Datenschutzhinweise

Wir freuen uns über Ihren Besuch auf unserer Website. Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gemäß § 15 Gesetz über den Kirchlichen Datenschutz (KDG) informieren.

Verantwortlicher für die Verarbeitung von personenbezogenen Daten, die bei dem Besuch dieser Webseite erfasst werden, ist:

Katholische Hochschule für Sozialwesen Berlin (KHSB)
Köpenicker Allee 39-57
10318 Berlin

E-Mail:

Unser Datenschutzbeauftragter steht Ihnen gerne für Auskünfte oder Anregungen zum Thema Datenschutz zur Verfügung:

datenschutz nord GmbH
Standort Berlin
Kurfürstendamm 212
10719 Berlin

E-Mail:

Wenn Sie sich an unseren Datenschutzbeauftragten wenden, geben Sie hierbei bitte auch die verantwortliche Stelle an, die im genannt wird.

der ostdeutschen Bistümer und des Katholischen Militärbischofs
Badepark 4
39218 Schönebeck

E-Mail:

Nutzungsdaten

Wenn Sie unsere Website besuchen, werden auf unserem Webserver temporär sogenannte Nutzungsdaten verarbeitet, um die Website auszuliefern. Wir verwenden die Nutzungsdaten zudem zu statistischen Zwecken, um die Qualität unserer Website zu verbessern. Die Nutzungsdaten bestehen aus:

  • dem Namen und der Adresse der angeforderten Inhalte,
  • dem Datum und der Uhrzeit der Abfrage,
  • der übertragenen Datenmenge,
  • dem Zugriffsstatus (Inhalt übertragen, Inhalt nicht gefunden),
  • der Beschreibung des verwendeten Webbrowsers und des Betriebssystems,
  • dem Referral-Link, der angibt, von welcher Seite Sie auf unsere gelangt sind,
  • der IP-Adresse des anfragenden Rechners.

Die Nutzungsdaten werden nur anonymisiert ausgewertet.

Rechtsgrundlage der Verarbeitung der Nutzungsdaten ist § 6 Abs. 1 lit. g KDG. Die Verarbeitung erfolgt in dem berechtigten Interesse, die Inhalte der Website bereitzustellen und eine geräte- sowie browseroptimierte Darstellung sicherzustellen.

Speicherung der IP-Adresse zu Sicherheitszwecken

Darüber hinaus speichern wir die von Ihrem Webbrowser übermittelte vollständige IP-Adresse streng zweckgebunden für die Dauer von sieben Tagen in dem berechtigten Interesse, Angriffe auf unsere Website erkennen, eingrenzen und beseitigen zu können. Nach Ablauf dieser Zeitspanne löschen bzw. anonymisieren wir die IP-Adresse. Rechtsgrundlage der Verarbeitung ist § 6 Abs. 1 lit. g KDG.

Datensicherheit

Um Ihre Daten vor unerwünschten Zugriffen möglichst umfassend zu schützen, treffen wir technische und organisatorische Maßnahmen. Wir setzen auf unserer Website ein Verschlüsselungsverfahren ein. Ihre Angaben werden von Ihrem Rechner zu unserem Server und umgekehrt über das Internet mittels einer TLS-Verschlüsselung übertragen. Sie erkennen dies in der Regel daran, dass in der Statusleiste Ihres Browsers das Schloss-Symbol geschlossen ist und die Adresszeile mit https:// beginnt.

Erforderliche Cookies

Auf unserer Website setzen wir Cookies ein, die zur Nutzung unserer Website erforderlich sind. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert und ausgelesen werden können. Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Sie Ihren Browser schließen und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Wir nutzen erforderliche Cookies nicht für Analyse-, Tracking- oder Werbezwecke. Teilweise enthalten diese Cookies lediglich Informationen zu bestimmten Einstellungen und sind nicht personenbeziehbar. Sie können auch notwendig sein, um die Benutzerführung, Sicherheit und Umsetzung der Seite zu ermöglichen. Wir nutzen diese Cookies auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.

Sie können Ihren Browser so einstellen, dass er Sie über die Platzierung von Cookies informiert. Zudem können Sie diese jederzeit über die entsprechende Browsereinstellung löschen und das Setzen neuer Cookies verhindern. Bitte beachten Sie, dass unsere Website dann gegebenenfalls nicht vollständig angezeigt werden können und einige Funktionen technisch nicht mehr zur Verfügung stehen.

Einwilligungsbanner

Auf unserer Website nutzen wir die Consent-Management-Plattform (Einwilligungs- bzw. Cookie-Banner) Cookiebot des Anbieters Usercentrics A/S. Die Verarbeitungen im Zusammenhang mit dem Einsatz der Consent-Management-Plattform sowie der Protokollierung der von Ihnen vorgenommenen Einstellungen erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG sowie § 6 Abs. 1 lit. g KDG in dem berechtigten Interesse, unsere Inhalte entsprechend Ihren Präferenzen auszuspielen und Ihre erteilte(n) Einwilligung(en) nachweisen zu können. Ihre vorgenommenen Einstellungen, die damit erteilten Einwilligungen sowie die erforderlichen Nutzungsdaten werden in einem Cookie gespeichert. Damit bleibt dieser für nachfolgende Seitenanfragen erhalten und Ihre Einwilligungen können weiterhin nachvollzogen werden.

Der Anbieter der Consent-Management-Plattform Usercentrics A/S ist für uns als streng weisungsgebundenen Dienstleister (Auftragsverarbeiter) tätig. Ein Auftragsverarbeitungsvertrag gemäß § 29 KDG wurde vereinbart.

Besuchermessung

Zur bedarfsgerechten Gestaltung unserer Website verwenden wir das Webanalysetool Matomo. Matomo erstellt Nutzungsprofile auf Grundlage von Fingerprints (u.a. dem Hashwert des Betriebssystems, des Browsers, der Browser-Plugins, der anonymisierten IP-Adresse und der Browsersprache). Auf diese Weise sind wir in der Lage, wiederkehrende Besucher zu erkennen, als solche zu zählen und das Nutzungsverhalten auf der Website zu erfassen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie Ihre Einwilligung über unser Banner abgegeben haben. Sie können Ihre Einwilligung jederzeit widerrufen. Bitte folgen Sie hierzu diesem Link und treffen die entsprechenden Einstellungen über unser Banner.

Kontaktaufnahme

Sie haben die Möglichkeit, sich mit uns per Brief, E-Mail oder Telefon in Verbindung zu setzen. Ihre Daten, die Sie uns bei einer Kontaktaufnahme mitteilen, verwenden wir auf Grundlage von § 6 Abs. 1 lit. g KDG, um Ihre Anfrage zu beantworten. Wir haben ein berechtigtes Interesse daran, im Kontakt mit den Nutzern der Website zu sein und gestellte Fragen zu beantworten.

Presseverteiler

Sie haben auf unserer Website die Möglichkeit, sich in den Presseverteiler eintragen zu lassen. Ihre in diesem Zusammenhang erhobenen Daten verwenden wir für den regelmäßigen Versand unserer Pressemitteilungen, aktuellen Informationen und Hintergrundinformationen zu den Tätigkeiten der KHSB. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Wir löschen Ihre Daten, sobald Sie sich von dem Verteiler abgemeldet haben.

Assistenzsoftware zur Gewährleistung von Barrierefreiheit

Auf unserer Website verwenden wir den Dienst Eye-Able der Web Inclusion GmbH , um allen Menschen einen barrierearmen Zugang zu den Informationen auf unserer Website zu ermöglichen. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Die Verarbeitung erfolgt auf Grundlage von § 25 Abs. 1 TDDDG sowie § 6 Abs. 1 lit. b KDG (Einwilligung).

Zugangsgeschützter Bereich

Sofern Sie unseren zugangsgeschützten Bereich nutzen möchten, ist eine vorherige Registrierung notwendig. Wir erheben hierbei nur die Daten, die zur Registrierung und Bereitstellung des gewünschten Dienstes erforderlich sind. Die Verarbeitung erfolgt auf Grundlage von § 6 Abs. 1 lit. c KDG (Durchführung des Nutzungsvertrags).
Sofern wir darüber hinaus als freiwillig gekennzeichnete Daten erheben, verarbeiten wir diese auf Basis Ihrer Einwilligung. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Nutzen Sie hierzu bitte die entsprechenden Funktionen im zugangsgeschützten Bereich oder wenden sich an die im genannte E-Mail-Adresse.

Wenn Sie sich für von unserem zugangsgeschützten Bereich dauerhaft abmelden möchten, nutzen Sie hierzu bitte die Abmeldemöglichkeit im zugangsgeschützten Bereich oder wenden sich an die im genannte Stelle.

CAPTCHA

Um unsere Webformulare vor automatisierten Anfragen zu schützen, verwenden wir CAPTCHA des Anbieters Friendly Captcha GmbH. Im Rahmen der CAPTCHA-Funktion werden Sie u.U. gebeten, Aufgaben zu lösen oder Checkboxen anzuklicken. Die in diesem Rahmen gemachten Nutzereingaben und ggf. auch die Mausbewegungen werden genutzt, um abzuschätzen, ob die Eingaben von einem Menschen oder einem automatisierten Programm stammen. Die Datenverarbeitung erfolgt auf Grundlage von § 6 Abs. 1 lit. g KDG in dem berechtigten Interesse, uns vor Spam und Missbrauch zu schützen sowie die Sicherheit unserer Systeme zu gewährleisten. Wenn Sie diese Datenverarbeitung nicht wünschen, verzichten Sie bitte auf die Nutzung unserer Webformulare.
Bei der Bereitstellung und Auswertung des CAPTCHAs werden wir durch einen weisungsgebundenen Auftragsverarbeiter, die Friendly Captcha GmbH, unterstützt. Ein Auftragsverarbeitungsvertrag wurde vereinbart. 

Bewerbung

Sie haben die Möglichkeit, sich auf die von uns ausgeschriebenen Stellen oder initiativ zu bewerben. Sie selbst legen dabei den Umfang der Daten fest, die Sie im Rahmen Ihrer E-Mail-Bewerbung an uns übermitteln möchten. Um Ihre Bewerbung berücksichtigen zu können sind jedoch mindestens folgende Angaben erforderlich: Name, Anschrift, E-Mail-Adresse, Motivationsschreiben, Lebenslauf, Zeugnisse und Qualifikationen. Wir verarbeiten diese Angaben für den Zweck der Bewerberauswahl auf Grundlage von § 53 Abs. 1 KDG. Nähere Informationen zur Verarbeitung Ihrer Daten für Zwecke der Bewerbung entnehmen Sie den für Bewerber*innen.

Speicherdauer

Sofern wir nicht im Einzelnen bereits über die Speicherdauer informiert haben, löschen wir personenbezogene Daten, wenn sie für die vorgenannten Verarbeitungszwecke nicht mehr erforderlich sind und keine berechtigten Interessen oder andere (gesetzliche) Aufbewahrungspflichten einer Löschung entgegenstehen.

Weitere Auftragsverarbeiter

Wir geben Ihre Daten im Rahmen einer Auftragsverarbeitung gemäß § 29 KDG an Dienstleister weiter, die uns beim Betrieb unserer Website und der damit zusammenhängenden Prozesse unterstützen. Das sind z.B. Hosting-Dienstleister. Unsere Dienstleister sind uns gegenüber streng weisungsgebunden und entsprechend vertraglich verpflichtet.

Nachfolgend nennen wir Ihnen die Auftragsverarbeiter, mit denen wir zusammenarbeiten, sofern wir dies im vorstehenden Text der Datenschutzhinweise noch nicht getan haben. Sofern in diesem Rahmen Daten außerhalb der EU bzw. des EWR verarbeitet werden können, informieren wir Sie hierüber in der nachfolgenden Liste:

Auftragsverarbeiter

punkt.de GmbH

Zweck

Webhosting und Support

Angemessenes Datenschutzniveau

Verarbeitung innerhalb EU/EWR

Ihre Rechte als betroffene Person

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt das KDG Ihnen als betroffene Person bestimmte Rechte:

Auskunftsrecht (§ 17 KDG)

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in § 17 KDG im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung (§ 18 KDG)

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung (§ 19 KDG)

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung (§ 20 KDG)

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit (§ 22 KDG)

In bestimmten Fällen, die in § 22 KDG im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerrufsrecht (§ 8 Abs. 6 KDG)

Sofern die Verarbeitung von Daten auf Grundlage Ihrer Einwilligung erfolgt, sind Sie nach § 8 Abs. 6 KDG berechtigt, die Einwilligung in die Verwendung Ihrer personenbezogenen Daten jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Widerspruchsrecht

Werden Daten auf Grundlage von § 6 Abs. 1 lit. g KDG (Datenverarbeitung zur Wahrung berechtigter Interessen) oder auf Grundlage von § 6 Abs. 1 lit. f KDG (Datenverarbeitung zur Wahrung kirchlicher Interessen oder in Ausübung öffentlicher Gewalt) erhoben, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der Datenschutzaufsicht (§ 48 KDG)

Sie haben gemäß § 48 KDG das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.

Geltendmachung Ihrer Rechte

Sofern vorstehend nichts anderes beschrieben wurde, wenden Sie sich zur Geltendmachung Ihrer Betroffenenrechte bitte an die im genannte Stelle.
 

Nachfolgend möchten wir Sie über den Umgang mit Ihren Daten gemäß § 15 Gesetz über den Kirchlichen Datenschutz (KDG) informieren.

Verantwortlicher

Wir, die Katholische Hochschule für Sozialwesen Berlin, betreiben folgende Social-Media Seiten:

Unsere Kontaktdaten finden Sie in unserem .

Neben uns gibt es noch den Betreiber der Social-Media-Plattform. Dieser ist ein weiterer Verantwortlicher, der eine Datenverarbeitung durchführt, auf die wir nur begrenzten Einfluss haben. An den Stellen, an denen wir Einfluss nehmen und die Datenverarbeitung parametrisieren können, wirken wir im Rahmen der uns zur Verfügung stehenden Möglichkeiten auf den datenschutzgerechten Umgang durch den Betreiber der Social-Media-Plattform hin. An vielen Stellen können wir die Datenverarbeitung durch den Betreiber der Social-Media-Plattform aber nicht beeinflussen und wissen nicht genau, welche Daten dieser verarbeitet.

Datenverarbeitung durch uns

Die von Ihnen auf unseren Social-Media-Seiten eingegebenen Daten wie z.B. Kommentare, Videos, Bilder, Likes, öffentliche Nachrichten werden durch die Social-Media-Plattform veröffentlicht und von uns zu keiner Zeit für andere Zwecke verarbeitet. Wir behalten uns lediglich vor, Inhalte zu löschen, sofern dies erforderlich sein sollte. Gegebenenfalls teilen wir Ihre Inhalte auf unserer Seite, wenn dies eine Funktion der Social-Media-Plattform ist und kommunizieren über die Social-Media-Plattform mit Ihnen. Rechtsgrundlage für diese Verarbeitung ist § 6 Abs. 1 lit. g KDG. Die Datenverarbeitung erfolgt im Interesse unserer Öffentlichkeitsarbeit und Kommunikation.

Wenn Sie einer bestimmten Datenverarbeitung, auf die wir Einfluss haben, widersprechen möchten, wenden Sie sich bitte an die im Impressum genannten Kontaktdaten. Sofern Sie Ihr Widerspruchsrecht gegenüber der Plattform wahrnehmen möchten, kontaktieren Sie diese bitte direkt.

Sofern Sie eine Anfrage auf der Social-Media-Plattform stellen, verweisen wir je nach der erforderlichen Antwort ggf. auf andere Kommunikationswege, die Vertraulichkeit gewährleisten. Sie haben stets die Möglichkeit, uns vertrauliche Anfragen an unsere im Impressum genannte Anschrift zu schicken.

Wie bereits ausgeführt, achten wir an den Stellen, an denen uns der Anbieter der Social-Media-Plattform die Möglichkeit gibt, darauf, unsere Social-Media-Seiten möglichst datenschutzkonform zu gestalten. Im Hinblick auf Statistiken, die uns der Anbieter der Social-Media-Plattform zur Verfügung stellt, können wir diese nur bedingt beeinflussen und auch nicht abschalten. Wir achten aber darauf, dass uns keine zusätzlichen optionalen Statistiken zur Verfügung gestellt werden.

Wir nutzen unser Social-Media-Plattformen gelegentlich, um Werbung auszuspielen.

Hierzu verwenden wir Zielgruppendefinitionen, die uns vom Social-Media-Anbieter zur Verfügung gestellt werden. Wir verwenden dabei lediglich anonyme Zielgruppendefinitionen, definieren also Merkmale anhand von allgemeinen demografischen Angaben, Verhalten, Interessen und Verbindungen. Diese nutzt der Betreiber der Social-Media-Plattform, um an seine Mitglieder Werbeanzeigen auszuspielen. Rechtsgrundlage hierfür ist die Einwilligung, die der Betreiber der Social-Media-Plattform von seinen Mitgliedern eingeholt hat. Sofern Sie diese Einwilligung widerrufen wollen, nutzen Sie bitte die Widerrufsmöglichkeiten, die der Anbieter der Social-Media-Plattform zur Verfügung stellt. 

Datenverarbeitung durch den Betreiber der Social-Media-Plattform

Der Betreiber der Social-Media Plattform setzt Webtrackingmethoden ein. Das Webtracking kann dabei auch unabhängig davon erfolgen, ob Sie bei der Social-Media-Plattform angemeldet oder registriert sind. Wie dargestellt können wir auf das Webtracking der Social-Media-Plattform keinen Einfluss nehmen. Wir können dieses nicht abschalten.

Bitte seien Sie sich darüber bewusst: Es kann nicht ausgeschlossen werden, dass der Anbieter der Social-Media-Plattform Ihre Profil- und Verhaltensdaten nutzt, etwa um Ihre Gewohnheiten, persönlichen Beziehungen, Vorlieben usw. auszuwerten. Wir haben keinen Einfluss auf die Verarbeitung Ihrer Daten durch den Anbieter der Social-Media-Plattform.

Nähere Informationen zur Datenverarbeitung durch den Anbieter der Social-Media-Plattform, weitere Widerspruchsmöglichkeiten und, sofern vorhanden und abgeschlossen, der Vereinbarung gemäß § 28 KDG finden Sie in den Datenschutzhinweisen des Anbieters:

und  

Ihre Rechte als Nutzer

Bei der Verarbeitung Ihrer personenbezogenen Daten gewährt das KDG Ihnen als betroffene Person bestimmte Rechte, die Sie sowohl gegenüber uns als auch gegenüber dem Anbieter der Social-Media-Plattform ausüben können.

Auskunftsrecht

Sie haben das Recht eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden. Ist dies der Fall, so haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in § 17 KDG im Einzelnen aufgeführten Informationen.

Recht auf Berichtigung

Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten und ggf. die Vervollständigung unvollständiger Daten zu verlangen.

Recht auf Löschung

Sie haben das Recht, zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in § 19 KDG im Einzelnen aufgeführten Gründe zutrifft.

Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der in § 20 KDG aufgeführten Voraussetzungen gegeben ist, z.B. wenn Sie Widerspruch gegen die Verarbeitung eingelegt haben, für die Dauer der Prüfung durch den Verantwortlichen.

Recht auf Datenübertragbarkeit

In bestimmten Fällen, die in § 22 KDG im Einzelnen aufgeführt sind, haben Sie das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten bzw. die Übermittlung dieser Daten an einen Dritten zu verlangen.

Widerspruchsrecht

Werden Daten auf Grundlage von § 6 Absatz 1 lit. f oder g KDG verarbeitet, steht Ihnen das Recht zu, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht bei der Datenschutzaufsicht

Sie haben gemäß § 48 KDG das Recht auf Beschwerde bei der Datenschutzaufsicht, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt.

Für welche Zwecke sollen personenbezogene Daten verarbeitet werden?

"Matrix" ist ein offener, dezentraler Kommunikationsdienst für die Echtzeitkommunikation. Es wird den Mitgliedern und Angehörigen der KHSB unter Einhaltung der einschlägigen gesetzlichen und rechtlichen Bestimmungen zum Datenschutz und zur IT-Sicherheit ermöglicht, mittels ihres KHSB-Logins mit Angehörigen dieser per Chat sowie Audio-/Video-Telefonie zu kommunizieren. Ziel des Einsatzes von Groupware-Systemen sind insbesondere die Sicherstellung und Vereinfachung arbeitsorganisatorischer Maßnahmen für die gemeinschaftliche Arbeit von Nutzer:innen, Personengruppen, Teams und Gremien sowie das Kommunikationsmanagement. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich für vorgenannte Zwecke.


Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlich i.S.d. § 4 Nr. 9 KDG ist die KHSB.


Welche personenbezogenen Daten werden verarbeitet?

Die Verarbeitung umfasst folgende Kategorien von personenbezogene Daten:

1. Kontoinformationen 

  • Anzeigename (Empfohlen: Vor- und Nachname)
  • Matrix-ID (verschlüsselt aus dem KHSB-Login)
  • Profilbild
  • E-Mail-Adresse (nur zur identifizierung auf der KHSB-Login-Seite)

2. Nutzungs- und Inhaltsdaten 

  • Räume: Mitgliedschaften in privaten Chats, Gruppenräumen oder Spaces
  • Inhaltsdaten: Daten wie Chatinhalte, Videoanrufe und Anrufe. Die Inhalte sind in der Regel verschlüsselt, sodass niemand ohne Berechtigung - nicht einmal die IT-Administration - auf die Daten zugreifen kann. Wenn die Verschlüsselung für einen Raum ausgeschaltet ist, wird dies den Nutzer:innen angezeigt.
  • Hochgeladene Dateien: Wird in einem Chatraum eine Datei, wie z.B. ein Bild einfügt, wird dieses vom Matrix-Server verarbeitet. Dies geschieht ebenfalls verschlüsselt.
  • Geräteidentifikation: u.a. verwendete Art des Endgerätes (bspw. Mobil/Desktop), Betriebssystem

3. Logdaten 

  • IP: Zuletzt gesehene IP-Adresse des Clients und Zeitstempel
  • Logs zu Ereignissen auf Matrix (z.B. Zeitpunkt von Ereignissen wie dem Betreten oder Verlassen eines Raums oder dem Versand einer Nachricht)
  • Metadaten: Metadaten sind „Daten zu Daten“, die jedes System benötigt, um Daten bestimmten Personen oder Ressourcen zuzuordnen.

Die Profildaten (Anzeigename, E-Mail, Foto) sowie die Matrix-ID sind nur für Teilnehmer des KHSB Matrix-Netzwerk und keine Externen sichtbar. Beim Meldeverfahren bei Problemen erfolgt die Weitergabe von Daten unter Einhaltung des Hinweisgeberschutzgesetzes.

Auf welcher Rechtsgrundlage erfolgt die Verarbeitung personenbezogener Daten?

Die Rechtsgrundlage für die Datenverarbeitung zu den hier genannten Zwecken ist § 6 Abs. 1 lit. f KDG (Aufgabenerfüllung der Hochschule). 

Wie lange werden personenbezogene Daten gespeichert?

Die Nutzungsinhalte können von den Nutzer:innen jederzeit selbst gelöscht werden. Im Übrigen speichern wir Ihre Daten grundsätzlich nur so lange, wie wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung der in diesen Datenschutzhinweisen genannten Verarbeitungszwecke nicht mehr erforderlich, werden diese gelöscht, es sei denn, deren Aufbewahrung ist zur Erfüllung gesetzlicher Aufbewahrungspflichten weiterhin notwendig.

Werden personenbezogene Daten an Dritte übermittelt?

Innerhalb der KHSB erhalten nur Personen Zugang zu Ihren Daten, die diese zur Erledigung der ihnen übertragenen Aufgaben benötigen. Darüber hinaus können Dienstleister, die uns bei der Erfüllung unserer Aufgaben unterstützen, Zugang zu Ihren Daten erhalten. Dies sind diese Dienstleister:

Dienstleister MATRIX

fnordkollektiv GmbH
Dillweg 27
57250 Netphen

Dienstleister Shibboleth IdPs (SSO KHSB)

DAASI International GmbH
Europaplatz 3
D-72072 Tübingen
 

Im Übrigen übermitteln wir Ihre Daten grundsätzlich nicht an Dritte.

Welche Rechte haben Betroffene grundsätzlich?

Recht auf Widerruf 

Erfolgt die Nutzung der Dienste auf einer Einwilligung, so kann diese jederzeit mit der Folge widerrufen werden, dass die personenbezogenen Daten der betreffenden Person nicht weiterverarbeitet werden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Recht auf Auskunft

Die Betroffenen haben nach Maßgabe der gesetzlichen Voraussetzungen das Recht, jederzeit Auskunft über die zu ihrer Person verarbeiteten Daten sowie die möglichen Empfänger dieser Daten verlangen zu können. Ihnen steht eine Antwort innerhalb einer Frist von einem Monat nach Eingang des Auskunftsersuchens zu.

Recht auf Berichtigung, Löschung und Einschränkung 

Die Betroffenen können jederzeit nach Maßgabe der gesetzlichen Voraussetzungen gegenüber der KHSB die Berichtigung oder Löschung ihrer personenbezogenen Daten bzw. die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit

Die Betroffenen können nach Maßgabe der gesetzlichen Voraussetzungen verlangen, dass die KHSB ihnen ihre personenbezogenen Daten in einem maschinenlesbaren Format übermittelt. Alternativ können Sie die direkte Übermittlung der von Ihnen bereitgestellten personenbezogenen Daten an einen anderen Verantwortlichen verlangen, soweit dies möglich ist.

Recht auf Widerspruch

Die Betroffenen können nach Maßgabe der gesetzlichen Voraussetzungen aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten Widerspruch einlegen.

Recht auf Beschwerde 

Betroffene Personen sind berechtigt, bei der Datenschutzaufsicht Beschwerde einzureichen, wenn sie mit der Verarbeitung ihrer Daten nicht einverstanden sind. Die zuständige Datenschutzaufsicht für die KHSB ist die Kirchliche Datenschutzaufsicht. Zur Inanspruchnahme der Rechte genügt eine Mitteilung am besten in Textform (Brief oder E-Mail) an den Verantwortlichen.