Datenschutz

Am 25. Mai 2018 ist die EU-Datenschutzgrundverordnung in Kraft getreten. Bereits einen Tag vorher, am 24. Mai 2018, ist das neue Datenschutzgesetz der Evangelischen Kirche in Deutschland (DSG-EKD) in Kraft getreten. Für Kirchenkreise und Gemeinden ist das DIE verbindliche rechtliche Grundlage.


Für Webseitenbetreiber bringt das DSG-EKD einige wichtige Änderungen mit sich.
Spezielle Hinweise für die Homepagepage-Baukästen sind grün hinterlegt.

Datenschutzerklärung im Homepage-Baukasten

Für Nutzerinnen und Nutzer des Homepage-Baukastens:

Die Datenschutzerklärungen werden in die Homepage-Baukästen zentral eingepflegt und müssen an einigen Stellen ergänzt werden. Lesen Sie dazu im Handbuch ab Seite 66, was zu tun ist.
Bitte ergänzen Sie die Datenschutzerklärung in Ihrem eigenen Interesse. Fehlende Angaben können zu kostenpflichtigen Abmahnungen führen, für die jeder Homepagebaukasten-Nutzer haftbar zu machen ist.
Handbuch zum Homepage-Baukasten

Verschlüsselte Websites

Sobald über eine Website personenbezogene Daten (dazu gehören zum Beispiel auch E-Mail- oder IP-Adressen, Kontaktformulare) erfasst werden können, muss die Datenübertragung verschlüsselt werden.
Verschlüsselte Websites können Sie an dem vorangestellten https:// (statt http:// ) sowie an dem grünen Schloss in der Eingabezeile erkennen.

Für Nutzerinnen und Nutzer des Homepage-Baukastens:

Die Websites, die mit dem Homepagebaukasten der Landeskirche betrieben werden, sind verschlüsselt.

Kontaktformulare auf der Website

Verfügt eine Website über ein Kontaktformular, muss den Nutzern die Möglichkeit zur Verfügung stehen, das Einverständnis zu der Erhebung und Verarbeitung eigener Daten zu geben.

Für Nutzerinnen und Nutzer des Homepage-Baukastens

Deshalb verfügen unsere Kontaktformular über ein entsprechendes Feld, das die Nutzerinnen und Nutzer mit einem Häkchen versehen müssen, um die Nachricht abschicken zu können.

Webanalyseprogramme

Webanalyseprogramme kommen zum Einsatz, um das Nutzungsverhalten zu analysieren. So kann man feststellen, wie viele Besucher die eigene Internetseite hat, welche Inhalte häufig abgerufen werden usw..
Es gibt verschiedene Webanalyseprogramme, die aber nicht immer datenschutzkonform sind.

Als datenschutzkonforme Webanalyticsprodukte kommen in Frage:

  1. Visitor-Voice und Web Analytics von der Firma etracker GmbH Hamburg
    Zu etracker

  2. Piwik / Matomo
    Hinweis: Ab der Software-Version 3.3.0 wurde Piwik vom Hersteller in Matomo umbenannt.
    Zu Piwik

Datenschutzerklärung zum Einsatz von Webanalyse-Programmen

Wenn Sie eines der genannten Programme einsetzen, müssen Sie in Ihrer Datenschutzerklärung darauf hinweisen.

Für Nutzerinnen und Nutzer des Homepage-Baukastens:

Der Homepage-Baukasten der EKvW verwendet ausschließlich das kostenlose Produkt Piwik. Dieses können die Besucher und Besucherinnen deaktivieren, indem sie im Frontend einfach die Datenschutzerklärung öffnen und Sie das entsprechende Kästchen am Ende der Erklärung markieren.

Erreichbarkeit der Datenschutzerklärung

Die Datenschutzerklärung muss, ebenso wie das Impressum, von jeder Seite aus leicht zugänglich sein.

Für Nutzerinnen und Nutzer des Homepage-Baukastens:

Im Baukasten befinden Sie im Footer die Links  zur Datenschutzerklärung und zum Impressum und sind von jeder Inhaltsseite zu erreichen.

Social Plugins

Social-Plugins , wie der Facebook „Gefällt mir“ Daumen, Twitter, WhatsApp usw. findet man auf vielen Internet Seiten. Die Besucherinnen oder Besucher einer Webseite können so einfach und unkompliziert die Seite mit „gefällt mir“ markieren oder sie in dem jeweiligen Sozialen Netzwerk teilen.

Leider gibt es hier datenschutzrechtliche Bedenken: Diese Buttons senden schon bei Betreten einer Seite, meist ohne dass die Besucher und Besucherinnen der Seite hierüber informiert werden und ohne dass sie beim betreffenden Dienst eingeloggt sein müssen, Daten an den betreffenden Dienst.

Es gibt aber Alternativen:

  • Shariff:
    Hier müssen die Seitenbesucher erst bewusst auf den Button klicken, um das Plug-in zu aktivieren. Erst dann werden Daten übertragen. Ein Hinweis in der Datenschutzerklärung muss trotzdem sein.
    Mehr Informationen

  • Setzen Sie einfach einen reinen Textlink auf den eigenen Facebook, Twitter etc. -Auftritt, wenn die direkte soziale Interaktion nicht notwendig ist.

Für Nutzerinnen und Nutzer des Homepage-Baukastens:

Sie müssen sich keine Sorgen machen. Die Buttons, die am Ende jeder Seite zu sehen sind, sind Shariff-Buttons (Sie müssen also erst auf die entsprechenden Button klicken, damit Daten übertragen werden) und datenschutzrechtlich unbedenklich.

Weitere Informationen:

Zuständigkeit Kirchlicher Datenschutz:

Der Beauftragte für den Datenschutz der EKD
Michael Jacob
Böttcherstraße 7
30419 Hannover
Tel.: 0511 768 128-0
Fax: 0511 768 128-20
E-Mail: infodontospamme@gowaway.datenschutz.ekd.de

Zuständig für den Datenschutz Mitte-West
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland
Außenstelle Dortmund
Friedhof 4
44135 Dortmund
Telefon: +49 (0)231 533827-0
Fax: +49 (0)231 533827-20
E-Mail: mitte-westdontospamme@gowaway.datenschutz.ekd.de

Internet: https://datenschutz.ekd.de