Datenschutz

Nachfolgend informieren wir Sie entsprechend den gesetzlichen Vorgaben – Kirchengesetz über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKG, abrufbar hier https://datenschutz.ekd.de/ – über die Verarbeitung personenbezogener Daten durch die Gemeinschaftswerks der Evangelischen Publizistik (GEP) gGmbH.

  1. Allgemeine Informationen

    1. Verantwortlicher

      Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services für die Webseite evangelische.de ist:

      Gemeinschaftswerk der Evangelischen Publizistik gGmbH
      Emil-von-Behring-Str. 3
      60439 Frankfurt am Main
      Email: info(at)gep.de
      Telefon: +49 69 580 98 - 0
      Das sind auch die Kontaktdaten unseres Datenschutzbeauftragten.

    2. Personenbezogene Daten

      Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (§ 4 Nr. 1 EKD-DSG).

  2. Bereitstellung der Website

    1. Umfang der Datenverarbeitung

      Umfang der Datenverarbeitung

      Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners, geloggt werden folgende Daten:

      • Informationen über den Browsertyp und die verwendete Version
      • das Betriebssystem des Nutzers
      • die IP-Adresse des Nutzers
        • auf den Auslieferungsservern für 90 Tage. Dies dient der Sicherstellung des Betriebs und dem Schutz vor Angriffen (z.B. DDOS).
      • Datum und Uhrzeit des Zugriffs inkl. Aufgerufene URL, verwendete HTTP-Methode und zurückgelieferter Statuscode, sowie das Übertragungsvolumen
      • vom Client übermittelter HTTP Request Header Origin
      • Webseiten, von denen das System des Nutzers auf unsere Internetseite gelangt werden als Referrer gespeichert

    2. Rechtsgrundlage für die Datenverarbeitung 

      Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist § 6 Nr. 4 DSG-EKD.

      Von uns verfolgtes berechtigtes Interesse:

      ordnungsgemäße Funktion der Services; Sicherheit von Datenprozessen; Verhinderung von Missbrauch; Verhütung von Schäden durch Eingriffe in Informationssysteme

    3. Zweck der Datenverarbeitung

      Verbindungsaufbau; Darstellung der Inhalte des Service; Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten; Fehlerdiagnose.

    4. Speicherdauer

      Die personenbezogenen Daten werden bei uns gespeichert, bis der Zweck für die Datenverarbeitung entfällt.

    5. Empfänger der personenbezogenen Daten

      Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen, gekürzte Links) bereitstellen, die zur Anzeige des Service erforderlich sind.

      Rechtsgrundlage: § 6 Nr. 4 DSG-EKD

      Von uns verfolgtes berechtigtes Interesse: ordnungsgemäße Funktion der Website und Services; (beschleunigte) Darstellung der Inhalte

  3. Technisch notwendigen Cookies

    1. Setzen von Cookies

      Wir verwenden Cookies, um Ihnen die optimale Nutzung unserer Webseite zu ermöglichen. Es werden für den Betrieb der Seite notwendige Cookies gesetzt. Insbesondere sind dies Cookies zur Einwilligungsverwaltung. Die Consent Management Plattform (CMP) setzt insofern ein technisch erforderliches Cookie, um zu überprüfen, für welche Inhalte eine Einwilligung zur Ausspielung von Ihnen vorliegt. Damit wird sichergestellt, dass standardmäßig deaktivierten Integrationen rechtmäßig für Sie aktiviert werden. Bei diesem Prozess werden das Datum und die Uhrzeit des Besuchs, die anonymisierte IP-Adresse, Geräte- und Browserinformationen, das Einwilligungsprofil und eine zufallsgenerierte Identifikationsnummer zur Zuordnung des Endgeräts zum Einwilligungsprofil verarbeitet.

      Im Einzelnen sind dies folgende Cookies: 

      • __cmpcc
      • __cmpcccu*
      • __cmpconsent*
      • mein-evangelisch-de-session

    2. Rechtsgrundlage für die Datenverarbeitung 

      Rechtsgrundlage für die Speicherung der Cookies ist § 6 Nr. 4 DSG-EKD.

      Von uns verfolgtes berechtigtes Interesse:

      Technisch erforderliche Cookies ermöglichen eine optimale Nutzung der Webseite. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

    3. Speicherdauer, Widerspruchs- und Beseitigungsrecht

      Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Als Nutzer haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen.

  4. Webseitenstatistik (Matomo)

    Unsere Webangebote verwenden Matomo (früher „PIWIK“), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo wird von uns ohne die Setzung von Cookies genutzt. Die IP-Adresse wird sofort nach der Verarbeitung und vor deren Speicherung anonymisiert.

    Mit Matomo analysieren wir die Zugriffe auf einzelne Seiten, die Verweildauer und die Absprünge von den Seiten. Aus diesen aggregierten Daten werden sogenannte Heatmaps und Besucherfluss-Diagramme erstellt.

     

  5. Teilnahme am „skalierbaren zentralen Mess-System“ SZM

    Die Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern e.V. (IVW), die Arbeitsgemeinschaft Online-Forschung e.V. (AGOF) und die Arbeitsgemeinschaft MediaAnalyse e.V. (ag.ma) nutzen den sog. "INFOnline Measurement Manager" zur Erfassung von Seitenzugriffen. Dieses System wird von der INFOnline GmbH in Bonn als technischem Dienstleister betrieben. Alle vier Organisationen legen bei ihrer Arbeit großen Wert auf die Einhaltung der in Deutschland gültigen Datenschutzbestimmungen. Zu keinem Zeitpunkt ist die Identifizierung eines Nutzers beabsichtigt.

    Das Ziel der Reichweitenmessung von AGOF und ag.ma ist die Ermittlung der Nutzung von Onlinemedien, die auf Basis eines von der IVW geprüften Messverfahrens erhoben werden. Die hierzu erstellten Studien "Internet facts" und die Ausweisung der IVW enthalten lediglich statistische Daten.

    1. Rechtsgrundlage für die Verarbeitung

      Die Messung mit INFOnline Measurement (pseudonymes System: IOMp) durch die INFOnline GmbH erfolgt im Rahmen einer Nutzungsmessung mit der Einwilligung nach § 6 Nr. 2 DSG-EKG. Zweck der Verarbeitung der personenbezogenen Daten ist die Bildung von digitalen Leistungswerten (Page Impression, Visit und (technischer) Client) zur Erstellung von Statistiken. Die Statistiken dienen dazu, die Nutzung unseres Angebots nachvollziehen und belegen zu können. 
       

    2. Art der Daten

      Die mit INFOnline Measurement erhobenen Daten ermöglichen aufgrund der Datenarten und Datenmenge keine eindeutige Identifizierung eines Nutzers als Person. 
      Es wird ein JavaScript-Code (sog. 'Measurement Manager') eingesetzt, der beim Aufruf über den Browser bzw. das Endgerät des Nutzers (Client) auf Basis der Consent-Informationen aus der vom Anbieter beim Digital-Angebot eingesetzten Consent Management Plattform (CMP) die erforderlichen Messsensoren für eine anonyme und / oder pseudonyme Datenverarbeitung zur Ermittlung der Kennzahlen automatisiert integriert und ausführt. Das INFOnline Measurement ist als anonymes System (ohne Client-Identifier) und als pseudonymes System (mit Client-Identifier) angelegt. Beim pseudonymen Messverfahren (IOMp) werden mit dem 3rd-Party Cookie 'i00' (ioam.de) und dem 1st-Party-Cookie 'ioam2018‘ folgende Daten erhoben, welche nach DSG-EKG einen Personenbezug aufweisen: 

      • IP-Adresse:

      Im Internet benötigt jedes Gerät zur Übertragung von Daten eine eindeutige Adresse, die sogenannte IP-Adresse. Die zumindest kurzzeitige Speicherung der IP-Adresse ist aufgrund der Funktionsweise des Internets technisch erforderlich. 
      Die IP-Adressen werden im pseudonymen Verfahren ungekürzt weiterverarbeitet. 

      • Einen zufällig erzeugten Client-Identifier: 

      Die Reichweitenmessung verwendet zur Wiedererkennung von Computersystemen eindeutige Kennungen des Endgerätes, ein 'Local Storage Object' (LSO) oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. Diese Kennung ist für einen Browser eindeutig, solange das Cookie oder Local Storage Object nicht gelöscht wird. Eine Messung der Daten und anschließende Zuordnung zu dem jeweiligen Identifier ist unter Umständen auch dann möglich, wenn Sie andere Webseiten aufrufen, die ebenfalls das pseudonyme Messverfahren der INFOnline GmbH nutzen. Folgende eindeutige Kennungen können als Hash an die INFOnline GmbH übermittelt werden: 

      • Client-IP bzw. X-Forwarded-For (XFF) 
      • Useragent (als Hash) 

      Personenbezogene Daten im Sinne der DSG-EKG werden zur Messung nur insoweit genutzt, als dass der Einsatz eines JavaScripts gegenüber einem Nutzer erfolgt, dem eine individuelle IP-Adresse und ein zufällig erzeugter Client-Identifier zum Aufruf von Webinhalten zugewiesen wurde.

    3. Nutzung der Daten 

      Das Messverfahren der INFOnline GmbH, welches auf dieser Webseite eingesetzt wird, ermittelt Nutzungsdaten. Dies geschieht, um die Leistungswerte Page Impression, Visit und Client zu erheben. 

      • Geolokalisierung 

      Die Zuordnung eines Webseitenaufrufs zum Ort des Aufrufs erfolgt im pseudonymen Messverfahren (IOMp) auf der Grundlage der IP-Adresse und nur bis zur geographischen Ebene der Bundesländer / Regionen. Aus den so gewonnenen geographischen Informationen kann in keinem Fall ein Rückschluss auf den konkreten Wohnort eines Nutzers gezogen werden. 
       

      • Angebotsübergreifende Zusammenführung von Nutzungsdaten 

      Die Nutzungsdaten eines (technischen) Clients (bspw. eines Browsers auf einem Gerät) werden im pseudonymen Messverfahren (IOMp) webseitenübergreifend zusammengeführt und in einer Datenbank gespeichert. 

    4. Speicherdauer der Daten 

      Im Zensusverfahren wird die gekürzte IP-Adresse verworfen, im pseudonymen Verfahren wird die IP-Adresse maximal 60 Tage gespeichert. Im pseudonymen Verfahren werden die Nutzungsdaten in Verbindung mit dem eindeutigen Identifier maximal 6 Monate gespeichert. 
      Die Gültigkeit des im pseudonymen Verfahren verwendeten Cookies 'i00' und des Cookies 'ioam2018' auf dem Endgerät des Nutzers ist auf maximal 1 Jahr beschränkt.

    5. Weitergabe der Daten 

      Die IP-Adresse wird nicht weitergegeben.

  6. Abonnieren des Newsletters

    1. Umfang der Datenverarbeitung

      Auf unserer Website besteht die Möglichkeit einen Newsletter zu abonnieren. Die bei der Anmeldung in die Eingabemaske einzutragenden E-Mail-Adresse wird an uns übermittelt.

      Zudem werden folgende Daten bei der Anmeldung erhoben:

      • IP-Adresse des aufrufenden Rechners
      • Datum und Uhrzeit der Registrierung

    2. Rechtsgrundlage

      Rechtsgrundlage für die Verarbeitung der Daten ist die Einwilligung gemäß § 6 Nr. 2 DSG-EKD.

    3. Zweck der Datenverarbeitung

      Die Verarbeitung der E-Mail-Adresse dient dazu, den Newsletter zuzustellen. Die Verarbeitung sonstiger personenbezogener Daten im Rahmen des Anmeldevorgangs dient zur Verifikation des Registrierungsprozesses („Double Opt-In“) samt Nachvollziehbarkeit der erfolgten An- und Abmeldungen („Protokollierung“) dazu, um einen Missbrauch der Dienste oder der verwendeten E-Mail-Adresse zu verhindern.

    4. Speicherdauer / Widerspruchs-

      Die E-Mail-Adresse und das Datum und Uhrzeit der Registrierung des Nutzers werden solange gespeichert, solange die Abonnement des Nutzers aktiv ist.

      Die IP-Adresse wird nach sieben Tagen gelöscht.

      Das Abonnement des Newsletters kann durch den Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.

  7. Rechte der betroffenen Person

      Die betroffene Person hat folgende Rechte: 

    1. Auskunftsrecht (§ 19 DSG-EKD) 

      Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden, sowie ggf. auf Auskunft über diese personenbezogenen Daten und die weiteren in § 19 DSG-EKD aufgeführten Informationen.

    2. Recht auf Berichtigung § 20 DSG-EKD) 

      Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (§ 20 DSG-EKD). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

    3. Widerspruchsrecht (§ 25 DSG-EKD) 

      Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß § 6 Nummer 1, 3, 4 oder 8 DSG-EKD erfolgt, Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings.

    4. Recht auf Löschung (§ 21 DSG-EKD) 

      Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 21 Abs. 1 DSG-EKD genannten Gründe zutrifft und die Verarbeitung nicht für einen der in § 21 Abs. 3 DSG-EKD geregelten Zwecke erforderlich ist.

    5. Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD) 

      Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in § 22 Abs .1 DSG-EKD geregelten Voraussetzungen gegeben ist.

    6. Recht auf Datenübertragbarkeit (§ 24 DSG-EKD)

      Sie haben unter den in § 24 DSG-EKD genannten Voraussetzungen das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln. Bei der Ausübung des Rechts auf Datenübertragbarkeit haben Sie das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an eine andere verantwortliche Stelle übermittelt werden, soweit dies technisch machbar ist.

    7. Widerruf der Einwilligung

      Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Wenden Sie sich dazu bitte an die im Impressum angegebene Kontaktadresse oder nutzen Sie die Datenschutzeinstellungsmöglichkeiten des Browsers.

      Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. 

    8. Beschwerderecht

      Sie haben das Recht sich beim BfD EKD zu beschweren (§ 46 DSG-EKD), wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen die gesetzlichen Vorgaben verstößt. Sie erreichen den Beauftragten für den Datenschutz (BfD EKD) unter folgender Adresse:


 

Der Beauftragte für den Datenschutz der EKD: Michael Jacob

Lange Laube 20, 30159 Hannover

0511 768128-0

0511 768128-20

info@datenschutz.ekd.de

Links zu anderen Websites

 Unsere Webangebote enthalten Links zu anderen Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.