Daten­schutz­er­klä­rung

Name und Anschrift des Ver­ant­wort­li­chen

 

Der Ver­ant­wort­li­che im Sin­ne des Kirch­li­chen Daten­schutz­ge­set­zes (KDG) sowie sons­ti­ger daten­schutz­recht­li­cher Bestim­mun­gen ist die

Jugend­pfle­ge Hagen/Gellenbeck, Kirch­stra­ße 5, 49170 Hagen/Gellenbeck

Name und Anschrift des Daten­schutz­be­auf­trag­ten folgt.

All­ge­mei­nes zur Daten­ver­ar­bei­tung

Zweck und Umfang der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Wir erhe­ben und ver­wen­den per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer grund­sätz­lich nur, soweit dies zur Bereit­stel­lung einer funk­ti­ons­fä­hi­gen Web­site, Insta­gram und Face­book, sowie unse­rer Inhal­te und Leis­tun­gen erfor­der­lich ist. Die Erhe­bung und Ver­wen­dung per­so­nen­be­zo­ge­ner Daten unse­rer Nut­zer erfolgt regel­mä­ßig nur nach Ein­wil­li­gung des Nut­zers. Eine Aus­nah­me gilt in sol­chen Fäl­len, in denen eine vor­he­ri­ge Ein­ho­lung einer Ein­wil­li­gung aus tat­säch­li­chen Grün­den nicht mög­lich ist und die Ver­ar­bei­tung der Daten durch gesetz­li­che Vor­schrif­ten gestat­tet ist.

Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten

Soweit wir für Ver­ar­bei­tungs­vor­gän­ge per­so­nen­be­zo­ge­ner Daten eine Ein­wil­li­gung der betrof­fe­nen Per­son ein­ho­len, dient § 6 Abs. 1 lit. a und b KDG als Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten.

Bei der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten, die zur Erfül­lung eines Ver­tra­ges, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich ist, dient § 6 Abs. 1 lit. c KDG als Rechts­grund­la­ge. Dies gilt auch für Ver­ar­bei­tungs­vor­gän­ge, die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind.

Soweit eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der unser Unter­neh­men unter­liegt, dient § 6 Abs. 1 lit. d KDG als Rechts­grund­la­ge.

Für den Fall, dass lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient § 6 Abs. 1 lit. E KDG als Rechts­grund­la­ge.

Ist die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich und über­wie­gen die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen das erst­ge­nann­te Inter­es­se nicht, so dient § 6 Abs. 1 lit. g KDG als Rechts­grund­la­ge für die Ver­ar­bei­tung.

Daten­lö­schung und Spei­cher­dau­er

Die per­so­nen­be­zo­ge­nen Daten der betrof­fe­nen Per­son wer­den gelöscht oder gesperrt, sobald der Zweck der Spei­che­rung ent­fällt. Eine Spei­che­rung kann dar­über hin­aus dann erfol­gen, wenn dies durch den euro­päi­schen oder natio­na­len Gesetz­ge­ber in uni­ons­recht­li­chen Ver­ord­nun­gen, Geset­zen oder sons­ti­gen Vor­schrif­ten, denen der Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de. Eine Sper­rung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genann­ten Nor­men vor­ge­schrie­be­ne Spei­cher­frist abläuft, es sei denn, dass eine Erfor­der­lich­keit zur wei­te­ren Spei­che­rung der Daten für einen Ver­trags­ab­schluss oder eine Ver­trags­er­fül­lung besteht.

SSL‐ bzw. TLS‐Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum Bei­spiel Anmel­dun­gen oder Anfra­gen, die Ihr an uns als Sei­ten­be­trei­ber sen­det, eine SSL‐ bzw. TLS‐Verschlüsselung. Eine ver­schlüs­sel­te Ver­bin­dung erkennt Ihr dar­an, dass in der Adress­zei­le des Brow­sers „https://“ statt “http://” steht und dane­ben ein Schloss‐Symbol dar­ge­stellt wird.

Wenn die SSL‐ bzw. TLS‐Verschlüsselung akti­viert ist, kön­nen die Daten, die Ihr an uns über­mit­telt, nicht von Drit­ten mit­ge­le­sen wer­den.

Bereit­stel­lung der Web­site und Erstel­lung von Log­files

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung

Die vor­über­ge­hen­de Spei­che­rung der IP‐Adresse durch das Sys­tem ist not­wen­dig, um eine Aus­lie­fe­rung der Web­site an den Rech­ner des Nutzers/der Nut­ze­rin zu ermög­li­chen. Hier­für muss die IP‐Adresse des Nutzers/der Nut­ze­rin für die Dau­er der Sit­zung gespei­chert blei­ben.

Im Rah­men des Hos­tings wer­den Daten in Log­da­tei­en gespei­chert. Die Spei­che­rung in Log­files dient Sicher­stel­lung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me. Eine Aus­wer­tung die­ser Daten zu Mar­ke­ting­zwe­cken fin­det nicht statt. In den vor­ste­hen­den Zwe­cken liegt unser berech­tig­tes Inter­es­se an der Daten­ver­ar­bei­tung.

Hier ist eine Auf­stel­lung der erfass­ten Daten in Log­da­tei­en:

Apa­che Error Log

Im Feh­ler­fall wer­den Mel­dun­gen des Apa­che Web­ser­vers in Log­da­tei­en gespei­chert. Die­se Daten wer­den nach spä­tes­tens 30 Tagen gelöscht. Es wer­den fol­gen­de Daten gespei­chert:

  1. IP‐Adresse
  2. Datum und Uhr­zeit des Feh­lers
  3. Feh­ler­code
  4. Feh­ler­mel­dung in Text­form

MyS­QL Error Log

Im Feh­ler­fall wer­den Mel­dun­gen des MyS­QL Daten­bank­ser­vers in Log­da­tei­en gespei­chert. Die­se Daten wer­den nach spä­tes­tens 30 Tagen gelöscht. Es wer­den fol­gen­de Daten gespei­chert:

  1. IP‐Adresse
  2. Datum und Uhr­zeit des Feh­lers
  3. Name der ver­wen­de­ten Daten­bank
  4. Feh­ler­code
  5. Feh­ler­mel­dung in Text­form, ggf. inklu­si­ve der ver­wen­de­ten Daten­bank­ab­fra­ge

Eine Spei­che­rung die­ser Daten zusam­men mit ande­ren per­so­nen­be­zo­ge­nen Daten fin­det nicht statt.

Rechts­grund­la­ge der Daten­ver­ar­bei­tung

Rechts­grund­la­ge für die vor­über­ge­hen­de Spei­che­rung der Daten und der Log­files ist § 6 Abs. 1 lit. g KDG.

Zweck der Daten­ver­ar­bei­tung

Die Spei­che­rung in Log­files erfolgt, um die Funk­ti­ons­fä­hig­keit der Web­site sicher­zu­stel­len. Zudem die­nen uns die Daten zur Opti­mie­rung der Web­site und zur Sicher­stel­lung der Sicher­heit unse­rer infor­ma­ti­ons­tech­ni­schen Sys­te­me. Eine Aus­wer­tung der Daten zu Mar­ke­ting­zwe­cken fin­det in die­sem Zusam­men­hang nicht statt.

Dau­er der Spei­che­rung

Die Daten wer­den gelöscht, sobald sie für die Errei­chung des Zwe­ckes ihrer Erhe­bung nicht mehr erfor­der­lich sind. Im Fal­le der Erfas­sung der Daten zur Bereit­stel­lung der Web­site ist dies der Fall, wenn die jewei­li­ge Sit­zung been­det ist.

Im Fal­le der Spei­che­rung der Daten in Log­files ist dies nach spä­tes­tens sie­ben Tagen der Fall. Eine dar­über­hin­aus­ge­hen­de Spei­che­rung ist mög­lich. In die­sem Fall wer­den die IP‐Adressen der Nut­ze­rin­nen und Nut­zer gelöscht oder ver­frem­det, sodass eine Zuord­nung des auf­ru­fen­den Cli­ents nicht mehr mög­lich ist.

Widerspruchs‐ und Besei­ti­gungs­mög­lich­keit

Die Erfas­sung der Daten zur Bereit­stel­lung der Web­site und die Spei­che­rung der Daten in Log­files ist für den Betrieb der Inter­net­sei­te zwin­gend erfor­der­lich. Es besteht folg­lich sei­tens der Nut­ze­rin­nen und Nut­zer kei­ne Wider­spruchs­mög­lich­keit.

Ver­wen­dung von Coo­kies

Beschrei­bung und Umfang der Daten­ver­ar­bei­tung

Unse­re Web­sei­te ver­wen­det Coo­kies. Bei Coo­kies han­delt es sich um Text­da­tei­en, die im Inter­net­brow­ser bzw. vom Inter­net­brow­ser auf dem Com­pu­ter­sys­tem des Nut­zers gespei­chert wer­den. Ruft ein Nut­zer eine Web­site auf, so kann ein Coo­kie auf dem Betriebs­sys­tem des Nut­zers gespei­chert wer­den. Die­ser Coo­kie ent­hält eine cha­rak­te­ris­ti­sche Zei­chen­fol­ge, die eine ein­deu­ti­ge Iden­ti­fi­zie­rung des Brow­sers beim erneu­ten Auf­ru­fen der Web­site ermög­licht.

Wir set­zen Coo­kies ein, um unse­re Web­site nut­zer­freund­li­cher zu gestal­ten. Eini­ge Ele­men­te unse­rer Inter­net­sei­te erfor­dern es, dass der auf­ru­fen­de Brow­ser auch nach einem Sei­ten­wech­sel iden­ti­fi­ziert wer­den kann.

Die auf die­se Wei­se erho­be­nen Daten der Nut­ze­rin­nen und Nut­zer wer­den durch tech­ni­sche Vor­keh­run­gen pseud­ony­mi­siert. Daher ist eine Zuord­nung der Daten zum auf­ru­fen­den Nut­ze­rin­nen und Nut­zer nicht mehr mög­lich. Die Daten wer­den nicht gemein­sam mit sons­ti­gen per­so­nen­be­zo­ge­nen Daten der Nut­zer gespei­chert.

Beim Auf­ruf unse­rer Web­site wer­den die Nut­zer durch einen Info­ban­ner über die Ver­wen­dung von Coo­kies zu Ana­ly­se­zwe­cken infor­miert und auf die­se Daten­schutz­er­klä­rung ver­wie­sen. Es erfolgt in die­sem Zusam­men­hang auch ein Hin­weis dar­auf, wie die Spei­che­rung von Coo­kies in den Brow­ser­ein­stel­lun­gen unter­bun­den wer­den kann.

Rechts­grund­la­ge für die Daten­ver­ar­bei­tung

Die Rechts­grund­la­ge für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten unter Ver­wen­dung von Coo­kies ist § 6 Abs. 1 lit. g KDG.

Zweck der Daten­ver­ar­bei­tung

Der Zweck der Ver­wen­dung tech­nisch not­wen­di­ger Coo­kies ist, die Nut­zung von Web­sites für die Nut­zer zu ver­ein­fa­chen. Eini­ge Funk­tio­nen unse­rer Inter­net­sei­te kön­nen ohne den Ein­satz von Coo­kies nicht ange­bo­ten wer­den. Für die­se ist es erfor­der­lich, dass der Brow­ser auch nach einem Sei­ten­wech­sel wie­der­erkannt wird.

Die durch tech­nisch not­wen­di­ge Coo­kies erho­be­nen Nut­zer­da­ten wer­den nicht zur Erstel­lung von Nut­zer­pro­fi­len ver­wen­det.

In die­sen Zwe­cken liegt auch unser berech­tig­tes Inter­es­se in der Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten nach § 6 Abs. 1 lit. g KDG.

Dau­er der Spei­che­rung, Widerspruchs‐ und Besei­ti­gungs­mög­lich­keit

Coo­kies wer­den auf dem Rech­ner des Nutzers/der Nut­ze­rin gespei­chert und von die­sem an unse­rer Sei­te über­mit­telt. Daher haben Nut­ze­rin­nen und Nut­zer auch die vol­le Kon­trol­le über die Ver­wen­dung von Coo­kies. Durch eine Ände­rung der Ein­stel­lun­gen im Inter­net­brow­ser kann man die Über­tra­gung von Coo­kies deak­ti­vie­ren oder ein­schrän­ken. Bereits gespei­cher­te Coo­kies kön­nen jeder­zeit gelöscht wer­den. Dies kann auch auto­ma­ti­siert erfol­gen. Wer­den Coo­kies für unse­re Web­site deak­ti­viert, kön­nen mög­li­cher­wei­se nicht mehr alle Funk­tio­nen der Web­site voll­um­fäng­lich genutzt wer­den.

Rech­te betrof­fe­ner Per­so­nen

Wer­den per­so­nen­be­zo­ge­ne Daten von Euch ver­ar­bei­tet, sind Ihr Betrof­fe­ne i.S.d. KDG und es ste­hen Euch fol­gen­de Rech­te gegen­über den Ver­ant­wort­li­chen der Jugend­pfle­ge zu:

Aus­kunfts­recht

Ihr könnt von den Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über ver­lan­gen, ob per­so­nen­be­zo­ge­ne Daten, die Euch betref­fen, von uns ver­ar­bei­tet wer­den.

Liegt eine sol­che Ver­ar­bei­tung vor, könnt Ihr von dem Ver­ant­wort­li­chen über fol­gen­de Infor­ma­tio­nen Aus­kunft ver­lan­gen:

  1. die Zwe­cke, zu denen die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den;
  2. die Kate­go­ri­en von per­so­nen­be­zo­ge­nen Daten, wel­che ver­ar­bei­tet wer­den;
  3. die Emp­fän­ger bzw. die Kate­go­ri­en von Emp­fän­gern, gegen­über denen die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den oder noch offen­ge­legt wer­den;
  4. die geplan­te Dau­er der Spei­che­rung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten oder, falls kon­kre­te Anga­ben hier­zu nicht mög­lich sind, Kri­te­ri­en für die Fest­le­gung der Spei­cher­dau­er;
  5. das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten, eines Rechts auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung;
  6. das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de;
  7. alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten, wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den;
  8. das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­filing gemäß § 24 Abs. 1 und 4 KDG und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son.

Euch steht das Recht zu, Aus­kunft dar­über zu ver­lan­gen, ob die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten in ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wer­den. In die­sem Zusam­men­hang könnt Ihr ver­lan­gen, über die geeig­ne­ten Garan­ti­en im Zusam­men­hang mit der Über­mitt­lung unter­rich­tet zu wer­den.

Recht auf Berich­ti­gung

Ihr habt ein Recht auf Berich­ti­gung und/oder Ver­voll­stän­di­gung gegen­über den Ver­ant­wort­li­chen, sofern die ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Euch betref­fen, unrich­tig oder unvoll­stän­dig sind. Die Ver­ant­wort­li­chen haben die Berich­ti­gung unver­züg­lich vor­zu­neh­men.

Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Unter den fol­gen­den Vor­aus­set­zun­gen könnt Ihr die Ein­schrän­kung der Ver­ar­bei­tung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­lan­gen:

  1. wenn Ihr die Rich­tig­keit der Euch betref­fen­den per­so­nen­be­zo­ge­nen für eine Dau­er bestrei­tet, die es den Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen;
  2. die Ver­ar­bei­tung unrecht­mä­ßig ist und Ihr die Löschung der per­so­nen­be­zo­ge­nen Daten ablehnt und statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten ver­langt;
  3. der Ver­ant­wort­li­che die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger benö­tigt, Sie die­se jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen, oder
  4. wenn Ihr Wider­spruch gegen die Ver­ar­bei­tung gemäß § 23 Abs. 1 KDG ein­ge­legt habt und noch nicht fest­steht, ob die berech­tig­ten Grün­de der Ver­ant­wort­li­chen gegen­über Euren Grün­den über­wie­gen.

Wur­de die Ver­ar­bei­tung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ge­schränkt, dür­fen die­se Daten – von ihrer Spei­che­rung abge­se­hen – nur mit Eurer Ein­wil­li­gung oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son oder aus Grün­den eines wich­ti­gen öffent­li­chen Inter­es­ses der Uni­on oder eines Mit­glied­staats ver­ar­bei­tet wer­den.

Wur­de die Ein­schrän­kung der Ver­ar­bei­tung nach den o.g. Vor­aus­set­zun­gen ein­ge­schränkt, wer­det Ihr von den Ver­ant­wort­li­chen unter­rich­tet bevor die Ein­schrän­kung auf­ge­ho­ben wird.

Recht auf Löschung

Löschungs­pflicht

Ihr könnt von den Ver­ant­wort­li­chen ver­lan­gen, dass die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, und die Ver­ant­wort­li­chen sind ver­pflich­tet, die­se Daten unver­züg­lich zu löschen, sofern einer der fol­gen­den Grün­de zutrifft:

  1. Die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten sind für die Zwe­cke, für die sie erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet wur­den, nicht mehr not­wen­dig.
  2. Ihr wider­ruft Eure Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gem. § 6 Abs. 1 lit. a und b KDG oder § 9 Abs. 2 lit. a KDG stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
  3. Ihr legt gem. § 23 Abs. 1 KDG Wider­spruch gegen die Ver­ar­bei­tung ein und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder Ihr legt gem. § 23 Abs. 2 KDG Wider­spruch gegen die Ver­ar­bei­tung ein.
  4. Die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
  5. Die Löschung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem die Ver­ant­wort­li­chen unter­liegt.
  6. Die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß § 8 Abs. 8 KDG erho­ben.

Infor­ma­ti­on an Drit­te

Haben die Ver­ant­wort­li­chen die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten öffent­lich gemacht und sind sie gem. § 19 Abs. 1 KDG zu deren Löschung ver­pflich­tet, so tref­fen sie unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen, die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über zu infor­mie­ren, dass Ihr als betrof­fe­ne Per­son von ihnen die Löschung aller Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopi­en oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt habt.

Aus­nah­men

Das Recht auf Löschung besteht nicht, soweit die Ver­ar­bei­tung erfor­der­lich ist

  1. zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­ti­on;
  2. zur Erfül­lung einer recht­li­chen Ver­pflich­tung, die die Ver­ar­bei­tung nach dem Recht der Uni­on oder der Mit­glied­staa­ten, dem der Ver­ant­wort­li­che unter­liegt, erfor­dert, oder zur Wahr­neh­mung einer Auf­ga­be, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de;
  3. aus Grün­den des öffent­li­chen Inter­es­ses im Bereich der öffent­li­chen Gesund­heit gemäß § 11 Abs. 2 lit. h und i sowie § 11 Abs. 3 KDG;
  4. für im öffent­li­chen Inter­es­se lie­gen­de Archiv­zwe­cke, wis­sen­schaft­li­che oder his­to­ri­sche For­schungs­zwe­cke oder für sta­tis­ti­sche Zwe­cke gem. § 19 Abs. 3 lit. d KDG, soweit das im Abschnitt „Löschungs­pflicht“ genann­te Recht vor­aus­sicht­lich die Ver­wirk­li­chung der Zie­le die­ser Ver­ar­bei­tung unmög­lich macht oder ernst­haft beein­träch­tigt, oder
  5. zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Recht auf Unter­rich­tung

Habt Ihr das Recht auf Berich­ti­gung, Löschung oder Ein­schrän­kung der Ver­ar­bei­tung gegen­über den Ver­ant­wort­li­chen gel­tend gemacht, sind die­se ver­pflich­tet, allen Emp­fän­gern, denen die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten offen­ge­legt wur­den, die­se Berich­ti­gung oder Löschung der Daten oder Ein­schrän­kung der Ver­ar­bei­tung mit­zu­tei­len, es sei denn, dies erweist sich als unmög­lich oder ist mit einem unver­hält­nis­mä­ßi­gen Auf­wand ver­bun­den.

Euch steht gegen­über den Ver­ant­wort­li­chen das Recht zu, über die­se Emp­fän­ger unter­rich­tet zu wer­den.

Recht auf Daten­über­trag­bar­keit

Ihr habt das Recht, die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten, di Ihr den Ver­ant­wort­li­chen bereit­ge­stellt habt, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Außer­dem habt Ihr das Recht die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch die Ver­ant­wort­li­chen, denen die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern

  1. die Ver­ar­bei­tung auf einer Ein­wil­li­gung gem. § 6 Abs. 1 lit. a und b KDG oder § 11 Abs. 2 lit. a KDG oder auf einem Ver­trag gem. § 6 Abs. 1 lit. c KDG beruht und
  2. die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt.

In Aus­übung die­ses Rechts habt Ihr fer­ner das Recht, zu erwir­ken, dass die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen einem ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist. Frei­hei­ten und Rech­te ande­rer Per­so­nen dür­fen hier­durch nicht beein­träch­tigt wer­den.

Das Recht auf Daten­über­trag­bar­keit gilt nicht für eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wur­de.

Wider­spruchs­recht

Ihr habt das Recht, aus Grün­den, die sich aus Eurer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von § 6 Abs. 1 lit. f oder g KDG erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing.

Die Ver­ant­wort­li­chen ver­ar­bei­ten die Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten nicht mehr, es sei denn, sie kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die Eure Inter­es­sen, Rech­te und Frei­hei­ten über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Ihr habt die Mög­lich­keit, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft – unge­ach­tet der Richt­li­nie 2002/58/EG – Euer Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

Recht auf Wider­ruf der daten­schutz­recht­li­chen Ein­wil­li­gungs­er­klä­rung

Ihr habt das Recht, Eure daten­schutz­recht­li­che Ein­wil­li­gungs­er­klä­rung jeder­zeit zu wider­ru­fen. Durch den Wider­ruf der Ein­wil­li­gung wird die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung nicht berührt.

Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de

Unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs steht Euch das Recht auf Beschwer­de bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat Eures Auf­ent­halts­orts, Eures Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes, zu, wenn Ihr der Ansicht seid, dass die Ver­ar­bei­tung der Euch betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die KDG ver­stößt.

Die Auf­sichts­be­hör­de, bei der die Beschwer­de ein­ge­reicht wur­de, unter­rich­tet den Beschwerdeführer/die Beschwer­de­füh­re­rin über den Stand und die Ergeb­nis­se der Beschwer­de ein­schließ­lich der Mög­lich­keit eines gericht­li­chen Rechts­be­helfs nach § 49 KDG.

Beschluss der Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­trag­ten der Katho­li­schen Kir­che in Deutsch­land (Sit­zung vom 17. April 2018 in Würz­burg)

Ver­öf­fent­li­chung von Fotos von Kin­dern und Jugend­li­chen unter 16 Jah­ren

Die Kon­fe­renz der Diö­ze­san­da­ten­schutz­be­auf­trag­ten beschließt, dass zumin­dest für die Ver­öf­fent­li­chung von Bil­dern von Kin­dern bis zur Voll­endung des 16. Lebens­jah­res die vor­he­ri­ge Ein­wil­li­gung der Sor­ge­be­rech­tig­ten unter Vor­la­ge der jeweils zur Ver­öf­fent­li­chung vor­ge­se­hen Bil­der ein­zu­ho­len ist. Der Beschluss kor­re­spon­diert mit der Ent­schlie­ßung der Kon­fe­renz der Beauf­trag­ten für den Daten­schutz der EKD vom 12.04.2018, dem sich die Kon­fe­renz anschließt.

Würz­burg, 18.04.2018