Datenschutzerklärung gem. §§ 14,15 KDG

Personenbezogene Daten Informationen werden auf dieser Webseite nur im technisch notwendigen Umfang erhoben. Die nachfolgende Erklärung gibt Ihnen einen Überblick darüber, welche Art von Daten zu welchem Zweck erhoben werden.

Klicken Sie hier um zur Auswahl der Einrichtungen zurückzukehren.

A. Datenverarbeiter

1. Verantwortlicher

Name
Verband der Diözesen Deutschlands
Vertreten durch
Pater Dr. Hans Langendörfer
Anschrift
VDD
Kaiserstr. 161, 53113 Bonn
Telefonnummer
00228 103-0
E-Mail-Adresse

2. Betrieblicher Datenschutzbeauftragter

Name
Martina Burke
Anschrift
VDD
Kaiserstr. 161, 53113 Bonn
Telefonnummer
0228/103-239
E-Mail-Adresse

B. Verarbeitung personenbezogener Daten bei Online-Schulungen

1. Zweck der Datenverarbeitung und deren Rechtsgrundlage:

Online-Schulungen für den kirchlichen Datenschutz

Der Verantwortliche führt in Erfüllung seiner Verpflichtungen im Rahmen des Datenschutzes für seine Mitarbeitenden Schulungen durch. Dies geschieht in Form einer webbasierten Onlineschulung. Alle Mitarbeitenden erhalten vom Dienstgeber einen Zugangscode für die betreffende Lernplattform („Lernwelt“), registrieren sich dort und geben ihre Benutzerdaten ein. Nach erfolgter und erfolgreicher Schulung wird ein Zertifikat ausgestellt, das dem Dienstgeber an die mitgeteilte Stelle (z.B. Personalabteilung) zu übergeben ist.

Der Dienstgeber verwaltet eine Liste der Mitarbeiternamen und der zugordneten Zugangscodes. Nach Eingang des Schulungszertifikats wird der Abschluss der Schulung vermerkt. Das ist notwendig, um sicherzustellen, dass alle mit der Datenverarbeitung betrauten Personen auch die Grundsätze der Datenverarbeitung nach § 7 KDG erfüllen können.

Die Belehrung und Schulung der Mitarbeitenden (Beschäftigte wie ehrenamtliche Mitarbeitende) gehört zu den grundlegenden Pflichten des Verantwortlichen ( § 4 Abs. 1 Satz 1 Nr. 9 KDG), die nach § 7 KDG zu erfüllen sind. Hierzu ist gem. § 7 Abs. 2 der entsprechende Nachweis zu führen.
Die Verarbeitung ist daher gesetzlich vorgeschrieben bzw. erlaubt und erfolgt nach § 6 Abs. 1 Satz 1 lit. a) KDG.

Weitere Online-Schulungen für katholische Einrichtungen

Neben der Online-Schulung für den kirchlichen Datenschutz (OSKD) werden den Mitarbeitenden weitere Schulungs- bzw. Weiterbildungsangebote und andere Inhalte in Form von Online-Schulungen über die Lernplattform („Lernwelt“) zur Verfügung gestellt.

Die für die OSKD festgelegten Zugangsdaten werden ebenfalls für diese Angebote verwendet.

Über die Teilnahme der Mitarbeitenden an den einzelnen Kursen führt der Verantwortliche eine Teilnahmeliste. Wird für diese Angebote die Erstellung eines Teilnahmezertifikates oder eines anderen Nachweises vorgesehen, so wird dieses zusammen mit der Teilnehmerliste von der verantwortlichen Stelle verwaltet. Dies ist zur ordnungsgemäßen Abwicklung der Schulungsangebote notwendig.

Viele Schulungsangebote stellt die verantwortliche Stelle aufgrund einer gesetzlichen Verpflichtung zur Verfügung. Die Verarbeitung der dafür benötigten personenbezogenen Daten ist daher gesetzlich vorgeschrieben bzw. erfolgt aufgrund einer gesetzlichen Verpflichtung gem. § 6 Abs. 1 Satz 1 lit. a) bzw. lit. d) KDG.
Die Zurverfügungstellung weiterer Angebote über die Lernwelt erfolgt zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt gem. § 6 Abs. 1 Satz 1 lit. f) oder aufgrund des berechtigten Interesses der verantwortlichen Stelle gem. § 6 Abs. 1 Satz 1 lit. g) KDG.

2. Verwendete Medien

Die Lernplattform wird von Fa. Materna TMT GmbH, Voßkuhle 37c, 44141 Dortmund betrieben. Deren Auftrag besteht in Administration, Hosting und Betrieb der Lernwelt-Plattform sowie Unterstützung und Beratung des Auftraggebers im Tätigkeitsbereich der Projektdurchführung- und Unterstützung und etwaiger Medienproduktion für Änderung oder Erweiterung der Lerninhalte. Sofern im Rahmen dieser Aufgaben weitere Daten erhoben oder sonst verarbeitet werden, dienen sie dem Betrieb, der Administration, Fehlerbehebung, technischer Support oder Weiterentwicklung des Systems.

3. Dauer der Speicherung personenbezogener Daten

Die Daten, die zu dem Zwecke vom Dienstgeber direkt erhoben und verarbeitet werden, um die Schulung durchzuführen, werden solange aufbewahrt, wie der Mitarbeiter im aktiven Dienst des Bistums ist oder sie zum Nachweis benötigt werden.
Die Daten, die vom Auftragsverarbeiter und Betreiber der Lernplattform im Rahmen des Auftrags verarbeitet werden, werden von diesem nach Abschluss des Auftrages gelöscht oder dem Auftraggeber übergeben. Die Lizenzierung der Zugänge zur Lernplattform erfolgt nutzerbezogen auf die Laufzeit des Vertrages. Die zum Betrieb notwendigen Nutzungsdaten werden gelöscht, sobald der Auftraggeber (der Verantwortliche) den Auftrag zur Löschung gibt. Dies ist der Fall, wenn der Zweck erfüllt ist, also alle vorgesehenen Schulungen durchgeführt wurden bzw. die Lizenz nicht verlängert wird oder der Mitarbeiter die Einrichtung verlässt und die Lernwelt somit nicht mehr benötigt oder nicht mehr nutzen soll.

4. Weitergabe an Dritte

Eine Weitergabe von Daten ist nicht vorgesehen.

C. Datenverarbeitung auf dieser Internetseite

1. Logfiles

a) Verarbeitete Daten

Die verantwortliche Stelle erhebt und speichert automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Browsertyp und -version
  • verwendetes Betriebssystem
  • Referrer URL (die zuvor besuchte Seite)
  • Hostname des zugreifenden Rechners (IP-Adresse)
  • Datum und Uhrzeit der Serveranfrage
  • abgerufene Seiten und Dateien
Diese Daten können nicht einer oder mehreren bestimmten Personen zugeordnet werden.

b) Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlage für die Speicherung der Daten/Logfiles ist §. 6 Abs. 1 g) KDG.

c) Zweck der Datenverarbeitung

Die Speicherung in Logfiles stellt ein ordnungsgemäßes Funktionieren der Webseite sicher und dient darüber hinaus der Verbesserung und der Sicherheit unserer Systeme. Eine darüberhinausgehende Auswertung dieser Daten (beispielsweise zu Marketingzwecken) findet in diesem Zusammenhang nicht statt.

d) Dauer der Speicherung

Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Dies ist nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

2. Cookies

a) Beschreibung und Umfang der Datenverarbeitung

Die Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die nach Ende Ihres Besuchs automatisch gelöscht werden. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Sie können in Ihren Browsereinstellungen die Verwendung von Cookies abstellen.

b) Rechtsgrundlage der Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers ist § 6 Abs. 1 b) KDG.

c) Zweck der Datenverarbeitung

Technisch notwendige Cookies dienen dazu die Nutzung von Webseiten zu vereinfachen. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zur Verbesserung der Qualität der Webseiten und deren Inhalte. Durch die Analyse-Cookies erfahren wir, wie die Webseite genutzt wird und können unser Angebot stetig optimieren.

d) Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem übermittelt. Daher haben Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.

3. Weitergabe von Daten personenbezogenen Daten/Empfänger

Ihre Daten werden nur dann an verbundene Unternehmen und Dienstleistungspartner weitergegeben, sofern diese in unserem Auftrag tätig sind und die Materna TMT bei der Erbringung ihrer Dienste unterstützen. Eine Verarbeitung Ihrer personenbezogenen Daten durch beauftragte Dienstleister erfolgt im Rahmen der Auftragsverarbeitung gem. §§ 26ff. KDG bzw. Art. 28 DSGVO.
Die Dienstleister erhalten lediglich Zugang zu solchen persönlichen Informationen, die zur Erfüllung der jeweiligen Tätigkeit erforderlich sind. Es ist diesen Dienstleistern untersagt, Ihre persönlichen Informationen weiterzugeben oder zu anderen Zwecken zu verwenden, insbesondere zu eigenen werblichen Zwecken.
Soweit externe Dienstleister mit Ihren personenbezogenen Daten in Berührung kommen, haben wir durch rechtliche, technische und organisatorische Maßnahmen sowie durch regelmäßige Kontrollen sichergestellt, dass auch diese die geltenden Datenschutzvorschriften einhalten.
Im Einzelnen handelt es sich hierbei um folgende Empfänger:
https://www.google.de (Google Fonts,)
https://aws.amazon.com/de/workspaces (unser Hosting-Anbieter)
Eine kommerzielle Weitergabe Ihrer personenbezogenen Daten an andere Unternehmen erfolgt nicht.

4. Verwendung von Webfonts

Auf der Webseite werden externe Schriften, Google Fonts verwendet. Google Fonts ist ein Dienst der Google Inc. ("Google"). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche Webseite Sie besucht haben. Auch wird die IP-Adresse des Browsers des Endgerätes des Nutzers von Google gespeichert. Nähere Informationen finden Sie in den Datenschutzhinweisen von Google, die Sie hier abrufen können:
www.google.com/fonts#AboutPlace:about
www.google.com/policies/privacy/

D. Rechte der Betroffenen

Wenn im jeweiligen Einzelfall die Voraussetzungen vorliegen, haben betroffene Personen folgende Rechte:

1. Auskunftsrecht: § 17 KDG

Sie haben ein Recht auf Auskunft über die vom Verantwortlichen verarbeiteten personenbezogenen Daten und auf die in § 17 KDG im einzelnen aufgeführten Informationen.

2. Recht auf Berichtigung: § 18 KDG

Sie haben das Recht, vom Verantwortlichen unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

3. Recht auf Löschung: § 19 KDG

Sie haben das Recht, vom Verantwortlichen zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft, z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Die Löschung erfolgt unabhängig davon nach Ablauf der gesetzlichen Aufbewahrungsfristen und soweit kein rechtlicher Grund zum Vorhalten der Daten mehr vorliegt.

4. Recht auf Einschränkung der Verarbeitung: § 20 KDG

Sie haben das Recht, vom Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z. B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt hat, für die Dauer der Prüfung durch den Verantwortlichen.

5. Recht auf Datenübertragbarkeit: § 22 KDG

Sie haben das Recht, sich oder einem Dritten Daten, die der Verantwortliche auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch tatsächlich umsetzbar ist.

6. Widerspruchsrecht: § 23 KDG

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Der Verantwortliche verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.

Das Widerspruchsrecht nach §23 KDG bezieht sich nur auf personenbezogene Daten, die im kirchlichen Interesse oder in Erfüllung ihrer Aufgaben verarbeitet werden und für die es keine Rechtsgrundlage nach §6 Abs. 1 KDG gibt.

7. Widerrufsrecht der Einwilligungserklärung: § 8 Abs. 6 KDG

Ein Widerrufsrecht besteht, wenn die Erhebung von personenbezogenen Daten auf einer Einwilligung nach § 6 Abs. 1 b) KDG oder § 11 Abs. 2 a) KDG beruht. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

8. Recht auf Beschwerde bei der Datenschutzaufsicht: § 48 KDG

Sie können sich nach § 48 KDG bei der zuständigen Aufsichtsbehörde beschweren, wenn sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Vorschriften dieses Gesetzes oder gegen andere Datenschutzvorschriften verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem (Erz-) Bistum Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist die bzw. der Diözesandatenschutzbeauftragte des (Erz-) Bistums, in dem die verantwortliche Einrichtung ihren Sitz hat.

Für die Erzdiözesen Köln und Paderborn und die Diözesen Aachen, Essen und Münster (ohne das Offizialat Vechta)

Katholisches Datenschutzzentrum – Körperschaft des öffentlichen Rechts
Brackeler Hellweg 144
44309 Dortmund
Telefon: 0231/13 89 85-0
E-Mail: info@kdsz.de

Für die bayerischen (Erz-) Diözesen

Gemeinsame Datenschutzaufsicht der bayerischen (Erz-) Diözesen
Kapellenstr. 4
80333 München
Telefon: 089 2137-1796
E-Mail: JJoachimski@eomuc.de

Für die (Erz-)Bistümer Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier

Katholisches Datenschutzzentrum Frankfurt
Frau Ursula Becker-Rathmair Diözesandatenschutzbeauftragte
Domplatz 3
60311 Frankfurt am Main
Telefon: 069 / 800 871 8800
E-Mail: info@kdsz-ffm.de

Für die (Erz-)Bistümer Hamburg, Hildesheim, Osnabrück und das Bischöflich Münsterschen Offizialats in Vechta i.O.

Der Diözesandatenschutzbeauftragte der (Erz-)Bistümer Hamburg, Hildesheim, Osnabrück und des Bischöflich Münsterschen Offizialats in Vechta i.O.
Andreas Mündelein
Unser Lieben Frauen Kirchhof 20
28195 Bremen
Telefon: +49(421) 16 30 19 25
E-Mail: info@datenschutz-katholisch-nord.de

Für die (Erz-)Bistümer Berlin, Dresden-Meißen, Bistum Erfurt, Görlitz und Magdeburg

Diözesandatenschutzbeauftragter der ostdeutschen Bistümer und des Katholischen Militärbischofs
Margaretenstraße 1
39218 Schönebeck
Telefon: (03928) 7 28 71 81
E-Mail: matthias.ullrich@datenschutzbeauftragter-ost.de

9. Recht auf gerichtlichen Rechtsbehelf: § 49 KDG

Sie haben das Recht auf einen gerichtlichen Rechtsbehelf gegen eine Sie betreffende Entscheidung der Datenschutzaufsicht oder wenn sich die Datenschutzaufsicht mit einer Beschwerde nach §48 nicht befasst oder Sie nicht binnen 3 Monaten über Stand bzw. Ergebnis der Beschwerde informiert.

Der Rechtsbehelf ist zu richten an:
Interdiözesanes Datenschutzgericht Geschäftsstelle
Kaiserstraße 161
53113 Bonn