Information zur Verarbeitung von personenbezogenen Daten gem. § 17 DSG-EKD für Mitarbeiter:innen

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. In dieser Datenschutzinformation möchten wir Sie darüber informieren, welche Daten wir erheben, wie wir diese verarbeiten und welche Rechte Sie in Bezug auf Ihre Daten haben. Unsere Datenverarbeitung erfolgt in Übereinstimmung mit den Bestimmungen des EKD-Datenschutzgesetzes (DSG-EKD) und anderen relevanten Datenschutzvorschriften.

Verantwortliche Stelle

Datenschutzbeauftragte

Erhebung und Verarbeitung von personenbezogenen Daten

Zur Begründung, Durchführung und Beendigung des Beschäftigungsverhältnisses verarbeiten wir die nachfolgend aufgeführten personenbezogenen Daten von Ihnen:

Persönliche Daten:

  • Name, Vorname
  • Anschrift
  • Geburtsdatum und -ort
  • Familienstand
  • Religionszugehörigkeit
  • Gesundheitsdaten
  • E-Mail-Adresse
  • Telefonnummer

Beschäftigungsbezogene Daten:

  • Personalnummer
  • Beschäftigungszeitpunkt
  • Arbeitszeit (Kommen/Gehen, Krankheit, Urlaub)
  • Dienstreisen
  • Sozialversicherungsdaten

Finanzielle Daten:

  • Höhe des Gehalts
  • Kontodaten (Bank, IBAN)

Leistungsbezogene Daten:

  • Beurteilungen (Beurteilungsbögen, Arbeitsergebnisse, Abmahnungen)
  • Schulungen

Rechtsgrundlage und Zwecke der Verarbeitung

Die Rechtsgrundlagen für die Verarbeitung der personenbezogenen Daten umfassen sowohl Einwilligungserklärungen als auch Erlaubnistatbestände gemäß DSG-EKD, wie § 6 oder § 49 DSG-EKD. Zusätzlich können bereichsspezifische Regelungen, wie die landeskirchlichen Datenschutz-Durchführungsbestimmungen oder Bestimmungen im Sozialgesetzbuch, Tarifverträge oder sog. Kollektivvereinbarungen, relevant sein. Darüber hinaus kann eine Verarbeitung von personenbezogenen Daten auch auf Basis einer sogenannten Interessenabwägung gem. § 6 Nr. 4 DSG-EKD erfolgen. Sofern besondere Kategorien personenbezogener Daten (beispielsweise Gesundheitsdaten) verarbeitet werden, ist § 13 DSG-EKD die einschlägige gesetzliche Grundlage.

  • § 6 Nr. 1 DSG-EKD: Erlaubnis durch Rechtsvorschrift
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies durch gesetzliche Bestimmungen vorgeschrieben ist. Beispiele hierfür sind die Kirchenbuchordnung oder andere kirchliche Regelungen, die die Verarbeitung bestimmter Daten vorschreiben.
  • § 6 Nr. 2 DSG-EKD: Einwilligung der betroffenen Person
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
  • § 6 Nr. 3 DSG-EKD: Erfüllung der Aufgaben der verantwortlichen Stelle Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Dies umfasst auch die Ausübung kirchlicher Aufsicht. Beispiele hierfür sind die Verwaltung von Gemeindemitgliedern oder die Durchführung kirchlicher Veranstaltungen.
  • § 6 Nr. 4 DSG-EKD: Wahrung berechtigter Interessen
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Ein Beispiel hierfür wäre die Verarbeitung von Daten zur Verbesserung der Sicherheit innerhalb der kirchlichen Einrichtung.
  • § 6 Nr. 5 DSG-EKD: Erfüllung eines Vertrages
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ein typisches Beispiel hierfür ist die Verarbeitung von Daten im Rahmen eines Mietvertrages oder eines Arbeitsvertrages.
  • § 6 Nr. 6 DSG-EKD: Erfüllung einer rechtlichen Verpflichtung
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies notwendig ist, um gesetzlichen Anforderungen nachzukommen. Beispiele dafür sind steuerrechtliche Aufbewahrungspflichten oder Meldepflichten gegenüber staatlichen Behörden.
  • § 6 Nr. 7 DSG-EKD: Schutz lebenswichtiger Interessen
    Die Verarbeitung personenbezogener Daten ist zulässig, wenn Sie erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Darüber hinaus ist in bestimmten Fällen auch die Verarbeitung von besonderen Kategorien personen-bezogener Daten möglich.

  • § 13 Abs. 2 Nr. 1 DSG-EKD:
    Die Verarbeitung besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist zulässig, wenn die betroffene Person für einen oder mehrere festgelegte Zwecke eine Einwil-ligung erteilt hat.
  • § 13 Abs. 2 Nr. 2 DSG-EKD:
    Die Verarbeitung von besonderen Kategorien personenbezogener Daten (bspw. Gesundheitsda-ten) ist rechtmäßig, wenn die Verarbeitung erforderlich ist, damit die verantwortliche Stelle oder die betroffene Person die ihr aus dem kirchlichen Arbeitsrecht erwachsenen Rechte ausüben und ihren diesbezüglichen Pflichten nachkommen kann.

Für die Verarbeitung personenbezogener Daten von Mitarbeiter:innen bildet der § 49 DSG-EKD die gesetzliche Grundlage.

  • § 49 Abs. 1 DSG-EKD:
    Die Verarbeitung von personenbezogenen Daten ist zur Begründung, Durchführung oder Abwicklung des Beschäftigungsverhältnisses oder zur Durchführung organisatorischer, personeller und sozialer Maßnahmen, insbesondere auch für Zwecke der Personalplanung und des Personaleinsatzes erforderlich, oder eine Rechtsvorschrift, ein Tarifvertrag oder eine Dienstvereinbarung sieht dies vor.

Die Verarbeitung der genannten personenbezogenen Daten erfolgt zu den folgenden Zwecken:

Die Verarbeitung personenbezogener Daten im Rahmen eines Beschäftigungsverhältnisses erfolgt zu verschiedenen Zwecken, um die rechtlichen und organisatorischen Anforderungen zu erfüllen. Hier sind die Hauptzwecke der Datenverarbeitung:

Begründung des Arbeitsverhältnisses:

  • Bewerbungsprozess und Einstellung (gem. §§ 49 Abs. 1 DSG-EKD i.V.m 6 Nr. 2, 6. Nr. 5 DSG-EKD)
  • Vertragsgestaltung und -abschluss (gem. §§ 49 Abs. 1 DSG-EKD i.V.m 6 Nr. 2, 6. Nr. 5 DSG-EKD),
  • Arbeitsmedizinische Voruntersuchung (gem. § 6 Nr. 6 DSG-EKD).

Durchführung des Arbeitsverhältnisses:

  • Verwaltung von Arbeitszeiten und Abwesenheiten (Urlaub, Krankheit) (gem. §§ 6 Nr. 1, 6 Nr. 3 DSG-EKD),
  • Dienstreiseabrechnung (gem. §§ 6 Nr. 1, 6 Nr. 3 DSG-EKD),
  • Gehaltsabrechnung und Sozialversicherungsbeiträge (gem. §§ 6 Nr. 1, 6 Nr. 3 DSG-EKD),
  • Im Rahmen der angebotenen betrieblichen Altersversorgung (gem. § 6 Nr. 3 DSG-EKD),
  • Leistungsbeurteilungen und Weiterbildungen (gem. §§ 6 Nr. 1, 6 Nr. 3 DSG-EKD)
  • Führen einer Geburtstagsliste der Mitarbeiter:innen (gem. § 49 Abs. 3 i.V.m. § 11 DSG-EKD)
  • Websitebetreibung (gem. §§ 6 Nr. 3 DSG-EKD, 6 Nr. 4 DSG-EKD).

Beendigung des Arbeitsverhältnisses:

  • Kündigung und Abwicklung des Arbeitsverhältnisses (gem. 49 Abs. 1, 6 Nr. 3 DSG-EKD),
  • Ausstellung von Arbeitszeugnissen (gem. §§ 6 Nr. 1, 6 Nr. 6 DSG-EKD)

Erfüllung rechtlicher Verpflichtungen:

  • Einhaltung arbeitsrechtlicher Vorschriften (gem. §§ 6 Nr. 1, 6 Nr. 6 DSG-EKD),
  • Steuerliche und sozialversicherungsrechtliche Pflichten (gem. § 6 Nr. 6 DSG-EKD),
  • Beihilfe (gem. §§ 6 Nr. 1, 6 Nr. 3 DSG-EKD)

Organisation und Planung:

  • Personalplanung und -einsatz (gem. §§ 49 Abs. 1, § 6 Nr. 3 DSG-EKD),
  • Durchführung innerbetrieblicher Maßnahmen (z.B. Sicherheitsvorkehrungen) (gem. § 6 Nr. 6 DSG-EKD),
  • IT-Support- und IT Sicherheit (gem. §§ 6 Nr. 3, 6 Nr. 6 DSG-EKD).

Schutz und Sicherheit:

  • Gesundheits- und Arbeitsschutz (gem. §§ 6 Nr. 1, 6 Nr. 6 DSG-EKD),
  • Datenschutz und IT-Sicherheit (gem. §§ 6 Nr. 1, 6 Nr. 6 DSG-EKD).

Empfänger der personenbezogenen Daten

Der Begriff des „Empfängers“ ist in § 4 Nr. 11 DSG-EKD legaldefiniert. Danach zählt als „Empfänger“ eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Folgende Empfänger sind im Verarbeitungsprozess möglich:

  • Kirchenvorstand der Kirchenkreise,
  • Superintendentur,
  • Mitarbeiter:innen der Personalabteilung,
  • Finanzabteilung (für Gehaltsabrechnungen),
  • Kindertagesstätten Abteilung,
  • IT-Abteilung (für technische Verwaltung und Sicherheit),
  • Mitarbeitervertretung,
  • die Schwerbehindertenvertretung,
  • Gleichstellungsbeauftragte,
  • Rechnungsprüfungsamt,
  • Ev.-luth. Kirchenamt als ausführende Stelle,
  • Ggf. Landeskirchenamt der Ev.-luth. Landeskirche Hannovers im Rahmen der ihr obliegenden Aufsichtsfunktion,
  • Sozialversicherungsträger (z.B. Krankenkassen, Rentenversicherung),
  • Finanzämter (für steuerliche Zwecke),
  • Berufsgenossenschaften (für Unfallversicherung),
  • Externe Dienstleister (z.B. Lohnabrechnungsdienste, IT-Dienstleister, Dienstradleasing, Kooperationspartner),
  • Rechtsanwälte und Gerichte (im Falle von Rechtsstreitigkeiten),
  • Aufsichtsbehörden (z.B. Datenschutzbehörden),
  • Öffentliche Stellen (z.B. Kultusministerium),
  • Steuerberater, Wirtschaftsprüfer,
  • Rechenzentrum der Comramo.

Dauer der Speicherung

Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine spezialgesetzlichen Aufbewahrungspflichten, an die wir rechtlich gebunden sind entgegenstehen.

Darüber hinaus ist die KassationsO der Landeskirche Hannovers anwendbar.

Spezialgesetzliche Aufbewahrungsfristen aus dem SGB VII, BGB, ArbZG, BetrAVG, MiLoG, HGB, AO können zu längeren Aufbewahrungsfristen führen.

Rechte der betroffenen Personen

Sie haben das Recht:

  • auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten gem. (§ 19 DSG-EKD) bitte beachten Sie, dass in bestimmten Fällen das Recht auf Auskunft eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 3, 7 DSG-EKD),
  • auf Berichtigung unrichtiger Daten (§ 20 DSG-EKD),
  • auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 21 DSG-EKD),
  • auf Einschränkung der Verarbeitung (§ 22 DSG-EKD),
  • auf Datenübertragbarkeit (§ 24 DSG-EKD),
  • auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD),
  • nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (§ 25a DSG-EKD).

Widerruf der Einwilligung

Sie können Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

Beschwerderecht

Sie haben das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Die für uns zuständige Behörde ist:

Der Beauftragte für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Tel. 0511 768128-0
Fax 0511 768128-20
E-Mail 

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung unserer kirchlichen Aufgaben und Pflichten sowie für die Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten sind wir in der Regel nicht in der Lage, die gewünschten kirchlichen Dienstleistungen oder Unterstützungen zu erbringen.

Sollten Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, kann dies zur Folge haben, dass wir:

  • Bestimmte kirchliche Dienstleistungen oder Unterstützungen nicht erbringen können.
  • Unsere gesetzlichen oder kirchlichen Verpflichtungen Ihnen gegenüber nicht erfüllen können.
  • Den Kontakt zu Ihnen nicht aufrechterhalten können.

Wir bitten Sie daher, die erforderlichen Daten vollständig und korrekt bereitzustellen.

Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling

Profiling bezeichnet die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte einer Person zu bewerten. Dies umfasst die Analyse von Vorlieben, Interessen, Verhalten oder anderen Merkmalen, um Vorhersagen zu treffen oder Entscheidungen zu unterstützen, die auf diesen Bewertungen basieren.

Wir möchten Sie darüber informieren, dass in unserem Kirchenamt keine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet. Sämtliche Entscheidungen, die Ihre personenbezogenen Daten betreffen, werden von unseren Mitarbeitern manuell getroffen. Dadurch wird sichergestellt, dass Ihre individuellen Umstände und Bedürfnisse angemessen berücksichtigt werden.

Für alle Fragen zum Thema Datenschutz steht Ihnen unsere Datenschutzbeauftragte gerne zur Verfügung.

 

Stand: 06-2025