Datenschutzerklärung für die eigene Homepage (Hinweise)

Hinweise zur Erstellung einer Datenschutzerklärung für die eigene Homepage

Stand: 21.1.2020

Achtung: Für Kirchengemeinden und zu ihr gehörende Einrichtungen und Gruppen gilt das "Gesetz über den Kirchlichen Datenschutz (KDG)". Es gilt nicht die DSGVO. Die katholische Kirche hat ihr eigenes Datenschutzrecht. In der freien Jugendhilfe in kirchlicher Trägerschaft (Kitas) sind daneben zahlreiche Vorschriften des Sozialdatenschutzes anzuwenden. Die wichtigsten Regelungen finden Sie unter https://bdsb-kigem.bistumlimburg.de/.

Nochmal Achtung: Nach § 6 Abs. 1 lit. g) KDG ist es erlaubt, Daten auf der Grundlage eines eigenen „berechtigten Interesses“ zu verarbeiten. Diese Rechtsgrundlage gilt aber nicht für die von öffentlich-rechtlich organisierten kirchlichen Stellen in Erfüllung ihrer Aufgaben vorgenommene Datenverarbeitung. Die meisten Datenschutzerklärungen von Kirchengemeinden sind daher falsch.

Die maßgebliche Rechtsgrundlage für das Anbieten einer Website ist für Kirchengemeinden § 6 Abs. 1 lit. f) KDG: Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im kirchlichen Interesse liegt.

1. Eine Datenschutzerklärung beschreibt die Datenverarbeitung, wenn Daten erhoben werden. Form und Inhalt sind in den §§ 14 bis 16 KDG in dem Abschnitt "Informationspflichten des Verantwortlichen" geregelt. In eine Datenschutzerklärung sollte nur das rein, was zwingend erforderlich ist. Nicht mehr. Insbesondere keine blumigen Einleitungen, weitschweifigen Erklärungen oder sachfremde Erläuterungen. Ich finde auch, dass Beteuerungen wie "Wir tun alles, um Ihre Daten zu schützen und nehmen den Schutz Ihrer Daten sehr ernst" oder ähnliches überflüssig sind, denn wenn doch mal etwas schief läuft, klingt die Beteuerung nur wie ein Lippenbekenntnis.

2. Beim Besuchen einer Homepage werden personenbezogene Daten verarbeitet. Wenn Sie eine Website besuchen, sendet Ihr Gerät unter seiner IP-Adresse eine Anfrage an den Computer auf dem die gewünschte Website liegt. Eine IP-Adresse ist sozusagen die Anschrift des Geräts im weltweiten Internet und auch ein personenbezogenes Datum. Die eigene IP-Adresse Ihres Geräts finden Sie z.B. mit www.wieistmeineip.de, die IP-Adresse einer Website/Domain finden Sie z.B. mit www.ping.comlex.de heraus. Daneben werden auch noch weitere Informationen übermittelt.

3. Der Inhalt der Datenschutzerklärung richtet sich nach dem, was auf der Website an Datenverarbeitung passiert. Das müssen Sie wissen oder herausfinden. Sie können Ihre Website z.B. mit dem Tool https://webbkoll.dataskydd.net/de untersuchen. Sie sehen vor allem, ob Ihre Website Kontakt mit außenstehenden Anbietern aufnimmt und an Dritte Daten übermittelt. Jegliche Datenverarbeitung durch Ihre Website muss rechtmäßig sein und Punkt für Punkt in der Datenschutzerklärung beschrieben werden. Verzetteln Sie sich nicht mit komplizierten Plug-Ins, die Sie nicht zwingend benötigen und datenschutzrechtlich nicht fassen können. Hier ist weniger oft mehr.

4. Ihre Website muss nach § 26 KDG auch ein angemessenes technisches Schutzniveau erreichen. Nach dem Stand der Technik ist es heutzutage z.B. üblich, dass Datenübertragungen im Internet verschlüsselt sind. Sie sehen dass, wenn in Ihrem Browser in der Adresszeile "https" steht. Dann ist der Transportweg verschlüsselt. Auch Ihre eigene Website sollte diesem Standard entsprechen. Sie können Ihre Website unter  https://www.ssllabs.com/index.html testen.

5. Machen Sie für Datenschutz, Impressum und sonstige rechtliche Erklärungen jeweils eigene "Buttons" auf Ihrer Homepage, die ständig auch von jeder Unterseite aus erreichbar sind. Vermeiden Sie, dass diese "Buttons" auch nur zeitweise  von irgendwelchen Bannern verdeckt werden.

6. Ich werde eine Grund-Datenschutzerklärung zur Verfügung stellen, die die Datenverarbeitung einer fiktiven einfachen Homepage („Muster-Website“) ohne besondere Dienste oder Datenübertragungen an Drittanbieter beschreibt. Auf dieser Muster-Homepage sollen inhaltliche Informationen über die Pfarrei und die Kontaktmöglichkeiten Briefanschrift, Telefonnummern, Telefaxnummer und E-Mail-Adressen zu sehen sein. Diese Grund-Datenschutzerklärung kann auch als Basis oder Rahmen für eine eigene Datenschutzerklärung verwendet werden. Es ist aber immer zu beachten, dass die eigene Datenschutzerklärung immer maßgeschneidert auf die eigene Website sein muss.