Datenschutzerklärung für PiR - Nordkirche

Der technische Betrieb sowie die Entwicklung der Plattform erfolgen durch:

Andreas Schimmer (Geschäftsführung)
mitschimmer.de
Radbruchstraße 49
24116 Kiel
Deutschland

E-Mail: info@mitschimmer.de

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten werden im Rahmen der Nutzung von PiR - Nordkirche nur in dem Umfang verarbeitet, der zur Bereitstellung der Plattform, zur Durchführung der Registrierung, zur Verwaltung von Profilen und zur Gewährleistung eines sicheren Betriebs erforderlich ist.

Rechtsgrundlagen der Verarbeitung nach DSG-EKD:

• Einwilligung – z.B. freiwillige Profilangaben, Adressfreigabe
• Vertragserfüllung – Registrierung und Nutzung der Plattform
• Rechtliche Verpflichtung – gesetzliche Aufbewahrungspflichten
• Berechtigtes Interesse – Systemsicherheit, Missbrauchsprävention, Betrieb der Plattform

Die genauen Rechtsgrundlagen nach DSG-EKD werden im Rahmen der juristischen Prüfung ergänzt.

Bei der Registrierung auf PiR - Nordkirche können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Vorname und Nachname
• Anrede, Titel oder vergleichbare freiwillige Angaben
• E-Mail-Adresse
• Geburtsdatum
• Adressdaten
• Angaben zur institutionellen Zugehörigkeit (Landeskirche, Institution, Kirchenkreis)
• Freiwillig hinterlegte Profildaten
• Zustimmungsangaben zu Nutzungsbedingungen und Datenschutz

Die Verarbeitung erfolgt zum Zweck der Einrichtung und Verwaltung eines Nutzerkontos, der Zuordnung innerhalb des Projektrahmens sowie der Bereitstellung der Plattformfunktionen.

Zur Sicherstellung einer ordnungsgemäßen Registrierung wird die angegebene E-Mail-Adresse im Rahmen eines Verifizierungsverfahrens überprüft.

Darüber hinaus erfolgt vor der vollständigen Aktivierung eines Zugangs grundsätzlich eine manuelle Prüfung und Freischaltung durch berechtigte Administratoren. Dies ist eine Voraussetzung für die Nutzung der Plattform und dient der Sicherstellung, dass ausschließlich berechtigte Personen Zugang erhalten.

In diesem Zusammenhang werden Registrierungsstatus, Zeitpunkte der Bestätigung sowie interne Zuordnungsinformationen verarbeitet.

Nach erfolgreicher Registrierung können Nutzer weitere Angaben in ihrem Profil hinterlegen oder bestehende Angaben aktualisieren.

Diese Daten werden verarbeitet, um die Nutzung der Plattform zu ermöglichen, Profile innerhalb des vorgesehenen Nutzungskontextes darzustellen und administrative Abläufe zu unterstützen.

Nutzer können gegebenenfalls Profilbilder oder vergleichbare Bilddateien hochladen. Diese Dateien werden gespeichert und technisch verarbeitet, soweit dies zur Darstellung innerhalb der Plattform erforderlich ist.

Dabei kann es erforderlich sein, Bilder für technische Zwecke anzupassen, zum Beispiel hinsichtlich Dateigröße, Auflösung oder Zuschnitt.

Nutzer sind dafür verantwortlich, nur solche Bilder hochzuladen, deren Nutzung rechtlich zulässig ist und die keine Rechte Dritter verletzen.

Diese Plattform wird gehostet in: Deutschland (Kirchenkreis Nordfriesland). Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern innerhalb Deutschlands. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU statt, sofern dies nicht ausdrücklich angegeben wird.

Bei der Nutzung von PiR - Nordkirche können technisch erforderliche Daten automatisiert erfasst werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten oder Funktionen
• Browsertyp und Browserversion
• Betriebssystem
• Referrer URL, sofern übermittelt
• Technische Fehlermeldungen und Systemprotokolle

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse, zur Systemsicherheit und zur Missbrauchsprävention.

Sicherheitsprotokolle (Anmeldeereignisse, Fehlversuche, auffällige Aktivitäten) können von autorisierten Administratoren mit erweitertem Systemzugriff eingesehen werden — ausschließlich zur Erkennung und Abwehr von Angriffen sowie zur Überprüfung der Systemintegrität. Jeder Zugriff auf diese Protokolle wird selbst protokolliert. Sicherheitsprotokolle werden nach spätestens 90 Tagen automatisch gelöscht.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse an der Sicherheit der Plattform).

Die Plattform kann technisch notwendige Cookies oder vergleichbare Technologien verwenden, soweit diese für den Betrieb, die Anmeldung, die Sitzungsverwaltung oder sicherheitsrelevante Funktionen erforderlich sind.

Ob und in welchem Umfang weitere Cookies eingesetzt werden, wird vor dem Livegang gesondert geprüft und an dieser Stelle konkretisiert.

Personenbezogene Daten können innerhalb der verantwortlichen Organisation nur von denjenigen Stellen verarbeitet werden, die diese zur Erfüllung ihrer Aufgaben benötigen.

Eine darüber hinausgehende Weitergabe erfolgt nur, soweit hierfür eine rechtliche Grundlage besteht oder eine entsprechende Einwilligung vorliegt.

Forum und Gruppen

Registrierten Nutzerinnen und Nutzern steht ein öffentliches Forum sowie ein Gruppen-System zur Verfügung. Dabei verarbeiten wir verfasste Beiträge und Kommentare (Inhalt, Zeitstempel, Pseudonym), Reaktionen sowie Lesezeichen.

Moderation durch Administratoren

Forum-Beiträge können durch Administratoren mit entsprechenden Rechten gesperrt, bearbeitet oder gelöscht werden. Bei einem Admin-Eingriff werden Sie per E-Mail informiert. Jede Moderations-Aktion wird protokolliert (Datum, Art des Eingriffs, betroffener Beitrag). In bearbeiteten Beiträgen erscheint ein Hinweis „Bearbeitet am [Datum]".

Ein Sperrgrund wird für die Dauer der Sperrung gespeichert und automatisch gelöscht, sobald der Beitrag entsperrt wird.

Meldefunktion

Über die Meldefunktion können Beiträge und Gruppen gemeldet werden. Die Meldung wird als Support-Ticket gespeichert (Meldungsgrund, Auszug des gemeldeten Inhalts, Absender-Pseudonym). Gemeldete Inhalte werden ausschließlich von Administratoren mit entsprechenden Moderations-Rechten eingesehen. Abgeschlossene Support-Tickets werden nach 12 Monaten automatisch gelöscht.

Direktnachrichten und gemeldete Konversationen

Direktnachrichten zwischen Nutzerinnen und Nutzern werden verschlüsselt gespeichert (AES-256-CBC). Administratoren haben keinen regulären Zugriff auf den Inhalt privater Konversationen.

Ausnahme: Wird eine Konversation von einer der beteiligten Personen über die Meldefunktion gemeldet, sind autorisierte Administratoren berechtigt, den Inhalt der gemeldeten Konversation einzusehen — ausschließlich zum Zweck der Prüfung des Meldungsgrundes. Dabei gilt:

• Der Zugriff ist auf Konversationen mit einer aktiven, offenen Meldung beschränkt.
• Gesprächspartner:innen werden dem prüfenden Administrator nur als anonyme Pseudonyme angezeigt (z. B. „Nutzer #12345"). Klarnamen erscheinen ausschließlich bei wiederholten Meldungen derselben Person.
• Jeder Zugriff auf eine gemeldete Konversation wird mit Datum, Uhrzeit und Admin-Kennung protokolliert.
• Der Zugriff endet automatisch, sobald die Meldung abgeschlossen ist.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse am Schutz der Plattform und ihrer Nutzerinnen und Nutzer vor Missbrauch). Widerspruch gegen diese Verarbeitung kann über den Helpdesk eingereicht werden.

Transparenz-Bericht

Ausgewählte Moderations-Aktionen können von Administratoren anonymisiert auf der Transparenz-Seite veröffentlicht werden. Dabei werden weder Administratoren, noch Verfasser, noch Melder namentlich genannt.

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSG-EKD (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse an einem sicheren und regelkonformen Plattformbetrieb).

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Konkrete Speicher- und Löschfristen werden vor Inbetriebnahme der finalen Version rechtlich geprüft und ergänzt.

Betroffene Personen haben im Rahmen der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Geltendmachung dieser Rechte können sich betroffene Personen an die oben genannten Kontaktstellen wenden.

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:
Für kirchliche Einrichtungen gilt das DSG-EKD. Zuständige Aufsichtsbehörde ist der Datenschutzbeauftragte der Evangelisch-Lutherischen Kirche in Norddeutschland (Nordkirche).

Konkrete Kontaktdaten der kirchlichen Datenschutzaufsicht werden vor Veröffentlichung ergänzt und juristisch geprüft.

Es werden technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Manipulation, unberechtigten Zugriff oder sonstige unzulässige Verarbeitung zu schützen.

Diese Maßnahmen werden entsprechend der technischen Entwicklung fortlaufend überprüft und bei Bedarf angepasst.

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Prozesse oder Funktionen von PiR - Nordkirche ändern. Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.