Information zur Verarbeitung von personenbezogenen Daten gemäß § 17 DSG-EKD in unseren Kindertagesstätten

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzinformation möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir diese verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben. Unsere Datenverarbeitung erfolgt in Übereinstimmung mit den Bestimmungen des EKD-Datenschutzgesetzes (DSG-EKD) und anderen relevanten Datenschutzvorschriften.

Verantwortliche Stelle

Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzgesetzes sind die Kirchenkreise Celle, soltau und Walsrode:

Ev.-luth. Kirchenkreis Celle (Körperschaft öffentlichen Rechts)
Vertreten durch: Frau Dr. Andrea Burgk-Lempart (Superintendentin)
Wensestraße 1 / 29223 Celle

Ev.-luth. Kirchenkreis Soltau (Körperschaft öffentlichen Rechts)
Vertreten durch: Herr Heiko Schütte (Superintendent)
Rühberg 5 / 29614 Soltau

Ev.-luth. Kirchenkreis Walsrode (Körperschaft öffentlichen Rechts)
Vertreten durch: Herr Ottomar Fricke  (Superintendent)
Am Kloster 1A / 29664 Walsrode

Diese Datenschutzinformation gilt für sämtliche Kindertagesstätten, die den genannten Kirchenkreisen Celle, Soltau oder Walsrode zugeordnet sind bzw. sich in deren Trägerschaft befinden. Darüber hinaus findet sie Anwendung auf das Kirchenamt Celle.

Datenschutzbeauftragte

Als Datenschutzbeauftragte bestellt, ist:

Agentur für Datenschutz
Karoline Tancredi
Am Urnenfeld 11
29339 Wathlingen
Tel. 0176 87858879
E-Mail 

Erhebung und Verarbeitung von personenbezogenen Daten

Um den Betreuungsvertrag abzuschließen, durchzuführen, zu beenden und/oder abzuwickeln, benötigen wir verschiedene Informationen von Ihnen. Zur Anbahnung und Erfüllung des Betreuungsvertrages verarbeiten wir daher Daten der folgenden Kategorien:

  • Personenstammdaten: Anrede, Titel, Vorname, Nachname. (Personensorgeberechtigten, Kind, Abhol- und Notfallkontakte).
  • Kontaktdaten: Anschrift, E-Mail-Adresse, Telefonnummer (Personensorgeberechtigte, Abhol- und Notfallkontakte).
  • Betreuungsform: Betreuungszeiten, Teilnahme am Mittagessen.
  • Sorgerecht: gemeinsames Sorgerecht, alleiniges Sorgerecht.
  • Weitere Daten: Zuordnung zur jeweiligen Kita, Staatsangehörigkeit, Religionszugehörigkeit, Geburtsort, Geburtsdatum, Geschlecht, Familiensprache, MMR-Dokumentation, Erhalt von Frühförderung nach SGB IX, Antrag/Erhalt von Eingliederungshilfe nach SGB IX, Erkrankungen die einen besonderen Betreuungsbedarf erfordern.
  • Abrechnungsdaten: Bankverbindung, SEPA-Lastschriftmandat.

Wir verarbeiten die nachfolgend genannten personenbezogenen Daten innerhalb der Kita-App „nemborn“:

 

Personensorgeberechtigte

  • Personenstammdaten: Vor- und Nachname.
  • Kontaktdaten: Adresse, E-Mail-Adresse, Telefon, Handynummer.
  • Weitere Daten: Benutzertyp (Eltern),

Kindertagesstättenkinder

  • Personenstammdaten: Vor- und Nachname.
  • Vertragsdaten: Vertragsbeginn, Betreuungsumfang, Gruppenzugehörigkeit, An- und Abwesenheit, Bildung und Teilhabe.
  • Sonstige Daten: Geschlecht, Geburtstag, Sprache, Status (aktiv oder inaktiv), ggf. Flüchtlingsstatus, Muttersprache, Gesundheitsdaten (Behinderung, lebensbedrohliche Erkrankung, Impfstatus, sonstige Erkrankungen), ggf. Medikamentenplan, Religionszugehörigkeit, – Bild- und Videoaufnahmen, Entwicklungsdokumentation, Portfolio.

Abholberechtigte/Notfallkontakte

  • Personenstammdaten: Vor- und Nachname.
  • Kontaktdaten: Telefonnummer, Handynummer.
  • Sonstige Daten: Benutzertyp.

Mitarbeiter:innen

  • Personenstammdaten: Vor- und Nachname.
  • Kontaktdaten: Handynummer, E-Mail-Adresse.
  • Sonstige Daten: Geschlecht, Datum der Erstellung, Beschäftigungsverhältnis, Benutzername, Rolle, ggf. Profilfoto, Zuordnung zu einer Einrichtung/Gruppe.

Des Weiteren verarbeiten wir personenbezogene Daten aus den oben genannten Datenkategorien aufgrund gesetzlicher Pflichten:

  • Masernschutzgesetz (MasernschutzG), Infektionsschutzgesetz (IfSG), Niedersächsisches Kindertagesstättengesetz (NKiTaG): Überprüfungs- und Vorlagepflichten hinsichtlich der Masernschutzimpfung bzw. bestehender Kontraindikationen und hinsichtlich öffentlich empfohlener Schutzimpfungen (Voraussetzung für den Abschluss eines Betreuungsvertrages).
  • NKiTaG: Meldungen zur kommunalen Bedarfsplanung.
  • SGB VIII, Bürgerliches Gesetzbuch (BGB), NKiTaG, DVO-NKiTaG: Angaben zur Erfüllung des Erziehungs- und Bildungsauftrages, zu Elternratssitzungen, zur Integration, zur Kindeswohlgefährdung.
  • IfSG: Meldepflichtige Krankheiten.
  • SGB VII: Unfallmeldungen.
  • SGB II, Asylbewerberleistungsgesetz (AsylbLG): Angaben zur Umsetzung des Bildungs- und Teilhabepakets.

In Situationen, in denen die Verarbeitung Ihrer personenbezogenen Daten zwar vorteilhaft, jedoch nicht zwingend notwendig für die Erfüllung unserer Aufgaben ist, bitten wir Sie vorab um die Erteilung Ihrer Einwilligung. Die Abgabe der Einwilligung ist stets freiwillig und eine Ablehnung hat keine negativen Auswirkungen für Sie. Zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Beispiele, für die wir Ihre Einwilligung einholen, sind:

  • Anfertigung von Bild-, Ton- und Filmaufnahmen für die Portfolioarbeit.
  • Anfertigung von Bild-, Ton- und Filmaufnahmen für die Bildungs- und Entwicklungsdokumentation.
  • Anfertigung von Ton- und Filmaufnahmen für die Fachberatung.
  • Anfertigung von Bild-, Ton- und Filmaufnahmen für anlassbezogene Veröffentlichungen in Print- und Online-Medien.
  • Anfertigung von Bild-, Ton- und Filmaufnahmen für interne Fotoaushänge.
  • Nutzung der Kita-App „nemborn“.
  • Vorbereitungen zur Gesundheitsvorsorge durch das Gesundheitsamt.
  • Besondere gesundheitliche Betreuungsmaßnahmen.
  • Kommunikation mit Notfallkontakten/Abholberechtigten.
  • Kommunikation mit der Grundschule.

Die Verarbeitung Ihrer Daten findet mit unterschiedlichen Software-Komponenten statt. Dazu zählen neben dem Beitragsabrechnungsprogramm der Firma Nordholz auch die Kita-APP „nemborn“, Acrobat Reader sowie Microsoft Office Programme (inkl. Outlook). Diese Programme werden genutzt, um eine effiziente und sichere Verwaltung Ihrer Daten zu gewährleisten. Wo möglich, wurde ein Auftragsverarbeitungsvertrag (AVV) bzw. ein Data Processing Agreement (DPA) abgeschlossen, um die Rechte der betroffenen Personen zu schützen.

Rechtsgrundlage und Zwecke der Verarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage des EKD-Datenschutzgesetzes (DSG-EKD) sowie anderen spezialgesetzlichen Grundlagen. Insbesondere § 6 DSG-EKD regelt die Rechtmäßigkeit der Verarbeitung personenbezogener Daten.

  • § 6 Nr. 1 DSG-EKD: Erlaubnis durch Rechtsvorschrift
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies durch gesetzliche Bestimmungen vorgeschrieben ist. Beispiele hierfür sind die Kirchenbuchordnung oder andere kirchliche Regelungen, die die Verarbeitung bestimmter Daten vorschreiben.

  • § 6 Nr. 2 DSG-EKD: Einwilligung der betroffenen Person
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

  • § 6 Nr. 3 DSG-EKD: Erfüllung der Aufgaben der verantwortlichen Stelle
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Dies umfasst auch die Ausübung kirchlicher Aufsicht. Beispiele hierfür sind die Verwaltung von Gemeindemitgliedern oder die Durchführung kirchlicher Veranstaltungen.

  • § 6 Nr. 4 DSG-EKD: Wahrung berechtigter Interessen
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Ein Beispiel hierfür wäre die Verarbeitung von Daten zur Verbesserung der Sicherheit innerhalb der kirchlichen Einrichtung.

  • § 6 Nr. 5 DSG-EKD: Erfüllung eines Vertrages
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ein typisches Beispiel hierfür ist die Verarbeitung von Daten im Rahmen eines Mietvertrages oder eines Arbeitsvertrages.

  • § 6 Nr. 6 DSG-EKD: Erfüllung einer rechtlichen Verpflichtung
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies notwendig ist, um gesetzlichen Anforderungen nachzukommen. Beispiele dafür sind steuerrechtliche Aufbewahrungspflichten oder Meldepflichten gegenüber staatlichen Behörden.

  • § 6 Nr. 7 DSG-EKD: Schutz lebenswichtiger Interessen
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn Sie erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Darüber hinaus ist in bestimmten Fällen auch die Verarbeitung von besonderen Kategorien personenbezogener Daten möglich.

  • § 13 Abs. 2 Nr. 1 DSG-EKD:

Die Verarbeitung besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist zulässig, wenn die betroffene Person für einen oder mehrere festgelegte Zwecke eine Einwilligung erteilt hat.

  • § 13 Abs. 2 Nr. 2 DSG-EKD:

Die Verarbeitung von besonderen Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist rechtmäßig, wenn die Verarbeitung erforderlich ist, damit die verantwortliche Stelle oder die betroffene Person die ihr aus dem kirchlichen Arbeitsrecht erwachsenen Rechte ausüben und ihren diesbezüglichen Pflichten nachkommen kann.

Die Verarbeitung der genannten personenbezogenen Daten erfolgt zu den folgenden Zwecken:

  • Anmeldung für einen Betreuungsplatz (gem. § 6 Nr. 5 DSG-EKD).
  • Abschluss eines Betreuungsvertrages (gem. § 6 Nr. 5 DSG-EKD).
  • Kommunikation zwischen den Personensorgeberechtigten und der Kindertagesstätte. (gem. § 6 Nr. 4 DSG-EKD).
  • Kommunikation mit Dritten (Jugendamt, Schulen, Sozialamt, Gesundheitsamt, externe Dienstleister usw.). (gem. §§ 6. Nr. 2, 6 Nr. 6 DSG-EKD).
  • Anfertigung einer Bildungs- und Entwicklungsdokumentation. (gem. §§ 6 Nr. 1, 6 Nr. 6 DSG-EKD).
  • Abrechnung des Betreuungsentgeltes. (gem. § 6 Nr. 3 DSG-EKD).
  • Maßnahmen im Rahmen der Öffentlichkeitsarbeit. (gem. § 6 Nr. 2 DSG-EKD).

Erfüllung einer rechtlichen Verpflichtung (gem. §§ 6 Nr. 1, 6 Nr. 6 DSG-EKD).

Empfänger der personenbezogenen Daten

Der Begriff des „Empfängers“ ist in § 4 Nr. 11 DSG-EKD legaldefiniert. Danach zählt als „Empfänger“ eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Folgende Empfänger sind im Verarbeitungsprozess möglich:

  • Mitarbeiter:innen der Kindertageseinrichtung;
  • pädagogische Leitung;
  • betriebswirtschaftliche Leitung;
  • Kirchenkreisamt (Abrechnungsabteilung);
  • Medienbeauftragte;
  • Fachberatung;
  • nemborn (im Rahmen eines geschlossenen Auftragsverarbeitungsvertrages);
  • COMRAMO (im Rahmen eines geschlossenen Auftragsverarbeitungsvertrages);
  • Nordholz (im Rahmen eines geschlossenen Auftragsverarbeitungsvertrages);
  • Öffentliche Stellen (Gesundheitsamt, Jugendamt, Sozialamt, Landesministerium);
  • Landesamt für Statistik im Rahmen der jährlich anonymisierten Übermittlung der Statistik.

Dauer der Speicherung

Die Dauer der Speicherung personenbezogener Daten richtet sich nach verschiedenen Faktoren, einschließlich gesetzlicher Vorgaben und dem Zweck der Datenverarbeitung. Grundsätzlich müssen Daten so lange gespeichert werden, wie es gesetzliche Vorschriften, beispielsweise steuerliche oder arbeitsrechtliche Bestimmungen, erfordern. Diese Fristen können je nach Art der Daten variieren. Darüber hinaus werden Daten nur so lange aufbewahrt, wie es für den ursprünglichen Zweck der Erhebung notwendig ist. Sobald der Zweck entfällt, müssen die Daten gelöscht oder anonymisiert werden. Zusätzlich zu den gesetzlichen Vorgaben können interne Richtlinien des Kirchenamtes spezifische Aufbewahrungsfristen festlegen.

Rechte der betroffenen Personen

Sie haben das Recht:

  • auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten gem. (§ 19 DSG-EKD) bitte beachten Sie, dass in bestimmten Fällen das Recht auf Auskunft eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 3, 7 DSG-EKD),
  • auf Berichtigung unrichtiger Daten (§ 20 DSG-EKD),
  • auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 21 DSG-EKD),
  • auf Einschränkung der Verarbeitung (§ 22 DSG-EKD),
  • auf Datenübertragbarkeit (§ 24 DSG-EKD),
  • auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD),
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (§ 25a DSG-EKD).

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Beschwerderecht

Sie haben das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Die für uns zuständige Behörde ist:

Der Beauftragte für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Tel. 0511 768128-0
Fax 0511 768128-20
E-Mail 

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung unserer kirchlichen Aufgaben und Pflichten sowie für die Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen erforderlich. Ohne diese Daten sind wir in der Regel nicht in der Lage, die gewünschten kirchlichen Dienstleistungen oder Unterstützungen zu erbringen.

Sollten Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, kann dies zur Folge haben, dass wir:

  • Bestimmte kirchliche Dienstleistungen oder Unterstützungen nicht erbringen können.
  • Unsere gesetzlichen oder kirchlichen Verpflichtungen Ihnen gegenüber nicht erfüllen können.
  • Den Kontakt zu Ihnen nicht aufrechterhalten können.

Wir bitten Sie daher, die erforderlichen Daten vollständig und korrekt bereitzustellen.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Profiling bezeichnet die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer Person zu bewerten. Dies umfasst die Analyse von Vorlieben, Interessen, Verhalten oder anderen Merkmalen, um Vorhersagen zu treffen oder Entscheidungen zu unterstützen, die auf diesen Bewertungen basieren.

Wir möchten Sie darüber informieren, dass in unsere Kindertagesstätten sowie der Verwaltung dieser, keine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet. Sämtliche Entscheidungen, die Ihre personenbezogenen Daten betreffen, werden von unseren Mitarbeitern manuell getroffen. Dadurch wird sichergestellt, dass Ihre individuellen Umstände und Bedürfnisse angemessen berücksichtigt werden.

Für alle Fragen zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte gerne zur Verfügung.

 

Stand: 06-2025

zurück