Informationspflichten gem. § 17 DSG-EKD[1]
Hinweise zum Datenschutz
Die Sicherheit Ihrer uns anvertrauten personenbezogenen Daten (im Folgenden Daten genannt) ist uns sehr wichtig und hat bei uns eine hohe Priorität. Gerne möchten wir Sie darüber in Kenntnis setzen, wie wir datenschutzkonform Ihre Daten in unserer Einrichtung verarbeiten. Unser integrer und vertraulicher Umgang mit Ihren Daten soll für Sie stets nachvollziehbar und transparent sein. In dieser Datenschutzerklärung informieren wir Sie deshalb darüber, welche Daten wir von Ihnen auf welcher Rechtsgrundlage erheben, zu welchen Zwecken wir diese verwenden und an welche Empfänger wir diese weitergeben. Für die Evangelische Kirche gilt nicht die Europäische Datenschutz-Grundverordnung (EU DS-GVO[2]), sondern ausschließlich Kirchenrecht (Art. 91 EU DS-GVO i.V.m. Art. 140 GG[3]; Art. 137 Abs. 3 WRV[4]). In Folge dessen werden alle Daten nach den Vorgaben des Datenschutzgesetzes der EKD (DSG-EKD) rechtskonform verarbeitet.
Das DSG-EKD verpflichtet jeden, der Daten erhebt, den Betroffenen auf Verlangen zu informieren, § 17 Abs. 1 DSG-EKD. Da das Diakonische Werk Krefeld-Viersen alle Daten selbst erhebt, kommt eine darüber hinausgehende Informationspflicht nach § 18 DSG-EKD in Bezug auf eine Datenerhebung Dritter für uns nicht in Betracht.
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Hinweise, gleich welcher Art, durch die man irgendeinen Rückschluss auf eine bestimmte natürliche Person erlangen kann. Hierzu gehören z.B. IP-Adressen, Telefonnummern, Adressdaten und Ihre IBAN. An diesen verschiedenen Beispielen kann man gut abschätzen, wie schwierig es im Einzelfall ist, den Datenschutz richtig einzuschätzen. Das Gesetz drückt es noch komplexer und vielschichtiger in § 4 Nr. 1 DSG-EKD aus. Danach sind ,personenbezogene Daten‘ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind“.
- Tätigkeitsbereiche, Zweck und Rechtsgrundlage der Datenverarbeitung, § 17 Abs. 1 Nr. 3 DSG-EKD
Alle personenbezogenen Daten, die wir verarbeiten, dienen ausschließlich dem Zweck der Ausübung unserer gemeinnützigen Tätigkeit. Jeder berechtigte Mitarbeitende darf nur die Daten verwenden, die er für die Erfüllung seiner Arbeit benötigt.