Datenschutzerklärung

Bei der Nutzung des Internets hinterlassen Nutzer immer auch Daten. Im Folgenden informieren wir Sie über den Umgang mit Ihren persönlichen Daten.

Inhaltsverzeichnis:

Name und Anschrift des Verantwortlichen 
Bereitstellung der Webseite 
Verwendung von Cookies 
Meldung des betrieblichen Datenschutzbeauftragten 
Meldung einer Datenschutzverletzung 
Beschwerdeformular 
Datenempfänger 
Betroffenenrechte

I. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne des Gesetzes über den Katholischen Datenschutz (KDG) ist:

Katholische Datenschutzaufsicht Nord 
Der Diözesandatenschutzbeauftragte 
Andreas Bloms 
Unser Lieben Frauen Kirchhof 20 
28195 Bremen 
E-Mail: info [at] kdsa-nord.de (info[at]kdsa-nord[dot]de) 
Webseite: www.kdsa-nord.de

Nach oben

II. Bereitstellung der Webseite

1. Beschreibung und Umfang der Datenverarbeitung

Bei der Bereitstellung der Webseite werden Zugriffsdaten erhoben. Zugriffsdaten sind Daten, welche schon durch Ihren Besuch auf unserer Webseite anfallen.

Bei jedem Zugriff auf unsere Webseite werden serverseitig der Name der abgerufenen Datei/Seite, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, eine Meldung, ob der Abruf erfolgreich war, Informationen über Browser und Betriebssystem und die IP-Adresse des Nutzers verarbeitet.

2. Zweck der Verarbeitung

Die Speicherung der Daten durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen und um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme sicherzustellen.

3. Rechtsgrundlage

Die Rechtsgrundlage für die vorübergehende Erhebung der Daten ist § 6 Abs. 1 lit. f) i.V.m. § 44 Abs. 2 KDG.

4. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind.

Nach oben

III. Verwendung von Cookies

Cookies sind Textinformationen, die lokal auf Ihrem Computer für eine gewisse Zeit abgespeichert werden. Bei der allgemeinen Nutzung der Webseite kommen keine Cookies zum Einsatz. Spezielle Cookies werden beim Einsatz der Nextcloud und beim Umfragetool LimeSurvey genutzt. Die besonderen datenschutzrechtlichen Hinweise sind bei der jeweiligen Nutzung der vorgenannten Funktionen zu finden.

Nach oben

IV. Meldung des betrieblichen Datenschutzbeauftragten

1. Beschreibung und Umfang der Datenverarbeitung

Über das Meldeformular „betrieblicher Datenschutzbeauftragter“ erheben wir als Pflichtangaben folgende Daten:

  • Art der Meldung: Neumeldung oder Änderungsmeldung
  • Bistum/Diözese in dem sich der meldende Verantwortliche befindet
  • Name der kirchlichen Stelle
  • Straße, Nr., PLZ und Ort (Adresse) der kirchlichen Stelle
  • Vor- und Nachname sowie Funktion des Meldenden
  • E-Mail-Adresse des Meldenden
  • Vor- und Nachname des (neuen) betrieblichen Datenschutzbeauftragten
  • Straße, Nr., PLZ und Ort (Adresse) des betrieblichen Datenschutzbeauftragten
  • Telefonnummer des betrieblichen Datenschutzbeauftragten
  • E-Mailadresse des betrieblichen Datenschutzbeauftragten
  • Datum der Bestellung des betrieblichen Datenschutzbeauftragten

2. Zweck der Verarbeitung

Nach § 36 Abs. 4 S. 2 KDG ist die Benennung des betrieblichen Datenschutzbeauftragten der Datenschutzaufsicht anzuzeigen. Aus dieser Pflicht zur Benennung des betrieblichen Datenschutzbeauftragten folgt auch der Zweck der Verarbeitung.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist die Wahrnehmung unserer Aufgabe als Datenschutzaufsicht gemäß § 6 Abs. 1 lit. f) i.V.m. §§ 44, 36 Abs. 4 Satz 2 KDG.

4. Dauer der Speicherung

Die Löschung der Meldung des betrieblichen Datenschutzbeauftragten erfolgt, wenn

  • eine Änderungsmeldung eingereicht wird,
  • eine Meldung zurückgenommen wird oder
  • die Meldepflicht wegfällt und Sie uns hierüber informieren.

5. Folgen einer Nichtbeachtung

Zur Meldung des betrieblichen Datenschutzbeauftragten sind die Verantwortlichen gesetzlich verpflichtet. Die Nichtbeachtung einer gesetzlichen Pflicht nach dem KDG kann zu einer Abhilfemaßnahme nach § 47 Abs. 2 KDG sowie gegebenenfalls zur Verhängung einer Geldbuße nach § 51 Abs. 1 KDG führen.

Nach oben

V. Meldung einer Datenschutzverletzung

1. Beschreibung und Umfang der Datenverarbeitung

Über das Meldeformular gem. § 33 KDG für Datenschutzverletzung („Datenpanne“) erheben wir als Pflichtangabe folgende Daten:

  • Bistum/Diözese in dem sich der meldende Verantwortliche befindet
  • Name der kirchlichen Stelle
  • Straße, Nr., PLZ und Ort (Adresse) der kirchlichen Stelle
  • Vor- und Nachname sowie Funktion des Meldenden
  • E-Mail-Adresse des Meldenden
  • Nachname, Vorname, Straße, Nr., PLZ, Ort, Telefon, E-Mail der Anlaufstelle für weitere Informationen, und die Information, ob diese Anlaufstelle der jeweilige Datenschutzbeauftragte ist
  • Zeitpunkt des Bekanntwerdens des Vorfalls (TT.MM.JJJJ SS:MM)
  • Beschreibung der Datenschutzverletzung
  • Folgen der Datenschutzverletzung
  • ergriffene oder vorgeschlagene Maßnahmen
  • ob die betroffenen Personen über den Vorfall informiert worden sind

2. Zweck der Verarbeitung

Nach § 33 Abs. 1 KDG sind Datenschutzverletzungen durch den Verantwortlichen binnen einer Frist von 72 Stunden der Datenschutzaufsicht zu melden. Die Pflichtangaben ergeben sich aus § 33 Abs. 3 KDG. Zweck der Verarbeitung ist die aufsichtliche Bearbeitung der gemeldeten Datenschutzverletzung.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist die Wahrnehmung unserer Aufgabe als Datenschutzaufsicht gemäß § 6 Abs. 1 lit. f) KDG i.V.m. § 44 KDG.

4. Dauer der Speicherung

Die Akten, welche Ihre personenbezogenen Daten enthalten, werden grundsätzlich für fünf Jahre gespeichert. Diese Frist beginnt mit dem Ablauf des Jahres, in dem die Akte geschlossen wird. Anschließend sind die Akten dem Diözesanarchiv in Osnabrück anzubieten. Unterlagen, die das Archiv nicht übernimmt, werden datenschutzgerecht gelöscht.

5. Folgen einer Nichtbeachtung

Zur Meldung von etwaigen Datenschutzverletzungen sind die Verantwortlichen gesetzlich verpflichtet. Die Nichtbeachtung einer gesetzlichen Pflicht nach dem KDG kann zu einer Abhilfemaßnahme nach § 47 Abs. 2 KDG sowie gegebenenfalls zur Verhängung einer Geldbuße nach § 51 Abs. 1 KDG führen.

Nach oben

VI. Beschwerdeformular

1. Beschreibung und Umfang der Datenverarbeitung

Über das Meldeformular gem. § 48 Abs. 1 KDG für Datenschutzbeschwerden erheben wir als Pflichtangabe folgende Daten: 

  • Name der Person, welche die Beschwerde einreicht
  • Name des Beschwerdegegners (Verantwortlicher)
  • Darstellung des Beschwerdesachverhalts

2. Zweck der Verarbeitung

Nach § 48 Abs. 1 KDG hat jede betroffene Person das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen Vorschriften dieses Gesetzes oder gegen andere Datenschutzvorschriften verstößt. 

Zweck der Verarbeitung ist demnach, dass den betroffenen Personen eine Möglichkeit gegeben wird, online eine Beschwerde bei der Datenschutzaufsicht einzureichen, woraufhin die Datenschutzaufsicht den Sachverhalt zu prüfen hat. Zur Prüfung des Sachverhaltes sind bestimmte Angaben erforderlich, damit der Prüfpflicht nachgekommen werden kann. Die Möglichkeit, optional weitere Angaben über den Beschwerdegegenstand zu tätigen, dient der schnelleren Identifizierung und Analyse des vorgebrachten Sachverhalts. Eine Nennung Ihres Namens bei dem Verantwortlichen erfolgt auf ausdrücklichen Wunsch nicht; wir sichern Ihnen dann bei der Meldung eines Datenschutzverstoßes absolute Vertraulichkeit zu. 

Sofern Sie Ihren Namen nicht preisgeben möchten, tragen Sie bitte im Namensfeld „Anonym“ ein. Die eingereichten Informationen werden dann nicht als Beschwerde, sondern als ein Hinweis auf mögliche datenschutzrechtliche Missstände behandelt.

3. Rechtsgrundlage

Die Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist die Wahrnehmung unserer Aufgabe als Datenschutzaufsicht gem. § 6 Abs. 1 lit. f) i.V.m. §§ 44 Abs. 2 lit. e) i.V.m 48 Abs. 1 KDG.

4. Dauer der Speicherung

Die Akten, welche Ihre personenbezogenen Daten enthalten, werden grundsätzlich für fünf Jahre gespeichert. Diese Frist beginnt mit dem Ablauf des Jahres, in dem die Akte geschlossen wird. Anschließend sind die Akten dem Diözesanarchiv in Osnabrück anzubieten. Unterlagen, die das Archiv nicht übernimmt, werden datenschutzgerecht gelöscht.

5. Informationen nach § 49 Abs. 1 KDG

Wenn Sie eine datenschutzrechtliche Beschwerde eingereicht haben und die Datenschutzaufsicht sich nicht mit der Beschwerde nach § 48 KDG befasst oder die betroffene Person nicht innerhalb von drei Monaten über den Stand oder das Ergebnis der erhobenen Beschwerde gemäß § 48 KDG in Kenntnis gesetzt hat, haben Sie die Möglichkeit, einen Rechtsbehelf gemäß § 49 Abs. 1 KDG beim Datenschutzgericht einzulegen. Zuständig ist das Interdiözesane Datenschutzgericht (IDSG), welches unter Interdiözesanes Datenschutzgericht, Geschäftsstelle, Kaiserstraße 161, 53113 Bonn, erreichbar ist.

Nach oben

VII. Datenempfänger

Der technische Betrieb der Webseite erfolgt durch die AROCOM GmbH, Felix-Dahn Straße 92, 70597 Stuttgart. Der technische Betrieb der Meldesysteme "Meldung des betrieblichen Datenschutzbeauftragten" sowie "Meldung einer Datenschutzverletzung" erfolgt durch das Katholische Datenschutzzentrum (KdöR), Brackeler Hellweg 144, 44309 Dortmund. Unsere Dienstleister sind uns gegenüber im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Nach oben

VIII. Betroffenenrechte

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Ihre Person verarbeitet werden. In diesem Fall haben Sie ein Recht auf Auskunft über die bei uns gespeicherten Daten, einschließlich der in § 17 KDG genannten Informationen.

Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen (§ 18 KDG). 

Sie haben das Recht, zu verlangen, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft: z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung) und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen. 

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG genannten Voraussetzungen vorliegt. 

Werden Daten wie oben beschrieben aufgrund von § 6 Abs. 1 lit. f) KDG verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, welche Sie betreffen, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn: 

  • wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen (§ 23 Abs. 1 Satz 2 KDG) oder
  • die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (§ 23 Abs. 1 Satz 2 KGD) oder
  • die Verarbeitung erfolgt im Rahmen unserer aufsichtsrechtlichen Befugnisse (insbesondere §§ 44, 47 KDG).

Nach oben

Stand: 03/2026