Hinweise zu der Verarbeitung Ihrer Daten auf unserer Website
Die Erzdiözese München und Freising KdöR nimmt den Schutz von personenbezogenen Daten sehr ernst und hält die Anforderungen der Datenschutzgesetze ein. Für kirchliche Stellen gilt das Gesetz über den Kirchlichen Datenschutz (KDG).
Personen-bezogene Daten werden auf dieser Webseite nur erhoben, wenn dies aus technischen oder inhaltlichen Gründen erforderlich ist. Eine Weitergabe an Dritte erfolgt nicht. Ein Profiling im Sinne von § 4 Satz 5 KDG findet nicht statt.
Diese Datenschutzhinweise gelten ausschließlich für diese Rechtssammlung der Erzdiözese München und Freising KdöR unter der URL:
https://rechtssammlung.eomuc.de/
Verantwortlicher
Erzdiözese München und Freising (KdöR)
Erzbischöfliches Ordinariat München
Amtschefin Dr. Stephanie Herrmann
Kapellenstr. 4
80333 München
Tel. 089 2137 0
amtschefin@ordinariat-muenchen.de
Datenschutzbeauftragter
Erzbischöfliches Ordinariat München
Der Datenschutzbeauftragte
Kapellenstr. 4
80333 München
Tel. 089 2137 2284
datenschutz@ordinariat-muenchen.de
Allgemeine Protokollierung am Webserver
Wenn ein Client wie ein Web-Browser (Firefox, Chrome o.ä.) eine Webseite öffnet, werden zwischen Client und Webserver Daten, die für die Auslieferung der Webseite erforderlich sind, ausgetauscht. Es handelt sich dabei um Daten, die das Hypertext Transfer Protocol vorschreibt. Zu diesen Daten gehören die folgenden:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit des Zugriffs
- Name und URL der Ressource sowie die übertragene Datenmenge
- Erkennungsdaten des verwendeten Browsers, Betriebssystems, der Bildschirmauflösung, Fenstergröße etc. (sofern vom Client übermittelt)
- Webseite, von der aus der Zugriff erfolgte (sofern vom Client übermittelt)
- Status-Code (angeforderte Datei übertragen, nicht gefunden etc.)
Der Austausch dieser Protokolldaten ist für Betrieb und Nutzung der Website erforderlich. Ihre Speicherung erfolgt aus unserem berechtigten Interesse nach § 6 Abs. 1 lit. g KDG an der Sicherstellung eines reibungslosen Betriebs der Website. Die Protokolldaten des Webservers werden für höchstens 14 Tage gespeichert. Anschließend werden diese Protokolldaten anonymisiert oder gelöscht. Statistische Auswertungen werden ausschließlich mit anonymisierten Daten durchgeführt.
Mit Aufruf der Website werden durch den Client Daten temporär am Endgerät gespeichert, und zwar als Cookie sowie im Local Storage des Browsers. Diese Speicherung ist erforderlich für die Funktionalität und Barrierefreiheit der Website (weitere Details im Anhang).
Der Web-Server der Rechtssammlung der Erzdiözese München und Freising KdöR wird durch die Stefan Galinski Internetdienstleistungen, Bahnhofstr. Gernrode 52, 37339 Gernrode, gewartet und administriert. Die Firma Stefan Galinski Internetdienstleistungen (https://www.sgalinski.de/) setzt gegebenenfalls weitere Auftragsverarbeiter für den Betrieb ein. Ein Vertrag zur Datenverarbeitung im Auftrag liegt jeweils vor.
Weitere Protokollierungen am Webserver (Typo3)
Anmeldung (Login)
Eine Anmeldung ist für die Nutzung unserer Website nicht erforderlich.
Die Anmeldung ist nur für Mitarbeiterinnen und Mitarbeiter möglich und dient dazu, Inhalte redaktionell zu bearbeiten. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen der Anmeldung erhoben:
- IP-Adresse des anfragenden Rechners
- Datum und Uhrzeit der Anmeldung
- E-Mail-Adresse
- Vorname
- Nachname
Die Anmeldedaten werden für 180 Tage gespeichert, um weitreichende Nachvollziehbarkeit zu gewährleisten. Die Verarbeitung erfolgt auf Basis der Rechtsgrundlage § 6 Abs. 1 lit. c KDG.
Die Authentifizierung erfolgt durch den Dienst Microsoft Entra ID (Microsoft Azure Active Directory). Dadurch werden Daten an Microsoft übermittelt und ausgewertet. Der Dienst wird zur Multi-Faktor-Authentifizierung (MFA) der Mitarbeiterinnen und Mitarbeiter eingesetzt. Ein Vertrag zur Datenverarbeitung im Auftrag liegt vor.
Mitteilungen per eMail, Brief oder Telefon
Wenn Sie uns personen-bezogene Daten in eMails, brieflichen Mitteilungen oder auf anderem Wege mitteilen, werden diese Daten ausschließlich zur Bearbeitung Ihres Anliegens verwendet.
Die elektronische Kommunikation per eMail ist potentiell unsicher, sofern auf eine zertifikats-basierte oder eine andere Methode zur Ende-zu-Ende-Verschlüsselung verzichtet wird. Für wichtige Mitteilungen mit schutzwürdigen Inhalten senden Sie uns besser einen Brief oder rufen uns an.
Zur Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität setzen wir den Dienst Z1 SecureMail der Zertificon Solutions GmbH, Berlin, ein. Sollte Ihr Mail-Hoster bestimmte Methoden zum sicheren Empfang wie DMARC, SPF und DKIM nicht unterstützen, werden eMails an Sie nicht direkt ausgeliefert, sondern Sie erhalten eine Benachrichtung über eine vorliegende Nachricht. Weitere Informationen erhalten Sie unter https://securemail.eomuc.de/.
Ihre Rechte als von einer Verarbeitung betroffenen Person
Wenn wir von Ihnen personen-bezogene Daten verarbeiten, haben Sie nach dem Gesetz über den Kirchlichen Datenschutz (KDG) die nachstehenden Rechte. Wollen Sie diese Rechte in Anspruch nehmen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.
Recht auf Auskunft
Sie haben das Recht, unentgeltlich Auskunft über Ihre gespeicherten personen-bezogenen Daten zu erhalten.
Recht auf Berichtigung, Ergänzung, Vervollständigung und Löschung
Sie haben das Recht, die Berichtigung, Ergänzung, Vervollständigung oder die Löschung Ihrer personen-bezogenen Daten, die unrichtig oder unvollständig sind oder nicht rechtskonform verarbeitet werden, zu verlangen.
Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine Voraussetzung des § 20 Abs 1 KDG gegeben ist.
Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit der Sie betreffenden personen-bezogenen Daten (§ 22 KDG).
Recht auf Widerspruch und Widerruf der Einwilligung
Sie haben das Recht, der Verarbeitung Ihrer personen-bezogenen Daten zu widersprechen, wenn die Voraussetzungen des § 23 KDG gegeben sind oder Sie Ihre für die Verarbeitung zuvor gegebene Einwilligung widerrufen.
Beschwerderecht
Der sichere und den datenschutzrechtlichen Anforderungen angemessene Umgang mit Ihren persönlichen Informationen besitzt für uns eine sehr hohe Priorität. Sollten Sie dennoch der Auffassung sein, dass bei der Verarbeitung Ihrer personen-bezogenen Daten gegen gesetzliche, datenschutzrechtliche Vorschriften verstoßen wird, können Sie sich an eine Aufsichtsbehörde wenden.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach § 49 KDG.
Katholische Datenschutzaufsicht
Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Diözesandatenschutzbeauftragter
Vordere Sterngasse 1
90402 Nürnberg
Tel.: +49 911 47774050
Fax: +49 911 47774059
post@kdsz.bayern
https://www.kdsz.bayern/
Gültigkeit und Aktualität
Diese Datenschutzhinweise haben wir zuletzt am 10. Juni 2025 überarbeitet. Sie sind unmittelbar gültig und ersetzen alle früheren Datenschutzhinweise. Durch die Weiterentwicklung des Webangebots kann es notwendig werden, diese Hinweise anzupassen.
Anhang: Übersicht über die am Endgerät gespeicherten Daten
Cookies
| Attribut | Wert (z.B.) | Lebensdauer | Bedeutung |
|---|---|---|---|
| PHPSESSID | c5ofojg1pi3b8mpg342tki4mvn | Session | Sitzungserkennung |
| fe_typo_user | 1DWbw44BWstUnnLDE8mkHMZi2WNOo0pb... | ∼9 Tage | Typo3-Anmeldeerkennung |
| static_file_cache | typo_user_logged_in | ∼9 Tage | Typo3-Sitzungserkennung |
Local Storage (Einstellungen der Barrierefreiheit)
| Attribut | Wert (z.B.) |
|---|---|
| high-contrast | true | false |
| accessState | {"textSize":1,"textSpace":1,"lineHeight":0,"invertColors":false,"grayHues":true,"underlineLinks":true,"bigCursor":false,"readingGuide":false} |