Datenschutz

Hier können Sie ihre Cookie-Einstellungen überarbeiten:

Datenschutz-Einstellungen

Ansprechpartner*innen

Verantwortlicher im Sinne des Datenschutzrechts ist:

Zentralkomitee der deutschen Katholiken e.V. (nachfolgend: ZdK)

Schönhauser Allee 182, 10119 Berlin

Fragen zum Datenschutz können Sie direkt an unsere Datenschutzbeauftragte richten:

DataFreshup GmbH | Julia Andonie 
E: dsb.zdk(at)datafreshup.de
T.: 02159 9259 101
W: www.datafreshup.de

Ihre Rechte im Allgemeinen

Wir fassen an dieser Stelle einmal die allgemeinen Rechte zusammen, die Ihnen mit Blick auf Ihre bei uns verarbeiteten personenbezogenen Daten zustehen. Das ZdK ist ein kirchlicher Rechtsträger im Sinne des § 3 Absatz 1 lit. c) des Gesetzes über den Kirchlichen Datenschutz („KDG“). Entsprechend gelten für die Verarbeitung personenbezogener Daten durch das ZdK die Regelungen des KDG, das gemäß Artikel 91 Absatz 1 EU-Datenschutzgrundverordnung („DSGVO“) den Regelungen der DSGVO vorgeht.

Für die Erklärung der Rechtsbegriffe verweisen wir auf die Definitionen in § 4 KDG. Sollte etwas unverständlich bleiben, fragen Sie gerne bei uns nach.

  1. Sie können uns erteilte Einwilligungen in die Verarbeitung oder Weitergabe Ihrer Daten jederzeit für die Zukunft widerrufen (§ 8 Absatz 6 KDG).
  2. Sollte die Rechtsgrundlage für eine Verarbeitung Ihrer Daten ein berechtigtes Interesse nach § 6 Absatz 1 lit. g KDG sein, dürfen Sie einen Widerspruch gegen die Datenverarbeitung nach § 23 KDG einlegen. Soweit es sich bei der entsprechenden Datenverarbeitung um Direktwerbung handelt, müssen Sie Ihren Widerspruch in keiner Weise begründen; in allen anderen Fällen müssten Sie für Ihren Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.
  3. Sollten wir fehlerhafte Angaben zu Ihrer Person gespeichert haben, können Sie von uns die Berichtigung Ihrer Daten verlangen (§ 18 KDG).
  4. Sie können von uns Auskunft darüber verlangen, welche Daten wir von Ihnen verarbeiten (§ 17 KDG).
  5. Sie können von uns die Löschung Ihrer Daten oder die Einschränkung ihrer Verarbeitung verlangen, soweit Ihrem Wunsch keine höherrangigen Aufbewahrungspflichten entgegenstehen (§§ 19 bzw. 20 KDG).
  6. Sie können von uns verlangen, dass wir Ihnen die Daten, die Sie uns selbst zur Verfügung gestellt haben, in einem maschinenlesbarem Format zur Weitergabe an Dritte zur Verfügung stellen (§ 22 KDG).
  7. Sie dürfen sich bei einer Aufsichtsbehörde für den Datenschutz über datenschutzrechtliche Sachverhalte bei uns beschweren, z.B. dem für uns zuständigem:
     
    Kirchliche Datenschutzaufsicht der ostdeutschen Bistümer und des Katholischen Militärbischofs
    Badepark 4, 39218 Schönebeck
    +49 3928 71 79 018
    kontakt(at)kdsa-ost.de
    kdsa-ost.de

Datenvereinbarung bei uns im Allgemeinen

Jede Form der Verarbeitung personenbezogener Daten setzt eine Rechtsgrundlage voraus, die uns diese Verarbeitung gestattet. Die Rechtsgrundlage ergibt sich in erster Linie aus dem Zweck, zu dem die Daten verarbeitet werden. Die Rechtmäßigkeit innerhalb einer Rechtsgrundlage bemisst sich regelmäßig nach dem konkreten Umfang der Datenverarbeitung und nach den von uns ergriffenen Maßnahmen zum Schutz Ihrer Daten.

Rechtsgrundlagen für die Datenverarbeitung ergeben sich aus § 6 Absatz 1 und für besonders schützenswerte Daten wie Religions- oder Gesundheitsdaten aus § 11 Absatz 1 in Verbindung mit § 4 Nr. 2 KDG. Diese beiden Vorschriften nennen die Vorbereitung oder Erfüllung von vertraglichen, gesetzlichen oder auch gesellschaftlichen Pflichten als wichtigste Rechtsgrundlagen für die Datenverarbeitung. Daneben erfolgen viele Datenverarbeitungen in unserem berechtigten Interesse, wenn nicht mit Blick auf die konkreten Umstände die Interessen der Betroffenen überwiegen. Sollte eine der zuvor genannten Arten von Rechtsgrundlage einschlägig sein, bedarf die Verarbeitung keiner weiteren Zustimmung von Ihnen.

Außerdem kann eine Datenverarbeitung auf Grundlage einer Einwilligung von Ihnen erfolgen (§ 8 KDG). 

Für Personen unter 13 Jahren ist die Nutzung einer elektronischen Dienstleistung nur mit der Zustimmung eines Erziehungsberechtigten zulässig, für Personen unter 16 Jahren ist die Zustimmung eines Erziehungsberechtigten erforderlich, wenn die Nutzung elektronischer Dienstleistungen nicht kostenlos angeboten wird (§ 8 Absatz 8 KDG).

Wir weisen an dieser Stelle daraufhin, dass eine Nutzung elektronischer Dienstleistungen (gemäß § 8 KDG) des ZdK für Personen unter 13 Jahren aus datenschutzrechtlichen Gründen aktuell regelmäßig nicht ermöglicht werden kann. Uns steht keine Technik zur Verfügung, um die nach § 8 Absatz 8 KDG erforderliche doppelte Einwilligung der Kinder und ihrer Erziehungsberechtigten zuverlässig einzuholen.

Teilweise ergibt sich unsere Pflicht, Sie um Ihre Einwilligung zu bitten, nicht oder nicht allein aus dem KDG sondern aus dem strengeren Recht nach der EU ePrivacy-Richtlinie von 2002. Die Vorschriften dieser Richtlinie gelten in Deutschland über das Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) und das Gesetz gegen den unlauteren Wettbewerb (UWG). Die Pflichten aus diesen Gesetzen haben wir berücksichtigt, ohne im Folgenden ausdrücklich darauf hinzuweisen.

Findet eine Datenübertragung in einen Staat außerhalb des Europäischen Wirtschaftsraums (EWR) statt, stellen wir sicher, dass der Datenschutz im Sinne der §§ 39 bis 41 KDG gesichert ist.

Allgemeiner Hinweis zu den Cookies

Cookies sind Texteinträge, die von Ihrem Browser auf Ihrem Gerät gespeichert werden, wenn Sie eine Internetseite aufrufen. In einem Cookie können unterschiedliche Informationen gespeichert werden. Teilweise speichert ein Cookie nur ein Ja oder Nein („true“ oder „false“), teilweise wird eine Zeichenfolge gespeichert, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Internetseite ermöglicht (eine sogenannte Cookie-ID).

Das Recht Cookies zu setzen, bemisst sich nicht allein nach dem KDG, sondern auch nach § 25 TTDSG. Die ePrivacy-Richtlinie unterscheidet zwischen für den Betrieb des Onlineangebots unbedingt erforderlichen (essenziellen) Cookies und solchen, die es nicht sind. Essenzielle Cookies dürfen auch ohne Einwilligung gesetzt werden, nicht-essenzielle Cookies setzen jedoch immer ein Einverständnis voraus – selbst wenn das nach KDG nicht erforderlich ist (und z.B. ein berechtigtes Interesse als Rechtsgrundlage vorliegt).

Bevor wir nicht-essenzielle Cookies auf Ihrem Endgerät speichern, fragen wir Sie entsprechend den Vorgaben der ePrivacy-Richtlinie nach Ihrem Einverständnis.

Der Zweck eines jeden Cookies sowie die Rechtsgrundlage für dessen Einsatz nach KDG ergeben sich aus der nachfolgenden Beschreibung der einzelnen Datenverarbeitung.

Ihnen stehen verschiedene Wege offen, die Annahme von Cookies auf Ihrem Gerät zu unterbinden:

  1. Der Standardfall dürfte sein, dass Sie beim Aufruf einer unserer Internetseiten über unseren Einwilligungsmanager entscheiden, welche Cookies Sie zulassen und welche nicht.
  2. Grundsätzlich können Sie Ihren Browser so einstellen, dass er nie Cookies annimmt. Durch einen solchen vollständigen Ausschluss gehen Ihnen mit großer Wahrscheinlichkeit Funktionen verloren, die auf Cookies beruhen und die Sie eigentlich gerne zulassen würden oder die gar nicht zustimmungspflichtig sind.
  3. Sie können Internetseiten im Privatmodus Ihres Browsers aufrufen. Der Privatmodus blockiert ebenfalls das Setzen von Cookies in Ihrem Browserspeicher bzw. löscht alle Cookies automatisch am Ende der Sitzung (Session).
  4. Einige Browser bzw. Browser-Plug-Ins bieten Ihnen Möglichkeit, differenziertere Voreinstellungen zu treffen, welche Cookies Sie grundsätzlich standardmäßig akzeptieren wollen und welche nicht.

Konkrete Datenverarbeitungen

5.1 Besuch unserer Internetseiten

5.1.1 Bereitstellen unserer Internetseiten

Beschreibung: Damit ein Webserver unsere Internetseite Ihrem Browser zur Verfügung stellen kann, muss der Server technische Daten über Ihr dafür genutztes Gerät, Ihren Browser und Ihren Internetzugang erfassen. Man spricht hier von dem sogenannten Logfile oder Weblog. Das sind die gleichen Daten, die Sie bei jeder Internetseite zwingend hinterlassen, die Sie aufrufen. Im Mittelpunkt steht die IP-Adresse, von der aus Sie unsere Seiten aufrufen. An diese Internetadresse schickt der Webserver Ihnen die Daten, die Sie sehen wollen.

Datenkategorien: IP-Adresse, von der aus unsere Seite aufgerufen wurde; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystem

Datenempfänger (ggf. Drittstaatentransfer): Unser Hosting-Dienstleister, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Im Falle von Angriffen auf unsere Seiten Weitergabe an von uns beauftragte Forensiker und Ermittlungsbehörden. Ein Transfer in Drittstaaten findet hierbei nicht statt.

Zweck + Rechtsgrundlage: Bereitstellung unserer Internetseite sowie Nachforschungen, sollte es zu einem unrechtmäßigen Zugriff auf unsere Webseiten kommen (z.B. einen Hackerangriff). Rechtsgrundlage ist ein berechtigtes Interesse, da der Betrieb einer Website ohne die Erfassung des Weblogs nicht möglich ist. Für den speziellen Falle eines Angriffs auf unsere Internetseite steht uns ein berechtigtes Interesse zu, den Ermittlern Indizien dafür bieten zu können, wie sich der Angriff abgespielt hat.

Speicherdauer: 7 Tage

5.1.2 Cookie-Verwaltung

Beschreibung: Für alle einwilligungspflichtigen Cookies fragen wir vor deren Speicherung in Ihrem Browser-Cache nach Ihrem Einverständnis. Die von Ihnen getroffenen Entscheidung wird auf Ihrem Gerät im Local Storage Ihres Browsers gespeichert, so dass wir Sie bei einem erneuten Besuch unserer Internetseiten nicht erneut um Ihre Einwilligung bitten müssen. Wir speichern nur den Eintrag „privacy_consent“, wenn Sie allein den essenziellen Cookies zugestimmt haben, und zusätzlich den Eintrag „statistic_consent“, wenn Sie auch dem Statistik-Cookie von Matomo zugestimmt haben. 

Sie können ihre Zustimmung zu unseren Statistik-Cookies von Matomo jederzeit widerrufen. Am Ende unserer Datenschutzinformation finden Sie einen Hinweistext zur „Matomo Webanalyse“ mit einer Auswahlbox. Ist in der Box ein Haken gesetzt, haben Sie aktuell der statistischen Analyse zugestimmt. Durch einen Klick auf die Box können Sie den Haken entfernen, um Ihre Zustimmung zu widerrufen. Anschließend setzt Matomo zwei zusätzliche Cookies (MATOMO_SESSID und piwik_ignore), die eine weitere Erfassung Ihres Browsers blockieren.

Datenkategorien: Einwilligungsstatus (Ja/Nein)

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Rechtskonformes Einwilligungsmanagement für Cookies. Rechtsgrundlage ist ein berechtigtes Interesse, da das Speichern der Cookie-Entscheidung die Rechte der Besucher nur geringfügig einschränkt und zugleich die Nutzung der Seiten bei wiederholtem Besuch vereinfacht. 

Die Einträge im Local Storage Ihres Browsers darf auch nach der ePrivacy-Richtlinie ohne Ihre Einwilligung gesetzt werden, da das Cookie Management als eine essenzielle Funktion anzusehen ist.

Speicherdauer: Bis zur Löschung des Eintrags im Local Storage Ihres Browsers und ggf. des Cookies piwik_ignore, der automatisch nach 30 Jahren gelöscht wird.

5.1.3 Analyse des Nutzungsverhaltens

Beschreibung: Auf unserer Internetseite setzen wir den Webanalysedienst Matomo ein. Matomo erstellt in unserem Auftrag anhand der erhobenen Informationen statistische Reports über die Aktivitäten auf unserer Internetseite, die regionale Herkunft der Besucherinnen und Besucher und technische Eckwerte der Geräte, mit denen unsere Seiten besucht werden.

Wir haben Matomo so eingestellt, dass IP-Adressen nur gekürzt weiterverarbeitet werden (IP-Anonymisierung), um so eine direkte Identifikation Ihres Endgeräts deutlich zu erschweren. Matomo setzt beim Aufruf unserer Internetseite Cookies in Ihrem Browser, um Ihre Aktivitäten auf unserer Internetseite einem Benutzer zuordnen zu können. Das gibt uns die Möglichkeit, die Quote wiederkehrender Besucher zu bestimmen oder Nutzungspfade innerhalb unserer Internetseiten nachvollziehen zu können. Durch den Cookie wird bei uns nicht erkennbar, wer Sie sind. Der Cookie ordnet Sie einer Cookie-ID als Pseudonym zu.

Wir geben die Daten aus Matomo an keinen Dritten weiter. Insbesondere führen wir die Daten nicht mit den Daten von Werbenetzwerken zusammen oder setzen sie in anderer Weise für Marketingzwecke ein.

Die Analytics-Cookies von Matomo erkennen Sie an dem Kürzel pk im Namen (Matomo hieß früher Piwik).

Sie können ihre Zustimmung zu unseren Statistik-Cookies von Matomo jederzeit widerrufen. Am Ende unserer Datenschutzinformation finden Sie einen Hinweistext zur „Matomo Webanalyse“ mit einer Auswahlbox. Ist in der Box ein Haken gesetzt, haben Sie aktuell der statistischen Analyse zugestimmt. Durch einen Klick auf die Box können Sie den Haken entfernen, um Ihre Zustimmung zu widerrufen. Anschließend setzt Matomo zwei zusätzliche Cookies (MATOMO_SESSID und piwik_ignore), die eine weitere Erfassung Ihres Browsers blockieren.

Datenkategorien: IP-Adresse, über die das Gerät online geht (unmittelbar nach Erfassung anonymisiert); an die IP-Adresse anknüpfend Ort oder Land sowie Internet Service Provider für den Internetzugang; Datum und Uhrzeit des Zugriffs; Objekte auf unserer Website, die im Browser aufgerufen (angeklickt) werden; Art und Version des Internetbrowsers; Art und Version des Betriebssystems; Internetseiten, die zuvor und als nächstes angeklickt werden; im Cookie gespeicherte Matomo-ID

Datenempfänger (ggf. Drittstaatentransfer): Der Matomo-Server wird für das ZdK von einem deutschen Dienstleister betrieben, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Der Zweck dieser Nutzungsanalyse ist es, dass wir unser Internetangebot anhand der Analyseerkenntnisse weiter verbessern können.

Rechtsgrundlage ist ein berechtigtes Interesse, das sich daraus ergibt, dass der Personenbezug der erfassten Daten z.B. durch das Anonymisieren der IP-Adressen stark reduziert wird, dass die Daten von uns nicht mit weiteren Datensammlungen kombiniert werden. 

Unabhängig von der Rechtsgrundlage fragen wir mit Blick auf die Vorgaben der ePrivacy-Richtlinie über unseren Cookie-Manager nach Ihrem Einverständnis für das Setzen der Matomo Cookies.

Speicherdauer: 13 Monate für die Tracking-ID (Begründung: Diese Speicherdauer ermöglicht uns das Exportieren von Jahresberichten.). Sollten Sie Ihre Zustimmung widerrufen, wird das Widerrufs-Cookie (piwik_ignore) 30 Jahre in Ihrem Browser gespeichert, wenn Sie es nicht vorher löschen.

5.1.4 Video-Streaming (Vimeo)

Beschreibung: Filmmaterial stellen wir über den Videoplayer von Vimeo zur Verfügung, der dazu in unsere Internetseite eingebunden ist. Starten Sie einen Film, wird Ihre IP-Adresse an Vimeo übertragen. Wir nutzen den Vimeo-Player mit der sogenannten Do-not-track-Funktion, so dass Vimeo keine Cookies in Ihrem Browser setzt. Sie können sich zusätzlich gegen die Cookies von Vimeo absichern, wenn Ihr Browser keine Drittanbieter-Cookies akzeptiert.

Wir erhalten von Vimeo nur statistische Daten zur Nutzung der von uns über Vimeo bereitgestellten Filme, aber keine personenbezogenen Daten.

Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von Vimeo: https://vimeo.com/privacy

Datenkategorien: IP-Adresse; Datum und Uhrzeit des Zugriffs; aufgerufene Filme; genutzte Teilen-Funktionen zum Weiterempfehlen des Films; Art und Version des Internetbrowsers; Art und Version des Betriebssystems

Datenempfänger (ggf. Drittstaatentransfer): Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA. Die Datenübertragung nach außerhalb des EWR ist abgesichert, da Vimeo sich nach dem Data Privacy Framework Programm zertifiziert hat und damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister fällt. Zusätzlich bietet Vimeo den Abschluss von EU-Standardvertragsklauseln zum Datenschutz bei Drittstaatentransfers an.

Zweck + Rechtsgrundlage: Wir setzen den Vimeo-Player ein, um Ihnen ein leistungsfähiges und datenschutzfreundliches Video-Streaming anbieten zu können. Rechtsgrundlage für die Datenübertragung an Vimeo ist ein berechtigtes Interesse.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Vimeo. Eine Datenlöschung bei uns ist nicht möglich, da wir durch den Einsatz von Vimeo keine Daten von Ihnen erfassen.

5.1.5 Formulare

Beschreibung: Teilweise fragen wir Daten über Formulare innerhalb unserer Internetseiten ab (z.B. Umfragen). Die Inhalte, die wir über die Formulare erhalten, verwenden wir jeweils zu dem Zweck, zu dem das Formular veröffentlicht wurde. Die Formulare erstellen wir mit einer entsprechenden Software des Dienstleisters, bei dem große Teile unserer IT-Infrastruktur liegen. 

Datenkategorien: Abhängig von den Fragen und Antworten des jeweiligen Formulars

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der Formular-Datenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. Zudem hat sich der Dienstleister nach dem Data Privacy Framework Programm zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister.

Zweck + Rechtsgrundlage: Umfragen und andere Formen der Datenabfrage. Rechtsgrundlage ist je nach Inhalt des Formulars Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse, das sich aus der Freiwilligkeit Ihrer Teilnahme ergibt.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

5.1.6 Mitgliederlisten

Beschreibung: Auf unserer Internetseite veröffentlichen wir eine Liste unserer Mitglieder. Wir veröffentlichen nur Angaben zu Mitgliedern, die in diese Veröffentlichung eingewilligt haben. Die Mitgliederliste lädt die jeweils aktuellen Daten aus unserer zentralen Datenbank für Kontakte.

Datenkategorien: Namen, Foto sowie Zuordnung zu einer Organisation und Funktionsbezeichnung

Datenempfänger (ggf. Drittstaatentransfer): Keiner (zur vorhergehenden Erfassung der Kontakte siehe die Verarbeitung „Kontaktverzeichnis“)

Zweck + Rechtsgrundlage: Öffentlichkeitsarbeit. Rechtsgrundlage ist Einwilligung.

Speicherdauer: bis Ende der Mitgliedschaft oder Widerruf der Einwilligung

5.2 E-Mail-Verteiler

E-Mail-Verteiler

Beschreibung: Sie können sich für unsere E-Mail-Verteiler anmelden. Dafür müssen Sie nur eine E-Mail-Adresse angeben. Weitere Angaben wie z.B. Ihr Name sind freiwillig und dienen dazu, dass wir den Versand der E-Mails mit einer direkten Anrede personalisieren können.

Mit der Anmeldung zu unserem Verteiler willigen Sie sowohl datenschutzrechtlich wie wettbewerbsrechtlich ein, dass wir Ihnen E-Mails zu dem auf der Anmeldeseite beschriebenen Themen schicken dürfen.

Viele Kontakte für unsere Verteiler erhalten wir als Trägerverein hinter den Katholikentagen und Ökumenischen Kirchentagen über die Newsletter-Anmeldungen während eines Katholikentags oder Ökumenischen Kirchentags. Die Newsletter-Einwilligungen umfassen regelmäßig die Weitergabe an das ZdK, so dass Sie auch über zukünftige kirchliche Großveranstaltungen informiert werden können. Wir geben die Daten der Newsletter-Einwilligungen wiederum an die Veranstaltungsorganisationen (Durchführungsvereine) künftiger Katholikentage und Ökumenischer Kirchentage weiter.

Sie können Ihre Anmeldung und damit Ihre Einwilligung jederzeit für die Zukunft widerrufen. Das ist über den entsprechenden Link am Ende jedes von uns verschickten Newsletters möglich.

Wir verwalten unsere Verteiler über unser zentrales Kontaktverzeichnis. Für den Versand der E-Mails übertragen wir den jeweils aktuellen Datensatz an einen Newsletter-Dienstleister, dessen Technologie für den Versand an umfangreiche Verteiler optimiert ist.

Datenkategorien: E-Mail-Adresse, Zeitpunkt Ihrer Anmeldung; Name; Auswahl konkreter Newsletter-Pakete

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für Kontaktdatenbank und Dienstleister für Newsletter-Versand, die jeweils über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Kontakte, die eine Information über künftige Veranstaltungen gewünscht haben, stellen wir den Durchführungsvereinen für nachfolgende Katholikentage oder Ökumenische Kirchentage zur Verfügung.

Zweck + Rechtsgrundlage: Bereitstellen eines E-Mail-Newsletters. Information über Nachfolgeveranstaltungen. Rechtsgrundlage ist Ihre Einwilligung.

Speicherdauer: Bis zum Widerruf Ihrer Einwilligung

5.3 Unsere Social Media-Profile

5.3.1 Facebook und Instagram

Beschreibung: Wir betreiben bei Facebook und Instagram Unternehmensprofile (auch Fanpage genannt). So eine Fanpage ermöglicht es uns, unsere Organisation bei Facebook bzw. Instagram vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf diesen Plattformen auf unsere Leistungen und Angebote hinzuweisen.

Meta stellt uns über die Nutzung unserer Fanpage Analysedaten zur Verfügung (Page Insights oder Seiten-Insights genannt). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei Meta gilt die Datenschutzinformation von Meta: https://www.facebook.com/about/privacy

Entsprechend einem Urteil des Europäischen Gerichtshofs erfolgt die Nutzung dieser Analysedaten in einer gemeinsamen Verantwortung mit Meta. Meta hat entsprechend eine Vereinbarung zur gemeinsamen Verantwortung zur Verfügung gestellt (https://www.facebook.com/legal/terms/page_controller_addendum). Meta hat in der Vereinbarung die alleinige Verantwortung für alle Fragen der Datenverarbeitung übernommen. Wenn Sie Ihre Rechte mit Blick auf die in Page Insights verarbeiteten Daten in Anspruch nehmen wollen, sollten Sie sich direkt über Ihr Meta-Konto an Meta wenden. Entsprechend den gesetzlichen Regeln zur gemeinsamen Verantwortung steht es Ihnen aber auch frei, sich mit Ihrem Anliegen an uns zu wenden. Wir würden Ihr Anliegen dann an Meta weiterreichen.

Datenkategorien: Meta-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von Facebook bzw. Instagram sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Meta Platforms Inc., für uns als europäische Organisation ansprechbar über Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Die Datenübertragung nach außerhalb des EWR ist abgesichert, da Meta sich nach dem Data Privacy Framework Programm zertifiziert hat und damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister fällt. Parallel garantiert Meta einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserer Fanpage bzw. unserem Instagram-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre Meta-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Meta.

5.3.2 X (früher: Twitter)

Beschreibung: Wir betreiben bei X ein Unternehmensprofil. So ein X-Profil ermöglicht es uns, unsere Organisation bei X vorzustellen, mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten und über Anzeigen auf dieser Plattform auf unsere Leistungen und Angebote hinzuweisen.

X stellt uns über die Nutzung unserer Profilseite Analysedaten zur Verfügung (X Analytics). Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei X gilt die Datenschutzinformation von X: https://twitter.com/de/privacy

Datenkategorien: X-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von X sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): X Corp., für uns als europäische Organisation ansprechbar über Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland. X garantiert einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem X-Profil. Rechtsgrundlage ist die Einwilligung, die Sie im Rahmen Ihre X-Registrierung erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von X.

5.3.3 YouTube

Beschreibung: Wir betreiben bei YouTube, einem Dienst von Google, einen Video-Kanal. So ein YouTube-Kanal ermöglicht es uns, unsere Organisation bei YouTube vorzustellen und mit Ihnen auf dieser Social Media-Plattform in Kontakt zu treten.

YouTube stellt uns über die Nutzung unseres Kanals Analysedaten zur Verfügung. Dadurch gewinnen wir einen Eindruck davon, wie erfolgreich die einzelnen unserer Kommunikationsmaßnahmen sind.

Zu den Details der Datenverarbeitung bei YouTube gilt die Datenschutzinformation von Google: https://policies.google.com/privacy

Datenkategorien: YouTube-Benutzername; Kommentare, Likes und Seitenaufrufe innerhalb von YouTube sowie Zeitpunkt der Aktion

Datenempfänger (ggf. Drittstaatentransfer): Google LLC, für uns als europäische Organisation ansprechbar über Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Irland. Die Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Analyse des Nutzungsverhaltens auf unserem YouTube-Profil. Rechtsgrundlage ist die Einwilligung, die Sie gegenüber Google erteilt haben.

Speicherdauer: Die Speicherdauer liegt im Verantwortungsbereich von Google.

5.4 Direkte Kommunikation mit uns

5.4.1 E-Mail-Kommunikation

Beschreibung: Schicken Sie uns eine E-Mail, gelangt diese in mindestens eines unserer E-Mail-Postfächer. Der Inhalt Ihrer E-Mail und die sie begleitenden Metadaten (Absender, Zeitpunkt des Versands etc.) werden auf den E-Mail-Servern unseres Hosting-Anbieters gespeichert. Zudem können sie nach Abruf vom Server in den E-Mail-Programmen auf den Geräten gespeichert sein, die Zugriff auf das Postfach haben (Computer, Smartphones, Tablets). Gleiches gilt für E-Mails, die wir an Sie schicken.

Die konkrete Verarbeitung der personenbezogenen Daten in einer E-Mail ist abhängig vom thematischen Inhalt der E-Mail. Naheliegend ist, dass wir Ihre Daten in unser Kontaktverzeichnis für Kunden, Geschäftspartner und sonstige Ansprechpartner aufnehmen.

Datenkategorien: Name, E-Mail-Adresse; Zeitpunkt der Zustellung bzw. des Versands; sonstige Metadaten, die bei der E-Mail-Kommunikation typischerweise anfallen; weitere personenbezogene Angaben im Inhalt der E-Mail wie z.B. weitere Kontaktdaten in E-Mail-Signaturen, Anfragen, Bestellungen, Angebote oder Reklamationen per E-Mail

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting der E-Mail-Postfächer, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. Zudem hat sich der Dienstleister nach dem Data Privacy Framework Programm zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister.

Zweck + Rechtsgrundlage: Kommunikation per E-Mail. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Beantworten Ihrer E-Mail.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; so verlangt das Handelsrecht eine Aufbewahrung von Geschäftsbriefen für sechs Jahre, aber aus anderen Dokumentationspflichten können sich auch längere Aufbewahrungszeiten ergeben.

5.4.2 Telefonate

Beschreibung: Telefonieren wir miteinander, erfasst unsere cloudbasierte Telefonanlage in Verbindung mit unseren Softphones bzw. unsere Mobiltelefone zu dem Anruf Ihre Nummer sowie den Zeitpunkt des Gesprächs. 

Sollte der Inhalt des Gesprächs das nahelegen, erstellen wir eine Gesprächsnotiz und dokumentieren sie an der entsprechend passenden Stelle (z.B. in der Kundendatenbank oder für Bewerber und Beschäftigte im Personalbereich). Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Tonaufzeichnungen von Gesprächen finden nur im Ausnahmefall statt und nachdem wir Ihre ausdrückliche Einwilligung dazu eingeholt haben.

Datenkategorien: Telefonnummer; Zeitpunkt des Gesprächs; ggf. Gesprächsinhalte

Datenempfänger (ggf. Drittstaatentransfer): Telekommunikationsanbieter, die unter das Fernmeldegeheimnis fallen, und der Dienstleister für unsere Cloud-Telefonanlage, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzen im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. Zudem hat sich der Dienstleister nach dem Data Privacy Framework Programm zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister.

Zweck + Rechtsgrundlage: Kommunikation per Telefonat. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt des Gesprächs. Einzelne Gesprächsnotizen können unter die handelsrechtliche Aufbewahrungspflicht für Geschäftsbriefe von sechs Jahren fallen.

5.4.3 Kontaktverzeichnis + Visitenkarten

Beschreibung: Wenn wir mit Ihnen in Zukunft wahrscheinlich erneut in Kontakt stehen, speichern wir Ihre Kontaktdaten in unserem Kontaktverzeichnis, um Sie bei Anrufen und E-Mails als bekannten Kontakt wiedererkennen zu können bzw. den Kontakt zu Ihnen fortführen zu können. Übergeben Sie uns Ihre Visitenkarte, übernehmen wir Ihre Daten in unser Kontaktverzeichnis.

In unserer Organisation gibt es zwei Arten von Kontaktverzeichnissen. Zum einen ist das eine zentrale Datenbank für die gemeinsame Erfassung von Kontakten der Organisation ZdK. Aus dieser Datenbank heraus werden z.B. auch unser Verteiler für E-Mail-Newsletter erstellt. Zum anderen sind es die Kontaktverzeichnisse der einzelnen Mitarbeitenden, die mit deren persönlichen E-Mail-Postfächern gekoppelt sind und die alltägliche Kommunikation erleichtern.

Datenkategorien: Name, Kontaktdaten (Adresse, Telefon, Fax, E-Mail), Ihr Unternehmen, Geschäftsfeld Ihres Unternehmens, Ihre Stellenbezeichnung, Ihr Zuständigkeitsbereich, Ort, Zeit und Umstand der Kontaktaufnahme sowie ggf. besondere Hinweise zu Ihrer Erreichbarkeit oder den angesprochenen Themen

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für Kontaktdatenbank, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist. Ein Drittstaatentransfer findet nicht statt. 

Unser Dienstleister für das Hosting der Kontaktverzeichnisse in Verbindung mit den E-Mail-Postfächern (mit Anbindung zu E-Mail- und Telefon-App), der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. Zudem hat sich der Dienstleister nach dem Data Privacy Framework Programm zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister.

Zweck + Rechtsgrundlage: Pflege von Kontakten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie uns freiwillig Ihre Visitenkarte übergeben haben oder in anderer Weise in einer Geschäftsbeziehung zu uns stehen.

Speicherdauer: Wir speichern Ihre Daten bis Sie uns um deren Löschung bitten – außer es ist zwischenzeitlich eine Geschäftsbeziehung zwischen uns entstanden, aus der sich für uns eigenständige Aufbewahrungspflichten zu Ihren Kontaktdaten ergeben.

5.4.4 Briefpost

Beschreibung: Schicken Sie uns einen Brief, wird dieser regelmäßig von uns mit einem Schreiben beantwortet, das wir am Computer erstellen und als Datei speichern. Häufig scannen wir Ihr Schreiben, um es im Rahmen digitaler Büroführung in einem Onlinespeicher (Cloud) zu archivieren. Die konkrete Verarbeitung der personenbezogenen Daten in unserer Korrespondenz ist abhängig vom thematischen Inhalt der Schreiben und den sich daraus ergebenden Aufbewahrungspflichten. Denkbar ist, dass wir Ihre Daten für weitere Kommunikation in unser Kontaktverzeichnis aufnehmen.

Datenkategorien: Name + Anschrift; personenbezogene Angaben im Inhalt der Schreiben wie z.B. weitere Kontaktdaten in Ihrem Briefkopf, Anfragen, Bestellungen, Angebote, Reklamationen oder sonstige Themen

Datenempfänger (ggf. Drittstaatentransfer): Postdienstleister. Ein Transfer in Drittstaaten findet nur statt, wenn die Sendung an eine Adresse außerhalb des Europäischen Wirtschaftsraums geht. Der Datenschutz ist in diesen Fällen durch internationale Vereinbarungen zum Postgeheimnis gewährleistet.

Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. 

Zweck + Rechtsgrundlage: Kommunikation per Brief. Rechtsgrundlage ist je nach Inhalt der Korrespondenz Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Abhängig vom Inhalt der Korrespondenz; analog zur Vorschrift im Handelsrecht für die Aufbewahrung von Geschäftsbriefen regelmäßig sechs Jahre.

5.4.5 Videokonferenz

Beschreibung: Nehmen Sie an einer Videokonferenz mit uns teil, zu der wir (technisch) eingeladen haben, liegt die Verantwortung für die Datenverarbeitung durch diese Kommunikation bei uns. Wir nutzen für Videokonferenzen Microsoft Teams. Wenn wir zu einer Konferenz einladen, verschicken wir mit dem Termin eine auf die konkrete Konferenz bezogene Teams-URL. 

Sie können an einer Teams-Videokonferenz teilnehmen über die Teams-App für Mobilgeräte oder Desktop/Laptop oder über Ihren Internetbrowser.

Eine Teilnahme als Gast ist möglich, so dass Sie kein eigenes Microsoft-Benutzerkonto benötigen. Sie werden bei der Einwahl in die Konferenz gebeten, sich einen Teilnehmernamen für die Konferenz zu geben, um z.B. Wortmeldungen im Chat während der Konferenz Ihrer Person zuordnen zu können. Hier können Sie auch Fantasienamen verwenden.

Teams fragt nach Ihrem Einverständnis, auf Ihr Mikrofon und Ihre Kamera zuzugreifen. Jede dieser Berechtigungen können Sie erteilen, müssen Sie aber nicht, wenn Sie z.B. einer Konferenz ohne aktive Teilnahme folgen wollen.

Teams bietet Ihnen neben Audio und Video ergänzende Funktionen: ein begleitender Chat für den Austausch in Textform, Wortmeldungen über Symbolicons, Profilpflege (Profilbild, weitere Kontaktdaten), künstliches Hintergrundbild. Konferenzen können aufgezeichnet werden. Soll eine Konferenz aufgenommen werden, informieren wir zuvor alle Teilnehmenden darüber und starten die Aufnahme erst, wenn alle Teilnehmenden ihr Einverständnis mit der Aufzeichnung erklärt haben. Audioaufzeichnungen können von Microsoft für uns in eine Textdatei transkribiert werden.

Soweit keine ausdrücklich vereinbarte Aufzeichnung stattfindet, wird die Konferenz von uns in keiner Weise gespeichert. Nach Beendigung der Konferenz kann auf die Inhalte einer nicht aufgezeichneten Konferenz nicht mehr zugegriffen werden. Das entspricht insoweit Telefongesprächen, die nicht aufgezeichnet wurden.

Jedem Teilnehmer ist es technisch möglich, mit Mitteln außerhalb von Teams Screenshots oder eine Aufzeichnung der Konferenz im Ganzen oder in Teilen herzustellen. Ein solches Verhalten ohne entsprechende Abstimmung mit allen Teilnehmenden stellt einen Datenschutzverstoß der handelnden Person dar und liegt, wenn es sich dabei nicht um einen unserer Beschäftigten handelt, außerhalb unserer Verantwortung. Heimliche Aufzeichnungen des gesprochenen Worts können eine Straftat nach § 201 StGB darstellen. Wir behalten uns rechtliche Schritte jeder Art gegenüber Personen vor, die ihre Teilnahme an einer Videokonferenz zu datenschutzfeindlichem Verhalten nutzen.

Soweit es um Datenverarbeitungen geht, die nicht im unmittelbaren Zusammenhang mit der konkreten Konferenz stehen, liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Das gilt z.B. für den Download der Teams-App. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. Teilweise liegt Verantwortung auch bei Ihnen bzw. der Organisation, die Ihnen Ihr persönliches Teams-Benutzerkonto zur Verfügung stellt. 

Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie während der Videokonferenz online sind. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen. 

Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

Datenkategorien: Benutzername, Teilnahmezeiten, Video- bzw. Audiosignal, Video- bzw. Audioaufzeichnung (nur mit Einwilligung), Audiotranskript (nur nach Aufzeichnung), Aktionen im Chat, Status Wortmeldung, Profildaten (Profilbild, Kontaktdaten, Hintergrundbild), Telefonnummer (bei Teilnahme per Telefon); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit eine Datenübertragung nach außerhalb des EWR erfolgt, ist diese rechtlich abgesichert, da Microsoft sich nach dem Data Privacy Framework Programm zertifiziert hat und damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister fällt. Parallel garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.

Zweck + Rechtsgrundlage: Nutzung einer Videokonferenz. Rechtsgrundlage ist je nach Inhalt des Gesprächs Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen. Für Aufzeichnungen ist Einwilligung die Rechtsgrundlage.

Speicherdauer: Soweit keine Aufzeichnung stattfindet, werden alle Daten mit Abschluss der Konferenz gelöscht. Wurde die Konferenz aufgezeichnet, wird die Aufzeichnung gelöscht sobald der letzte Zweck erreicht wurde, zu dem die Aufzeichnung erstellt wurde.

5.4.6 Kollaboration - digitale Zusammenarbeit

Beschreibung: Für das digitale Zusammenarbeiten – Kollaboration genannt – nutzen wir Microsoft Teams. Hier können Kanäle für einzelne Gruppen oder Projekte eingerichtet werden. In diesen Kanälen kann ein Austausch in Textform stattfinden, es können Dateien gespeichert und mit den Microsoft Office-Apps gemeinsam bearbeitet bzw. kommentiert und mit Notizen versehen werden. Die Grundfunktionen von Teams können über sogenannte Widgets umfangreich erweitert werden, z.B. um eine gemeinsame Aufgabenplanung und -zuweisung.

Für die Zusammenarbeit über Teams muss die Teams-App für Mobilgeräte oder Desktop/Laptop auf Ihrem Endgerät installiert sein. Für den Download der Teams-App liegt die Verantwortung nicht bei uns, sondern direkt bei Microsoft. Indem Sie die Teams-App auf Ihr Endgerät laden, begründen Sie insoweit eine eigenständige Rechtsbeziehung zwischen sich und Microsoft. 

Ein Microsoft 365-Konto ist für die Nutzung von Teams nicht erforderlich; eine Nutzung als nicht bei Microsoft registrierter Gast ist möglich. Soweit Sie über ein Microsoft 365-Konto verfügen, liegt die Verantwortung hierfür bei Ihnen bzw. der Organisation, die Ihnen das Konto zur Verfügung stellt. Über Ihr 365-Konto können Sie Ihr Profil pflegen (Profilbild, weitere Kontaktdaten).

Der Datentransfer zwischen Ihrem Endgerät und dem Teams-Server setzt voraus, dass Microsoft die IP-Adresse zur Kenntnis nimmt, über die Sie auf Teams-Inhalte zugreifen. Die Server erfassen darüber hinaus alle Arten von Daten, die bei der Nutzung von Telemediendiensten regelmäßig anfallen. 

Informationen zum Datenschutz bei Microsoft finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

Datenkategorien: Benutzername, Veröffentlichungen in Teams-Kanälen, Speichern und Bearbeiten von in Teams gespeicherten Dateien, Profildaten (Profilbild, Kontaktdaten); weitere Datenkategorien wie IP-Adresse oder E-Mail-Adresse werden von Microsoft in eigener Verantwortung verarbeitet.

Datenempfänger (ggf. Drittstaatentransfer): Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 P521, Irland; Microsoft ist über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet. Soweit eine Datenübertragung nach außerhalb des EWR erfolgt, ist diese rechtlich abgesichert, da Microsoft sich nach dem Data Privacy Framework Programm zertifiziert hat und damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister fällt. Parallel garantiert Microsoft einen Umgang mit den Daten auf EU-Datenschutzniveau durch den Abschluss von Standarddatenschutzklauseln.

Zweck + Rechtsgrundlage: Nutzung einer Kollaborationssoftware zur digitalen Zusammenarbeit. Rechtsgrundlage ist je nach Inhalt der Zusammenarbeit Vorbereitung oder Erfüllung eines Vertrags oder ein berechtigtes Interesse am Austausch mit Ihnen.

Speicherdauer: Einzelne Kanäle in Teams ebenso wie dort gespeicherte Dateien werden gelöscht, sobald der letzte Zweck erreicht wurde, zu dem sie angelegt bzw. gespeichert wurden. Wird Ihr Office 365-Konto gelöscht, ändern sich die Namenseinträge bei Veröffentlichungen oder Dateimetadaten in Teams zu „unbekannt“.

5.5 Mitwirkende, Dienstleister, Partner, Fördernde

5.5.1 Nennung in Publikationen

Beschreibung: In von uns veröffentlichten Publikationen nennen wir Autorinnen und Autoren entsprechend dem Recht der Urheber auf ihre Nennung namentlich. Die Nennung erstreckt sich auch auf die begleitende Marketing- und Öffentlichkeitsarbeit. Soweit Autorinnen und Autoren eine in Bezug auf die Veröffentlichung relevante Institution repräsentieren, wird auch die Zugehörigkeit zu dieser Institution genannt. Bei einigen Publikationen werden als Service für die Leserinnen und Leser auch berufliche Kontaktdaten der Autor*innen veröffentlicht.

Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Kenntlichmachung der Urheberschaft. Rechtsgrundlage ist für den Namen Erfüllung des Autorenvertrags. Für die Kontaktdaten ist die Rechtsgrundlage ein berechtigtes Interesse, da hier nur berufliche Kontaktdaten zu fachrelevanten Ansprechpartnern veröffentlicht werden.

Speicherdauer: Nach Auslieferung gedruckter Publikationen ist eine nachträgliche Löschung durch uns nicht möglich. Ansonsten bis zur Aufforderung, eine Nennung zu streichen.

5.5.2 Spender*innen

Beschreibung: Jeder kann mit einer Spende einen finanziellen Beitrag zum ZdK leisten. Spendende werden in ein Verzeichnis aufgenommen für die Finanzbuchhaltung und um bei Bedarf Spendenquittungen erstellen zu können. Spenden sind aktuell nur per Banküberweisung möglich.

Datenkategorien: Name, Kontaktdaten, Spendenbetrag, Bankverbindung, Spendenquittungen

Datenempfänger (ggf. Drittstaatentransfer): Unser kontoführendes Kreditinstitut, das unter der Bankenaufsicht steht

Zweck + Rechtsgrundlage: Spendenverwaltung. Rechtsgrundlage für die Spendenannahme ist Vertragserfüllung mit Blick auf die Spende als eine Zuwendung sowie Erfüllung der gesetzlichen Pflichten zur Finanzverwaltung.

Speicherdauer: Die Spendendaten werden entsprechend der Vorgaben des Steuerrechts zehn Jahre aufbewahrt.

5.5.3 Gremienmitglieder

Beschreibung: Personen, die einem Gremium des ZdK, einer Kirche bzw. kirchlichen Organisation, einer staatlichen Organisation, einer politischen Partei oder einer zivilgesellschaftlichen Organisation angehören und im Rahmen ihrer Rolle oder Funktion beim ZdK eine gesellschaftliche Rolle einnehmen, werden teilweise in Veröffentlichungen des ZdK namentlich genannt.

Datenkategorien: Name, Titel, Rolle und Funktion; teilweise Institution und Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Öffentlichkeitsarbeit unter namentlichem Verweis auf Mitglieder und Funktionsträger*innen des kirchlichen und staatlichen Lebens und der Zivilgesellschaft. Rechtsgrundlage ist ein berechtigtes Interesse, dass sich aus der öffentlichen Rolle dieser Personen ergibt.

Speicherdauer: abhängig von der Speicherzeit für die jeweilige Veröffentlichung

5.5.4 Medienvertreter*innen

Beschreibung: Vertreter*innen der Medien, die sich beim ZdK akkreditieren oder als Multiplikatoren für kirchliche und vergleichbare gesellschaftliche Themen bekannt sind, werden in die Presseverteiler des ZdK aufgenommen.

Datenkategorien: Name, Titel, Rolle und Funktion, Medium, Kontaktdaten

Datenempfänger (ggf. Drittstaatentransfer): keine

Zweck + Rechtsgrundlage: Öffentlichkeitsarbeit über direkten Kontakt zu Medienvertreter*innen. Rechtsgrundlage ist ein berechtigtes Interesse, dass sich aus der Akkreditierung oder journalistischen Position der Personen ergibt.

Speicherdauer: bis zu einem Widerruf

5.5.5 Geschäftsbeziehung

Beschreibung: Von unseren Lieferanten und Dienstleistern, die Selbstständige oder Personengesellschaften sind, oder unseren Ansprechpartnern bei solchen Organisationen, verarbeiten wir als Kunde personenbezogene Daten, um mit Ihnen über die Abwicklung des Auftrags kommunizieren zu können.

Neben der inhaltlichen Kommunikation werden Ihre Daten typischerweise verarbeitet in den gesondert beschriebenen Verarbeitungen zur „Kommunikation mit uns“ (siehe dort).

Datenkategorien: Kontakt-, Vertrags- und Rechnungsdaten

Datenempfänger (ggf. Drittstaatentransfer): Steuerberater, Wirtschaftsprüfer, Rechtsanwälte in ihrer Funktion als Berufsgeheimnisträger.

Zweck + Rechtsgrundlage: Ordnungsgemäße Geschäftsführung. Rechtsgrundlagen sind sowohl Vertragserfüllung wie gesetzliche Pflichten und berechtigte Interessen.

Speicherdauer: Rechnungsdaten sind gemäß Steuerrecht 10 Jahre aufzubewahren; Vertragsdaten sind je nach Art des Vertrags unterschiedlich lang aufzubewahren. Bei Urheberrechten reichen solche Fristen bis zu 70 Jahre über den Tod des Urhebers hinaus.

5.6 Stellenbesetzungen

5.6.1 Bewerbungen

Beschreibung: Bewerben Sie sich bei uns auf eine Stelle, verarbeiten wir Ihre Bewerbungsunterlagen bis zum Abschluss des Bewerbungsverfahrens ausschließlich zur Entscheidung über Ihre Einstellung. Den Zugang zu Ihren Unterlagen beschränken wir auf die Personen, die wir sinnvoller Weise in die Entscheidung über Ihre Einstellung einbeziehen. Kommt es zu einer Einstellung, gehen Ihre Bewerbungsunterlagen in Ihre Personalakte über. Kommt es nicht zu einer Einstellung, werden wir Sie entweder um Ihre Einwilligung in die Aufnahme in unseren Kandidatenpool bitten oder Ihre Unterlagen zurückschicken oder vernichten, sobald nach dem Antidiskriminierungsrecht nicht mehr mit Widerspruch gegen unsere Entscheidung zu rechnen ist.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für Stellenbesetzung. Rechtsgrundlage ist Vorbereitung einer Vertragserfüllung (Arbeitsvertrag) und im Anschluss ein berechtigtes Interesse an der Abwehr von Widersprüchen gegen ablehnende Entscheidungen.

Speicherdauer: 6 Monate nach Abschluss des ursprünglichen Bewerbungsverfahrens

5.6.2 Kandidat*innenpool

Beschreibung: Sollten wir Ihnen aktuell keine passende Stelle anbieten können, Sie aber bei künftig zu besetzenden Stellen erneut im Auswahlprozess berücksichtigen wollen, bitten wir um Ihr Einverständnis, Ihre Bewerbungsunterlagen über den Abschluss des aktuellen Bewerbungsverfahrens hinaus aufbewahren zu dürfen. Sollten wir mehr als zwei Jahre nicht auf Sie zurückkommen können, werden wir Ihre Einwilligung zur weiteren Aufbewahrung erneut einholen oder Ihre Unterlagen zurückschicken bzw. löschen.

Datenkategorien: Name + Kontaktdaten (E-Mail, Telefon, Anschrift), Foto, Profil-URL in beruflichen Netzwerken (z.B. Xing); Angaben im Bewerbungsschreiben, im Lebenslauf, in Zeugnissen und Referenzen, Ausbildungsnachweise und berufliche Qualifikationen, Notizen zu Bewerbungsgesprächen (telefonisch und persönlich), ggf. Ergebnisse aus Einstellungstests

Datenempfänger (ggf. Drittstaatentransfer): Keiner

Zweck + Rechtsgrundlage: Entscheidungsgrundlage für künftige Stellenbesetzung. Rechtsgrundlage ist Einwilligung.

Speicherdauer: 2 Jahre seit letztem Kontakt bzw. letzter Einwilligung

5.7 Allgemeine Infrastruktur

5.7.1 Besucher*innen-WLAN

Beschreibung: Wir stellen Besucher*innen den Zugang zu unserem WLAN-Netzwerk und damit dem Internet zur Verfügung. Bei der dafür erforderlichen Anmeldung am Access Point für das WLAN-Netzwerk wird die eindeutige Kennung Ihres Geräts sowie die Nutzungszeiten erfasst. 

Bei allen Diensten, die Sie während der Nutzung unseres Netzwerks im Internet aufrufen, wird die IP-Adresse unseres Netzwerks protokolliert. Soweit es zu Ermittlungen wegen Aktivitäten kommt, die von unserer IP-Adresse ausgegangen sind, sind wir teilweise verpflichtet die Nutzungsdokumentation im sogenannten Logfile unserer Access Points zur Verfügung zu stellen.

Datenkategorien: MAC-Adresse des Geräts, Nutzungszeiten

Datenempfänger (ggf. Drittstaatentransfer): Im Normalfall keine Empfänger; bei Ermittlungen zuständige Behörden und unter Umständen private Inhaber eines Auskunftsanspruchs oder von uns beauftragte Forensiker

Zweck + Rechtsgrundlage: Logfiles wie dieses dienen dazu, die IT-Sicherheit in unserem Unternehmen zu ermöglichen und zu stärken. Die Rechtsgrundlage ist ein berechtigtes Interesse, da wir auf das WiFi-Logfile nur zugreifen, wenn eine Sicherheitsanalyse erforderlich ist. Eine Zuordnung der WiFi-Daten zu konkreten Geräten und damit deren Besitzern ist uns nur mit erheblichem Aufwand und regelmäßig nur unter Zuhilfenahme polizeilicher Ermittlungen möglich.

Speicherdauer: Unser WLAN-Logfile wird regelmäßig gelöscht, spätestens nach Abschluss des ZdK.

5.7.2 Finanzbuchhaltung

Beschreibung: Alle Zahlungen werden in der Finanzbuchhaltung erfasst. Dabei wird die Person des Zahlenden bzw. Zahlungsempfängers dokumentiert. Bei juristischen Personen umfasst das teilweise auch die Namen und Kontaktdaten von Ansprechpartnern für den Vorgang. Teilweise ergeben sich auch aus dem Zahlungsgrund Aussagen über Personen oder die Aktivität einer Person (z.B. bei Gehalts-/Honorarzahlungen, Reisebuchungen, Aufwandserstattungen)

Datenkategorien: Name, Kunden- oder Lieferantennummer, Bankverbindung oder Kreditkartendaten, Zahlungsgrund, Reisedaten (Zeitpunkt, Ziel, Unterkunft, Transportmittel, Kosten), Bewirtungen (Datum, Ort/Bewirtungsbetrieb, bewirtete Personen, Bewirtungsgrund, Kosten), Angaben zu sonstigen Auslagen (Anschaffungen, Geschenke)

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für die Finanzbuchhaltung, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Verwaltung aller Zahlungsvorgänge. Rechtsgrundlage ist Vertragserfüllung oder Rechtspflicht (Steuer- und Handelsrecht).

Speicherdauer: Die Daten in der Finanzbuchhaltung bewahren wir 10 Jahre auf.

5.7.3 Zahlungstransfers

Beschreibung: Zahlungen über ein Bank- oder Kreditkartenkonto von uns sind entsprechend in den Kontoauszügen dokumentiert.

Datenkategorien: Name, Bankverbindung, Zahlungstag, Zahlungsbetrag, Zahlungsgrund (Buchungstext)

Datenempfänger (ggf. Drittstaatentransfer): Unsere kontoführenden Finanzinstitute, die über das Bankgeheimnis und die Bankenaufsicht gesetzlich auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Bargeldloser Zahlungsverkehr; Rechtsgrundlage ist Vertragserfüllung.

Speicherdauer: Kontoauszüge bewahren wir 10 Jahre auf.

5.7.4 IT-Administration

Beschreibung: Wir nehmen für die Administration, Wartung und Pflege unserer Informationstechnologie Dienstleister in Anspruch. Diese Dienstleister beschäftigen sich nicht inhaltlich mit den bei uns verarbeiteten personenbezogenen Daten. Aber bei der Pflege von Datenbanken und anderen Systemeinheiten kann es dazu kommen, dass Personendaten von den Dienstleistern zur Kenntnis genommen werden. Alle unsere Dienstleister sind über entsprechende Verträge ausdrücklich und entsprechend der Sensibilität der Daten, auf die sie Zugriff nehmen können, auf die Vertraulichkeit verpflichtet worden.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): IT-Dienstleister, die über einen Auftragsverarbeitungsvertrag oder eine andere Form der Vertraulichkeitsverpflichtung auf den Datenschutz verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Inanspruchnahme kompetenter Dienstleister für professionelle IT-Administration. Rechtsgrundlage ist ein berechtigtes Interesse, da die Dienstleister über adäquate Vertraulichkeitsverpflichtungen auf den Datenschutz verpflichtet wurden.

Speicherdauer: Eine eigenständige Speicherung findet nicht statt.

5.7.5 Dateispeicherung (Metadaten)

Beschreibung: Neben der Datenerfassung in einzelnen (zuvor beschriebenen) Datenbanken speichern wir Dokumente auf unseren Speichermedien. Das umfasst typischer Weise Office-Dokumente (Word, Excel, Powerpoint), PDF-Dateien, Bilder, Filme, Layouts, sonstige Formate von Text-, Tabellen- und Präsentations-Dateien sowie letztlich jede Art von Datei, deren Einsatz im Rahmen unserer Geschäftsprozesse angebracht ist. 

Die Datenschutzfragen zum Inhalt der Dateien richtet sich nach den jeweils einschlägigen Verarbeitungszwecken. Parallel ergibt sich durch die Speicherung der Dateien und die regelmäßig daran anhaftenden Metadaten (primär die Erstellersignatur) eine eigenständige Verarbeitung. Office-Dokumente enthalten insbesondere personenbezogene Metadaten, wenn gemeinsam an ihnen gearbeitet wird (Kollaboration) und dafür die Kommentar- und Notizfunktionen sowie der Änderungsmodus genutzt werden.

Datenkategorien: Jede Art von Daten, hier aber Fokus auf Metadaten: Signatur des Dateierstellers, Signaturen von Dateibearbeitern (auch in Kommentaren + Notizen); Zeitpunkt der Erstellung, Bearbeitung bzw. Speicherung

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Der Dienstleister wurde verpflichtet, die Datenverarbeitung auf seine EU-Rechenzentren zu beschränken. Die eventuell dennoch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert. Zudem hat sich der Dienstleister nach dem Data Privacy Framework Programm zertifiziert und fällt damit unter den Angemessenheitsbeschluss der EU für US-Dienstleister.

Zweck + Rechtsgrundlage: Speicherung von Dateien inkl. darin dokumentierter Metadaten. Rechtsgrundlage ist ein berechtigtes Interesse, da Sie selbst an der Datei mitgearbeitet haben und dabei ein Erfassen ihrer Bearbeitersignatur nicht unterdrückt haben.

Speicherdauer: Abhängig von der Speicherzeit für die einzelne Datei

5.7.6 Entsorgung von Datenträgern und Dokumenten

Beschreibung: Auch die Löschung bzw. Vernichtung von Daten stellt eine Datenverarbeitung dar. Papierdokumente mit entsprechend schützenswerten personenbezogenen Daten werden bei uns geschreddert oder über die verschlossenen Tonnen eines professionellen Aktenvernichters entsorgt. Die Qualitätsstufe des eingesetzten Schredders und das Niveau der mit dem Dienstleister vereinbarten Dokumentenvernichtung entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zu vernichtenden Unterlagen.

Speichermedien (Festplatten z.B. aus Servern, Computern, Smartphones, Tablets, USB-Sticks, Speicherkarten), auf denen zuvor schützenswerte personenbezogene Daten gespeichert waren, werden, wenn Sie nicht mehr zur Speicherung dieser Daten genutzt werden sollen, von unserer IT-Administration durch mehrfaches, mindestens dreifaches, vollständiges Überschreiben sicher gelöscht oder an einen professionellen Vernichter von Speichermedien übergeben. Das Niveau des Lösch- oder Zerstörungsvorgangs entspricht der Risiko- bzw. Vertraulichkeitseinstufung der zuvor auf dem Medium gespeicherten Daten.

Datenkategorien: Jede Art von Daten

Datenempfänger (ggf. Drittstaatentransfer): Dienstleister für die professionelle Vernichtung von Papierdokumenten und Speichermedien, die über Auftragsverarbeitungsverträge auf die Einhaltung des Datenschutzes verpflichtet sind. Ein Drittstaatentransfer findet nicht statt.

Zweck + Rechtsgrundlage: Risikokonforme Vernichtung bzw. Löschung von personenbezogenen Daten. Rechtsgrundlageist die gesetzliche Pflicht zur Datenminimierung und -löschung aus dem Datenschutzrecht.

Speicherdauer: Eine über die Löschung/Vernichtung hinausgehende Speicherung findet nicht statt.

5.7.7 Rechtsverfolgung

Beschreibung: Für den Fall, dass wir in eine rechtliche Auseinandersetzung mit Ihnen geraten, geben wir Daten zu Ihrer Person und den Umständen der Auseinandersetzung an Rechtsanwälte und ggf. an Gerichte weiter.

Datenkategorien: Name, Kontaktdaten, Angaben zum Streitgegenstand

Datenempfänger (ggf. Drittstaatentransfer): Rechtsanwälte, Gerichte, Gerichtsvollzieher. Alle Empfänger sind als staatliche Einrichtung oder als Berufsgeheimnisträger auf die Vertraulichkeit verpflichtet. Ein Drittstaatentransfer findet nicht statt so.

Zweck + Rechtsgrundlage: Rechtsverfolgung. Rechtsgrundlage ist das berechtigte Interesse daran, bei Bedarf Rechtsbeistand bei Anwälten und ggf. Gerichten zu suchen.

Speicherdauer: Die genannten Empfänger Ihrer Daten verarbeiten die nach ihren eigenen Vorgaben in dem Umfang, wie es zur Erfüllung der jeweiligen Aufgabe erforderlich ist. Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

5.7.8 Datenschutzmanagement

Beschreibung: Machen Sie uns gegenüber Ihre Rechte aus dem Datenschutz geltend, dokumentieren wir die damit einhergehende Kommunikation und Prozesse in unserer Datenschutzdokumentation.

Datenkategorien: Name, Kontaktdaten, Angaben zum Datenschutzbegehren

Datenempfänger (ggf. Drittstaatentransfer): Unser Dienstleister für das Hosting von Onlinespeichern, der über einen Auftragsverarbeitungsvertrag auf den Datenschutz verpflichtet ist, sitzt im EWR. Der Dienstleister ist Teil eines internationalen Unternehmensverbunds mit Hauptsitz in den USA und weiteren Unterauftragnehmern in verschiedenen Drittstaaten. Die dadurch erfolgende Datenübertragung nach außerhalb des EWR ist durch den Abschluss von EU-Standarddatenschutzklauseln abgesichert.

Zweck + Rechtsgrundlage: Datenschutzmanagement. Rechtsgrundlage ist die gesetzliche Rechenschaftspflicht aus dem Datenschutzrecht.

Speicherdauer: Wir speichern die Daten zu einer rechtlichen Auseinandersetzung bis zum endgültigen Abschluss der Auseinandersetzung inklusive aller einschlägigen Verjährungs- und Widerspruchsfristen. Sollte die Wiederholung einer vergleichbaren Auseinandersetzung mit Ihnen oder anderen Beschäftigten denkbar sein, speichern wir zumindest die verfahrensentscheidenden Unterlagen – ggf. in anonymisierter Form – entsprechend länger.

 

Letzte Aktualisierung: Februar 2024

keyboard_arrow_up