Information zur Verarbeitung von personenbezogenen Daten gem. § 17 DSG-EKD durch die Dienststellenleitung

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzinformation möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir diese verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben. Unsere Datenverarbeitung erfolgt in Übereinstimmung mit den Bestimmungen des EKD-Datenschutzgesetzes (DSG-EKD) und anderen relevanten Datenschutzvorschriften.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist:

Kirchenamt Celle
Berlinstraße 4
29223 Celle
Tel. 05141 7505-0
E-Mail 

Datenschutzbeauftragte

Als Datenschutzbeauftragte bestellt, ist:

Agentur für Datenschutz
Karoline Tancredi
Am Urnenfeld 11
29339 Wathlingen
Tel. 0176 87858879
E-Mail 

Erhebung und Verarbeitung von personenbezogenen Daten

Im Rahmen der Aufgaben und Verantwortlichkeiten der Amtsleitung werden folgende personenbezogenen Daten verarbeitet:

Die Amtsleitung verarbeitet verschiedene Kategorien personenbezogener Daten, darunter persönliche, beschäftigungsbezogene, finanzielle und leistungsbezogene Daten. Darüber hinaus ist auch die Verarbeitung von besonderen Kategorien personenbezogener Daten möglich.

Rechtsgrundlage und Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage des EKD-Datenschutzgesetzes (DSG-EKD) sowie anderen spezialgesetzlichen Grundlagen. Insbesondere § 6 DSG-EKD regelt die Rechtmäßigkeit der Verarbeitung personenbezogener Daten.

  • § 6 Nr. 1 DSG-EKD: Erlaubnis durch Rechtsvorschrift
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies durch gesetzliche Bestimmungen vorgeschrieben ist. Beispiele hierfür sind die Kirchenbuchordnung oder andere kirchliche Regelungen, die die Verarbeitung bestimmter Daten vorschreiben.
  • § 6 Nr. 2 DSG-EKD: Einwilligung der betroffenen Person
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • § 6 Nr. 3 DSG-EKD: Erfüllung der Aufgaben der verantwortlichen Stelle Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Dies umfasst auch die Ausübung kirchlicher Aufsicht. Beispiele hierfür sind die Verwaltung von Gemeindemitgliedern oder die Durchführung kirchlicher Veranstaltungen.
  • § 6 Nr. 4 DSG-EKD: Wahrung berechtigter Interessen
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Ein Beispiel hierfür wäre die Verarbeitung von Daten zur Verbesserung der Sicherheit innerhalb der kirchlichen Einrichtung.
  • § 6 Nr. 5 DSG-EKD: Erfüllung eines Vertrages
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ein typisches Beispiel hierfür ist die Verarbeitung von Daten im Rahmen eines Mietvertrages oder eines Arbeitsvertrages.
  • § 6 Nr. 6 DSG-EKD: Erfüllung einer rechtlichen Verpflichtung
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies notwendig ist, um gesetzlichen Anforderungen nachzukommen. Beispiele dafür sind steuerrechtliche Aufbewahrungspflichten oder Meldepflichten gegenüber staatlichen Behörden.
  • § 6 Nr. 7 DSG-EKD: Schutz lebenswichtiger Interessen
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn Sie erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Darüber hinaus ist in bestimmten Fällen auch die Verarbeitung von besonderen Kategorien personen-bezogener Daten möglich.

  • § 13 Abs. 2 Nr. 1 DSG-EKD:
    Die Verarbeitung besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist zulässig, wenn die betroffene Person für einen oder mehrere festgelegte Zwecke eine Einwil-ligung erteilt hat.
  • § 13 Abs. 2 Nr. 2 DSG-EKD:
    Die Verarbeitung von besonderen Kategorien personenbezogener Daten (bspw. Gesundheitsda-ten) ist rechtmäßig, wenn die Verarbeitung erforderlich ist, damit die verantwortliche Stelle oder die betroffene Person die ihr aus dem kirchlichen Arbeitsrecht erwachsenen Rechte ausüben und ihren diesbezüglichen Pflichten nachkommen kann.

Die Verarbeitung der genannten personenbezogenen Daten erfolgt zu den folgenden Zwecken:

  • Geschäftsführung des Kirchenamtes (gem. § 6 Nr. 3 DSG-EKD),
  • Vertretung des Kirchenamtes nach außen (gem. § 6 Nr. 3 DSG-EKD),
  • Begründung, Durchführung und Beendigung von Arbeitsverhältnissen (gem. § 49 Abs. 1 DSG-EKD),
  • Personalentwicklung (gem. § 6 Nr. 3, § 6 Nr. 4 DSG-EKD),
  • Erfüllung rechtlicher Verpflichtungen (gem. § 6 Nr. 6 DSG-EKD),
  • Organisation und Planung interner Maßnahmen (gem. § 6 Nr. 4 DSG-EKD),
  • Datenschutz und IT-Sicherheit (gem. § 6 Nr. 1, § 6 Nr. 6 DSG-EKD),
  • Sitzungsbegleitung und Protokollierung, (gem. § 6 Nr. 3 DSG-EKD)
  • Arbeitssicherheit (gem. § 6 Nr. 1, § 6 Nr. 6 DSG-EKD),
  • Kommunikation und Öffentlichkeitsarbeit (gem. § 6 Nr. 4 DSG-EKD),
  • Finanzmanagement (gem. § 6 Nr. 3 DSG-EKD),
  • Berichtswesen und Dokumentation (gem. § 6 Nr. 1, § 6 Nr. 6 DSG-EKD),
  • Compliance und Risikomanagement (gem. § 6 Nr. 1, § 6 Nr. 6 DSG-EKD),
  • Veranstaltungsmanagement (gem. § 6 Nr. 4 DSG-EKD).

Empfänger der personenbezogenen Daten

Der Begriff des „Empfängers“ ist in § 4 Nr. 11 DSG-EKD legaldefiniert. Danach zählt als „Empfänger“ eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Folgende Empfänger sind im Verarbeitungsprozess möglich:

  • Interne Abteilungen: Verschiedene Abteilungen innerhalb des Kirchenamtes, wie Personalabteilung, Finanzabteilung, IT, Meldewesen, Kindertagesstätten Abteilung.
  • Kirchliche Stellen: Andere kirchliche Einrichtungen oder Organisationen, die im Rahmen ihrer Aufgaben und Befugnisse Daten benötigen.
  • Öffentliche Stellen: Behörden und öffentliche Institutionen, wenn gesetzliche Verpflichtungen dies erfordern.
  • Externe Dienstleister: Unternehmen oder Dienstleister, die im Auftrag des Kirchenamtes bestimmte Aufgaben übernehmen, wie IT-Dienstleister oder Sicherheitsfirmen.
  • Rechtsberater und Wirtschaftsprüfer: Anwaltskanzleien und Wirtschaftsprüfungsgesellschaften, die im Rahmen ihrer Beratungs- und Prüfungstätigkeiten Zugang zu Daten benötigen.
  • Versicherungen: Versicherungsunternehmen, wenn es um die Abwicklung von Versicherungsfällen geht.
  • Mitglieder und Mitarbeiter: Betroffene Personen selbst, die Auskunft über ihre eigenen Daten erhalten.
  • Rechenzentrum: Alle Daten werden im Rechenzentrum der Comramo verarbeitet. Ein entsprechender Auftragsverarbeitungsvertrag mit der Comramo wurde geschlossen.

Dauer der Speicherung

Die Dauer der Speicherung personenbezogener Daten richtet sich nach verschiedenen Faktoren, einschließlich gesetzlicher Vorgaben und dem Zweck der Datenverarbeitung. Grundsätzlich müssen Daten so lange gespeichert werden, wie es gesetzliche Vorschriften, beispielsweise steuerliche oder arbeitsrechtliche Bestimmungen, erfordern. Diese Fristen können je nach Art der Daten variieren. Darüber hinaus werden Daten nur so lange aufbewahrt, wie es für den ursprünglichen Zweck der Erhebung notwendig ist. Sobald der Zweck entfällt, müssen die Daten gelöscht oder anonymisiert werden. Zusätzlich zu den gesetzlichen Vorgaben können interne Richtlinien des Kirchenamtes spezifische Aufbewahrungsfristen festlegen.

Rechte der betroffenen Personen

Sie haben das Recht:

  • auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten gem. (§ 19 DSG-EKD) bitte beachten Sie, dass in bestimmten Fällen das Recht auf Auskunft eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 3, 7 DSG-EKD),
  • auf Berichtigung unrichtiger Daten (§ 20 DSG-EKD),
  • auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 21 DSG-EKD),
  • auf Einschränkung der Verarbeitung (§ 22 DSG-EKD),
  • auf Datenübertragbarkeit (§ 24 DSG-EKD),
  • auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD),
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (§ 25a DSG-EKD)

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Beschwerderecht

Sie haben das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Die für uns zuständige Behörde ist:

Der Beauftragte für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Tel. 0511 768128-0
Fax 0511 768128-20
E-Mail 

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung unserer kirchlichen Aufgaben und Pflichten sowie für die Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten sind wir in der Regel nicht in der Lage, die gewünschten kirchlichen Dienstleistungen oder Unterstützungen zu erbringen.

Sollten Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, kann dies zur Folge haben, dass wir:

  • Bestimmte kirchliche Dienstleistungen oder Unterstützungen nicht erbringen können.
  • Unsere gesetzlichen oder kirchlichen Verpflichtungen Ihnen gegenüber nicht erfüllen können.
  • Den Kontakt zu Ihnen nicht aufrechterhalten können.

Wir bitten Sie daher, die erforderlichen Daten vollständig und korrekt bereitzustellen.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Profiling bezeichnet die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer Person zu bewerten. Dies umfasst die Analyse von Vorlieben, Interessen, Verhalten oder anderen Merkmalen, um Vorhersagen zu treffen oder Entscheidungen zu unterstützen, die auf diesen Bewertungen basieren.

Wir möchten Sie darüber informieren, dass in unserem Kirchenamt keine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet. Sämtliche Entscheidungen, die Ihre personenbezogenen Daten betreffen, werden von unseren Mitarbeitern manuell getroffen. Dadurch wird sichergestellt, dass Ihre individuellen Umstände und Bedürfnisse angemessen berücksichtigt werden.

Für alle Fragen zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte gerne zur Verfügung.

 

Stand: 06-2025

zurück