Datenschutzinformation

INFORMATION ZUR VERARBEITUNG VON PERSONENBEZOGENEN DATEN 
GEM. § 17 DSG-EKD IN DER SUPERINTENDENTUR

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzinformation möchten wir Sie darüber informieren, welche Daten wir im Rahmen der Arbeit innerhalb der Superintendentur erheben, zu welchem Zweck dies geschieht und welche Rechte Sie in Bezug auf Ihre Daten haben. Unsere Datenverarbeitung erfolgt in Übereinstimmung mit den Bestimmungen des EKD-Datenschutzgesetzes (DSG-EKD) und anderen relevanten Datenschutzvorschriften.

    • VERANTWORTLICHE STELLE 
Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist:
Superintendentur des Kirchenkreises
vertreten durch Superintendent/-in
Mushardstr. 4
27570 Bremerhaven
Tel.: 0471 31519
E-Mail: sup.bremerhaven@evlka.de

    • DATENSCHUTZBEAUFTRAGTE
Als Datenschutzbeauftragte bestellt, ist:
Agentur für Datenschutz
vertreten durch Karoline Tancredi
Am Urnenfeld 11
29339 Wathlingen        
Mobil.: 0176 87858879
E-Mail: Karoline.Tancredi@AgenturfuerDatenschutz.de

    • ERHEBUNG UND VERARBEITUNG VON PERSONENBEZOGENEN DATEN
Im Rahmen der Aufgabenwahrnehmung der Superintendentur werden - je nach Anlass – folgende personenbezogene Daten verarbeitet:
Stammdaten
    • Vorname, Nachname
    • Funktion
    • Kirchliches Amt

Kontaktdaten
    • Anschrift
    • Telefonnummer (Festnetz, Mobil)
    • E-Mail-Adresse

Kommunikationsdaten
    • Schriftverkehr
    • E-Mails
    • Gesprächsvermerke

Organisations- und Termindaten
    • Kalenderdaten
    • Einladungen
    • Terminabstimmungen


Beschäftigtendaten
    • Urlaubsdaten
    • Krankheitsdaten
    • Fortbildungsdaten
    • Beurteilungsdaten
    • Bewerbungsdaten

Gremien- und Protokolldaten
    • Sitzungsunterlagen
    • Anwesenheitslisten
    • Beschlüsse

Beschwerde-, Konflikt- und Krisendaten
    • Name, Kontaktdaten und Funktion der beschwerdeführenden Person 
    • Name(n) der betroffenen oder beschuldigten Person(en) 
    • Inhalt der Beschwerde (Sachverhalt, Vorwürfe, Schilderungen) 
    • Datum, Ort und Beteiligte des Vorfalls 
    • Schriftwechsel (E-Mails, Briefe, Vermerke) 
    • Ergebnisse der Prüfung und ggf. getroffene Maßnahmen


Finanz- und Abrechnungsdaten
    • Reisekosten
    • Genehmigungen

Besondere Kategorien personenbezogener Daten
    • Gesundheitsdaten
    • seelsorgliche Informationen


Die Verarbeitung personenbezogener Daten erfolgt sowohl in Papierform als auch unter Einsatz von IT‑Systemen (z. B. Office‑Programme, E‑Mail‑Systeme).
Dabei kann eine Übermittlung personenbezogener Daten in Drittländer (z. B. in die USA) technisch nicht vollständig ausgeschlossen werden. Eine solche Übermittlung erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben des DSG‑EKD und nur, sofern geeignete Garantien zum Schutz der personenbezogenen Daten bestehen, etwa durch Angemessenheitsbeschlüsse oder den Abschluss geeigneter vertraglicher Regelungen (z. B. Standarddatenschutzklauseln) sowie durch ergänzende technische und organisatorische Maßnahmen.


    • RECHTSGRUNDLAGE UND ZWECKE DER VERARBEITUNG
Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage der einschlägigen Bestimmungen des DSG‑EKD. 
Rechtsgrundlagen sind insbesondere die Erlaubnistatbestände des § 6 DSG‑EKD, einschließlich der Verarbeitung zur Erfüllung kirchlicher Aufgaben sowie – in geeigneten Einzelfällen – auf Grundlage einer Interessenabwägung gemäß § 6 Nr. 4 DSG‑EKD. 
Soweit eine Verarbeitung auf einer Einwilligung beruht, erfolgt diese gemäß § 6 Nr. 2 DSG‑EKD. Für die Verarbeitung personenbezogener Daten von Beschäftigten ist § 49 DSG‑EKD maßgeblich. Sofern besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) verarbeitet werden, erfolgt dies ausschließlich auf Grundlage der Voraussetzungen des § 13 DSG‑EKD.
Darüber hinaus können im Einzelfall bereichsspezifische kirchliche oder staatliche Rechtsvorschriften, wie landeskirchliche Datenschutz‑Durchführungsbestimmungen, Tarifverträge oder Kollektivvereinbarungen, zur Anwendung kommen.
    1. § 6 Nr. 1 DSG-EKD: Erlaubnis durch Rechtsvorschrift 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies durch gesetzliche Bestimmungen vorgeschrieben ist. Beispiele hierfür sind die Kirchenbuchordnung oder andere kirchliche Regelungen, die die Verarbeitung bestimmter Daten vorschreiben.
    2. § 6 Nr. 2 DSG-EKD: Einwilligung der betroffenen Person 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
    3. § 6 Nr. 3 DSG-EKD: Erfüllung der Aufgaben der verantwortlichen Stelle 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Dies umfasst auch die Ausübung kirchlicher Aufsicht. Beispiele hierfür sind die Verwaltung von Gemeindemitgliedern oder die Durchführung kirchlicher Veranstaltungen.
    4. § 6 Nr. 4 DSG-EKD: Wahrung berechtigter Interessen 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Ein Beispiel hierfür wäre die Verarbeitung von Daten zur Verbesserung der Sicherheit innerhalb der kirchlichen Einrichtung.


    5. § 6 Nr. 5 DSG-EKD: Erfüllung eines Vertrages 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ein typisches Beispiel hierfür ist die Verarbeitung von Daten im Rahmen eines Mietvertrages oder eines Arbeitsvertrages.
    6. § 6 Nr. 6 DSG-EKD: Erfüllung einer rechtlichen Verpflichtung 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies notwendig ist, um gesetzlichen Anforderungen nachzukommen. Beispiele dafür sind steuerrechtliche Aufbewahrungspflichten oder Meldepflichten gegenüber staatlichen Behörden.
    7. § 6 Nr. 7 DSG-EKD: Schutz lebenswichtiger Interessen 
Die Verarbeitung personenbezogener Daten ist zulässig, wenn Sie erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. 
Darüber hinaus ist in bestimmten Fällen auch die Verarbeitung von besonderen Kategorien personenbezogener Daten möglich. 
    1. § 13 Abs. 2 Nr. 1 DSG-EKD:
Die Verarbeitung besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist zulässig, wenn die betroffene Person für einen oder mehrere festgelegte Zwecke eine Einwilligung erteilt hat.
    2. § 13 Abs. 2 Nr. 2 DSG-EKD:
Die Verarbeitung von besonderen Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist rechtmäßig, wenn die Verarbeitung erforderlich ist, damit die verantwortliche Stelle oder die betroffene Person die ihr aus dem kirchlichen Arbeitsrecht erwachsenen Rechte ausüben und ihren diesbezüglichen Pflichten nachkommen kann.
Für die Verarbeitung personenbezogener Daten von Mitarbeiter:innen bildet der § 49 DSG-EKD die gesetzliche Grundlage.
    1. § 49 Abs. 1 DSG-EKD:
Die Verarbeitung von personenbezogenen Daten ist zur Begründung, Durchführung oder Abwicklung des Beschäftigungsverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch für Zwecke der Personalplanung und des Personaleinsatzes erforderlich, oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung sieht dies vor.

Die Verarbeitung der genannten personenbezogenen Daten erfolgt zu den folgenden Zwecken:
Die Verarbeitung personenbezogener Daten erfolgt insbesondere zu folgenden Zwecken auf Grundlage der jeweils genannten Rechtsvorschriften des DSG-EKD:
    • Leitung, Organisation und Verwaltung des Kirchenkreises (§ 6 Nr. 1 DSG-EKD; § 6 Nr. 3 DSG-EKD);
    • Wahrnehmung der kirchlichen Aufsicht (§ 6 Nr. 1 DSG-EKD; § 6 Nr. 3 DSG-EKD);
    • Vorbereitung, Begleitung und Nachbearbeitung von Leitungs- und Ermessensentscheidungen (§ 6 Nr. 3 DSG-EKD; § 6 Nr. 4 DSG-EKD);
    • Beschwerde-, Konflikt- und Krisenmanagement (§ 6 Nr. 3 DSG-EKD; § 6 Nr. 4 DSG-EKD; ggf. § 13 Abs. 2 DSG-EKD);
    • Personalverwaltung und Personalorganisation (§ 49 Abs. 1 DSG-EKD; § 6 Nr. 3 DSG-EKD)
    • Vorbereitung, Durchführung und Nachbearbeitung von Visitationen (§ 6 Nr. 1 DSG-EKD, § 6 Nr. 3 DSG-EKD)
    • Organisation und Betreuung von Gremien- und Ausschusssitzungen (§ 6 Nr. 1 DSG-EKD, § 6 Nr. 3 DSG-EKD)
    • Organisation von Veranstaltungen, Konferenzen und Fortbildungen (§ 6 Nr. 3 DSG-EKD, § 6 Nr. 4 DSG-EKD)
    • Öffentlichkeitsarbeit und Pressekoordination (§ 6 Nr. 3 DSG-EKD; § 6 Nr. 4 DSG-EKD; § 6 Nr. 2 DSG-EKD (Einwilligung bei beispielsweise Fotoveröffentlichung)
    • Zusammenarbeit mit dem Kirchenamt, dem Landeskirchenamt und weiteren kirchlichen Stellen (§ 6 Nr. 3 DSG-EKD; § 6 Nr. 1 DSG-EKD)
    • Dokumentation, Aktenführung, Archivierung (§ 6 Nr. 1 DSG-EKD, § 6 Nr. 3 DSG-EKD, § 6 Nr. 6 DSG-EKD)
    • Erfüllung gesetzlicher und kirchenrechtlicher Verpflichtungen (§ 6 Nr. 1 DSG‑EKD; § 6 Nr. 6 DSG‑EKD)


    • EMPFÄNGER DER PERSONENBEZOGENEN DATEN
Der Begriff des „Empfängers“ ist in § 4 Nr. 11 DSG-EKD legaldefiniert. Danach zählt als „Empfänger“ eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Folgende Empfänger sind im Verarbeitungsprozess möglich:
    • Mitarbeiter:innen der Supturen
    • Kirchenämter/Kirchenkreisämter
    • Kirchengemeinden
    • Kirchliche Gremien
    • Landeskirchenamt und Rechnungsprüfungsamt der Ev.-luth. Landeskirche Hannovers
    • Öffentlich Stellen und Behörden, sofern rechtlich erforderlich
    • Rechtsanwälte oder Gerichte, sofern dies zur Geltendmachung, Ausübung oder Verteidigung rechtlicher Ansprüche erforderlich ist
    • Versicherungen (z. B. Ehrenamtsversicherung, Schadensfälle)
    • Banken (z. B. Zahlungsabwicklung von Spenden, Mieten, Gehältern)
    • Steuerberater oder Wirtschaftsprüfer
    • Auftragsverarbeiter (IT-Dienstleister, Hosting-Anbieter, E-Mail o. Fachverfahren)

    • DAUER DER SPEICHERUNG
Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Verarbeitung nicht mehr erforderlich sind, sofern der Löschung keine gesetzlichen oder kirchenrechtlichen Aufbewahrungspflichten entgegenstehen.
Solche Aufbewahrungspflichten können sich insbesondere aus spezialgesetzlichen Regelungen, etwa dem Sozialgesetzbuch (z. B. SGB VII), dem Bürgerlichen Gesetzbuch (BGB), dem Arbeitszeitgesetz (ArbZG), dem Betriebsrentengesetz (BetrAVG), dem Mindestlohngesetz (MiLoG), dem Handelsgesetzbuch (HGB) oder der Abgabenordnung (AO) ergeben.
Darüber hinaus findet die Kassationsordnung der Evangelisch‑lutherischen Landeskirche Hannovers Anwendung.

    • RECHTE DER BETROFFENEN PERSONEN
Sie haben das Recht:
    • auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten gem. (§ 19 DSG-EKD) bitte beachten Sie, dass in bestimmten Fällen das Recht auf Auskunft eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 3, 7 DSG-EKD),
    • auf Berichtigung unrichtiger Daten (§ 20 DSG-EKD),
    • auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 21 DSG-EKD),
    • auf Einschränkung der Verarbeitung (§ 22 DSG-EKD),
    • auf Datenübertragbarkeit (§ 24 DSG-EKD),
    • auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD),
    • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (§ 25a DSG-EKD).

    • WIDERRUF DER EINWILLIGUNG
Sie können Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung jedoch nicht. 

    • BESCHWERDERECHT
Sie haben das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Die für uns zuständige Behörde ist:
Der Beauftragte für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Tel.: 0511 768128-0
Fax: 0511 768128-20
E-Mail: info@datenschutz.ekd.de

    • ERFORDERLICHKEIT DER BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN UND MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG


Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung unserer kirchlichen Aufgaben und Pflichten sowie – soweit einschlägig – für die Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten sind wir in der Regel nicht in der Lage, die gewünschten kirchlichen Dienstleistungen oder Unterstützungsleistungen zu erbringen.

Sofern Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, kann dies insbesondere zur Folge haben, dass wir:
    •  bestimmte kirchliche Dienstleistungen oder Unterstützungsleistungen nicht oder nur eingeschränkt erbringen können,
    • unsere gesetzlichen oder kirchlichen Verpflichtungen Ihnen gegenüber nicht erfüllen können,
    • den Kontakt zu Ihnen gegebenenfalls nicht oder nicht dauerhaft aufrechterhalten können.

Wir bitten Sie daher, die für den jeweiligen Zweck erforderlichen personenbezogenen Daten vollständig und korrekt bereitzustellen.


    •  BESTEHEN EINER AUTOMATISIERTEN ENTSCHEIDUNGSFINDUNG EINSCHLIEßLICH PROFILING
Profiling bezeichnet die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer Person zu bewerten. Dies umfasst die Analyse von Vorlieben, Interessen, Verhalten oder anderen Merkmalen, um Vorhersagen zu treffen oder Entscheidungen zu unterstützen, die auf diesen Bewertungen basieren.
Wir möchten Sie darüber informieren, dass bei uns keine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet. Sämtliche Entscheidungen, die Ihre personenbezogenen Daten betreffen, werden von unseren Mitarbeitern manuell getroffen. Dadurch wird sichergestellt, dass Ihre individuellen Umstände und Bedürfnisse angemessen berücksichtigt werden.
Für alle Fragen zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte gerne zur Verfügung.