Wenn du mit einem Webservice wie ChurchTools arbeitest, speicherst und verarbeitest du Daten, z. B. über deine Gemeinde oder die Personen, die deiner Gemeinde angehören.
Der richtige und vor allem rechtlich korrekte Umgang mit diesen Daten ist essentiell. Deshalb ist das Thema Datenschutz nicht erst seit Inkrafttreten der DSGVO höchst relevant und du musst sicherstellen, dass du mit den Daten in deinem ChurchTools korrekt umgehst.
ChurchTools kann komplett datenschutzkonform verwendet werden, es liegt allerdings an dir, die dafür notwendigen Einstellungen zu treffen und dich über die für dich und deine Gemeinde zutreffenden rechtlichen Regelungen zu informieren. Nur wenn du weißt, welche Regeln für euch gelten, kannst du diese auch umsetzen.
Für Kirchengemeinden können sehr unterschiedliche Anforderungen an den Datenschutz gestellt werden, je nach dem, nach welcher Rechtsform eine Gemeinde organisiert ist.
Aus diesem Grund ist es auch unmöglich, dass ChurchTools vorgefertigt perfekt datenschutzkonform ausgeliefert werden kann.
Informiere dich deshalb am besten bei deinem Gemeindeverbund, Datenschutzbeauftragten oder entsprechend ausgebildetem Juristen, welche Regelungen für dich gelten und setze diese anschließend in deiner ChurchTools Installation um.
Wie du die verschiedenen Einstellungen rund um den Datenschutz in deinem ChurchTools vornehmen kannst, erklären wir dir in diesem Artikel.
Die Datenschutzeinstellungen findest du in den System-Einstellungen im Tab Datenschutz/Sicherheit.
Sie können nur von einem Super-Admin deines ChurchTools angepasst werden.
Allgemein #
Im Reiter Allgemein findest du einige grundsätzliche Datenschutzeinstellungen.
Du kannst festlegen, ob Personen, für die du ein neues Benutzerkonto anlegst, automatisch eine Datenschutz-E-Mail erhalten sollen, welche sie darüber informiert, welche ihrer Daten in ChurchTools gespeichert sind (1).
Außerdem kannst du die OpenStreetMap Karten aktivieren (2). Dabei handelt es sich um einen Karten-Service, der über den ChurchTools Server läuft und dir z. B. die Kartendaten in den Benutzerkarten der in deiner ChurchTools Installation gespeicherten Personen zur Verfügung stellt.
Wenn in deiner Gemeinde die ChurchTools App benutzt wird, kannst du außerdem einstellen, dass Nutzer, wenn sie Personendaten in der App abrufen wollen, den Sicherheitscode für ihr Smartphone (Pin, Face-ID etc.) eingeben müssen (3). Personen, die ihr Smartphone nicht auf diese Art und Weise geschützt haben, können keine Personendaten in der App abrufen.
Vertraulichkeitserklärung #
Die Einstellungen zur Vertraulichkeitserklärung findest du ebenfalls im Reiter Allgemein.
Eine Vertraulichkeitserklärung verpflichtet die Benutzer dazu, mit den Daten, die sie in ChurchTools sehen können, vertraulich umzugehen. Du kannst hier festlegen ob Nutzer, wenn sie sich das erste mal anmelden, die Vertraulichkeitserklärung akzeptieren müssen, bevor sie ChurchTools nutzen können.
Um dir das Verfassen einer solchen Vereinbarung zu erleichtern, haben wir eine Vorlage in ChurchTools hinterlegt, die du auf deine Gemeindesituation anpassen kannst.
Wie du die Vorlage anpasst bzw. eine eigene Vertraulichkeitserklärung in ChurchTools hinterlegst, erfährst du hier.
CSRF-Prevention #
Diese Einstellung ist nur relevant, wenn du noch die alte ChurchTools-API nutzt.
Weitere Informationen über CSRF und die zugehörige Einstellung findest du hier.
Zwei-Faktor-Authentifizierung für den LDAP-Service #
Wenn du den LDAP-Service nutzt und möchtest, dass die Anmeldung dabei mit der 2-Faktor-Authentifizierung erfolgen muss, wenn diese für den konkreten Benutzer aktiviert ist, kannst du dies einstellen.
Weitere Informationen dazu findest du hier.
Einwilligungserklärung #
Wenn du Personendaten in ChurchTools speicherst, ist es i. d. R. notwendig, dass diese Personen dazu ihre Einwilligung abgeben. Dabei ist nicht festgelegt, in welcher Form die Einwilligung erfolgt, wichtig ist nur, dass du festhältst, dass die Personen der Datenspeicherung zugestimmt haben.
Diese Eintragung kannst du entweder manuell eintragen oder du gibst den Nutzern selbst die Möglichkeit, ihre Einwilligung abzugeben (3). Außerdem kannst du festlegen, ob die Informationen über die Einwilligungserklärung Pflichtfelder sind, wenn eine neue Person angelegt wird (1) und ob das auch der Fall sein soll, wenn du Personen über die API importierst (2).
Du kannst den Text der Einwilligungserklärung selbstverständlich anpassen. Wie das genau funktioniert erfährst du hier.
Datenschutzerklärung #
Jede Gemeinde, die ChurchTools nutzt, benötigt eine Datenschutzerklärung. Da du in ChurchTools Daten verarbeitest, führt für dich kein Weg daran vorbei.
Eine Datenschutzerklärung muss und soll auch gar nicht kompliziert sein und sofern deine Gemeinde noch keine eigene Datenschutzerklärung hat, haben wir dir eine Vorlage in ChurchTools hinterlegt, welche du für deine Gemeindesituation anpassen kannst.
Grundsätzlich muss die Datenschutzerklärung die Personen, deren Daten du in ChurchTools speicherst, unkompliziert und transparent darüber informieren, dass ihre Daten in ChurchTools gespeichert und verarbeitet werden, welche Daten das konkret sind und zu welchem Zweck das geschieht.
Typische Bestandteile der Datenschutzerklärung können z.B. sein:
- Cookies: Wozu werden diese gebraucht?
- IP Adressen: Warum speichert diese Webseite die IP?
- Tracking: Welche Tracking Tools werden eingesetzt? (Google Analytics, Matomo/Piwik)
- Datenübertragung: Wenn YouTube Videos oder Social Media Beiträge verwendet werden, muss das erwähnt werden.
Deine Datenschutzerklärung ist immer unter der URL deiner ChurchTools Installation mit dem Zusatz /dataprivacy
einsehbar, also z. B. https://demo.church.tools/dataprivacy .
Wie du die Datenschutzerklärung in ChurchTools bearbeitest, erfährst du hier.
Impressum #
In den meisten Fällen benötigt deine Gemeinde ein Impressum. Dabei handelt es sich um grundsätzliche Angaben über die Identität des Betreibers einer Internetseite (wie z. B. die ChurchTools Installation deiner Gemeinde).
Grundsätzliche Informationen darüber, wer ein Impressum angeben und welche Informationen darin enthalten sein müssen, findest du hier.
Wenn deine Gemeinde schon ein öffentliches Impressum hat, z. B. auf eurer Website, kannst du wahrscheinlich dieses Impressum verwenden und es in ChurchTools verlinken. Du kannst aber auch direkt ein Impressum in ChurchTools hinterlegen. Wie du das machst, erfährst du hier.
Auskunftsrecht #
Alle Personen, über die du Daten in deiner ChurchTools Installation gespeichert hast, haben das Recht, Auskunft über diese Daten zu erhalten.
Um dir diese Datenauskunft so einfach wie möglich zu machen, kannst du mit ChurchTools für jede gespeicherte Person ein Datenblatt im pdf-Format erstellen und der betreffenden Person z. B. per E-Mail zusenden.