Datenschutzerklärung für die Lehr-/Lernplattform „Bildungsportal Friedehorst“ der Berufsförderungswerk Friedehorst gGmbH

Stand 19.06.2026
________________________________________

1. Name und Anschrift des Verantwortlichen

   
   Verantwortliche Stelle im Sinne des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) und weiterer datenschutzrechtlicher Vorschriften ist die:
   Berufsförderungswerk Friedehorst gGmbH
   Rotdornallee 64
   28717 Bremen-Lesum
   Telefon: + 49 421 6381-0
   
   

2. Kontaktdaten der/des Datenschutzbeauftragten

   
   Sabine Vogt
   Datenschutzbeauftragte
   Friedehorst Zentrale Dienste gGmbH
   Rotdornallee 64
   28717 Bremen-Lesum
   Telefon: + 49 421 6381-0
   E-Mail: datenschutz@friedehorst.de
   
   

3. Allgemeines zur Datenverarbeitung

   I. Umfang und Verarbeitung personenbezogener Daten

   
   Wir erheben und verwenden personenbezogene Daten unserer Teilnehmer:innen und Nutzer:innen grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Lernplattform sowie unserer Inhalte und Leistungen erforderlich ist. Wenn dies nicht der Fall sein sollte, erfolgt eine Verwendung der personenbezogenen Daten regelmäßig nur nach Einwilligung des/der Nutzer:in. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
   
   

   II. Was sind „personenbezogene Daten"?

   
   Personenbezogene Daten sind Informationen zu Ihrer Person, die Rückschlüsse auf Ihre Identität zulassen beziehungsweise sich mittelbar oder unmittelbar auf Ihre Person beziehen, z.B. Ihr Name, Ihre Adresse oder Ihre Telefonnummer. Informationen, die keine Rückschlüsse auf eine bestimmte oder bestimmbare Person zulassen, fallen nicht darunter.
   
   

   III. Rechtsgrundlagen der Verarbeitung

   
   Ihre personenbezogenen Daten verarbeiten wir nur, wenn mindestens eine der nachfolgenden Bedingungen erfüllt wird und somit eine Rechtsgrundlage für die Verarbeitung vorliegt:
   Soweit eine Rechtsvorschrift die Verarbeitung personenbezogener Daten erlaubt oder anordnet, dient § 6 Ziffer 1 DSG-EKD als Rechtsgrundlage.
   Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient § 6 Ziffer 2 DSG-EKD als Rechtsgrundlage.
   Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung der Aufgaben der verantwortlichen Stelle erforderlich ist, einschließlich der Ausübung kirchlicher Aufsicht, dient § 6 Ziffer 3 DSG-EKD als Rechtsgrundlage.
   Ist die Verarbeitung für die Wahrnehmung einer sonstigen Aufgabe erforderlich, die im Interesse der Berufsförderungswerk Friedehorst gGmbH liegt, erfolgt die Verarbeitung auf Grundlage von § 6 Ziffer 4 DSG-EKD.
   Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich sind, dient § 6 Ziffer 5 DSG-EKD als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
   Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, denen unser Unternehmen unterliegt, dient § 6 Ziffer 6 DSG-EKD als Rechtsgrundlage.
   Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient § 6 Ziffer 7 DSG-EKD als Rechtsgrundlage.
   Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient § 6 Ziffer 4 DSG-EKD als Rechtsgrundlage für die Verarbeitung. Das berechtige Interesse unseres Unternehmens liegt in der Durchführung unserer Geschäftstätigkeit.
   IV. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
   Wir verarbeiten und speichern personenbezogene Daten der betroffenen Person nur solange, wie dies zur Erreichung des Speicherungszwecks erforderlich ist. Eine Speicherung kann darüber hinaus dann erfolgen, soweit dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der für die Verarbeitung verantwortliche unterliegt, vorgesehen wurde. Sobald der Speicherungszweck entfällt oder eine durch die genannten Vorschriften vorgeschriebene Speicherfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.
   
   

   V. Sicherheit Ihrer Daten

   
   Wir sind bemüht, Ihre personenbezogenen Daten durch Ergreifung aller technischen und organisatorischen Möglichkeiten so zu speichern, dass sie für Dritte nicht zugänglich sind. Bei der Kommunikation per E-Mail kann die vollständige Datensicherheit von uns nicht gewährleistet werden. Wir weisen ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann. Somit empfehlen wir Ihnen, vertrauliche Informationen auf dem Postweg zu versenden.
   
   

   VI. Weitergabe der Daten an Dritte

   
   Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn
   •    Sie Ihre nach § 6 Ziffer 2 DSG-EKD ausdrückliche Einwilligung dazu erteilt haben,
   •    die Weitergabe nach § 6 Ziffer 5 DSG-EKD zur Erfüllung von Verträgen erforderlich ist,
   •    für die Weitergabe nach § 6 Ziffer 6 DSG-EKD eine gesetzliche Verpflichtung besteht.
   Eine Weitergabe Ihrer Daten an Dritte zu Werbezwecken Dritter erfolgt nicht.
   
   

   VII. Empfänger

   
   Die Empfänger Ihrer personenbezogenen Daten sind die in dieser Datenschutzerklärung genannten Anbieter, die sich im Wesentlichen in nachfolgende Kategorien einordnen lassen:
   •    IT- und Software-Dienstleister für
   •    Kontaktformulare
   •    Tools für die Barrierefreiheit
   •    Lehr- und Lernszenarien auf der Lernplattform
   •    Betreiber sozialer Netzwerke
   •    Analysedienstbetreiber
   
   

4. Datenverarbeitungsvorgänge in Moodle

   
   Moodle (Modular Object-Oriented Dynamic Learning Environment) ist ein Open Source Softwarepaket zur Unterstützung des Lehrens und Lernens im Berufsförderungswerk Friedehorst und führt den Titel Bildungsportal Friedehorst. Moodle gehört zur Anwendungsgruppe der Lernplattformen.
   In Moodle werden modul- oder kursbezogene Lernumgebungen bereitgestellt. Eine in sich abgeschlossene Installation von Moodle wird im Folgenden als Moodle-Instanz bezeichnet.
   Die Lehre des Bildungsportals Friedehorst findet auf der Moodle-Instanz https://bildungsportal.friedehorst.de/ statt.
   Diese Moodle-Instanz wird in einer sicheren technischen Umgebung auf Servern des externen Dienstleisters eLeDia GmbH in Berlin betrieben. Mit diesem Dienstleister wurde eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DS-GVO bzw. § 30 DSG-EKD geschlossen.
   
   Die Systemumgebung beinhaltet jeweils eigens für die Moodle-Instanzen eingerichtete Datenbanken mit den Lernumgebungs- und Nutzungsdaten sowie eigens eingerichteten Webservern, auf denen neben dem Programmcode von Moodle auch die von Nutzenden hochgeladenen Dateien abgelegt werden. Zugriff auf diese IT-Basis haben ausschließlich die Systemadministrierenden im Berufsförderungswerk Friedehorst. Für die Nutzenden der Moodle-Instanzen ohne Admin-Rechte sind die Daten nur webbasiert über die Funktionen in Moodle zugänglich. 
   
   Bei jedem Aufruf der Lernplattform Moodle werden automatisiert folgende Daten und Informationen vom aufrufenden Endgerät erfasst:
   •    Informationen über den Browsertyp und die verwendete Version
   •    Betriebssystem des verwendeten Endgeräts
   •    Internet-Service-Provider der nutzenden Person
   •    IP-Adresse des verwendeten Endgeräts
   •    Name, URL und übertragene Datenmenge der abgerufenen Datei
   •    HTTP-Statuscode (angeforderte Datei übertragen, nicht gefunden etc.)
   •    Datum und Uhrzeit des Zugriffs
   •    Websites, von denen das verwendete System auf die Internetseite gelangt
   •    Websites, die vom verwendeten System über die Website aufgerufen werden
   
   

   4.1 Nutzendenprofile in Moodle

   
   Der Zugang zur Moodle-Instanz https://bildungsportal.friedehorst.de/ wird ausschließlich Mitarbeitenden, Angehörigen und Teilnehmenden der Berufsförderungswerk Friedehorst gGmbH mit einer gültigen Eintragung in das zentrale Nutzendenverzeichnis (LDAP) eröffnet.
   Ungültige Nutzendenprofile werden in regelmäßigen Abständen automatisch gelöscht. Auf Nachfrage ist in diesen Fällen auch eine sofortige Löschung möglich.
   
   

   4.2 Personenbezogene Daten im Moodle-Nutzendenprofil

   
   Im Rahmen jedes Login-Vorgangs werden folgende Informationen aus dem LDAP-Account automatisch in das korrespondierende Moodle-Nutzendenprofil übertragen bzw. aktualisiert: Nachname, Vorname und E-Mail-Adresse. In Moodle ist eine Änderung dieser Daten in diesem Fall nicht möglich. Alle weiteren Angaben, die im Profil gemacht werden, wie etwa Kontaktinformationen, sind freiwilliger Natur und werden bei Angabe ebenfalls gespeichert.
   Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.
   
   

   5. Lehr-/Lernbetrieb in Moodle

   
   Die Durchführung eines Kurses in Moodle ist mit einer Vielzahl von Aktionen und Aktivitäten seitens der zugriffsberechtigten Personen verbunden. Im folgenden Abschnitt werden die Daten beschrieben, die in der Datenbank aufgezeichnet werden. 
   Die Erfassung dieser Daten ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.
   
   

   5.1 Personenbezogene Daten im Lehr-/Lernbetrieb mit Moodle

   
   Alle Beiträge, Aufgabenlösungen oder Aktionen, die im Verlauf der Plattformnutzung in Foren oder anderen Aktivitäten eingestellt oder ausgeführt werden, werden in der Moodle-Datenbank in der Form gespeichert, dass nachvollziehbar ist, wer diese Beiträge, Aufgabenlösungen oder Aktionen verfasst bzw. ausgeführt hat. Unter Aktionen sind alle Aktivitäten zu verstehen, die zu einem Ergebnis führen, wie zum Beispiel das Schreiben eines Forenbeitrags, die Stimmabgabe im Rahmen einer Abstimmung oder das Beantworten von Fragen im Rahmen eines Online-Tests. Zusätzlich dazu definiert Moodle sogenannte Ereignisse, um das Nutzerverhalten nachvollziehbar zu machen. Diese Ereignisse bilden sowohl lesendes Verhalten als auch die oben genannten Aktionen eines Nutzenden ab. Die Ereignis-Logs der letzten 180 Tage werden in der Datenbank festgehalten und sind über die Moodle-Oberfläche für Administratoren einsehbar.
   Dabei werden diese zusammen mit folgenden Nutzenden-Daten gespeichert:
   •    Der IP-Adresse des Rechners, von dem die Nutzenden die Ereignisse ausgelöst haben
   •    Der Name des Nutzenden
   •    Der Zeitpunkt, an dem die Aktion ausgeführt wurde
   Zweck der Datenaufzeichnung:
   •    Unterstützung von Kommunikation und Kooperation der Moodle-Nutzenden
   •    Überprüfung des Lernfortschritts
   •    Rückmeldungen
   •    Fehleranalyse
   Eine ausführliche Erläuterung der sichtbaren Daten aufgeteilt nach den Rollen in Moodle ist in den Nutzungshinweisen zu finden.
   
   

   5.2 Webserver-Logfiles

   
   Diese Moodle-Instanz wird über einen Webserver bereitgestellt. Die Moodle-Webserver führen neben den oben genannten Ereignis-Logs, die Moodle datenbankseitig speichert, ihrerseits jeweils Logfiles zu webbasierten Zugriffen auf die Moodle-Instanz und zu anwendungsseitigen Fehlern, die während dieser Zugriffe gemeldet werden.
   Im Zugriffs-Logfile wird jeder HTTP-Zugriff (insbesondere jede Verbindung Ihres Webbrowsers zu Moodle) vermerkt. Zu jedem Zugriff werden folgende personenbezogenen Daten gespeichert:
   •    Die IP-Adresse, von wo aus der Zugriff erfolgte
   •    Der Zeitpunkt des Zugriffs
   •    Die Art des Zugriffs (Bspw. GET oder POST)
   •    Die URL des Zugriffs
   •    Der HTTP-Response-Code, der zurückgeschickt wurde
   •    Der Referrer-Link, vom dem ggf. auf die Moodle-Instanz verlinkt wurde
   •    Der User Agent, der für den Zugriff benutzt wurde
   •    Die Größe der zurückgeschickten Antwort
   
   Das Fehler-Logfile zeichnet neben fehlerbezogenen Informationen folgende personenbezogenen Daten auf:
   •    Der Zeitpunkt des Fehlers
   •    Die dazugehörige IP-Adresse
   
   Diese Informationen dienen insbesondere zu folgenden Zwecken:
   •    Fehleranalyse und Problembehebung,
   •    Sicherstellung der Sicherheit unserer informationstechnischen Systeme,
   •    Benutzendensupport (Second-Level-Support durch die Moodle-Administration),
   •    Klärung verschiedener Sachverhalte (z.B. Bestätigung eines unverschuldeten Fristversäumnisses aufgrund technischer Probleme auf Systemseite),
   •    Unterstützung der Entwicklung bei der Planung des technischen Systems
   •    Quelle für Statistiken.
   •    Das Logfile wird jeweils über ein Semester aufgezeichnet und im Laufe des nachfolgenden Semesters wieder gelöscht. Lediglich die Systemadministrierenden haben Zugriff darauf.
   Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 4 Abs. 21 lit. e DSG-EKD  i.V.m. IT-Sicherheit nach Art. 27 Abs. 6 DSG-EKD. Die Erfassung und Speicherung der Daten in Logfiles ist für den Betrieb von Moodle zwingend erforderlich. Es besteht folglich seitens der Nutzenden keine Widerspruchsmöglichkeit.
   
   

   5.3 Verwendung von Cookies

   
   Cookies sind Textdateien, die beim Aufruf einer Website im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem der Nutzenden gespeichert werden. Mit Hilfe von Cookies kann sich der Browser vorübergehend „Daten merken“, während die Nutzenden zwischen einzelnen Seiten der Moodle-Instanz wechseln (z.B. einem Link folgen). Diese Daten stehen sowohl JavaScripten im Browser als auch dem serverseitigen System (Moodle-Instanz) zur Verfügung.
   Die im Berufsförderungswerk Friedehorst verwendeten Cookies sind Session-Cookies. Session-Cookies werden spätestens beim Beenden des Webbrowsers wieder automatisch gelöscht, insofern dies im Webbrowser so eingestellt wurde.
   
   Folgende Cookies werden verwendet:
   •    "MoodleSession“:
   Dieses Cookie bewirkt, dass Nutzende beim Zugriff auf weitere Moodle-Seiten eingeloggt bleiben. Es enthält lediglich eine verschlüsselte Session-ID, die auf eine serverseitig temporär gespeicherte Session verweist. Eine so genannte Session ist ein auf dem Server vorübergehend gespeicherter Zustand einer konkreten Browsersitzung eines Endnutzers, kann also die Information enthalten, ob und unter welchem Anmeldenamen sich der Browsernutzer beim System eingeloggt hat. Eine Session endet automatisch nach 180 Minuten, insofern in dieser Zeit kein weiterer Aufruf einer URL dieser Moodle-Instanz getätigt wurde. Jeder Aufruf setzt den Ablaufzeitpunkt zurück.
   •     „MDL_SSP_SessID“ + „MDL_SSP_AuthToken”:
   Diese Cookies werden in dem Fall gesetzt, wenn Nutzende sich per SSO in Moodle einloggen. „MDL_SSP_SessID“ speichert hierbei eine Session-ID für die Moodle-SSO-Session und „MDL_SSP_AuthToken“ eine für diese Session generierte Zeichenfolge, die für die Aufrechterhaltung der Authentifizierung durch den SSO-Provider verwendet wird.
   Nutzende haben die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Browsereinstellungen kann die Übertragung von Cookies eingeschränkt oder deaktiviert werden.
   Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden technisch notwendige Cookies für Moodle deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden. Die Rechtsgrundlage für technisch notwendige Cookies ist § 25 Abs. 2 TDDDG ((Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz).
   
   

   6. Webanalyse, Social Media und Moodle Plugins

   6.1 Youtube

   
   Bei der Nutzung von eingebetteten YouTube-Videos in Kursmaterialien auf Moodle des Bildungsportal Friedehorst sollten Nutzer:innen beachten, dass dadurch personenbezogene Daten wie IP-Adressen oder Surfverhalten an YouTube, ein Unternehmen von Google mit Sitz in 901 Cherry Ave., San Bruno, CA 94066, USA, übertragen werden können. Diese Übertragung erfolgt insbesondere, wenn Nutzer:innen während der Nutzung in ihrem persönlichen YouTube-Account eingeloggt sind, was YouTube ermöglicht, das Surfverhalten dem persönlichen Profil zuzuordnen. Um dies zu verhindern, sollten Nutzer:innen sich aus ihrem YouTube-Account ausloggen. Es wird empfohlen, die Datenschutzerklärungen von YouTube zu lesen und zu verstehen, bevor eingebettete Inhalte genutzt werden, da deren Datenverarbeitungspraktiken sich von denen des Bildungsportal Friedehorst unterscheiden können.
   
   Drittlandsübermittlung: 
   Google übermittelt Daten ggf. in die USA. Google stützt solche Übermittlungen auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie auf das EU-US Data Privacy Framework. 
   
   Weitere Informationen: 
   Die Datenschutzerklärung von Google/YouTube ist abrufbar unter: https://policies.google.com/privacy
   
   

   6.2 Big Blue Button und MS Teams

   
   Die Videokonferenzsysteme Big Blue Button und MS Teams werden im Bildungsportal Friedehorst für synchrone Lehrveranstaltungen verwendet. Die Kursbetreuung kann bei der Bearbeitung von Kursen Aktivitäten vom Typ Big Blue Button und MS Teams erstellen. Aus Betreuenden-Perspektive können so relevante Einstellungen des jeweiligen Video-Meeting direkt in Moodle gemacht werden. Der Teilnahmelink wird dann automatisch in Moodle für die Kursbeleger:innen bereitgestellt und auch im Kurs-Kalender eingetragen. 
   

   Teams: 

   
   Anbieter: 
   Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (für Nutzerinnen und Nutzer im Euro päischen Wirtschaftsraum); übergeordnet: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Verarbeitete Daten: 
   
   Bei der Nutzung von Microsoft Teams können folgende Daten verarbeitet werden: 
   •    Angaben zur Person (Name, E-Mail-Adresse, ggf. Profilbild)
   •    Meeting-Metadaten (Thema, Beschreibung, Datum, Uhrzeit, Dauer, Teilneh merdaten, IP-Adresse, Geräte- und Hardwareinformationen) 
   •    Text-, Audio- und Videodaten während der Kommunikation 
   •    Inhalte geteilter Dateien und Präsentationen 
   •    Chat-Inhalte (sofern über den integrierten Chat kommuniziert wird) 
   •    Aufzeichnungsdaten (sofern Aufzeichnungen aktiviert sind) 
   
   Zweck und Rechtsgrundlage: 
   Die Verarbeitung erfolgt zum Zweck der Durchführung von Online-Meetings und der digitalen Kommunikation im Rahmen unserer Vertragserfüllung / unseres Informationsangebots / unserer internen Zusammenarbeit. Rechtsgrundlage ist Art. 6 Nr. 5 DSG-EKD, soweit die Kommunikation der Durchführung vor vertraglichen oder vertraglichen Maßnahmendient, sowie Art. 6 Ziffer 4 DSG-EKD, soweit ein berechtigtes Interesse an einer effizienten digitalen Kommunikation besteht. 
   Auftragsverarbeitung und Drittlandsübermittlung: 
   Mit Microsoft besteht ein Ver trag zur Auftragsverarbeitung gemäß Art. 28 DSGVO. Eine Übermittlung personenbezogener Daten in die USA kann nicht ausgeschlossen werden. Microsoft stützt Daten Übermittlungen in die USA auf die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO sowie, soweit anwendbar, auf das EU-US Data Privacy Framework. 
   
   Speicherdauer: 
   Daten werden grundsätzlich für die Dauer der jeweiligen Kommunikation verarbeitet. Soweit Chat-Verläufe oder Aufzeichnungen gespeichert werden, richtet sich die Speicherdauer nach unserer internen Löschrichtlinie bzw. den vertraglichen Vereinbarungen mit Microsoft. Weitere Informationen zu den Speicherfristen können der Datenschutzerklärung von Microsoft entnommen werden. Weitere Informationen: Die Datenschutzerklärung von Microsoft ist abrufbar unter: https://privacy.microsoft.com/de-de/privacystatement
   
   

   BigBlueButton: 

   
   Anbieter / Betreiber: 
   BigBlueButton wird von uns selbst auf eigenen Servern betrieben bzw. durch folgenden Auftragsverarbeiter bereitgestellt: [Name und Anschrift des Hosting-Anbieters einfügen] 
   
   Verarbeitete Daten: 
   •    Verbindungsdaten (IP-Adresse, Datum und Uhrzeit der Teilnahme) 
   •    Anmeldedaten (Name bzw. gewählter Anzeigename) 
   •    Audio-, Video- und Chat-Daten während der Sitzung 
   •    Geteilte Bildschirminhalte und Präsentationen 
   
   Zweck und Rechtsgrundlage: 
   Die Verarbeitung erfolgt zur Durchführung von Online-Veranstaltungen / Unterricht / Meetings auf Grundlage von Art. 6 Nr. 5 DSG EKD (Vertragserfüllung) bzw. Art. 6 1 Nr. 4 DSG-EKD (berechtigtes Interesse an effizienter digitaler Kommunikation). 
   Serverstandort und Drittlandsübermittlung: 
   Die Verarbeitung erfolgt ausschließlich auf Servern innerhalb der Europäischen Union. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt. Speicherdauer: Sitzungsdaten werden unmittelbar nach Ende der Veranstaltung gelöscht, sofern keine Aufzeichnung erfolgt. Aufzeichnungen werden nach [Zeitraum ein fügen] gelöscht.
   
   

   7. Rechte der betroffenen Person

   
   Bei der Ausübung der Betroffenenrechte sollte die Anfrage zunächst an die Anbietenden der jeweiligen Inhalte gerichtet werden, z.B. ein Fachbereich oder eine andere Organisationseinheit, da dort die entsprechende Kenntnis über die Datenverarbeitung vorhanden ist. Allgemeine Anfragen zum Datenschutz und zur Wahrung der Betroffenenrechte können jedoch auch direkt an den:die Datenschutzbeauftragte:n gerichtet werden.
   
   Sie haben das Recht:
   •    gemäß § 19 DSG-EKD
   Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen. Sie haben das Recht Auskunft darüber zu verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden, in diesem Zusammenhang können Sie verlangen, über die geeigneten Garantien i.S. von § 10 Abs. 1 Ziffer 2 DSG-EKD im Zusammenhang mit der Übermittlung unterrichtet zu werden;
   •    gemäß § 20 DSG-EKD
   unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
   •    gemäß § 21 DSG-EKD
   die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke erforderlich ist, soweit das genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt;
   •    gemäß § 22 DSG-EKD
   die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen und wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung eingelegt haben; wurde die Verarbeitung der Sie betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden und Sie werden von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird;
   •    gemäß § 24 DSG-EKD
   Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit Freiheiten und Rechte anderer hierdurch nicht beeinträchtigt werden. Dieses Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
   •    gemäß § 11 Abs. 3 DSG-EKD
   Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen;
   •    nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, soweit die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertragen zwischen Ihnen und uns erforderlich ist, aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen enthalten oder mit Ihrer ausdrücklichen Einwilligung erfolgt. Diese Entscheidungen dürfen nicht auf besonderen Kategorien personenbezogener Daten nach § 13 DSG-EKD beruhen, sofern nicht § 13 Abs. 2 Ziffer 1 oder 7 gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie Ihrer berechtigten Interessen getroffen wurden;
   •    gemäß § 46 DSG-EKD
   sich bei der zuständigen Aufsichtsbehörde zu beschweren. Die zuständige Datenschutzaufsicht ist der Beauftragte für den Datenschutz der EKD (BfD EKD). Dieser ist jederzeit unter der E-Mail-Adresse info@datenschutz.ekd.de erreichbar. Die Aufsichtsbehörde unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach § 47 DS-G-EKD.
   
   

   8. Widerspruchsrecht

   
   Sofern Ihre personenbezogenen Daten auf Grundlage § 6 Ziffer 1, 3 oder 4 DSG-EKD verarbeitet werden, haben Sie das Recht, gemäß § 25 DSG-EKD Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird.
   Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an sabine.vogt@friedehorst.de