Die Erzdiözese München und
Freising KdöR nimmt den Schutz von persönlichen Daten sehr ernst und
hält sich an die Regeln der Datenschutzgesetze. Die nachfolgenden
Ausführungen geben einen Überblick, wie die Erzdiözese München und
Freising diesen Schutz gewährleistet und welche Art von Daten zu welchem
Zweck erhoben werden.
I. Name und Anschrift des Verantwortlichen
Der
Verantwortliche im Sinne des Gesetzes über den Kirchlichen Datenschutz
(KDG) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten
sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Erzdiözese München und Freising, KdöR
Amtschefin Dr. Stephanie Herrmann
Kapellenstr. 4
80333 München
Telefon: 089 / 2137-0
E-Mail: amtschefin@ordinariat-muenchen.de
Web: http://www.erzbistum-muenchen.de
II. Name und Anschrift des Datenschutzbeauftragten
Der Datenschutzbeauftragte des Verantwortlichen ist:
Erzdiözese München und Freising, KdöR
Betrieblicher Datenschutzbeauftragter
Kapellenstr. 4
80333 München
Tel. 089 / 2137 – 2284, Fax 089 / 2137 - 27 27 27
Email: datenschutz@eomuc.de
III. Allgemeines zur Datenverarbeitung
1. Umfang der Verarbeitung personenbezogener Daten
Wir
verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur,
soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie
unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung
personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach
Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen
eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen
nicht möglich ist und die Verarbeitung der Daten durch gesetzliche
Vorschriften gestattet ist.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit
wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung
der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als
Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen
Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die
betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als
Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit
eine Verarbeitung personenbezogener Daten zur Erfüllung einer
rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen
unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.
Für
den Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung personenbezogener
Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als
Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines
berechtigten Interesses von uns oder eines Dritten erforderlich und
überwiegen die Interessen, Grundrechte und Grundfreiheiten des
Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g
KDG als Rechtsgrundlage für die Verarbeitung.
3. Datenlöschung und Speicherdauer
Die
personenbezogenen Daten der betroffenen Person werden gelöscht oder
gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung
kann darüber hinaus erfolgen, wenn dies durch den europäischen oder
nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder
sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen
wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn
eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft,
es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der
Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.
IV. Bereitstellung der Website und Erstellung von Logfiles
1. Beschreibung und Umfang der Datenverarbeitung
Bei
jedem Aufruf unserer Internetseite erfasst unser System automatisiert
Daten und Informationen vom Computersystem des aufrufenden Rechners.
Folgende Daten werden hierbei erhoben:
(1) Informationen über den Browsertyp und die verwendete Version
(2) Das Betriebssystem des Nutzers
(3) Den Internet-Service-Provider des Nutzers
(4) Die IP-Adresse des Nutzers
(5) Datum und Uhrzeit des Zugriffs
(6) Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
(7) Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Die
Daten werden ebenfalls in den Logfiles unseres Systems gespeichert.
Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen
Daten des Nutzers findet nicht statt.
4. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles § 6 Abs. 1 lit. g KDG
5. Zweck der Datenverarbeitung
Die
vorübergehende Speicherung der IP-Adresse durch das System ist
notwendig, um eine Auslieferung der Website an den Rechner des Nutzers
zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer
der Sitzung gespeichert bleiben.
Die Speicherung in Logfiles
erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem
dienen uns die Daten zur Optimierung der Website und zur Sicherstellung
der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung
der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.
In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach § 6 Abs. 1 lit. g KDG.
6. Dauer der Speicherung
Die
Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer
Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten
zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige
Sitzung beendet ist und das Benutzerkonto gelöscht wurde.
Im
Falle der Speicherung der Daten in technischen Logfiles ist dies nach
spätestens 6 Monaten der Fall. Eine darüberhinausgehende Speicherung ist
möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder
verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr
möglich ist.
7. Widerspruchs- und Beseitigungsmöglichkeit
Die
Erfassung der Daten zur Bereitstellung der Website und die Speicherung
der Daten in Logfiles ist für den Betrieb der Internetseite zwingend
erforderlich. Es besteht folglich seitens des Nutzers keine
Widerspruchsmöglichkeit.
V. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Unsere
Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien,
die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem
des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so
kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden.
Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine
eindeutige Identifizierung des Browsers beim erneuten Aufrufen der
Website ermöglicht.
Wir setzen Cookies ein, um unsere Website
nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite
erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel
identifiziert werden kann.
In den Cookies werden dabei folgende Daten gespeichert und übermittelt:
Log-In-Informationen
8. Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist § 6 Abs. 1 lit. g KDG.
9. Zweck der Datenverarbeitung
Falls eine Verwendung technisch notwendiger Cookies erfolgt:
Der
Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von
Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer
Internetseite können ohne den Einsatz von Cookies nicht angeboten
werden. Für diese ist es erforderlich, dass der Browser auch nach einem
Seitenwechsel wiedererkannt wird.
Für folgende Anwendungen benötigen wir Cookies:
Es folgt eine Auflistung der Anwendungen. Beispiele können sein:
Log-In Informationen
Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.
In
diesen Zwecken liegt auch unser berechtigtes Interesse in der
Verarbeitung der personenbezogenen Daten nach § 6 Abs. 1 lit. g KDG
10. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies
werden auf dem Rechner des Nutzers gespeichert und von diesem an
unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle
Kontrolle über die Verwendung von Cookies. Durch eine Änderung der
Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von
Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies
können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.
Werden Cookies für unsere Website deaktiviert, können möglicherweise
nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
VI. Registrierung
1. Beschreibung und Umfang der Datenverarbeitung
Auf
unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter
Angabe personenbezogener Daten zu registrieren. Die Daten werden dabei
in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert.
Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten
werden im Rahmen des Registrierungsprozesses erhoben:
Im Zeitpunkt der Registrierung werden zudem folgende Daten gespeichert:
(1) Die IP-Adresse des Nutzers
(2) Datum und Uhrzeit der Registrierung
(3) E-Mail-Adresse
(4) Vorname
(5) Nachname
(6) Geburtsdatum (optional bei Zertifikaten)
(7) Stadt
(8) Land
11. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist § 6 Abs. 1 lit. c KDG.
12. Zweck der Datenverarbeitung
Eine Registrierung des Nutzers ist für das Bereithalten bestimmter Inhalte und Leistungen auf unserer Website erforderlich.
13. Dauer der Speicherung
Die
Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer
Erhebung nicht mehr erforderlich sind. Dies ist für die während des
Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung
auf unserer Internetseite aufgehoben oder abgeändert wird.
14. Widerspruchs- und Beseitigungsmöglichkeit
Als
Nutzer haben sie jederzeit die Möglichkeit, die Registrierung
aufzulösen. Die über Sie gespeicherten Daten können Sie jederzeit
abändern lassen.
VII. Rechte der betroffenen Person
Werden
personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener
i.S.d. KDG und es stehen Ihnen folgende Rechte gegenüber dem
Verantwortlichen zu:
1. Auskunftsrecht
Sie können von dem Verantwortlichen eine Bestätigung darüber
verlangen, ob personenbezogene Daten, die Sie betreffen, von uns
verarbeitet werden.
Liegt eine solche Verarbeitung vor, können Sie von dem Verantwortlichen über folgende Informationen Auskunft verlangen:
(1) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
(2) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
(3)
die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die
Sie betreffenden personenbezogenen Daten offengelegt wurden oder noch
offengelegt werden;
(4) die geplante Dauer der Speicherung der Sie
betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu
nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
(5)
das Bestehen eines Rechts auf Berichtigung oder Löschung der Sie
betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der
Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts
gegen diese Verarbeitung;
(6) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
Ihnen
steht das Recht zu, Auskunft darüber zu verlangen, ob die Sie
betreffenden personenbezogenen Daten in ein Drittland oder an eine
internationale Organisation übermittelt werden. In diesem Zusammenhang
können Sie verlangen, über die geeigneten Garantien gem. § 40 KDG im
Zusammenhang mit der Übermittlung unterrichtet zu werden.
Dieses
Auskunftsrecht kann insoweit beschränkt werden, als es voraussichtlich
die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht
oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung der
Forschungs- oder Statistikzwecke notwendig ist.
15. Recht auf Berichtigung
Sie
haben ein Recht auf Berichtigung und/oder Vervollständigung gegenüber
dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten,
die Sie betreffen, unrichtig oder unvollständig sind. Der
Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.
Ihr
Recht auf Berichtigung kann insoweit beschränkt werden, als es
voraussichtlich die Verwirklichung der Forschungs- oder Statistikzwecke
unmöglich macht oder ernsthaft beeinträchtigt und die Beschränkung für
die Erfüllung der Forschungs- oder Statistikzwecke notwendig ist.
16. Recht auf Einschränkung der Verarbeitung
Unter
den folgenden Voraussetzungen können Sie die Einschränkung der
Verarbeitung der Sie betreffenden personenbezogenen Daten verlangen:
(1)
wenn Sie die Richtigkeit der Sie betreffenden personenbezogenen für
eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die
Richtigkeit der personenbezogenen Daten zu überprüfen;
(2) die
Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen
Daten ablehnen und stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten verlangen;
(3) der Verantwortliche die
personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger
benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen benötigen, oder
(4) (wenn Sie
Widerspruch gegen die Verarbeitung gemäß § 23 Abs. 1 KDG eingelegt haben
und noch nicht feststeht, ob die berechtigten Gründe des
Verantwortlichen gegenüber Ihren Gründen überwiegen.
Wurde die
Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt,
dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer
Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person oder aus Gründen eines wichtigen öffentlichen
Interesses der Union oder eines Mitgliedstaats verarbeitet werden.
Wurde
die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen
eingeschränkt, werden Sie von dem Verantwortlichen unterrichtet bevor
die Einschränkung aufgehoben wird.
Ihr Recht auf Einschränkung
der Verarbeitung kann insoweit beschränkt werden, als es voraussichtlich
die Verwirklichung der Forschungs- oder Statistikzwecke unmöglich macht
oder ernsthaft beeinträchtigt und die Beschränkung für die Erfüllung
der Forschungs- oder Statistikzwecke notwendig ist.
17. Recht auf Löschung
a) Löschungspflicht
Sie
können von dem Verantwortlichen verlangen, dass die Sie betreffenden
personenbezogenen Daten unverzüglich gelöscht werden, und der
Verantwortliche ist verpflichtet, diese Daten unverzüglich zu löschen,
sofern einer der folgenden Gründe zutrifft:
(1) Die Sie
betreffenden personenbezogenen Daten sind für die Zwecke, für die sie
erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr
notwendig.
(2) Sie widerrufen Ihre Einwilligung, auf die sich die
Verarbeitung gem. § 6 Abs. 1 b oder § 11 Abs. 2 a KDG stützte, und es
fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
(3)
Sie legen gem. § 23 Abs. 1 KDG Widerspruch gegen die Verarbeitung ein
und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung
vor, oder Sie legen gem. § 23 Abs. 3 KDG Widerspruch gegen die
Verarbeitung ein.
(4) Die Sie betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
(5)
Die Löschung der Sie betreffenden personenbezogenen Daten ist zur
Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem
Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche
unterliegt.
b) Information an Dritte
Hat der
Verantwortliche die Sie betreffenden personenbezogenen Daten öffentlich
gemacht und ist er gem. § 19 Abs. 1 KDG zu deren Löschung verpflichtet,
so trifft er unter Berücksichtigung der verfügbaren Technologie und der
Implementierungskosten angemessene Maßnahmen, auch technischer Art, um
für die Datenverarbeitung Verantwortliche, die die personenbezogenen
Daten verarbeiten, darüber zu informieren, dass Sie als betroffene
Person von ihnen die Löschung aller Links zu diesen personenbezogenen
Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten
verlangt haben.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
(1) zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
(2)
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung
nach dem Recht der Union oder der Mitgliedstaaten, dem der
Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung
öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
(3)
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen
Gesundheit gemäß § 11 Abs. 2 h und i sowie § 11 Abs. 3 KDG;
(4) für
im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder
historische Forschungszwecke oder für statistische Zwecke gem. § 43 KDG,
soweit das unter Abschnitt a) genannte Recht voraussichtlich die
Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder
ernsthaft beeinträchtigt, oder
(5) zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
18. Recht auf Unterrichtung
Haben
Sie das Recht auf Berichtigung, Löschung oder Einschränkung der
Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser
verpflichtet, allen Empfängern, denen die Sie betreffenden
personenbezogenen Daten offengelegt wurden, diese Berichtigung oder
Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es
sei denn, dies erweist sich als unmöglich oder ist mit einem
unverhältnismäßigen Aufwand verbunden.
Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.
19. Recht auf Datenübertragbarkeit
Sie
haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie
dem Verantwortlichen bereitgestellt haben, in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie
das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung
durch den Verantwortlichen, dem die personenbezogenen Daten
bereitgestellt wurden, zu übermitteln, sofern
(1) die
Verarbeitung auf einer Einwilligung gem. § 6 Abs. 1 b KDG oder § 11 Abs.
2 a KDG oder auf einem Vertrag gem. § 6 Abs. 1 b KDG beruht und
(2) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In
Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass
die Sie betreffenden personenbezogenen Daten direkt von einem
Verantwortlichen einem anderen Verantwortlichen übermittelt werden,
soweit dies technisch machbar ist. Freiheiten und Rechte anderer
Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf
Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener
Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde.
20. Widerspruchsrecht
Sie
haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von § 6 Abs. 1 f oder g KDG
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling.
Der Verantwortliche verarbeitet
die Sie betreffenden personenbezogenen Daten nicht mehr, es sei denn, er
kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen,
die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.
Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke
der Direktwerbung, so werden die Sie betreffenden personenbezogenen
Daten nicht mehr für diese Zwecke verarbeitet.
Sie haben die
Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der
Informationsgesellschaft Ihr Widerspruchsrecht mittels automatisierter
Verfahren auszuüben, bei denen technische Spezifikationen verwendet
werden.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, bei der Verarbeitung Sie betreffender
personenbezogener Daten, die zu wissenschaftlichen oder historischen
Forschungszwecken oder zu statistischen Zwecken gem. § 43 KDG erfolgt,
dieser zu widersprechen.
Ihr Widerspruchsrecht kann insoweit
beschränkt werden, als es voraussichtlich die Verwirklichung der
Forschungs- oder Statistikzwecke unmöglich macht oder ernsthaft
beeinträchtigt und die Beschränkung für die Erfüllung der Forschungs-
oder Statistikzwecke notwendig ist.
21. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie
haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung
jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die
Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten
Verarbeitung nicht berührt.
22. Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die KDG verstößt.
Die
Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet
den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde
einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach §
49 KDG.
Diözesandatenschutzbeauftragter für die bayerischen (Erz-)Diözesen:
Erzbischöfliches Ordinariat München
Kapellenstr. 4
80333 München
Tel. 089 / 2137-1796
Fax: 089 / 2137-1585
Email: JJoachimski(at)eomuc.de
VIII. Eingesetzte Plug-Ins
1. Einsatz von Google ReCaptcha
a) Umfang der Verarbeitung personenbezogener Daten
Wir
verwenden den Dienst reCaptcha der Google LLC Inc., 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA. Die Abfrage schließt den Versand
der IP-Adresse des verwendeten Endgeräts; die Internetseite welche Sie
besuchen und auf welcher das Captcha eingebunden ist; das Datum und die
Dauer des Besuchs; die Erkennungsdaten des verwendeten Browser- und
Betriebssystem-Typs; den Google-Account, falls Sie eingeloggt sind;
Mausbewegungen auf den reCaptcha-Flächen sowie Aufgaben, bei denen Sie
Bilder identifizieren müssen ein. Zu diesem Zweck werden die Daten an
Google übermittelt und dort von Google weiter verwendet in Form einer
Prüfung, mit derer anhand der genannten Daten festgestellt werden kann,
ob Sie ein Mensch oder ein Computer sind. Durch die Nutzung von
reCaptcha erklären Sie sich damit einverstanden, dass die von Ihnen
geleistete Erkennung in die Digitalisierung alter Werke einfließt. Im
Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite wird
Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der
Europäischen Union oder in anderen Vertragsstaaten des Abkommens über
den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen
wird die volle IP-Adresse an einen Server von Google in den USA
übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website
wird Google diese Informationen benutzen, um Ihre Nutzung dieses
Dienstes auszuwerten. Die im Rahmen von reCaptcha von Ihrem Browser
übermittelte IP-Adresse wird nicht mit anderen Daten von Google
zusammengeführt. Für diese Daten gelten die abweichenden
Datenschutzbestimmungen des Unternehmens Google.
d) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist § 6 Abs. 1 lit. g KDG.
e) Zweck der Datenverarbeitung
Die
Abfrage dient der Unterscheidung, ob die Eingabe durch einen Menschen
oder missbräuchlich durch automatisierte, maschinelle Verarbeitung
erfolgt.
f) Dauer der Speicherung
Über die Dauer der Speicherung liegen uns keine Angaben vor.
g) Widerspruchs- und Beseitigungsmöglichkeit
Nähere Informationen finden Sie unter: https://www.google.com/intl/de/policies/privacy/ .
2. Youtube
a) Umfang der Verarbeitung personenbezogener Daten
Wir
haben YouTube-Videos in unser Online-Angebot eingebunden, die auf
http://www.YouTube.com gespeichert sind und von unserer Website aus
direkt abspielbar sind. Diese sind alle im „erweiterten
Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als
Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht
abspielen. Erst wenn Sie die Videos abspielen, werden die Ihre Daten
übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Durch
den Besuch auf der Website erhält YouTube die Information, dass Sie die
entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden
die unter Ziff. 3. dieser Erklärung genannten Daten übermittelt. Dies
erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über
das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei
Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet.
Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen,
müssen Sie sich vor Aktivierung des Buttons ausloggen.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Nutzung ist § 6 Abs. 1 lit. g KDG.
c) Zweck und Dauer der Datenverarbeitung
YouTube
speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der
Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner
Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht
eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um
andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer
Website zu informieren.
Weitere Informationen zu Zweck und Umfang der
Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der
Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu
Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer
Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google
verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich
dem EU-US-Privacy-Shield unterworfen,
https://www.privacyshield.gov/EU-US-Framework.
d) Widerspruchs- und Beseitigungsmöglichkeit
Ihnen
steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile,
wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
3. Vimeo
a) Umfang der Verarbeitung personenbezogener Daten
Wir
nutzen auf unsere Webseite das Plugin von Vimeo, der Vimeo Inc., 555
West 18th Street, New York, New York 10011, USA. Beim Besuch unserer
Webseite stellt Ihr Browser eine Verbindung mit den Servern von Vimeo in
den USA her. Es werden Informationen über Ihren Webseitenbesuch und
Ihre IP-Adresse an Vimeo weitergeleitet. Dies geschieht unabhängig
davon, ob Sie ein Vimeo-Account haben und ob Sie bei diesem eingeloggt
sind. Wenn Sie eingeloggt sind, kann Vimeo die erhobenen Daten mit Ihrem
Account verknüpfen.
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Nutzung ist § 6 Abs. 1 lit. g KDG.
c) Zweck und Dauer der Datenverarbeitung
Die Bereitstellung des Vimeo-PlugIns dient der Nutzerfreundlichkeit unserer Seite.
Über
die Dauer der Speicherung bei vimeo liegen uns keine Angaben vor.
Nähere Informationen über den Zweck und den Umfang der Datenerhebung von
vimeo finden Sie unter: https://vimeo.com/privacy
d) Widerspruchs- und Beseitigungsmöglichkeit
Nähere Informationen über den Zweck und den Umfang der Datenerhebung von vimeo finden Sie unter: https://vimeo.com/privacy
4. BigBlueButton
Auf unserer Webseite setzen wir Komponenten des Videokonferenz- und Schulungssystems BigBlueButton ein. Betreiber des Systems ist die Soon Systems GmbH, Syrlinstr. 5, 89703 Ulm.
a) Umfang der Verarbeitung
Komponenten der Anwendung
• nginx (Webserver)
• FreeSWITCH (Open-Source-Anwendungsserver für Echtzeitkommunikation, WebRTC,Telekommunikation, Video und Voice over Internet Protocol)
• Red5 (freier Streaming-Server für das Real Time Messaging Protocol)
• Kurento (WebRTC Medien-Server)
• ausführliche Auflistung unter https://docs.bigbluebutton.org/2.2/architecture.html#Architecture_
b) Verschlüsselung
Bei genau zwei Teilnehmern sind die Daten Ende-zu-Ende-Verschlüsselt, sobald weitere Teilnehmer hinzukommen wird aus technischen Gründen stattdessen eine Transportverschlüsselung benutzt.
Aufnahmen
Wird ein virtueller Klassenraum (im Folgenden: Raum) erstellt, in dem Aufnahmen erlaubt sind, wird in diesen Raum die gesamte Sitzung aufgenommen unabhängig davon, ob die Aufnahme gestartet wurde oder nicht. Dies ist technisch bedingt, da Teile der Sitzung (speziell die Grafiken und das Whiteboard) nicht nachträglich in die Aufnahme eingefügt werden können und deshalb prophylaktisch vom BBB-Server erzeugt werden.
Standardmäßig werden die Aufnahmen für zwei Wochen gespeichert.
Präsentationen
Präsentationen, die für die Sitzung hochgeladen und verwendet werden, werden gespeichert, unabhängig davon, ob die Aufnahme gestartet wurde oder nicht. Diese werden ebenfalls standardmäßig für zwei Wochen aufgehoben.
Rohdaten von Aufnahmen
Die Rohdaten der Aufnahmen von Sitzungen werden vollständig gespeichert; diese enthalten auch die Teile der Sitzung bevor ein Präsentator/Moderator die Aufnahme offiziell gestartet hat. Diese Rohdaten werden standardmäßig für einen Tag aufgehoben.
Weitergabe personenbezogener Daten an Dritte
Es ist möglich auf der Plattform externe Videos einzubetten oder zu teilen. Hierbei besteht die Möglichkeit, dass von dem jeweiligen Anbieter (z.B.: Google) sogenannte Third-Party-Cookies gesetzt werden. Von uns werden diese Daten nicht weiter verarbeitet. Den Umfang und Zweck der Verarbeitung der Daten durch das Unternehmen entnehmen sie bitte dessen Datenschutzerklärung.
Zugriff
In unseren Installationen wird der Zugriff durch einen automatisierten Authentifizierungsmechanismus abgesichert.
Logdaten, Rotation und Löschung
Allgemin
Die allgemeine Einstellung der Aufbewahrungsdauer beträgt 28 Tage. Weitere Logs der Komponenten werden hier für 7 bzw. 8 Tage gespeichert.
BigBlueButton
Alle Interaktionen in den Räumen werden für 28 Tage gespeichert. Insbesondere wer den Raum wann betreten oder verlassen hat.
Webserver
Die Logdaten des Webservers werden für 14 Tage gespeichert.
FreeSWITCH
Die Standardinstallation von FreeSWITCH speichert Nutzernamen der beigetretenen Sitzungen mit einem Zeitstempel für 28 Tage.
RED5
Loggt Meeting-ID‘s mit einem Zeitstempel für 14 Tage.
KURENTO
Sitzungsnamen, IP-Adressen und ein Zeitstempel werden für 5 Tage geloggt.
COTURN
Speichert Session-ID‘s, IP-Adressen für 7 Tage.
Quelle und ausführliche Auflistung:
https://docs.bigbluebutton.org/admin/privacy.html#overview
b) Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Nutzung ist § 6 Abs. 1 lit. g KDG.
c) Zweck und Dauer der Datenverarbeitung
Die Bereitstellung des BigBlueButtons-PlugIns dient der Nutzerfreundlichkeit unserer Seite.
Die Speicherfristen sind unter a) geregelt