Datenverarbeitung - Stand Feb. 2021

Informationen zur Datenverarbeitung bei netzwerk-m

Als für die Verarbeitung Ihrer personenbezogenen Daten verantwortliche Stelle im Sinne von § 4 Nr. 9 EKD-Datenschutzgesetz (DSG EKD) lassen wir Ihnen hiermit Informationen zur Erhebung Ihrer personenbezogenen Daten zukommen. Die Erhebung Ihrer personenbezogenen Daten kann im Rahmen einer Seminaranmeldung, Zusammenarbeit im Bereich Freiwilligendienste, aufgrund einer Anmeldung zum Newsletter, WerteCockpit, Nutzung des Spendenportals, Alumni Arbeit, Teilnahme an einem Wettbewerb/Aktion von netzwerk-m, als Mitgliedswerk, als BewerberIn, als Angestellte/r oder in einer anderen geschäftlichen Beziehung zu netzwerk-m erfolgen. Die personenbezogenen Daten werden automatisiert verarbeitet und vertraulich behandelt.

Information gemäß § 17 DSG EKD

Name und Kontaktdaten der verantwortlichen Stelle

Verantwortlich für die Verarbeitung personenbezogener Daten ist:
Netzwerk-m e.V.
Vertreten durch: Thomas Weigel
Druseltalstr. 125
34131 Kassel
0561 938750
info@netzwerk-m.de

Kontaktdaten der oder des
örtlich Beauftragten für den Datenschutz
Die Kontaktdaten des Datenschutzbeauftragten lauten:
Verena Blümer
Druseltalstr. 125
34131 Kassel
0561 9387535
datenschutz@netzwerk-m.de

Z
wecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage der Verarbeitung
Wir verarbeiten Ihre personenbezogenen Daten, soweit dies erforderlich ist, um unsere gesetzlichen Aufgaben als Dachverband für Mitgliedswerke und Interessenvertreter sowie Dienstleistungsanbieter im Bereich Freiwilligendienste sowie Seminare und weitere Angebote gemäß §§ 6 DSG-EKD Nr. 2 Einwilligung, Nr. 3 zur Erfüllung der Aufgaben der verantwortlichen Stelle, Nr. 4 Wahrnehmung einer sonstigen Aufgabe, Nr. 5 zur Vertragserfüllung inklusive Vertragsanbahnung, Nr. 6 zur Erfüllung rechtlicher Verpflichtungen, Nr. 7 um lebenswichtige Interessen zu schützen sowie Nr. 8 zur Wahrung der berechtigten Interessen eines Dritten zu erfüllen.

Dies umfasst eine Verarbeitung Ihrer Daten zu den folgenden Zwecken: Seminaranmeldungen, Veranstaltungen, Newsletter, als Freiwillige, als Einsatzstelle im Freiwilligendienst, als Entsendepartner im Freiwilligendienst, als Mitgliedswerk, als Interessenvertreter, als SpenderIn, als BewerberIn, als Angestellte/r, als Kunde im Datenschutz, als WerteCockpit Teilnehmende, als Teilnehmende an einem Wettbewerb oder Aktion von netzwerk-m, als ehemalige/r Freiwillige/r oder in einer anderen Funktion.

Empfänger oder Kategorien von Empfängern der personenbezogenen Daten
Ihre personenbezogenen Daten werden ggf. weitergegeben an:
Verwaltung, Personalabteilung, Öffentlichkeitsarbeit, Referat Missionarische Jugendarbeit von netzwerk-m zwecks Verarbeitung

  • Steuerberater zwecks Buchführung
  • Sozialversicherungsträger sowie Finanzämter
  • Seminar- und Gästehäuser zwecks Seminare
  • Einsatzstellen, Entsendepartner, Freiwillige, Kooperationspartner, aej, Bundesministerium und Weitere, zwecks Freiwilligendienste
  • CleverReach zwecks Newsletter
  • IHH zwecks WerteCockpit
  • Klarna, MicroPayment, PayPal, Bildungsspender zwecks Spenden
  • Moodle (Kursmanagementsystem auf eigenen deutschen Servern, ausschließlich von uns verwaltet)
  • Zoom zwecks Online-Meetings, ggf. kommt auch MS Teams zur Anwendung für Online-Meetings/Austausch
  • Padlet und weitere Tools im Rahmen von Online-Meetings
  • Doo im Rahmen von Seminaranmeldungen bzw. Anmeldungen zu Veranstaltungen
  • Im Rahmen der internen App-Nutzung, die über deutsche Server läuft
  • Weitere

Dauer, für die die personenbezogenen Daten gespeichert werden, oder – falls dies nicht möglich ist – Kriterien für die Festlegung der Speicherdauer
Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und soweit der Löschung keine Aufbewahrungspflichten, an die wir rechtlich gebunden sind, entgegenstehen (z.B. aus dem Handels- (§ 257 HGB) oder Steuerrecht (§ 147 AO) und weitere).
Einwilligungen behalten ihre Gültigkeit bis zur Erfüllung des Zweckes, wofür sie erhoben wurden oder aber bis zum Widerruf.

Betroffenenrechte
Sie können Auskunft darüber verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten sowie auf weitere mit der Verarbeitung zusammenhängende Informationen (§ 19 DSG EKD). Bitte beachten Sie, dass dieses Auskunftsrecht in bestimmten Fällen eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 2 DSG EKD).
Für den Fall, dass personenbezogene Daten über Sie nicht (mehr) zutreffend oder unvollständig sind, können Sie eine Berichtigung und gegebenenfalls Vervollständigung dieser Daten verlangen (§ 20 DSG EKD).
Liegen die gesetzlichen Voraussetzungen vor, so können Sie die Löschung oder Einschränkung der Verarbeitung verlangen, vom Recht auf Datenübertragbarkeit Gebrauch machen sowie Widerspruch gegen die Verarbeitung einlegen (§§ 21, 22, 24, 25 DSG EKD).
Bitte setzen Sie sich mit uns in Verbindung, wenn Sie ein Betroffenenrecht geltend machen möchten.

Beschwerderecht
Jede betroffene Person kann sich gemäß § 46 Abs. 1 DSG EKD unbeschadet weiterer Rechtsbehelfe mit einer Beschwerde an die zuständige Aufsichtsbehörde wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein.

Gemäß § 46 Abs. 3 DSG EKD darf niemand wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.
Die zuständige Aufsichtsbehörde erreichen Sie unter:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4, 44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
Mitte-west@datenschutz.ekd.de

Erforderlichkeit der Bereitstellung der personenbezogenen Daten und mögliche Folgen der Nichtbereitstellung
Die Angaben Ihrer personenbezogenen Daten erfolgt freiwillig und aus unterschiedlichen Gründen um z.B. einen Vertrag abzuschließen, Seminarbesuch, aufgrund berechtigtes Interesse oder aufgrund einer Einwilligung.

Sofern Sie diese Daten nicht bereitstellen, kann dies allerdings zur Folge haben, dass es ggf. zu keinem Vertragsabschluss kommen kann, dass ein Seminarbesuch nicht möglich gemacht werden kann, dass Sie keinen Newsletter erhalten (Einwilligung) oder weitere Aktionen sowie Teilnahmen nicht möglich sind.

Information gemäß § 18 DSG EKD

Kategorien der gespeicherten Daten

Wir verarbeiten folgende Kategorien personenbezogener Daten von Ihnen: Adressdaten, Kontaktdaten inkl. Mobile Nummer, E-Mail Adressen, Fotos, Videos, Tonaufnahmen, eingereichte Texte, Geburtsdatum, Vertragsdaten, Bankdaten, Abrechnungs- und Leistungsdaten, Sozialversicherungsdaten usw.

Herkunft der Daten

Wir haben Ihre Daten i.d.R. direkt bei Ihnen erhoben, entweder über ein Formular oder einen Vertrag oder im Rahmen von Kooperationen diese von Dritte erhalten.

Zoom

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Eine Verarbeitung der personenbezogenen Daten findet damit auch in einem Drittland statt. Wir haben mit dem Anbieter von „Zoom“ einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von § 30 DSG-EKD (und Art. 28 DSGVO) entspricht.
Ein angemessenes Datenschutzniveau ist zum einen durch den Abschluss der sog. EU-Standardvertragsklauseln garantiert. Als ergänzende Schutzmaßnahme haben wir ferner unsere Zoom-Konfiguration so vorgenommen, dass für die Durchführung von „Online-Meetings“ möglichst nur Rechenzentren in Europa bzw. in Deutschland genutzt werden.

  • Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist netzwerk-m e.V. Hinweis: Soweit Sie die Internetseite von „Zoom“ aufrufen, ist der Anbieter von „Zoom“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Zoom“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Zoom“ herunterzuladen.
    Bei der Nutzung von „Zoom“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen. Folgende personenbezogene Daten werden verarbeitet:
  • Angaben zum Benutzer: Vorname, Nachname, Telefon (optional), E-Mail-Adresse, Passwort (wenn „Single-Sign-On“ nicht verwendet wird), Profilbild (optional), Abteilung (optional)
  • Meeting-Metadaten: Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen
  • Bei Aufzeichnungen (optional): MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei des Online-Meeting-Chats.
  • Bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.
  • Text-, Audio- und Videodaten: Es besteht ggf. die Möglichkeit, in einem „Online-Meeting“ die Chat-, Fragen- oder Umfragen Funktionen zu nutzen. Insoweit werden die gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Zoom“-Applikationen abschalten bzw. stummstellen.
  • Um an einem „Online-Meeting“ teilzunehmen bzw. den „Meeting-Raum“ zu betreten, müssen Sie zumindest Angaben zu Ihrem Namen machen. Wir verwenden „Zoom“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das im Vorwege transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Tatsache der Aufzeichnung wird Ihnen zudem in der „Zoom“-App angezeigt.
    Wenn es für die Zwecke der Protokollierung von Ergebnissen eines Online-Meetings erforderlich ist, werden wir die Chatinhalte protokollieren. Das wird jedoch in der Regel nicht der Fall sein.

Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren auch die gestellten Fragen von Webinar-Teilnehmenden verarbeiten.
Wenn Sie bei „Zoom“ als Benutzer registriert sind, dann können Berichte über „Online-Meetings“ (Meeting-Metadaten, Daten zur Telefoneinwahl, Fragen und Antworten in Webinaren, Umfragefunktion in Webinaren) bis zu einem Monat bei „Zoom“ gespeichert werden.
Die in „Online-Meeting“-Tools wie „Zoom” bestehende Möglichkeit einer softwareseitigen „Aufmerksamkeitsüberwachung“ („Aufmerksamkeitstracking“) ist deaktiviert.
Eine automatisierte Entscheidungsfindung kommt nicht zum Einsatz.

Rechtsgrundlage für die Datenverarbeitung sind § 6 DSG-EKD Nr. 3 zur Erfüllung der Aufgaben der verantwortlichen Stelle, § 6 DSG-EKD Nr. 5 zur Erfüllung eines Vertrages und § 6 DSG-EKD Nr. 8 zur Wahrung der berechtigten Interessen eines Dritten. Das berechtigte Interesse besteht in einer fehlerfreien Funktion sowie einer ansprechenden Darstellung und effektiven Durchführung unserer Online-Angebote sowie Webinare. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Zoom“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen eines Auftragsverarbeitungsvertrages mit „Zoom“ vorgesehen ist.

Jitsi Meet

Für Videokonferenzen und Seminare nutzen wir das Tool Jitsi. Jitsi wird von netzwerk-m auf einer eigenen Instanz auf einem Server innerhalb der EU betrieben. Der Zugriff der Teilnehmer erfolgt per Browser oder App. Eine explizite Abgabe von personenbezogenen Daten ist zur Nutzung nicht notwendig; die beim Aufruf von Webseiten automatisch vom Provider erfassten, technisch notwendigen Informationen wie IP-Adresse des Teilnehmers fallen jedoch auch bei Videokonferenzen an.
Rechtsgrundlage für die Datenverarbeitung ist § 6 DSG-EKD Nr. 3 zur Erfüllung der Aufgaben der verantwortlichen Stelle und § 6 DSG-EKD Nr. 8 zur Wahrung der berechtigten Interessen eines Dritten. Das berechtigte Interesse besteht in einer fehlerfreien Funktion sowie einer ansprechenden Darstellung und effektiven Durchführung unserer Online-Angebote sowie Webinare. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.

MS Teams

Wir nutzen „Microsoft Teams“ um Telefonkonferenzen, Online-Meetings, Videokonferenzen und/oder Web-Konferenzen durchzuführen (nachfolgend: „Online-Meetings“). „Microsoft Teams“ ist ein Service der Microsoft Corporation.
Verantwortlicher für Datenverarbeitung, die im unmittelbaren Zusammenhang mit der Durchführung von „Online-Meetings“ steht, ist netzwerk-m e.V. Hinweis: Soweit Sie die Internetseite von „Microsoft Teams“ aufrufen, ist der Anbieter von „Microsoft Teams“ für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist für die Nutzung von „Microsoft Teams“ jedoch nur erforderlich, um sich die Software für die Nutzung von „Microsoft Teams“ herunterzuladen. Wenn Sie die „Microsoft Teams“-App nicht nutzen wollen oder können, können Sie „Microsoft Teams“ auch über Ihren Browser nutzen. Der Dienst wird dann insoweit auch über die Website von „Microsoft Teams“ erbracht.
Bei der Nutzung von „Microsoft Teams“ werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem „Online-Meeting“ machen.

Folgende personenbezogene Daten sind Gegenstand der Verarbeitung:

  • Angaben zum Benutzer: z. B. Anzeigename („Display name“), ggf. E-Mail-Adresse, Profilbild (optional), bevorzugte Sprache
  • Meeting-Metadaten: z. B. Datum, Uhrzeit, Meeting-ID, Telefonnummern, Ort
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem „Online-Meeting“ die Chatfunktion zu nutzen. Insoweit werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im „Online-Meeting“ anzuzeigen. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über die „Microsoft Teams“-Applikationen abschalten bzw. stummstellen.

Wir verwenden „Microsoft Teams“, um „Online-Meetings“ durchzuführen. Wenn wir „Online-Meetings“ aufzeichnen wollen, werden wir Ihnen das vorher transparent mitteilen und – soweit erforderlich – um eine Zustimmung bitten. Die Chatinhalte werden bei der Verwendung von Microsoft Teams protokolliert. Dateien, die Benutzer in Chats freigeben, werden im OneDrive for Business-Konto des Benutzers gespeichert, der die Datei freigegeben hat. Die Dateien, die Teammitglieder in einem Kanal freigeben, werden auf der SharePoint-Website des Teams gespeichert.
Eine automatisierte Entscheidungsfindung i.S.d. Art. 22 DSGVO kommt nicht zum Einsatz.

Rechtsgrundlage für die Datenverarbeitung sind § 6 DSG-EKD Nr. 3 zur Erfüllung der Aufgaben der verantwortlichen Stelle, § 6 DSG-EKD Nr. 5 zur Erfüllung eines Vertrages und § 6 DSG-EKD Nr. 8 zur Wahrung der berechtigten Interessen eines Dritten. Das berechtigte Interesse besteht in einer fehlerfreien Funktion sowie einer ansprechenden Darstellung und effektiven Durchführung unserer Online-Angebote sowie Webinare. Die Löschung der Daten erfolgt, sobald der Zweck ihrer Erhebung erfüllt wurde.
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an „Online-Meetings“ verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Weitere Empfänger: Der Anbieter von „Microsoft Teams“ erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit „Microsoft Teams“ vorgesehen ist.
Eine Datenverarbeitung außerhalb der Europäischen Union (EU) erfolgt grundsätzlich nicht, da wir unseren Speicherort auf Rechenzentren in der Europäischen Union beschränkt haben. Wir können aber nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU befinden. Dies kann insbesondere dann der Fall sein, wenn sich Teilnehmende an „Online-Meeting“ in einem Drittland aufhalten.
Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.

Moodle Plattform

Weitergehende Informationen zur Verarbeitung von personenbezogenen Daten über die Plattform Moodle im Bereich der Freiwilligendienste:

Website - Kategorie - Log-Daten
Bei der Nutzung unserer Lernplattform werden im Hintergrund (Log-Daten) erhoben, insbesondere zu welcher Zeit auf welche Bestandteile der Lehrangebote und Profile anderer Nutzer Sie zugreifen, ggf. auch, ob Sie gestellte Aufgaben erledigt, sowie ob und wie Sie in Kursen mitgewirkt haben. Die Plattform Moodle wird von uns selber auf deutschen Servern gehostet. Die von Ihnen bereitgestellten personenbezogenen Daten werden ausschließlich zum Zweck der Seminardurchführung sowie der pädagogischen Begleitung während des Freiwilligendienstes genutzt. Eine Weitergabe findet nicht statt.
Des Weiteren werden Daten erhoben, die Sie bei der Nutzung der Lernplattform selbst eingeben, wie z.B. Beiträge in Foren.
________________________________________

Zweck - Technische Bereitstellung
• Um die Lernmaterialien und die Lernplattform fehlerfrei und ohne Probleme zu betreiben.
• Um Nutzern bei möglichen Problemen im Umgang mit der Lernplattform, adäquate technische Unterstützung zu geben.
Aufbewahrungsfrist: 2 Jahre

Rechtliche Grundlagen

Vertrag (§ 6 Nr. 5 DSG-EKD)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen

Berechtigtes Interesse (§§ 6 Nr. 3 + Nr. 8 DSG-EKD)

Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt

Nutzer/innen - Kategorie - Anmeldedaten
Folgende Daten von Ihnen werden genutzt um Ihnen einen Zugang zur C&M Lernplattform zu erstellen. Sie werden in die Moodle-Datenbank übertragen und gespeichert:
• Vorname
• Nachname
• Anmeldename
• E-Mail
Sie können die genannten Daten jederzeit in Ihrem Profil ändern oder weitere Angaben zu Ihrer Person auf Ihrer Profilseite angeben.
________________________________________

Zweck - Bereitstellung Lernmaterial
Um unseren genutzten Lernmaterialien und weiterführende Informationen auf dem aktuellsten Stand zu halten und elektronisch bereitzustellen.
Aufbewahrungsfrist: 2 Jahre

Rechtliche Grundlagen

Vertrag (§ 6 Nr. 5 DSG-EKD)

Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen