Datenschutzerklärung für PiR - Nordkirche.de

Der technische Betrieb sowie die Entwicklung der Plattform erfolgen durch:

Andreas Schimmer (Geschäftsführung)
mitschimmer.de
Radbruchstraße 49
24116 Kiel
Deutschland

E-Mail: info@mitschimmer.de

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Personenbezogene Daten werden im Rahmen der Nutzung von PiR - Nordkirche.de nur in dem Umfang verarbeitet, der zur Bereitstellung der Plattform, zur Durchführung der Registrierung, zur Verwaltung von Profilen und zur Gewährleistung eines sicheren Betriebs erforderlich ist.

Rechtsgrundlagen der Verarbeitung nach DSG-EKD:

• Einwilligung – z.B. freiwillige Profilangaben, Adressfreigabe
• Vertragserfüllung – Registrierung und Nutzung der Plattform
• Rechtliche Verpflichtung – gesetzliche Aufbewahrungspflichten
• Berechtigtes Interesse – Systemsicherheit, Missbrauchsprävention, Betrieb der Plattform

Die genauen Rechtsgrundlagen nach DSG-EKD werden im Rahmen der juristischen Prüfung ergänzt.

Bei der Registrierung auf PiR - Nordkirche.de können insbesondere folgende personenbezogene Daten verarbeitet werden:

• Vorname und Nachname
• Anrede, Titel oder vergleichbare freiwillige Angaben
• E-Mail-Adresse
• Geburtsdatum
• Adressdaten
• Angaben zur institutionellen Zugehörigkeit (Landeskirche, Institution, Kirchenkreis)
• Freiwillig hinterlegte Profildaten
• Zustimmungsangaben zu Nutzungsbedingungen und Datenschutz

Die Verarbeitung erfolgt zum Zweck der Einrichtung und Verwaltung eines Nutzerkontos, der Zuordnung innerhalb des Projektrahmens sowie der Bereitstellung der Plattformfunktionen.

Zur Sicherstellung einer ordnungsgemäßen Registrierung wird die angegebene E-Mail-Adresse im Rahmen eines Verifizierungsverfahrens überprüft.

Darüber hinaus erfolgt vor der vollständigen Aktivierung eines Zugangs grundsätzlich eine manuelle Prüfung und Freischaltung durch berechtigte Administratoren. Dies ist eine Voraussetzung für die Nutzung der Plattform und dient der Sicherstellung, dass ausschließlich berechtigte Personen Zugang erhalten.

In diesem Zusammenhang werden Registrierungsstatus, Zeitpunkte der Bestätigung sowie interne Zuordnungsinformationen verarbeitet.

Nach erfolgreicher Registrierung können Nutzer weitere Angaben in ihrem Profil hinterlegen oder bestehende Angaben aktualisieren.

Diese Daten werden verarbeitet, um die Nutzung der Plattform zu ermöglichen, Profile innerhalb des vorgesehenen Nutzungskontextes darzustellen und administrative Abläufe zu unterstützen.

Nutzer können gegebenenfalls Profilbilder oder vergleichbare Bilddateien hochladen. Diese Dateien werden gespeichert und technisch verarbeitet, soweit dies zur Darstellung innerhalb der Plattform erforderlich ist.

Dabei kann es erforderlich sein, Bilder für technische Zwecke anzupassen, zum Beispiel hinsichtlich Dateigröße, Auflösung oder Zuschnitt.

Nutzer sind dafür verantwortlich, nur solche Bilder hochzuladen, deren Nutzung rechtlich zulässig ist und die keine Rechte Dritter verletzen.

Diese Plattform wird gehostet in: Deutschland (Kirchenkreis Nordfriesland). Die Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern innerhalb Deutschlands. Es findet keine Übermittlung personenbezogener Daten in Drittländer außerhalb der EU statt, sofern dies nicht ausdrücklich angegeben wird.

Bei der Nutzung von PiR - Nordkirche.de können technisch erforderliche Daten automatisiert erfasst werden:

• IP-Adresse
• Datum und Uhrzeit des Zugriffs
• Aufgerufene Seiten oder Funktionen
• Browsertyp und Browserversion
• Betriebssystem
• Referrer URL, sofern übermittelt
• Technische Fehlermeldungen und Systemprotokolle

Die Verarbeitung dieser Daten erfolgt zur Sicherstellung des technischen Betriebs, zur Fehleranalyse, zur Systemsicherheit und zur Missbrauchsprävention.

Sicherheitsprotokolle (Anmeldeereignisse, Fehlversuche, auffällige Aktivitäten) können von autorisierten Administratoren mit erweitertem Systemzugriff eingesehen werden — ausschließlich zur Erkennung und Abwehr von Angriffen sowie zur Überprüfung der Systemintegrität. Jeder Zugriff auf diese Protokolle wird selbst protokolliert. Sicherheitsprotokolle werden nach spätestens 90 Tagen automatisch gelöscht.
Rechtsgrundlage: § 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse an der Sicherheit der Plattform).

Protokollierung von Einwilligungen (Consent-Log)

Zum Nachweis erteilter oder widerrufener Einwilligungen — etwa zur Adressfreigabe oder zum Newsletter-Bezug — wird bei jeder Änderung ein Eintrag in einem Einwilligungs-Protokoll angelegt. Erfasst werden der Zeitpunkt, die IP-Adresse, Informationen zum verwendeten Browser sowie die zu diesem Zeitpunkt geltende Version dieser Datenschutzerklärung.

Diese Angaben werden verschlüsselt gespeichert und können nur im Einzelfall zur Nachweisführung entschlüsselt werden. Die Protokolleinträge werden gelöscht, sobald das zugehörige Nutzerkonto endgültig gelöscht wird.
Rechtsgrundlage: § 6 Abs. 1 lit. c i. V. m. lit. f DSG-EKD (rechtliche Nachweispflicht für erteilte Einwilligungen, berechtigtes Interesse an deren Dokumentation).

Technisch notwendige Cookies

Diese Plattform setzt ausschließlich technisch notwendige Cookies ein, die für den Betrieb, die Anmeldung und die Sitzungsverwaltung unbedingt erforderlich sind. Ohne diese Cookies kann die Plattform nicht genutzt werden.

Insbesondere wird beim Anmelden ein Session-Cookie gesetzt, das die aktive Anmeldung für die Dauer der Sitzung aufrechterhält. Dieses Cookie enthält keine personenbezogenen Daten, sondern lediglich eine zufällig generierte Sitzungs-ID. Es wird beim Abmelden oder beim Schließen des Browsers automatisch gelöscht.

Darüber hinaus wird beim Klick auf „Akzeptieren" oder „Ablehnen" im Cookie-Hinweis-Banner ein Cookie cookie_consent mit dem Wert accepted bzw. rejected gesetzt (Gültigkeit: 1 Jahr). Dieses Cookie speichert ausschließlich Ihre Entscheidung selbst und enthält keine weiteren personenbezogenen Daten.

Rechtsgrundlage: § 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse am sicheren und funktionsfähigen Betrieb der Plattform). Eine Einwilligung ist für technisch notwendige Cookies nicht erforderlich.

Folgen einer Ablehnung

Da der Betrieb der Plattform ohne das technisch notwendige Session-Cookie nicht möglich ist, kann die Plattform bei einer Ablehnung (cookie_consent=rejected) nicht genutzt werden. Sie werden in diesem Fall auf eine entsprechende Hinweisseite weitergeleitet.

Unabhängig von dieser Entscheidung bleiben diese Datenschutzerklärung und das Impressum jederzeit erreichbar. Die Entscheidung kann jederzeit über den Button „Cookies akzeptieren" geändert werden.

Lokale Speicherung im Browser (localStorage)

Zusätzlich zu Cookies speichert diese Plattform bestimmte Einstellungen im sogenannten localStorage Ihres Browsers. Dabei handelt es sich um einen lokalen Speicher, der ausschließlich auf Ihrem Gerät verbleibt und nicht an den Server übertragen wird. Er enthält keine personenbezogenen Daten.

Gespeichert werden:

• cookieConsent — Ihr Klick auf „Verstanden" im Cookie-Hinweis-Banner. Dieser Eintrag verhindert, dass der Hinweis bei jedem Seitenaufruf erneut erscheint.
• newsModalShown_[Version] — Ob Sie den Neuigkeiten-Hinweis für die aktuelle Plattform-Version bereits gesehen haben. Der Eintrag ist versionsspezifisch und wird bei einem Versions-Update automatisch erneuert.

Sie können den localStorage jederzeit über die Entwicklerwerkzeuge Ihres Browsers einsehen und löschen. Nach dem Löschen erscheinen die jeweiligen Hinweise beim nächsten Seitenaufruf erneut.

Nutzungsstatistiken (Umami Analytics)

Für anonymisierte Nutzungsstatistiken wird Umami Analytics eingesetzt. Umami ist ein datenschutzfreundliches Analysetool mit folgenden Eigenschaften:

• Es werden keine Cookies gesetzt.
• Es werden keine personenbezogenen Daten erhoben oder gespeichert.
• IP-Adressen werden nicht protokolliert.
• Die Software wird von unserem technischen Dienstleister mitschimmer.de auf einem Server in Deutschland (IONOS) betrieben — es findet keine Datenübertragung an Dritte statt.
• Umami ist vollständig konform mit der DSGVO und der DSG-EKD.

Da Umami nur vollständig anonymisierte Daten sammelt (nicht identifizierbare personenbezogene Daten) und kein Cookie-basiertes Tracking stattfindet, fallen diese Daten nicht unter die Bestimmungen des DSG-EKD. Eine Rechtsgrundlage ist daher nicht erforderlich.

Personenbezogene Daten können innerhalb der verantwortlichen Organisation nur von denjenigen Stellen verarbeitet werden, die diese zur Erfüllung ihrer Aufgaben benötigen.

Eine darüber hinausgehende Weitergabe erfolgt nur, soweit hierfür eine rechtliche Grundlage besteht oder eine entsprechende Einwilligung vorliegt.

mitschimmer.de (siehe Abschnitt 2) übernimmt den technischen Betrieb und die Weiterentwicklung der Plattform und erhält im Rahmen dieser Tätigkeit Zugriff auf die verarbeiteten Daten. Die Zusammenarbeit erfolgt auf Grundlage eines Auftragsverarbeitungsvertrags (§ 30 DSG-EKD) mit dem Kirchenkreis Nordfriesland als Verantwortlichem.

Forum und Gruppen

Registrierten Nutzerinnen und Nutzern steht ein öffentliches Forum sowie ein Gruppen-System zur Verfügung. Dabei verarbeiten wir verfasste Beiträge und Kommentare (Inhalt, Zeitstempel, Pseudonym), Reaktionen sowie Lesezeichen.

Moderation durch Administratoren

Forum-Beiträge können durch Administratoren mit entsprechenden Rechten gesperrt, bearbeitet oder gelöscht werden. Bei einem Admin-Eingriff werden Sie per E-Mail informiert. Jede Moderations-Aktion wird protokolliert (Datum, Art des Eingriffs, betroffener Beitrag). In bearbeiteten Beiträgen erscheint ein Hinweis „Bearbeitet am [Datum]".

Ein Sperrgrund wird für die Dauer der Sperrung gespeichert und automatisch gelöscht, sobald der Beitrag entsperrt wird.

Meldefunktion

Über die Meldefunktion können Beiträge und Gruppen gemeldet werden. Die Meldung wird als Support-Ticket gespeichert (Meldungsgrund, Auszug des gemeldeten Inhalts, Absender-Pseudonym). Gemeldete Inhalte werden ausschließlich von Administratoren mit entsprechenden Moderations-Rechten eingesehen. Abgeschlossene Support-Tickets werden nach 12 Monaten automatisch gelöscht.

Direktnachrichten und gemeldete Konversationen

Direktnachrichten zwischen Nutzerinnen und Nutzern werden verschlüsselt gespeichert (AES-256-CBC). Administratoren haben keinen regulären Zugriff auf den Inhalt privater Konversationen.

Ausnahme: Wird eine Konversation von einer der beteiligten Personen über die Meldefunktion gemeldet, sind autorisierte Administratoren berechtigt, den Inhalt der gemeldeten Konversation einzusehen — ausschließlich zum Zweck der Prüfung des Meldungsgrundes. Dabei gilt:

• Der Zugriff ist auf Konversationen mit einer aktiven, offenen Meldung beschränkt.
• Gesprächspartner:innen werden dem prüfenden Administrator nur als anonyme Pseudonyme angezeigt (z. B. „Nutzer #12345"). Klarnamen erscheinen ausschließlich bei wiederholten Meldungen derselben Person.
• Jeder Zugriff auf eine gemeldete Konversation wird mit Datum, Uhrzeit und Admin-Kennung protokolliert.
• Der Zugriff endet automatisch, sobald die Meldung abgeschlossen ist.

Rechtsgrundlage: § 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse am Schutz der Plattform und ihrer Nutzerinnen und Nutzer vor Missbrauch). Widerspruch gegen diese Verarbeitung kann über den Helpdesk eingereicht werden.

Transparenz-Bericht

Ausgewählte Moderations-Aktionen können von Administratoren anonymisiert auf der Transparenz-Seite veröffentlicht werden. Dabei werden weder Administratoren, noch Verfasser, noch Melder namentlich genannt.

Rechtsgrundlage: § 6 Abs. 1 lit. b DSG-EKD (Vertragserfüllung) sowie § 6 Abs. 1 lit. f DSG-EKD (berechtigtes Interesse an einem sicheren und regelkonformen Plattformbetrieb).

Personenbezogene Daten werden nur so lange gespeichert, wie dies für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.

Profil- und Accountdaten

Profil- und Accountdaten werden für die Dauer der Registrierung gespeichert. Wird ein PiR-Account gelöscht, wird er zunächst für 30 Tage als gelöscht markiert (Soft-Delete) — in diesem Zeitraum ist eine Wiederherstellung möglich. Nach Ablauf dieser Frist werden der Account sowie zugehörige Daten (u. a. Konversations- und Gruppenzugehörigkeiten, Einwilligungsprotokolle) automatisiert und endgültig gelöscht.

Sicherheits- und Einwilligungsprotokolle

Sicherheitsprotokolle werden nach spätestens 90 Tagen automatisch gelöscht (siehe Abschnitt 9). Einträge im Einwilligungs-Protokoll (Consent-Log) werden gelöscht, sobald das zugehörige Nutzerkonto endgültig gelöscht wird (siehe Abschnitt 9).

Forum, Gruppen und Helpdesk

Abgeschlossene Helpdesk-/Support-Tickets werden nach 12 Monaten automatisch gelöscht. Sperrgründe zu Forenbeiträgen werden gelöscht, sobald der jeweilige Beitrag entsperrt wird (siehe Abschnitt 12).

Betroffene Personen haben im Rahmen der gesetzlichen Vorschriften insbesondere folgende Rechte:

• Recht auf Auskunft
• Recht auf Berichtigung
• Recht auf Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Datenübertragbarkeit
• Recht auf Widerspruch
• Recht auf Widerruf erteilter Einwilligungen mit Wirkung für die Zukunft

Zur Geltendmachung dieser Rechte können sich betroffene Personen an die oben genannten Kontaktstellen wenden.

Betroffene Personen haben das Recht, sich bei einer zuständigen Datenschutzaufsichtsbehörde über die Verarbeitung ihrer personenbezogenen Daten zu beschweren.

Zuständige Aufsichtsbehörde:
Für kirchliche Einrichtungen gilt das DSG-EKD. Zuständige Aufsichtsbehörde ist der Datenschutzbeauftragte der Evangelisch-Lutherischen Kirche in Norddeutschland (Nordkirche).

Konkrete Kontaktdaten der kirchlichen Datenschutzaufsicht werden vor Veröffentlichung ergänzt und juristisch geprüft.

Es werden technische und organisatorische Maßnahmen getroffen, um personenbezogene Daten gegen Verlust, Manipulation, unberechtigten Zugriff oder sonstige unzulässige Verarbeitung zu schützen.

Diese Maßnahmen werden entsprechend der technischen Entwicklung fortlaufend überprüft und bei Bedarf angepasst.

Diese Datenschutzerklärung kann angepasst werden, wenn sich rechtliche Anforderungen, technische Prozesse oder Funktionen von PiR - Nordkirche.de ändern. Maßgeblich ist die jeweils auf der Website veröffentlichte Fassung.