I. Allgemeine Hinweise
Bei der Nutzung von Nextcloud wird der Transportweg verschlüsselt, nicht jedoch der Inhalt Ihrer Eingaben. Bitte sehen Sie davon ab, auf diesem Weg besonders sensible Daten, wie etwa Gesundheitsdaten, zu übermitteln. Alternativ zu Nextcloud bieten wir Ihnen einen Ende-zu-Ende verschlüsselten Kommunikationskanal über eine verschlüsselte E-Mail an. Sprechen Sie uns gerne hierauf an. Sie können sich natürlich auch auf postalischem Weg unter der unten genannten Adresse an uns wenden.
II. Name und Kontaktdaten des Verantwortlichen
Der Verantwortliche im Sinne des Gesetzes über den Katholischen Datenschutz (KDG) ist:
Katholische Datenschutzaufsicht Nord
Der Diözesandatenschutzbeauftragte
Andreas Bloms
Unser Lieben Frauen Kirchhof 20
28195 Bremen
E-Mail: info [at] kdsa-nord.de (info[at]kdsa-nord[dot]de)
Webseite: www.kdsa-nord.de
III. Verwendung von Cookies
1. Zwecke und Rechtsgrundlage der Datenverarbeitung
Cookies sind kleine Textdateien, die lokal auf Ihrem Computer für eine gewisse Zeit abgespeichert werden. Die Speicherung der Cookies dient der Funktionsfähigkeit der vorgenannten Inhalte. Ohne den Einsatz von Cookies wäre eine Nutzung der Inhalte technisch nicht möglich. Die same-site Cookies sollen CSRF-Angriffe verhindern und dienen damit der Sicherheit der Nextcloud. Die same-site Cookies enthalten keine personenbezogenen Daten.
Rechtsgrundlage für die Erhebung und Speicherung dieser technischen Cookies ist § 25 Abs. 2 lit. b) TDDDG bzw. § 6 Abs. 1 lit. f) i.V.m. § 44 Abs. 3 KDG.
2. Dauer der Speicherung
Die Cookies werden nach Sitzungsende gelöscht. Die same-site Cookies haben aus Sicherheitsgründen eine längere Laufzeit von einem Jahr. Alternativ können die Cookies manuell oder automatisch bei Schließung des Browsers gelöscht werden. In den Einstellungen Ihres Browsers haben Sie jederzeit die Möglichkeit, Cookies und sonstige Webseiten-Daten zu löschen.
IV. Zwecke und Rechtsgrundlage der Datenverarbeitung
Nextcloud bietet über eine transportverschlüsselte Verbindung die Möglichkeit, auf sichere Art und Weise Dokumente bei uns einzureichen.
Bei der Nutzung von Nextcloud werden folgende Informationen serverseitig in einer Protokolldatei gespeichert:
- IP-Adresse des Nutzers
- Weitere Informationen zum http-Aufruf (u.a. URL, StatusCode, UserAgent)
Die Rechtsgrundlage für die Erhebung und Verarbeitung dieser Daten ist die Wahrnehmung unserer Aufgabe als Datenschutzaufsicht gemäß § 6 Abs. 1 lit. f) i.V.m. § 44 KDG.
V. Speicherdauer oder Kriterien für die Festlegung der Dauer
Die eingereichten Dokumente werden nach dem Upload in unser Dokumentenmanagementsystem übernommen und in der Nextcloud gelöscht. Die Protokolldatei wird nach spätestens 37 Tagen systemseitig gelöscht.
VI. Empfänger oder Kategorien von Empfängern
Der technische Betrieb der Nextcloud erfolgt durch die ITEBO Informationstechnologie Emsland Bentheim Osnabrück GmbH, Dielingerstraße 39/40, 49074 Osnabrück. Unser Dienstleister ist uns gegenüber im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG streng weisungsgebunden und entsprechend vertraglich verpflichtet.
VII. Betroffenenrechte
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten über Ihre Person verarbeitet werden. In diesem Fall haben Sie ein Recht auf Auskunft über die bei uns gespeicherten Daten, einschließlich der in § 17 KDG genannten Informationen.
Sie haben das Recht, unverzüglich die Berichtigung unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger personenbezogener Daten, die Sie betreffen, zu verlangen (§ 18 KDG).
Sie haben das Recht, zu verlangen, dass personenbezogene Daten, die Sie betreffen, unverzüglich gelöscht werden, sofern einer der in § 19 KDG im einzelnen aufgeführten Gründe zutrifft: z. B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden (Recht auf Löschung) und die gesetzlichen Aufbewahrungs- und Archivvorschriften einer Löschung nicht entgegenstehen.
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG genannten Voraussetzungen vorliegt.
Werden Daten aufgrund von § 6 Abs. 1 lit. f) oder g) KDG verarbeitet, haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung personenbezogener Daten, welche Sie betreffen, Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn:
- wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, welche Ihre Interessen, Rechte und Freiheiten überwiegen (§ 23 Abs. 1 Satz 2 KDG) oder
- die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen (§ 23 Abs. 1 Satz 2 KGD) oder
- die Verarbeitung erfolgt im Rahmen unserer aufsichtsrechtlichen Befugnisse (insbesondere §§ 44, 47 KDG).
Stand: 01/2026