Ab 24. Mai 2018: Was gehört in die Datenschutzerklärung entsprechend dem EKD-Datenschutzgesetz?

Bild des Benutzers Nicola Rössert

EKD-DSG / DSGVOBisher war es Pflicht, neben dem Impressum - auf einer separaten Seite - eine Datenschutzerklärung für Websites einzustellen, die gut sichtbar von allen Seiten verlinkt werden muss. Rechtsgrundlage dafür war bislang ausschließlich § 13 Abs. 1 TMG. Seit dem 25. Mai 2018 sind für dem staatlichen Bereich zuzurechnende Dienstanbieter daneben die Vorschriften des Art. 13 der Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Diese gilt allerdings nicht für den kirchlichen Bereich. Hier gilt weiterhin ausschließlich das EKD-Datenschutzgesetz (DSG), das aber parallel zum Inkrafttreten der DSGVO zum 24. Mai 2018 novelliert wurde. Dessen § 17 ist dem Art. 13 DSGVO erkennbar nachgebildet, so kann man sich an den Standards orientieren, die künftig auch für den dem staatlichen Recht unterworfenen Bereich gelten. Hier finden Sie alle Informationen der EKD rund um das Thema Datenschutz.

Dynamische Datenschutzerklärung

Für unsere Musterwebsites haben wir die Datenschutz-Seite entsprechend der neuen Richtlinien des EKD-Datenschutzgesetzes optimiert und aktiviert. Die neue dynamische Datenschutzerklärung passt sich automatisch entsprechend der auf Ihrer Musterwebsite genutzten Dienste und Tools an. Wenn Sie auf Ihrer Musterwebsite beispielsweise unser Newsletter-Modul nutzen, erscheint in der Datenschutzerklärung automatisch der dazugehörige Textbaustein.

Über "Konfiguration" > "System" > "Einstellungen der Datenschutzerklärung" müssen Sie lediglich folgende Informationen individuell anpassen:

  • "Hinweis zur verantwortlichen Stelle"* (editierbares Freifeld) sowie
  • die Bestätigung (Checkbox), dass Sie im Falle der Nutzung von Google Analytics oder des Newsletter-Moduls jeweils einen Auftragsverarbeitungs-(AV-)Vertrag mit den zuständigen Anbietern Google oder Cleverreach abgeschlossen haben.

Für in unserer Vorlage nicht angeführte Funktionen gibt es zusätzlich ein editierbares Freifeld.

Sollten Sie datenschutzrelevante Dienste in einem iFrame (z.B. ein Wetter-Widget o.Ä.)  eingebunden haben, die nicht zum Funktionsumfang unserer Musterwebsite gehören, so gibt es ein editierbares Textfeld, in dem Sie entsprechende Erläuterungen ergänzen können.

Wer bereits eine eigene Seite für die Datenschutzerklärung eingerichtet hat oder einrichten möchte, hat die Möglichkeit den Block "Datenschutz" im Footer über eine Checkbox zu deaktivieren bzw. von uns deaktivieren zu lassen. Falls Sie auf Ihrer Website ein Kontaktformular nutzen, sollte Ihre Website unbedingt https-verschlüsselt sein. Bei unserer Musterwebsite Philippus 8 ist diese Verschlüsselung automatisch dabei, sollten Sie noch die ältere Version Philippus 7 oder Andreas nutzen, können Sie die Verschlüsselung nachträglich gegen den Aufpreis von jährlich 10,00 € (brutto, Stand März 2019) ab nächster Rechnungstellung hinzubuchen oder uns bitten, das Kontaktformular zu deaktivieren. Bitte nehmen Sie dann Kontakt mit uns auf.

Gemeindebriefe, Protokolle und sonstige Niederschriften

Immer häufiger werden Gemeindebriefe, Protokolle und sonstige Niederschriften die personenbezogene Daten enthalten, im Internet als Download-Dokumente hinterlegt. Doch hier ist äußerste Vorsicht geboten! Das Recht kennt keine Rechtsgrundlage, die eine Bildveröffentlichung im Internet (nicht Gemeindebrief) in jedem Falle zulassen würde. Es ist daher vor der Einstellung von Fotos von Personen in eine Website in jedem Fall die ausdrückliche Zustimmung der betroffenen Person bzw. des/der Sorgeberechtigten erforderlich (§ 11 DSG-EKD). Liegt sie nicht vor, ist die Veröffentlichung rechtswidrig. Zum Thema Urher- und Persönlichkeitsrecht gibt es einen eigenen Blogbeitrag.
Die Veröffentlichung von Namen von Gemeindegliedern, Privatanschriften, Geburtsdaten, privaten Telefonnummern usw. im Internet ist ebenfalls nur mit Zustimmung der betroffenen Person bzw. des/der Sorgeberechtigten rechtmäßig (§ 11 DSG-EKD). Sollten die Betroffenen nicht zustimmen, dann dürfen die Daten nicht veröffentlicht werden. Das bedeutet: ohne Zustimmung müssen Bilder und sensible Daten aus dem Gemeindebrief genommen werden, bevor daraus das öffentlich zugängliche .pdf für die Website wird. Da diese personenbezogene Daten weltweit abrufbar sind und von dritter Seite auch für andere Zwecke (z. B. Werbung) verwendet werden können, sollte auf eine Veröffentlichung im Internet ganz verzichtet werden. Bereits im Internet veröffentlichte Gemeindebriefe, Protokolle und sonstige Niederschriften, die personenbezogene Daten enthalten, sind von der zuständigen Stelle daraufhin zu überprüfen, ob in jedem Fall die datenschutzrechtlichen Bestimmungen eingehalten wurden. Sollte dies nicht der Fall sein, sind sie unverzüglich aus dem Netz zu nehmen, raten die Datenschutzbeauftragten der ELKB und der Nordkirche. Der Datenschutzbeauftragte der Nordkirche hat eine Einwilligungserklärung zur Veröffentlichung dieser und anderer Daten verfasst. Wenn Sie Daten von Nutzern einer Internetseite erfassen wollen, müssen Sie dem Nutzer die Möglichkeit geben, zuvor seine Zustimmung in nachvollziehbarer Art und Weise erteilen zu können. Dem Nutzer ist bekannt zu machen, welche Daten für welchen Zweck erhoben werden sollen.

NOTE: Wir weisen Sie ausdrücklich darauf hin, dass die über Ihre Musterwebsite automatisch generierte Datenschutzerklärung keine Gewähr auf Aktualität, Vollständigkeit und Richtigkeit der Klauseln bietet und auch nicht die Richtigkeit der vom Nutzer gemachten Angaben überprüft. Diese dynamische Datenschutzerklärung nach EKD-DSG ersetzt keine Rechtsberatung und Vernetzte Kirche übernimmt keinerlei Haftung. Wenden Sie sich in Zweifelsfällen immer an einen im IT-Recht erfahrenen Rechtsanwalt oder die Datenschutzbeauftragten der ELKB oder EKD.

Dieser Beitrag wurde ursprünglich im Mai 2018 veröffentlicht und aktualisiert am 21. März 2019.