Datenschutzhinweis
Der Evangelischen Kirche in Deutschland (EKD) ist der Schutz personenbezogener Daten sehr wichtig. Daher hat sie technische und organisatorische Vorkehrungen getroffen, um die Beachtung der gesetzlichen Vorschriften durch die EKD und der von ihr beauftragten Dienstleister sicherzustellen. Wir verwenden ihre Daten ausschließlich im Rahmen des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD), welches die Vorgaben der Datenschutzgrundverordnung der Europäischen Union (DSGVO) im Bereich der evangelischen Kirchen umsetzt. Bitte lesen Sie sich diese datenschutzrechtlichen Hinweise aufmerksam durch, bevor Sie eine Meldung abgeben.
Verantwortliche Stelle und Datenschutzbeauftragter
Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist:
Meldestelle nach dem Hinweisgeberschutzgesetz
Evangelische Kirche in Deutschland (EKD)
Kirchenamt der EKD
Herrenhäuser Straße 12
30419 Hannover
0511-2796236
www.bkms-system.com/EKD
Das Kirchenamt der EKD hat einen örtlich Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz können an datenschutz-kirchenamt@ekd.de gesendet werden.
Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group GmbH, Karlstraße 47, D-80333 München in Bayern, in unserem Namen betrieben.
Personenbezogene Daten
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group GmbH betriebenen Datenbank in einem Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur unserer Organisation möglich. Die EQS Group GmbH und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen beschränkt ist.
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Compliance- und Rechtsverstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Wir verarbeiten Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten stellt § 10 Hinweisgeberschutzgesetz (HinSchG) in Verbindung mit § 6 Nr. 1 DSG-EKD dar. § 6 Nr. 1 DSG-EKD sieht vor, dass eine Datenverarbeitung nur rechtmäßig ist, wenn eine Rechtsvorschrift die Verarbeitung der personenbezogenen Daten erlaubt oder anordnet. Diese Rechtsvorschrift ist hier § 10 HinSchG. Nach Maßgabe des § 10 HinSchG sind die Meldestellen zur Verarbeitung personenbezogener Daten befugt, soweit das zur Erfüllung der in den §§ 13 und 24 HinSchG bezeichneten Aufgaben erforderlich ist. Darüber hinaus ist auch die Verarbeitung von besonderen Kategorien personenbezogener Daten zulässig, wenn dies zur Erfüllung ihrer Aufgaben erforderlich ist. In diesem Falle hat die Meldestelle spezifische und angemessene Maßnahmen zur Wahrung der Interessen der betroffenen Personen vorzusehen. Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen innerhalb der Organisation, zur Überprüfung der internen Prozesse auf ihre Rechtmäßigkeit und zur Wahrung der Integrität der Organisation.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- ob Sie bei unserer Organisation beschäftigt sind, und
- gegebenenfalls Namen von Personen sowie sonstige personenbezogene Daten der Personen, die Sie in Ihrer Meldung nennen.
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeitender entgegengenommen und stets vertraulich behandelt. Die Mitarbeitenden prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitenden unserer Organisation oder Mitarbeitenden der angeschlossenen Gliedkirchen oder gliedkirchlichen Einrichtungen weiterzugeben. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Auskunft, Berichtigung, Sperrung, Löschung
Sie können sich bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten und deren Berichtigung, Sperrung und Löschung unentgeltlich an uns wenden. Wir weisen darauf hin, dass Ihnen ein Recht auf Berichtigung falscher Daten oder Löschung personenbezogener Daten zustehe, sollte diesem Anspruch keine Aufbewahrungsfrist entgegenstehen.
Anrufung der bzw. des Beauftragten für den Datenschutz
Jede Person kann sich an den zuständigen Beauftragten oder die zuständige Beauftragte für den Datenschutz wenden, wenn sie der Ansicht ist, bei der Erhebung, Verarbeitung oder Nutzung ihrer personenbezogenen Daten durch kirchliche Stellen in ihren Rechten verletzt worden zu sein. Für die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch kirchliche Gerichte gilt dies nur, soweit diese in eigenen Angelegenheiten als Verwaltung tätig werden.
Niemand darf wegen der Mitteilung von Tatsachen, die geeignet sind, den Verdacht aufkommen zu lassen, das kirchliche Datenschutzgesetz oder eine andere Rechtsvorschrift über den Datenschutz sei verletzt worden, gemaßregelt oder benachteiligt werden. Mitarbeitende der kirchlichen Stellen müssen für Mitteilungen an die Beauftragten für den Datenschutz nicht den Dienstweg einhalten.
Die Aufsichtsbehörde erreichen Sie unter:
Der Beauftragte für den Datenschutz der EKD
Lange Laube 20
30159 Hannover
Telefon: + 49 (0)511 768128-0
Telefax: + 49 (0)511 768128-20
E-Mail: info@datenschutz.ekd.de
Aufbewahrungsdauer von personenbezogenen Daten
Die Dauer der Aufbewahrung der Daten richtet sich nach der Aufbewahrungs- und Kassationsrichtlinie (https://www.kirchenrecht-ekd.de/document/3432) in Verbindung mit dem Archivgesetz der EKD (https://www.kirchenrecht-ekd.de/document/7636).
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem zuständigen Mitarbeiter Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
Stand: 08. November 2023