.

Rundschreiben Nr. 5/2012 und Nr. 38/2013 des Landeskirchenamtes an die Ev. Kirchengemeinden, Ev. Kirchenkreise, Verbände kirchlicher Körperschaften betreffend kirchlicher Datenschutz: kirchliche Webseiten - Hinweise zur Anbieterkennzeichnungspflicht (Impressum)1#, zum Webseiten-Check zur Sicherheit des Internetauftritts und zur Datenschutzerklärung2#

Rundschreiben Nr. 5/ 2012 vom 15. Februar 2012 (Az.: 610.214/05),
ergänzt durch Rundschreiben Nr. 38/2013 vom 28. November 2013 und Rundschreiben Nr. 29/2015 vom 29. Oktober 2015

#
Kirchliche Stellen betreiben regelmäßig Webseiten (Homepages) um Informationen zur kirchlichen und diakonischen Arbeit anzubieten. Alle kirchlichen Betreiber einer Website sind verpflichtet, in einem „Impressum“ nähere Angaben zu den jeweiligen juristischen Personen zu machen. Diese Impressumspflicht besteht bereits seit 1997 für Webseiten. Änderungen im Recht ergaben sich aus § 5 Abs. 1 Telemediengesetz (TMG)3# in Verbindung mit § 55 Abs. 1 Staatsvertrag über Rundfunk und Telemedien (RStV)4#.
Das Impressum soll die im Internet surfenden Personen in die Lage versetzen, über die Anbieterkennzeichnung den „Diensteanbieter von Telemedien“ auf seine Seriosität zu überprüfen (z. B. durch Anruf oder durch weitere Internetrecherchen), bevor sie deren „Dienste“ in Anspruch nehmen5#
Was sind Telemedien?
Der Begriff „Telemedien“ nach § 1 TMG wurde vom Gesetzgeber sehr weit gefasst und umfasst alle Informations- und Kommunikationsdienste, die nicht Telekommunikation im engeren Sinn oder Rundfunk sind. In der Praxis ist jeder Online-Auftritt als ein Telemedium anzusehen (z. B. Webseiten, Blogs und Chatrooms). Keine Telemedien sind dagegen die reine Datenübertragung bzw. Telefonie über Voice over IP46#.
Welche Informationen müssen über das Impressum bereit gestellt werden?
§ 5 Abs. 1 TMG enthält in seinen Nummern 1 - 7 eine Reihe von Pflichtangaben, von denen die kirchlichen Stellen als Betreiber von Webseiten jeweils in unterschiedlichem Umfang betroffen sind. Soweit die Website journalistisch aufbereitete Inhalte (z. B. Gemeindebriefe, Freizeitberichte) enthält, ist der inhaltliche Verantwortliche (Chefredakteurin/Chefredakteur) zu benennen (§ 55 Abs. 2 RStV).
In der Anlage 1 sind alle Angaben aufgeführt, die in das Impressum aufzunehmen sind.
Die Angaben unter „A. Grundangaben für juristische Personen“ muss jeder Anbietungskennzeichnungspflichtige machen. Die zusätzlichen Angaben aus „B. Zusätzliche Pflichtangaben für bestimmte Gruppen von Diensteanbietern“ und „C. Weitere (Pflicht-)Angaben für kirchliche Diensteanbieter“ hat dagegen nur die kirchlichen Stelle im Impressum aufnehmen, die zu der jeweils angesprochenen Gruppe gehört.
Wie ist das Impressum zu platzieren?
Das Impressum muss leicht erkennbar, unmittelbar erreichbar und ständig verfügbar gehalten werden. Eine Veröffentlichung auf der Startseite ist nicht notwendig, jedoch sollte mit nur einem Klick auf „Impressum“ die Impressumsseite aufgerufen werden können. Es wird empfohlen, das Impressum auf der Website so vorzuhalten, dass sie ständig verfügbar sind (also nicht nur auf der Startseite) sondern auch auf den weiteren aufgerufenen Seiten.
Wie könnte ein „Muster-Impressum“ einer kirchlichen Körperschaft (Kirchengemeinde, Kirchenkreis, kirchlicher Verband) aussehen?
In der Anlage 2 findet sich ein Muster-Impressum, das mit der technischen Gestaltung und dem Inhalt der jeweiligen Website abzugleichen ist. Die unter „B. Zusätzliche Pflichtangaben für bestimmte Gruppen von Diensteanbietern“ genanten Angaben sind in dem Muster-Impressum weitestgehend nicht berücksichtigt worden, da sie eher kirchliche Stellen der Diakonie mit eigener Rechtspersönlichkeit betreffen können.
Wer bietet weitere Informationen an?
Das Bundesministerium der Justiz informiert zum Impressum in seiner Broschüre „Allgemeine Hinweise zur Anbieterkennzeichnungspflicht im Internet7#“. Kirchengemeinden, Kirchenkreise und kirchliche Verbände können sich bei Fragen an das Landeskirchenamt der Evangelischen Kirche von Westfalen, kirchliche Stellen aus dem Bereich der Diakonie (rechtlich selbstständige Einrichtungen wie e.V. GmbH usw.) an den Diakonie Rheinland-Westfalen-Lippe e.V. wenden.
Wer überprüft das Impressum auf einer Website?
Die kirchlichen Stellen unterliegen bei der inhaltlichen Gestaltung des Impressums der Kontrolle der kirchlichen Datenschutzbeauftragten. Bitte beteiligen Sie bei der inhaltlichen Gestaltung des Impressums Ihre örtlich Beauftragte bzw. Ihren örtlich Beauftragten oder Ihre Betriebsbeauftragte oder Ihren Betriebsbeauftragten für den Datenschutz.
Für die Datenschutzkontrolle zuständig ist seit dem 1. Mai 2014:
Der Beauftragte für den Datenschutz der EKD,
Michael Jacob
Böttcherstraße 7, 30419 Hannover,
Tel.: 0511 768128-0, Fax: 0511 768128-20,
E-Mail: info@datenschutz.ekd.de, Internet: www.ekd.de/Datenschutz
Seit dem 01.03.2015 ist für die Datenschutzregion Mitte-West die Außenstelle in Dortmund für alle Fragen der kirchlichen Datenschutzaufsicht zuständig:
Der Beauftragte für den Datenschutz der EKD, Außenstelle Dortmund
Friedhof 4, 44135 Dortmund,
Telefon 0231 533827-0; Fax 0231 533827-20; E-Mail: mitte-west@datenschutz.ekd.de
Ein mangelhaftes Impressum stellt eine Ordnungswidrigkeit dar, die von der staatlichen Aufsichtsbehörde mit einer Geldbuße von bis zu 50.000 € geahndet werden kann (§ 16 TMG, § 49a RStV).
In der vergangenen Zeit kam es bei einem fehlenden oder fehlerhaften Impressum immer wieder zu Abmahnungen, auf die sich einigen Firmen spezialisiert haben. Mittlerweile existiert die Netzinitiative http://www.abmahnungswelle.de, auf deren Internetseite eine Erläuterung der Abmahnungspraxis sowie Hinweise zu einer möglichen Reaktion auf solche Abmahnung nachgelesen werden können. Wir empfehlen, sich im Falle einer Abmahnung durch das Landeskirchenamt der Evangelischen Kirche von Westfalen oder den Diakonie Rheinland-Westfalen-Lippe e.V. beraten und im weiteren Verfahren von einem Rechtsanwalt vertreten zu lassen.
Wie kann sichergestellt werden, dass über die Webseiten kein Schadcode verteilt wird?
Webseiten werden regelmäßig von Cyber-Kriminellen angegriffen, um online Schadcode zu verteilen8#. Oder die Webserver werden Teil eines sogenannten Bot-Netzwerkes, um unbemerkt Spam- oder Phishing-Mails zu versenden oder IT-Anwendungen auf anderen Rechnern angreifen zu können. Besonders betroffen sind kleinere seriöse Institutionen, die auf Grund mangelnder Ressourcen häufig Sicherheitslöcher in ihrem Webauftritt haben. Beim Besuch dieser Webseiten infizieren viele Internetuser ihre Rechner unbewusst mit Schadsoftware. Neben dem drohenden Imageverlust für den Webseitenbetreiber können seitens der Internetuser rechtliche Schritte eingeleitet werden (z. B. Haftung für Fremdverschulden).
Kirchliche Stellen können über die „Initiative-S9#“ einen kostenlosen Webseiten-Check zur Sicherheit ihres Internetauftritts vornehmen lassen. Dies stellt keine Verpflichtung dar, wird aber als freiwillige Maßnahme empfohlen. Der Aufwand ist gering:
  1. die zu überprüfende Internetadresse sowie eine gültige E-Mail-Adresse eingeben10#,
  2. im Posteingang zur Validierung die E-Mail der Initiative-S bestätigen.
Sicherheitsexperten überprüfen den Webauftritt in regelmäßigen Abständen auf Schadprogramme. Wird eine Infektion entdeckt, erhält der Webseitenbetreiber eine E-Mail mit ersten Informationen zur Beseitigung der Schadsoftware. Zusätzlich kann im Bedarfsfall Kontakt mit den Experten der Initiative-S aufgenommen werden. Danach wird von der Initiative-S geprüft, ob die Schadprogramme erfolgreich beseitigt wurden.
Nutzer des Homepagebaukastens der EKvW brauchen sich nicht bei der Intiative S anzumelden! Alle Baukästen liegen auf dem selben Server, dieser wird sicherheitstechnsich durch den Provider und durch die zuständigen Mitarbeitenden der Ev. Kirche von Westfalen aktuell gehalten.
Um zu verhindern, dass es immer wieder zu infizierten Webseiten kommt, werden seitens der der Initiative-S folgende Schutzmaßnahmen11# empfohlen:
  1. eigene Server regelmäßig aktualisieren,
  2. nicht benötigte Serverdienste abschalten,
  3. die Software des Internetauftritts sowie Fremdprogramme aktuell halten,
  4. eine Web Application Firewall vorschalten,
  5. starke Passwörter wählen und diese regelmäßig ändern,
  6. nicht benötigte Benutzerkonten deaktivieren,
  7. regelmäßige Überprüfung der Webseiten auf Schadcode.
Da die Wartung eines eigenen Webservers erhebliche Fachkenntnisse erfordert, wird insbesondere kleineren kirchlichen Stellen empfohlen, die Webseiten über einen qualifizierten Dienstleister hosten zu lassen.
Ist auf der Webseite eine „gesonderte Datenschutzerklärung“ vorzuhalten?
§ 13 Telemediengesetz (TMG) und das kirchliche Datenschutzrecht schreiben vor, dass die Nutzerinnen und Nutzer informiert werden müssen, welche Daten über sie gespeichert werden, für welche Zwecke sie verwendet werden und ob ggf. eine Verarbeitung der Daten außerhalb der Europäischen Union erfolgt. Die Datenschutzerklärung muss so gestaltet sein, dass ihr Inhalt für die Nutzerinnen und Nutzer jederzeit und von jeder Stelle des Internetangebots aus direkt aufrufbar ist (wie das Impressum).
Bitte beachten Sie in diesem Zusammenhang die Hinweise des Rundschreibens Nr. 29/2015 des Landeskirchenamtes vom 29. Oktober 2015 (Nr. 855.21 im FIS-Kirchenrecht).
In den Anlagen 3 und 4 finden Sie weitere Hinweise zur inhaltlichen Gestaltung der Datenschutzerklärung.
#

Anlage 1

A. Grundangaben für juristische Personen12#
Pflichtangaben
Erläuterung
Name und Anschrift
  • vollständige Postanschrift, Straßenanschrift;
  • nicht ausreichend: Postfach, Angabe einer der juristischen Person zugeteilten Postleitzahl;
  • bei mehreren Standorten im Zweifel den Hauptstandort.
Kontaktinformationen
Mindestens die Angabe einer E-Mailadresse und eines weiteren Kommunikationsmittels (z. B. Telefonnummer). Zusätzlich kann auch eine Faxnummer oder eine elektronische Anfragemaske, soweit vorhanden, angegeben werden.
Rechtsform
Bei Rechtsträgern der verfassten Kirche (Kirchengemeinden, Kirchenkreise, kirchliche Verbände) ist auf die Rechtsform „Körperschaft des öffentlichen Rechts“ hinzuweisen. Bei Werken, Verbänden und Stiftungen mit eigener Rechtspersönlichkeit ist ein Hinweis auf die Art der Rechtsform „gGmbH, GmbH, Stiftung des öffentlichen Rechts, e.V. etc.“ anzugeben.
Vertretungsberechtigung
Gesetzlicher oder rechtsgeschäftlicher Vertreter; sofern dieser eine juristische Person ist, ist als deren Vertreter eine natürliche Person zu benennen.
Gesellschaftskapital (freiwillig)
Wenn Angaben gemacht werden, Stamm- bzw. Grundkapital und Gesamtbetrag der ausstehenden Einlagen nennen.
B. Zusätzliche Pflichtangaben für bestimmte Gruppen von Diensteanbietern
Zuordnung des Diensteanbieters
Pflichtangaben
Erläuterungen
Diensteanbieter mit journalistisch aufgearbeiteten Inhalten (Gemeindebriefe, Freizeitberichte etc.)
Benennung eines inhaltlich Verantwortlichen (z. B. Chefredakteur) mit Angabe des Namens und der Anschrift.
Dies gilt auch für eine nicht gewerbsmäßige Tätigkeit.
Werden mehrere Verantwortliche benannt, so ist kenntlich zu machen, für welchen Teil des Dienstes die jeweilige Person verantwortlich ist.
Rechtsgrundlage ist (§ 55 Abs. 2 RStV).
Diensteanbieter besitzt eine Umsatzsteueridentifikationsnummer nach § 27a Umsatzsteuergesetz oder eine Wirtschaftsidentifikationsnummer nach § 139c Abgabenordnung.
Angabe der Nummer sofern tatsächlich vorhanden
Diensteanbieter, die in ein Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister eingetragen sind.
Register
Registernummer
Soweit vorhanden müssen auch ausländische Registereintragungen mit entsprechenden Registernummern angegeben werden.
Dienste im Rahmen einer Tätigkeit, die einer behördlichen Zulassung bedürfen, z. B. Gastronomiebetriebe, Versicherungsunternehmen, Bauträger
Zuständige staatliche Aufsichtsbehörde
Die zuständige staatliche Aufsichtsbehörde sollte mit Postanschrift angegeben werden. Kirchliche Aufsichtsbehörden gehören nicht dazu.
Diensteanbieter übt einen reglementierten Beruf aus (z. B. Gesundheitshandwerke sowie Berufe, die zwar nicht reguliert sind, in denen die Führung eines Titels aber von Voraussetzungen abhängig ist, z. B. [beratende] Ingenieure und Heilhilfsberufe)
  • Kammer, der der Diensteanbieter angehört;
  • gesetzliche Berufsbezeichnung;
  • Staat, in dem die Berufsbezeichnung verliehen worden ist; Bezeichnung der berufs-rechtlichen Regelungen und des Zugangs zu den berufs-rechtlichen Regelungen
Angegeben werden müssen alle rechtlich verbindlichen Normen, die die Voraussetzungen für die Ausübung des Berufes oder für die Führung des Titels sowie ggf. spezielle Pflichten der Berufsangehörigen regeln.
Ausreichend ist die Benennung der Gesetzes- oder Satzungsbezeichnung sowie der Fundstelle in einer öffentlichen Sammlung (z. B. auf der Website der betreffenden Kammer).
Diensteanbieter ist Kapitalgesellschaft (AG, KGaA oder GmbH), die sich in der Abwicklung oder Liquidation befindet
Angabe, dass der Dienstanbieter sich in Abwicklung oder Liquidation befindet.
C. Weitere (Pflicht-)Angaben für kirchliche Diensteanbieter
Zuordnung des Diensteanbieters
Pflichtangaben
Erläuterungen
Links zu anderen Webseiten, Haftungsbeschränkung
Haftungsausschlüsse
Eine mögliche Haftung auf Grund falscher Angaben auf der Homepage kann sich aus zivilrechtlichen Regelungen, aber auch aus § 7 TMG ergeben. Danach würde eine grundsätzliche Verantwortlichkeit des kirchlichen Betreibers einer Website für die auf einer anderen Website präsentierten Website ergeben.
Technischer Betreiber der Website
Name, Rechtsform und Kontaktinformationen
Nutzerinnen und Nutzer können bei technischen Fragen oder Störungen direkt mit dem Betreiber der Website Kontakt aufnehmen.
Bildnachweise
Angaben zu den Fotografen und Bildagenturen
Bei Agenturen stets den URL der Webseiten der Agenturen, wie z. B. von Getty Images, Fotolia, iStock-photo, Pixelio, von der die Bilder erworben wurden, bei Fotos von privat den Vor- und Nachnamen der Fotografin oder des Fotografen angeben.
Urheberrecht
Nutzungsbedingungen für Texte, Grafiken, Tabellen und Bilder
Eine anderweitige Nutzung der eigenen Texte durch Dritte sollte von einer Zustimmung abhängig gemacht werden. Eine weitere Nutzung und Publikation der Bilder durch Dritte ist oft nur auf Basis der lizenzrechtlichen Bestimmungen der Urheberin oder des Urhebers bzw. mit Zustimmung möglich. Soweit im Einzelfall die Zustimmung erteilt wird, sollte im externen Angebot eine Quellenangabe erfolgen sowie die unaufgeforderte und kostenfreie Zusendung eines Belegexemplars vereinbart werden.
#

Anlage 2

Arbeitshilfe „Impressum“13#
für Kirchengemeinden, Kirchenkreise, kirchliche Verbände
(Stand: 21.03.2012)
Angaben (siehe Anlage 1)
Impressum
Name und Anschrift
Evangelische Muster Kirchengemeinde ..................
Musterstraße 5
33602 Musterstadt
Kontaktinformationen
Telefon: 0999 / 999 - 0
Fax: 0999 / 999 - 999
E-Mail: Muster-Kirchengemeinde@kk.ekvw.de
Internet: www.muster-kirchengemeinde.de
Rechtsform
Die Evangelische Muster Kirchengemeinde .................. ist eine Körperschaft des öffentlichen Rechts.
Vertretungsberechtigung
Sie wird vertreten durch den Vorsitzenden des Presbyteriums; Herrn Alfred Muster, (Adressdaten von Alfred Muster oder den Hinweis „siehe oben“, wenn die Adressdaten identisch sind).
Gesellschaftskapital (freiwillig)
./.
Diensteanbieter mit journalistisch aufgearbeiteten Inhalten (Gemeindebriefe, Freizeitberichte etc.)
Inhaltlich verantwortlich nach § 5 Telemediengesetz (TMG) und § 55 Staatsvertrag über Rundfunk und Telemedien (RStV):
Judith Muster (Adressdaten von Judith Muster oder den Hinweis „siehe oben“, wenn die Adressdaten identisch sind).
Umsatzsteueridentifikationsnummer oder Wirtschaftsidentifikationsnummer
i. d. R. ./.
Handels-, Vereins-, Partnerschafts- oder Genossenschaftsregister
./.
behördliche Zulassung
./.
reglementierter Beruf
./.
Kapitalgesellschaft in Abwicklung oder Liquidation
./.
Links zu anderen Webseiten; Haftungsbeschränkung
Links
Diese Webseite enthält externe Links zu Webseiten Dritter. Diese Webseiten unterliegen der Haftung des jeweiligen Betreibers. Zum Zeitpunkt der Linksetzung waren keine Rechtsverstöße auf diesen Webseiten erkennbar. Wir haben keinen Einfluss auf die aktuelle und zukünftige Gestaltung sowie auf die Inhalte der verlinkten Webseiten. Die Evangelische Kirche von Westfalen distanziert sich ausdrücklich von allen Inhalten, die möglicherweise straf- oder haftungsrechtlich relevant sind oder gegen die guten Sitten verstoßen. Eine ständige Kontrolle der externen Links ist für uns ohne konkrete Hinweise auf Rechtsverstöße nicht zumutbar. Bei Kenntnis von Rechtsverstößen werden jedoch derartige externe Links unverzüglich gelöscht.
Technischer Betreiber der Website
Technischer Betreiber der Internet-Onlineversion ist die Firma Mustermann GmbH & Co. KG; Abteilung IT / Medieninformatik; Musterstraße 4, 33619 Musterstadt, Telefon. 0999 / 999-99, Fax 0999 / 999-99, E-Mail: support@ mustermann.de, Internet: www.mustermann.de.
Bildnachweise
Porträtfotos: www.bildagentur.de; Gemeindefest: Gerda Musterfrau
Urheberrecht
Das Copyright für Texte und Bilder liegt, soweit nicht anders vermerkt, bei der Evangelischen Muster Kirchengemeinde .................. . Die auf der Website zur Verfügung gestellten Texte, Textteile, Grafiken, Tabellen oder Bildmaterialien dürfen ohne vorherige Zustimmung der Evangelischen Muster Kirchengemeinde .................. nicht vervielfältigt, nicht verbreitet und nicht ausgestellt werden.
###

Anlage 3
Datenschutzerklärung

Datenschutzerklärung
Themen
Angaben
Erläuterungen
Datenschutz
Umgang mit personenbezogenen Daten
Anzuwendendes Datenschutzrecht
Angabe zur Erhebung, Speicherung, Übermittlung und Nutzung personenbezogener Daten
Beschreibung der Zweckbestimmung
Hinweis auf das kirchliche Datenschutzrecht
Information für die Nutzerinnen und Nutzer, ob ihre personenbezogenen Daten erhoben und gespeichert werden und, wenn ja, für welchen Zweck dies geschieht, ob diese Daten anderweitig genutzt oder übermittelt werden und wann die Daten wieder gelöscht werden.
Newsletter
Angaben zu den personenbezogenen Daten
Hinweis auf das Widerspruchsrecht
Die personenbezogenen Daten sind auf den für den Newsletterbezug notwendigen Umfang zu beschränken. Die Zweckbindung wird sich in der Regel ausschließlich auf den Newsletterbezug beschränken.
Im Newsletter ist die Möglichkeit vorzusehen, über einen Link direkt die Abbestellung (Widerrruf) vornehmen zu können.
Kontaktdaten
Erhebung und Zweckbestimmung
Es ist darzustellen, welche personenbezogenen Daten für eine Kontaktaufnahme benötigt werden. Die Zweckbestimmung wird sich in der Regel auf die Bearbeitung der Anfrage beschränken. Andere Zwecke wären anzugeben.
Bestellungen
Erhebung, Zweckbestimmung, Weitergabe
Es ist darzustellen, welche personenbezogenen Daten für die Ausführung von Bestellungen benötigt werden. Die Zweckbestimmung wird sich in der Regel auf die Bearbeitung der Bestellung beschränken. Andere Zwecke wären anzugeben. Soweit diese Daten an externe Dienstleister weitergegeben werden, ist hierauf hinzuweisen.
Soziale Netzwerke
Einbindung von Tools (z. B. Facebook, Twitter)
Nutzerinnen und Nutzer sind aufzuklären, inwieweit Daten an Dritte übermittelt werden..
Einsatz von Cookies
Verwendung von Cookies
Hinweise für die Nutzerinnen und Nutzer zum Umgang mit Cookies.
Einsatz von Webanalytics-Programmen
Hinweise zum eingesetzten Analysetool (Verfahren) und zum Umfang der gespeicherten und gegebenenfalls an Dritte übermittelten personenbezogenen Daten mit näheren Erläuterungen.
Die IP-Adresse der Nutzerin oder des Nutzers ist ein solches personenbezogenes Datum und unterliegt daher den Bestimmungen des Datenschutzes. In diesem Zusammenhang wird auf die Ausführungen in dem Rundschreiben Nr. 4/2012 vom 14.02.2012 „Kirchlicher Datenschutz, Hinweise zum Einsatz von Webanalyseprogrammen auf kirchlichen Webseiten“14# verwiesen.
Protokolldaten
Angabe zur Erhebung, Speicherung, Übermittlung und Nutzung personenbezogener Daten
Die Zweckbestimmung ist zu beschreiben.
Diese Daten werden in der Regel ausschließlich zur Sicherstellung eines ordnungsgemäßen Betriebs erfasst und nur für einen begrenzten Zeitraum gespeichert. Die Nutzung der Daten beschränkt sich auf technische Probleme mit dem Aufruf der Webseiten oder zur Abwehr von Angriffen von außen (Hacking).
Weitergabe an Dritte nur zur Rechts- und Strafverfolgung.
Teilnahme am
E-Mail-Verkehr
Verwendung der dienstlichen E-Mail-Adresse (aus GroupWise) und Hinweis auf Einschränkungen
Hinweis, dass über das Internet übermittelte E-Mails von Dritten gelesen werden können. Soweit eine besondere „Schriftform“ wie z. B. bei Widersprüchen, Klagen vorgeschrieben ist, kann dies nicht per E-Mail geschehen. Begrenzung der Anlagen auf bestimmte Formate.
Auskunftsrecht und Datenschutzkontrolle
Zuständigkeiten:
  • Örtlich Beauftragte(r) oder Betriebsbeauftragte(r) für den Datenschutz der juristischen Person
  • Beauftragte(r) für den Datenschutz der EKD
Jede Person hat Anspruch darauf zu erfahren, welche Daten über sie gespeichert sind und ob diese anderweitig (auch durch Dritte) genutzt werden.
Für Fragen und Beschwerden sind die Kontaktdaten der kirchlichen Beauftragten für den Datenschutz anzugeben.
#

Anlage 4

Arbeitshilfe zur inhaltlichen Gestaltung der Datenschutzerklärung
(Stand 20.10.2015)
Angaben (siehe Anlage 1)
Datenschutzerklärung
Allgemeines zum Datenschutz
Allgemeines zum Datenschutz, zur Nutzung und Zweckbindung persönlicher Daten
Die Evangelische Muster Kirchengemeinde ..................
nimmt den Schutz Ihrer personenbezogenen Daten sehr ernst. Sie haben das Recht zu wissen, wann wir welche Daten erheben und wie wir sie verwenden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz (z. B. Datenschutzgesetz der Evangelischen Kirche in Deutschland in Verbindung mit der Datenschutzdurchführungsverordnung der Evangelischen Kirche von Westfalen) sowohl von uns als auch von unserem externen Dienstleister beachtet werden.
Im Zuge der Weiterentwicklung unserer Webseiten und der Implementierung neuer Technologien, um unseren Service für Sie zu verbessern, können auch Änderungen dieser Datenschutzerklärung erforderlich werden. Daher empfehlen wir Ihnen, sich diese Datenschutzerklärung ab und zu erneut durchzulesen.
Protokollierung (Speicherung) von personenbezogenen Daten
Newsletter
Kontaktdaten
Bestellungen
Soziale Netzwerke
Die Nutzung unserer Webseite ist ohne Eingabe personenbezogener Daten möglich.
Für folgende Fälle gelten Ausnahmen:
Beispiele
  1. Newsletter-Anmeldungen und Mitgliedschaft in Foren werden nur für den Zeitraum der Anmeldung bzw. Mitgliedschaft gespeichert. Wenn Sie sich abmelden, werden diese Daten unverzüglich gelöscht.
  2. Im Rahmen des Kontaktes mitgeteilte Anschriften, Telefonnummern und E-Mail-Adressen werden nur für die Korrespondenz verwendet.
  3. Im Falle von Bestellungen werden die eingegebenen personenbezogene Daten nur für die Übersendung genutzt. Soweit ein externer Dienstleister mit dem Versand beauftragt wird, geben wir die dafür benötigten Daten an diesen weiter.
  4. ... (z. B. soziale Netzwerke)
Einsatz von Cookies
Cookies
Für die Nutzung der Funktionen der Webseite ist es derzeit aus technischen Gründen erforderlich, ein Cookie einzusetzen, das für die Zeit Ihres Besuchs auf der Webseite gültig ist. Bei diesen Session Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Webbrowsers gespeichert werden. Die Session Cookies beinhalten keine personenbezogenen Daten und sind so eingestellt, dass Sie nach der Beendigung einer Webbrowser-Sitzung verfallen.
Wenn Sie Cookies ausschalten, stehen die Funktionen der Webseite (nicht/teilweise) zur Verfügung.
Sie können selbst entscheiden, ob dieser Cookie permanent gespeichert oder nach jeder Session gelöscht wird. Die meisten Webbrowser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können Ihren Webbrowser so einstellen, dass er Sie über die Platzierung von Cookies informiert. So wird der Gebrauch von Cookies für Sie transparent.
Einsatz von Webanalytics-Programmen
Webanalytics-Programm
Beispiel 1:
Für statistische Zwecke und zur Verbesserung des Angebots werden nur Daten ohne Personenbezug ausgewertet. Die IP-Adresse wird nicht benötigt. Es können keine Nutzerprofile erstellt werden. Ausgewertet werden Informationen des von Ihnen verwendeten Webbrowsers [User Agent], zum Beispiel Art des Webbrowsers, Version, Sprache, Betriebssystem der Hardware, aufgerufene Seiten, Suchen.
Beispiel 2:
Bei der Anforderung von Inhalten aus diesem Internetangebot werden Zugriffsdaten gespeichert, um Trends zu verzeichnen und Statistiken zu erstellen. Das sind Daten über Ihre IP-Adresse ..................... (ggf. weitere aufführen).
Diese gespeicherten Daten werden ausschließlich zu statistischen Zwecken ausgewertet und weder vom technischen Betreiber noch durch uns an Dritte weitergeleitet. Die Auswertung erfolgt durch Mitarbeitende der Evangelischen Muster Kirchengemeinde ................... Wir haben alle Mitarbeitenden auf die Datenschutzvorschriften hingewiesen und auf ihre Einhaltung verpflichtet. Ebenso haben wir den technischen Betreiber der Website verpflichtet, die Vorschriften über den Datenschutz zu beachten und einzuhalten.
Protokolldaten
Protokolldaten
Es werden von Ihnen folgende Daten über den Zugriff auf unsere Webseite gespeichert und verarbeitet:
Beispiele:
IP-Adresse des anfordernden Rechners,
Datum und Uhrzeit der Anforderung,
vom anfordernden Rechner gewünschte Zugriffsmethode/Funktion, vom anfordernden Rechner übermittelte Eingabewerte (z. B. Formulareinträge)
Zugriffsstatus des Web-Servers (Datei übertragen, Datei nicht gefunden, Kommando nicht ausgeführt...),
Name der angeforderten Datei (URL) sowie ggf. Netzwerkpfade, von dem aus die Datei angefordert beziehungsweise die gewünschte Funktion veranlasst wurde (Referrer)
Diese Daten werden zur Sicherstellung eines ordnungsgemäßen Betriebs für einen Zeitraum von bis zu ... Monaten/Wochen/Tagen gespeichert und nur ausgewertet, wenn Probleme mit dem Aufruf der Webseite aufgetreten oder Angriffe von außen (Hacking) abzuwehren sind. Personenbezogene Nutzungsprofile werden nicht erstellt. Daten, die beim Zugriff auf unsere Webseite protokolliert worden sind, werden an Dritte nur übermittelt, soweit wir gesetzlich oder durch Gerichtsentscheidung dazu verpflichtet sind oder die Weitergabe im Falle von Angriffen auf die Internetinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist.
Teilnahme am E-Mail-Verkehr
E-Mail-Kommunikation
Die Evangelische Muster Kirchengemeinde .................. verwendet zurzeit keine elektronische Verschlüsselung und keine elektronischen Signaturen. Wir weisen darauf hin, dass unverschlüsselte E-Mails über das Internet unter Umständen auch von Unbefugten gelesen werden können. Vertrauliche Mitteilungen oder Dokumente, die eine „besondere Schriftform“ erfordern und/oder fristgebunden sind, dürfen deshalb nicht per E-Mail übermittelt werden. Bitte übermitteln Sie diese Dokumente per Post oder Telefax.
Wenn Sie uns eine E-Mail senden, so wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet.
Datenschutzkontrolle
Datenschutzkontrolle
Bei Fragen zur ordnungsgemäßen Anwendung wenden Sie sich an:
Örtlich Beauftragte(r) für den Datenschutz im Ev. Kirchenkreis .................,
Herrn Dirk Muster,
Altstädter Musterplatz 5, 33333 Muster,
Telefon: +49 (0)333 333-333,
E-Mail: Dirk.Muster@kk.ekvw.de
Für die Datenschutzkontrolle ist zuständig:
Der Beauftragte für den Datenschutz der EKD
Außenstelle Dortmund
Friedhof 4, 44135 Dortmund
Tel.:0231 533827-0
E-Mail: mitte-west@datenschutz.ekd.de
Internet: www.ekd.de/Datenschutz

#
1 ↑ Aktualisiert wurden die Themen „Haftungsbeschränkungen; neu: Bildnachweise, Urheberrechte“ (Stand 21.03.2012), "Datenschutzkontrolle" (Stand 01.05.2014), „Zuständigkeit der Datenschutzaufsicht“ (Stand 01.03.2015) und „gesonderte Datenschutzerklärung“ (Stand 29.10.2015).
#
2 ↑ Die Ausführungen zum Webseiten-Check zur Sicherheit des Internetauftritts wurden am 24.01.2014 aktualisiert.
#
3 ↑ Das TMG vom 26. Februar 2007 (BGBl. I 2007 S. 179, 251), zuletzt geändert durch das 1. Telemedienänderungsgesetz vom 31. Mai 2010 (BGBl. I 2010 S. 692), ersetzt das außer Kraft getretenen Teledienstgesetz und das Teledienstedatenschutzgesetz
#
4 ↑ Seit dem 9. Rundfunkänderungsstaatsvertrag vom 31. Juli 2006 (siehe GV. NRW. 2007 S. 107) enthält der RStV vom 31. August 1991 auch Vorschriften zu inhaltlichen Anforderungen an Telemedien. Vorgängerregelungen dazu fanden sich im früheren Mediendienste-Staatsvertrag (MDStV) der Länder.
#
5 ↑ Dazu gehören auch die Geschäfte mit E-Commerce, die kirchliche Stellen nur ausnahmsweise betreffen werden. Electronic Commerce ist der Oberbegriff für alle geschäftlichen Aktivitäten, die mit Hilfe elektronischer oder digitaler Medien getätigt werden. Insbesondere der stark zunehmende Handel über das Medium Internet ist hier gemeint. Verbraucher und Firmen werden über eines korrektes Impressum in die Lage versetzt, ein wettbewerbsrechtlich einwandfreies Verhalten durchsetzen zu können.
#
6 ↑ Voice over IP (kurz VoIP), auch Internet-Telfonie genannt, ist das Telefonieren über Computernetzwerke, welche nach Internet-Standards aufgebaut sind. Dabei werden Sprache und Steuerinformationen, beispielsweise für den Verbindungsaufbau, über ein auch für Datenübertragung nutzbares Netz übertragen.
#
7 ↑ Stand: 18. Februar 2009,: http://www.bmj.de/SharedDocs/Downloads/DE/pdfs/LeitfadenZurAnbieterkennzeichnung.html
#
8 ↑ Webserver in Deutschland sind nach Angaben des russischen Security-Spezialisten Kaspersky Lab besonders häufig mit Schadprogrammen infiziert. Bei mehr als 13 Prozent der Kaspersky-Kunden habe die Sicherheitssoftware bemerkt, dass ein Schadprogramm von einem Server in Deutschland aus versucht, auf den Computer des Internetusers zuzugreifen. Deutschland liegt weltweit bei infizierten Webservern auf dem dritten Platz (nach USA und der Rußland). Kaspersky registriert nach eigenen Angaben pro Tag rund 70.000 neue Auftritte von Schadprogrammen, sogenannter Malware. (Quelle Computerwoche 15.10.2013)
#
9 ↑ Eine „Initiative-S“ des eco – Verband der deutschen Internetwirtschaft e. V. mit Unterstützung des Bundeamtes für Sicherheit in der Informationstechnik (BSI) und finanzieller Unterstützung des Bun-desministeriums für Wirtschaft und Technologie.
#
10 ↑ Nicht jeder Webseitenbetreiber hat eine der vorgegebenen 4 E-Mailadressen angelegt. Dies wäre nachzuholen. Für Unterstützung wendet man sich an den IT-Service der kirchlichen Stelle oder an den zuständigen Hosting-Provider der Webseite.
#
11 ↑ Die empfohlenen Schutzmaßnahmen beziehen sich zum Einen auf die kirchlichen Stellen, die eigene Webserver betreiben, zum Anderen handelt es sich um Maßnahmen, die jede Person, die berechtigt ist, Eingaben auf der Webseite vorzunehmen, beachten sollte (Web-Administratoren). Da nur wenige kirchliche Stellen eigene Webserver betreiben werden, dürften einige der aufgezählten Maßnahmen nicht relevant sein. Diese Punkte sollten bei Auswahl des Providers beachtet werden. Wichtig ist, dass von den Web-Administratoren starke Passwörter gewählt und diese regelmäßig geändert werden. Nicht mehr benötigte Benutzerkonten sollten gelöscht werden. Der eigene PC sollte selbst sicher sein (Virenschutz, Browser und Programme aktuell halten, Einspielen von Updates etc.). Eine Verantwortung tragen die Web-Administratoren für Dateien, die von ihnen selbst auf den Server gebracht werden. Dazu gehören heute neben statischen HTML-Seiten auch Content-Management-Systeme aus dem Open-Source-Bereich, wie z. B. Wordpress, Joomla usw. Hier sind die Web-Administratoren gut beraten, diese selbst aufgespielten Systeme regelmäßig aktuell zu halten und die erforderlichen Kenntnisse zu haben. Grundsätzlich trägt die Person, die eine Technologie aufspielt und in Betrieb nimmt, die Mitverantwortung für die Folgen. Wenn dafür die Fachkenntnisse fehlen, ist eine Schulung und die Beratung, z. B. durch den IT-Service der kirchlichen Stelle oder eines Dienstleisters, sinnvoll.
#
12 ↑ Der Aufstellung wurden teilweise die „Allgemeinen Hinweise zur Anbieterkennzeichnungspflicht im Internet “ (Stand: 18. Februar 2009) aus der Broschüre des Bundesministeriums der Justiz zu Grunde gelegt (http://www.bmj.de/SharedDocs/Downloads/DE/pdfs/LeitfadenZurAnbieterkennzeichnung.html).
#
13 ↑ Am Beispiel einer „Muster-Kirchengemeinde“, das der Anpassung an den tatsächlichen Gegebenheiten bedarf! Bitte nur die Daten der rechten Spalte mit der Überschrift „Impressum“ verwenden.
#
14 ↑ Nr. 855.16.