchlichen Beauftragung entbunden. Für die Entscheidung zuständig ist der Kirchenpräsident.

(2) Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, so erfolgt die fristlose Kündigung des Arbeits- oder Dienstverhältnisses, bzw. die sofortige Amtsentlassung. (3) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt ist die betroffene Person sowie der kirchliche Datenschutzbeauftragte. Die Kirchenleitung kann auch aus eigener Entscheidung tätig werden.

§ 17 Ergänzende Bestimmungen

Der Kirchenpräsident kann zur Durchführung, wie auch zur Ergänzung dieser Richtlinie, insbesondere im Hinblick auf technikunterstützte Verfahren der Datenverarbeitung und zur Datensicherung weitere Bestimmungen erlassen, die jeweils in Form einer Anlage zu dieser Richtlinie gefasst werden.

§ 18 Schlussbestimmung, Inkrafttreten

Änderungen oder Ergänzungen dieser Richtlinie bedürfen der Schriftform. Sollten einzelne Bestimmungen dieser Datenschutzrichtlinie nicht mit der EU-DSGVO in Einklang zu bringen sein, treten die diesbezüglichen Normen der DSGVO an ihre Stelle.

Diese Richtlinie tritt mit der Unterzeichnung und anschließenden Bekanntmachung durch den Kirchenpräsidenten (Bezirksapostel) in Kraft.

Sie ersetzt die Richtlinie vom 23. September 2021.

Hamburg, den 26. November 2024

Der Kirchenpräsident/Bezirksapostel

Rüdiger Krause

Anlage zu § 3 Absatz 5 der Datenschutzrichtlinie der Neuapostolischen Kirche Nord- und Ostdeutschland K.d.ö.R.

(erstellt in Anlehnung an § 47 BDSG)

Personenbezogene Daten

dürfen nur auf rechtmäßige Weise und nach Treu und Glauben verarbeitet werden,
dürfen nur für festgelegte, eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise verarbeitet werden,
müssen dem Verarbeitungszweck entsprechen, für das Erreichen des Verarbeitungszwecks erforderlich sein und ihre Verarbeitung nicht außer Verhältnis zu diesem Zweck stehen,
müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden,
dürfen nicht länger als es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen ermöglicht,
müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet; hierzu gehört auch ein durch geeignete technische und organisatorische Maßnahmen zu gewährleistender Schutz vor unbefugter oder unrechtmäßiger Verarbeitung, unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung.

Datenschutzerklärung

Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr Interesse.

Datenschutz hat einen besonders hohen Stellenwert für die Kirchenleitung der Neuapostolische Kirche Nord- und Ostdeutschland. Bitte nehmen Sie daher die nachstehenden Informationen zur Kenntnis.

Mit dieser Datenschutzerklärung informieren wir Sie über die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Zusammenhang mit dem Besuch unserer Website sowie im Falle einer elektronischen Korrespondenz mit uns.

1. Allgemeines

Aufgabe des Datenschutzes ist es, die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz ihrer personenbezogenen Daten bei der Verarbeitung dieser Daten zu schützen.

Die Verarbeitung Ihrer personenbezogenen Daten wird zunächst auf die Datenschutzrichtlinie der Neuapostolischen Kirche Nord- und Ostdeutschland K.d.ö.R. gestützt.

Gemäß Art. 140 GG in Verbindung mit Art. 137 Absatz 3 der Weimarer Reichsverfassung (WRV) besteht das verfassungsrechtlich garantierte Recht der Kirche, ihre Angelegenheiten selbständig innerhalb der Schranken der für alle geltenden Gesetze zu ordnen und zu verwalten. Das kirchliche Selbstverwaltungsrecht ist auch europarechtlich anerkannt und verankert in Art. 91 und Erwägungsgrund 165 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) – EUDSGVO und Art. 17 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV). In Wahrnehmung dieses Rechts stellt diese Datenschutzrichtlinie den Einklang mit der EU-DSGVO her. Ergänzend finden die Regelungen der DSGVO Anwendung.

Verantwortlicher/Datenschutzbeauftragter

1.1 Verantwortlicher

Verantwortlicher für die Datenerhebung, Datenverarbeitung sowie Datennutzung ist der Betreiber der Websitewww.nak-nordost.de:

Neuapostolische Kirche
Nord- und Ostdeutschland K.d.ö.R.
Curschmannstraße 25
20251 Hamburg
Deutschland

Tel.: +49 40 6053390-00
E-Mail: info@nak-nordost.de
(nachfolgend„NAK-Nordost“ oder „Wir“)

1.2 Datenschutzbeauftragter

Die Kontaktdaten des Datenschutzbeauftragten lauten:

Dipl.-Wirtschaftsjurist (FH) Peter Tege
Neuapostolische Kirche Nord- und Ostdeutschland
Curschmannstraße 25
20251 Hamburg
Deutschland

Tel.: +49 40 6053390-00
E-Mail: datenschutz@nak-nordost.de

2. Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer identifizierten oder identifizierbaren natürlichen Person (nachfolgend „Betroffener“ oder „betroffene Person“).

3. Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten

3.1 Log-Dateien

Bei jedem Zugriff auf unsere Website werden bestimmte Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, gespeichert. Hierbei handelt es sich um folgende Daten:

   - verwendeten Browsertypen und Versionen
   - das vom zugreifenden System verwendete Betriebssystem
   - die Internetseite, von welcher ein zugreifendes System auf unsere Website gelangt (sogenannte Referrer)
   - die Unterwebsites, welche über ein zugreifendes System auf unserer Website angesteuert werden
   - das Datum und die Uhrzeit eines Zugriffs auf diese Website
   - eine verkürzte Internet-Protokoll-Adresse (IP-Adresse)
   - der Internet-Service-Provider des zugreifenden Systems und
   - sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
   - Die Verarbeitung der Daten dient dem Zweck, Ihnen die Nutzung unserer Website zu ermöglichen und einen dauerhaften, sicheren Betrieb
      unserer Website aufrecht zu erhalten.
   - Rechtsgrundlage für die Erhebung, Speicherung und Nutzung dieser Daten ist unser berechtigtes kirchliches Interesse, Ihnen
       (1) die Informationen auf unserer Website korrekt auszuliefern,
       (2) die Inhalte unserer Internetseite zu optimieren,
       (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
       (4) die erforderliche Sicherheit zu gewährleisten (§§ 3 Abs. 1, 2 Nr. 1 i.V.m. § 4 Abs. 1 Alt. 1, Abs. 3 Nr. 1 der Datenschutzrichtlinie).

3.2 Kontaktaufnahme

Sie haben die Möglichkeit uns per E-Mail, per Post oder per Telefax zu kontaktieren. Zu diesem Zweck erheben und verarbeiten wir die von Ihnen konkret angegebenen Daten, wie z.B. Ihre Anrede, Ihren Vor- und Nachnamen, Ihre Postanschrift, Ihre E-Mail-Adresse, Ihre Telefonnummer sowie den Inhalt Ihrer Nachricht, welche Sie uns übermitteln. Bitte beachten Sie, dass Sie uns diese Daten freiwillig überlassen. Bitte stellen Sie uns nur die personenbezogenen Daten zur Verfügung, die erforderlich sind, um Ihre Nachrichten zu beantworten und prüfen Sie sorgfältig, welche Daten Sie uns mitteilen wollen.

Wir speichern und nutzen Ihre personenbezogenen Daten zum Zwecke der Beantwortung Ihrer Fragen bzw. der Bearbeitung Ihrer Nachrichten bzw. sich weiterer anschließender Fragen oder Kommunikation.

Nach Beendigung der Kommunikation mit Ihnen werden diese Daten – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten oder der Rechtmäßigkeit der Verarbeitung der Daten auf anderer Rechtsgrundlage – gelöscht.

Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes kirchliches Interesse nach §§ 3 Abs. 1, 2 Nr. 1 i.V.m. § 4 Abs. 1 Alt. 1, Abs. 3 Nr. 1 der Datenschutzrichtlinie.

3.3 Anmeldeformulare

Wir stellen auf unserer Website Anmeldeformulare für verschiedene Events, wie beispielsweise den Jugendtag oder Musikevents zur Verfügung. Im Rahmen der Anmeldung erheben und verarbeiten wir folgende personenbezogenen Daten über Sie: Ihren Vor- und Nachnamen, Ihre Adresse, E-Mail-Adresse, Ihr Geburtsdatum, Telefonnummer, Informationen zu Ihrer Religionszugehörigkeit (optional), Chorstimme, Kleidergröße, Unverträglichkeiten/Allergien (optional), Ausbildungsstatus.

Wir speichern und nutzen Ihre personenbezogenen Daten zum Zwecke der Bearbeitung Ihrer Anmeldung. Nach Beendigung der Veranstaltung werden diese Daten – vorbehaltlich etwaiger gesetzlicher oder behördlicher Aufbewahrungspflichten oder der Rechtmäßigkeit der Verarbeitung der Daten auf anderer Rechtsgrundlage – gelöscht.
Rechtsgrundlage für die Erhebung und Verarbeitung Ihrer personenbezogenen Daten ist unser berechtigtes kirchliches Interesse nach §§ 3 Abs. 1, 2 Nr. 1 i.V.m. § 4 Abs. 1 Alt. 1, Abs. 3 Nr. 1 der Datenschutzrichtlinie.

3.4 Newsletter

Sie haben die Möglichkeit, sich über diese Website für unseren Newsletter anzumelden. Der Newsletter informiert über unsere Kirche, unsere Projekte, unsere Aktivitäten, unsere Veranstaltungen und über Themen, mit denen wir uns beschäftigen. Für den Versand des Newsletters per
E-Mail erheben und verarbeiten wir Ihre E-Mail-Adresse.

Nach Ihrer Anmeldung auf unserer Website übersenden wir Ihnen eine Bestätigungs-E-Mail, um Ihre E-Mail-Adresse zu verifizieren. Erst nach erfolgreicher Bestätigung Ihrer E -Mail-Adresse per Link schicken wir Ihnen unseren Newsletter.

Eine Abmeldung von Newsletter ist jederzeit möglich. Damit widerrufen Sie Ihre Einwilligung zur Verarbeitung Ihrer E-Mail-Adresse. Sie können hierfür den Link zur Abbestellung am Ende jedes Newsletters nutzen. Ferner nehmen wir auch Abmeldungen per E-Mail, postalisch oder telefonisch unter
kommunikation@nak-nordost.de
Tel.: +49 40 6053390-00
Curschmannstraße 25
20251 Hamburg
entgegen.

Rechtsgrundlage für die Erhebung und Verarbeitung ist Ihre Einwilligung nach § 4 Abs. 1 der Datenschutzrichtlinie, welche wir in Form des Double-Opt-In-Verfahrens einholen.

4. Cookies

Wir verwenden auf unserer Website sogenannte Cookies. Cookies sind Textdateien, welche auf Ihrem Endgerät bei Aufruf der Website gespeichert werden. Diese können weder Viren noch Schadsoftware auf Ihren Computer übertragen, jedoch kann ein bestimmter Internetbrowser mittels der Cookie-ID identifiziert und wiedererkannt werden.

Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden.

Durch den Einsatz von Cookies können wir Ihnen nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären. Mittels eines Cookies können wir die Informationen und Angebote auf unserer Website in Ihrem Sinne optimieren und Ihnen die Verwendung unserer Website erleichtern.

Sie können das Setzen von Cookies über unser Cookie-Consent-Banner oder mittels einer entsprechenden Einstellung Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können Sie bereits gesetzte Cookies jederzeit über Ihren Internetbrowser oder andere Softwareprogramme löschen.

Nachfolgend zeigen wir beispielhaft, wie Sie Cookies deaktivieren können:

Beispiel im Browser Internet Explorer:

Öffnen Sie den Internet Explorer.
Wählen Sie im Menü „Extras“ den Punkt „Internet Optionen“.
Klicken Sie auf den Reiter „Datenschutz“.
Nun können Sie einstellen, ob Cookies angenommen, selektiert oder abgelehnt werden sollen.

Beispiel im Browser Firefox:

Öffnen Sie den Firefox Browser.
Wählen Sie im Menü den Punkt „Einstellungen“.
Klicken Sie auf den Reiter „Datenschutz & Sicherheit“.
Wählen Sie in dem Drop-Down Menü den Eintrag „Benutzerdefiniert“ aus.
Nun können Sie einstellen, ob Cookies akzeptiert werden sollen, wie lange Sie diese Cookies behalten wollen und können als Ausnahmen hinzufügen, welchen Websites Sie immer bzw. niemals erlauben möchten, Cookies zu benutzen.

Beispiel im Browser Safari:

Öffnen Sie den Browser Safari.
Wählen Sie in der Funktionsleiste „Einstellungen“ (Piktogramm: graues Zahnrad in der oberen rechten Ecke) und klicken Sie auf „Datenschutz“ und wähle die Cookie-Option aus.
Für weitere Informationen klicken Sie auf „Hilfe“ (?).
Wenn Sie weitere Informationen über Cookies erhalten möchten, die auf Ihrem Computer gespeichert werden, dann klicken Sie auf „Websitedaten verwalten“.

Wir weisen Sie jedoch darauf hin, dass eine Deaktivierung des Setzens von Cookies unter Umständen dazu führt, dass nicht alle Funktionen unserer Website vollumfänglich nutzbar sind.

4.1 VG Wort

Wir nutzen auf unserer Website Cookies des Vereins Verwertungsgesellschaft WORT (VG WORT), Rechtsfähiger Verein kraft Verleihung, Untere Weidenstraße 5, 81543 München. Diese Cookies dienen dazu, nutzerbezogene Zugriffe auf Texte zu messen. Dadurch ist es uns möglich, die Kopierwahrscheinlichkeit von Texten zu ermitteln und folglich eine möglichst korrekte Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen sicherzustellen.

Bei den Cookies der VG Wort handelt es sich um sog. Session-Cookies, die zwar auf Ihrem Endgerät gespeichert, nach Ende einer gewissen Sitzungsdauer oder nach Schließen des Browsers aber wieder gelöscht werden.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach § 4 Abs. 1 Alt. 2 der Datenschutzrichtlinie.

4.2 Google reCAPTCHA

Wir nutzen „Google reCAPTCHA“ (im Folgenden „reCAPTCHA“) auf dieser Website. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Websitebesuchers auf der Website oder vom Nutzer getätigte Mausbewegungen). Die bei der Analyse erfassten Daten werden an Google weitergeleitet.

Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Websitebesucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach § 4 Abs. 1 Alt. 2 der Datenschutzrichtlinie. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zu Google reCAPTCHA entnehmen Sie den Google Datenschutzbestimmungen und den Google Nutzungsbedingungen unter folgenden Links:
https://policies.google.com/privacy?hl=deund
https://policies.google.com/terms?hl=de.

Quelle: https://www.e-recht24.de

5. Social Media Buttons

Wir haben auf unserer Website Social Media Buttons von Facebook, Instagram und YouTube integriert. Mittels eines Klicks auf den jeweiligen Button gelangen Sie zu unserem entsprechenden Social Media Auftritt. Bei den Buttons handelt es sich um Links. Ihre personenbezogenen Daten, wie Ihre IP-Adresse, werden daher erst dann an die jeweiligen Anbieter übertragen, wenn Sie auf den Button klicken.

Es ist insoweit nicht auszuschließen, dass Ihre personenbezogenen Daten an die amerikanischen Muttergesellschaften der Dienstanbieter weitergegeben werden. Wir haben mit den Dienstleistern insoweit die Standarddatenschutzklauseln vereinbart.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach § 4 Abs. 1 der Datenschutzrichtlinie.

6. Onlinepräsenzen in sozialen Medien

6.1. Meta (früher Facebook)-Fanpage

Wir haben auf Meta eine Unternehmensseite (sog. „Fanpage“) eingerichtet. Meta wird betrieben von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Mit dieser Seite informieren wir Sie über unser Unternehmen, Aktuelles, Veranstaltungen und Angebote zu unserem Portfolio. Sie können unsere Unternehmensseiten mit einem „Gefällt mir“ markieren, um auf dem Laufenden zu bleiben. Für die Verarbeitung personenbezogener Daten sind wir mit Meta gemeinsam verantwortlich.

Wir haben mit Meta eine Vereinbarung geschlossen, in der wir festgelegt haben, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich sind. Diese Vereinbarung zwischen Meta und uns können Sie unter https://www.facebook.com/legal/controller_addendum einsehen. Darin ist im Wesentlichen geregelt, dass Meta unter anderem für die Erfüllung der Verpflichtungen bezüglich der Betroffenenrechte zuständig ist.

Je nachdem, wie Sie Ihre Privatsphäre-Einstellungen konfiguriert haben, können wir sehen, dass Sie uns einen Like geschenkt haben oder an der Teilnahme an einer unserer Veranstaltung interessiert sind. Wenn Sie die Teilnahme zu einer Veranstaltung von uns kennzeichnen, werden diese Daten nicht automatisiert an Unternehmensressourcen übermittelt.

Wenn Sie mit uns über den Meta Messenger in Kontakt treten erheben, speichern und verarbeiten wir Ihren Meta Profilnamen und Ihre Nachricht. Freiwillig können Sie zusätzliche Angaben über Ihre Person machen. Bitte beachten Sie, dass diese Angaben nicht erforderlich sind, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten bei allgemeinen Anfragen ist unser berechtigtes Interesse, mit Ihnen zur Beantwortung Ihrer Nachrichten kommunizieren zu können (§§ 3 Abs. 1, 2 Nr. 1 i.V.m. § 4 Abs. 1 Alt. 1, Abs. 3 Nr. 1 der Datenschutzrichtlinie).

Über die Funktion „Insights“ werden uns statistische Daten unterschiedlicher Kategorien von Meta bereitgestellt. Auf die Erstellung haben wir als Fanpage-Betreiber keinen Einfluss. Für einen bestimmten Zeitraum werden uns bezogen auf unsere Fanpage die nachfolgenden Daten durch Meta bereitgestellt:

Gefällt mir-Angaben, Seitenaktivität, Beitragsinteraktion, Neue Abonnenten, Klicks auf unsere Website, Klicks auf unsere Telefonnummer, Klicks auf den Button der Seite und neue Besuche. Wir nutzen diese Daten, um unsere Beiträge und Aktivitäten auf Meta für die Benutzer attraktiver zu gestalten. Wir können Abonnenten und Fans unserer Fanpage identifizieren. Weiterführende Informationen zu den „Insights“ finden Sie unterhttps://www.facebook.com/legal/terms/information_about_page_insights_data.

Meta als Plattformbetreiber verarbeitet personenbezogene Daten von Mitgliedern sowie Nichtmitgliedern, erstellt Statistiken und ggf. Nutzerprofile und nutzt die Daten zu Werbezwecken. Ebenfalls können die Daten für Markt- und Meinungsforschung verwendet werden. Die Erfassung Ihrer Informationen erfolgt über Cookies und kann dadurch unterstützt werden, dass Sie an der Plattform angemeldet sind.

Auf die Verarbeitung von Meta haben wir als Betreiber der Unternehmensseite keinen Einfluss. Weitere Informationen zur Verarbeitung der Daten durch Meta finden Sie unter:https://www.facebook.com/about/privacy/.

Ein Opt-out ist für angemeldete Mitglieder möglich unter:https://www.facebook.com/settings?tab=ads.

Wir weisen darauf hin, dass Meta sich verpflichtet hat bei Datenübertragung außerhalb des EWR die EU-Standardvertragsklauseln zu vereinbaren, sofern für das jeweilige Land kein Angemessenheitsbeschluss der Europäischen Kommission vorliegt. Selbst wenn Unternehmen außerhalb der EU sich den EU-Standardvertragsklauseln unterwerfen und sie sich damit verpflichten, die in dem Vertrag festgelegten Regeln zum Datenschutz einzuhalten, kann die Übermittlung von Daten außerhalb Europas, insbesondere in die USA wegen staatlicher Zugriffsmöglichkeiten, dennoch grundsätzlich mit datenschutzrechtlichen Risiken verbunden sein.

Geltendmachung Ihrer Rechte:
Grundsätzlich können Sie Ihre Betroffenenrechte sowohl gegenüber uns als auch gegenüber Facebook geltend machen. Nach unserer Vereinbarung mit Meta über die gemeinsame Datenverarbeitung ist für die Erfüllung der datenschutzrechtlichen Verpflichtungen Facebook zuständig. Hierzu zählen insbesondere Ihre Betroffenenrechte (siehe Ziff. 13). Den Datenschutzbeauftragten von Meta können Sie über nachfolgenden Link erreichenhttps://www.facebook.com/privacy/policy/. Wenn Sie die Datenverarbeitung durch uns zukünftig nicht mehr wünschen, dann heben Sie bitte durch Nutzung der Funktionen „Nicht mehr folgen“ die Verbindung Ihres Nutzer-Profils zu unserer Fanpage auf.

6.2. Instagram-Fanpage

Wir haben auf Instagram eine Unternehmensseite (sog. „Fanpage“) eingerichtet. Instagram wird betrieben von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland.

Wir haben mit Meta eine Vereinbarung geschlossen, in der wir festgelegt haben, für welche Datenverarbeitungsvorgänge wir bzw. Meta verantwortlich sind. Diese Vereinbarung zwischen Meta und uns können Sie unterhttps://www.facebook.com/legal/controller_addendumeinsehen. Darin ist im Wesentlichen geregelt, dass Meta unter anderem für die Erfüllung der Verpflichtungen bezüglich der Betroffenenrechte zuständig ist.

Ein Opt-out ist für angemeldete Mitglieder möglich unter:https://help.instagram.com/196883487377501.

7. Einbindung von Youtube-Videos

Wir binden Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ein. Hinweise zur Verwendung der Daten durch Google bei der Ansicht von Videos, finden Sie in der Datenschutzerklärung von Google:https://www.google.com/policies/privacy/und den Nutzungsbedingungen von YouTube:https://www.youtube.com/static?gl=DE&template=terms&hl=de.
Bei Ansicht eines YouTube Videos werden üblicherweise mittels Cookies personenbezogene Daten an YouTube und den Tracking Dienst DoubleClick von Google übertragen, um das Nutzerverhalten analysieren zu können. In diesem Falle werden bereits bei jedem Websiteaufruf Cookies gesetzt und bewirken, dass es Google prinzipiell möglich ist, sämtliche Seiten, die Sie als Nutzer besucht haben, zusammenzutragen, um dadurch ein Profil zu erstellen. Es ist daher auch nicht ausgeschlossen, dass diese bei dem jeweiligen Netzwerk gespeicherten Daten einer Person zugeordnet werden. Soweit Sie während dieses Vorgang in Ihrem Nutzerkonto bei YouTube eingeloggt sind, werden Ihre Daten von YouTube als Nutzungsprofile gespeichert und für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung genutzt.

Um diese Datenübertragung zu unterbinden, verwenden wir eine spezielle Software-Lösung. Diese bewirkt, dass die Videos von YouTube auf unserer Website grundsätzlich gesperrt sind und somit eine Datenübertragung an Google verhindert wird.

Ohne Ihre Einwilligung werden von uns keine Daten an Google übertragen. Sie können Ihre Einwilligung nach Erhalt eines Datenschutzhinweises durch Anklicken des Buttons „Videodienste"erklären. Wenn Sie diesen Button anklicken, erfolgt eine Datenübertragung an Google. Bitte klicken Sie den „Videodienste“-Button nur an, wenn Sie mit der Übertragung Ihrer Daten an Google einverstanden sind. Wenn Sie den Button nicht betätigen, erfolgt keine Übertragung Ihrer Daten an Google. Es steht Ihnen frei, die Datenübertragung an Google nicht zuzulassen. Bitte beachten Sie, dass Ihnen in dem Fall auch keine Videos angezeigt werden können.

Ihre Einwilligungserklärung können Sie jederzeit widerrufen, indem Sie die Website schließen. Sobald Sie die Website erneut aufrufen, wird Ihre Einwilligung erneut abgefragt. Über die Option "Datenschutzeinstellungen" im Footer können Sie Ihre Zustimmung später jederzeit ändern oder zurückziehen.

Es ist möglich, dass über die YouTube-Videos eine Übertragung Ihrer Daten an Server in Drittstaaten, z.B. in die USA erfolgen könnte. Die Verantwortung für den datenschutzkonformen Betrieb ist durch deren jeweiligen Anbieter zu gewährleisten. Selbst wenn Unternehmen außerhalb der EU sich den EU-Standardvertragsklauseln unterwerfen und sie sich damit verpflichten, die in dem Vertrag festgelegten Regeln zum Datenschutz einzuhalten, kann die Übermittlung von Daten außerhalb Europas, insbesondere in die USA wegen staatlicher Zugriffsmöglichkeiten, dennoch mit datenschutzrechtlichen Risiken verbunden sein.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Eröffnung des Zugangs zu Videoplattformen ist Ihre Einwilligung nach § 4 Absatz 1 der Datenschutzrichtlinie.

8. Videogottesdienst via YouTube

Sie haben die Möglichkeit über den Reiter „Live und Videos“ auf unserer Website an Videogottesdiensten teilzunehmen. Wenn Sie auf den entsprechende Link auf unserer Website klicken, werden Sie zu YouTube weitergeleitet.

“YouTube” ist eine Plattform des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei der Weiterleitung an YouTube wird zumindest Ihre IP-Adresse und folglich ein personenbezogenes Datum an YouTube und den Tracking Dienst DoubleClick von Google übertragen, um das Nutzerverhalten analysieren zu können. Google ist es prinzipiell möglich, sämtliche Seiten, die Sie als Nutzer besucht haben, zusammenzutragen, um dadurch ein Profil zu erstellen. Es ist daher auch nicht ausgeschlossen, dass diese bei dem jeweiligen Netzwerk gespeicherten Daten einer Person zugeordnet werden. Soweit Sie während der Weiterleitung an YouTube oder der Ansicht des Videogottesdienstes in Ihrem Nutzerkonto bei YouTube eingeloggt sind, werden Ihre Daten von YouTube als Nutzungsprofile gespeichert und für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung genutzt.
Weitere Hinweise dazu, wie Google Ihre Daten bei der Ansicht von Videos verarbeitet, finden Sie in der Datenschutzerklärung von Google:https://www.google.com/policies/privacy/und den Nutzungsbedingungen von YouTube:https://www.youtube.com/static?gl=DE&template=terms&hl=de.

Rechtsgrundlage für die Verarbeitung Ihrer Daten aufgrund der Weiterleitung an YouTube ist Ihre Einwilligung nach § 4 Abs. 1 der Datenschutzrichtlinie.

Hinweis: Bitte bedenken Sie, dass bei der Nutzung von YouTube ihre Daten (z.B. Religionszugehörigkeit) an den Anbieter der Videoplattform YouTube weitergeleitet und von YouTube verarbeitet werden.

9. Auftragsverarbeitung/Weitergabe von Daten

9.1 Auftragsverarbeitung

Unbeschadet sonstiger Bestimmungen behalten wir uns vor, Ihre Daten auf Basis der vorgenannten Rechtsgrundlagen an von uns beauftragte Auftragsverarbeiter zu übermitteln (z.B. im Rahmen des IT-Supports, der Aktenvernichtung, des Briefversandes). Stets bestehen mit den so beauftragten Dienstleistern Vereinbarungen über die Auftragsverarbeitung. Diese stellen sicher, dass die entsprechend weitergegebenen Daten von unseren Beauftragten lediglich zur Erfüllung der von uns entsprechend vorstehender Zwecksetzung vorgegebenen Aufgaben und unter Einhaltung der erforderlichen technischen und organisatorischen Maßnahmen zur Datensicherheit und zum Datenschutz verwendet werden.

9.2 Weitergabe von Daten sonstige Stellen

Im Übrigen findet eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken nicht statt. Wir geben Ihre persönlichen Daten gemäß § 5 der Datenschutzrichtlinie nur an kirchliche Stellen weiter, wenn:

   - sie zur Erfüllung der in der Zuständigkeit der übermittelnden oder der empfangenden kirchlichen Stelle liegenden Aufgaben erforderlich ist (etwa bei einem Umzug eines
      Mitglieds in den Bereich einer anderen Gebietskirche) und
   - die Zulässigkeitsvoraussetzungen des § 4 der Datenschutzrichtlinie vorliegen.

Die Übermittlung von personenbezogenen Daten an sonstige Stellen oder Personen ist nach § 6 der Datenschutzrichtlinie nur zulässig, wenn:

   - personenbezogene Daten an Behörden und sonstige öffentliche Stellen des Bundes, der Länder und der Gemeinden und der sonstigen Aufsicht des Bundes oder eines
      Landes unterstehenden juristischen Personen des öffentlichen Rechts übermittelt werden, wenn das zur Erfüllung der kirchlichen Aufgaben erforderlich ist und
   - die Daten empfangenden Stellen oder Personen ein berechtigtes Interesse an der Kenntnis der zu übermittelnden Daten glaubhaft darlegen und die betroffene Person kein
      schutzwürdiges Interesse an dem Ausschluss der Übermittlung hat, es sei denn, dass der Grund zu der Annahme besteht, dass durch die Übermittlung die Wahrnehmung
      des Auftrags der Kirche gefährdet würde.

10. Verschlüsselung/Datensicherheit

Die Erhebung, Verarbeitung und Nutzung Ihrer Daten über unsere Website erfolgt ausschließlich verschlüsselt mittels TLS-Verschlüsselung (sog. Transport Layer Security). TLS wird eingesetzt, um den kontinuierlichen Datenstrom im Internet zwischen dem Server und dem Browser eines Nutzers zu verschlüsseln, um „heimliches Abhören und Auslesen“ – soweit dies technisch möglich ist – zu verhindern. Sie erkennen eine TLS-Verbindung unter anderem daran, dass die URL in der Adressleiste Ihres Browsers mit „https://“ gekennzeichnet ist und/oder neben der Adressleiste unseres Webbrowsers ein „Schloss-Symbol“ (Icon) erscheint. Mit einem Klick auf das Icon erhalten Sie je nach dem von Ihnen verwendeten Browser weitergehende Informationen über die Verschlüsslung und/oder das verwendete TLS-Zertifikat.

Wir weisen darauf hin, dass es nicht möglich ist, die Datensicherheit auf dem Wege der E-Mail-Kommunikation in vollem Umfang zu gewährleisten. Für Übermittlung vertraulicher Informationen empfehlen wir den Postweg, die Zustellung per Boten oder das persönliche Gespräch.

Im Übrigen bedienen wir uns aller zumutbaren geeigneten technischen und organisatorischen Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unserer Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und weiterentwickelt.

11. Löschung der Daten/Einschränkung der Datenverarbeitung

Grundsätzlich werden Ihre Daten gelöscht, falls Ihre Einwilligung weggefallen ist oder sie für den Zweck der Datenverarbeitung nicht mehr erforderlich sind und auch keine anderweitige Rechtsgrundlage und auch kein berechtigtes oder kirchliches oder öffentliches Interesse an der weiteren Speicherung und Bearbeitung mehr besteht.

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern eine anderweitige Rechtsgrundlage und ein berechtigtes oder kirchliches oder öffentliches Interesse an der weiteren Speicherung und Bearbeitung besteht.

Falls Ihre Daten wegen bestehender gesetzlicher, behördlicher oder vertraglicher Verpflichtungen (z.B. Gewährleistung, Finanzbuchhaltung) auch nach Wegfall des Speicherzwecks gespeichert werden müssen, wird die Datenverarbeitung eingeschränkt, indem diese Daten markiert und gesperrt werden.

Entfällt der Speicherungszweck oder läuft eine gesetzlich vorgeschriebene Speicherfrist ab, werden Ihre personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

12. Betroffenenrechte

Als von der Datenverarbeitung betroffene Person stehen Ihnen folgende Rechte zu:

12.1 Recht auf Auskunft

Sie haben das Recht Auskunft über die von uns zu Ihrer Person gespeicherten personenbezogenen Daten zu verlangen. Dies umfasst insbesondere Auskünfte über die Zwecke Speicherung, die Kategorien der verarbeiteten personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die Dauer der Speicherung, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten. Sie haben ferner das Recht, eine Kopie der personenbezogenen Daten zu erhalten, die Gegenstand unserer Verarbeitung sind.

12.2 Recht auf Berichtigung

Sie haben das Recht, von uns die unverzügliche Berichtigung falscher und die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

12.3 Recht auf Löschung/Recht auf „Vergessenwerden“

Sie haben das Recht, von uns die Löschung Ihrer personenbezogenen Daten zu verlangen,

   - wenn die Speicherung unzulässig war oder
   - die Kenntnis für die speichernde Stelle zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist.
   - wenn Sie Ihre Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für Ihre Verarbeitung fehlt,
   - wenn Sie gegen die Verarbeitung Widerspruch eingelegt haben und keine vorrangigen berechtigten Interessen für die Verarbeitung vorliegen,
   - wenn die Löschung der personenbezogenen Daten zur Erfüllung einer staatlichen oder kirchlichen rechtlichen Verpflichtung erforderlich ist, der Sie unterliegen.

Soweit der Löschung gesetzliche und behördliche Aufbewahrungspflichten entgegenstehen oder die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen oder kirchlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist, wird die Verarbeitung der Daten eingeschränkt (s.u.).

12.4 Recht auf Einschränkung der Bearbeitung,

Sie haben das Recht, von uns zu verlangen, dass wir die Verarbeitung Ihrer personenbezogenen Daten einschränken, d.h. die Daten markieren und ihre zukünftige Verarbeitung einschränken (Sperrung). Dieses Recht steht Ihnen zu,

   - wenn Sie die Richtigkeit der personenbezogenen Daten für die Dauer der Prüfung durch uns bestreiten,
   - wenn die Verarbeitung Ihrer Daten unrechtmäßig ist, Sie aber die Löschung ablehnen und stattdessen die Einschränkung verlangen,
   - wenn wir die Daten nicht länger für die Verarbeitung benötigen, Sie sie aber zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen,
   - wenn Sie im Falle unserer Verarbeitung Ihrer Daten auf Basis berechtigter Interessen Widerspruch eingelegt haben und noch nicht feststeht, ob unsere berechtigten
      Interessen überwiegen.

12.5 Recht auf Datenübertragbarkeit

Sie haben das Recht, von uns zu fordern, dass wir die von Ihnen bereitgestellten personenbezogenen Daten an Sie oder an einen von Ihnen benannten Verantwortlichen in einem gängigen, strukturierten und maschinenlesbaren Format übermitteln, wenn unsere Verarbeitung auf Ihrer Einwilligung oder einem Vertrag mit Ihnen beruht. Hierdurch dürfen die Rechte und Freiheiten anderer Personen nicht beeinträchtigt werden.

12.6 Recht auf Widerspruch gegen die Datenverarbeitung bei Rechtsgrundlage „berechtigtes Interesse“

Sie haben das Recht, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf der Rechtsgrundlage „berechtigtes Interesse“ beruht. Wir werden dann die Verarbeitung der Daten einstellen, es sei denn, wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

12.7 Beschwerderecht bei dem kirchlichen Datenschutzbeauftragten

Sie können eine Beschwerde bei dem kirchlichen Datenschutzbeauftragten einreichen, wenn Sie der Meinung sind, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.

13. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand August 2022.
Durch die Weiterentwicklung unserer Website und Angebote oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Datenschutzeinstellungen

Diese Internetseite verwendet notwendige Cookies, um die ordnungsgemäße Funktion sicher zu stellen. Jeder Nutzer entscheidet selbst, welche zusätzlichen Dienste genutzt werden sollen. Die Zustimmung kann jederzeit zurückgezogen werden.

Einstellungen

Nachfolgend lassen sich Dienste, die auf dieser Website angeboten werden, anpassen. Aktivieren oder deaktivieren Sie die Dienste, wie Sie es für richtig halten. Um mehr zu erfahren, lesen Sie bitte unsere Datenschutzerklärung.