Datenschutzerklärung der Evangelischen Jugendhilfe St. Johannis Bernburg (Fassung nach DSG-EKD 2025)

Datenschutzerklärung

Stand: 15. September 2025

Wir, die Stiftung Evangelische Jugendhilfe St. Johannis Bernburg, nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt ausschließlich auf Grundlage des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und der damit verbundenen kirchlichen Datenschutzvorschriften. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche personenbezogenen Daten wir erheben, für welche Zwecke wir sie nutzen und welche Rechte Sie diesbezüglich haben.

A. Allgemeine Informationen zum Datenschutz

1. Name und Kontaktdaten der verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung im Sinne des § 4 Nr. 3 DSG-EKD ist:

Stiftung Evangelische Jugendhilfe St. Johannis Bernburg

Dr.-John-Rittmeister-Straße 6

06406 Bernburg (Saale)

Tel.: 03471/37 40 0

Fax: 03471/37 40 90

E-Mail: info[at]stejh.de

2. Kontaktdaten des örtlich Beauftragten für den Datenschutz

Gemäß § 36 DSG-EKD haben wir einen örtlich Beauftragten für den Datenschutz bestellt. Sie erreichen diesen unter:

Stiftung Evangelische Jugendhilfe St. Johannis Bernburg

Datenschutzbeauftragter

Dr.-John-Rittmeister-Straße 6

06406 Bernburg (Saale)

E-Mail: datenschutz@stejh.de

3. Grundsätze der Datenverarbeitung

Wir verarbeiten personenbezogene Daten nach den in § 5 DSG-EKD festgelegten Grundsätzen. Dazu gehören insbesondere:

• Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz: Wir verarbeiten Ihre Daten nur auf einer gültigen Rechtsgrundlage und in einer für Sie nachvollziehbaren Weise.
• Zweckbindung: Wir erheben Ihre Daten für festgelegte, eindeutige und legitime Zwecke und verarbeiten sie nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiter.
• Datenminimierung: Wir beschränken die Verarbeitung auf das für die Zwecke der Verarbeitung notwendige Maß.
• Richtigkeit: Wir treffen angemessene Maßnahmen, um sicherzustellen, dass unrichtige Daten unverzüglich gelöscht oder berichtigt werden.
• Speicherbegrenzung: Wir speichern Ihre Daten nur so lange, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
• Integrität und Vertraulichkeit: Wir gewährleisten durch geeignete technische und organisatorische Maßnahmen eine angemessene Sicherheit der personenbezogenen Daten.

Die Sicherheit der verarbeiteten Daten wird nach den Vorgaben der IT-Sicherheitsverordnung der EKD (ITSVO-EKD) gewährleistet.

B. Datenverarbeitung auf unserer Webseite (www.stejh.de)

1. Erfassung von allgemeinen Daten und Informationen (Server-Logfiles)

Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden hierbei erhoben:

• Browsertyp und -version
• verwendetes Betriebssystem
• Webseite, von der aus Sie uns besuchen (Referrer URL)
• Datum und Uhrzeit Ihres Zugriffs
• Ihre anonymisierte IP-Adresse

Die Speicherung dieser Daten in Logfiles ist für den Betrieb der Webseite zwingend erforderlich. Sie dient der Gewährleistung der Stabilität und Sicherheit unserer informationstechnischen Systeme. Die Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist unser berechtigtes Interesse gemäß § 6 Nr. 4 DSG-EKD. Unser berechtigtes Interesse besteht darin, einen sicheren und funktionsfähigen Webauftritt zu gewährleisten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

2. Verwendung von Cookies und Einwilligungsverwaltung

Unsere Webseite verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden. Wir setzen technisch notwendige Cookies ein, um unsere Webseite nutzerfreundlicher zu gestalten. Diese Cookies werden oft nach Ende Ihres Besuchs automatisch gelöscht (sog. Session-Cookies).

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notwendiger Cookies ist unser berechtigtes Interesse gemäß § 6 Nr. 4 DSG-EKD an der Bereitstellung eines funktionsfähigen Online-Angebots.

Für alle anderen, technisch nicht notwendigen Cookies und Dienste (z. B. für die Einbindung externer Medien) holen wir vorab Ihre ausdrückliche Einwilligung gemäß § 6 Nr. 2 DSG-EKD ein. Hierfür setzen wir eine Consent-Management-Plattform (CMP) ein. Diese stellt sicher, dass datenverarbeitende Skripte von Drittanbietern erst nach Ihrer aktiven Zustimmung geladen werden. Sie können Ihre Einwilligung jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Webseite erneut aufrufen.

3. Kontaktformular und E-Mail-Kontakt

Wenn Sie unser Kontaktformular nutzen oder uns per E-Mail kontaktieren, werden die von Ihnen übermittelten personenbezogenen Daten (z.B. Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht) bei uns gespeichert. Diese Daten werden ausschließlich zum Zweck der Bearbeitung Ihres Anliegens und der damit verbundenen Kommunikation verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist, je nach Inhalt Ihrer Anfrage, die Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags gemäß § 6 Nr. 5 DSG-EKD. Dient Ihre Kontaktaufnahme anderen Zwecken, ist die Rechtsgrundlage unser berechtigtes Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß § 6 Nr. 4 DSG-EKD. Eine Weitergabe der Daten an Dritte findet ohne Ihre Einwilligung nicht statt.

 4. SSL/TLS-Verschlüsselung

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Anfragen, die Sie über unser Kontaktformular an uns senden, eine SSL- bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. Diese Maßnahme dient der Sicherstellung der Vertraulichkeit und Integrität Ihrer Daten gemäß § 5 DSG-EKD.

C. Einsatz von Drittanbietern und Auftragsverarbeitung
1. Grundsätze der Auftragsverarbeitung nach § 30 DSG-EKD

Für bestimmte Verarbeitungstätigkeiten setzen wir externe Dienstleister ein (z.B. für Webhosting, IT-Wartung, Spendenabwicklung). Diese Dienstleister werden von uns sorgfältig ausgewählt und beauftragt. Sie sind an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Mit jedem Dienstleister, der in unserem Auftrag personenbezogene Daten verarbeitet, schließen wir einen Vertrag zur Auftragsverarbeitung (AVV) gemäß den strengen Vorgaben des § 30 DSG-EKD. Dieser Vertrag stellt sicher, dass der Dienstleister die Daten nur nach unseren Weisungen und unter Einhaltung des DSG-EKD verarbeitet.

Die Reform des DSG-EKD hat die Zusammenarbeit mit externen Dienstleistern wesentlich erleichtert. Die frühere Anforderung, dass sich nicht-kirchliche Auftragsverarbeiter der kirchlichen Datenschutzaufsicht unterwerfen müssen („Unterwerfungsklausel“), wurde ersatzlos gestrichen. Diese Änderung ist eine pragmatische Anerkennung der Realität, dass globale Technologieanbieter (wie Google oder Microsoft) einer solchen Klausel niemals zustimmen würden. Der Wegfall dieser Hürde ermöglicht es uns, moderne und effiziente IT-Lösungen zu nutzen. Der Schutz Ihrer Daten wird nun primär durch den rechtlich bindenden Auftragsverarbeitungsvertrag nach § 30 DSG-EKD n.F. gewährleistet. Unser Fokus bei der Auswahl von Dienstleistern liegt daher auf der rigorosen Prüfung ihrer technischen und organisatorischen Sicherheitsmaßnahmen und dem Abschluss eines lückenlosen AVV.

 2. Einwilligungsverwaltung mit Borlabs Cookie

Um Ihre Einwilligung für den Einsatz bestimmter Technologien auf unserer Webseite einzuholen, zu verwalten und zu dokumentieren, nutzen wir die Consent-Management-Plattform Complianz und in naher Zukunft Borlabs Cookie der Borlabs GmbH, Hamburger Str. 11, 22083 Hamburg, Deutschland.
Borlabs Cookie verarbeitet selbst keine personenbezogenen Daten.  Das Tool setzt ein technisch notwendiges Cookie (borlabs-cookie) in Ihrem Browser, um die von Ihnen erteilten Einwilligungen oder deren Widerruf zu speichern. In diesem Cookie werden Informationen wie die Cookie-Laufzeit, die Cookie-Version, die Domain unserer Webseite sowie eine zufällig generierte, anonyme ID (UID) zur Zuordnung Ihrer Einstellungen gespeichert.  Diese Daten werden nicht an den Anbieter von Borlabs Cookie oder Dritte weitergegeben. Der Einsatz von Borlabs Cookie ist notwendig, um unserer rechtlichen Verpflichtung nachzukommen, für einwilligungspflichtige Datenverarbeitungen einen Nachweis über Ihre Einwilligung vorzuhalten. Die Rechtsgrundlage für den Einsatz dieses Dienstes ist daher § 6 Nr. 3 DSG-EKD. Sie können Ihre erteilten Einwilligungen jederzeit für die Zukunft widerrufen, indem Sie die Cookie-Einstellungen auf unserer Webseite erneut aufrufen und Ihre Auswahl anpassen. Alternativ können Sie das borlabs-cookie in Ihren Browsereinstellungen löschen; beim nächsten Besuch unserer Webseite werden Sie dann erneut nach Ihrer Einwilligung gefragt. Die Implementierung dieses Werkzeugs ist die technische und rechtliche Voraussetzung für den datenschutzkonformen Einsatz der nachfolgend beschriebenen Dienste, die eine Einwilligung erfordern. Es fungiert als Schutzmechanismus, der sicherstellt, dass keine Datenübertragungen an Dienste wie YouTube oder Google Maps stattfinden, bevor Sie Ihre aktive und informierte Zustimmung erteilt haben.

3. Webanalyse und Statistik

3.1 IONOS WebAnalytics

Zur statistischen Auswertung der Nutzung unseres Online-Angebotes verwenden wir den Dienst IONOS WebAnalytics, der von unserem Hostinganbieter, der 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland, bereitgestellt wird. Dieser Dienst arbeitet vollständig ohne den Einsatz von Cookies. Die Analyse erfolgt auf Basis von anonymisierten Daten, die in den Server-Logfiles erfasst werden. Hierzu gehören:

• Referrer (zuvor besuchte Webseite)
• Angeforderte Webseite oder Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem und Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (diese wird ausschließlich zur Feststellung des Ortes des Zugriffs verwendet und unmittelbar danach unkenntlich gemacht).

Da keine Cookies gesetzt und keine personenbezogenen Nutzerprofile erstellt werden, ist eine Identifizierung einzelner Besucher nicht möglich. Die Datenverarbeitung dient unserem berechtigten Interesse gemäß § 6 Nr. 4 DSG-EKD an der statistischen Analyse des Nutzerverhaltens zur Optimierung und zum wirtschaftlichen Betrieb unseres Webauftritts. Da die Daten vollständig anonymisiert werden, überwiegen Ihre schutzwürdigen Interessen nicht.

3.2 Interne Besuchsstatistiken

Zusätzlich führen wir interne, vollständig anonymisierte Auswertungen der Webseitennutzung durch. Diese Statistiken basieren auf aggregierten Daten, die keinen Personenbezug aufweisen und nicht an Dritte weitergegeben werden. Dies unterstreicht unser Bekenntnis zum Grundsatz der Datenminimierung.

4. Einbindung von Medieninhalten

4.1 YouTube-Videos

Auf unserer Webseite binden wir Videos der Plattform YouTube ein. Anbieter dieses Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. , ein Tochterunternehmen der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wir nutzen eine technische Lösung (gesteuert über unsere Consent-Management-Plattform), die sicherstellt, dass eine Datenübertragung an Google-Server erst dann erfolgt, wenn Sie aktiv Ihre Einwilligung zur Wiedergabe eines Videos erteilen. Standardmäßig sind die Videos deaktiviert und es wird lediglich ein Vorschaubild angezeigt. Erst mit Ihrem Klick auf „Video abspielen“ erteilen Sie Ihre Einwilligung gemäß § 6 Nr. 2 DSG-EKD, woraufhin eine Verbindung zu den YouTube-Servern hergestellt wird. Dabei werden folgende Daten an Google übertragen: Ihre IP-Adresse, technische Informationen zu Ihrem Browser und Betriebssystem, die Webseite, von der aus Sie das Video aufrufen, sowie die Information, dass Sie das spezifische Video angesehen haben. Wenn Sie in Ihrem Google-Konto eingeloggt sind, kann Google diese Informationen Ihrem Profil zuordnen.

Für die Erhebung und Übermittlung dieser Daten an Google sind wir gemeinsam mit der Google Ireland Limited nach § 29 DSG-EKD verantwortlich.  Unsere Verantwortung beschränkt sich auf die Erfassung und Übertragung der Daten im Moment Ihrer Einwilligung. Für die anschließende, weitergehende Verarbeitung der Daten durch Google ist Google allein verantwortlich.

Die Datenübertragung kann auch an Server der Google LLC in den USA erfolgen. Die USA gelten als Drittland mit einem angemessenen Datenschutzniveau. Die Europäische Kommission hat hierzu einen Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework) erlassen. Google LLC ist unter diesem Abkommen zertifiziert, was eine rechtliche Grundlage für die Datenübermittlung darstellt.

Ihre Einwilligung in die Datenverarbeitung durch YouTube können Sie jederzeit für die Zukunft widerrufen, indem Sie Ihre Auswahl in unseren Cookie-Einstellungen ändern.

4.2 Lokale Einbindung von Google Fonts

Zur Gewährleistung einer einheitlichen und ansprechenden Darstellung unserer Webseite nutzen wir Schriftarten, die als „Google Fonts“ bekannt sind. Deren Einbindung erfolgt jedoch in einer Weise, die Ihre Privatsphäre schützt.

Wir haben die Google Fonts-Schriftdateien auf unserem eigenen Webserver lokal gespeichert. Wenn Sie unsere Webseite aufrufen, werden die Schriftarten direkt von unserem Server geladen. Dadurch wird keine Verbindung zu den Servern von Google hergestellt, und es werden keine personenbezogenen Daten (wie z.B. Ihre IP-Adresse an Google übermittelt.

Diese Vorgehensweise ermöglicht es uns, die gestalterischen Vorteile der Schriftarten zu nutzen, ohne die Datenschutzrisiken einer externen Einbindung einzugehen. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses an einer technisch sicheren und optisch ansprechenden Gestaltung unseres Online-Angebots gemäß § 6 Nr. 4 DSG-EKD.

5. Social Media (Gemeinsame Verantwortlichkeit)

5.1 Facebook- und Instagram-Präsenz

Wir betreiben Online-Präsenzen innerhalb der sozialen Netzwerke Facebook und Instagram, um über unsere Arbeit zu informieren, uns zu präsentieren und mit Nutzern, Interessenten und Spendern zu kommunizieren. Anbieter dieser Dienste ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Beim Besuch unserer Social-Media-Seiten werden personenbezogene Daten der Nutzer durch Meta verarbeitet, in der Regel für Marktforschungs- und Werbezwecke. So können z.B. aus dem Nutzerverhalten und den sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden.

Für die Verarbeitung von statistischen Daten, sogenannten „Seiten-Insights“, sind wir gemeinsam mit Meta Platforms Ireland Ltd. im Sinne von § 29 DSG-EKD verantwortlich.  Diese Insights-Daten sind aggregierte Statistiken, die uns helfen, die Interaktionen mit unseren Seiten zu verstehen (z.B. Anzahl der „Gefällt mir“-Angaben, Reichweite von Beiträgen). Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit getroffen (Page Controller Addendum), die die wesentlichen Pflichten verteilt.  Gemäß dieser Vereinbarung ist Meta für die Erfüllung der primären Datenschutzpflichten, insbesondere der Betroffenenrechte, zuständig. Wir erhalten von Meta ausschließlich anonymisierte, statistische Daten und haben keinen Zugriff auf die personenbezogenen Daten einzelner Besucher.

Die Verarbeitung dieser Daten erfolgt auf Grundlage unseres berechtigten Interesses an einer effektiven Öffentlichkeitsarbeit, einer zielgruppengerechten Kommunikation und der Optimierung unserer Online-Angebote gemäß § 6 Nr. 4 DSG-EKD.

5Wir weisen darauf hin, dass bei der Nutzung dieser Dienste Daten von Nutzern auch außerhalb des Raumes der Europäischen Union, insbesondere in den USA, verarbeitet werden können. Meta Platforms, Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter:

• Facebook: https://www.facebook.com/about/privacy/
• Instagram: https://help.instagram.com/519522125107875

Zur Geltendmachung Ihrer Betroffenenrechte im Zusammenhang mit den Insights-Daten empfehlen wir, sich direkt an Meta zu wenden, da nur Meta den vollständigen Zugriff auf die zugrundeliegenden Daten hat und unmittelbare Maßnahmen ergreifen kann.

6. Spendenformular (FundraisingBox)

Für unser Online-Spendenformular nutzen wir den Dienst der FundraisingBox, ein Service der Wikando GmbH, Augsburg. Die dort erhobenen Daten (Name, Adresse, Zahlungsdaten) werden zum Zweck der Abwicklung Ihrer Spende und der Erstellung einer Spendenbescheinigung verarbeitet. Rechtsgrundlage ist die Erfüllung des Spendenvertrags gemäß § 6 Nr. 5 DSG-EKD. Mit der Wikando GmbH haben wir einen Vertrag zur Auftragsverarbeitung nach § 30 DSG-EKD abgeschlossen.

7. Geplante Kartendienste (Vorausschauende Information)

Um Ihnen die Auffindbarkeit unserer Standorte zu erleichtern, planen wir die Integration von interaktiven Karten auf unserer Webseite. Diese transparente Vorabinformation soll Sie über die von uns geprüften technologischen Optionen und deren jeweilige datenschutzrechtliche Relevanz aufklären.

7.1 Option 1: Google Maps API

Eine Möglichkeit ist die Einbindung von Kartenmaterial über die Google Maps API des Anbieters Google Ireland Limited. Sollten wir uns für diese Lösung entscheiden, wird die Karte erst nach Ihrer ausdrücklichen Einwilligung gemäß § 6 Nr. 2 DSG-EKD geladen, die wir über unsere Consent-Management-Plattform einholen. Bei Erteilung der Einwilligung wird eine Verbindung zu den Google-Servern hergestellt, wobei Ihre IP-Adresse und weitere Nutzungsdaten an Google übertragen werden. Dies kann eine Datenübermittlung in die USA an die Google LLC beinhalten, welche auf Basis des EU-U.S. Data Privacy Frameworks rechtlich abgesichert wäre.

7.2 Option 2: Leaflet mit OpenStreetMap

Als datenschutzfreundliche Alternative evaluieren wir den Einsatz der Open-Source-Bibliothek Leaflet in Verbindung mit Kartenmaterial von OpenStreetMap.  Diese Technologie ermöglicht es uns, interaktive Karten bereitzustellen, ohne dass standardmäßig Cookies gesetzt oder personenbezogene Daten an Dritte übertragen werden. Insbesondere bei einer Implementierung, bei der die Kartendaten (Tiles) von einem eigenen oder einem europäischen Server geladen werden, kann eine Datenübermittlung an externe Anbieter vermieden werden.  In einem solchen Fall würde die Einbindung auf Grundlage unseres berechtigten Interesses an einer nutzerfreundlichen Darstellung von Standortinformationen gemäß § 6 Nr. 4 DSG-EKD erfolgen.

Diese vorausschauende Darstellung unterstreicht unser Bestreben, Technologien bewusst auszuwählen und, wo immer möglich, datensparsame Lösungen zu bevorzugen. Sie versetzt Sie in die Lage, zukünftige Einwilligungsentscheidungen informiert zu treffen.

D. Ihre Rechte als betroffene Person („Betroffenenrechte“)

Werden Ihre personenbezogenen Daten verarbeitet, sind Sie betroffene Person im Sinne des DSG-EKD und es stehen Ihnen folgende Rechte gegenüber uns als verantwortlicher Stelle zu:. Wir werden Ihre Anfragen zur Ausübung Ihrer Rechte unverzüglich, in jedem Fall aber innerhalb einer Frist von drei Monaten nach Eingang bearbeiten. Eine Möglichkeit zur Verlängerung dieser Frist besteht nach der Reform des DSG-EKD nicht mehr.

• Auskunftsrecht (§ 19 DSG-EKD): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen. Sollten wir keine Daten von Ihnen verarbeiten, haben Sie Anspruch auf eine entsprechende Negativauskunft. Nach § 19 Abs. 4 DSG-EKD n.F. haben Sie zudem das Recht, eine Kopie der Daten zu erhalten.
• Recht auf Berichtigung (§ 20 DSG-EKD): Sie haben das Recht, die unverzügliche Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“, § 21 DSG-EKD): Sie können die unverzügliche Löschung Ihrer Daten verlangen, sofern einer der in § 21 Abs. 1 DSG-EKD genannten Gründe zutrifft (z.B. wenn die Daten für die ursprünglichen Zwecke nicht mehr notwendig sind).
• Recht auf Einschränkung der Verarbeitung (§ 22 DSG-EKD): Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist (z.B. wenn Sie die Richtigkeit der Daten bestreiten).
• Recht auf Unterrichtung (§ 23 DSG-EKD): Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre Daten offengelegt wurden, dies mitzuteilen.
• Recht auf Datenübertragbarkeit (§ 24 DSG-EKD): Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen zu übermitteln.
• Widerspruchsrecht (§ 25 DSG-EKD): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten, die auf Grundlage von § 6 Nr. 4 (berechtigtes Interesse) erfolgt, Widerspruch einzulegen. Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie ein jederzeitiges Widerspruchsrecht.
• Recht auf Widerruf der Einwilligung (§ 11 Abs. 3 DSG-EKD): Haben Sie uns eine Einwilligung zur Datenverarbeitung erteilt, können Sie diese jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
• Recht, nicht einer automatisierten Entscheidung unterworfen zu werden (§ 25a DSG-EKD): Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet.

Zur Ausübung Ihrer Rechte wenden Sie sich bitte an die oben genannte verantwortliche Stelle oder unseren Datenschutzbeauftragten.

E. Recht auf Beschwerde bei der Aufsichtsbehörde

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen gemäß § 46 DSG-EKD das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das DSG-EKD verstößt.

Die zuständige Aufsichtsbehörde für die Evangelische Jugendhilfe St. Johannis Bernburg ist:

Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland

Außenstelle Berlin

Invalidenstraße 29

10115 Berlin

Tel. +49 (0)30-2005157-0

E-Mail: ost[at]datenschutz.ekd.de

F. Spezifische Verarbeitungszwecke im Kontext der Evangelischen Jugendhilfe

Über die auf unserer Webseite stattfindenden Datenverarbeitungen hinaus verarbeiten wir personenbezogene Daten zur Erfüllung unseres Kernauftrags in der Kinder- und Jugendhilfe. Diese Verarbeitungen sind für die pädagogische Arbeit, die Verwaltung und die Erfüllung rechtlicher Pflichten unerlässlich.

1. Betreuung und pädagogische Maßnahmen

• Zweck: Die primäre Datenverarbeitung dient der Erfüllung unseres diakonischen Auftrags sowie der gesetzlichen Verpflichtungen aus dem Achten Buch Sozialgesetzbuch (SGB VIII – Kinder- und Jugendhilfe). Dies umfasst die Durchführung von Hilfeplangesprächen, die Erstellung pädagogischer Diagnostiken, die fortlaufende Dokumentation von Entwicklungsverläufen der uns anvertrauten Kinder und Jugendlichen sowie die notwendige Kommunikation mit den zuständigen Jugendämtern, Sorgeberechtigten, Schulen und medizinischen Einrichtungen.
• Rechtsgrundlage: Die Verarbeitung ist zur Erfüllung des Betreuungsvertrages mit den Sorgeberechtigten bzw. dem Jugendamt erforderlich (§ 6 Nr. 5 DSG-EKD). Zudem erfolgt sie zur Erfüllung rechtlicher Verpflichtungen, die sich aus dem SGB VIII ergeben (§ 6 Nr. 3 DSG-EKD).
• Datenkategorien: Hierbei werden neben Stammdaten (Name, Geburtsdatum, Adresse) und Kontaktdaten auch besondere Kategorien personenbezogener Daten gemäß § 4 Nr. 2 DSG-EKD verarbeitet, wie z.B. Gesundheitsdaten (ärztliche Gutachten, therapeutische Berichte) oder Daten zur familiären und sozialen Situation. Die Verarbeitung dieser sensiblen Daten erfolgt auf Grundlage von § 13 DSG-EKD, insbesondere wenn sie für Zwecke der Gesundheitsvorsorge oder der Erbringung sozialer Leistungen erforderlich ist.

2. Personal- und Freiwilligenverwaltung

• Zweck: Wir verarbeiten personenbezogene Daten unserer Mitarbeitenden sowie von ehrenamtlich Tätigen und Bewerberinnen und Bewerbern zum Zweck der Begründung, Durchführung und Beendigung von Dienst- und Arbeitsverhältnissen sowie zur Koordination des ehrenamtlichen Engagements. Dies beinhaltet die Lohn- und Gehaltsabrechnung, die Abführung von Steuern und Sozialversicherungsbeiträgen, die Personalplanung und -entwicklung sowie die Prüfung der persönlichen Eignung, wozu auch die gesetzlich vorgeschriebene Vorlage eines erweiterten Führungszeugnisses nach § 72a SGB VIII gehört.
• Rechtsgrundlage: Die maßgebliche Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten ist § 49 DSG-EKD. Gemäß der Reform des DSG-EKD 2025 können Einwilligungen von Mitarbeitenden in Textform erteilt werden.
• Empfänger: Daten werden an externe Stellen wie Sozialversicherungsträger, Finanzämter und externe Lohnbuchhaltungsdienstleister übermittelt, soweit dies gesetzlich vorgeschrieben oder zur Vertragsdurchführung erforderlich ist.

3. Spendenwesen und Kommunikation

• Zweck: Zur Finanzierung unserer Arbeit sind wir auf Spenden angewiesen. Wir verarbeiten die Daten von Spenderinnen und Spendern zur Abwicklung der Spende, zur Erstellung und zum Versand von Spendenbescheinigungen (Zuwendungsbestätigungen) und zur Pflege der Beziehung zu unseren Förderern.
• Rechtsgrundlage: Die Verarbeitung zur Abwicklung der Spende und zur Erstellung der Bescheinigung erfolgt auf Grundlage von § 6 Nr. 5 DSG-EKD (Vertragserfüllung). Für die weitergehende Kommunikation mit Spendern und die Werbung für Spenden (sowohl Geld- als auch Sach- und Zeitspenden) dient der neue § 50b DSG-EKD n.F. als Rechtsgrundlage. Dieser erlaubt die Kontaktaufnahme, sofern die betroffene Person nicht widersprochen hat.

4. Weitergabe an Dritte

Eine Übermittlung dieser personenbezogenen Daten an Dritte erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben des DSG-EKD (insbesondere §§ 10, 11 DSG-EKD).

Dritte sind z.B. Behörden, Gerichte, Kooperationspartner oder externe Dienstleister, sofern dies zur Erfüllung der Aufgaben der Jugendhilfe, zur Erfüllung rechtlicher Verpflichtungen oder auf Grundlage einer Einwilligung erforderlich ist.

Eine Weitergabe an Stellen außerhalb der Evangelischen Kirche in Deutschland erfolgt nur, wenn eine entsprechende Rechtsgrundlage nach DSG-EKD vorliegt oder Sie ausdrücklich eingewilligt haben.

Empfänger können insbesondere sein:

• Öffentliche Stellen (z.B. Jugendämter, Gerichte, Aufsichtsbehörden)
• Kooperationspartner im Rahmen der Jugendhilfe
• IT-Dienstleister im Rahmen der Auftragsverarbeitung (§ 30 DSG-EKD), s. Abschnitt C
• Weitere kirchliche Stellen und Einrichtungen

Eine Datenübermittlung in Drittstaaten außerhalb der EU/des EWR erfolgt nur unter den Voraussetzungen der §§ 10, 11 DSG-EKD.

ÄNDERUNGEN DER DATENSCHUTZERKLÄRUNG

Diese Datenschutzerklärung wird regelmäßig an gesetzliche und kirchliche Vorgaben angepasst.