Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung in Kraft getreten. Bereits einen Tag vorher, am 24. Mai 2018, ist das neue Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) in Kraft getreten. Für Kirchenkreise und Gemeinden ist das DIE verbindliche rechtliche Grundlage.
Für Webseitenbetreiber bringt das DSG-EKD einige wichtige Änderungen mit sich.
Spezielle Hinweise für die Homepagepage-Baukästen sind grün hinterlegt.
Die Datenschutzerklärungen werden in die Homepage-Baukästen zentral eingepflegt und müssen an einigen Stellen ergänzt werden.
Bitte ergänzen Sie die Datenschutzerklärung in Ihrem eigenen Interesse. Fehlende Angaben können zu kostenpflichtigen Abmahnungen führen, für die jeder Homepagebaukasten-Nutzer haftbar zu machen ist.
Auf den folgenden Seiten finden Sie die Anleitung, welche Ergänzungen Sie vornehmen müssen.
Auch Kirchengemeinden die keinen Homepage-Baukasten nutzen, können die Textbausteine nutzen. Für diese Gemeinden haben wir eigene Textbausteine erstellt. Diese finden Sie hier.
Sobald über eine Website personenbezogene Daten (dazu gehören zum Beispiel auch E-Mail- oder IP-Adressen, Kontaktformulare) erfasst werden können, muss die Datenübertragung verschlüsselt werden.
Verschlüsselte Websites können Sie an dem vorangestellten https:// (statt http:// ) sowie an dem grünen Schloss in der Eingabezeile erkennen.
Die Websites, die mit dem Homepagebaukasten der Landeskirche betrieben werden, sind verschlüsselt.
Verfügt eine Website über ein Kontaktformular, muss den Nutzern die Möglichkeit zur Verfügung stehen, das Einverständnis zu der Erhebung und Verarbeitung eigener Daten zu geben.
Webanalyseprogramme kommen zum Einsatz, um das Nutzungsverhalten zu analysieren. So kann man feststellen, wie viele Besucher die eigene Internetseite hat, welche Inhalte häufig abgerufen werden usw..
Es gibt verschiedene Webanalyseprogramme, die aber nicht immer datenschutzkonform sind.
Als datenschutzkonforme Webanalyticsprodukte kommen in Frage:
Wenn Sie eines der genannten Programme einsetzen, müssen Sie in Ihrer Datenschutzerklärung darauf hinweisen.
Der Homepage-Baukasten der EKvW verwendet ausschließlich das kostenlose Produkt Piwik. Dieses können die Besucher und Besucherinnen deaktivieren, indem sie im Frontend einfach die Datenschutzerklärung öffnen und Sie das entsprechende Kästchen am Ende der Erklärung markieren.
Die Datenschutzerklärung muss, ebenso wie das Impressum, von jeder Seite aus leicht zugänglich sein.
Im Baukasten befinden Sie im Footer die Links zur Datenschutzerklärung und zum Impressum und sind von jeder Inhaltsseite zu erreichen.
Social-Plugins , wie der Facebook „Gefällt mir“ Daumen, Twitter, WhatsApp usw. findet man auf vielen Internet Seiten. Die Besucherinnen oder Besucher einer Webseite können so einfach und unkompliziert die Seite mit „gefällt mir“ markieren oder sie in dem jeweiligen Sozialen Netzwerk teilen.
Leider gibt es hier datenschutzrechtliche Bedenken: Diese Buttons senden schon bei Betreten einer Seite, meist ohne dass die Besucher und Besucherinnen der Seite hierüber informiert werden und ohne dass sie beim betreffenden Dienst eingeloggt sein müssen, Daten an den betreffenden Dienst.
Es gibt aber Alternativen:
Sie müssen sich keine Sorgen machen. Die Buttons, die am Ende jeder Seite zu sehen sind, sind Shariff-Buttons (Sie müssen also erst auf die entsprechenden Button klicken, damit Daten übertragen werden) und datenschutzrechtlich unbedenklich.
Der Beauftragte für den Datenschutz der EKD
Michael Jacob
Böttcherstraße 7
30419 Hannover
Tel.: 0511 768 128-0
Fax: 0511 768 128-20
E-Mail: info
@ datenschutz.ekd.de
Zuständig für den Datenschutz Mitte-West
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-west
@ datenschutz.ekd.de
Internet: https://datenschutz.ekd.de