Damit Sie unsere Internetseite optimal nutzen können, setzen wir nur technisch notwendige Cookies (kleine Textdateien, die auf Ihrem Rechner abgelegt werden). Wir sammeln keine Daten zur statistischen Auswertung. Näheres finden Sie in unserer Datenschutzerklärung

Kirchliches Amtsblatt - Bistum Trier

Wenn Sie einen Artikel aus dem Kirchlichen Amtsblatt (KA) zitieren wollen, können Sie zur Quellenangabe nach diesem Muster verfahren: KA [Bistum Trier] Jahrgang (Jahreszahl) Artikel-Nummer, also z.B. für das Abschlussdokument der Bistumssynode die Quellenangabe: "veröffentlicht in: KA Bistum Trier, 160 Jg.(2016) Nr. 120".

Im Folgenden nennen wir über der Überschrift des jeweiligen Artikels neben diesen Angaben und dem Datum zur inhaltlichen Orientierung außerdem die Rubriken aus dem KA (z.B. "Akten", "Erlasse des Bischofs", "Verordnungen und Bekanntmachungen", "Kirchliche Mitteilungen" etc.)

Verordnungen und Bekanntmachungen - Montag, 1. Juni 2020 - Jahrgang: 164 - Artikel: 110

Nutzungsbedingungen IT-Systeme im Bistum Trier (E-Mail, Cloud-Computing, Intranet, Ingenius, SAP)

1. Geltungsbereich

1.1 Die folgenden NUTZUNGSBEDINGUNGEN regeln die Beziehung zwischen dem Bistum Trier, Mustorstraße 2, 54290 Trier als Anbieter (nachfolgend ANBIETER) der IT-Systeme des Bistums Trier (nachfolgend IT-BISTUM) und den sich registrierenden Nutzerinnen und Nutzern zur Nutzung der IT-BISTUM.

1.2 Diese NUTZUNGSBEDINGUNGEN gelten für alle Nutzerinnen und Nutzer der IT-Systeme im Bistum Trier.

„Interne Nutzerinnen und Nutzer“ sind:

Beschäftigte des Bistums Trier im Sinne des § 4 Nr. 24 KDG sowie darüber hinaus auch weitere Beschäftigte mit arbeitsrechtlichen Rechtsverhältnissen zum Bistum Trier. Für sie ist die Nutzung der IT-Systeme des Bistums Trier verpflichtend.

„Externe Nutzerinnen und Nutzer“ sind:

Ehrenamtliche Mitarbeiterinnen und Mitarbeiter, Beschäftigte der Kirchengemeinden, Kirchengemeindeverbände und Kirchenstiftungen und weitere Personen, die aufgrund ihrer Tätigkeit für das Bistum Trier und für die Gremien des Bistums Trier

einen Zugang zur IT-BISTUM erhalten.

Wenn nur von Nutzerinnen und Nutzern gesprochen wird, sind sowohl die internen als auch die externen Nutzerinnen und Nutzer gemeint.

1.3 Diese NUTZUNGSBEDINGUNGEN gelten für die Dauer der Nutzung der IT-BISTUM.

1.4 Die „Dienstvereinbarung zur Einführung und Anwendung einer Cloud-Computing-Lösung im Rahmen des Einsatzes und der Nutzung privater und dienstlicher Mobilgeräte und privater Endgeräte“ findet im Rahmen ihres Geltungsbereichs in der jeweils geltenden Fassung Anwendung.  

1.5 Die „Datenschutzerklärung zur Nutzung der IT-BISTUM“ gilt gleichermaßen für alle Nutzerinnen

und Nutzer.

2. Zweck und Ziele der IT-BISTUM

2.1 Der Zweck der IT-BISTUM ist die Ermöglichung des verwaltungs- und inhaltsbezogenen Arbeitens. Die IT-BISTUM steht den Nutzerinnen und Nutzern ausschließlich als Dienstwerkzeug und/oder zur Erfüllung der kirchlichen Aufgaben zur Verfügung und dient insbesondere dem Austausch von Daten und Dokumenten sowie der internen und externen Kommunikation auf elektronischem Wege.

2.2 Die Verarbeitung von personenbezogenen Daten, die dem Beicht- oder Seelsorgegeheimnis unterliegen, ist in der IT-BISTUM untersagt (vgl. § 14 KDG-DVO).

3. Beantragung eines Zugangs, Prüfung und Anmeldung

3.1 Voraussetzung für die Beantragung eines Zugangs zur IT-BISTUM für interne Nutzerinnen und Nutzer ist die Autorisierung durch die/den Vorgesetzte/n.

3.2 Voraussetzung für die Beantragung eines Zugangs zur IT-BISTUM durch externe Nutzerinnen und Nutzer ist die Autorisierung der Nutzerin/des Nutzers durch „eine/n Weisungsbefugte/n“. Die/der Autorisierende muss interne Nutzerin oder interner Nutzer sein.

Die/Der Weisungsbefugte stellt mit ihrer/seiner Unterschrift auf dem Antragsformular fest,

• dass die/der Antragsteller/in mit der Erfüllung kirchlicher Aufgaben beauftragt ist oder kirchliche Aufgaben durch Wahl, Entsendung, Beauftragung oder Einwilligung übernommen hat,

• ob die/der Antragsteller/in zweifelsfrei als solche/r identifiziert wurde,

• dass die/der Antragsteller/in zur Einhaltung des Datengeheimnisses nach §§ 2 und 3 KDG-DVO belehrt und nach § 5 KDG schriftlich verpflichtet wurde (vgl. Arbeitshilfe – Anlage 2),

• dass die Nutzerinnen und Nutzer die Nutzungsbedingungen und die Datenschutzerklärung erhalten und die Nutzungsbedingungen akzeptiert haben.

Durch die sich anschließende Anmeldung der externen Nutzerin/des externen Nutzers kommt ein Nutzungsvertrag zustande.

3.3 Zur Beantragung sind die realen Klardaten zur Identifizierung der Nutzerin/des Nutzers (Vorname, Nachname, Beschäftigungsdienststelle, Personalnummer sowie, sofern Personalnummer nicht vorhanden, Geburtsdatum und Anschrift) erforderlich.

Die Nutzerinnen und Nutzer erklären, dass sämtliche Angaben wahrheitsgemäß sind.

3.4 Mit der Beantragung erklären sich die Nutzerinnen und Nutzer damit einverstanden, dass Name und Vorname sowie E-Mail-Adresse im Nutzerverzeichnis hinterlegt werden. Darüber hinaus werden die persönlichen Angaben nur für die Zwecke der Registrierung gespeichert.

3.5 Zur Beantragung eines Zugangs für eine/n Minderjährige/n im ehrenamtlichen Dienst ist die Einwilligung der Personensorgeberechtigten erforderlich.

3.6 Jede/r Nutzer/in darf nur einen Zugang zur IT-BISTUM beantragen und versichert mit der Beantragung, dass sie/er noch keinen Zugang besitzt bzw. ihr/sein früherer Zugang gelöscht ist.

3.7 Die formale Prüfung des Antrages nimmt der ANBIETER vor. Die Freigabe erfolgt durch den ANBIETER durch die Übersendung der Anmeldedaten/Benutzerkennung und einer personalisierten E-Mail-Adresse.

3.8 Ein Anspruch der Nutzerinnen und Nutzer auf Freigabe besteht nicht. Der ANBIETER kann die Freigabe ablehnen. In diesem Fall werden alle übermittelten Daten der nicht freigeschalteten Nutzerinnen und Nutzer unverzüglich gelöscht.

3.9 Die Nutzerinnen und Nutzer können sich nach der Freigabe in der IT-BISTUM anmelden. Die Anmeldung zur IT-BISTUM erfolgt durch einen individuellen passwortgeschützten Zugriff.

Bei der ersten Nutzung des Logins muss die/der Nutzer/in ihr/sein Passwort ändern. Benutzerkennung und Passwort dürfen nicht identisch sein. Für ein starkes Passwort braucht es mindestens 10 Stellen. Es enthält Groß- und Kleinbuchstaben, mindestens zwei Zahlen und mindestens ein Sonderzeichen.

Passwörter werden kryptographisch gespeichert, so dass niemand das Passwort im Klartext einsehen kann.

3.10 Der ANBIETER kann für die/den Nutzer/in das Passwort zurücksetzen.

3.11 Der Zugriff auf die verschiedenen Systeme der IT-BISTUM erfolgt in abgestufter Form nach dem Rollen-/Berechtigungskonzept in der jeweils aktuellen Fassung. Rollen und Berechtigungen werden durch die Administration im Generalvikariat grundsätzlich nur auf der Grundlage schriftlicher Anträge zugeteilt. Verantwortlich für die Beantragung/Veränderung/Löschung von Rollen und Berechtigungen ist die/der jeweilige Vorgesetzte bzw. die/der Weisungsbefugte. Im Falle des Wechsels einer/eines Vorgesetzten bzw. einer/eines Weisungsbefugten übernimmt die/der Nachfolger/in die Aufgaben. Dies geschieht durch Hinweis an die ausführende Stelle des Anbieters, den ZB 2.7 im Bischöflichen Generalvikariat. Für den Fall, dass die Stelle nicht oder noch nicht nachbesetzt ist, gelten die jeweils aktuell zu fassenden besonderen Vertretungsregelungen. Hierzu stehen den Verantwortlichen/Weisungsbefugten Antragsformulare und jeweils dazu korrespondierende Anleitungen, in welcher Weise die Zugangsberechtigungen zu überprüfen und ggf. anzupassen sind, tagesaktuell im Intranet-Portal zur Verfügung (derzeit unter: Arbeitsplatz/ Bibliothek/Dokumente-Verzeichnis/Informationssysteme).

3.12 Es werden den Vorgesetzten und Weisungsbefugten zur Erfüllung ihrer Aufgaben Arbeitshilfen zur Verfügung gestellt (vgl. hierzu 3.11 Antragsformulare und korrespondierende Anleitungen).

4. Verantwortung und Pflichten der Nutzerinnen und Nutzer

4.1 Sämtliche Daten/Dateien, die Nutzerinnen und Nutzer bei der Nutzung der IT- BISTUM in Umlauf bringen, unterliegen deren alleiniger Verantwortung. Sie erklären sich ausdrücklich damit einverstanden, keine Daten (Texte, Bilder, Videos, Tonaufnahmen oder Links) einzustellen, die gegen geltendes Recht verstoßen (KDG, UrhG, MarkenG, Grundrechte etc.). Das Setzen von Hyperlinks auf Webseiten mit illegalen Inhalten ist verboten. Insbesondere vor der Veröffentlichung von Bilddateien (z. B. im Intranet) wird sich jede/r Nutzer/in vergewissern, dass ihr/ihm die Nutzungsrechte hieran zustehen und eine Nutzung nicht gegen Rechte Dritter verstößt.

4.2 Es ist untersagt, ohne Zustimmung der Rechteinhaberin/des Rechteinhabers oder einer sonstigen Berechtigung Inhalte zu kopieren, zu verbreiten oder anderweitig öffentlich zugänglich zu machen.

4.3 Die Nutzerinnen und Nutzer pflegen einen höflichen und respektvollen Umgang. Das Suggerieren einer fiktiven Identität ist genauso untersagt wie das Einstellen oder Verbreiten diffamierender, rassistischer, betrügerischer, jugendgefährdender oder sexistischer Inhalte.

4.4 Sämtliche Nachrichten, die Nutzerinnen und Nutzer über die IT-BISTUM versenden, dürfen lediglich aus zweckgerichtetem Interesse an einer kirchlich-gemeinnützigen Tätigkeit heraus erfolgen; ein unsachliches Bewerben von Produkten oder Dienstleistungen ist ausdrücklich untersagt.

4.5 Die Nutzerinnen und Nutzer sind zum vertraulichen Umgang mit sämtlichen Nachrichten und Informationen verpflichtet, die sie/er über die IT-BISTUM erhalten. Speziell sei an dieser Stelle auf die unbedingte Wahrung des Brief- und Telekommunikationsgeheimnisses für systeminterne Nachrichten hingewiesen. Unbeteiligten Dritten dürfen diese Nachrichten oder Teile davon ohne Erlaubnis der Absenderin/des Absenders nicht zugänglich gemacht werden. Selbstverständlich gilt dies auch für übersandtes Bildmaterial, private Daten etc. Vor Aufzeichnungen von Sprach- und Videochats ist die Einwilligung der Beteiligten einzuholen. Die nicht zweckgebundene Nutzung der Daten durch maschinelle oder manuelle Auswertung, Abspeicherung, Editierung etc. ist nicht gestattet. Die Verwendung der personenbezogenen Daten über die Zweckerfüllung und die gültigen Aufbewahrungsfristen hinaus verstößt gegen geltendes Recht.

4.6 Die/der Nutzer/in ist nicht berechtigt, unerwünschte kommerzielle Massen-E-Mails zu erstellen oder bereitzustellen. Die vorsätzliche Verbreitung von Viren, Würmern, trojanischen Pferden, beschädigten Dateien, Viren-Falschmeldungen (sog. Hoaxes) und anderen zerstörerischen oder betrügerischen Elementen ist verboten.

4.7 Die Nutzerinnen und Nutzer sind nicht berechtigt, Änderungen oder Deaktivierungen an der IT-BISTUM vorzunehmen oder Komponenten der IT-BISTUM zu umgehen. Es ist nicht gestattet, die IT-BISTUM nachzukonstruieren, um Beschränkungen und Sicherheitslücken zu ermitteln oder Filterfunktionen zu umgehen.

4.8 Verlassen Inhalte oder Dateien die IT-BISTUM (Entnahme und Speicherung von Dokumenten auf Endgeräten oder Datenträgern, Versand von Mails an Empfänger/innen außerhalb der IT BISTUM) liegt die Verantwortung für die Einhaltung aller einschlägigen Vorgaben und Gesetze allein bei der Nutzerin/beim Nutzer. VDI-Arbeitsplätze sind hiervon nicht betroffen.

4.9 Außerhalb des geschützten Netzwerkes werden Daten der Datenschutzklasse II und III (vgl. §§ 12 und 13 KDG-DVO) mit einer aktiven Verschlüsselung versendet. Hierzu beachtet die/der Nutze r/in nach erfolgter Anmeldung die Hinweise im Portal unter dem Ordner Datenschutz. Innerhalb des Cloud-Computings stellen die Nutzerinnen und Nutzer im geschützten Netzwerk der IT-BISTUM die Daten der/dem Empfänger/in als Link oder über die Freigabe eines Ablageordners zur Verfügung.

4.10 Die Einrichtung einer automatischen Weiterleitung von dienstlichen Mails an Mailkonten außerhalb der BGV- bzw. Bistums-Domain (= Internetadresse) ist untersagt.

4.11 Die/der Nutzer/in verpflichtet sich, ihre/seine Zugangsdaten zur IT-BISTUM vertraulich zu behandeln und nicht an Dritte weiterzugeben. Es wird darauf hingewiesen, dass der ANBIETER die/den Nutzer/in niemals nach einem Passwort fragen wird. Sollten Anhaltspunkte dafür bestehen, dass die Zugangsdaten von Dritten verwendet werden, wird die/der Nutzer/in den ANBIETER hierüber unverzüglich informieren. Sollte der ANBIETER von einer unzulässigen Weitergabe Kenntnis erlangen, wird er den Zugang umgehend sperren.

4.12 Sollten die Nutzerinnen und Nutzer auf freiwilliger Basis mehr Daten angeben als notwendig, so verpflichten sich die Nutzerinnen und Nutzer, wahrheitsgemäße Angaben zu machen, dies gilt auch für Fotos der Nutzerin/des Nutzers selbst.

4.13 Einen Verstoß gegen vorstehende Pflichten (4.1-4.12) meldet die/der Nutzer/in über die Funktionsmailadresse: problemanzeige(at)bgv-trier.de  zur Einleitung notwendiger Maßnahmen und zur Dokumentation.

4.14 Vor einer planbaren Abwesenheit (z. B. Urlaub) richtet die/der interne Nutzer/in eine automatische Mail/Abwesenheitsnachricht ein, sofern möglich mit Vertretungshinweis und der Auskunft, dass die Mail nicht automatisch an die jeweilige Vertretung weitergeleitet wird. Die Einrichtung und Nutzung einer Funktionsmailadresse trägt dazu bei, dass ein reibungsloser Betrieb gewährleistet werden kann.

4.15 Vor dem planbaren Ausscheiden einer/s internen Nutzerin/Nutzers sind laufende Vorgänge und wichtige dienstliche Inhalte an den jeweiligen Arbeitsbereich abzugeben.

4.16 Es werden unterstützende Maßnahmen zur Einweisung, Direkthilfe und Klärung von Problem anzeigen der IT-Systeme des Bistums Trier vorgehalten.

5. Rechte des Anbieters

5.1 Die/der Nutzer/in räumt dem ANBIETER mit Einstellen seiner Inhalte in die IT-BISTUM das Recht ein, diese Inhalte in Bezug auf alle Nutzungsarten dienstlich zu verwenden. Der ANBIETER ist insbesondere berechtigt, die Inhalte dauerhaft in der IT-BISTUM zu speichern.

5.2 Der ANBIETER behält sich das Recht vor, z. B. -anlassbezogen (vgl. hierzu auch 4.13 und 10.2) die von Nutzerinnen und Nutzern eingestellten Informationen und Dateien dahingehend zu überprüfen, ob obige Pflichten eingehalten wurden.

Sollte eine solche Prüfung negativ ausfallen, so wird die/der Nutzer/in vom ANBIETER auf die Pflichtverletzung hingewiesen und unter Fristsetzung zur Korrektur bzw. Löschung aufgefordert. In dringenden Fällen (etwa bei Rechtsverletzungen) oder im Falle einer ausbleibenden Behebung kann der ANBIETER obige Informationen oder Dateien unverzüglich aus der IT-BISTUM löschen und/oder den Zugang sperren. Rechtliche Konsequenzen bleiben vorbehalten.

5.3 Der ANBIETER hat das Recht, eine vorübergehende Sperrung des Zugangs bereits dann durchzuführen, wenn Beschwerden von anderen Nutzerinnen und Nutzern vorliegen.

5.4 Der ANBIETER behält sich das Recht vor, im Falle eines Ausscheidens oder einer längeren Abwesenheit einer/eines internen Nutzerin/Nutzers, administrativ eine automatische Mail/Abwesenheitsnachricht einzurichten und/oder das E-Mail-Konto auf für den Dienstbetrieb relevante Nachrichten zu durchsuchen. Die Durchsicht erfolgt in der Regel in Absprache mit der Nutzerin/dem Nutzer. Ist dies nicht möglich, erfolgt die Durchsicht unter Aufsicht eines Gremiums bestehend aus der/dem Vorgesetzten bzw. der/dem Weisungsbefugten, der/dem Administrator/in, der/dem zuständigen Datenschutzbeauftragten und, sofern die/der Nutzer/in durch eine MAV vertreten ist, auch ein Mitglied ihrer/seiner Mitarbeitervertretung (MAV).

6. Deaktivierung und Löschung des Zugangs

6.1 Die Deaktivierung des Zugangs der internen Nutzerin/des internen Nutzers erfolgt durch den ANBIETER nach Änderung oder Beendigung des zugrundeliegenden Rechtsverhältnisses.

6.2 Die/der externe Nutzer/in hat jederzeit die Möglichkeit, die Nutzung ohne Einhaltung von Fristen und Angabe von Gründen zu kündigen. Die Kündigung erfolgt in schriftlicher Form an den ANBIETER und führt zur Deaktivierung des Zugangs.

6.3 Eine Deaktivierung des Zugangs erfolgt zudem nach Ablauf der im Benutzerantrag vordefinierten Nutzungsdauer oder auf Hinweis der verantwortlichen Dienststelle/Einrichtung durch die/den jeweilige/n Vorgesetzte/n oder die/den Weisungsbefugte/n. Die/der externe Nutzer/in wird vor Deaktivierung benachrichtigt und hat die Möglichkeit, eine Verlängerung über die/den Weisungsbefugte/n zu erwirken.

6.4 Der ANBIETER wird den Zugang vier Wochen nach der Deaktivierung löschen, sofern die/der Nutzer/in schriftlich nichts anderes bestimmt hat.

6.5 Die fristlose Kündigung aus wichtigem Grund –insbesondere bei Verletzung der Ziffer 4 dieser Nutzungsbedingungen – bleibt unberührt.

6.6 Die von Nutzerinnen und Nutzern eingestellten Beiträge (z. B. Forumseinträge im Intranet, E-Mails, Dateien in den gemeinsamen Ablagen) bleiben nach der Löschung des Zugangs weiterhin in der IT-BISTUM abrufbar; es erfolgt ein Hinweis auf den gelöschten Zugang einer ehemaligen Nutzerin/eines ehemaligen Nutzers.

7. Leistungen des ANBIETERS

Der ANBIETER stellt den Nutzerinnen und Nutzern im Rahmen der IT-BISTUM folgende Dienste zur Nutzung zur Verfügung:

• E-Mail

• Cloud-Computing

• Intranet

• Ingenius

• SAP

Der Umfang des Zugriffs auf die einzelnen Dienste richtet sich nach Rollen und Berechtigungen.

Die Leistungen des ANBIETERS beschränken sich grundsätzlich auf den technischen Betrieb der ITBISTUM. Es wird keine Verantwortung für die von Nutzerinnen und Nutzern eingestellten Inhalte, Daten oder Informationen sowie Inhalte auf verlinkten externen Webseiten übernommen. Zudem wird keine Gewähr dafür übernommen, dass solche Inhalte wahr sind, einen bestimmten Zweck erfüllen oder einem solchen dienen können.

Der ANBIETER stellt für bestimmte Bereiche (z. B. MAV) Funktions-Accounts zur Verfügung. Diese Bereiche unterliegen deren selbstständiger Administration.

Der ANBIETER wird sich bemühen, den technischen Betrieb der IT-BISTUM durchgehend aufrechtzuerhalten.

Dennoch kann es im Einzelfall erforderlich sein, die Leistungen vorübergehend zu beschränken (z. B. für Wartungsarbeiten, Sicherheitsmaßnahmen, Kapazitätsgrenzen etc.). Derartige Einschränkungen werden vom ANBIETER – soweit vorhersehbar – in der IT-BISTUM rechtzeitig angekündigt.

Zudem kann es durch fremde Ursachen zu Beeinträchtigungen kommen (z. B. durch Störungen von Kommunikationsnetzen, Stromausfälle). Der ANBIETER übernimmt für derartige Beeinträchtigungen im technischen Betrieb keine Haftung, soweit kein eigenes Verschulden vorliegt und dieser Ausschluss im Einzelfall gesetzlich zulässig ist.

8. Dienste im Rahmen der IT-BISTUM

8.1 Cloud-Computing

Die Cloud-Computing-Lösung des ANBIETERS ermöglicht die Nutzung der freigegebenen Google G Suite-Produkte, u. a. Kalender (Termintitel, Beschreibungen, Daten, Zeiten, Häufigkeit, eingeladene Gäste und Orte), Drive (in Google Drive hochgeladene Originaldateiinhalte), Formulare (Text, eingebettete Bilder, Antworten), Gmail (Themen, Textkörper, Anhänge, Absender und Empfänger von Nach richten), Google Docs (Tabellen und Präsentationen, Textkörper der Datei, eingebettete Bilder, eingebettete Zeichnungen, zugehörige, vom Endnutzer erstellte Kommentare), Hangouts Chat (Nachrichten, Anhänge), Vault (Exporte).

Grundsätzlich können innerhalb der G Suite auch sensible Inhalte bearbeitet und verarbeitet werden, solange diese die G Suite-Plattform nicht verlassen. Die gesamte Kommunikation in den Produkten der G Suite erfolgt verschlüsselt, die Ablage der in der G Suite gespeicherten Daten erfolgt gestreut und verschlüsselt.

Die Verwendung der dienstlichen G Suite-Anmeldung zur Identifizierung und Anmeldung zu Diensten, die nicht vom ANBIETER bereitgestellt werden, ist grundsätzlich nicht gestattet. Dazu gehören insbesondere auch Erweiterungen von Drittanwendern für die G Suite.

Mit der Verwendung der G Suite werden keine Rechte an den Inhalten an Google G Suite abgetreten.

8.2 Intranet

Das Intranet dient als Plattform für interne und externe Nutzerinnen und Nutzer zum Austausch von Daten und Dokumenten sowie der Informationsgewinnung auf elektronischem Wege. Das Intranet enthält zudem mit Intrexx-Share auch Elemente eines so genannten „Social Intranets“ mit Werkzeugen für eine digitale Zusammenarbeit wie Teamräumen, Chat-Funktionen und anderem. Parallel zu diesem Angebot werden Schulung, Direkthilfe, Tutorials und Klärung von Problemanzeigen vorgehalten. Unrechtmäßige, anstößige oder beleidigende Kommentare und Inhalte sowie Verlinkungen auf Webseiten mit derartigen Inhalten können durch jede Nutzerin und jeden Nutzer an den ANBIETER gemeldet und von diesem nach Prüfung ohne weitere Rücksprache entfernt werden.

8.3 Ingenius

Das Programm wird eingesetzt als Pfarrverwaltungssoftware und bietet folgende Funktionen: Termin- und Raumkalender, Liturgischer Kalender, Gottesdienstordnung, Pfarrbrieferstellung, Kollekten- und Zelebrationsplan, Stipendien- und Intentionen-Verwaltung.

Der Zugang zum Programm erfolgt entsprechend des Berechtigungskonzeptes.

Parallel dazu werden unterstützende Maßnahmen zur Schulung, Direkthilfe und Klärung von Problem anzeigen vorgehalten.

8.4 SAP

Die Leistungen des ANBIETERS beinhalten den technischen Betrieb und – soweit vereinbart oder aufgrund rechtlicher Rahmenbedingungen erforderlich – den fachlichen Betrieb und die Fachaufsicht der IT-BISTUM.

Liegt die fachliche Verantwortung nicht beim AN - BIETER, sondern bei einem eigenen Rechtsträger, ist eine schriftliche Vereinbarung zwischen dem AN - BIETER und dem eigenen Rechtsträger erforderlich, in der beschrieben ist, wo die Fachaufsicht für die Nutzerinnen und Nutzer wahrgenommen wird.

Zugriffe auf Teilfunktionen und Inhalte innerhalb von SAP werden über das Rollenkonzept beschrieben. Die Zuteilung von Rollen erfolgt aufgrund schriftlicher Beantragung durch die Nutzerinnen und Nutzer und nach schriftlicher Freigabe durch die jeweils zuständigen Fachabteilungen/die vorgesetzte Fachaufsicht.

9. Datenschutz

Es gilt das Gesetz über den Kirchlichen Datenschutz (KDG) (KA 2018 Nr. 65) sowie die dazu erlassene Durchführungsverordnung KDG-DVO (KA 2019 Nr. 9) in den jeweils geltenden Fassungen.

Jede/r Nutzer/in ist nach § 5 KDG auf die Einhaltung des Datengeheimnisses zu verpflichten.

Die/der Nutzer/in erhält zur Information die „Datenschutzerklärung zur Nutzung der IT-Systeme des Bistums Trier“.

Es werden die Daten erhoben, die zur Bereitstellung der Dienste, der Aufrechterhaltung der Dienste und der Dokumentation der Zugriffe erforderlich sind.

10. Haftung des ANBIETERS gegenüber externen Nutzerinnen und Nutzern

10.1 Die Regelungen dieses Abschnitts 10 gelten ausschließlich für externe Nutzerinnen und Nutzer.

10.2 Der Anbieter ist nach den geltenden Gesetzen nicht dazu verpflichtet, die bei ihm gespeicherten Informationen zu überwachen. Sollte er jedoch Kenntnis von rechtswidrigen Handlungen einer Nutzerin/eines Nutzers erhalten, so werden die rechtswidrigen Informationen nach Maßgabe von Ziffer 5.2 dieser NUTZUNGSBEDINGUNGEN entfernt oder der betreffende Zugang gesperrt.

10.3 Der ANBIETER übernimmt grundsätzlich keinerlei Gewähr für die Richtigkeit der im IT-System des Bistums Trier eingestellten Inhalte.

10.4 Die Haftung des ANBIETERS ist unbeschränkt bei Verletzung des Lebens, des Körpers oder der Gesundheit. Der ANBIETER haftet darüber hinaus unbeschränkt bei Vorsatz oder grober Fahrlässigkeit, bei einer Verletzung wesentlicher Vertragspflichten (Kardinalpflichten), im Falle der Übernahme von Garantien und wenn die Haftung zwingend gesetzlich vorgeschrieben ist (insb. Produkthaftungsgesetz). Der ANBIETER haftet auch dann, wenn die Verletzung im Sinne der Sätze 1 und 2 durch seine gesetzlichen Vertreter oder Erfüllungsgehilfen erfolgt.

10.5 Liegt kein Fall der Ziffer 10.4 vor, ist eine Haftung des ANBIETERS ausgeschlossen.

10.6 Die Nutzerinnen und Nutzer stellen den AN - BIETER von sämtlichen Ansprüchen frei, die Dritte (einschließlich Behörden) infolge einer Verletzung von Rechten oder Rechtsvorschriften durch Handlungen der Nutzerin/des Nutzers im IT-System Bistum Trier gegen den ANBIETER geltend machen, soweit die/der Nutzer/in diese Verletzung zu vertreten hat (siehe Ziffer 4.6 und 4.11 dieser NUTZUNGS- BEDINGUNGEN). Die Freistellung betrifft auch alle Kosten der anwaltlichen Rechtsverteidigung sowie ggf. anfallende Gerichts- und gegnerische Anwaltskosten, jeweils in gesetzlicher Höhe.

Die Nutzerinnen und Nutzer haben die Pflicht, den ANBIETER mit allen notwendigen Informationen zur Rechtsverteidigung auszustatten.

11. Änderung der NUTZUNGSBEDINGUNGEN

11.1 Der ANBIETER behält sich vor, diese NUTZUNGSBEDINGUNGEN jederzeit zu ändern.

Jede Änderung wird der/dem Nutzer/in rechtzeitig vor Inkrafttreten mitgeteilt.

11.2 Die/der externe Nutzer/in hat innerhalb von 14 Tagen die Möglichkeit, gegen die veränderten NUTZUNGSBEDINGUNGEN in Schriftform Widerspruch einzulegen. Geschieht dies nicht, so gelten die veränderten NUTZUNGSBEDINGUNGEN als akzeptiert.

Im Falle eines Widerspruchs gegen die geänderten Nutzungsbedingungen hat der ANBIETER das Recht, den Zugang zu deaktivieren und zu löschen.

Zu den eingestellten Beiträgen gilt Ziffer 6.6 dieser NUTZUNGSBEDINGUNGEN. Die Nutzerinnen und Nutzer stellen den ANBIETER von sämtlichen Schadensersatzansprüchen frei, die aus der Löschung des Profils resultieren könnten.

12. Schlussbestimmungen

12.1 Sollten einzelne Bestimmungen dieser NUTZUNGSBEDINGUNGEN unwirksam oder undurchführbar sein oder werden, so wird die Wirksamkeit der übrigen Bestimmungen dieser NUTZUNGSBEDINGUNGEN hiervon nicht berührt.

12.2 Diese NUTZUNGSBEDINGUNGEN gelten bis zur Einstellung des Betriebs der IT-BISTUM oder bis zur Veröffentlichung neuer Bestimmungen.

Bei Einstellung des Betriebs bzw. Einstellung der Dienstleistung werden die Nutzerinnen und Nutzer nach Möglichkeit mindestens vier Wochen im Voraus vom ANBIETER informiert. Weitere Pflichten hat der ANBIETER bei Einstellung der Dienstleistung nicht.

 

Trier, den 28. April 2020

 

(Siegel)

Dr. Ulrich Graf von Plettenberg

Bischöflicher Generalvikar

 

Anlage 1 (Zur Information für jede/n Nutzer/in):

Datenschutzerklärung zur Nutzung der IT-Systeme des Bistums Trier

Anlage 2 (Arbeitshilfe für die Vorgesetzten bzw. Weisungsbefugten):

Belehrung und Verpflichtung der Mitarbeiterinnen und Mitarbeiter aus datenschutzrechtlicher Sicht

 

 

Anlage 1

 

 

Bitte unterzeichnet per Dienstpost senden an:

 

 

An das                                                          oder diese unterzeichnete Seite per E-Mail senden an:

Bischöfliche Generalvikariat Trier                          helpdesk@bgv-trier.de

ZB 2.7 Abteilung Informationssysteme

Mustorstraße 2

54292 Trier

 

 

Die Nutzungsbedingungen mit den Anlagen 1 – Datenschutzerklärung

und 2 – Belehrung und Verpflichtung

 

zu den IT-Systemen des Bistums Trier habe ich zur Kenntnis genommen und verstanden:

 

Name, Vorname:___________________________________________________________________

 

Pro Person bitte nur einmal ausfüllen, auch wenn mehrere Beschäftigungsverhältnisse vorliegen.

 

Für interne Nutzerinnen und Nutzer unter Angabe der Personalnummer:___________________

Die Personalnummer finden Sie auf Ihrer Gehaltsabrechnung (über dem Adressfeld im oberen, linken Teil).

 

Für externe Nutzerinnen und Nutzer die Personalnummer: _________________(falls vorhanden)

 

oder

 

im Falle von ehrenamtlichen Mitarbeiterinnen und Mitarbeitern sowie Personen, die aufgrund ihrer Tätigkeit für das Bistum Trier und für die Gremien des Bistums Trier einen Zugang zur IT-Bistum erhalten:

 

 

_________________________________________________________________________________________

Name Organisationsbereich/Kirchengemeinde/Einrichtung

_________________________________________________________________________________________

 

Geburtsdatum

_________________________________________________________________________________________

 

private Postanschrift

_________________________________________________________________________________________

 

private E-Mail-Adresse

 

_________________________________________________________________________________________

private Mobil-Nr./Tel.-Nr.

 

 

 

_________________________________________________________________________________________

 

Ort, Datum, Unterschrift der Nutzerin/des Nutzers

 

 

 

 

Anlage 1 zu den Nutzungsbedingungen IT-Systeme im Bistum Trier

(E-Mail, Cloud-Computing, Intranet, Ingenius, SAP)

 

Datenschutzerklärung zur Nutzung der IT-Systeme des Bistums Trier

Den Schutz Ihrer Daten nehmen wir sehr ernst; die Einhaltung der datenschutzrechtlichen Anforderungen ist uns ein großes Anliegen. Rechtliche Grundlage ist für uns das Gesetz über den Kirchlichen Datenschutz (KDG) im Bistum Trier (KA 2018 Nr. 65) und die Durchführungsverordnung (KDG-DVO, KA 2019 Nr. 9) in der jeweils geltenden Fassung. Das Gesetz und weitere datenschutzrechtliche Informationen hierzu stehen Ihnen auch unter https://www.bistum-trier.de/datenschutz/ zur Verfügung.

 

Im Rahmen der Nutzung der IT-Systeme erhebt das Bistum Trier personenbezogene Daten von Ihnen, die für die Bereitstellung der jeweiligen Dienste benötigt werden. Sind Sie Beschäftigte/r des Bistums Trier im Sinne des § 4 Nr. 24 KDG oder Beschäftigte/r mit einem anderen arbeitsrechtlichen Rechtsverhältnis zum Bistum Trier, werden Ihre Daten auf der Rechtsgrundlage des § 53 Abs. 1 KDG zur Durchführung Ihres Beschäftigungsverhältnisses verarbeitet. Stehen Sie in keinem Beschäftigungsverhältnis zum Bistum Trier, werden Ihre Daten auf der Grundlage des Nutzungsvertrages, den Sie mit der Anmeldung zu den IT-Systemen schließen (§ 6 Abs. 1 c KDG), verarbeitet.

Sofern die Verarbeitung Ihrer Daten zur Erfüllung einer kirchlichen oder staatlichen Rechtsvorschrift erfolgt oder zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, dienen darüber hinaus § 6 Abs. 1 a) oder d) KDG als Rechtsgrundlage.

Zur Bereitstellung der IT-Systeme arbeitet das Bistum Trier mit folgenden Auftragsverarbeitern zusammen:

• Für das Cloud-Computing: Google Ireland Limited mit Sitz in Dublin

• Für Ingenius: Compelec Computersysteme GmbH mit Sitz in Wadgassen

• Für SAP:

1. Atos IT-Dienstleistung und Beratung GmbH mit Sitz in Gelsenkirchen

2. msg Treorbis GmbH mit Sitz in Hamburg.

 

Mit den Auftragsverarbeitern wurde jeweils ein Auftragsverarbeitungsvertrag entsprechend § 29 KDG geschlossen, der die Rechte und Pflichten zwischen dem Bistum Trier und den Auftragsverarbeitern regelt.

Eine Verarbeitung Ihrer Daten im Rahmen der Nutzung der IT-Systeme erfolgt grundsätzlich in der EU, so dass die strengen Regeln der europäischen Datenschutzgesetze gelten.

Im Rahmen der Nutzung des Cloud-Computings kann es zu einem Datentransfer in Drittländer (Länder außerhalb der EU) kommen. Von einer Datenübermittlung in Drittländer können dabei im Wesentlichen folgende Daten betroffen sein:

• Ihre dienstliche E-Mail-Adresse bestehend aus Vorname.Nachname@bgv-trier.de oder

Vorname.Nachname(at)bistumtrier.de

• die Seite, von der aus die Datei angefordert wurde

• der Name der aufgerufenen Datei

• das Datum und die Uhrzeit der Anforderung

• die übertragene Datenmenge

• der Zugriffsstatus (Datei übertragen, Datei nicht gefunden etc.)

• die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems

• die verwendete Sprache

• die IP-Adresse des anfordernden Rechners.

Die Datenübermittlung erfolgt in diesem Fall auf der Grundlage der Standardvertragsklauseln nach der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates. Damit ist auch die Datenübermittlung bzw. -verarbeitung in Drittländern vertraglich geregelt.

Bei der Nutzung der IT-Systeme werden folgende Daten verarbeitet:

a) Zwingend erforderliche Stammdaten zur Anlage der Benutzerkonten. Sie dienen Ihrer Identifikation als Nutzer/in der IT-Systeme und dem Zweck der Vergabe von Rollen und Berechtigungen (Beantragung des Zugangs/der Anmeldung: siehe Nutzungsbedingungen, Ihre jeweilige persönliche Benutzerkennung, die individuell durch Sie als Nutzer/in angelegt wird, sowie Ihr persönliches Passwort/Kennwort. Anforderungen an die persönliche Benutzerkennung zur Anmeldung im System und das persönliche Passwort/Kennwort: siehe Nutzungsbedingungen 3.9)

b) Optionale Daten (Zeitzone, Schrift etc. )

c) Nutzungsdaten = z. B. IP-Adresse, genutzte Dienste (z. B. Dateidownloads), Anmeldestatus: Erstlogin im System, letzter Login, Zeitpunkt der Abmeldung, Protokollierung von Eingaben oder Änderungen

d) Statistische Daten stehen lediglich der Administration zur Gewährleistung und Absicherung des Betriebes bzw. zur Verrechnung zur Verfügung. Wie bei der Nutzung jeder Internetseite erfolgt eine technische Protokollierung der Zugriffe. Diese Protokollierung erfolgt rein intern beim Auftragsverarbeiter und dient zur Sicherstellung der Funktion und der Sicherheit. Es handelt sich hierbei im Wesentlichen um • Ihre dienstliche E-Mail-Adresse bestehend aus Vorname.Nachname@bgv-trier.de oder Vorname.Nachname(at)bistumtrier.de

• die Seite bzw. die Datei, die angefordert wurde

• das Datum und die Uhrzeit der Anforderung

• die übertragene Datenmenge

• der Zugriffsstatus (Seite bzw. Datei übertragen, nicht gefunden etc.)

• die Beschreibung des verwendeten Webbrowsertyps bzw. des verwendeten Betriebssystems

• die Internet-Adresse, von der der Aufruf erfolgt ist

Im Rahmen der Nutzung des Cloud-Computings können wir nicht ausschließen, dass Ihre personenbezogenen Daten durch unseren Auftragsverarbeiter zu Zwecken der Strafverfolgung an US-amerikanische Behörden weitergegeben werden.

Es besteht immer die Gefahr, dass Daten (personenbezogene Daten/Fotos/Videos) in falsche Hände gelangen oder über das Ende ihrer zulässigen Verwendung hinaus gespeichert oder genutzt werden.

Bei missbräuchlicher Verwendung der personenbezogenen Daten besteht beispielsweise auch die Gefahr eines Betrugs, des Identitätsdiebstahls oder der Diskriminierung/Rufschädigung. Daten könnten auch kopiert, dupliziert oder in anderer Weise verarbeitet werden, ohne dass der Auftraggeber die Möglichkeit besitzt, hierauf Einfluss zu nehmen. Kommen Zahlungsdaten abhanden, kann es zu finanziellen Verlusten kommen.

Ihre Daten werden für die Dauer Ihrer Nutzung der IT-Systeme gespeichert und nach Beendigung des Nutzungsvertrages bzw. des Arbeitsvertrages nach Ablauf der gesetzlichen Aufbewahrungs- und Verjährungsfristen gelöscht oder pseudonymisiert.

Sie können Ihre nachfolgenden Rechte jederzeit bei der hierfür verantwortlichen Stelle, dem Bistum Trier, Bischöfliches Generalvikariat, ZB 2.7 Abteilung Informationssysteme, Mustorstraße 2, 54290 Trier, E-Mail-Adresse: helpdesk(at)bistumtrier.de , geltend machen. Um die Richtigkeit und Aktualität Ihrer Daten zu gewährleisten, ist es erforderlich, dass Sie Änderungen unverzüglich an die vorgenannte verantwortliche Stelle schriftlich melden.

Nachfolgend weisen wir Sie auf Ihre Rechte hin:

1. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung (vgl. § 8 KDG)

Für den Fall, dass die Verarbeitung Ihrer Daten auf Ihrer datenschutzrechtlichen Einwilligungserklärung beruht, haben Sie nach § 8 KDG das Recht, diese jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird davon nicht berührt.

2. Auskunftsrecht (vgl. § 17 KDG)

Sie haben das Recht auf eine transparente Information. Auf Verlangen geben wir Ihnen darüber Auskunft, welche Ihrer personenbezogenen Daten zu welchem Zweck verarbeitet werden.

3. Recht auf Berichtigung (vgl. § 18 KDG)

Sie haben das Recht auf Berichtigung unrichtiger Daten, die Ihre Person betreffen.

4. Recht auf Löschung (vgl. § 19 KDG)

Unter den in § 19 KDG genannten Voraussetzungen (z. B. falls Sie eine erteilte Einwilligung widerrufen oder die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind) haben Sie das Recht, eine Löschung der Sie betreffenden personenbezogenen Daten zu verlangen.

5. Recht auf Einschränkung der Verarbeitung (vgl. § 20 KDG)

Unter den in § 20 KDG genannten Voraussetzungen haben Sie das Recht, eine Einschränkung der Verarbeitung der Sie betreffenden Daten zu verlangen.

6. Recht auf Unterrichtung (vgl. § 21 KDG)

Haben Sie Ihr Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

7. Recht auf Datenübertragbarkeit (vgl. § 22 KDG)

Ihnen steht auch das Recht zu, die Sie betreffenden personenbezogenen Daten, die Sie dem Verantwortlichen bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten.

8. Widerspruchsrecht (vgl. § 23 KDG)

In bestimmten Fällen, die in § 23 KDG näher beschrieben sind, haben Sie jederzeit das Recht, gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen.

9. Automatisierte Entscheidung im Einzelfall (vgl. § 24 KDG)

Von der Möglichkeit ausschließlich automatisierter Entscheidungen, die im Einzelfall zulässig wären, machen wir keinen Gebrauch.

10. Unabdingbare Rechte der betroffenen Person (vgl. § 25 KDG)

Diese Rechte können nicht ausgeschlossen oder beschränkt werden. Geltend gemachte Rechte sind in jedem Fall an den zuständigen Verantwortlichen weiterzuleiten.

Daneben stehen Ihnen unterstützend und beratend die Datenschutzbeauftragten zur Verfügung:

Bischöfliches Generalvikariat Trier, Stabsstelle Betrieblicher Datenschutz,

Mustorstraße 2, 54290 Trier, Telefon (06 51) 71 05-0,

E-Mail: datenschutz@bgv-trier.de oder datenschutz-pfarreien(at)bgv-trier.de

Das Bistum Trier tut alles, um Ihre Daten zu schützen. Für den Fall, dass Sie sich jedoch im Umgang mit Ihren Daten nicht gut behandelt fühlen, haben Sie auch ein Recht auf Beschwerde bei einer Aufsichtsbehörde (vgl. § 48 KDG). Dieses können Sie wahrnehmen über die Überdiözesane Aufsichtsstelle im Datenschutz der (Erz-) Diözesen Freiburg, Fulda, Limburg, Mainz, Rottenburg-Stuttgart, Speyer und Trier, ansässig derzeit im Haus am Dom, Domplatz 3, 60311 Frankfurt, Telefon (0 69) 8 00 87 18-8 00, E-Mail: info(at)kdsz-ffm.de

 

Weiteres:
 /section>