DATENSCHUTZERKLÄRUNG

Information über die Erhebung personenbezogener Daten

Wir freuen uns über Ihren Besuch auf unserer Website und Ihr Interesse an den Angeboten des Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V.  im Bereich Leistungen im caritativen Bereich.

Wir nehmen den Schutz Ihrer persönlichen Daten in unserer Rolle als für die Datenverarbeitung Verantwortlicher sehr ernst. Internetseiten können nur angezeigt werden, wenn zuvor Daten des Besuchers, zumindest die IP-Adresse, übertragen werden. Daher möchten wir Sie mit dieser Datenschutzerklärung umfassend über die Verarbeitung Ihrer personenbezogenen Daten im Rahmen des Besuchs dieser Website informieren. Dazu sind wir zudem gesetzlich verpflichtet. Postalisch erreichen Sie uns unter der Adresse Fidelisstraße 1, 72488 Sigmaringen.

Der Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V. unterliegt datenschutzrechtlich dem KDG (Gesetz über den Kirchlichen Datenschutz) medienrechtlich dem TMG. Damit sind wir verpflichtet sämtliche Informationen und erfassten Daten der Besucher dieser Website zu schützen und vertraulich zu behandeln. Die im Rahmen des Besuchs dieser Website gespeicherten Daten werden ausschließlich in der in dieser Datenschutzerklärung beschriebenen Weise verarbeitet. Eine Verwendung personenbezogener Daten darüber hinaus oder eine Weitergabe an Dritte ist nicht vorgesehen.

Personenbezogene Daten

Personenbezogene Daten sind Informationen über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören Namen und Kontaktdaten, wie Adresse, Telefonnummer, E-Mail-Adresse, sowie sensible Daten, wie zum Beispiel Informationen über den Gesundheitszustand aber auch Nutzungsdaten wie Ihre IP-Adresse.

Umfang der Verarbeitung personenbezogener Daten

Der Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V. erhebt und verwendet personenbezogene Daten von Besuchern dieses Internetauftritts grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Abs. 1 lit. b KDG als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient § 6 Abs. 1 lit. c KDG als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient § 6 Abs. 1 lit. d KDG als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Abs. 1 lit. e KDG als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Abs. 1 lit. g KDG als Rechtsgrundlage für die Verarbeitung.

Erfassung allgemeiner Informationen bei Aufruf unserer Website

Solange Sie unsere Website lediglich informatorisch nutzen, also ohne Registrierung oder anderweitige Informationensübermittlung, erheben wir ausschließlich die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt (Logfiles).
Insofern werden mit jedem Zugriff automatisch Informationen durch uns bzw. den Webspace-Provider erfasst. Diese Informationen, auch als Server-Logfiles bezeichnet, sind allgemeiner Natur und erlauben keine Rückschlüsse auf Ihre Person.

Erfasst werden unter anderem: Name der Webseite, Sprache, Datei, Datum und Uhrzeit der Anfrage, Zeitzonendifferenz zur Greenwich Mean Time (GMT), jeweils übertragene Datenmenge, Webbrowser und Webbrowser-Version, Betriebssystem und dessen Version, der Domainname Ihres Internet-Providers, die sogenannte Referrer-URL (sofern übertragen (können Nutzer im Brwoser an- und ausschalten) jene Seite, von der aus Sie auf unser Angebot zugegriffen haben), Zugriffsstatus/HTTP-Statuscode und die IP-Adresse.

Ohne diese Daten wäre es technisch teils nicht möglich, die Inhalte der Webseite auszuliefern und darzustellen. Insofern ist die Erfassung der Daten zwingend notwendig. Darüber hinaus verwenden wir die anonymen Informationen für statistische Zwecke. Sie helfen uns bei der Optimierung des Angebots und der Technik. Wir behalten uns zudem das Recht vor, die Log-Files bei Verdacht auf eine rechtswidrige Nutzung unseres Angebotes nachträglich zu kontrollieren.

Cookies

Soweit wir Cookies einsetzen werden Sie beim Aufruf unserer Website durch einen Infobanner über die Verwendung von Cookies zu Analysezwecken informiert und auf diese Datenschutzerklärung verwiesen. Sie können die Speicherung von Cookies über Ihre Browsereinstellungen unterbinden, wenn Sie dies wünschen.
Zusätzlich zu den zuvor genannten Daten werden bei Ihrer Nutzung unserer Website Cookies auf Ihrem Rechner gespeichert. Bei Cookies handelt es sich um kleine Textdateien, die auf Ihrer Festplatte dem von Ihnen verwendeten Browser zugeordnet gespeichert werden und durch welche der Stelle, die den Cookie setzt (hier durch uns), bestimmte Informationen zufließen. Sie enthalten Informationen zum Browser, zur IP-Adresse, dem Betriebssystem und zur Internetverbindung. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen. Diese Daten werden von uns nicht an Dritte weitergegeben oder ohne ihre Zustimmung mit personenbezogenen Daten verknüpft.
Cookies erfüllen vor allem zwei Aufgaben. Sie helfen uns, Ihnen die Navigation durch unser Angebot zu erleichtern, und ermöglichen die korrekte Darstellung der Webseite. Sie werden nicht dazu genutzt, Viren einzuschleusen oder Programme zu starten.

Nutzer haben die Möglichkeit, unser Angebot auch ohne Cookies aufzurufen. Dazu müssen im Browser die entsprechenden Einstellungen geändert werden. Informieren Sie sich bitte über die Hilfsfunktion Ihres Browsers, wie Cookies deaktiviert werden. Wir weisen allerdings darauf hin, dass dadurch einige Funktionen dieser Webseite möglicherweise beeinträchtigt werden und der Nutzungskomfort eingeschränkt wird.

Verarbeitung von Daten bei Kommunikation

Wenn Sie uns per E-Mail oder über ein Kontaktformular Informationen zuleiten, werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Anfrage zu beantworten. Hierzu werden Ihre Informationen innerhalb des Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V. gelesen und an die zuständige Abteilung weitergeleitet. Die personenbezogenen Daten werden dazu gespeichert und bearbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

Wenn Sie uns eine Bewerbung der E-Mail schreiben bearbeiten wir anschließend Ihre übermittelten Daten ausschließlich zur Abwicklung des Bewerbungsverfahrens. Kommt ein Anstellungsverhältnis mit einem Bewerber, speichern wir die übermittelten Daten, um die im Rahmen des Beschäftigungsverhältnisses erforderlichen Tätigkeiten durchzuführen. Es erhalten ausschließlich unsere für die Personalsachbearbeitung zuständigen Mitarbeitenden zugang zu solchen Bewerberdaten. Kommt kein Anstellungsverhältnis zu Stabde löschen wir die Bewerbungsunterlage in der Regel zwei Monate nach Mitteilung der Absage, sofern einer Löschung kein berechtigtes Interesse entgegensteht.

Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für werbliche Zwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren. Dabei nennen wir auch die festgelegten Kriterien der Speicherdauer.

Einbindung von Diensten und Inhalten Dritter

Es kann vorkommen, dass innerhalb dieses Onlineangebotes Inhalte Dritter, wie zum Beispiel Videos von YouTube oder Facebook, Kartenmaterial von Google-Maps, RSS-Feeds oder Grafiken von anderen Webseiten eingebunden werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte (nachfolgend bezeichnet als „Dritt-Anbieter“) die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse, könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Jedoch haben wir keinen Einfluss darauf, falls die Dritt-Anbieter die IP-Adresse z.B. für statistische Zwecke speichern. Soweit uns dies bekannt ist, klären wir die Nutzer darüber auf.

Webanalysedienste

Wir behalten und vor sogenannte Webanalysedienste einsetzen. Hiermit informieren wir Sie über die Datenverarbeitung in diesem Zusammenhang:

Verwendung von Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Inc. (“Google”). Google Analytics verwendet sog. “Cookies”, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch Sie ermöglichen. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Aufgrund der Aktivierung der IP-Anonymisierung auf diesen Webseiten, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Betreibers dieser Webseite wird Google diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: Browser Add On zur Deaktivierung von Google Analytics.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/.

Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

Recht auf Auskunft, § 17 KDG
Recht auf Berichtigung oder Löschung, § 18, 19 KDG
Recht auf Einschränkung der Verarbeitung, § 20 KDG
Recht auf Datenübertragbarkeit, § 22 KDG
Recht auf Widerspruch gegen die Verarbeitung, § 23 KDG

Um eine Datensperre jederzeit berücksichtigen zu können, ist es erforderlich, die Daten für Kontrollzwecke in einer Sperrdatei vorzuhalten. Besteht keine gesetzliche Archivierungspflicht, können Sie auch die Löschung der Daten verlangen. Anderenfalls sperren wir die Daten, sofern Sie dies wünschen.

Datenschutzbeauftragter und Aufsichtsbehörde

Sie haben die Möglichkeit unseren Datenschutzbeauftragten zu kontaktieren:

Herr Jörg Leuchtner (Rechtsanwalt)
Freiburger Datenschutzgesellschaft mbH, Luisenstr. 5. 79098 Freiburg
E-Mail: info@freiburger-datenschutzgesellschaft.de
WEB: www.freiburger-datenschutzgesellschaft.de

Sie haben zudem das Recht, sich bei der zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren.

Weitere Informationen zum Thema Datenschutz in der Bundesrepublik Deutschland finden Sie beispielsweise unter www.bfd.bund.de.

Datenminimierung und Speicherbegrenzung

Personenbezogene Daten speichern wir gemäß den Grundsätzen der Datenminimierung und Speicherbegrenzung nur so lange, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist). Entfällt der Zweck der erhobenen Informationen oder endet die Speicherfrist, sperren oder löschen wir die Daten.

Änderung der Datenschutzhinweise

Aufgrund der stetigen Entwicklung neuer Internet-Technologien und Änderungen geltender Datenschutzbestimmungen wird unsere Datenschutzerklärung im erforderlichen Umfang aktualisiert. Es gilt immer diejenige Datenschutzerklärung, die zum Zeitpunkt des jeweiligen Besuches auf der Internetseite des Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V. abrufbar ist.

Öffentliche Benachrichtigung nach § 34 KDG (Gesetz über den Kirchlichen Datenschutz)

Sehr geehrte Damen und Herren,

dies ist eine öffentliche Benachrichtigung wegen eines datenschutzrechtlich relevanten Vorfalles. Falls Sie mit uns bis März 2021, insbesondere per E-Mail mit uns in Kontakt standen, können wir nicht ausschließen, dass theoretisch auch Ihre Daten davon betroffen sind. Seit 20.03.2021 sind unsere Systeme aber alle wieder sicher.

Wir möchten Ihnen im Folgenden erklären, worum es geht und was dies für Sie theoretisch bedeuten kann.

Diese öffentliche Benachrichtigung nach § 34 KDG (Gesetz über den Kirchlichen Datenschutz) richtet sich an alle, deren personenbezogene Daten wir in unseren IT-Systemen, insbesondere im Microsoft-Exchange-E-Mail-Server verarbeiten.

Anfang März 2021 bestand eine weitreichende Sicherheitslücke bei Microsoft-E-Mail-Servern (Hafnium Zero-Day Exploit in Microsoft Exchange), von der weltweit eine Vielzahl von Unternehmen und Organisationen betroffen waren. Auch wir nutzen einen Microsoft-Exchange-E-Mail-Server, sodass die Sicherheitslücke auch bei uns vorübergehend für einige Tage im März 2021 bestanden hat.

Wir haben keinerlei Feststellungen darüber, dass bestimmte personenbezogene Daten aus unseren Systemen bzw. speziell Ihre personenbezogenen Daten, sofern wir diese in unserem System zum damaligen Zeitpunkt gespeichert hatten, konkret betroffen sind. Gleichwohl können wir nicht ausschließen, dass personenbezogene Daten im Zusammenhang mit der Sicherheitslücke von Dritten abgegriffen wurden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informierte in diesem Zusammenhang, dass in Deutschland Zehntausende von Microsoft-Exchange-Servern mit der entsprechenden Schadsoftware infiziert waren. Microsoft stellte kurzfristig Sicherheits-Updates zur Verfügung, sodass die Sicherheitslücke schnell wieder geschlossen werden konnte.

Als Vorsichtsmaßnahme haben wir unverzüglich unsere Systeme und Netzwerk-verbindungen geprüft und die Herstellervorgaben von Microsoft mit dem Einspielen des Exchange-Update-Pakets beachtet. Wir haben alle empfohlenen Maßnahmen zur Beseitigung der Sicherheitslücke in den Microsoft-Programmen konsequent umgesetzt.

Wir haben unverzüglich nach Kenntnis von der Sicherheitslücke eine Meldung bei der für uns zuständigen Datenschutz-Aufsichtsbehörde, dem Katholischen Datenschutzzentrum in Frankfurt am Main, vorgenommen. Von dort aus wurden wir ergänzend beraten und dabei unterstützt, die IT-Sicherheit wiederherzustellen.

Wir nehmen den Vorfall sehr ernst und arbeiten daran, weiterhin die Folgen der Sicherheitslücke und mögliche Auswirkungen für die Zukunft zu analysieren. Unser Ziel ist es, jegliche Auswirkungen auf personenbezogene Daten in unseren Systemen zu begrenzen und auszuschließen. Für Sie besteht aktuell kein Handlungsbedarf. Wir haben alles veranlasst, was möglich ist, um Auswirkungen der Microsoft-Sicherheitslücke zu verhindern.

Insbesondere wenn Sie im E-Mail-Kontakt mit uns standen, wäre denkbar, dass z. B. Ihre E-Mail-Adresse davon betroffen ist. Möglich wäre die bei Kommunikation, mit E-Mail-Adressen, welche die Domain „@caritas-sigmaringen.de“ geführt wurde.
Für Sie besteht in diesem Zusammenhang kein konkreter Handlungsbedarf. Wir haben keinen Hinweis darauf, dass gezielt nach bestimmten (Ihren) Daten gesucht wurde.

Allgemein gilt dennoch:
Sollten Sie jedoch Anhaltspunkte für eine missbräuchliche Verwendung Ihrer personen-bezogenen Daten haben, empfehlen wir Ihnen, eine Anzeige bei Ihrer örtlichen Polizeibehörde zu erstatten. Ein sogenannter Identitätsmissbrauch, wenn also Dritte vortäuschen, in Ihrem Namen aufzutreten, ist eine Straftat.

Generell sollten Sie sich der Gefahr bewusst sein, dass Kriminelle, die, auf welche Weise auch immer, in den Besitz Ihrer personenbezogenen Daten gekommen sind, diese verwenden könnten, um Sie zu manipulieren, beispielsweise um weitere Informationen über Sie oder Dritte zu bekommen oder Sie zu einer unberechtigten Geldüberweisung oder Ähnlichem zu veranlassen. Dies gilt insbesondere bei Benutzung des Internet. Eine Gefahr kann z. B. auch von Dateianhängen an E-Mails, die von nicht vertrauenswürdigen Absendern stammen, ausgehen.

Denkbare Risiken einer missbräuchlichen Verwendung personenbezogener Daten können gesellschaftliche und wirtschaftliche Nachteile bzw. Reputationsschäden sein.

Bitte achten Sie insbesondere bei der Nutzung digitaler Medien auf Anzeichen, die kriminelle Handlungen zu Ihren Lasten nahelegen.

Weitergehende Hinweise finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik:

https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Buergerinnen-und-Buerger/buergerinnen-und-buerger_node.html

Bei Rückfragen stehen wir Ihnen gerne unter den nachfolgenden Kontaktinformationen zur Verfügung:

Caritasverband für das Dekanat Sigmaringen-Meßkirch e.V.
Fidelisstr. 1, 72488 Sigmaringen
Tel. 07571/7301-34
Fax 07571/7301-40

Kontaktinformationen unseres externen Datenschutzbeauftragten:

Freiburger Datenschutzgesellschaft
Herr Jörg Leuchtner
Luisenstraße 5
79098 Freiburg

Über weitere Erkenntnisse in diesem Zusammenhang werden wir bei Bedarf an gleicher Stelle informieren.

Mit dieser öffentlichen Bekanntmachung nach § 34 KDG erfüllen wir unsere gesetzliche Verpflichtung, Sie insbesondere vor einem möglichen Datenmissbrauch zu warnen.

Mit freundlichen Grüßen

Alexander Sperl
Vorstand
Karl-Arthur Unger
Vorstand