Datenschutzerklärung

Stand: 27.01.2026

Vorwort

Der Schutz Ihrer personenbezogenen Daten ist uns ein besonderes Anliegen. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten im Zusammenhang mit der Nutzung der Website und der Plattform Firmpass verarbeitet werden.

Besonderer Hinweis für kirchliche Einrichtungen: Firmpass ist als technische Plattform konzipiert, die kirchliche Einrichtungen bei der Organisation der Firmvorbereitung unterstützt. Wir unterscheiden klar zwischen der Datenverarbeitung durch uns als Anbieter (Website-Betrieb) und der Datenverarbeitung im Auftrag, bei der die jeweilige kirchliche Einrichtung der datenschutzrechtlich Verantwortliche bleibt. In diesem Fall finden die Bestimmungen des Gesetzes über den Kirchlichen Datenschutz (KDG) Anwendung.

1. Verantwortlicher

Verantwortlicher im Sinne der DSGVO ist:

Michael Ackstaller ackstallerIT
Sitz: München, Deutschland
E-Mail: info@firmpass.de
Telefon: +49 1522 6446033

2. Allgemeine Hinweise zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten ausschließlich im Rahmen der geltenden Gesetze (DSGVO und KDG). Diese Erklärung gilt für:

  • die Website firmpass.de
  • Kontaktanfragen
  • die technische Bereitstellung der Plattform

3. Hosting und Infrastruktur

Unsere Website und die Plattform werden bei folgendem Dienstleister gehostet: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland.

Beim Aufruf der Seite werden technisch notwendige Daten (Server-Logfiles) erfasst: IP-Adresse, Datum/Uhrzeit, Browsertyp, Betriebssystem.

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Berechtigtes Interesse am sicheren Betrieb).

Ein Vertrag zur Auftragsverarbeitung (AVV) mit Hetzner liegt vor.

4. Nutzung der Plattform Firmpass

Bei der Nutzung der Plattform werden Daten verarbeitet, um den Betrieb und Support sicherzustellen:

  • Benutzername / E-Mail
  • Rollen und Berechtigungen
  • Zugriffsprotokolle

Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung).

5. Verarbeitung im Auftrag (KDG-Konformität)

Sofern die Plattform durch Pfarreien oder andere kirchliche Stellen genutzt wird, gilt:

  • Die kirchliche Einrichtung ist Verantwortliche (§ 4 Nr. 9 KDG).
  • Firmpass.de handelt als Auftragsverarbeiter (§ 29 KDG).
  • Die Rechtmäßigkeit der Datenerhebung (z. B. Konfession oder Allergien nach § 11 KDG) liegt in der Verantwortung der kirchlichen Einrichtung.

Anfragen von Firmlingen oder Eltern zu ihren Daten sind direkt an die jeweilige Pfarrei zu richten.

6. Datensicherheit (TOM)

Wir setzen umfangreiche technische und organisatorische Maßnahmen ein:

  • Mandantentrennung: Daten verschiedener Pfarreien sind strikt getrennt.
  • Verschlüsselung: Alle Datenübertragungen erfolgen über eine gesicherte SSL/TLS-Verbindung (HTTPS).
  • Rollenkonzept: Zugriff auf sensible Daten (z. B. Führungszeugnis-Status) ist ausschließlich für Administratoren der jeweiligen Pfarrei möglich.
  • Protokollierung: Sicherheitsrelevante Aktionen werden im System geloggt.

7. Google Analytics 4

Diese Website nutzt Google Analytics 4 zur Analyse der Nutzung.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

IP-Anonymisierung: Ihre IP-Adresse wird vor der Übertragung in die USA innerhalb der EU gekürzt.

Widerruf: Sie können Ihre Einwilligung jederzeit über die Cookie-Einstellungen oder ein Browser-Plugin (https://tools.google.com/dlpage/gaoptout) widerrufen.

8. Ihre Rechte

Sie haben gegenüber uns folgende Rechte hinsichtlich Ihrer personenbezogenen Daten:

  • Auskunft, Berichtigung, Löschung
  • Einschränkung der Verarbeitung
  • Widerspruch gegen die Verarbeitung
  • Datenübertragbarkeit

Sofern die Verarbeitung durch eine kirchliche Stelle erfolgt, gelten die entsprechenden Rechte aus den §§ 17–25 KDG.

9. Beschwerderecht

Sie haben das Recht, sich bei einer Datenschutz-Aufsichtsbehörde zu beschweren.

  • Für den Anbieter: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA).
  • Für kirchliche Stellen: Der zuständige Diözesandatenschutzbeauftragte der jeweiligen Diözese.