Zur Hauptnavigation springen Zur Suche springen Zum Inhalt springen
RSSPrint

Datenschutzinformationen für das Landeskirchenweite Intranet „LKI“

Stand: 25. Oktober 2023

I. Wie können Sie Kontakt zu uns aufnehmen?

Verantwortliche Stelle im Sinne von § 4 Nr. 9 des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und anderer Datenschutzgesetze sowie sonstiger datenschutzrechtlicher Bestimmungen ist das:

Konsistorium 

der Evangelischen Kirche Berlin-Brandenburg-schlesische Oberlausitz

Georgenkirchstraße 69

10249 Berlin

Tel.: 030 24344240; E-Mail: praesidentin(at)ekbo.de

Sie erreichen den örtlich Beauftragten für den Datenschutz der verantwortlichen Stelle unter:

Johannes Kellner

Konsistorium 

der Evangelischen Kirche Berlin-Brandenburg-schlesische Oberlausitz

Georgenkirchstraße 69

10249 Berlin

Tel.: 03024344510

E-Mail: datenschutz.konsistorium(at)ekbo.de

II. Datenverarbeitungen im Einzelnen

1. Vorweg einige Begriffsbestimmungen

Im Folgenden werden einige Datenkategorien und Begriffe genannt, die vorweg erläutert werden sollen: 

  • Verbindungsdaten sind insbesondere Geräte-Informationen, IP-Adresse, URL-Referrer (fortan „Verbindungsdaten“), 
  • Nutzungsdaten sind insbesondere solche wie der Verlauf auf der Website, Nutzung bestimmter Inhalte, Zugriffszeiten, Kontakthistorie (fortan „Nutzungsdaten“), 
  • Stammdaten sind insbesondere solche wie Namen, Anschrift (privat, sofern Nutzer ehrenamtlich Tätige sind), Geburtsjahr (fortan „Stammdaten“), 
  • Kontaktdaten sind, insbesondere solche wie die User-ID. E-Mail-Adressen, Telefonnummer, Messengerdienste (fortan „Kontaktdaten“),
  • Beschäftigtendaten (sofern Nutzer beruflich Beschäftigte sind) sind für alle Informationen, die sich auf bestimmte beruflich Beschäftigte beziehen lassen, insbesondere die Arbeitsstelle und die Berufsbezeichnung, aber auch die Verbindungs-, Nutzungs, Stamm- und Kontaktdaten. 
  • Vertrauensinstanzen sind die die regional Zuständige für die Nutzerverwaltung und werden meist auf der Ebene des Kirchenkreises benannt. Sie können Nutzungskonten freischalten, sperren oder die Einrichtung ablehnen und entscheiden.

2. Was passiert bei …

a)… der Registrierung im LKI?

Wenn Sie die Registrierungsseite registration.gemeinsam.ekbo.de besuchen, um einen persönlichen Account anzulegen, so werden Stammdaten, Kontaktdaten und Verbindungsdaten verarbeitet. Bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten.

Die Rechtsgrundlage hierbei bildet 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 4 Abs. 1 RVO-LKI, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD. 

Zweck der Verarbeitung dieser Daten ist der Schutz vor Gefahren und die Absicherung von IT-Systemen sowie die Verwirklichung der Schutzziele der Vertraulichkeit, Verfügbarkeit und Integrität von Daten, Systemen und Prozessen (z. B. Unterscheidung von menschlichen Zugriffen und Bot-Zugriffen, Erkennung und Abwehr von missbräuchlichen Zugriffen, sicherheitsrelevante Analyse der Nutzung von digitalen Produkten und Diensten). 

Mit der Datenverarbeitung im Registrierungsvorgang wird gewährleistet, dass die Daten, die die Nutzerin oder der Nutzer im LKI verarbeitet, vor fremdem Zugriff geschützt sind. Ebenso ist es möglich, dass die Nutzerin oder der Nutzer identifizierbar sind und z. B. bei Passwortverlust Rücksetzprozesse einfach möglich sind. Der Registrierungsprozess hat damit auch den Zweck, Datenverlust zu vermeiden. 

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet. Die Daten werden weiterhin von den Vertrauensinstanzen verarbeitet.

Die personenbezogenen Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt oder sonst ein Löschgrund gemäß § 21 DSG-EKD greift. Ausnahmsweise dürfen wir Ihre personenbezogenen Daten trotzdem weiterverarbeiten, wenn eine Ausnahme von der Löschpflicht gemäß § 21 Abs. 3 DSG-EKD greift (z.B. eine gesetzliche Speicherpflicht greift).

b)… Besuch und Nutzung der Webseite des LKI?

Die Webseite selbst ist die Startseite und bietet Zugang zu verschiedenen Anwendungen. 

Wenn Sie die Seite wir.gemeinsam.ekbo.de besuchen und sich einloggen, werden Stammdaten, Kontaktdaten, Nutzungsdaten und Verbindungsdaten verarbeitet. Bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 DSG-EKD i. V. m. § 1 Abs. 1, § 4 Abs. 1 RVO-LKI, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD. 

Das landeskirchenweite Intranet (LKI) ist eine wesentliche Grundlage der kircheninternen Kommunikation und zentraler Bestandteil der Abbildung kirchlicher digitaler Verwaltungsverfahren. Es ist auf die Bedürfnisse der den Kirchen obliegenden hoheitlichen Aufgaben angepasst und auf die kirchenrechtlichen Vorgaben in besonderer Weise abgestimmt. Von dieser Webseite gelangt man auf die einzelnen angebundenen Fachanwendungen, deren datenschutzrechtliche Situation im Folgenden beschrieben wird. 

Die Daten werden verwendet, um die Berichtigung zum Zugang zum LKI einschließlich der jeweiligen Organisationseinheit und einschließlich der Zugriffsberechtigung auf Fachanwendung(en) festzustellen. 

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet. 

Die o. g. Daten werden mit der Beendigung des Accounts deaktiviert, Userdaten sind dann nicht von außen zu finden, Die Löschung erfolgt 60 Tage nach der Beendigung des Accounts.

c)… Nutzung von MAIL+?

MAIL+ ermöglicht insbesondere eine sichere E-Mail-Kommunikation und Kalenderführung. 

Wenn Sie die Funktion MAIL+ nutzen, werden Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten und Verbindungsdaten verarbeitet; bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 S. 1 Nr. 1 Var. 1/§ 4 Abs. 1 S. 1 RVO-LKI, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD.

Die Verarbeitung der Daten dient der Sicherheit der durch die Nutzenden insbesondere als E-Mails oder Kalendereinträge gespeicherten Informationen. Es wird gewährleistet, dass diese Informationen nicht unbefugt in fremde Hände fallen. 

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet. Sie werden nach acht Wochen nach Beendigung des Accounts gelöscht.

d)… Nutzung des CLOUDSPEICHERS?

Der CLOUDSPEICHER dient dem dienstlichen Austausch und der Ablage von Dateien sowie der gemeinsamen Bearbeitung von Dateien. 

Verarbeitet werden Stammdaten, Kontaktdaten und Verbindungsdaten; bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 4 Abs. 1 S. 1 i.V.m. § 1 Abs. 1 S. 1 Nr. 2 RVO-LKI, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD. 

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet.  

Die genannten Daten werden mit der Beendigung des Accounts gelöscht. 

e)… Nutzung von EKBODialog?

EKBODialog ist ein Chatmodul. Verarbeitet werden bei der Nutzung Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten; bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 LKI-Gesetz, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD.

Die Daten werden verarbeitet durch die fairkom Gesellschaft zur Förderung medialer Kommunikation und immaterieller Gemeingüter. 

Chatverläufe werden nach 12 Wochen endgültig gelöscht. Weitere Daten werden nicht gespeichert. Die Dauer der Speicherung wurde auf 12 Wochen festgelegt, um typische über Chat laufende Kommunikationsverläufe innerhalb eines Quartals verwenden und rekonstruieren zu können. 

f)… Nutzung von EKBOfairMeet?

EBKOfairMeet ist ein Videokonferenztool. 

Verarbeitet werden bei der Nutzung dieses Tools Stammdaten, Kontaktdaten, Nutzungsdaten und Verbindungsdaten; bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 LKI-Gesetz, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD.

Die Verarbeitung erfolgt  durch die fairkom Gesellschaft zur Förderung medialer Kommunikation und immaterieller Gemeingüter in unserem Auftrag. 

Eine Speicherung von personenbezogenen Daten findet nicht statt – daher existieren keine Löschfristen. 

g)…Nutzung von GMV?

GMV (Gemeindeverzeichnis) ist das Verzeichnis der kirchlichen Körperschaften und Dienststellen. Bei seiner Nutzung werden Stammdaten, Kontaktdaten; bei beruflich Beschäftigten sind diese Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 LKI-Gesetz, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD.

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet.  

Eine Speicherung von personenbezogenen Daten findet nicht statt – daher existieren keine Löschfristen. 

h)… Nutzung des HILFE-Forums?

Das Hilfeforum bietet Nutzenden Unterstützung bei der Anwendung der Funktionen des LKI. Verarbeitet Stamm- und Nutzungsdaten, um die Berechtigung des Zugriffs auf das Hilfe-Forum sicherzustellen; bei beruflich Beschäftigten sind die genannten Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 LKI-Gesetz, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD.

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet. 

Die o. g. Daten werden mit der Beendigung des Accounts deaktiviert, Userdaten sind dann nicht von außen zu finden. Die Löschung erfolgt 60 Tage nach der Beendigung des Accounts.

i)… Nutzung der KONTO-Funktion und der Benutzerverwaltung?

Diese Funktionen dienen der Selbstverwaltung hinterlegter Daten und der Durchführung organisatorischer Maßnahmen zur Benutzerverwaltung des Landeskirchenweiten Intranets, z. B. Profilverwaltung und Zugriffsrechte für Nutzungsdaten, Verbindungsdaten, Kontaktdaten und Stammdaten; bei beruflich Beschäftigten sind die genannten Daten zugleich Beschäftigtendaten. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 LKI-Gesetz, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD.

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet. 

Die o. g. Daten werden mit der Beendigung des Accounts deaktiviert, Userdaten sind dann nicht von außen zu finden. Die Löschung erfolgt 60 Tage nach der Beendigung des Accounts.

j)… Nutzung von OTRS?

OTRS ist nur für die regionalen Administratorinnen und Administratoren, die sog. Vertrauensinstanzen, nutzbar. Das Modul dient der Benutzerverwaltung, z. B. Profilverwaltung und Zugriffsrechte für Fachanwendungen, Dokumentationsort für Zugriffsrechte und der Steuerung der Zugriffsrechte. 

Verarbeitet werden - Stammdaten und Kontaktdaten; bei beruflich Beschäftigten sind die genannten Daten zugleich Beschäftigtendaten. 

Die Rechtsgrundlage für die Verarbeitung ist § 6 Nr. 6  DSG-EKD i.V.m. § 27 Abs. 6 DSG-EKD i.V.m. § 1 Abs. 1 ITSVO-EKD. 

Die Daten werden in unserem Auftrag von der CANCOM Managed Service GmbH verarbeitet. 

k)… Nutzung der Funktion SUPPORT-PIN?

Wenn Sie bei der Nutzung des LKI Hilfe benötigen und den LKI-Support kontaktieren, werden Sie nach der Support-PIN gefragt. Diese dient Ihrer Identifikation bei der Klärung von Supportproblemen. Hierfür werden Daten verarbeitet, um sicherzustellen, dass nur Sie diese PIN erzeugen können. Damit ist gewährleistet, dass der Kundenservice mit der berechtigten Person im Kontakt ist.

Verarbeitet werden Stammdaten, Kontaktdaten, ggf. Nutzungsdaten, Verbindungsdaten und Beschäftigtendaten (sofern Nutzer beruflich Beschäftigte sind). 

Die Rechtsgrundlage ergibt sich aus § 6 Ziff. 6 i.V.m. § 27 Abs. 6 DSG-EKD i.V.m. § 1 Abs. 1 ITSVO-EKD. 

Die Daten werden von der CANCOM Managed Service GmbH in unserem Auftrag verarbeitet. Nach Ablauf der Session entfällt der PIN und damit Rückschlüsse auf personenbezogene Daten.

l)… Nutzung des Ticketsystems LKI?

Diese Funktion bietet Kundenservice für die LKI-User. Verarbeitet werden Stammdaten, Kontaktdaten, ggf. Nutzungsdaten, Verbindungsdaten und Beschäftigtendaten (sofern Nutzer beruflich Beschäftigte sind). 

Die Rechtsgrundlage ergibt sich aus § 6 Ziff. 6 i.V.m. § 27 Abs. 6 DSG-EKD i.V.m. § 1 Abs. 1 ITSVO-EKD.

Die Daten werden von der CANCOM Managed Service GmbH in unserem Auftrag verarbeitet. 

Die Löschung der Daten erfolgt spätestens nach sechs Jahren oder bei Kündigung des Support-Vertrages mit CANCOM.

m)… beim Besuch der verknüpften Fachanwendungen, die das Berechtigungssystem des LKI (Single Sign-on - SSO) nutzen?

Die Fachwendungen EKBO-Termine und Fundus werden durch eigene Anbieter bereitgestellt und laufen außerhalb des LKI. Das LKI stellt aber sicher, dass die erforderlichen Berechtigungen zur Nutzung vorliegen. Verarbeitet werden die persönliche Identifikationsnummer im SSO sowie der Vor- und Nachname und die E-Mail-Adresse. 

Rechtsgrundlage hierfür ist 

  • bei beruflich Beschäftigten § 49 Abs. 1 DSG-EKD i. V. m. § 1 Abs. 1 LKI-Gesetz, 
  • bei anderen Personen § 6 Nr. 2 DSG-EKD. 

Andere eingebundene Fachanwendungen verzichten auf die Identifikationsprüfung,  z.B. Etherpad, TRE, LKI-Fortbildungswebseite.

Die Daten werden von der CANCOM Managed Service GmbH in unserem Auftrag sowie dem jeweiligen weiteren Dienstleister verarbeitet. Der Offboarding-Prozess des Users löst die Löschung zum angegebenen Datum aus der SSO-Datenbank aus.

III. Werden Ihre personenbezogenen Daten an Drittländer übermittelt?

Eine Übermittlung von Daten an oder in Drittländer außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung im Sinne von § 10 DSG-EKD erfolgt nicht.

IV. Welche Rechte haben Sie als betroffene Person?

Sie haben gegenüber dem Konsistorium als verantwortlicher Stelle das Recht darauf,

  • eine Einwilligung nach § 6 Nr. 2 DSG-EKD jederzeit zu widerrufen (in der Folge wird der LKI-Account beendet), 
  • Auskunft nach § 19 DSG-EKD über Ihre bei uns gespeicherten Daten von der verantwortlichen Stelle oder dem örtlich Beauftragten für den Datenschutz zu erhalten.
  • dass unrichtige Daten über Sie bei uns nach § 20 DSG-EKD berichtigt werden. Sie können über ihr jeweiliges Nutzerprofil Datenänderungen auslösen, die zeitnah für die erforderlichen Änderungen in den führenden Informationssystemen sorgen. Einige Daten können nicht über das Nutzerprofil gelöscht werden, wie z. B. Name und Postanschrift. Hierzu ist die verantwortliche Stelle zu kontaktieren.
  • dass nicht mehr erforderliche Daten über Sie bei uns nach § 21 DSG-EKD von der verantwortlichen Stelle gelöscht werden. 
  • dass unter bestimmten Bedingungen die Verarbeitung Ihrer Daten nach § 22 DSG-EKD eingeschränkt wird. 
  • dass Ihre Daten nach § 24 DSG-EKD übertragbar sind. 
  • in einer besonderen Situation der weitere Verarbeitung Ihrer personenbezogenen Daten nach § 25 DSG-EKD zu widersprechen, soweit dies durch die Wahrnehmung öffentlicher Aufgaben oder öffentlicher sowie privater Interessen gerechtfertigt ist.

Sie haben ebenso das Recht, sich bei einer Datenschutzaufsichtsbehörde nach § 46 DSG-EKD i.V.m. § 39 DSG-EKD zu beschweren, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt. 

Die zuständige Aufsichtsbehörde für den Datenschutz ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD)

Außenstelle Berlin

Invalidenstraße 29

D-10115 Berlin

Tel. +49 (0) 30 2005157-0

Fax +49 (0) 30 2005157-20

E-Mail: ost(at)datenschutz.ekd.de

Wenn Sie ein Recht ausüben möchten, dann nehmen Sie Kontakt mit der verantwortlichen Stelle oder mit dem örtlich Beauftragten für den Datenschutz auf.

Wir möchten Sie darauf hinweisen, dass wir in bestimmten Fällen möglicherweise zusätzliche Informationen bei Ihnen anfordern, um Ihre Identität festzustellen. So können wir z. B. bei der Wahrnehmung des Auskunftsanspruchs sicherstellen, dass Informationen nicht gegenüber unbefugten Personen offengelegt werden.