Datenschutzhinweise zur GemeindeApp

Dies sind Datenschutzhinweise für Die GemeindeApp. Datenschutzhinweise für das Verwaltungsportal zum Betrieb eines eigenen Inhaltsbereichs finden Sie unter https://die-gemeinde-app.de/datenschutzhinweise_portal.

1. Informationen zum Anbieter und Datenschutzbeauftragten

Die GemeindeApp ist ein Dienst, der es Ihnen erlaubt, auf die Angebote und Inhalte verschiedener ANBIETER zuzugreifen. Sie wählen die ANBIETER beim erstmaligen Start und können diese in der App unter "Gemeindewahl" ändern. Die ANBIETER sind in ihrem Bereich alleinverantwortlich für die dort erhobenen personenbezogenen Daten.

Der technische Betrieb der App-Plattform erfolgt durch die Patongo UG (haftungsbeschränkt), Bielefeld. Die Patongo UG (haftungsbeschränkt) verarbeitet die Daten im Auftrag und nur auf Weisung der ANBIETER. Zwischen den ANBIETERN und der Patongo UG (haftungsbeschränkt) wurden Auftragsverarbeitungsverträge abgeschlossen.

Angaben zum Ansprechpartner für den Datenschutz im jeweiligen Inhaltsbereich der ANBIETER findet sich in den Datenschutzerklärungen des Inhaltsbereichs. Mit Ihren Anliegen zum Datenschutz können Sie sich auch wenden an:

Dr.-Ing. Martin Mühlpfordt
Patongo UG (haftungsbeschränkt)
Am Poggenbrink 33
33611 Bielefeld

E-Mail: die-gemeindeapp@patongo.de
Telefon: +49-(0) 521-42862251

Die ANBIETER unterliegen beim Betrieb der GemeindeApp dem Datenschutzrecht der Ev. Kirche Deutschland (DSG-EKD). Die Aufsicht über die Einhaltung der Vorschriften zum Datenschutz obliegt im kirchlichen Bereich dem Beauftragten für den Datenschutz der EKD.

2. Vorbemerkung

Bei der Gestaltung und dem Betrieb der GemeindeApp war und ist der Schutz personenbezogener Daten ein zentrales Anliegen. Dabei gilt es, die Datensparsamkeit zu achten (nur die Daten zu erfassen und zu speichern, die für die korrekte Funktion der GemeindeApp nötig sind) und zugleich den Sichtbarkeitsbereich der Daten auf die NUTZENDEN zu beschränken, für die die Daten bestimmt sind.

Gleichzeitig beruht die GemeindeApp auf dem Austausch von BEITRÄGEN, die von MITGLIEDERN der GemeindeApp erstellt wurden. Durch den Austausch sollen die Begegnungen in der Gemeinde auch im virtuellen Raum vertieft und die Gemeinschaft innerhalb der Gemeinde gefestigt werden. Somit werden MITGLIEDER in der GemeindeApp sichtbar und tragen mit ihren BEITRÄGEN als Person zur Interaktion in der GemeindeApp bei. Es ist offensichtlich, dass in diesem Miteinander persönliche Informationen verarbeitet werden (erfasst, geteilt und gespeichert).

Zentrale Leitlinie beim Entwurf der GemeindeApp ist, dass beim Umgang mit personenbezogenen Daten die NUTZENDEN selbst entscheiden können, wie diese Daten in der GemeindeApp verteilt werden, wer oder welche Teilgruppen von NUTZENDEN sie sehen können und dass die Daten durch die beitragenden NUTZENDEN wieder gelöscht werden können. Die Preisgabe von persönlichen Daten ist damit in der Regel freiwillig und kann jederzeit zurückgenommen werden.

Dabei gilt für alle erfassten Daten, dass diese ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben werden.

Wir weisen darauf hin, dass die Datenübertragung im Internet trotz aller Anstrengungen zum Schutz der Daten Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir streben dennoch einen möglichst sicheren Kommunikations- und Interaktionsraum in der GemeindeApp an.

3. Details zur Erfassung, Speicherung und Verarbeitung personenbezogener Daten

Im Folgenden führen wir auf, wie Daten erfasst werden und wie diese Daten durch den ANBIETER verarbeitet werden.

3.1. Sitzungsdaten auf dem Gerät der Nutzenden

Zweckbestimmung: Die GemeindeApp dient dazu, Informationen aus dem Bereich des ANBIETERS und von Menschen, die dem ANBIETER verbunden sind, auszutauschen. Hierbei unterstützt die GemeindeApp die NUTZENDEN, indem Informationen personalisiert und neue von alten Informationen differenziert werden. Die Informationen werden über einzelne Nutzungsepisoden der App hinaus auf den Geräten der Nutzenden gespeichert, um ein kontinuierliches Nutzungserlebnis zu erlauben.

Funktionsweise und gespeicherte Daten: Bei der Nutzung der GemeindeApp werden Informationen zur aktuellen Nutzung der App auf dem Endgerät der oder des NUTZENDEN abgelegt (sog. Sitzungsinformationen). Diese sind im Folgenden beschrieben:

• Sofern die NUTZENDE PERSON mit einem PSEUDONYMEN oder PERSÖNLICHEN KONTO in der GemeindeApp angemeldet ist, speichert die GemeindeApp lokal eine Kennung des angemeldeten KONTOS. Dies ist nötig, um bei der Interaktion mit dem Server das KONTO zu identifizieren (s.u.).
• Auf dem mobilen Endgerät werden Informationen über bereits gelesene BEITRÄGE gespeichert. Diese werden nicht an den Server übermittelt und dienen ausschließlich dazu, dass auf einem Gerät bereits gelesene BEITRÄGE nicht weiter als neue BEITRÄGE dargestellt werden. Für den ANBIETER der GemeindeApp ist es nicht möglich, zu sehen, welche BEITRÄGE bereits von der NUTZENDEN PERSON gelesen wurden.

Speicherdauer: Die Informationen werden nur lokal im Speicherbereich der App gespeichert. Wird die App deinstalliert, so werden auch die gespeicherten Sitzungsinformationen gelöscht.

Wer hat Zugriff auf die Daten? Weder ANBIETERIN noch BEREICHSANBIETER haben Zugriff auf diese Daten.

Rechtsgrundlage: Die Verarbeitung ist zur reibungslosen technischen Bereitstellung des Dienstes der GemeindeApp erforderlich (§6 Nr. 5 DSG-EKD).

3.2. Benachrichtigungsdienste

Zweckbestimmung: Damit NUTZENDE auch über Neuigkeiten in der GemeindeApp informiert werden, wenn die GemeindeApp nicht aktiv ist, werden sogenannte Benachrichtigungsdienste genutzt. Diese werden von den Herstellern der mobilen Plattformen bzw. bei Gebrauch der Browserversion von den Browserherstellern bereitgestellt und dienen als technisches Transport- und Vermittlungsmedium zwischen dem SERVER der GemeindeApp und den mobilen Endgeräten bzw. dem Browser der NUTZENDEN.

Funktionsweise und Art der gespeicherten Daten:
Nutzungsdaten: Sofern die NUTZENDE PERSON über kein KONTO in der GemeindeApp verfügt, wird ein PSEUDONYMES KONTO erzeugt. Hierüber wird die NUTZENDE PERSON zuvor informiert und muss der Erzeugung zustimmen. Sofern die NUTZENDE PERSON der GemeindeApp die Verarbeitung von Benachrichtigungen erlaubt hat, registriert sich die GemeindeApp beim Benachrichtigungsdienst der jeweiligen mobilen Plattform ("Apple Push Notification Service" für iOS-Geräte oder "Google Cloud Messaging" für Android-Geräte) bzw. des Browserhestellers. Hierzu wird vom Benachrichtigungsdienst ein Identifikator für das Gerät generiert, der für den Empfang von Benachrichtigungen aus der GemeindeApp genutzt wird. Dieser Identifikator lässt keine Rückschlüsse auf das verwendete Gerät zu. Der Identifikator wird sowohl auf dem Gerät, als auch auf dem SERVER der GemeindeApp gespeichert. Er wird dazu genutzt, die über die Benachrichtigungsdienste verschickten Benachrichtungen korrekt zu adressieren. Der Identifikator ist mit dem KONTO der NUTZENDEN PERSON verknüpft. Dies erlaubt dem SERVER der GemeindeApp, die NUTZENDEN über Neuigkeiten zu informieren, die nur für sie bestimmt sind (z.B. über das Eintreffen einer neuen persönlichen Nachricht).
Inhaltsdaten: In den Benachrichtigungen werden die Informationen versendet, die für die Darstellung der Benachrichtigung benötigt werden. Außerdem wird eine Referenz versandt, mittels derer die GemeindeApp innerhalb der App an die entsprechende Stelle springen kann, an der sich eine Neuerung ergeben hat.
Verkehrsdaten: Hierunter fallen Angaben zum geplanten Zeitpunkt der Versendung, der tatsächliche Zeitpunkt der Versendung und im Fehlerfalle Zeitpunkt des gescheiterten Versands zusammen mit Fehlerbeschreibung

Speicherdauer:
Nutzungsdaten: Die Identifikatoren werden solange gespeichert, wie die Nutzenden dem Erhalt der Benachrichtigung zugestimmt haben.
Inhaltsdaten: Über den Benachrichtigungsdienst versandte Daten werden vom Anbieter des Benachrichtigungsdienstes nach der Zustellung automatisch gelöscht.
Verkehrsdaten: Daten erfolgreich verschickter Benachrichtigungen werden spätestens 3 Stunden nach Versand automatisch gelöscht. Daten nicht zustellbarer Benachrichtigungen werden spätestens 7 Tage nach gescheitertem Versandversuch automatisch gelöscht.

Wer hat Zugriff auf die Daten? Die Infrastrukturbetreiber und Dienstleister des Betriebs der technischen Infrastruktur.

Rechtsgrundlage: Die Verarbeitung ist zur reibungslosen technischen Bereitstellung des Dienstes der GemeindeApp entsprechend der Nutzungsbedingungen erforderlich (§6 Nr. 5 DSG-EKD). Die Speicherung von Verkehrsdaten fehlerhafter Benachrichtigungen über 7 Tage dient der Wahrung des besonderen Interesses der Verantwortlichen an einem fehlerfreien Betrieb der GemeindeApp (§6 Nr. 8 DSG-EKD). Die Zustellung über die Benachrichtigungsdienste erfolgt nach Einwilligung (§6 Nr. 2 DSG-EKD) und kann in den Einstellungen des Endgerätes jederzeit widerrufen werden.

3.3. Anonyme Interaktion in der GemeindeApp

Zweckbestimmung: Die GemeindeApp lebt von der Interaktion der NUTZENDEN. Dabei wird zwischen anonymer Interaktion und offener Interaktion unterscheiden. Anonyme Interaktion ist bei der Kontaktaufnahme mit den im Bereich Service der GemeindeApp aufgeführten Einrichtungen und Personen möglich.

Funktionsweise und gespeicherte Daten: Die GemeindeApp erzeugt ein PSEUDONYMES KONTO. Hierüber wird die NUTZENDE PERSON zuvor informiert und muss der Erzeugung zustimmen. Die Kennung des PSEUDONYMEN KONTOS wird auf dem Endgerät der NUTZENDEN PERSON abgelegt, die die Konversation begonnen hat. Außerdem wird das KONTO auf dem SERVER der GemeindeApp gespeichert. Antwortet die angesprochene Person, so kann nur die NUTZENDE PERSON die Antwort lesen, auf deren Endgerät die Konversation begonnen wurde. Die NUTZENDE PERSON kann sich in der Konversation Pseudonyme geben. Wird kein Pseudonym ausgewählt, so generiert das System einen lesbaren Namen.

Rückschlüsse auf die Identität der NUTZENDEN PERSON sind nicht möglich. Die Verbindung zur NUTZENDEN PERSON erfolgt über den Benachrichtigungsdienst (s.o.).

Speicherdauer: Die für die anonyme Interaktion gespeicherten Daten können in der App jederzeit durch die NUTZENDE PERSON gelöscht werden. Hierdurch werden alle mit dem PSEUDONYMEN KONTO gemachten Konversationen gelöscht. Auf dem Gerät der NUTZENDEN PERSON wird darüber hinaus die Verbindung zum anonymen Nutzerkonto mit der Deinstallation der GemeindeApp gelöscht. Ein Zugriff auf die Konversationen ist danach nicht mehr möglich.

Wer hat Zugriff auf die Daten? Nur die mit der Interaktion adressierte Person hat Zugriff auf die Inhaltsdaten der Konversation.

Rechtsgrundlage: Die Verarbeitung erfolgt im Auftrag und mit Einwilligung der NUTZENDEN PERSON zur Erbringung eines von der NUTZENDEN PERSON in Anspruch genommenen Dienstes (§6 Nr. 2 DSG-EKD).

3.4. Einrichten eines PERSÖNLICHEN KONTOS

Zweckbestimmung: NUTZENDE wollen Angebote der GemeindeApp nutzen, bei denen die Preisgabe ihrer Identität wichtig ist (s.u.). Das Auftreten mit der wahren Identität stellt die Grundlage für eine vertrauensvolle Interaktion in der GemeindeApp dar. Andere MITGLIEDER sollen vor falschen Angaben zur Identität des MITGLIEDS geschützt werden. Außerdem soll sichergestellt werden, dass die beantragenden NUTZENDEN Teil der vom ANBIETER intendierten Zielgruppe der GemeindeApp sind.

Funktionsweise und gespeicherte Daten: NUTZENDE beantragen in der GemeindeApp die Einrichtung eines PERSÖNLICHEN KONTOS im Bereich einer ANBIETENDEN Gemeinde oder Einrichtung oder verwenden ein ihnen von der ANBIETENDEN Gemeinde oder Einrichtung ausgehändigten persönlichen Einladungscode zum Einrichtung eines PERSÖNLICHEN KONTOS.

Bei der Beantragung wird die Identität des neuen MITGLIEDS wie folgt geprüft:

1. Die beantragende NUTZENDE PERSON gibt in einem Formular in der GemeindeApp an, ob sie nach §12 DSG-EKD alt genug für eine eigene Einwilligung in die Verarbeitung ihrer Daten ist und macht Angaben zu Namen (Vor- und Nachname), Wohnort (Straße, Hausnummer, PLZ und Ort) und einer Bestätigung, ob sie oder er Gemeindemitglied der ANBIETENDEN Gemeinde ist. Ist die beantragende NUTZENDE PERSON nicht Gemeindemitglied, beschreibt sie den Grund, warum es ein PERSÖNLICHES KONTO im Bereich des ANBIETERS erhalten möchte. Weiterhin wählt sie eine Zugangskennung und ein persönliches Kennwort.
2. Diese Informationen werden auf dem SERVER zur Prüfung durch die ADMINS des ANBIETERS gespeichert (im Folgenden als Antrag bezeichnet). Die ADMINS gleichen den Antrag manuell mit den Daten zur Mitgliedschaft in der ANBIETENDEN Gemeinde ab bzw. prüfen die Begründung, warum die Person ihr KONTO beim ANBIETER beantragt.
3. Die ADMINS schalten den Antrag vorläufig frei. Der SERVER generiert daraufhin ein Anschreiben mit einem endgültigen Freischaltcode und speichert den Freischaltcode im Antrag ab. Das Schreiben wird per Post an die im Antrag genannte Adresse geschickt und in Kopie bei der ANBIETENDEN Gemeinde archiviert.
4. Nach Erhalt des Briefes gibt die beantragende NUTZENDE PERSON den Freischaltcode in der GemeindeApp ein. Damit stimmt sie der Einrichtung ihres PERSÖNLICHEN KONTOS final zu.

War die Prüfung in Schritt 2 nicht erfolgreich, so informieren die ADMINS die beantragende NUTZENDE PERSON über die Gründe der Ablehnung. Gegen die Entscheidung kann die abgelehnte NUTZENDE PERSON beim Kirchenvorstand der ANBIETENDEN Gemeinde binnen 14 Tagen Einspruch einlegen. Der Kirchenvorstand entscheidet als Inhaber des Hausrechts des virtuellen Raums der GemeindeApp endgültig über den Einspruch.

Verwendet die NUTZENDE PERSON einen persönlichen Einladungscode, so ist der Ablauf wie folgt:

1. Die NUTZENDE PERSON gibt den Einladungscode in der GemeindeApp ein.
2. Vom Server wird geprüft, ob der Einladungscode gültig ist und welcher ANBIETENDE Gemeinde oder Einrichtung den Einladungscode erstellt hat.
3. Ist der Einladungscode gültig, gibt die NUTZENDE PERSON in einem Formular in der GemeindeApp an, ob sie nach §12 DSG-EKD alt genug für eine eigene Einwilligung in die Verarbeitung ihrer Daten ist, gibt ihren Namen (Vor- und Nachname) an und wählt eine Zugangskennung und ein persönliches Kennwort.
4. Mit dem Absenden des Formulars stimmt sie der Einrichtung ihres PERSÖNLICHEN KONTOS zu.
5. Die ADMINS der einladenden ANBIETENDEN Gemeinde oder Einrichtung werden über die Verwendung des Einladungscodes informiert. Sie werden die Daten des MITGLIEDS prüfen und gegebenenfalls Kontakt mit dem MITGLIED zur Klärung der Identität aufnehmen.

Mit dem Einrichten eines PERSÖNLICHEN KONTOS ist eine Nutzung der GemeindeApp als MITGLIED möglich.

Ein PERSÖNLICHES KONTO beinhaltet die folgenden personenbezogenen Daten:

• eine vom System generierte ID des KONTOS,
• Name (Titel, Vorname, Nachname),
• Informationen, ob das MITGLIED formell oder informell angesprochen werden möchte („Du“ oder „Sie“),
• ein vom MITGLIED bereitgestelltes Foto (optional, incl. textuellen Angaben zur Urheberschaft),
• eine vom MITGLIED bereitgestellte Beschreibung (optional),
• beschreibende Schlagworte (optional),
• die Version der Nutzungsbedingungen, und das Datum, an dem das MITGLIED diese akzeptiert hat und
• vom MITGLIED festgelegte Zugangskennung und persönliches Kennwort.

Die Kennwörter werden verschlüsselt abgelegt und sind von ADMINS nicht einsehbar.

Speicherdauer: Anträge werden 8 Wochen gespeichert. Die Frist verlängert sich bei einem Einspruch der beantragenden Person bis 6 Wochen nach der Entscheidung des Kirchenvorstands. Danach wird der Antrag vom SERVER gelöscht.

Das PERSÖNLICHE KONTO wird bei der Löschung durch das MITGLIED deaktiviert, sofern noch BEITRÄGE des MITGLIEDS erhalten bleiben. Die GemeindeApp informiert das MITGLIED im Rahmen der Löschung des PERSÖNLICHEN KONTOS über seine in der App verbleibenden Beiträge. Bei der Deaktivierung werden bis auf die eindeutige ID und den Namen des MITGLIEDS alle Informationen im MITGLIEDS-Konto gelöscht. Nach der Löschung des letzten BEITRAGS des MITGLIEDS wird das PERSÖNLICHE KONTO ebenfalls gelöscht. Sofern bei der Löschung keine mit anderen geteilten BEITRÄGE des MITGLIEDS in der App verbleiben wird das PERSÖNLICHE KONTO sofort gelöscht.

Die Kopie des Bestätigungsschreibens zum PERSÖNLICHEN KONTO wird bis zum Ablauf des Quartals aufbewahrt, das auf den Zeitpunkt folgt, zu dem das MITGLIED sein PERSÖNLICHES KONTO gelöscht hat und keine BEITRÄGE des MITGLIEDS mehr auf dem SERVER der GemeindeApp vorhanden sind. Bestehen zwingende rechtliche Gründe für eine längere Archivierung des Schreibens, so kann dieses auch länger aufbewahrt werden.

Wer hat Zugriff auf die Daten? Die mit der Abwicklung von Mitgliedsanträgen beauftragte Stelle (meist das Gemeindebüro) und ADMINs des ANBIETERS können im Rahmen der Berarbeitung des Mitgliedsantrags auf die Antragsdaten zugreifen. Im Rahmen von Hilfeanfragen des MITGLIEDS können ADMINS auf den Namen, die Zugangskennung, die Profilinformationen und den App-Code zugreifen. Die Kennwörter sind verschlüsselt abgelegt und prinzipiell nicht einsehbar.

Rechtsgrundlage: Die Verarbeitung erfolgt im Auftrag der NUTZENDEN zur Erbringung des von den NUTZENDEN in Anspruch genommenen Dienstes (§6 Nr. 5 DSG-EKD).

3.5. Offene Interaktion zwischen Mitgliedern

Zweckbestimmung: Die offene Interaktion zwischen MITGLIEDERN legt die Identität der Interaktionspartner offen. Im Sinne eines vertrauensvollen Austauschs ist diese Form der Interaktion der Normalfall in der GemeindeApp. Sie erlaubt, dass MITGLIEDER BEITRÄGE erstellen und diese anderen MITGLIEDERN zugänglich machen. Damit übernehmen die verfassenden MITGLIEDER die Verantwortung für ihre BEITRÄGE und können gleichzeitig davon ausgehen, dass ihre BEITRÄGE nicht verfälscht oder gelöscht werden (hiervon ausgenommen sind Fälle, in denen die Beiträge die Nutzungsbedingungen verletzen und von ADMINS verändert oder gelöscht werden). Indem sie dem Gegenüber ihre wahre Identität preisgeben, wird diese Verantwortung sichtbar und der Aufbau von Beziehungen zwischen den MITGLIEDERN möglich.

MITGLIEDER können nicht nur für BEITRÄGE Verantwortung übernehmen. Sie können

• Leitungsfunktionen in GRUPPEN übernehmen,
• in GRUPPEN Mitglied werden,
• als Ansprechpartner für Ressourcen in der Gemeinde agieren,
• sich mit anderen MITGLIEDERN vernetzen und
• private Konversationen führen.

Funktionsweise und gespeicherte Daten: Die oben genannten Ziele werden in der GemeindeApp durch die Modellierung von BEITRÄGEN und GRUPPEN und Beziehungen realisiert. BEITRÄGE können sein:

• Challenges,
• Ankündigungen,
• Berichte,
• Kommentare,
• Termine,
• externe Kalender,
• Dokumente,
• Nachrichten und
• Bilder.

Jeder BEITRAG speichert die ID des MITGLIEDS, wodurch die Urheberschaft des BEITRAGS in der GemeindeApp dargestellt werden kann. In der Regel geschieht dies zusammen mit dem Beitrag in Form des Namens des MITGLIEDS. Der Name wird auch NUTZENDEN angezeigt, sofern sie den BEITRAG sehen können. An einigen Stellen in der App können die MITGLIEDER auf den Namen klicken und kommen so zur Profilseite des MITGLIEDS.
Bei GRUPPEN wird zusätzlich die Rolle in der GRUPPE abgespeichert (Teilnehmer/in, Mitarbeiter/in, Ansprechpartner/in). Zudem können MITGLIEDER in eine GRUPPE eingeladen werden. Hierzu wird ein Einladungs-Objekt gespeichert, welches die IDs des einladenden und des eingeladenen MITGLIEDS enthält.

Speicherdauer: Wird ein BEITRAG gelöscht, so wird auch die Information darüber gelöscht, welches MITGLIED den BEITRAG erstellt hat. Wird eine GRUPPE gelöscht, so werden auch alle Informationen zur GRUPPEN-Mitgliedschaft incl. aller Einladungsinformationen gelöscht. Wird ein MITGLIED gelöscht, so werden auch die Informationen zur Vernetzung mit anderen MITGLIEDERN gelöscht. MITGLIEDER können die von Ihnen verfassten BEITRÄGE jederzeit löschen.

Rechtsgrundlage: Die Verarbeitung erfolgt im Auftrag der NUTZENDEN zur Erbringung des von den NUTZENDEN in Anspruch genommenen Dienstes (§6 Nr. 5 DSG-EKD).

3.6. Kontaktaufbau zwischen Mitgliedern

Zweckbestimmung: MITGLIEDER sollen sich vernetzen können, um leichter miteinander in Kontakt zu bleiben. Gleichzeitig soll die Privatsphäre der MITGLIEDER geschützt werden.

Funktionsweise und gespeicherte Daten: Die Kontaktaufnahme zwischen MITGLIEDERN kann auf zwei Arten erfolgen:

1. Ist das erste der beiden MITGLIEDER bereits durch eine offene Interaktion sichtbar geworden, von der das zweite MITGLIED Kenntnis hat, so wird die Information über das erste MITGLIED dem zweiten MITGLIED im Rahmen der offenen Interaktion angezeigt (s.o.). In diesem Fall kann das zweite MITGLIED das erste MITGLIED zusätzlich über eine Suchfunktion finden und in seine Kontakte aufnehmen.
2. Für den Fall, dass die MITGLIEDER noch nicht in einer gemeinsamen offenen Interaktion standen, können sie einen Kontakt über den Austausch ihrer GemeindeApp-Nummern herstellen. Für jedes MITGLIED generiert die GemeindeApp eine GemeindeApp-Nummer. Ein MITGLIED kann an GemeindeApp-Nummer eine Kontaktanfrage senden. Das angefragte MITGLIED kann die Anfrage annehmen oder ablehnen. Solange die Anfrage nicht angenommen wird, sieht das anfragende MITGLIED nur die verwendete GemeindeApp-Nummer. Die Eingabe der GemeindeApp-Nummer kann auch durch den Austausch eines graphischen Codes erfolgen.

Beziehungen werden in einer Tabelle auf dem SERVER abgelegt und auf der Dialog-Seite der GemeindeApp angezeigt. MITGLIEDER können Beziehungen jederzeit beenden.

Speicherdauer: MITGLIEDER können die Beziehungen jederzeit beenden. Die Daten zu Beziehungen werden daraufhin gelöscht.

Rechtsgrundlage: Die Verarbeitung erfolgt im Auftrag der NUTZENDEN zur Erbringung des von den NUTZENDEN in Anspruch genommenen Dienstes (§6 Nr. 5 DSG-EKD).

3.7. Nutzung weiterer Bereiche anderer ANBIETER

Zweckbestimmung: NUTZENDE wollen Inhalte und Angebote anderer Gemeinden und Einrichtungen innerhalb der GemeindeApp wahrnehmen und gegebenenfalls mit deren MITGLIEDERN in offene Interaktion kommen.

Funktionsweise und gespeicherte Daten: Nutzende der GemeindeApp können weitere Gemeinden und Einrichtungen, die als ANBIETER in der GemeindeApp auftreten, auswählen. Sie werden dann über Neuigkeiten auch dieser Bereiche benachrichtigt.

Erfolgt die Nutzung der GemeindeApp rein lesend, d.h. ohne Einrichtung eines PSEUDONYMEN ODER PERSÖNLICHEN KONTOS, so wird diese Auswahl lokal auf dem Gerät gespeichert und bei der Abfrage der Angebote und Termine zur Bestimmung der interessierenden Inhalte als Suchkriterium mit übertragen. Es erfolgt in diesem Falle keine Speicherung der Auswahl auf dem Server.

Erfolgt die Nutzung der GemeindeApp mit einem PSEUDONYMEN ODER PERSÖNLICHEN KONTO, so wird die Auswahl der weiteren Gemeinden/Enrichtungen auf dem Server gespeichert und mit dem KONTO verknüpft.

Solange die Inhalte und Angebote eines anderen Bereiches nur gelesen werden, erhalten die ANBIETER und NUTZENDE dieses Bereichs keine Kenntnis über das Mitlesen und keinen Zugriff auf personenbezogene Daten.

Tritt ein MITGLIED jedoch in einem anderen Bereich in offene Interaktion, so wird es dort mit seinem Profil unter Angabe des BEREICHS, in welchem es sein KONTO eingerichtet hat, sichtbar.

Speicherdauer: NUTZENDE und MITGLIEDER können die Auswahl weiterer Bereiche jederzeit beenden. Die Daten zu dieser Auswahl werden daraufhin gelöscht. Sind MITGLIEDER in anderen Bereichen in offene Interaktion getreten, können sie die eigene Sichtbarkeit durch Löschen der Beiträge in diesem Bereich beenden.

Rechtsgrundlage: Die Verarbeitung erfolgt im Auftrag der NUTZENDEN zur Erbringung des von den NUTZENDEN in Anspruch genommenen Dienstes (§6 Nr. 5 DSG-EKD).

3.8. Organisation kirchlichen Lebens

Zweckbestimmung: NUTZENDE und Personen, die nicht in der GemeindeApp registriert sind, übernehmen Dienste in der Gemeinde oder sind verantwortlich für Ressourcen (Räume und Sachen) der Gemeinde. Um die Dienste bzw. die Verwaltung der Ressourcen zu organisieren, sollen die den Dienst übernehmenden bzw. verantwortlichen Personen für die Beteiligten erkennbar sein.

Funktionsweise und gespeicherte Daten: Für NUTZENDE der GemeindeApp kann das persönliche KONTO der NUTZENDEN mit dem Dienst bzw. der Ressource verknüpft werden. Für Personen, die nicht in der App registriert sind, und die einen Dienst in der Gemeinde übernehmen, kann durch die ADMINs der Name der Person für den Dienst eingetragen werden.

Speicherdauer: Die Verknüpfung zum persönlichen KONTO bzw. der Namenseintrag wird solange gespeichert, wie er für die Organisation der Dienste bzw. die Verwaltung der Ressource benötigt wird. NUTZENDE der App können die Verknüpfung jederzeit entfernen. ADMINs können die Verknüpfung und den Eintrag des Namens nicht registrierter Personen jederzeit löschen.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle (§6 Nr. 3 DSG-EKD) bzw. für die Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt (§6 Nr. 4 DSG-EKD), erforderlich.

3.9. Freigabe von Aushängen, Terminen und Gruppenprofilen

Zweckbestimmung: MITGLIEDER können beantragen, die von ihnen erstellten Aushänge (Challenges, Ankündigungen, Berichte) und Termine sowie die Gruppenprofile der von ihnen administrierten Gruppen für die andere MITGLIEDER im Bereich des ANBIETERES bzw. für alle NUTZENDEN sichtbar zu machen, um diese auf Angebote und Gruppen des Gemeindelebens aufmerksam zu machen.

Funktionsweise und gespeicherte Daten: Bei jedem selbst erstellten Aushang und Termin bzw. administrierten Gruppe kann das MITGLIED die Freigabe beantragen. Daraufhin erhalten die Bereichs-ADMINS eine Nachricht mit einem Verweis auf den Beitrag sowie Leserechte für den Beitrag. Nach Freigabe des Beitrags wird der Beitrag unter Nennung der Urheberschaft (Name des den BEITRAG verfassten MITGLIEDS) anderen MITGLIEDERN bzw. allen NUTZENDEN der App, die den Bereich abonniert haben, sichtbar. Die für alle NUTZENDEN sichtbar gemachten Beiträge werden gegebenenfalls vom ANBIETER auf der eigenen Web-Seite der Kirchengemeinde verfügbar gemacht.

Speicherdauer: Der BEITRAG bleibt solange sichtbar, bis er in der Sichtbarkeit durch das MITGLIED oder die ADMINS eingeschränkt oder gelöscht wird. Verändert das MITGLIED den BEITRAG, so wird die Sichtbarkeit automatisch reduziert.

Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung der Aufgaben der verantwortlichen Stelle (§6 Nr. 3 DSG-EKD) bzw. für die Wahrnehmung einer sonstigen Aufgabe, die im kirchlichen Interesse liegt (§6 Nr. 4 DSG-EKD), erforderlich.

3.10. Erfassung von IP-Adressen

Zweckbestimmung: Der ANBIETER der GemeindeApp ist stets bemüht, das Angebot der GemeindeApp zu verbessern. Hierfür ist es im Interesse des ANBIETERS und der NUTZENDEN, dass der ANBIETER über Fehler in der GemeindeApp Kenntnis erhält, Missbrauch in der Nutzung (z.B. durch Einstellen unzulässiger Inhalte oder Gefährdung des Dienstes mittels einer sog. DoS-Attacke) erkennt und eindämmt und Probleme bei der effizienten Nutzung der GemeindeApp erkennt.

Funktionsweise und gespeicherte Daten: Die IP-Adresse der NUTZENDEN, der Zeitpunkt des Zugriffs auf die Inhalte der GemeindeApp sowie die Zugriffspfade werden erfasst. Nach Beendigung des Kommunikationsvorgangs werden diese Log-Informationen für Fehler- und Sicherheitsanalysen gespeichert und für statistische Zwecke anonymisiert ausgewertet.
Der ANBIETER kann Dienstleister mit der Analyse der Daten beauftragen. Dabei wird sichergestellt, dass keine Rückschlüsse auf reale Personen möglich sind. Der Dienstleister wird auf die Einhaltung des Datenschutzes verpflichtet.

Speicherdauer: Zugriffsdaten werden nach sieben Tagen automatisch gelöscht.

Rechtsgrundlage: Die Verarbeitung ist zur reibungslosen technischen Bereitstellung des Dienstes der GemeindeApp erforderlich, den die NUTZENDEN in Anspruch nehmen wollen (§6 Nr. 5 DSG-EKD).

4. TLS (SSL)-Verschlüsselung

Die GemeindeApp nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher BEITRÄGE eine TLS-Verschlüsselung. Die Verschlüsselung wird durch die GemeindeApp sichergestellt.
Durch den Einsatz von TLS-Verschlüsselung, können die Daten, die NUTZENDE über die GemeindeApp übermitteln, nicht von Dritten mitgelesen werden.

5. Übermittlung der Daten an Dritte

Der ANBIETER gibt Ihre Daten, die im Zusammenhang mit der Nutzung der GemeindeApp erhoben werden, nur an Dritte weiter, wenn

1. der ANBIETER rechtlich dazu verpflichtet ist,
2. die Weitergabe im Fall von Angriffen auf die technische Infrastruktur der GemeindeApp oder
3. aufgrund anderer Rechtsverletzungen (z.B. Urheberrechtsverstößen) zu Rechts- oder Strafverfolgung notwendig ist.

Eine Weitergabe durch den ANBIETER in anderen Fällen erfolgt grundsätzlich nicht.

6. Übermittlung der Daten an Länder außerhalb der EU

Die von der GemeindeApp übermittelten Daten werden ausschließlich auf Servern in Deutschland und/oder in einem anderen Land der EU verarbeitet, so dass die strengen Anforderungen des DSG-EKD sowie der DSGVO zu beachten sind.

7. Ihr Recht auf Auskunft, Löschung, Sperrung

Sie haben als NUTZENDE/R das Recht, Auskunft darüber zu verlangen, welche Daten über Sie beim ANBIETER der GemeindeApp gespeichert sind und zu welchem Zweck diese Speicherung erfolgt. Darüber hinaus können Sie unrichtige Daten berichtigen oder Daten löschen lassen, deren Speicherung unzulässig oder nicht mehr erforderlich ist. In Fällen, in denen Sie selbst diese Daten bereitgestellt haben, können Sie diese in der Regel selbst ändern oder löschen. Sie haben die Rechte auf Datenübertragbarkeit, Einschränkung der Verarbeitung und Widerspruch. Sie erhalten jederzeit ohne Angabe von Gründen kostenfrei Auskunft über Ihre bei uns gespeicherten Daten. Als angemeldetes MITGLIED können Sie in der GemeindeApp Ihre personenbezogenen Daten in maschinenlesbarer Form auf Ihrer Profilseite herunterladen. Sie können jederzeit Ihre bei uns erhobenen Daten sperren, berichtigen oder löschen lassen. Auch können Sie jederzeit ohne Angabe von Gründen die uns erteilte Einwilligung zur Datenerhebung und -verwendung widerrufen. Wenden Sie sich hierzu bitte an den ANBIETER bzw. den von ihm benannten Ansprechpartner (Adresse siehe oben). Wir stehen Ihnen jederzeit gern für weitergehende Fragen zu unserem Hinweisen zum Datenschutz und zur Verarbeitung Ihrer persönlichen Daten zur Verfügung.

8. Beschwerderecht bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, haben Sie das Recht, sich bei der Aufsichtsbehörde über die stattfindende Datenverarbeitung zu beschweren. Zuständige Aufsichtsbehörde ist der Beauftragte für den Datenschutz der EKD – Adresse siehe oben.

9. Änderungen

Wir behalten uns vor, die Datenschutzhinweise zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Einwilligungen der NUTZENDEN erforderlich sind oder Bestandteile der Datenschutzhinweise Regelungen des Vertragsverhältnisses mit den NUTZENDEN enthalten, erfolgen die Änderungen nur mit Zustimmung der NUTZENDEN.
Die NUTZENDEN werden gebeten, sich regelmäßig über den Inhalt der Datenschutzhinweise zu informieren.