1. Teil: Information über die Verarbeitung personenbezogener Daten

Hiermit informieren wir Sie über die Erhebung und Verarbeitung Ihrer Daten gem. § 17 DSG-EKD.

Version: 1.0

Datum: 22.06.2022

 

2. Teil: Allgemeines

1. Kontaktdaten

 

Verantwortliche Stelle

Ev.-Luth. Kirchenkreis Rantzau-Münsterdorf

Heinrichstraße 1

25525 Itzehoe

Email: verwaltung@kk-rm.de

Telefon: 04821 4070-0

Der Kirchenkreis ist eine Körperschaft des öffentlichen Rechts und wird vertreten durch den Kirchenkreisrat.

 

Datenschutzbeauftragter

Mag. jur. Djoko Lukic

datenschutzbuero.hamburg | Suhrenkamp 59 – 22335 Hamburg

Email (Ticketsystem): kkrm@datenschutzbuero.hamburg

Webseite: https://datenschutzbuero.hamburg

Telefon: 040 414 313 070

 

IT-Sicherheitsbeauftragter

Sebastian Hebenstreit

Itcon.pro GbR | Suhrenkamp 59 – 22335 Hamburg

Email (Ticketsystem): support@itcon.pro

Webseite: https://itcon.pro

Telefon: 040 607 31 299

 

Zuständige Aufsichtsbehörde für Datenschutz

Der Beauftragte für den Datenschutz der Evangelisch-Lutherischen Kirche in Norddeutschland

Peter von Loeper

Baustraße 34 | 17109 Demmin

Email: peter.loeper@dsb.nordkirche.de

Webseite: https://www.datenschutz-nordkirche.de/willkommen.html

Telefon: 03998 2598478

2. Anwendbares Recht

Die verantwortliche Stelle unterliegt dem Kirchenrecht gem. Art 140 GG, Art 137 III WRV, und das anzuwendende Datenschutzgesetz i.S.v. Art. 91 DS-GVO ist das Datenschutzgesetz der evangelischen Kirche (DSG-EKD).

 

3. Teil: Begriffsbestimmungen

1. Personenbezogene Daten

"Personenbezogene Daten" gem. § 4 Nr. 1 DSG-EKD sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; identifizierbar ist eine natürliche Person, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

2. (Daten-)Verarbeitung

Eine „Verarbeitung“ gem. § 4 Nr. 3 DSG-EKD ist jeder, mit oder ohne Hilfe automatisierter Verfahren, ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

3. Einwilligung

Eine "Einwilligung" gem. § 4 Nr. 13 DSG-EKD in Verbindung mit § 11 DSG-EKD ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung der betroffenen Person in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

4. Verantwortliche Stelle

Die "verantwortliche Stelle" gem. § 4 Nr. 9 DSG-EKD ist eine natürliche oder juristische Person, kirchliche oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

 

4. Teil: Ihre Rechte

Das Datenschutzgesetz der evangelischen Kirche ermöglicht Ihnen die Inanspruchnahme der nachfolgend aufgeführten Rechte.

1. Auskunftsrecht, § 19 DSG-EKD

Auf Ihren Antrag hin sind wir verpflichtet, sofern kein unverhältnismäßiger Aufwand notwendig ist, Ihnen unentgeltlich Auskunft über die zu Ihnen gespeicherten personenbezogenen Daten zu erteilen. Die Auskunft muss folgende Informationen enthalten:

die Verarbeitungszwecke;
die Kategorien personenbezogener Daten;
die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind;
falls möglich, die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch die verantwortliche Stelle oder eines Widerspruchsrechts gegen diese Verarbeitung;
das Bestehen eines Beschwerderechts bei der Aufsichtsbehörde;
wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden, alle verfügbaren Informationen über die Herkunft der Daten.

Die Auskunft darf nicht erteilt werden, soweit die Daten oder die Tatsache ihrer Speicherung aufgrund einer speziellen Rechtsvorschrift oder wegen überwiegender berechtigter Interessen Dritter geheim gehalten werden müssen und das Interesse der betroffenen Person an der Auskunftserteilung zurücktreten muss, oder wenn durch die Auskunft die Wahrnehmung des Auftrags der Kirche gefährdet wird.

2. Recht auf Datenübertragbarkeit, § 24 DSG-EKD

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einer anderen verantwortlichen Stelle ohne Behinderung durch uns zu übermitteln, sofern

die Verarbeitung auf einer Einwilligung oder auf einem Vertrag beruht und
die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Sie können verlangen, dass die personenbezogenen Daten direkt einem anderen Dritten übermittelt werden, soweit dies technisch machbar ist.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im kirchlichen Interesse liegt oder in Ausübung kirchlicher Aufsicht erfolgt, die der kirchlichen Stelle übertragen wurde.

Das Recht gemäß § 24 Abs. 1 DSG-EKD darf die Rechte und Freiheiten anderer Personen nicht beeinträchtigen.

3. Recht auf Berichtigung, § 20 DSG-EKD

Unrichtige personenbezogene Daten sind auf Grundlage Ihres Antrags unverzüglich zu berichtigen. Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.

Ihr Recht auf Berichtigung besteht nicht, wenn die personenbezogenen Daten zu Archivzwecken im kirchlichen Interesse verarbeitet werden. Bestreiten Sie die Richtigkeit der personenbezogenen Daten, haben Sie eine Möglichkeit zur Gegendarstellung. Das zuständige Archiv ist verpflichtet, die Gegendarstellung den Unterlagen hinzuzufügen.

4. Recht auf Löschung, § 21 DSG-EKD

Personenbezogene Daten sind zu löschen, wenn

ihre Speicherung unzulässig ist oder
ihre Kenntnis für uns zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben nicht mehr erforderlich ist;
Sie ihre Einwilligung bezüglich der Verarbeitung ihrer Daten widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt;
Sie gemäß § 25 Widerspruch gegen die Verarbeitung einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen;
die Löschung der personenbezogenen Daten zur Erfüllung rechtlicher Verpflichtungen der verantwortlichen Stelle notwendig ist;
die Löschung personenbezogener Daten verlangt wird, die bei elektronischen Angeboten, die Minderjährigen direkt gemacht worden sind, erhoben wurden.

Haben wir die personenbezogenen Daten öffentlich gemacht und sind wir gem. Absatz 1 zu deren Löschung verpflichtet, so trifft uns die Pflicht unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung verantwortlichen Stellen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

 

Ihr Löschanspruch gilt nicht, soweit die Verarbeitung erforderlich ist

zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach kirchlichem oder staatlichem Recht, dem die verantwortliche Stelle unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im kirchlichen Interesse liegt oder in Ausübung hoheitlicher Gewalt erfolgt, die der verantwortlichen Stelle übertragen wurde;
aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß § 13 Absatz 2 Nummer 8 bis 9;
für im kirchlichem Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke, soweit das in Absatz 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung von Rechtsansprüchen sowie zur Ausübung oder Verteidigung von Rechten.

Ist eine Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich, tritt an die Stelle des Rechts auf Löschung das Recht auf Einschränkung der Verarbeitung gemäß § 22 DSG-EKD. Die Vorschriften über das Archiv- und Kirchenbuchwesen bleiben unberührt.

 

5. Recht auf Einschränkung, § 22 DSG-EKD

Sie haben das Recht auf Einschränkung der Verarbeitung, wenn eine der folgenden Voraussetzungen gegeben ist:

die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
Sie benötigen die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen obgleich wir die Daten nicht länger benötigen oder
Sie haben Widerspruch gegen die Verarbeitung gemäß § 25 DSG-EKD eingelegt und es steht noch nicht fest, ob unsere berechtigten Gründe gegenüber Ihrem Recht überwiegen.

Wurde die Verarbeitung eingeschränkt, so dürfen diese personenbezogenen Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen kirchlichen Interesses verarbeitet werden.

Sofern Sie die eine Einschränkung der Verarbeitung erwirkt haben, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

6. Widerspruchsrecht, § 25 DSG-EKD

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten gemäß § 6 Nr. 1, 3, 4 oder 8 DSG-EKD Widerspruch einzulegen; dies gilt auch für die Verarbeitung personenbezogener Daten im Rahmen eines Profilings.

Ihr Widerspruch verpflichtet uns dazu, die Verarbeitung zu unterlassen, soweit wir nicht an der Verarbeitung ein zwingendes kirchliches Interesse haben, das Interesse einer dritten Person überwiegt oder uns eine Rechtsvorschrift zur Verarbeitung verpflichtet.

7. Widerruf der Einwilligung, § 11 Abs. 3 DSG-EKD

Sie haben das Recht, Ihre an uns erteilten Einwilligungen jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Zur Ausübung des Widerrufs richten Sie bitte Ihr Gesuch an unsere obig aufgeführte Email-Adresse (Verantwortliche Stelle).

8. Recht auf Beschwerde, § 46 DSG-EKD

Sie haben zudem das Recht, sich bei der obig aufgeführten Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. Mitarbeitende müssen für Mitteilungen an die Aufsichtsbehörde nicht den Dienstweg einhalten.

5. Teil: Datenverarbeitungen

 

1. Besuch der Webseite

1.1 Zweck der Verarbeitung

Der Zweck der Datenverarbeitung ist die Bereitstellung unserer Internetpräsenz.

1.2 Beschreibung der Verarbeitung und der verarbeiteten Daten

Damit unsere Webseite in Ihrem Endgerät dargestellt werden kann, übermittelt unser Serversystem die Daten an Ihr Endgerät. Hierbei ist die Verarbeitung der folgenden Daten notwendig:

Ihre öffentliche IP-Adresse,
das Datum und die Uhrzeit der Seitennutzung,
die Zeitzonendifferenz zur Greenwich Mean Time (GMT),
der Inhalt der Anforderung (konkrete Seite),
der Zugriffsstatus/HTTP-Statuscode,
die jeweils übertragene Datenmenge,
die Webseite, von der die Anforderung kommt,
Informationen über den Browser,
das Betriebssystem und dessen Oberfläche sowie
die Sprache und die Version der Browsersoftware.

1.3 Weitergabe der Daten

Zur Bereitstellung unserer Webseite nutzen wir die Serverdienste des Dienstleisters ChurchDesk GmbH (Oppelner Straße 27, 10997 Berlin).  

Im Rahmen seiner Tätigkeit könnte der Dienstleister auf die verarbeiteten Daten Zugriff nehmen. Mit dem Dienstleister wurde der notwendige Auftragsverarbeitungsvertrag vereinbart. Zudem wurde der Dienstleister verpflichtet, hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden. Die Server befinden sich in Deutschland und werden von einem deutschen Dienstleister (Hetzner) betrieben.

Die Anmeldeseite wird durch ein Schutzsystem des US-Dienstleisters Cloudflare Inc. (101 Townsend St. San Francisco, CA 94107) geschützt.

Weitere Informationen zur Datenverarbeitung von churchdesk können Sie der folgenden Datenschutzerklärung entnehmen: https://www.churchdesk.com/de/datenschutz

1.4 Rechtsgrundlage der Verarbeitung

Die Bereitstellung der Internetpräsenz sowie der damit veröffentlichten Informationen ist Bestandteil der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und erfolgt in Erfüllung dieser kirchlichen Aufgabe gem. § 6 Nr. 3 DSG-EKD.

2. Email


2.1 Zweck der Verarbeitung

Der Zweck der Verarbeitung ist der Versand und Empfang elektronischer Post (Email).

2.2 Beschreibung der Verarbeitung und der verarbeiteten Daten

Der Versand und Empfang von Emails macht es erforderlich, dass die Email-Adresse des Empfängers bzw. des Absenders verarbeitet wird. Da per Email diverse Informationen übermittelt werden, werden Daten jeglicher Art verarbeitet.

2.3 Weitergabe der Daten

Wir geben die verarbeiteten Daten nicht aktiv weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienstleister ein, die im Rahmen Ihrer Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen könnten. Die Dienstleister sind in Deutschland ansässig und die notwendigen Auftragsverarbeitungsverträge wurden vereinbart.  Zudem wurden die Dienstleister verpflichtet, hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.

Sofern wir besonders schützenswerte Daten übermitteln, werden diese vorab durch uns verschlüsselt. Zudem nutzen wir transportverschlüsselte Verbindungen für die Übertragung bzw. für den Empfang von Emails.

2.4 Rechtsgrundlage der Verarbeitung

Der Betrieb der Email-Infrastruktur ist Bestandteil der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und erfolgt in Erfüllung dieser kirchlichen Aufgabe gem. § 6 Nr. 3 DSG-EKD.

3. Churchdesk: Kalenderverwaltung


3.1 Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Verwaltung von Terminen und Ereignissen.

3.2 Beschreibung der Verarbeitung und der verarbeiteten Daten

Der Kalender wird über die Webseite dargestellt und beim Zugriff auf diese, werden die unter Nr. 1.2 aufgeführten Datenkategorien verarbeitet.

Werden Termine oder Ereignisse in den Kalendern von hauptamtlichen oder ehrenamtlichen Mitarbeitern angelegt, werden diese Vorgänge diesen Personen zugeordnet.

3.3 Weitergabe der Daten

Wir geben die verarbeiteten Daten nicht weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienste des Anbieters churchdesk (siehe oben) ein, der im Rahmen seiner Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen könnte.  

3.4 Rechtsgrundlage der Verarbeitung

Die Organisation von Terminen und Veranstaltungen erfolgt in Erfüllung der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und somit auf Grundlage von § 6 Nr. 3 DSG-EKD.

Die Verarbeitung personenbezogener Daten hauptamtlicher Mitarbeiter erfolgt aufgrund des bestehenden Arbeitsverhältnisses und somit auf Grundlage von § 6 Nr. 5 DSG-EKD.

4. Churchdesk: Kontaktverwaltung


4.1 Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Verwaltung von Kontaktdaten

4.2 Beschreibung der Verarbeitung und der verarbeiteten Daten

Das Kontaktverzeichnis wird über die Webseite bereitgestellt, und beim Zugriff auf diese werden die unter Nr. 1.2 aufgeführten Datenkategorien verarbeitet.

Im Weiteren werden, je nach Datenverarbeitung und Erforderlichkeit, die folgenden Daten im Kontaktverzeichnis verarbeitet:

Nachname, Vorname
Email-Adresse
Telefonnummer
Adresse
Geburtstag
Geschlecht
Beruf
Allergien und Unverträglichkeiten
Informationen zu vorherigen Kursteilnahmen
Kirchliche Zugehörigkeit
Informationen zur Konfirmation (Taufdatum, Taufort, Gemeinde)

4.3 Weitergabe der Daten

Wir geben die verarbeiteten Daten nicht weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienste des Anbieters churchdesk (siehe oben) ein, der im Rahmen seiner Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen könnte.  

4.4 Rechtsgrundlage der Verarbeitung

Die Verwaltung der Kontakte erfolgt zur Organisation der jeweiligen Veranstaltungen und erfolgt somit im Rahmen der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und daher in Erfüllung dieser kirchlichen Aufgabe gem. § 6 Nr. 3 DSG-EKD.

Sofern medizinische Daten erhoben werden, wird vorab eine Einwilligung gem. § 6 Nr. 2 DSG-EKD eingeholt.

Die Verarbeitung personenbezogener Daten hauptamtlicher Mitarbeiter erfolgt aufgrund des bestehenden Arbeitsverhältnisses und somit auf Grundlage von § 6 Nr. 5 DSG-EKD.

5. Churchdesk: Verwaltung von Anmeldungen


5.1 Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Verwaltung von Anmeldungen zu verschiedenen Veranstaltungen.

5.2 Beschreibung der Verarbeitung und der verarbeiteten Daten

Zur Verwaltung von Anmeldungen zu Versammlungen, Kursen, Freizeiten und anderen Veranstaltungen verarbeiten wir die folgenden personenbezogenen Daten:

Nachname, Vorname
Email-Adresse

Je nach Veranstaltung können auch die nachfolgenden Daten verarbeitet werden. Die Erfassung der nachfolgenden Daten ist freiwillig:

Telefonnummer
Adresse
Geburtstag
Etwaige Zugehörigkeiten zu Gemeinden
Lebensmittelallergien (für die Auswahl von Speisen)

5.3 Weitergabe der Daten

Wir geben die verarbeiteten Daten nicht weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir Dienste des Anbieters churchdesk (siehe oben) ein, der im Rahmen seiner Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen könnte. Der Dienstleister ist in Deutschland ansässig, und die notwendigen Auftragsverarbeitungsverträge wurden vereinbart.  Zudem wurde der Dienstleister verpflichtet, hinreichende technische und organisatorische Schutzmaßnahmen zu ergreifen. Die Einhaltung dieser Schutzmaßnahmen kann jederzeit durch uns geprüft werden.

5.4 Rechtsgrundlage der Verarbeitung

Die Organisation der jeweiligen Veranstaltungen erfolgt im Rahmen der diakonisch-missionarischen Wesens- und Lebensäußerung der Kirche und daher in Erfüllung dieser kirchlichen Aufgabe gem. § 6 Nr. 3 DSG-EKD.

Die Verarbeitung der freiwillig bereitgestellten Daten erfolgt auf Grundlage von § 6 Nr. 2 DSG-EKD.

Die Verarbeitung personenbezogener Daten hauptamtlicher Mitarbeiter erfolgt aufgrund des bestehenden Arbeitsverhältnisses und somit auf Grundlage von § 6 Nr. 5 DSG-EKD.

6. Churchdesk: Nachrichten


6.1 Zweck der Verarbeitung

Der Zweck der Verarbeitung ist die Bereitstellung eines Systems zum Empfang und zum Versand von Emails.

6.2 Beschreibung der Verarbeitung und der verarbeiteten Daten

Innerhalb von churchdesk können Nachrichten verschickt und empfangen werden. Bei den hierbei kommunizierten Informationen handelt es sich um Daten jeglicher Art.

6.3 Weitergabe der Daten

Wir geben die verarbeiteten Daten nicht weiter. Zur Bereitstellung der notwendigen technischen Infrastruktur setzen wir den Dienstleister Churchdesk ein, der im Rahmen seiner Tätigkeit auf die obig aufgeführten Daten Zugriff nehmen könnte.  

6.4 Rechtsgrundlage der Verarbeitung

Die Rechtsgrundlage ist § 6 Nr. 3 DSG-EKD. Die Verarbeitung personenbezogener Daten hauptamtlicher Mitarbeiter erfolgt aufgrund des bestehenden Arbeitsverhältnisses und somit auf Grundlage von § 6 Nr. 5 DSG-EKD.