INFORMATION ZUR VERARBEITUNG VON PERSONENBEZOGENEN DATEN GEM. § 17 DSG-EKD DURCH DAS DIAKONISCHE WERK

• VERANTWORTLICHE STELLE

• Verantwortlich für die Datenverarbeitung im Sinne des Datenschutzgesetzes ist:

  Diakonisches Werk Norden
  Mennonitenlohne 2
  26506 Norden

  Telefon: 04931 93130

  E-Mail: kontakt@diakonie-norden.de
   

• DATENSCHUTZBEAUFTRAGTE
  Als Datenschutzbeauftragte bestellt, ist:

• Agentur für Datenschutz

  Karoline Tancredi

  Am Urnenfeld 11

  29339 Wathlingen

  E-Mail: Karoline.Tancredi@AgenturfuerDatenschutz.de
  Mobil: 0176 87858879

• ERHEBUNG UND VERARBEITUNG VON PERSONENBEZOGENEN DATEN

In diakonischen Beratungsstellen werden verschiedene personenbezogene Daten erfasst, um eine effektive Beratung und Unterstützung zu gewährleisten. Hier sind einige der wichtigsten Datenkategorien:

1. Stammdaten

• Name, Geburtsname, Vorname
• Geburtsdatum, Geburtsort
• Geschlecht
• Familienstand
• Staatsangehörigkeit
• Adresse, letzter Wohnort
• Telefonnummer, E-Mail-Adresse

 

2. Biografische Daten

• Lebensgeschichte, Gewohnheiten
• Besondere Fähigkeiten
• Bildungsweg
• Beruflicher Werdegang

3. Soziale und wirtschaftliche Verhältnisse

• Beruf und Beschäftigungsstatus
• Einkommen, Schulden, finanzielle Situation
• Wohnsituation (z.?B. Obdachlosigkeit, Mietverhältnis)
• Familienverhältnisse (z.?B. Kinder, Unterhaltsverpflichtungen)

4. Gesundheitsdaten

• Diagnosen, Befunde, Krankheitsverlauf
• Informationen zu Behinderungen oder Pflegebedürftigkeit
• Psychische Belastungen oder Traumata

5. Weitere besondere Kategorien personenbezogener Daten (§ 13 DSG-EKD)

• Ethnische Herkunft
• Religionszugehörigkeit (freiwillig)
• Politische Meinung (freiwillig)
• Sexuelle Orientierung (freiwillig)

6. Daten über strafrechtliche Verurteilungen (§ 14 DSG-EKD)

• Nur wenn für die Beratung erforderlich und mit Einwilligung

7. Beratungsbezogene Daten

• Anlass und Ziel der Beratung
• Beratungsverlauf und -dokumentation
• Empfehlungen, Maßnahmen, Unterstützungsangebote
• Einwilligungen zur Datenverarbeitung und Schweigepflichtsentbindung

 

• RECHTSGRUNDLAGE UND ZWECKE DER VERARBEITUNG

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage des EKD-Datenschutzgesetzes (DSG-EKD) sowie anderen spezialgesetzlichen Grundlagen. Insbesondere § 6 DSG-EKD regelt die Rechtmäßigkeit der Verarbeitung personenbezogener Daten.

1. § 6 Nr. 1 DSG-EKD: Erlaubnis durch Rechtsvorschrift 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn eine Rechtsvorschrift dies erlaubt oder anordnet. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies durch gesetzliche Bestimmungen vorgeschrieben ist. Beispiele hierfür sind die Kirchenbuchordnung oder andere kirchliche Regelungen, die die Verarbeitung bestimmter Daten vorschreiben.

2. § 6 Nr. 2 DSG-EKD: Einwilligung der betroffenen Person 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn die betroffene Person ihre Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben hat. Die Einwilligung muss freiwillig, informiert und eindeutig sein. Die betroffene Person hat das Recht, ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.

3. § 6 Nr. 3 DSG-EKD: Erfüllung der Aufgaben der verantwortlichen Stelle 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist. Dies umfasst auch die Ausübung kirchlicher Aufsicht. Beispiele hierfür sind die Verwaltung von Gemeindemitgliedern oder die Durchführung kirchlicher Veranstaltungen.

4. § 6 Nr. 4 DSG-EKD: Wahrung berechtigter Interessen 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen. Ein Beispiel hierfür wäre die Verarbeitung von Daten zur Verbesserung der Sicherheit innerhalb der kirchlichen Einrichtung.

5. § 6 Nr. 5 DSG-EKD: Erfüllung eines Vertrages 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Ein typisches Beispiel hierfür ist die Verarbeitung von Daten im Rahmen eines Mietvertrages oder eines Arbeitsvertrages.

 

6. § 6 Nr. 6 DSG-EKD: Erfüllung einer rechtlichen Verpflichtung 

 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Dies bedeutet, dass kirchliche Einrichtungen personenbezogene Daten verarbeiten dürfen, wenn dies notwendig ist, um gesetzlichen Anforderungen nachzukommen. Beispiele dafür sind steuerrechtliche Aufbewahrungspflichten oder Meldepflichten gegenüber staatlichen Behörden.

 

7. § 6 Nr. 7 DSG-EKD: Schutz lebenswichtiger Interessen 

Die Verarbeitung personenbezogener Daten ist zulässig, wenn Sie erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Darüber hinaus ist in bestimmten Fällen auch die Verarbeitung von besonderen Kategorien personenbezogener Daten möglich.

1. § 13 Abs. 2 Nr. 1 DSG-EKD:

Die Verarbeitung besonderer Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist zulässig, wenn die betroffene Person für einen oder mehrere festgelegte Zwecke eine Einwilligung erteilt hat.

2. § 13 Abs. 2 Nr. 2 DSG-EKD:

Die Verarbeitung von besonderen Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) ist rechtmäßig, wenn die Verarbeitung erforderlich ist, damit die verantwortliche Stelle oder die betroffene Person die ihr aus dem kirchlichen Arbeitsrecht erwachsenen Rechte ausüben und ihren diesbezüglichen Pflichten nachkommen kann.

Die Verarbeitung der genannten personenbezogenen Daten erfolgt zu den folgenden Zwecken:

1. Kommunikation mit den Ratsuchenden/Klienten und Dritten

• Vereinbarung und Verwaltung von Beratungsterminen. (gem. §§ 6 Nr. 1, 6 Nr. 2 DSG-EKD)
• Zusammenarbeit mit anderen sozialen und medizinischen Einrichtungen, um eine umfassende Unterstützung für die Klienten zu gewährleisten. (gem. §§ 6 Nr. 2, 6 Nr. 6,  13 Abs. 2 Nr. 1 DSG-EKD)
• Kommunikation mit Behörden und öffentlichen Stellen, um rechtliche und administrative Angelegenheiten zu klären. (gem. 6 Nr. 2, 13 Abs. 2 Nr. 1 DSG-EKD)
• Kontaktaufnahme mit Familienangehörigen oder anderen Bezugspersonen, wenn dies für die Beratung und Unterstützung der Klienten notwendig ist. (gem. §§ 6 Nr. 2, 13 Abs. 2 Nr. 1 DSG-EKD)

 

Austausch mit Fachkräften und Experten, um spezifische Probleme zu lösen oder zusätzliche Unterstützung zu bieten. (gem. §§ 6 Nr. 2, 13 Abs. 2 Nr. 1 DSG-EKD)
 

2. Beratung und Unterstützung:

• Bereitstellung individueller Beratung und Unterstützung basierend auf den spezifischen Bedürfnissen der Klienten. (gem. § 6 Nr. 1, 6 Nr. 2, 6. Nr. 5, 6. Nr. 6, 13 Abs. 2 Nr. 1 DSG-EKD).

3. Dokumentation und Nachverfolgung:

• Dokumentation der Beratungsprozesse und Fortschritte, um eine kontinuierliche und konsistente Unterstützung zu gewährleisten. (gem. §§ 6 Nr. 1, 6 Nr. 4 DSG-EKD).

4. Statistische Auswertungen:
   • Anonymisierte Daten werden für statistische Auswertungen genutzt, um die Qualität der Dienstleistungen zu verbessern und Bedarfe zu identifizieren. (gem. § 6 Nr. 6 DSG-EKD)
5. Erfüllung rechtlicher Verpflichtungen:
   • Einhaltung gesetzlicher und kirchlicher Vorgaben, wie z.B. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD). (gem. § 6 Nr. 6 DSG-EKD)
6. Interne Verwaltung:
   • Verwaltung und Organisation der Beratungsstellen, einschließlich der Ressourcenplanung und -allokation. (gem. § 6 Nr. 4 DSG-EKD).

 

• EMPFÄNGER DER PERSONENBEZOGENEN DATEN

Der Begriff des „Empfängers“ ist in § 4 Nr. 11 DSG-EKD legaldefiniert. Danach zählt als „Empfänger“ eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Folgende Empfänger sind im Verarbeitungsprozess möglich:

• Interne Abteilungen: Mitarbeiter:innen der Beratungsstelle für den Vertretungsfall.
• Kirchliche Stellen: Das Kirchenamt zu Abrechungszwecken.
• Kranken- und Pflegekassen: Für die Abrechnung von Leistungen und die Sicherstellung der medizinischen Versorgung.
• Grundsicherungsträger für Arbeitssuchende: Bei Leistungsberechtigten nach dem SGB II.
• Rentenversicherungsträger: Für die Abrechnung und Verwaltung von Rentenleistungen.
• Eingliederungshilfeträger: Bei Leistungsberechtigten von Eingliederungshilfe 
•  Sozialhilfeträger: Bei Leistungsberechtigten von Sozialhilfe.
• Gesetzliche Vertreter: Bei betreuten Personen, insbesondere Minderjährigen.
• Gerichte und Betreuungsbehörden: Für rechtliche Angelegenheiten und Betreuung.
• Ärzte, Therapeuten, Krankenhäuser und Sozialpsychiatrische Dienste: Für die medizinische und therapeutische Versorgung.

 

• Pflegedienste: Für die häusliche Pflege und Unterstützung 
• Schulen: Bei der Betreuung und Begleitung von Klienten 
• Jugendämter: Bei Kindeswohlgefährdung. 
• Öffentliche Behörden: Anonymisierte Daten werden für statistische Zwecke an Landkreise, Ministerien und beauftragte Institute übermittelt 
• Externe Dienstleister: Unternehmen oder Dienstleister, die im Auftrag der Beratungsstelle bestimmte Aufgaben übernehmen, wie IT-Dienstleister u. Software-Firmen.

• DAUER DER SPEICHERUNG

Die Dauer der Speicherung personenbezogener Daten richtet sich nach verschiedenen Faktoren, einschließlich gesetzlicher Vorgaben und dem Zweck der Datenverarbeitung. Grundsätzlich müssen Daten so lange gespeichert werden, wie es gesetzliche Vorschriften, beispielsweise steuerliche oder arbeitsrechtliche Bestimmungen, erfordern. Diese Fristen können je nach Art der Daten variieren. Darüber hinaus werden Daten nur so lange aufbewahrt, wie es für den ursprünglichen Zweck der Erhebung notwendig ist. Sobald der Zweck entfällt, müssen die Daten gelöscht oder anonymisiert werden.

• RECHTE DER BETROFFENEN PERSONEN

Sie haben das Recht:

• auf Auskunft über die Verarbeitung Ihrer personenbezogenen Daten gem. (§ 19 DSG-EKD) bitte beachten Sie, dass in bestimmten Fällen das Recht auf Auskunft eingeschränkt oder ausgeschlossen sein kann (§ 19 Abs. 3, 7 DSG-EKD),
• auf Berichtigung unrichtiger Daten (§ 20 DSG-EKD),
• auf Löschung Ihrer Daten, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen (§ 21 DSG-EKD),
• auf Einschränkung der Verarbeitung (§ 22 DSG-EKD),
• auf Datenübertragbarkeit (§ 24 DSG-EKD),
• auf Widerspruch gegen die Verarbeitung (§ 25 DSG-EKD),
• nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt (§ 25a DSG-EKD) 

 

• WIDERRUF DER EINWILLIGUNG

Sie können Ihre Einwilligung zur Verarbeitung ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft schriftlich ggü. der oben genannten Stelle widerrufen. Der Widerruf berührt die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung jedoch nicht.

• BESCHWERDERECHT

 

Sie haben das Recht sich bei der zuständigen Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Die für uns zuständige Behörde ist:

Der Beauftragte für den Datenschutz der EKD

Lange Laube 20

30159 Hannover

Tel.: 0511 768128-0

Fax: 0511 768128-20

E-Mail: info@datenschutz.ekd.de

 

• ERFORDERLICHKEIT DER BEREITSTELLUNG DER PERSONENBEZOGENEN DATEN UND MÖGLICHE FOLGEN DER NICHTBEREITSTELLUNG

Die Bereitstellung Ihrer personenbezogenen Daten ist für die Erfüllung unserer kirchlichen Aufgaben und Pflichten sowie für die Durchführung vorvertraglicher Maßnahmen erforderlich. Ohne diese Daten sind wir in der Regel nicht in der Lage, die gewünschten kirchlichen Dienstleistungen oder Unterstützungen zu erbringen.

Sollten Sie die erforderlichen personenbezogenen Daten nicht bereitstellen, kann dies zur Folge haben, dass wir:

• Bestimmte kirchliche Dienstleistungen oder Unterstützungen nicht erbringen können.
• Unsere gesetzlichen oder kirchlichen Verpflichtungen Ihnen gegenüber nicht erfüllen können.
• Den Kontakt zu Ihnen nicht aufrechterhalten können.

Wir bitten Sie daher, die erforderlichen Daten vollständig und korrekt bereitzustellen.