.

Rundschreiben Nr. 29/2015 des Landeskirchenamtes an die Ev. Kirchenkreise – Kreiskirchenämter, Superintendentinnen und Superintendenten, Verbände kirchlicher Körperschaften, Ämter und Einrichtungen der Ev. Kirche von Westfalen
betreffend Datenschutzerklärung auf Webseiten1#

Vom 29. Oktober 2015 (Az.: 610.214/05)

#
Webseiten und Analysetools speichern zahlreiche Daten über die Besucherinnen und Besucher. § 13 Telemediengesetz (TMG) und das kirchliche Datenschutzrecht schreiben deshalb vor, dass die Nutzerinnen und Nutzer informiert werden müssen, welche Daten über sie gespeichert werden, für welche Zwecke sie verwendet werden und ob ggf. eine Verarbeitung der Daten außerhalb der Europäischen Union erfolgt. Dies betrifft auch Tools und Funktionen von eingebunden externen Diensten wie Google Analytics, Facebook oder Twitter.
Wo ist die Pflicht zur Einbindung einer Datenschutzerklärung geregelt?
Bisher sind die Hinweise zum Datenschutz häufig im Impressum aufgeführt. Nach § 13 TMG haben Webseiten eine Datenschutzerklärung zu enthalten, die von den Nutzerinnen und Nutzer der Webseite jederzeit und von jeder Stelle des Internetangebots aus direkt aufrufbar ist. Diese Vorgaben werden nur eingehalten, wenn der Menüpunkt „Datenschutzerklärung“ direkt aufrufbar ist, zum Beispiel durch einen Link im Kopf- oder Fußbereich der Webseite (wie das Impressum).
Welchen Inhalt muss die Datenschutzerklärung haben?
Der Inhalt der Datenschutzerklärung ist abhängig von den auf der Webseite erfolgenden Datenverwendungen (Informationsangebot oder zusätzlich auch Newsletter-Abos, Webanalyse über entsprechende Tools, Online-Bewerbungen, Kontaktformulare, Shop, Gewinnspiele). Sofern personenbezogene Daten erhoben werden, ist in der Datenschutzerklärung immer über Art, Umfang und Zwecke der Erhebung und Verwendung der personenbezogener Daten zu informieren.
Bei Besuch einer Webseite werden häufig Daten über die Besucherin oder den Besucher festgehalten, wie zum Beispiel
  • die IP-Adressen,
  • die vom Browser übermittelten Daten (beispielsweise Browsertyp/-version, verwendetes Betriebssystem, besuchte Webseiten).
Diese Daten sind in die Datenschutzerklärung aufzunehmen (evtl. auch nur bei den Protokolldaten). Abhängig von den Möglichkeiten der auf der Webseite angebotenen Datenverwendungen sind weitere Informationen in der Datenschutzerklärung aufzunehmen, zum Beispiel
  • Erhebung von personenbezogenen Daten und das Widerrufsrecht,
  • Einsatz von Cookies,
  • Analysedaten über den Aufruf der besuchten Webseiten und deren Verwendung ,
  • Einbindung von Tools (social plugins) der sozialen Netzwerke (z.B. Facebook oder Twitter),
  • E-Mail-Adresse für den Bezug eines Newsletter und das Widerrufsrecht,
  • Protokolldaten und deren Verwendung,
  • Erhebung von Kontaktdaten, deren Verwendung und/oder Erläuterungen zur Kontaktaufnahme,
  • Hinweise zum Auskunftsrecht und zur Datenschutzkontrolle.
Die Informationen der Datenschutzerklärung sind in allgemein verständlicher Form zu formulieren. Das bedeutet, dass technische und juristische Fachbegriffe zu vermeiden oder zu erläutern sind.
Was ist zu tun?
Wir bitten Sie, Ihre Webseiten zu überprüfen, ob
  • die Inhalte der Datenschutzerklärung den gesetzlichen Vorgaben entsprechen,
  • die Hinweise zum Datenschutz noch aktuell sind und
  • sie über eine gesonderte „Datenschutzerklärung“ auf oberster Ebene der Webseite aufrufbar sind. Im Homepagebaukasten der Ev. Kirche von Westfalen ist eine gesonderte Datenschutzerklärung implementiert.
Die inhaltliche Überarbeitung der Datenschutzerklärung sollten Sie mit dem Betreiber der Webseite, der örtlich Beauftragten oder dem örtlich Beauftragten für den Datenschutz (im Bereich der rechtlich selbstständigen Diakonie mit der oder dem Betriebsbeauftragten für den Datenschutz) und ggf. den zuständigen Mitarbeitenden der Öffentlichkeitsarbeit und der IT abstimmen.
Die im Fachinformationssystem unter der Nr. 855.7 enthaltenen Rundschreiben (Nr. 5/2012 und Nr. 38/2013) betreffend kirchliche Webseiten, Hinweise zur Anbieterkennzeichnungspflicht, Webseiten-Check zur Sicherheit des Internetauftritts wurden aktualisiert. Sie finden jetzt unter der Nr. 855.7 zusätzlich Hinweise zur inhaltlichen Gestaltung der Datenschutzerklärung (Anlagen 3 und 4).
###
#
1 ↑ Siehe auch Rundschreiben Nr. 4/2012 des Landeskirchenamtes an die Ev. Kirchenkreise und Verbände kirchlicher Körperschaften betreffend kirchlicher Datenschutz: Hinweise zum Einsatz von Webanalyseprogrammen auf kirchlichen Websites (FIS-Kirchenrecht: Nr. 855.16).Redaktioneller Hinweis: Am 24. Mai 2018 ist das neu gefasste EKD-Datenschutzgesetz vom 15. November 2017 (Nr. 850) in Kraft getreten. Es wird zurzeit geprüft, ob und inwieweit eine Aktualisierung der Regelungen des Rundschreibens an das neue kirchliche Datenschutzrecht erforderlich ist.