Datenschutzerklärung

Die Erzdiözese München und Freising KdöR nimmt den Schutz von personenbezogenen Daten sehr ernst und hält die Anforderungen der Datenschutzgesetze ein. Für kirchliche Stellen gilt das Gesetz über den Kirchlichen Datenschutz (KDG). (↗ KDG).
Personenbezogene Daten werden auf dieser Webseite nur erhoben, wenn dies aus technischen oder inhaltlichen Gründen erforderlich ist oder wenn Sie uns Ihre Einwilligung dazu erteilt haben. Eine Weitergabe an Dritte erfolgt nicht. Ein Profiling im Sinne von § 4 Satz 5 KDG findet nicht statt.
Diese Datenschutzhinweise gelten für die folgenden Web-Angebote der Erzdiözese München und Freising KdöR:
https://www2.erzbistum-muenchen.de/
mit
      https://digitales-archiv.erzbistum-muenchen.de/
Einstiegspunkt ist die Seite https://www2.erzbistum-muenchen.de/pfarrei, um Angaben vieler Kirchenstiftungen der Erzdiözese aufzufinden (vgl. https://www2.erzbistum-muenchen.de/pfarrei/linkliste-pfarreien/84000). Die Hauptseite https://www2.erzbistum-muenchen.de/ wird umgeleitet auf https://www.erzbistum-muenchen.de/. Hierbei handelt es sich um die neue Web-Präsenz der Erzdiözese München und Freising KdöR.

Erzdiözese München und Freising (KdöR)
Erzbischöfliches Ordinariat München
Amtschefin Dr. Stephanie Herrmann
Kapellenstr. 4
80333 München
Tel. 089 2137 0
amtschefin@ordinariat-muenchen.de

Erzbischöfliches Ordinariat München
Die Datenschutzbeauftragte
Kapellenstr. 4
80333 München
Tel. 089 2137 2284
datenschutz@ordinariat-muenchen.de

Wenn ein Client wie ein Web-Browser (Firefox, Chrome o.ä.) eine Webseite öffnet, werden zwischen Client und Web-Server Daten, die für die Auslieferung der Webseite erforderlich sind, ausgetauscht. Es handelt sich dabei um Daten, die das Hypertext Transfer Protocol vorschreibt. Zu diesen Daten gehören die folgenden:

• IP-Adresse des anfragenden Rechners
• Datum und Uhrzeit des Zugriffs
• Name und URL der Ressource sowie die übertragene Datenmenge
• Erkennungsdaten des verwendeten Web-Browsers, Betriebssystems, der Bildschirmauflösung, Fenstergröße etc. (sofern vom Client übermittelt)
• Webseite, von der aus der Zugriff erfolgte (sofern vom Client übermittelt)
• Status-Code (angeforderte Datei übertragen, nicht gefunden etc.)

Der Austausch dieser Protokolldaten ist für Betrieb und Nutzung der Website erforderlich.
Ihre Speicherung erfolgt aus unserem berechtigten Interesse nach § 6 Abs. 1 lit. g KDG an der Sicherstellung eines reibungslosen Betriebs der Website. Die Protokolldaten des Web-Servers werden für höchstens 14 Tage gespeichert. Anschließend werden diese Protokolldaten anonymisiert oder gelöscht. Statistische Auswertungen werden ausschließlich mit anonymisierten Daten durchgeführt.
Der Web-Server der Erzdiözese München und Freising KdöR wird durch die incca GmbH, Brückenstraße 1, 83022 Rosenheim, betrieben und administriert.
Die incca GmbH (https://www.incca.com/) setzt gegebenenfalls weitere Auftragsverarbeiter für den Betrieb ein. Ein Vertrag zur Datenverarbeitung im Auftrag liegt jeweils vor.

Wenn Sie die Seiten des Digitalen Archivs https://digitales-archiv.erzbistum-muenchen.de aufsuchen, wird ein Session-Cookie für die Anwendung ActaPro an Ihrem Endgerät gespeichert. Dieses ist erforderlich zur korrekten Auslieferung der Anwendung. Darüber hinaus wird eine Umfrage eingeblendet. Die Umfrage soll uns dabei helfen, das Angebot des Digitalen Archivs an Ihren Bedürfnissen und Wünschen auszurichten. Die Teilnahme an der Umfrage ist freiwillig. Eine Zuordnung zu Personen ist nicht möglich. Die Umfrage dient rein statistischen Zwecken. Es wird ein Cookie an Ihrem Endgerät gespeichert, das ausschließlich dazu dient, die Umfrage bei Ihrem Besuch unserer Seiten nicht erneut anzuzeigen. Das Cookie hat eine Lebensdauer von einem Monat. Danach wird die Umfrage erneut angezeigt.

Zur Verbesserung der Nutzbarkeit und Informationsvermittlung setzen wir das Werkzeug Matomo ein. Matomo erlaubt statistische Analysen unter anderem darüber, welche Webseiten wie häufig oder wie intensiv genutzt werden.
Matomo verarbeitet ausschließlich anonymisierte Daten ohne unmittelbaren Personenbezug.
Matomo wird wie unser Webserver durch die incca GmbH betrieben und administriert. Ein Vertrag zur Datenverarbeitung im Auftrag liegt vor.

Wir setzen Dienste ein, deren Anbieter einen Firmenstandort in den USA haben können.
Für die Anbieter von Diensten, deren Hauptsitz in einem Land außerhalb der EU ist, braucht es neben einer Rechtsgrundlage für ihre Verarbeitungen die Feststellung, dass in diesem Land ein der EU vergleichbares Datenschutzniveau besteht.
Am 10. Juli 2023 hat die EU-Kommission mit dem EU-US Data Privacy Framework einen Angemessenheitsbeschluß für die Übermittlung personenbezogener Daten in die USA erlassen. Damit wird festgestellt, dass für Bürger der EU ein den gesetzlichen Vorgaben von ↗ KDG und ↗ EU-DSGVO vergleichbares Datenschutzniveau in den USA besteht (vgl. https://www.dataprivacyframework.gov/).

Wir haben Video-Inhalte in unser Angebot eingebunden, die auf https://www.youtube.com gespeichert und von unserer Website aus direkt abspielbar sind. Diese sind in einem erweiterten Datenschutz-Modus eingebunden, so dass erst dann ein Datenaustausch mit YouTube stattfindet, wenn ein Abspielen des Medienobjekts explizit angefordert wird. Sie können die YouTube-Video-Inhalte also sehen, wenn Sie im Einwilligungsmanagement die Einwilligung in die Speicherung und Abfrage im Sinne von § 25 TDDDG erteilt haben und anschließend das Medienobjekt explizit durch Maus-Klick aufrufen.
Durch Abspielen des Medienobjekts erhält YouTube Daten über Sie, und zwar einerseits wie sie oben unter Allgemeine Protokollierung am Web-Server angegeben sind als auch Informationen über Ihren Standort, Ihre Endgeräteeigenschaften und gegebenenfalls weitere Daten.
YouTube ist ein Dienst der Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043. Google LLC hat sich nach dem EU-US Data Privacy Framework zertifiziert (abrufbar unter https://www.dataprivacyframework.gov/). Damit dürfen Datenübermittlungen in die USA als zulässig gelten. Weitere Hinweise zu den Datenverarbeitungen durch Google LLC sind unter https://policies.google.com/privacy?hl=de zu finden.
Sofern Sie mit Ihrem Web-Browser weitere Google-Dienste nutzen, kann Google diese Daten zusammenführen. Sofern Sie personalisierte Google-Dienste etwa durch Anmeldung an einem Google-Konto nutzen, sind Sie eindeutig identifizierbar mit allen Ihren Aktivitäten im Internet.
Wir verwenden YouTube zum Ausspielen unserer Videos wegen der breiten Nutzer-Akzeptanz. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist daher ein berechtigtes Interesse im Sinne von § 6 Abs. 1 lit. g KDG in Verbindung mit dem Angemessenheitsbeschluß der EU-Kommission für die Übermittlung personenbezogener Daten in die USA, dem EU-US Data Privacy Framework.
YouTube sammelt Ihre Daten zur Erstellung von Nutzungsprofilen. YouTube kommerzialisiert die so gewonnenen Informationen für Zwecke der Werbung, Marktforschung und Gewinnmaximierung.
Mit Abruf von YouTube-Videos können die Google Web Fonts nachgeladen werden. Sie werden ausschließlich für die Anzeige der Video-Inhalte verwendet.

Es wird neben YouTube die Einbettung von Video-Inhalten mit Vimeo angeboten. Die Vimeo.com Inc., 555 West 18th Street, New York, New York 10011, USA, hat sich nach dem EU-US Data Privacy Framework zertifiziert (abrufbar unter https://www.dataprivacyframework.gov/). Damit dürfen Datenübermittlungen in die USA als zulässig gelten. Weitere Hinweise zu den Datenverarbeitungen durch Vimeo sind unter https://vimeo.com/privacy/.
Die Bereitstellung von Video-Inhalten durch Vimeo ist der breiten Nutzer-Akzeptanz geschuldet und dient der Nutzerfreundlichkeit unseres Web-Angebots. Durch Abspielen von Medienobjekten erhält Vimeo Daten über Sie, und zwar wie sie oben unter Allgemeine Protokollierung am Web-Server angegeben sind.
Sofern Sie ein Vimeo-Konto haben und an diesem angemeldet sind, können Ihre Nutzungsdaten mit diesen Kontoinformationen verknüpft werden.
Sie können die Vimeo-Video-Inhalte sehen, wenn Sie im Einwilligungsmanagement die Einwilligung in die Speicherung und Abfrage im Sinne von § 25 TDDDG erteilt haben und anschließend das Medienobjekt explizit durch Maus-Klick aufrufen.
Wir verwenden Vimeo zum Ausspielen unserer Videos wegen der breiten Nutzer-Akzeptanz. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist daher ein berechtigtes Interesse im Sinne von § 6 Abs. 1 lit. g KDG in Verbindung mit dem Angemessenheitsbeschluß der EU-Kommission für die Übermittlung personenbezogener Daten in die USA, dem EU-US Data Privacy Framework.

Wir nutzen die ArcGIS-Browser-Erweiterung zur Auslieferung von Karten und geographischen Daten der Erzdiözese München und Freising KdöR.
ArcGIS ist ein Cloud-basiertes Mapping-, Analyse- und Datenspeichersystem. Der Dienst wird durch das Unternehmen Esri Inc., 380 New York St, Redlands, CA 92373, USA, bereitgestellt.
Das Unternehmen Esri Inc. hat sich nach dem EU-US Data Privacy Framework zertifiziert (abrufbar unter https://www.dataprivacyframework.gov/). Damit dürfen Datenübermittlungen in die USA als zulässig gelten. Weitere Hinweise zu den Datenverarbeitungen durch die Esri Inc. sind unter https://www.esri.com/de-de/privacy/privacy-statements/privacy-supplement zu finden.

Für die live-Übertragung von Gottesdiensten und weiteren Veranstaltungen verwenden wir den Video-Streaming-Dienst der 3Q GmbH, Belfortstraße 5, 81667 München.
Für die Auslieferung sind Daten, wie sie unter Protokollierung angegeben sind, erforderlich. Darüber hinaus werden Daten wie die Bildschirmauflösung und -größe des verwendeten Endgeräts erfasst.
Sie können Streaming-Inhalte sehen, wenn Sie im Einwilligungsmanagement die Einwilligung in die Speicherung und Abfrage im Sinne von § 25 TDDDG erteilt haben und anschließend das Streaming-Portal explizit durch Maus-Klick aufrufen.
Der Video-Streaming-Dienst wird von einem deutschen Anbieter umgesetzt. Die gesetzlichen Anforderungen werden eingehalten. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Nutzer ist unser berechtigtes Interesse im Sinne von § 6 Abs. 1 lit. g KDG an der Auslieferung von Streaming-Daten in Echtzeit und in hoher Qualität.
Die 3Q GmbH (https://3q.video/) setzt gegebenenfalls weitere Auftragsverarbeiter für den Betrieb ein. Ein Vertrag zur Datenverarbeitung im Auftrag liegt jeweils vor.

Wir verwenden Dienste der Google LLC zur Unterstützung unserer Öffentlichkeitsarbeit. Dazu nutzen wir Informationen über Ihr Besucherverhalten, Informationen darüber, welche Themen und Inhalte Sie besonders interessieren und wo Sie deshalb länger verweilen. Wir schalten Werbung bei mehreren Mediendienstleistern und analysieren deren Effekte.
Durch die Einbindung der Google-Dienste erhalten wir anonymisierte bzw. statistische Informationen über demografische Merkmale der Besucher unserer Web-Angebote, d.h. zur Altersgruppe, zum Geschlecht und Interessen. Darüber hinaus erhalten wir anonymisierte bzw. statistische Informationen über die Wirkung unserer Werbeaktionen.
Google LLC sammelt Daten zur Erstellung und Verfeinerung von Nutzungsprofilen. Google LLC kommerzialisiert die so gewonnenen Informationen zu eigenen Zwecken der Werbung, Marktforschung und Gewinnmaximierung. Solche Auswertungen mit Profilbildung erfolgt insbesondere (selbst für nicht an einem Google-Dienst angemeldete Nutzer) zur Erbringung von personalisierter Werbung.
Sofern Sie mit Ihrem Web-Browser weitere Google-Dienste nutzen, kann Google diese Daten zusammenführen. Sofern Sie personalisierte Google-Dienste etwa durch Anmeldung an einem Google-Konto nutzen, sind Sie eindeutig identifizierbar mit allen Ihren Aktivitäten im Internet.
Google verarbeitet Daten wie sie unter Protokollierung angegeben sind. Darüber hinaus werden Tracking-Pixel und Tracking-Codes eingesetzt und Cookie- sowie Geräteinformationen und Standortdaten ausgewertet.
Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, hat sich nach dem EU-US Data Privacy Framework zertifiziert (abrufbar unter https://www.dataprivacyframework.gov/). Damit dürfen Datenübermittlungen in die USA als zulässig gelten. Weitere Hinweise zu den Datenverarbeitungen durch Google sind unter https://policies.google.com/privacy?hl=de zu finden.
Wir setzen die folgenden Google-Dienste ein:

Google Tag Manager
Google Tag Manager ist ein System, mit dem Tracking-Codes und Code-Fragmente auf einer Website oder in einer mobilen App gesteuert werden können. Tags sind Markierungen, die Aktivitäten verfolgen können. Über den Google Tag Manager werden Scriptcodes anderer Google-Dienste eingebunden. Google Tag Manager ermöglicht es zu steuern, wann ein bestimmtes Tag ausgelöst wird.
Google Tag Manager stellt die Basis für die weiteren Google-Dienste dar.

Google Analytics
Google Analytics ist ein Analysedienst. Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website inhaltlich und funktional sowie Werbemaßnahmen zu optimieren.
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von bis zu zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthalten eine zufallsgenerierte ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.

Google Ads Conversion Tracking
Dieser Dienst erfasst, was nach einem Klick auf eine von uns über Google Ads geschaltete Anzeige passiert, wenn Nutzer die Website anschließend besuchen. Conversions messen, ob Nutzer nach dem Klick auf eine von uns über Google Ads geschaltete Anzeige eine bestimmte, von uns vorgegebene Aktion auf der Website ausführen. So können wir nachvollziehen, welche Schlüsselwörter (Keywords), Anzeigen, Anzeigengruppen oder Kampagnen zu der gewünschten Interaktion der Nutzer führen.
Unabhängig davon, ob eine Anmeldung an einem anderen Google-Dienst besteht, weist Google LLC durch Einsatz des Google Ads Conversion Tracking Besuchern eine eindeutige Kennung zu, die Website-übergreifend durch Google zum Ausspielen personalisierter Werbung ausgewertet werden kann.

Google Ads Remarketing
Mittels Remarketing können Besucher der Website auf anderen Websites innerhalb des Google-Netzwerks (z. B. Google-Suche, YouTube u.a.) interessenbezogene, personalisierte Werbung erhalten. Dazu werden die Interaktionen der Nutzer analysiert. Google-Suchen oder Besuche einer Website tragen zur Profilbildung bei.

Google Maps
Es handelt sich um einen Kartendienst, der typische Funktionalitäten wie Routenplanung, Markierung nach Interessen des Benutzers, verschiedene Darstellungen umfaßt. Inhalts- und Besucherdaten werden umfassend durch Google erhoben, zu eigenen Zwecken ausgewertet und kommerzialisiert.

OnSiteSuche. Lokale Suche auf https://www2.erzbistum-muenchen.de/
Suchbegriffe, die in das Suchfeld eingegeben werden, werden verschlüsselt an den Server des Erzbistums übermittelt. Dieser übergibt die Anfrage verschlüsselt an einen Google-Server. Die Ergebnisse werden von Google an den Server des Erzbistums und weiter an den Web-Browser des Besuchers übertragen. Die IP-Adresse des anfragenden Rechners des Benutzers wird nicht an Google übermittelt. Der Server des Erzbistums speichert diese IP-Adresse temporär nur zur Übermittlung der Suchergebnisse. Eine weitere Verarbeitung findet nicht statt.
Eine Verarbeitung durch diese Google-Dienste findet nur statt, wenn zuvor in die Speicherung von Cookies bzw. die Abfrage und Verwendung von Endgeräteinformationen eingewilligt wurde (vgl. Einwilligungsmanagement). Aus der Einwilligung in § 25 TDDDG folgt die Einwilligung in die Verarbeitung im Sinne von § 6 Abs. 1 lit. b KDG. Wird die Einwilligung verweigert, unterbleibt die Nutzung der Google-Dienste. Dann findet keine Verarbeitung durch Google LLC statt.
Die Einwilligungen lassen sich durch Abruf der Privatsphäre-Einstellungen jederzeit für die Zukunft anpassen.

Wir sind auf Facebook, Instagram, YouTube und Twitter/X präsent. Diese Social-Media-Kanäle sind Teil unserer Öffentlichkeitsarbeit. Es ist unser Bestreben, zielgruppengerecht zu informieren.
Die Verwendung unserer Social-Media-Kanäle ist freiwillig. Sie finden dort nichts, was Sie nicht auch unter https://www2.erzbistum-muenchen.de/ finden können. Wenn Sie unsere Social-Media-Kanäle nutzen wollen, werden personen-bezogene Daten an die Anbieter dieser Dienste übertragen. Diese Daten können auch in die USA und weitere Drittländer übermittelt werden können. Zu diesen Daten können unter anderem Ihre IP-Adresse, Ihre Standortdaten, Ihre zuvor besuchten Webseiten, Ihre Geräte- und weitere Daten zählen.
Mit Technologien wie Cookies und anderem können diese Plattformen Ihr Nutzungsverhalten erfassen. Mit diesen Daten erstellen diese Plattformen umfassende Profile über Ihr Verhalten, Ihre Interessen, Anschauungen, Ihren sozialen Status und vieles mehr.
Unser Web-Angebot nutzt die bekannten Bildmarken der jeweiligen Social Media-Anbieter, um Ihnen eine einfache Auffindbarkeit unserer Angebote bei diesen Anbietern zu ermöglichen. Es erfolgt keine unmittelbare Weitergabe von personen-bezogenen Daten. Zur Vermeidung von automatischer Datenübertragung speichern wir diese Bildmarken lokal und verknüpfen sie nur mit dem Anbieter. Erst, wenn Sie eine dieser Bildmarken auswählen und anklicken, werden Sie weitergeleitet und Daten werden an den Anbieter übertragen.

Facebook und Instagram gehören zu der Meta Platforms Inc. die sich nach dem EU-US Data Privacy Framework zertifiziert haben. Damit dürfen Datenübermittlungen in die USA als zulässig gelten. Meta wertet Daten von Mitgliedern und Besuchern umfassend aus. Daten werden für eigene Zwecke verarbeitet und kommerzialisiert. Weitere Hinweise zu den Datenverarbeitungen sind unter https://www.facebook.com/privacy/policy/ und https://privacycenter.instagram.com/policy/ zu finden.
Sofern Sie ein Facebook- und/oder ein Instagram-Konto haben und an diesem angemeldet sind, können Ihre Nutzungsdaten mit diesen Kontoinformationen verknüpft werden. Sie werden so eindeutig durch die Meta Platforms Inc. identifiziert.

Twitter/X ist ein Mikrobloggingdienst und wird durch die X Corp. bereitstellt. Die X Corp. hat sich nach dem EU-US Data Privacy Framework zertifiziert. Damit dürfen Datenübermittlungen in die USA als zulässig gelten. Die X Corp. mit eingetragenem Firmensitz in 865 FM 1209, Building 2, Bastrop, TX 78602, USA, wertet Daten von Mitgliedern und Besuchern umfassend aus. Daten werden für eigene Zwecke verarbeitet und kommerzialisiert. Weitere Hinweise zu den Datenverarbeitungen sind unter https://x.com/de/privacy zu finden.
Sofern Sie ein Twitter/X-Konto haben und an diesem angemeldet sind, können Ihre Nutzungsdaten mit diesen Kontoinformationen verknüpft werden. Sie werden so eindeutig durch die X Corp. identifiziert.

Es gelten dieselben Bedingungen wie sie bereits unter Video-Abruf YouTube angegeben sind.
Sofern Sie ein YouTube- bzw. Google-Konto haben und an diesem angemeldet sind, können Ihre Nutzungsdaten mit diesen Kontoinformationen verknüpft werden. Sie werden so eindeutig durch die Google LLC identifiziert.

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir die von Ihnen eingegebenen Daten ausschließlich für diesen Zweck und um sie über die für diesen Dienst oder die für die Registrierung relevanten Sachverhalte zu informieren. Für den Empfang des Newsletters bedarf es einer gültigen E-Mail-Adresse. Neben Ihrer E-Mail-Adresse ist es erforderlich, die IP-Adresse, über die Sie sich für den Newsletter anmelden, und das Datum mit Uhrzeit zu speichern. Um sicherzustellen, dass eine E-Mail-Adresse nicht missbräuchlich durch Dritte zur Anmeldung unseres Newsletters verwendet wird, nutzen wir gesetzeskonform das sogenannte Double Opt in-Verfahren. Sie erhalten daher nach der Mitteilung Ihrer Daten eine E-Mail, mit der Sie bestätigen müssen, dass die verwendete E-Mail-Adresse tatsächlich Ihre ist. Die Bestellung des Newsletters, der Versand der Bestätigungsmail und Ihre Anmeldebestätigung werden als Nachweis Ihrer Einwilligung protokolliert. Ihre Einwilligung ist die Rechtsgrundlage für diese Datenerhebung nach § 6 Abs. 1 lit. b KDG.
Der Newsletter-Dienst wird durch die incca GmbH, Brückenstraße 1, 83022 Rosenheim, administriert. Die incca GmbH setzt dazu den Dienst der Mailjet Inc. ein. Mailjet Inc. hat sich nach dem EU-US Data Privacy Framework zertifiziert (vgl. https://www.mailjet.com/legal/privacy-policy/). Damit dürfen Datenübermittlungen in die USA als zulässig gelten.

Wenn Sie uns personen-bezogene Daten in E-Mails, brieflichen Mitteilungen oder auf anderem Wege mitteilen, werden diese Daten ausschließlich zur Bearbeitung Ihres Anliegens verwendet.
Die elektronische Kommunikation per E-Mail ist potentiell unsicher, sofern auf eine zertifikats-basierte oder eine andere Methode zur Ende-zu-Ende-Verschlüsselung verzichtet wird. Für wichtige Mitteilungen mit schutzwürdigen Inhalten senden Sie uns besser einen Brief oder rufen uns an.
Zur Sicherstellung von Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität setzen wir den Dienst Z1 SecureMail der Zertificon Solutions GmbH, Berlin, ein. Sollte Ihr Mail-Hoster bestimmte Methoden zum sicheren Empfang wie DMARC, SPF und DKIM nicht unterstützen, werden E-Mails an Sie nicht direkt ausgeliefert, sondern Sie erhalten eine Benachrichtigung über eine vorliegende Nachricht. Weitere Informationen erhalten Sie unter https://securemail.eomuc.de/.

Wenn wir von Ihnen personen-bezogene Daten verarbeiten, haben Sie nach dem Gesetz über den Kirchlichen Datenschutz (KDG) die nachstehenden Rechte. Wollen Sie diese Rechte in Anspruch nehmen, wenden Sie sich bitte an unseren Datenschutzbeauftragten.

Recht auf Auskunft
Sie haben das Recht, unentgeltlich Auskunft über Ihre gespeicherten personen-bezogenen Daten zu erhalten.

Recht auf Berichtigung, Ergänzung, Vervollständigung und Löschung
Sie haben das Recht, die Berichtigung, Ergänzung, Vervollständigung oder die Löschung Ihrer personen-bezogenen Daten, die unrichtig oder unvollständig sind oder nicht rechtskonform verarbeitet werden, zu verlangen.

Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung zu verlangen, wenn eine Voraussetzungen des § 20 Abs 1 KDG gegeben ist.

Recht auf Datenübertragbarkeit
Sie haben das Recht auf Datenübertragbarkeit der Sie betreffenden personen-bezogenen Daten (§ 22 KDG).

Recht auf Widerspruch und Widerruf der Einwilligung
Sie haben das Recht, der Verarbeitung Ihrer personen-bezogenen Daten zu widersprechen, wenn die Voraussetzungen des § 23 KDG gegeben sind oder Sie Ihre für die Verarbeitung zuvor gegebene Einwilligung widerrufen.

Beschwerderecht
Der sichere und den datenschutzrechtlichen Anforderungen angemessene Umgang mit Ihren persönlichen Informationen besitzt für uns eine sehr hohe Priorität. Sollten Sie dennoch der Auffassung sein, dass bei der Verarbeitung Ihrer personen-bezogenen Daten gegen gesetzliche, datenschutzrechtliche Vorschriften verstoßen wird, können Sie sich an eine Aufsichtsbehörde wenden.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach § 49 KDG.
Die für die Erzdiözese München und Freising KdöR zuständige Datenschutzaufsicht ist das Katholische Datenschutzzentrum Bayern KdöR.

Katholisches Datenschutzzentrum Bayern (KdöR)
Datenschutzaufsicht für die bayerischen (Erz-)Diözesen
Diözesandatenschutzbeauftragter
Vordere Sterngasse 1
90402 Nürnberg
Tel.: +49 911 47774050
Fax: +49 911 47774059
post@kdsz.bayern
https://www.kdsz.bayern/

Diese Datenschutzhinweise haben wir zuletzt am 25. März 2026 überarbeitet. Sie sind unmittelbar gültig und ersetzen alle früheren Datenschutzhinweise. Durch die Weiterentwicklung unseres Web-Angebots kann es notwendig werden, diese Hinweise anzupassen.